Upravljanje grupnim timovima

O timovima grupe

Grupni Microsoft Entra tim sličan je vlasničkom timu . Grupni Microsoft Entra tim može posjedovati zapise i može imati sigurnosne uloge dodijeljene timu. Postoje dvije vrste grupnih timova, a one izravno Microsoft Entra odgovaraju vrstama grupa – Sigurnost i Microsoft 365. Sigurnosna uloga grupe može biti samo za tim ili za člana tima s nasljeđivanjem privilegija člana korisničkih ovlasti. Članovi tima dinamički se izvode (dodaju i uklanjaju) kada pristupaju okruženju na temelju članstva u Microsoft Entra grupi.

Korištenje Microsoft Entra grupa za upravljanje korisnikovom aplikacijom i pristupom podacima

Administracija pristupa aplikacijama i podacima proširena Microsoft Dataverse je kako bi administratorima omogućila korištenje grupa svoje tvrtke ili ustanove Microsoft Entra za upravljanje pravima pristupa za licencirane Dataverse korisnike.

Obje vrste Microsoft Entra grupa – Sigurnost i Microsoft 365 – mogu se koristiti za zaštitu korisničkih prava pristupa. Upotreba grupa omogućuje administratorima dodjelu sigurnosne uloge s odgovarajućim povlasticama svim članovima grupe, umjesto omogućivanja prava pristupa pojedinom članu tima.

Obje vrste Microsoft Entra grupa – Sigurnost i Microsoft 365 – s dodijeljenom vrstom članstva i Dinamički korisnik mogu se koristiti za zaštitu korisničkih prava pristupa. Vrsta članstva Dinamični uređaj nije podržana. Upotreba grupa omogućuje administratorima dodjelu sigurnosne uloge s odgovarajućim povlasticama svim članovima grupe, umjesto omogućivanja prava pristupa pojedinom članu tima.

Administrator može stvoriti Microsoft Entra grupne timove koji su povezani s grupama Microsoft Entra u svakom okruženju i dodijeliti sigurnosnu ulogu tim grupnim timovima. Za svaku Microsoft Entra grupu administrator može stvoriti grupne timove na temelju članova Microsoft Entra grupei/ili vlasnika ili gostiju. Za svaku Microsoft Entra grupu administrator može stvoriti zasebne grupne timove za vlasnike, članove, goste te članove i goste te svakom od tih timova dodijeliti odgovarajuću sigurnosnu ulogu.

Kada članovi tih timova grupe pristupaju tim okruženjima, njihova se prava pristupa automatski dodjeljuju na temelju sigurnosne uloge tima grupe.

Savjet

Simbol videozapisa Pogledajte sljedeći videozapis: Dinamičke Microsoft Entra grupe.

Davanje i oduzimanje ovlasti korisnicima

Nakon što se grupni tim i njegova sigurnosna uloga uspostave u okruženju, korisnički pristup okruženju temelji se na korisničkom članstvu u grupama Microsoft Entra . Kada se u klijentu stvori novi korisnik, sve što administrator treba učiniti je dodijeliti korisnika odgovarajućoj Microsoft Entra grupi i dodijeliti Dataverse licence. Korisnik može odmah pristupiti okruženju bez potrebe da čeka da administrator doda korisnika u okruženje ili dodijeli sigurnosnu ulogu. Korisnik se stvara u okruženju pod korijenskom poslovnom jedinicom.

Kada se korisnici izbrišu ili onemogućenu u ID-u Microsoft Entra ili uklone iz grupa Microsoft Entra , gube članstvo u grupi i ne mogu pristupiti okruženju kada se pokušaju prijaviti.

Napomena

Izbrisani ili onemogućeni korisnik grupe ostaje u Power Platform Dataverse okruženju ako korisnik nije pristupio okruženju.

Da biste uklonili korisnika iz tima Dataverse grupe, učinite sljedeće:

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. Odaberite Upravljanje u navigacijskom oknu.
  3. U oknu Upravljanje odaberite Okruženja.
  4. Odaberite okruženje, a zatim odaberite Postavke>Korisnici + dozvole>Korisnici.
  5. Pretražite i odaberite korisnika.
  6. Na korisničkom obrascu odaberite ... jelovnik.
  7. Odaberite mogućnost Upravljanje korisnikom u sustavu Dynamics 365 .
  8. Na stranici Korisnik odaberite Dataverse tim grupe iz kojeg želite ukloniti korisnika.
  9. Odaberite gumb Izbriši .

