Топтық командаларды басқару

Топтар туралы

Microsoft Entra топ топ. ие командасына ұқсас, a Microsoft Entra топ командасы жазбаларды иелене алады және топқа қауіпсіздік рөлдері тағайындалуы мүмкін. Екі топ топ түрі бар және олар Microsoft Entra топ түрлеріне тікелей сәйкес келеді – Қауіпсіздік және Microsoft 365. Топ қауіпсіздік рөлі пайдаланушы артықшылықтарының мүше артықшылығын иелену мүмкіндігі бар топ немесе топ мүшесіне ғана арналған. Топ мүшелері Microsoft Entra топ мүшелігіне негізделген ортаға қатынасқанда динамикалық түрде алынады (қосылады және жойылады).

Пайдаланушының қолданбасын және деректерге қатынасын басқару үшін Microsoft Entra топтарды пайдалану

Қолданба әкімшілігі және Microsoft Dataverse үшін деректерге қатынасу әкімшілерге лицензиясы бар Microsoft Entra пайдаланушылардың кіру құқықтарын басқару үшін ұйымының Dataverse топтарын пайдалануға рұқсат беру үшін кеңейтілді.

Microsoft Entra топтардың екі түрі де — Қауіпсіздік және Microsoft 365 — пайдаланушының кіру құқықтарын қорғау үшін пайдаланылуы мүмкін. Топтарды пайдалану, әкімшілерге жеке топ мүшесіне қатынасу құқықтарын берудің орнына, топтың барлық мүшелеріне қауіпсіздік рөлін тиісті артықшылықтарымен бірге тағайындауға мүмкіндік береді.

Microsoft Entra топтардың екі түрі — Қауіпсіздік және Microsoft 365 — Мүшелік түрі Тағайындалған және Динамикалық Пайдаланушы пайдаланушының кіру құқықтарын қорғау үшін пайдаланылуы мүмкін. Динамикалық құрылғы мүшелік түріне қолдау көрсетілмейді. Топтарды пайдалану, әкімшілерге жеке топ мүшесіне қатынасу құқықтарын берудің орнына, топтың барлық мүшелеріне қауіпсіздік рөлін тиісті артықшылықтарымен бірге тағайындауға мүмкіндік береді.

Әкімші әр ортадағы Microsoft Entra топтармен байланысты Microsoft Entra топ командаларын құра алады және осы топ командаларына қауіпсіздік рөлі тағайындай алады. Әрбір Microsoft Entra топ үшін әкімші Microsoft Entra топ Мүшелер және/немесе негізінде топ топтарын жасай алады. Иелер немесе Қонақтар. Әрбір Microsoft Entra топ үшін әкімші иелері, мүшелері, қонақтары және мүшелері мен қонақтары үшін бөлек топ топтарын жасай алады және осы командалардың әрқайсысына сәйкес қауіпсіздік рөлі тағайындай алады.

Осы ұжымдық топтардың мүшелері осы орталарға қатынасқан кезде, оларға қатынасу құқықтары ұжымдық топтың қауіпсіздік рөлінің негізінде автоматты түрде беріледі.

Шайпұл

Келесі бейнені қараңыз: Динамикалық Microsoft Entra Топтар.

Пайдаланушыларды дайындау және алдын ала дайындау

Топтық топ және оның қауіпсіздік рөлі ортада орнатылғаннан кейін, пайдаланушының ортаға қатынасуы Microsoft Entra топтардың пайдаланушы мүшелігіне негізделеді. Жалға алушыда жаңа пайдаланушы жасалғанда, әкімші тек пайдаланушыны тиісті Microsoft Entra топқа тағайындап, Dataverse лицензияларды тағайындауы керек. Әкімшінің пайдаланушыны ортаға қосуын немесе қауіпсіздік рөлі тағайындауын күтпей-ақ, пайдаланушы ортаға бірден қол жеткізе алады. Пайдаланушы ортада түбірлік бизнес бірлігі астында жасалады.

Пайдаланушылар Microsoft Entra идентификаторында жойылса немесе өшірілсе немесе Microsoft Entra топтардан жойылса, олар топ мүшелігін жоғалтады және жүйеге кіруге әрекеттенген кезде ортаға кіре алмайды.

