Megosztás:

A környezetekhez való felhasználói hozzáférés szabályozása biztonsági csoportokkal és licencekkel

Ha a vállalat több környezettel rendelkezik, biztonsági csoportok segítségével szabályozhatja, hogy mely licencelt felhasználók lehetnek tagjai egy adott környezetnek.

Feljegyzés

A felhasználói hozzáférés működésével kapcsolatosan a Microsoft Dataverse for Teams alkalmazás esetében lásd: Felhasználói hozzáférés Dataverse for Teams-környezetekhez.

Tekintse át a következő esetpéldát:

Environment Biztonsági csoport Purpose
Coho Winery értékesítés Sales_SG Biztosítson hozzáférést ahhoz a környezethez, amely értékesítési lehetőségeket teremt, árajánlatokat kezel, és lezárja az ügyleteket.
Horváth Pincészet, marketing Marketing_SG Biztosítson hozzáférést a környezethez, amely a marketing erőfeszítéseit mozgatja, a marketing kampányok és reklámozás révén.
Horváth Pincészet, ügyfélszolgálat Service_SG Biztosítson hozzáférést az ügyfelek eseteit feldolgozó környezethez.
Horváth Pincészet, fejlesztés Developer_SG Biztosítson hozzáférést a fejlesztéshez és a teszteléshez használt Sandbox környezethez.

Ebben a példában négy biztonsági csoport biztosítja az ellenőrzött hozzáférést egy adott környezethez.

Vegye figyelembe a biztonsági csoportokkal kapcsolatos alábbi információkat:

  • A beágyazott biztonsági csoportok

    A környezeti biztonsági csoportban lévő beágyazott biztonsági csoport tagjai nincsenek előre kiépítve, és nem adódnak hozzá automatikusan a környezethez. Ezek azonban bekerülnek a környezetbe, amikor a beágyazott biztonsági csoporthoz Dataverse-csoport csapatot hoz létre.

    Példa erre az esetre: a környezet létrehozásakor egy biztonsági csoportot rendelt a környezethez. A környezet életciklusa során olyan tagokat szeretne hozzáadni a környezethez, amelyeket biztonsági csoportok kezelnek. Létrehoz egy biztonsági csoportot az azonosítóban Microsoft Entra – például a menedzsereket –, és az összes felettesét hozzárendeli a csoporthoz. Ezt a biztonsági csoportot a környezet biztonsági csoportjának származtatottjaként adja hozzá, hozzon létre egy Dataverse-csoport csapatot és rendelje hozzá a biztonsági szerepkört a csoport csapatához. A vezetők mostantól azonnal hozzáférhetnek a Dataverse-szolgálatáshoz.

    A beágyazott biztonsági csoport tagja futásidőben is hozzáadódik a környezethez, amikor a tag első alkalommal fér hozzá a környezethez. A tag azonban nem futtathat modellvezérelt alkalmazásokat, és nem férhet hozzá Dataverse az adatokhoz, amíg hozzá nem rendel egy biztonsági szerepkört.

  • Amikor felhasználókat ad hozzá a biztonsági csoporthoz, a rendszer hozzáadja őket a környezethez.

  • Amikor a felhasználókat eltávolítják a csoportból, le lesznek tiltva a környezetben.

  • Ha egy biztonsági csoport egy meglévő környezethez van társítva felhasználókkal, a környezet minden olyan felhasználója, aki nem tagja a csoportnak, le van tiltva.

  • Ha egy környezethez nincs társított biztonsági csoport, akkor az összes licenccel rendelkező Dataverse felhasználó – beleértve az ügyfélkapcsolati alkalmazásokat, például a Dynamics 365 Sales, a Dynamics 365 Customer Service, Dynamics 365 Field Service a Dynamics 365 Marketing, valamint Dynamics 365 Project Service Automation Power Automate Power Apps valamint a környezet – hozzáadódik és engedélyezve lesz a környezetben.

  • Ha egy biztonsági csoport egy környezethez van társítva, csak a környezet biztonsági csoportjának tagja, licenccel Dataverse vagy alkalmazásonkénti csomaggal rendelkező felhasználók jönnek létre felhasználóként a környezetben.

  • Új: A biztonsági csoportok nem rendelhetők hozzá alapértelmezett és fejlesztői környezettípusokhoz. Ha már hozzárendelt egy biztonsági csoportot az alapértelmezett vagy a fejlesztői környezetéhez, akkor célszerű eltávolítani azt, mivel az alapértelmezett környezet a bérlő és a fejlesztői környezet összes felhasználójával történő megosztást szolgálja, és csak a fejlesztői környezetet csak környezet tulajdonosa használja.

  • A környezetek támogatják a következő típusú csoportok társítását: biztonsági és Microsoft 365. Más csoporttípusok társítása nem támogatott.

  • Biztonsági csoport kiválasztásakor ügyeljen arra, hogy biztonsági csoportot Microsoft Entra válasszon, és ne a helyszíni Windows Active Directoryban létrehozottat. A helyszíni Windows AD biztonsági csoportok nem támogatottak.

  • Ha egy felhasználó nem tagja a környezethez rendelt biztonsági csoportnak, de rendszergazdai szerepkörrel rendelkezik Power Platform , a felhasználó aktív felhasználóként jelenik meg, és bejelentkezhet.

  • Ha egy felhasználó hozzá van rendelve a Dynamics 365 szolgáltatásadminisztrátori szerepkörhöz, akkor a felhasználónak a biztonsági csoport tagjának kell lennie, mielőtt engedélyezné a környezetben. Csak akkor férhetnek hozzá a környezethez, ha hozzáadják őket a biztonsági csoporthoz, és engedélyezik őket.

