Megosztás a következőn keresztül:

A felhasználók hozzáférése a környezetekhez: biztonsági csoportok és licencek

  • Cikk

Ha a vállalat több környezettel rendelkezik, biztonsági csoportokkal szabályozhatja, hogy mely licenccel rendelkező felhasználók lehetnek tagjai egy adott környezetnek.

Feljegyzés

A felhasználói hozzáférés működésével kapcsolatosan a Microsoft Dataverse for Teams alkalmazás esetében lásd: Felhasználói hozzáférés Dataverse for Teams-környezetekhez.

Tekintse át a következő esetpéldát:

Environment Biztonsági csoport Purpose
Coho Winery értékesítés Sales_SG Biztosítson hozzáférést ahhoz a környezethez, amely értékesítési lehetőségeket teremt, árajánlatokat kezel, és lezárja az ügyleteket.
Horváth Pincészet, marketing Marketing_SG Biztosítson hozzáférést a környezethez, amely a marketing erőfeszítéseit mozgatja, a marketing kampányok és reklámozás révén.
Horváth Pincészet, ügyfélszolgálat Service_SG Biztosítson hozzáférést az ügyfelek eseteit feldolgozó környezethez.
Horváth Pincészet, fejlesztés Developer_SG Biztosítson hozzáférést a fejlesztéshez és a teszteléshez használt Sandbox környezethez.

Ebben a példában négy biztonsági csoport biztosítja az ellenőrzött hozzáférést egy adott környezethez.

Vegye figyelembe a biztonsági csoportokkal kapcsolatos alábbi információkat:

  • A beágyazott biztonsági csoportok

    A környezet biztonsági csoportjába beágyazott biztonsági csoportok tagjai nem kerülnek előre kiépítésre, és nem lesznek automatikusan hozzáadva a környezethez. Ezek azonban bekerülnek a környezetbe, amikor a beágyazott biztonsági csoporthoz Dataverse-csoport csapatot hoz létre.

    Példa erre az esetre: a környezet létrehozásakor egy biztonsági csoportot rendelt a környezethez. A környezet életciklusa során biztonsági csoportok által kezelt tagokat szeretne hozzáadni a környezethez. Létrehozhat egy biztonsági csoportot az azonosítóban Microsoft Entra – például a kezelőket –, és hozzárendelheti az összes felettest a csoporthoz. Ezt a biztonsági csoportot a környezet biztonsági csoportjának származtatottjaként adja hozzá, hozzon létre egy Dataverse-csoport csapatot és rendelje hozzá a biztonsági szerepkört a csoport csapatához. A vezetők mostantól azonnal hozzáférhetnek a Dataverse-szolgálatáshoz.

    A beágyazott biztonsági csoport tagjai futásidőben is hozzáadódnak a környezethez, amikor a tag először fér hozzá a környezethez. A tag azonban nem futtathat semmilyen alkalmazást, és nem férhet hozzá semmilyen adathoz, amíg biztonsági szerepkör nincs hozzárendelve.

  • Amikor a felhasználókat hozzáadják a biztonsági csoporthoz, akkor hozzáadódnak a környezethez.

  • Amikor a felhasználókat eltávolítják a csoportból, akkor a környezetben le vannak tiltva.

  • Ha egy biztonsági csoport társítva van egy meglévő, felhasználókkal rendelkező környezetettel, akkor a környezetben lévő összes felhasználót, amely nem tagja a csoportnak, letilt a rendszer.

  • Ha egy környezethez nincs hozzárendelve biztonsági csoport, akkor minden licenccel rendelkező Dataverse felhasználó (ügyfélkapcsolati alkalmazások – Dynamics 365 Sales, Dynamics 365 ügyfélszolgálat,, Dynamics 365 Marketing és— Dynamics 365 Field Service,, Dynamics 365 Project Service AutomationPower Automate stb.) felhasználóként jön létre, és Power Apps engedélyezve lesz a környezetben.

  • Ha van biztonsági csoport hozzárendelve a környezethez, akkor a környezet biztonsági csoportjába tartozók közül csak a Dataverse-licenccel vagy alkalmazásonkénti csomaggal rendelkező felhasználók lesznek felhasználóként létrehozva a környezetben.

  • Ha nem ad meg biztonsági csoportot, akkor minden licenccel (ügyfélkapcsolati alkalmazások, például Dynamics 365 Sales és ügyfélszolgálat) vagy alkalmazásonkénti csomaggal rendelkező Dataverse felhasználó hozzá lesz adva az új környezethez.

  • Új: A biztonsági csoportok nem rendelhetők hozzá alapértelmezett és fejlesztői környezettípusokhoz. Ha már hozzárendelt egy biztonsági csoportot az alapértelmezett vagy a fejlesztői környezetéhez, akkor célszerű eltávolítani azt, mivel az alapértelmezett környezet a bérlő és a fejlesztői környezet összes felhasználójával történő megosztást szolgálja, és csak a fejlesztői környezetet csak környezet tulajdonosa használja.

  • A környezetek támogatják a következő típusú csoportok társítását: biztonsági és Microsoft 365. Más csoporttípusok társítása nem támogatott.

  • Biztonsági csoport kiválasztásakor ügyeljen arra, hogy biztonsági Microsoft Entra csoportot válasszon ki, ne pedig a helyszíni Windows Active Directoryban létrehozott csoportot. Helyszíni Windows AD biztonsági csoportok nem támogatottak.

  • Ha egy felhasználó nem tagja a környezethez rendelt biztonsági csoportnak, de Azure-bérlő globális rendszergazdai szerepkörrel rendelkezik, a felhasználó továbbra is aktív felhasználóként jelenik meg, és be tud jelentkezni.