Ескертпе

Жойылған немесе өшірілген топ пайдаланушысы, егер пайдаланушы ортаға қатынаспаса, Power Platform Dataverse ортада қалады.

Пайдаланушыны Dataverse топ командасынан жою үшін:

1. Power Platform басқару орталығынакіріңіз.
2. Ортаны таңдап, Параметрлер>Пайдаланушылар + рұқсаттар>Пайдаланушылар опциясын таңдаңыз.
3. Пайдаланушыны іздеңіз және таңдаңыз.
4. Пайдаланушы пішінінде ... пәрменін басыңыз.
5. Dynamics 365 жүйесіндегі пайдаланушыны басқару опциясын таңдаңыз.
6. Пайдаланушы бетінде пайдаланушыны жойғыңыз келетін Dataverse топ тобын таңдаңыз.
7. Жою түймешігін таңдаңыз.

Белсенді топ пайдаланушысын байқаусызда жойсаңыз, пайдаланушы ортаға келесі рет кірген кезде топ пайдаланушысы Dataverse топ тобына қайта қосылатынын ескеріңіз.

Жұмыс кезінде пайдаланушы қатынасын жою

Әкімші пайдаланушыны Microsoft Entra топтардан жойған кезде, пайдаланушы топ командасынан жойылады және олар ортаға келесі рет кірген кезде кіру құқықтарын жоғалтады. Пайдаланушының Microsoft Entra топтары мен Dataverse топ командаларының мүшеліктері синхрондалады және пайдаланушының қатынасу құқықтары орындалу уақытында динамикалық түрде алынады.

Пайдаланушының қауіпсіздік рөлін басқару

Әкімшілер енді пайдаланушының ортаға синхрондалуын күтіп, одан кейін Microsoft Entra топ топтарын пайдалану арқылы пайдаланушыға қауіпсіздік рөлі тағайындауын күтудің қажеті жоқ. Топтық топ құрылып, қауіпсіздік рөлі бар ортада жасалғаннан кейін, Dataverse топқа қосылған кез келген лицензиясы бар Microsoft Entra пайдаланушылар ортаға бірден қол жеткізе алады.

Пайдаланушылардың ортаға қатынасуын құлыптау

Әкімшілер ортамен синхрондалған пайдаланушылар тізімін құлыптау үшін Microsoft Entra қауіпсіздік тобын пайдалануды жалғастыра алады. Мұны Microsoft Entra топтық командаларды қолдану арқылы одан әрі күшейтуге болады. Ортаны немесе қолданбаның шектеулі орталарға кіруін құлыптау үшін әкімші әрбір орта үшін бөлек Microsoft Entra топтар жасап, осы топтарға сәйкес қауіпсіздік рөлі тағайындай алады. Тек осы Microsoft Entra топ тобы мүшелерінің қоршаған ортаға кіру құқықтары бар.

Power Apps а Microsoft Entra тобының топ мүшелерімен бөлісіңіз

Кенеп пен үлгіге негізделген қолданбалар Microsoft Entra топ тобына ортақ пайдаланылғанда, топ мүшелері қолданбаларды бірден іске қоса алады.

Пайдаланушы иелігіндегі және топ иелігіндегі жазбалар

Ұжымдық топтарға рөлді тағайындау кезінде арнайы топ артықшылықтарын қамтамасыз ету үшін, қауіпсіздік рөлінің анықтамасына жаңа сипат қосылды. Қауіпсіздік рөлінің бұл түрі топ мүшелеріне, оларға қауіпсіздік рөлі тікелей тағайындалғандай, пайдаланушы/негізгі деңгейдегі артықшылықтарды беру мүмкіндігін береді. Топ мүшелері қосымша қауіпсіздік рөлін тағайындауды қажет етпей-ақ, жазбаларды жасап, олардың жауаптысы бола алады.

Бір топтың иелігінде бір не бірнеше жазба болуы мүмкін. Топ жазба иесі етіп белгілеу үшін жазбаны топ үшін тағайындау қажет.

