A környezetekhez való felhasználói hozzáférés szabályozása biztonsági csoportokkal és licencekkel

Ha a vállalat több környezettel rendelkezik, biztonsági csoportok segítségével szabályozhatja, hogy mely licencelt felhasználók lehetnek tagjai egy adott környezetnek.

Megjegyzés:

A Microsoft Dataverse for Teams felhasználói hozzáférésével kapcsolatos további információkért lásd: Felhasználói hozzáférés a Dataverse for Teams környezetekhez.

Tekintse át a következő esetpéldát:

Környezet Biztonsági csoport Alkalmazás célja
Coho Borászat Értékesítés Sales_SG Biztosítson hozzáférést ahhoz a környezethez, amely értékesítési lehetőségeket teremt, árajánlatokat kezel, és lezárja az ügyleteket.
Horváth Pincészet, marketing Marketing_SG Biztosítson hozzáférést a környezethez, amely a marketing erőfeszítéseit mozgatja, a marketing kampányok és reklámozás révén.
Coho Pincészet, ügyfélszolgálat Service_SG Biztosítson hozzáférést az ügyfelek eseteit feldolgozó környezethez.
Horváth Pincészet, fejlesztés Developer_SG Biztosítson hozzáférést a fejlesztéshez és a teszteléshez használt Sandbox környezethez.

Ebben a példában négy biztonsági csoport biztosítja az ellenőrzött hozzáférést egy adott környezethez.

Vegye figyelembe a biztonsági csoportokkal kapcsolatos alábbi információkat:

  • A beágyazott biztonsági csoportok

    A környezeti biztonsági csoportban lévő beágyazott biztonsági csoport tagjai nincsenek előre kiépítve, és nem adódnak hozzá automatikusan a környezethez. Ezek azonban bekerülnek a környezetbe, amikor a beágyazott biztonsági csoporthoz Dataverse-csoport csapatot hoz létre.

    Példa erre az esetre: a környezet létrehozásakor egy biztonsági csoportot rendelt a környezethez. A környezet életciklusa során olyan tagokat szeretne hozzáadni a környezethez, amelyeket biztonsági csoportok kezelnek. Hozzon létre egy biztonsági csoportot Microsoft Entra ID – például a vezetők –, és rendelje hozzá az összes vezetőt a csoporthoz. Adja hozzá ezt a biztonsági csoportot a környezet biztonsági csoportjához mint alárendeltet, hozzon létre egy Dataverse csoportot, és rendeljen hozzá egy biztonsági szerepkört a csoporthoz. A vezetők mostantól azonnal hozzáférhetnek a Dataverse-szolgálatáshoz.

    A beágyazott biztonsági csoport tagja futásidőben is hozzáadódik a környezethez, amikor a tag első alkalommal fér hozzá a környezethez. A tag azonban nem futtathat modellvezérelt alkalmazásokat, és nem férhet hozzá Dataverse az adatokhoz, amíg hozzá nem rendel egy biztonsági szerepkört.

  • Amikor felhasználókat ad hozzá a biztonsági csoporthoz, a rendszer hozzáadja őket a környezethez.

  • Amikor a felhasználókat eltávolítják a csoportból, le lesznek tiltva a környezetben.

  • Ha egy biztonsági csoport egy meglévő környezethez van társítva felhasználókkal, a környezet minden olyan felhasználója, aki nem tagja a csoportnak, le van tiltva.

  • Ha egy környezet nem rendelkezik társított biztonsági csoporttal, minden felhasználó, aki Dataverse-licenccel rendelkezik—beleértve az ügyfélkapcsolati alkalmazásokat, például a Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing és Dynamics 365 Project Service Automation, valamint a Power Automate, a Power Apps és mások—hozzáadódik és engedélyezve van a környezetben.

  • Ha egy biztonsági csoport egy környezethez van társítva, csak a környezet biztonsági csoportjának tagja, licenccel Dataverse vagy alkalmazásonkénti csomaggal rendelkező felhasználók jönnek létre felhasználóként a környezetben.

  • Új: A biztonsági csoportok nem rendelhetők hozzá alapértelmezett és fejlesztői környezettípusokhoz. Ha már hozzárendelt egy biztonsági csoportot az alapértelmezett vagy a fejlesztői környezetéhez, akkor javasoljuk annak eltávolítását, mivel az alapértelmezett környezetet a bérlő összes felhasználójával való megosztásra szánják, míg a fejlesztői környezetet kizárólag a környezet tulajdonosa használja.

  • A környezetek a következő csoporttípusok társítását támogatják: Biztonság és Microsoft 365. Más csoporttípusok társítása nem támogatott.

  • Amikor kiválaszt egy biztonsági csoportot, mindenképpen válasszon ki egy Microsoft Entra biztonsági csoportot, és ne a helyszíni Windows Active Directory rendszerben létrehozottat. A helyszíni Windows AD biztonsági csoportok nem támogatottak.

  • Ha egy felhasználó nem tagja a környezethez rendelt biztonsági csoportnak, de rendszergazdai szerepkörrel rendelkezik Power Platform , a felhasználó aktív felhasználóként jelenik meg, és bejelentkezhet.

  • Ha egy felhasználó hozzá van rendelve a Dynamics 365 szolgáltatásadminisztrátori szerepkörhöz, akkor a felhasználónak a biztonsági csoporthoz kell tartoznia, mielőtt engedélyezve lenne a környezetben. Csak akkor férhetnek hozzá a környezethez, ha hozzáadják őket a biztonsági csoporthoz, és engedélyezik őket.

