Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Jika perusahaan Anda memiliki beberapa lingkungan, Anda dapat menggunakan grup keamanan untuk mengontrol pengguna berlisensi mana yang dapat menjadi anggota lingkungan tertentu.
Catatan
Untuk informasi tentang cara kerja akses pengguna untuk Microsoft Dataverse for Teams, lihat Akses pengguna ke lingkungan Dataverse for Teams.
Pertimbangkan contoh skenario berikut:
| Lingkungan | Grup keamanan | Kegunaan |
|---|---|---|
| Penjualan Coho Winery | Sales_SG | Menyediakan akses ke lingkungan yang menciptakan peluang penjualan, menangani kuotasi, dan menuntaskan kesepakatan. |
| Pemasaran Coho Winery | Marketing_SG | Menyediakan akses ke lingkungan yang mendorong upaya pemasaran melalui kampanye pemasaran dan periklanan. |
| Layanan Coho Winery | Service_SG | Menyediakan akses ke lingkungan yang memproses kasus pelanggan. |
| Coho Winery Dev | Developer_SG | Menyediakan akses ke contoh lingkungan yang digunakan untuk pengembangan dan pengujian. |
Dalam contoh ini, empat kelompok-kelompok keamanan menyediakan akses yang dikendalikan untuk suatu lingkungan.
Perhatikan informasi berikut tentang grup keamanan:
Tentang grup keamanan dalam grup lainnya
Anggota grup keamanan yang diturunkan dalam grup keamanan lingkungan tidak ditentukan sebelumnya atau ditambahkan secara otomatis ke lingkungan. Namun, dapat ditambahkan ke lingkungan saat Anda membuat Tim grup Dataverse untuk grup keamanan yang diturunkan.
Contoh skenario ini: Anda menetapkan grup keamanan untuk lingkungan saat lingkungan dibuat. Selama masa pakai lingkungan, Anda ingin menambahkan anggota ke lingkungan yang dikelola oleh grup keamanan. Anda membuat grup keamanan di Microsoft Entra ID—manajer, misalnya—dan menetapkan semua manajer Anda ke grup tersebut. Anda kemudian menambahkan grup keamanan ini sebagai turunan dari grup keamanan lingkungan, buat Tim grup Dataverse, dan tetapkan peran keamanan ke tim grup. Manajer Anda sekarang dapat segera mengakses Dataverse.
Anggota grup keamanan yang diturunkan juga ditambahkan ke lingkungan pada waktu pengoperasian ketika anggota tersebut mengakses lingkungan untuk pertama kalinya. Namun, anggota tidak dapat menjalankan aplikasi yang diarahkan model atau mengakses data Dataverse hingga peran keamanan ditetapkan.
Saat pengguna ditambahkan ke grup keamanan, mereka ditambahkan ke lingkungan.
Saat pengguna dihapus dari grup, mereka dinonaktifkan di lingkungan tersebut.
Jika grup keamanan dikaitkan dengan lingkungan yang sudah ada dengan pengguna, semua pengguna di lingkungan yang bukan anggota grup akan dinonaktifkan.
Jika suatu lingkungan tidak memiliki grup keamanan terkait, semua pengguna dengan lisensi Dataverse—termasuk aplikasi keterlibatan pelanggan seperti Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, dan Dynamics 365 Project Service Automation, serta Power Automate, Power Apps, dan lainnya—ditambahkan dan diizinkan di lingkungan tersebut.
Jika grup keamanan dikaitkan dengan suatu lingkungan, hanya pengguna dengan lisensi Dataverse atau paket per aplikasi yang merupakan anggota grup keamanan lingkungan yang dibuat sebagai pengguna di lingkungan tersebut.
Baru: Grup keamanan tidak dapat ditetapkan ke tipe lingkungan default dan lingkungan pengembang. Jika Anda telah menetapkan grup keamanan ke default atau lingkungan pengembang, sebaiknya hapus karena lingkungan default ditujukan untuk dibagikan dengan semua pengguna dalam penyewa dan lingkungan pengembang hanya ditujukan untuk digunakan oleh pemilik lingkungan.
Lingkungan mendukung pengaitan jenis grup berikut: Keamanan dan Microsoft 365. Mengaitkan tipe grup lain tidak didukung.
Saat Anda memilih grup keamanan, pastikan untuk memilih grup keamanan Microsoft Entra dan bukan grup keamanan yang dibuat di Windows Active Directory lokal. Grup keamanan Windows AD lokal tidak didukung.
Jika pengguna bukan bagian dari grup keamanan yang ditetapkan ke lingkungan tersebut, tetapi memiliki peran Power Platform Administrator, pengguna akan ditampilkan sebagai pengguna aktif dan dapat masuk.