  • Ha egy felhasználóhoz Dynamics 365 szolgáltatás-rendszergazdai szerepkör van hozzárendelve, akkor a felhasználónak a biztonsági csoport tagjának kell lennie, mielőtt engedélyezve lenne a környezetben. Nem férhetnek hozzá a környezethez, amíg hozzá nem adják őket a biztonsági csoporthoz, és nem engedélyezik őket.

Feljegyzés

Attól függetlenül, hogy tagjai-e egy biztonsági csoportnak, minden licenccel rendelkező felhasználóhoz hozzá kell rendelni biztonsági szerepkört azért, hogy hozzáférjenek az adatokhoz a környezetekben. A biztonsági szerepköröket a webalkalmazásban tudja hozzárendelni. Ha a felhasználók nem rendelkeznek biztonsági szerepkör jellel, adathozzáférés megtagadva hibaüzenetet kapnak egy alkalmazás futtatásakor. A felhasználók csak akkor férhetnek hozzá a környezetekhez, amíg legalább egy biztonsági szerepkört nem kapnak a környezetre. További információ: A Környezeti biztonság konfigurálása. Próbakörnyezet esetén nem támogatott a felhasználók automatikus hozzárendelése egy környezethez. Próbakörnyezet esetén a felhasználókat manuálisan kell hozzárendelni.

Biztonsági csoport létrehozása és tagok hozzáadása

  1. Jelentkezzen be a Microsoft 365 felügyeleti központjába.

  2. Válassza a Csapatok &; csoportok , Aktív csapatok &; csoportok> lehetőséget.

  3. Válassza ki a + Csoport hozzáadása lehetőséget.

  4. Módosítsa a típust Biztonsági csoportra , adja hozzá a csoport nevét és leírását, majd válassza a Bezárás hozzáadása>lehetőséget.

  5. Válassza ki a létrehozott csoportot, majd a Tagok mellett válassza ki a Szerkesztés lehetőséget.

  6. Válassza ki a + Tagok hozzáadása lehetőséget. Válassza ki a biztonsági csoportba felvenni kívánt felhasználókat, majd válassza a Mentés>Bezárás többször a Csoportok listájához való visszatéréshez.

Ha el szeretne távolítani egy felhasználót a biztonsági csoportból, jelölje ki a biztonsági csoportot, majd a Tagok mellett válassza a Szerkesztés lehetőséget. Válassza ki a – Tagok eltávolítása, majd válassza ki az X jelet minden eltávolítandó tag számára.

Feljegyzés

Ha a biztonsági csoporthoz hozzáadni kívánt felhasználók nem jönnek létre, hozza létre őket, és rendelje hozzájuk a Dataverse licenceket.

Több felhasználó hozzáadásához lásd: felhasználók tömeges hozzáadása Office365 csoportokhoz.

Felhasználó létrehozása és licenc hozzárendelése

  1. A Microsoft 365 felügyeleti központban válassza ki a Felhasználók>Aktív felhasználók>+ Felhasználó hozzáadása lehetőséget.

  2. Írja be a felhasználói adatokat, válassza ki a licenceket, majd válassza ki a Hozzáadás lehetőséget.

    További információ: Felhasználók hozzáadása és licencek egyidejű hozzárendelése

Vagy vásárolhat és rendelhet hozzá alkalmazásonkénti jegyeket: Alkalmazásonkénti Power Apps csomagok

Feljegyzés

Ha egy környezethez Power Apps alkalmazásonkénti csomag van lefoglalva, akkor minden felhasználó licenceltnek minősül, amikor megpróbál hozzáférni a környezethez, beleértve azokat a felhasználókat is, akik nem rendelkeznek egyéni licenccel. Az alkalmazásonkénti csomagkiosztás egy környezetben kielégíti azt a követelményt, hogy a felhasználóknak licenccel kell rendelkezniük a környezet eléréséhez.

Biztonsági csoport társítása a környezettel

  1. Jelentkezzen be a Power Platform felügyeleti központba rendszergazdaként (Dynamics 365 rendszergazda, Globális rendszergazda vagy Microsoft Power Platform rendszergazda).

  2. A navigációs ablaktáblán válassza a Környezetek lehetőséget.

  3. Válassza ki a környezet nevét.

  4. Válassza a Szerkesztés lehetőséget.

    Válassza a Szerkesztés lehetőséget.

  5. A Részletek szerkesztése ablaktáblán válassza a Szerkesztés ikont aBiztonsági csoport területen.

    Válassza a Szerkesztés ikont egy biztonsági csoport kiválasztásához.

    A rendszer csak az első 200 biztonsági csoportot adja vissza. A Keresés funkcióval megkereshet egy adott biztonsági csoportot.

  6. Válasszon ki egy biztonsági csoportot, válassza a Kész lehetőséget, majd válassza a Mentés lehetőséget.

    A biztonsági csoportot társította a környezettel.

Feljegyzés

A vászonalapú alkalmazásokat futtató felhasználóknak, ha egy biztonsági csoport az alkalmazás környezetéhez van társítva, a biztonsági csoport tagjainak kell lenniük a vászonalapú alkalmazás futtatásához, függetlenül attól, hogy az alkalmazás meg van-e osztva velük. Máskülönben a következő hibaüzenet jelenik meg: „Ebben a környezetben nem nyithatók meg alkalmazások. Ön nem tagja a környezet biztonsági csoportjának." Ha a rendszergazda Power Platform beállította a szervezet cégirányítási adatait , megjelenik egy cégirányítási kapcsolattartó, akivel kapcsolatba léphet a biztonsági csoport tagságával kapcsolatban.

Kapcsolódó információk

Felhasználók létrehozása