Sicurezza di Lifecycle Services
Questa unità contiene informazioni su come aggiungere utenti ai progetti in Lifecycle Services e su quali utenti possono richiedere l'accesso a determinate funzionalità.
Per creare un utente in Lifecycle Services, è necessario prima identificare da dove proviene l'utente.
L'utente potrebbe essere presente nel dominio Microsoft Entra Domain Services del cliente come utente nativo. L'utente potrebbe essere invitato nel dominio Microsoft Entra ID del cliente come utente guest. In alternativa, l'utente potrebbe provenire da una tenancy Microsoft Entra esterna.
È necessario invitare l'utente al progetto Lifecycle Services tramite l'ID di accesso di Microsoft Entra dell'utente stesso. Tale ID corrisponde spesso, ma non sempre, all'indirizzo e-mail dell'utente. Dopo che è stato invitato al progetto Lifecycle Services, l'utente viene creato automaticamente nell'organizzazione Lifecycle Services.
Prima di iniziare ad aggiungere utenti alle app per la finanza e le operazioni, è necessario conoscere il dominio in cui si trova l'utente. Tale utente potrebbe appartenere a un account Microsoft oppure a un altro dominio Microsoft Entra ID esterno o potrebbe trovarsi nello stesso tenant dell'istanza di Microsoft Entra ID dell'applicazione. Per ottenere queste informazioni, rivolgersi all'amministratore di rete. È necessario conoscere l'indirizzo e-mail dell'utente.
Nelle app per la finanza e le operazioni a ogni utente deve essere assegnato un ID utente interno. Tale ID utente non deve superare i 20 caratteri e non può essere duplicato all'interno dell'ambiente. L'ID utente può corrispondere al prefisso dell'indirizzo e-mail dell'utente. Se l'utente si trova nello stesso tenant di Microsoft Entra, il pulsante Importa consente di caricare l'utente direttamente nelle app per la finanza e le operazioni da Microsoft Entra ID.
Tutti gli utenti in un progetto Lifecycle Services possono collaborare tra loro durante l'implementazione, seguire la metodologia e condividere artefatti tramite cartelle di Microsoft OneDrive o di SharePoint.
Sottoscrizione di Microsoft Azure
Per distribuire app per la finanza e le operazioni a Microsoft Azure tramite un progetto Lifecycle Services, è necessario disporre di una sottoscrizione di Azure, concedere le autorizzazioni di accesso appropriate alla risorsa di Azure denominata Servizi di distribuzione Dynamics e infine abilitare Azure Resource Manager (ARM).
Per usare la distribuzione basata su Azure Resource Manager (ARM), l'amministratore del tenant dell'organizzazione proprietaria della sottoscrizione deve concedere l'accesso alle applicazioni nel tenant. A tale scopo, o per verificare se questo esercizio è già stato completato, selezionare il collegamento Autorizza per il tenant proprietario della sottoscrizione da usare per la distribuzione. Se l'accesso non è stato concesso o se non si è l'amministratore del tenant, chiedere all'amministratore di completare l'attività in modo che sia possibile distribuire topologie basate su ARM tramite Lifecycle Services.
Dopo che a Servizi di distribuzione Dynamics [wsfed-enabled] è stato assegnato un ruolo come collaboratore, è possibile continuare con il download del certificato.
Tale certificato deve essere caricato nella sottoscrizione di Azure per stabilire la connettività tra Lifecycle Services e il portale di Azure. Senza questo collegamento, non è possibile distribuire le app per la finanza e le operazioni nel cloud di Azure.