Топтар пайдаланушы топтары үшін қатынасуды қамтамасыз еткенде, жеке пайдаланушыларды қауіпсіздік рөлдерімен әлі де байланыстыру қажет, бұл оларға пайдаланушы иелігіндегі жазбаларды жасау, жаңарту немесе жою үшін қажет артықшылықтарды береді. Бұл артықшылықтарды топқа мүше болып табылмайтын пайдаланушының артықшылықтарын иеленген қауіпсіздік рөлін тағайындап, содан кейін пайдаланушыны сол топқа қосу арқылы қолдануға болмайды. Егер топ мүшелеріне, өздерінің қауіпсіздік рөлдерінсіз топ артықшылықтарын тікелей беру қажет болса, топқа мүшенің артықшылықты иеленуі бар қауіпсіздік рөлін тағайындауға болады.

Қосымша ақпаратты Пайдаланушыға немесе топқа жазбаны тағайындау бөлімінен қараңыз.

Топты жасау

1. Жүйе әкімшісі, сату менеджері, реттеуші, сатылым вице-президенті, маркетинг вице-президенті немесе ұйым басшысы-атқарушы директор қауіпсіздік рөлі немесе тең рұқсаттарға ие екеніңізді тексеріңіз.

   Қауіпсіздік рөлдерін тексеру:

   • Пайдаланушы профилін көру ішіндегі қадамдарды ұстаныңыз.
   • Дұрыс рұқсаттар жоқ па? Жүйе әкімшісіне хабарласыңыз.

   Қажетті жағдайлар:

   1. Әр топ командасы үшін Microsoft Entra Топ қажет.
   2. Microsoft Entra сайтыңыздан Топтың ObjectID https://portal.azure.com алыңыз.
   3. Тобыңыздың бірлесе жұмыс істеу талабына сәйкес келетін артықшылықтардан тұратын, реттелетін қауіпсіздік рөлін жасаңыз. Топ мүшесінің артықшылықтарын тікелей пайдаланушыға кеңейту қажет болса, мүшенің иеленген артықшылықтары талқылауын қараңыз.

2. Power Platform басқару орталығынакіріңіз.

3. Ортаны таңдаңыз, содан кейін Параметрлер>Пайдаланушылар + рұқсаттар>Топтар тармағын таңдаңыз.

4. + Топ жасау пәрменін таңдаңыз.

5. Келесі өрістерді көрсетіңіз:

   • Топ атауы: бұл атау бөлімшеде бірегей екеніне көз жеткізіңіз.
   • Сипаттама: топ сипаттамасын енгізіңіз.
   • Бөлімше: ашылмалы тізімнен бөлімшені таңдаңыз.
   • Әкімші: ұйымдағы пайдаланушыларды іздеу. Таңбаларды енгізуді бастаңыз.
   • Топ түрі: ашылмалы тізімнен топ түрін таңдаңыз.

   

   Ескертпе

   Топ келесі түрлердің бірі болуы мүмкін: Ие, Қатынас, Microsoft Entra Қауіпсіздік тобы немесе Microsoft Entra Офис тобы.

6. Топ түрі Microsoft Entra Қауіпсіздік тобы немесе Microsoft Entra Офис тобы болса, мына өрістерді де енгізуіңіз керек:

   • Топ атауы: Бар Microsoft Entra топ атауын таңдау үшін мәтін енгізуді бастаңыз. Бұл топтар Microsoft Entra ID ішінде алдын ала жасалған.
   • Мүшелік түрі: ашылмалы тізімнен мүшелік түрін таңдаңыз. Қауіпсіздік тобы мүшелерінің Microsoft Entra топ командасы мүшелеріне Dataverse сәйкес келетінін қараңыз.

   

Топты жасағаннан кейін топ мүшелерін қосып және сәйкес қауіпсіздік рөлдерін таңдауға болады. Бұл қадам міндетті емес, бірақ ұсынылады.

Microsoft Entra Қауіпсіздік тобы мүшелерінің Dataverse топ командасының мүшелеріне сәйкестігі

Microsoft Entra Топтардағы мүшелердің Dataverse топ мүшелеріне қалай сәйкес келетінін білу үшін келесі кестені қарап шығыңыз.