Ako ste slučajno izbrisali aktivnog korisnika grupe, korisnik grupe bit će dodan natrag u Dataverse tim grupe sljedeći put kada korisnik pristupi okruženju.

Uklanjanje korisničkog pristupa tijekom izvođenja

Kada administrator ukloni korisnika iz grupa Microsoft Entra , korisnik se uklanja iz tima grupe i gubi svoja prava pristupa sljedeći put kada pristupi okruženju. Članstva za korisničke Microsoft Entra grupe i Dataverse grupne timove sinkroniziraju se, a korisnikova prava pristupa dinamički se izvode u vrijeme izvođenja.

Upravljanje sigurnosnom ulogom korisnika

Administratori više ne moraju čekati da se korisnik sinkronizira s okruženjem, a zatim dodijeliti sigurnosnu ulogu korisniku pojedinačno pomoću Microsoft Entra grupnih timova. Nakon što se grupni tim uspostavi i stvori u okruženju sa sigurnosnom ulogom, svi licencirani Dataverse korisnici koji su dodani u grupu Microsoft Entra mogu odmah pristupiti okruženju.

Zaključavanje korisničkog pristupa okruženjima

Administratori mogu nastaviti koristiti sigurnosnu grupu Microsoft Entra za zaključavanje popisa korisnika sinkroniziranih s okruženjem. To se može dodatno pojačati korištenjem Microsoft Entra grupnih timova. Da bi zaključao pristup okruženju ili aplikaciji ograničenim okruženjima, administrator može stvoriti zasebne Microsoft Entra grupe za svako okruženje i dodijeliti odgovarajuću sigurnosnu ulogu tim grupama. Samo ti Microsoft Entra članovi tima grupe imaju prava pristupa okolini.

Zajedničko korištenje Power Apps članovima tima u grupi Microsoft Entra

Kada se aplikacije radnog područja i aplikacije stvorene prema modelu dijele s timom grupe Microsoft Entra , članovi tima mogu odmah pokrenuti aplikacije.

Zapisi u vlasništvu korisnika i tima

Novo svojstvo dodaje se definiciji sigurnosne uloge kako bi se osigurale posebne privilegije tima kada je uloga dodijeljena grupnim timovima. Ova vrsta sigurnosne uloge omogućuje članovima tima da dobiju povlastice na razini korisnika / osnovnoj razini kao da im je sigurnosna uloga izravno dodijeljena. Članovi tima mogu stvarati i imati u vlasništvu zapise bez potrebe za dodjelom dodatne sigurnosne uloge.

Tim grupe može biti vlasnik jednog ili više zapisa. Kako biste timu dali vlasništvo nad zapisom, morate mu dodijeliti zapis.

Dok timovi omogućuju pristup grupama korisnika, i dalje morate pridružiti pojedinim korisnicima sigurnosne uloge koje dodjeljuju povlastice potrebne za stvaranje, ažuriranje i brisanje zapisa u vlasništvu korisnika. Te povlastice nije moguće primijeniti dodjeljivanjem timu naslijeđene sigurnosne uloge povlastice nečlana, a zatim dodavanjem korisnika tom timu. Ako članovima tima trebate izravno dodijeliti privilegije tima, bez njihove vlastite sigurnosne uloge, timu možete dodijeliti sigurnosnu ulogu koja ima nasljeđivanje privilegija člana.

Više informacija potražite u članku Dodjeljivanje zapisa korisniku ili timu.

Stvaranje tima grupe

Preduvjeti za stvaranje grupnog tima

  • Provjerite imate li sigurnosnu ulogu administratora sustava, upravitelja prodaje, potpredsjednika za prodaju, potpredsjednika za marketing, generalnog ili poslovnog direktora ili ekvivalentne dozvole.

    Provjerite svoju sigurnosnu ulogu:

  • Grupa Microsoft Entra je potrebna za svaki tim grupe.

  • Nabavite ID Microsoft Entra objekta grupe sa svoje https://portal.azure.com web-lokacije.

  • Stvorite prilagođenu sigurnosnu ulogu koja sadrži povlastice prema zahtjevu za suradnju vašeg tima. Pogledajte raspravu o naslijeđenim privilegijama člana ako trebate proširiti privilegije člana tima izravno na korisnika.

Stvaranje tima grupe u Power Platform centru za administratore

Da biste stvorili grupni tim u centru za Power Platform administratore, izvedite sljedeće korake:

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. Odaberite Upravljanje u navigacijskom oknu.
  3. U oknu Upravljanje odaberite Okruženja.
  4. Odaberite okruženje, a zatim odaberite Postavke>Korisnici + dozvole>Timovi.
  5. Odaberite mogućnost + Stvori tim.