  • Az alkalmazás összes felhasználója bármilyen biztonsági csoporttal védett környezetben futtatható anélkül, hogy a biztonsági csoport tagja lenne.

Feljegyzés

Minden licencelt felhasználóhoz hozzá kell rendelni biztonsági szerepköröket a környezetekben lévő adatok eléréséhez, függetlenül attól, hogy tagjai-e a biztonsági csoportoknak. Biztonsági szerepköröket rendelhet hozzá a webalkalmazáshoz. Ha a felhasználók nem rendelkeznek biztonsági szerepkörrel, az adathozzáférés megtagadva hibaüzenetet kapnak egy alkalmazás futtatásakor. A felhasználók csak akkor férhetnek hozzá a környezetekhez, ha legalább egy biztonsági szerepkört rendelnek hozzájuk az adott környezethez. További információ: A Környezeti biztonság konfigurálása. A környezethez való automatikus felhasználó-hozzárendelés próbakörnyezetekben nem támogatott. Próbakörnyezet esetén a felhasználókat manuálisan kell hozzárendelni.

Biztonsági csoport létrehozása és tagok hozzáadása

  1. Jelentkezzen be a Microsoft 365 felügyeleti központjába.

  2. Válassza a Csapatok és csoportok lehetőséget>: Aktív csapatok és csoportok.

  3. Válassza ki a + Csoport hozzáadása lehetőséget.

  4. Módosítsa a típust Biztonsági csoportra , adja hozzá a csoport nevét és leírását , majd válassza a Bezárás hozzáadása>lehetőséget.

  5. Válassza ki a létrehozott csoportot, majd a Tagok mellett válassza ki a Szerkesztés lehetőséget.

  6. Válassza ki a + Tagok hozzáadása lehetőséget. Válassza ki a biztonsági csoportba felvenni kívánt felhasználókat, majd válassza a Mentés>Bezárás többször a Csoportok listájához való visszatéréshez.

Ha el szeretne távolítani egy felhasználót a biztonsági csoportból, válassza ki a biztonsági csoportot, majd a Tagok mellettválassza a Szerkesztés lehetőséget. Válassza ki a – Tagok eltávolítása, majd válassza ki az X jelet minden eltávolítandó tag számára.

Feljegyzés

Ha a biztonsági csoporthoz hozzáadni kívánt felhasználók nincsenek létrehozva, hozza létre a felhasználókat, és rendelje hozzá hozzájuk a Dataverse licenceket.

Több felhasználó hozzáadásához lásd: felhasználók tömeges hozzáadása Office365 csoportokhoz.

Felhasználó létrehozása és licenc hozzárendelése

  1. A Microsoft 365 felügyeleti központban válassza ki a Felhasználók>Aktív felhasználók>+ Felhasználó hozzáadása lehetőséget.

  2. Írja be a felhasználói adatokat, válassza ki a licenceket, majd válassza ki a Hozzáadás lehetőséget.

    További információ: Felhasználók hozzáadása és licencek egyidejű hozzárendelése

Vagy vásároljon és rendeljen hozzá alkalmazásonkénti jegyeket: Tudnivalók az Power Apps alkalmazásonkénti csomagokról

Feljegyzés

Ha egy környezetben alkalmazásonkénti csomag van Power Apps lefoglalva, a rendszer minden felhasználót licenceltnek tekint, amikor megpróbál hozzáférni a környezethez, beleértve azokat a felhasználókat is, akik nem rendelkeznek egyéni licencekkel. Az alkalmazásonkénti terv kiosztása egy környezetben megfelel annak a követelménynek, hogy a felhasználóknak licenccel kell rendelkezniük a környezet eléréséhez.

Biztonsági csoport társítása a környezettel

  1. Jelentkezzen be a Power Platform felügyeleti központba rendszergazdaként (Dynamics 365 rendszergazda vagy Microsoft Power Platform rendszergazda).

  2. A navigációs panelen válassza a Kezelés lehetőséget .

  3. A Kezelés panelen válassza a Környezetek lehetőséget, majd válassza ki azt a környezetet, amelyhez társítani szeretné a biztonsági csoportot.

  4. Válassza a Szerkesztés lehetőséget.

  5. A Részletek szerkesztése ablaktáblán válassza a Szerkesztés ikont a Biztonsági csoport területen.

    Válassza a Szerkesztés ikont egy biztonsági csoport kiválasztásához.

    A rendszer csak az első 200 biztonsági csoportot adja vissza. A Keresés használatával keressen egy adott biztonsági csoportot.

  6. Válasszon ki egy biztonsági csoportot, válassza a Kész lehetőséget, majd válassza a Mentés lehetőséget.

    A biztonsági csoportot társította a környezettel.

Feljegyzés

A vászonalapú alkalmazásokat futtató felhasználóknak, amikor egy biztonsági csoport az alkalmazás környezetéhez van társítva, a biztonsági csoport tagjainak kell lenniük ahhoz, hogy futtathassák a vászonalapú alkalmazást, függetlenül attól, hogy az alkalmazás meg van-e osztva velük. Ellenkező esetben a felhasználók a következő hibaüzenetet látják: "Ebben a környezetben nem lehet alkalmazásokat megnyitni. Nem tagja a környezet biztonsági csoportjának." Ha a Power Platform rendszergazda beállította a szervezet irányítási adatait , megjelenik egy irányítási kapcsolattartó, akivel kapcsolatba léphet a biztonsági csoport tagsága érdekében.

Kapcsolódó tartalom

Felhasználók létrehozása

  • Last updated on