Dataverse топтық команбасының мүшелік түрін таңдаңыз (4)	Нәтижесіндегі мүшелік
Мүшелер мен қонақтар	Microsoft Entra топ санатындағы Мүшелер (1) ішінен Мүше және Қонақ пайдаланушы түрлерін (3) қосу үшін осы түрді таңдаңыз.
Мүшелері	Microsoft Entra Топтағы Мүшелер (1) санатындағы Мүше (3) ғана пайдаланушы түрін қосу үшін осы түрді таңдаңыз.
Иеленушілер	Microsoft Entra Топтың Иелері (2) санатындағы Мүше (3) ғана пайдаланушы түрін қосу үшін осы түрді таңдаңыз.
Қонақтар	Бұл түрді Microsoft Entra топ санатындағы Мүшелер (1) ішінен Қонақ (3) түрін ғана қосу үшін таңдаңыз.

Топты өңдеу

1. Жүйе әкімшісі, сату менеджері, реттеуші, сатылым вице-президенті, маркетинг вице-президенті немесе ұйым басшысы-атқарушы директор қауіпсіздік рөлі немесе тең рұқсаттарға ие екеніңізді тексеріңіз.

2. Power Platform басқару орталығынакіріңіз.

3. Ортаны таңдаңыз, содан кейін Параметрлер>Пайдаланушылар + рұқсаттар>Топтар тармағын таңдаңыз.

4. Топ аты үшін құсбелгіні қойыңыз.

   

5. Топты өңдеу опциясын таңдаңыз. Өңдеу үшін тек Топ атауы, Сипаттама және Әкімші өрістері ғана қолжетімді.

6. Өрістерді қажетінше жаңартыңыз, содан кейін Жаңарту пәрменін таңдаңыз.

   

Ескертпе

• Бизнес бөлімшесін өңдеу үшін, Жұмыс тобы үшін бизнес бөлімшесін өзгерту бөлімін қараңыз.
• Сіз Dataverse топ командаларын жасай аласыз - Мүшелер, Иелер, Қонақтар және мүшелер мен қонақтар әр Microsoft Entra үшін Microsoft Entra топ мүшелік түріне негізделген топ. Топтық топ жасалғаннан кейін топ командасының Microsoft Entra ID ObjectId кодын өңдеу мүмкін емес.
• Dataverse мүшелік түрін топтық команда жасалғаннан кейін өзгерту мүмкін емес. Егер сізге осы өрісті жаңарту қажет болса, топтық команданы жойып, жаңасын құруыңыз керек.
• Жаңа мүшелік түрі өрісін қосқанға дейін құрылған барлық топ командалары мүшелер мен қонақтар ретінде автоматты түрде жаңартылады. Әдепкі топ командасы Microsoft Entra Топ Мүшелер мен қонақтар мүшелік түріне сәйкестендірілгендіктен, бұл топ командаларының функционалдығы жоғалмайды.
• Ортаңызда қауіпсіздік тобы болса, топ тобының пайдаланушылары ортаға қатынаса алуы үшін топ тобының Microsoft Entra тобын сол қауіпсіздік тобының мүшесі ретінде қосуыңыз қажет.
• Әрбір топта тізімделген топ мүшелерінің тізімі тек ортаға қатынасқан пайдаланушы мүшелерін көрсетеді. Бұл тізімде Microsoft Entra топтың барлық топ мүшелері көрсетілмейді. Microsoft Entra топ мүшесі ортаға кіргенде, топ мүшесі топ командасына қосылады. Топ мүшесінің артықшылықтары іске қосу уақытында топ командасының қауіпсіздік рөлін иелену арқылы динамикалық түрде туындайды. Қауіпсіздік рөлі топ командасына тағайындалғандықтан және топ командасының мүшесі артықшылықтарды иеленетіндіктен, қауіпсіздік рөлі тікелей топ командасының мүшесіне тағайындалмайды. Топ мүшесінің артықшылықтары орындалу уақытында динамикалық түрде алынатындықтан, топ мүшесінің Microsoft Entra топ мүшеліктері топ мүшесінің логинінде кэштеледі. Бұл Microsoft Entra ID ішіндегі топ мүшесінде орындалған кез келген Microsoft Entra топ мүшелігіне техникалық қызмет көрсету топ мүшесі келесі рет кіргенше немесе жүйе кэшті жаңартқанға дейін (соңынан кейін) көрсетілмейтінін білдіреді. 8 сағат үздіксіз кіру).
• Microsoft Entra топ мүшелері еліктеу қоңырауларымен топ командасына қосылады. Басқа пайдаланушының атынан еліктеуді пайдаланып, топтық командада топ мүшелерін жасауды пайдалануға болады.
• Топ мүшелері ортаға кірген кезде топ мүшелері жұмыс уақытында топ командасына қосылады немесе жойылады. Бұл қосу және жою топ мүшесі оқиғалары плагин әрекеттерін іске қосу үшін пайдаланылуы мүмкін.
• Егер топтың қауіпсіздік рөлінде мүше артықшылығын иелену мүмкіндігі болса және қауіпсіздік рөлінде кем дегенде бір пайдаланушы деңгейі рұқсаты бар артықшылықтан тұрса жеке қауіпсіздік рөлі бар топ мүшелерін тағайындаудың қажеті жоқ.
• Топтың атауы Microsoft Entra топ атауы өзгертілгенде автоматты түрде жаңартылмайды. Топ атын өзгерту жүйенің жұмысына әсер етпейді, бірақ оны Power Platform басқару орталығындағы Топтар параметрлерінде жаңартуды ұсынамыз.
• AD тобының мүшелері ортаға алғаш қол жеткізген кезде автоматты түрде ортада жасалады. Пайдаланушылар түбірлік бизнес бірлігінің астына қосылады. Пайдаланушының деректерге қатынасын басқару үшін Модернизацияланған бизнес бірліктерін қоссаңыз, пайдаланушыны басқа бизнес бірлігіне жылжытудың қажеті жоқ.