Morate navesti sljedeća polja:

  • Naziv tima: Provjerite je li ovaj naziv jedinstven unutar poslovne jedinice.
  • Opis: Unesite opis momčadi.
  • Poslovna jedinica: Odaberite poslovnu jedinicu s padajućeg popisa.
  • Administrator: Potražite korisnike u tvrtki ili ustanovi. Započnite s unosom znakova.
  • Vrsta tima: Odaberite vrstu tima s padajućeg popisa. Tim može biti grupa Vlasnik, Pristup, Microsoft Entra Sigurnost ili Microsoft Entra Grupa sustava Office.

Snimka zaslona postavki za novi Dataverse tim.

Ako je vrsta tima Sigurnosna Microsoft Entra grupa ili Microsoft Entra Office grupa, morate unijeti i ova polja:

Snimka zaslona postavki za novi Microsoft Entra tim.

Nakon što stvorite tim, možete dodati članove tima i odabrati odgovarajuće sigurnosne uloge. Ovaj korak nije obavezan, ali se preporučuje.

Kako Microsoft Entra se članovi sigurnosne grupe podudaraju s članovima Dataverse tima grupe

Kako se članovi podudaraju Microsoft Entra s članovima Dataverse tima grupe

U sljedećoj tablici saznajte kako se članovi u Microsoft Entra grupama podudaraju s članovima Dataverse tima grupe.

Odaberite vrstu članstva u timu Dataverse grupe (4) Rezultirajuće članstvo
Članovi i gosti Odaberite ovu vrstu da biste uključili i članove i goste (3) iz Microsoft Entra kategorije grupe Članovi (1).
Članovi Odaberite ovu vrstu da biste uključili samo vrstu korisnika Član (3) iz kategorije grupe Članovi Microsoft Entra (1).
Vlasnici Odaberite ovu vrstu da biste uključili samo vrstu korisnika Član (3) iz Microsoft Entra kategorije grupe Vlasnici (2).
Gosti Odaberite ovu vrstu da biste uključili samo vrstu korisnika Gost (3) iz kategorije grupe Članovi Microsoft Entra (1).

Uređivanje tima grupe

Preduvjeti za uređivanje tima grupe

  • Provjerite imate li sigurnosnu ulogu administratora sustava, upravitelja prodaje, potpredsjednika za prodaju, potpredsjednika za marketing, generalnog ili poslovnog direktora ili ekvivalentne dozvole.

    Provjerite svoju sigurnosnu ulogu:

Uređivanje tima grupe u Power Platform centru za administratore

Da biste uredili tim grupe u Power Platform centru za administratore, izvedite sljedeće korake:

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. Odaberite Upravljanje u navigacijskom oknu.
  3. U oknu Upravljanje odaberite Okruženja.
  4. Odaberite okruženje, a zatim odaberite Postavke>Korisnici + dozvole>Timovi.

Odaberite potvrdni okvir za naziv tima. Odaberite Uredi tim. Za uređivanje su dostupne samo opcije Naziv tima, Opis i Administrator. Ažurirajte polja prema potrebi, a zatim odaberite Ažuriraj.

Snimka zaslona uređivanja tima.