Jika pengguna ditetapkan ke peran Admin Layanan Dynamics 365, pengguna harus menjadi bagian dari grup keamanan sebelum mereka diaktifkan di lingkungan. Mereka tidak dapat mengakses lingkungan sampai mereka ditambahkan ke grup keamanan dan diaktifkan.
Semua pengguna aplikasi Anda dapat berjalan di lingkungan apa pun yang diamankan dengan grup keamanan, tanpa menjadi anggota grup keamanan tersebut.
Catatan
Semua pengguna berlisensi, baik anggota grup keamanan maupun bukan, harus diberi peran keamanan untuk mengakses data di lingkungan tersebut. Anda menetapkan peran keamanan dalam aplikasi web. Jika pengguna tidak memiliki peran keamanan, mereka akan mendapatkan kesalahan akses data ditolak saat mencoba menjalankan aplikasi. Pengguna tidak dapat mengakses lingkungan sampai mereka diberi setidaknya satu peran keamanan untuk lingkungan tersebut. Untuk informasi lebih lanjut, lihat mengkonfigurasi keamanan lingkungan. Penugasan pengguna otomatis ke suatu lingkungan tidak didukung untuk lingkungan uji coba. Untuk lingkungan uji coba, pengguna harus ditetapkan secara manual.
Membuat grup keamanan dan menambahkan anggota ke grup keamanan
Masuk ke pusat admin Microsoft 365.
Pilih grup Teams & grup>Tim aktif &.
Pilih + Tambah grup.
Ubah jenis ke Grup keamanan, tambahkan Nama dan Deskripsi grup, lalu pilih Tambahkan>Tutup.
Pilih Grup yang Anda buat, dan kemudian di dekat anggota, pilih Edit.
pilih + Tambahkan anggota. Pilih pengguna yang akan ditambahkan ke grup keamanan, lalu pilih Simpan>Tutup beberapa kali untuk kembali ke daftar Grup.
Untuk menghapus pengguna dari grup keamanan, pilih grup keamanan lalu, di samping Anggota, pilih Edit. pilih - Hapus anggota, dan kemudian pilih X untuk setiap anggota yang ingin Anda hapus.
Catatan
Jika pengguna yang ingin Anda tambahkan ke grup keamanan belum dibuat, buat pengguna dan tetapkan lisensi Dataverse kepada mereka.
Untuk menambahkan beberapa pengguna, lihat: menambahkan massal pengguna ke grup Office365.
Membuat pengguna dan menetapkan lisensi
Di pusat admin Microsoft 365, pilih Pengguna>Pengguna aktif>+ Tambahkan pengguna.
Masukkan informasi pengguna, pilih lisensi, dan kemudian pilih Tambahkan.
Informasi lebih lanjut: Tambahkan pengguna dan tetapkan lisensi pada waktu yang sama
Atau, beli dan tetapkan pass per aplikasi: Tentang paket per aplikasi Power Apps
Catatan
Jika suatu lingkungan memiliki paket per-aplikasi Power Apps yang dialokasikan, semua pengguna dianggap berlisensi saat mereka mencoba mengakses lingkungan tersebut, termasuk pengguna yang tidak memiliki lisensi individu yang ditetapkan. Alokasi paket per aplikasi pada suatu lingkungan memenuhi persyaratan bagi pengguna untuk memiliki lisensi agar dapat mengakses lingkungan tersebut.
Asosiasikan grup keamanan dengan lingkungan
Masuk ke Pusat admin Power Platform sebagai admin (admin Dynamics 365 atau admin Microsoft Power Platform).
Di panel navigasi, pilih Kelola.
Di panel Kelola, pilih Lingkungan, lalu pilih lingkungan yang ingin Anda kaitkan dengan grup keamanan.
Pilih Edit.
Di panel Edit detail, pilih ikon Edit di area Grup keamanan.
Hanya 200 grup keamanan pertama yang dikembalikan. Gunakan Cari untuk mencari grup keamanan tertentu.
Pilih grup keamanan, pilih selesai, lalu pilih Simpan.
Grup keamanan terkait dengan lingkungan.
Catatan
Pengguna yang menjalankan aplikasi kanvas saat grup keamanan dikaitkan dengan lingkungan aplikasi harus menjadi anggota grup keamanan agar dapat menjalankan aplikasi kanvas, terlepas dari apakah aplikasi tersebut telah dibagikan dengan mereka atau tidak. Jika tidak, pengguna akan melihat pesan kesalahan ini: "Anda tidak dapat membuka aplikasi di lingkungan ini. Anda bukan anggota grup keamanan lingkungan." Jika admin Power Platform Anda telah menetapkan detail tata kelola untuk organisasi Anda, Anda akan melihat kontak tata kelola yang dapat Anda hubungi untuk keanggotaan grup keamanan.