Kontrola korisničkog pristupa okruženjima sa sigurnosnim grupama i licencama

Ako vaša tvrtka ima više okruženja, možete koristiti sigurnosne grupe da biste kontrolirali koji licencirani korisnici mogu biti članovi određenog okruženja.

Napomena

Za informacije o tome kako funkcionira korisnički pristup za Microsoft Dataverse za Teams, pogledajte Korisnički pristup Dataverseu za Teams okruženja.

Razmotrite sljedeći scenarij:

Okruženje Sigurnosna grupa Svrha
Prodaja za Coho Winery Sales_SG Omogućuje pristup okruženju koje stvara prilike za prodaju, prima ponude i sklapa poslove.
Marketing za Coho Winery Marketing_SG Omogućuje pristup okruženju koje se bavi marketinškim aktivnostima putem kampanja i oglašavanja.
Usluge za Coho Winery Usluga_SG Omogućuje pristup okruženju koje radi s korisnicima.
Okruženje za razvojne inženjere Coho Winery Developer_SG Omogućuje pristup testnom okruženju koje se koristi za razvoj i testiranje.

U ovom primjeru četiri sigurnosne grupe upravljaju pristupom određenom okruženju.

Imajte na umu sljedeće informacije o sigurnosnim grupama:

  • O ugniježđenim sigurnosnim grupama

    Članovi ugniježđene sigurnosne grupe u sigurnosnoj grupi okruženja nisu unaprijed dodijeljeni niti automatski dodani u okruženje. Međutim, oni se mogu dodati u okruženje kad stvorite tim grupe Dataverse za ugniježđenu sigurnosnu grupu.

    Primjer ovog scenarija: dodijelili ste sigurnosnu grupu za okruženje kada je okruženje stvoreno. Tijekom životnog ciklusa okruženja želite dodati članove u okruženje kojima upravljaju sigurnosne grupe. Kreirate sigurnosnu grupu u Microsoft Entra ID-u—na primjer, menadžere—i dodjeljujete sve svoje menadžere toj grupi. Zatim ćete ovu sigurnosnu grupu dodati kao podređenu sigurnosnoj grupi okruženja, stvoriti tim grupe Dataverse i dodijeliti sigurnosnu ulogu timu grupe. Vaši upravitelji će sada moći odmah pristupiti servisu Dataverse.

    Član ugniježđene sigurnosne grupe također se dodaje u okruženje u vrijeme izvođenja kada član prvi put pristupi okruženju. Međutim, član ne može pokretati aplikacije stvorene prema modelu ili pristupati Dataverse podacima dok se ne dodijeli sigurnosna uloga.

  • Kada se korisnici dodaju u sigurnosnu grupu, dodaju se u okruženje.

  • Kada se korisnici uklone iz grupe, onemogućeni su u okruženju.

  • Kada je sigurnosna grupa povezana s postojećim okruženjem s korisnicima, svi korisnici u okruženju koji nisu članovi grupe onemogućeni su.

  • Ako okruženje nema povezanu sigurnosnu grupu, svi korisnici s Dataverse licencom — uključujući aplikacije za angažman korisnika poput Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing i Dynamics 365 Project Service Automation, kao i Power Automate, Power Apps i drugi—dodani su i dopušteni u okruženju.

  • Ako je sigurnosna grupa povezana s okruženjem, kao korisnici u okruženju stvaraju se samo korisnici s licencama ili planom Dataverse po aplikaciji koji su članovi sigurnosne grupe okruženja.

  • Novo: Sigurnosne grupe ne mogu se dodijeliti zadanim vrstama okruženja i razvojnim okruženjima. Ako ste već postavili sigurnosnu grupu za svoje zadano okruženje ili okruženju za razvojne programere, preporučujemo da je uklonite jer je zadano okruženje namijenjeno dijeljenju sa svim korisnicima u klijentu, a okruženje za razvojne programere namijenjeno je samo upotrebi vlasnika okruženja.

  • Okruženja podržavaju povezivanje sljedećih tipova grupa: sigurnost i Microsoft 365. Povezivanje drugih vrsta grupa nije podržano.

  • Kada odaberete sigurnosnu grupu, obavezno odaberite Microsoft Entra sigurnosnu grupu, a ne onu stvorenu u lokalnom Windows Active Directory. On-premises Windows AD sigurnosne grupe nisu podržane.

  • Ako korisnik nije dio sigurnosne grupe dodijeljene okruženju, ali ima administratorsku Power Platform ulogu, korisnik se prikazuje kao aktivni korisnik i može se prijaviti.

  • Ako je korisnik dodijeljen ulozi Dynamics 365 Service Administratora, tada korisnik mora biti dio sigurnosne grupe prije nego što se omogući u okruženju. Ne mogu pristupiti okruženju dok se ne dodaju u sigurnosnu grupu i ne omoguće.