Napomena

  • Za uređivanje poslovne jedinice pogledajte Promjena poslovne jedinice za tim.
  • Možete kreirati Dataverse grupne timove – Članovi, Vlasnici, Gosti i Članovi i gosti po okruženju na temelju vrste članstva u grupi Microsoft Entra za svaku Microsoft Entra grupu. Microsoft Entra ID ObjectId tima grupe ne može se uređivati nakon stvaranja tima grupe.
  • Dataverse Vrsta članstva ne može se promijeniti nakon stvaranja tima grupe. Ako trebate ažurirati ovo polje, morate izbrisati grupni tim i stvoriti novi.
  • Svi postojeći grupni timovi stvoreni prije dodavanja novog polja Vrsta članstva automatski se ažuriraju kao Članovi i gosti. Nema gubitka funkcionalnosti s tim grupnim timovima jer je zadani grupni tim mapiran na Microsoft Entra vrstu članstva Članovi grupe i gosti .
  • Ako vaše okruženje ima sigurnosnu grupu, morate dodati grupu Microsoft Entra tima grupe kao člana te sigurnosne grupe kako bi korisnici tima grupe mogli pristupiti okruženju.
  • Popis članova tima navedenih u svakom timu grupe prikazuje samo članove korisnika koji su pristupili okruženju. Na tom se popisu ne prikazuju svi članovi grupe Microsoft Entra . Kada Microsoft Entra član grupe pristupi okruženju, član grupe dodaje se u tim grupe. Privilegije člana tima izvedene su dinamički za vrijeme izvođenja nasljeđivanjem sigurnosne uloge tima grupe. Budući da je sigurnosna uloga dodijeljena timu grupe, a član tima grupe nasljeđuje privilegije, sigurnosna uloga ne dodjeljuje se izravno članu tima grupe. Zbog toga što se privilegije člana tima dinamički izvode tijekom izvođenja, članstvo člana Microsoft Entra tima u grupi predmemorira se prilikom prijave člana tima. To znači da se svako Microsoft Entra održavanje članstva u grupi na članu tima u ID-u Microsoft Entra neće odraziti sve do sljedeće prijave člana tima ili kada sustav osvježi predmemoriju (nakon 8 sati neprekidne prijave).
  • Microsoft Entra Članovi grupe također se dodaju u grupni tim pozivima za lažno predstavljanje. U timu grupe možete upotrijebiti izradu članova grupe u ime drugog korisnika koristeći oponašanje.
  • Članovi tima dodaju se ili uklanjaju iz tima grupe u vrijeme izvođenja kada se član grupe prijavi u okruženje. Ovi događaji članova grupe za dodavanje i uklanjanje mogu se koristiti za pokretanje operacija dodataka.
  • Članovima tima ne morate dodijeliti pojedinačnu sigurnosnu ulogu ako sigurnosna uloga vašeg grupnog tima ima nasljeđivanje privilegija člana, a sigurnosna uloga sadrži barem jednu privilegiju koja ima dozvolu na razini korisnika.
  • Naziv tima grupe ne ažurira se automatski kada se promijeni naziv grupe Microsoft Entra . Promjene naziva grupe ne utječu na rad sustava, ali preporučujemo da ga ažurirate u postavkama servisa Teams centra za Power Platform administratore.
  • Članovi AD grupe automatski se stvaraju u okruženju kada prvi put pristupe okruženju. Korisnici se dodaju u korijensku poslovnu jedinicu. Ne morate premjestiti korisnika u drugu poslovnu jedinicu ako ste moderniziranim poslovnim jedinicama omogućili upravljanje korisnikovim pristupom podacima.

Upravljanje sigurnosnim ulogama tima

  1. Odaberite potvrdni okvir za naziv tima.

    Snimka zaslona odabira tima.

  2. Odaberite Upravljanje sigurnosnim ulogama.

  3. Odaberite ulogu ili uloge koje želite, a zatim odaberite Spremi.

    Snimka zaslona upravljanja sigurnosnim ulogama.

Promjena poslovne jedinice za tim

Pogledajte Promjena poslovne jedinice za tim.

Dodavanje vrsta timova grupe na zadani prikaz za traženje

Kada ručno dodijelite zapis ili zajednički koristite zapis pomoću ugrađenog obrasca, zadani popis mogućnosti ne preuzima neke vrste grupnih timova, kao što je Microsoft Entra ID. Možete urediti filtar na zadanom prikazu za traženje tablice timova tako da uključuje te grupe.

  1. Prijavite se u sustav Power Apps.

  2. Odaberite Dataverse>Tablice>Tim>Prikazi>Prikaz za traženje timova>Uređivanje filtera

  3. Postavite Vrsta tima, Jednako za: AAD Office grupa, AAD Sigurnosna grupa, Vlasnik

Dodajte Microsoft Entra grupu sustava Office i Microsoft Entra sigurnosnu grupu vrsti Tim.

  1. Odaberite U redu>Spremi>Objavi.

Brisanje članova tima i grupnog tima

Grupni tim možete izbrisati tako da najprije uklonite sve članove tima iz grupnog tima Dataverse .

Brisanje Microsoft Entra grupe

Kada Microsoft Entra se grupa izbriše s portala Azure.portal, svi se članovi automatski uklanjaju iz tima Dataverse grupe u okruženju u roku od 24 sata. Tim Dataverse grupe može se izbrisati nakon što se uklone svi članovi.

Ostale operacije tima

Povezani sadržaj

Upravljanje timovima
videozapis: Microsoft Entra članstvo u grupi
Stvaranje osnovne grupe i dodavanje članova pomoću Microsoft Entra ID-a
Brzi početak: prikaz grupa i članova tvrtke ili ustanove u ID-u Microsoft Entra

  • Last updated on