  • Az alkalmazás összes felhasználója bármilyen biztonsági csoporttal védett környezetben futtatható anélkül, hogy a biztonsági csoport tagja lenne.

Megjegyzés:

Minden licencelt felhasználóhoz hozzá kell rendelni biztonsági szerepköröket a környezetekben lévő adatok eléréséhez, függetlenül attól, hogy tagjai-e a biztonsági csoportoknak. Biztonsági szerepköröket rendelhet hozzá a webalkalmazáshoz. Ha a felhasználóknak nincs biztonsági szerepkörük, az alkalmazás futtatásakor hibaüzenetet kapnak az adatelérés megtagadásáról. A felhasználók csak akkor férhetnek hozzá a környezetekhez, ha legalább egy biztonsági szerepkört rendelnek hozzájuk az adott környezethez. További információ: A Környezeti biztonság konfigurálása. A környezethez való automatikus felhasználó-hozzárendelés próbakörnyezetekben nem támogatott. Próbakörnyezet esetén a felhasználókat manuálisan kell hozzárendelni.

Biztonsági csoport létrehozása és tagok hozzáadása a biztonsági csoporthoz

  1. Jelentkezzen be a Microsoft 365 felügyeleti központba.

  2. Válassza a Csapatok és csoportok lehetőséget>: Aktív csapatok és csoportok.

  3. Válassza ki a + Csoport hozzáadása lehetőséget.

  4. Módosítsa a típust Biztonsági csoportra , adja hozzá a csoport nevét és leírását , majd válassza a Bezárás hozzáadása>lehetőséget.

  5. Válassza ki a létrehozott csoportot, majd a Tagok mellett válassza ki a Szerkesztés lehetőséget.

  6. Válassza a + Tagok hozzáadása lehetőséget. Válassza ki a biztonsági csoportba felvenni kívánt felhasználókat, majd válassza a Mentés>Bezárás többször a Csoportok listájához való visszatéréshez.

Ha el szeretne távolítani egy felhasználót a biztonsági csoportból, válassza ki a biztonsági csoportot, majd a Tagok mellettválassza a Szerkesztés lehetőséget. Válassza ki a – Tagok eltávolítása, majd válassza ki az X jelet minden eltávolítandó tag számára.

Megjegyzés:

Ha a biztonsági csoporthoz hozzáadni kívánt felhasználók nincsenek létrehozva, hozza létre a felhasználókat, és rendelje hozzá hozzájuk a Dataverse licenceket.

Több felhasználó hozzáadásához lásd: felhasználók tömeges hozzáadása Office365 csoportokhoz.

Felhasználó létrehozása és licenc hozzárendelése

  1. A Microsoft 365 Felügyeleti központban válassza a Felhasználók>Felhasználók aktiválása>+ Felhasználó hozzáadása lehetőséget.

  2. Írja be a felhasználói adatokat, válassza ki a licenceket, majd válassza ki a Hozzáadás lehetőséget.

    További információ: Felhasználók hozzáadása és licencek egyidejű hozzárendelése

Vagy vásároljon és rendeljen hozzá alkalmazásonkénti előfizetéseket: Power Apps alkalmazásonkénti tervek

Megjegyzés:

Ha egy környezethez alkalmazásonkénti Power Apps terv van hozzárendelve, minden felhasználó licenceltnek tekintendő, amikor megpróbálnak hozzáférni a környezethez, beleértve azokat a felhasználókat is, akiknek nincs egyéni licencük. Az alkalmazásonkénti terv kiosztása egy környezetben megfelel annak a követelménynek, hogy a felhasználóknak licenccel kell rendelkezniük a környezet eléréséhez.

Biztonsági csoport társítása környezethez

  1. Jelentkezzen be a Power platform felügyeleti központjába rendszergazdaként (Dynamics 365 rendszergazdaként vagy Microsoft Power Platform rendszergazdaként).

  2. Válassza a navigációs ablakban található Kezelés elemet.

  3. A Kezelés panelen válassza a Környezetek lehetőséget, majd válassza ki azt a környezetet, amelyhez társítani szeretné a biztonsági csoportot.

  4. Válassza a Szerkesztés lehetőséget.

  5. A Részletek szerkesztése ablaktáblán válassza a Szerkesztés ikont a Biztonsági csoport területen.

    Válassza a Szerkesztés ikont egy biztonsági csoport kiválasztásához.

    A rendszer csak az első 200 biztonsági csoportot adja vissza. A Keresés használatával keressen egy adott biztonsági csoportot.

  6. Válasszon ki egy biztonsági csoportot, válassza a Kész lehetőséget, majd válassza a Mentés lehetőséget.

    A biztonsági csoport a környezettel van társítva.

Megjegyzés:

A vászonalapú alkalmazásokat futtató felhasználóknak, amikor egy biztonsági csoport az alkalmazás környezetéhez van társítva, a biztonsági csoport tagjainak kell lenniük ahhoz, hogy futtathassák a vászonalapú alkalmazást, függetlenül attól, hogy az alkalmazás meg van-e osztva velük. Ellenkező esetben a felhasználók a következő hibaüzenetet látják: "Ebben a környezetben nem lehet alkalmazásokat megnyitni. Nem tagja a környezet biztonsági csoportjának." Ha a Power Platform rendszergazda beállította a szervezet irányítási adatait , megjelenik egy irányítási kapcsolattartó, akivel kapcsolatba léphet a biztonsági csoport tagsága érdekében.

Kapcsolódó tartalom

Felhasználók létrehozása

  • Last updated on