  • Svi korisnici vaše aplikacije mogu se pokretati u bilo kojem okruženju koje je zaštićeno sigurnosnom grupom, a da nisu članovi sigurnosne grupe.

Napomena

Svim licenciranim korisnicima, bez obzira jesu li članovi sigurnosnih grupa ili ne, moraju se dodijeliti sigurnosne uloge za pristup podacima u okruženjima. Sigurnosne uloge dodjeljujete u web-aplikaciji. Ako korisnici nemaju sigurnosnu ulogu, prilikom pokušaja pokretanja aplikacije dobivaju pogrešku Odbijen pristup podacima. Korisnici ne mogu pristupiti okruženjima dok im se ne dodijeli barem jedna sigurnosna uloga za to okruženje. Dodatne informacije potražite u odjeljku Konfiguriranje sigurnosti okruženja. Automatsko dodjeljivanje korisnika okruženju nije podržano za probna okruženja. Za probna okruženja korisnici se moraju dodijeliti ručno.

Stvaranje sigurnosne grupe i dodavanje korisnika u sigurnosnu grupu

  1. Prijavite se na Microsoft 365 admin center.

  2. Odaberite Timovi i grupe>Aktivni timovi i grupe.

  3. Odaberite + Dodaj grupu.

  4. Promijenite vrstu u Sigurnosna grupa, dodajte naziv i opis grupe, a zatim odaberite Dodaj>zatvori.

  5. Odaberite grupu koju ste stvorili, a zatim pored stavke Članovi kliknite Uredi.

  6. Odaberite + Dodaj članove. Odaberite korisnike koje želite dodati sigurnosnoj grupi, a zatim nekoliko puta odaberite Spremi>Zatvori da biste se vratili na popis Grupe.

Da biste uklonili korisnika iz sigurnosne grupe, odaberite sigurnosnu grupu, a zatim pored stavke Članovi odaberite Uredi. Odaberite – Ukloni članove, a zatim X za svakog člana kojeg želite ukloniti.

Napomena

Ako korisnici koje želite dodati u sigurnosnu grupu nisu stvoreni, stvorite korisnike i dodijelite Dataverse im licence.

Da biste dodali više korisnika, pogledajte: masovno dodavanje korisnika grupama Office365.

Stvaranje korisnika i dodjela licence

  1. U Microsoft 365 administratorskom centru odaberite Users>Active users>+ Dodaj user.

  2. Unesite korisničke informacije, odaberite licence, a zatim odaberite Dodaj.

    Dodatne informacije: Istodobno dodajte korisnike i dodijelite licence

Ili, kupite i dodijelite propusnice po aplikaciji: Otprilike Power Apps po planovima po aplikaciji

Napomena

Ako okruženje ima dodijeljen Power Apps plan po aplikaciji, svi korisnici smatraju se licenciranima kada pokušaju pristupiti okruženju, uključujući i one kojima nisu dodijeljene pojedinačne licence. Dodjela plana po aplikaciji u okruženju zadovoljava zahtjev da korisnici imaju licencu za pristup okruženju.

Povezivanje sigurnosne grupe s okruženjem

  1. Prijavite se u Power Platform admin centar kao administrator (Dynamics 365 admin ili Microsoft Power Platform admin).

  2. U navigacijskom oknu odaberite Upravljanje.

  3. U oknu Upravljanje odaberite Okruženja, a zatim odaberite okruženje s kojim želite povezati sigurnosnu grupu.

  4. Odaberite Uredi.

  5. U oknu Uređivanje pojedinosti odaberite ikonu Uređivanje u području Sigurnosna grupa .

    Odaberite ikonu Uredi da biste odabrali sigurnosnu grupu.

    Vraća se samo prvih 200 sigurnosnih grupa. Pomoću pretraživanja potražite određenu sigurnosnu grupu.

  6. Odaberite sigurnosnu grupu, odaberite Gotovo, a zatim Spremi.

    Sigurnosna grupa povezana je s okruženjem.

Napomena

Korisnici koji pokreću aplikacije radnog područja kada je sigurnosna grupa povezana s okruženjem aplikacije moraju biti članovi sigurnosne grupe da bi mogli pokrenuti aplikaciju radnog područja, bez obzira na to je li aplikacija podijeljena s njima. U suprotnom, korisnici vide ovu poruku o pogrešci: "Ne možete otvoriti aplikacije u ovom okruženju. Niste član sigurnosne grupe za okoliš." Ako je administrator Power Platform postavio pojedinosti o upravljanju za vašu tvrtku ili ustanovu, vidjet ćete kontakt za upravljanje kojem se možete obratiti za članstvo u sigurnosnoj grupi.

Povezani sadržaj

Stvaranje korisnika

  • Last updated on