Топтың қауіпсіздік рөлдерін басқару

1. Топ аты үшін құсбелгіні қойыңыз.

   

2. Қауіпсіздік рөлдерін басқару пәрменін таңдаңыз.

3. Қажетті рөлді немесе рөлдерді таңдаңыз, содан кейін Сақтау түймешігін таңдаңыз.

   

Топ үшін бөлімшені өзгерту

Жұмыс тобы үшін бизнес бөлімшесін өзгерту бөлімін қараңыз.

Топтық команда түрлерін әдепкі іздеу көрінісіне қосу

Кірістірілген пішінді пайдаланып жазбаны қолмен тағайындағанда немесе жазбаны ортақ пайдаланғанда, әдепкі опциялар тізімі Microsoft Entra ID сияқты кейбір топтық топ түрлерін таңдамайды. Топтар кестесіндегі әдепкі іздеу көрінісінің сүзгісін осы топтарды қамтитындай етіп өңдеуге болады.

1. Power Apps жүйесіне кіріңіз.

2. Dataverse>Кестелер>Жұмыс тобы>Көріністер>Teams іздеу көрінісі>Сүзгілерді өңдеу опциясын таңдаңыз

3. Жұмыс тобының түрі, Тең параметрін AAD кеңселік тобы, AAD қауіпсіздік тобы, Иесі деп орнатыңыз

4. OK>Сақтау>Жариялау опциясын таңдаңыз.

Топ мүшелерін және топ командасын жойыңыз

Сіз топ командасын алдымен барлық топ мүшелерін Dataverse топ командасынан жою арқылы жоя аласыз.

Microsoft Entra топты жою

Microsoft Entra топ Azure.portal сайтынан жойылғанда, барлық мүшелер 24 сағат ішінде ортадағы Dataverse топ командасынан автоматты түрде жойылады. Барлық мүшелер жойылғаннан кейін Dataverse топ тобын жоюға болады.

Жұмыс тобының басқа операциялары

Мынаны қараңыз:

• Жұмыс тобының мүшелерін басқару
• Жұмыс тобын жою
• Жұмыс тобы үшін бизнес бөлімшесін өзгерту

Сонымен қатар қараңыз

Топтарды басқару
Бейне: Microsoft Entra топ мүшелігі
Негізгі топты жасаңыз және Microsoft Entra ID арқылы мүшелерді қосыңыз
Жылдам бастау: ұйымыңыздың топтары мен мүшелерін Microsoft Entra ID арқылы қараңыз