Vartotojų prieigos prie aplinkų valdymas: saugos grupės ir licencijos
Jei jūsų įmonėje yra kelios aplinkos, galite naudoti saugos grupes, kad valdytumėte, kurie licencijuoti vartotojai gali būti konkrečios aplinkos nariai.
Pastaba.
Informacijos, kaip veikia vartotojo prieiga prie „Microsoft Dataverse for Teams“ žr. Vartotojo prieiga prie „Dataverse for Teams“ aplinkos .
Toliau pateiktas pavyzdys:
| aplinką; | Saugos grupė | Tikslas |
|---|---|---|
| „Coho Winery Sales“ | Sales_SG | Suteikite prieigą prie aplinkos, kurioje kuriamos pardavimo galimybės, apdorojami kainos pasiūlymai ir užbaigiami sandoriai. |
| „Coho Winery“ rinkodara | Marketing_SG | Suteikite prieigą prie aplinkos, kurioje vykdomos rinkodaros kampanijos ir reklamuojama. |
| „Coho Winery“ aptarnavimas | Aptarnavimo SG | Suteikite prieigą prie aplinkos, kurioje apdorojami klientų atvejai. |
| „Coho Winery“ kūrimas | Developer_SG | Suteikite prieigą prie smėlio dėžės aplinkos, naudojamos kūrimo ir testavimo tikslais. |
Šiame pavyzdyje keturios saugos grupės suteikia valdomą prieigą prie konkrečios aplinkos.
Atkreipkite dėmesį į šią informaciją apie saugos grupes:
Apie įdėtąsias saugos grupes
Įdėtųjų saugos grupių nariai aplinkos saugos grupėje nėra iš anksto numatyti arba automatiškai įtraukiami į aplinką. Tačiau juos galima įtraukti į aplinką, kai kuriate „Dataverse“ grupės komandą įdėtajai saugos grupei.
Scenarijaus pavyzdys: kurdami aplinką priskyrėte aplinkos saugos grupę. Aplinkos gyvavimo ciklo metu į aplinką norite įtraukti narių, kuriuos valdo saugos grupės. ID sukuriate saugos grupę Microsoft Entra , pvz., vadovus, ir grupei priskiriate visus savo vadovus. Tada įtraukite šią saugos grupę kaip aplinkos saugos grupės antrinę grupę, sukurkite „Dataverse“ grupės komandą ir priskirkite grupės komandai saugos vaidmenį. Dabar jūsų vadovai galės iškart pasiekti „Dataverse“.
Įdėtosios saugos grupės narys taip pat įtraukiamas į aplinką vykdymo metu, kai narys pirmą kartą pasiekia aplinką. Tačiau narys negalės paleisti jokios programos ir pasiekti jokių duomenų, kol nebus priskirtas saugos vaidmuo.
Įtraukus vartotojus į saugos grupę, jie įtraukiami į aplinką.
Pašalinus vartotojus iš grupės, jie nebegali naudotis aplinka.
Jei saugos grupė susieta su esama aplinka, kuriam priskirta vartotojų, visi egzemplioriaus aplinkos vartotojai, kurie nepriklauso grupei, bus išjungti.
Jei aplinkoje nėra susietos saugos grupės, visi licenciją turintys Dataverse vartotojai ("Customer Engagement" programos – Dynamics 365 "Sales", "Dynamics 365 klientų aptarnavimas", Dynamics 365 Field Service "Dynamics 365 Marketing" ir Dynamics 365 Project Service Automation –,Power Automate Power Appsir kt.) bus sukurti kaip vartotojai ir įgalinti aplinkoje.
Jei saugos grupė susieta su aplinka, tik vartotojai, turintys „Dataverse“ licencijas arba programos planą, kurie yra aplinkos saugos grupės nariai, bus sukurti kaip vartotojai aplinkoje.
Jei saugos grupės nenurodysite, visi vartotojai, turintys Dataverse licenciją ("klientų įtraukimo" programos, pvz., "Dynamics 365 Sales" ir "klientų aptarnavimas") arba pagal programos planą, bus įtraukti į naują aplinką.
Nauja: saugos grupių negalima priskirti numatytiesiems ir kūrėjo aplinka tipams. Jei numatytajai arba kūrėjų aplinkai jau priskyrėte saugos grupę, rekomenduojame ją pašalinti, nes numatytoji aplinka yra naudojama bendrinimui su visais nuomotojo vartotojais, o kūrėjų aplinka skirta naudoti tik aplinkos savininkui.
Aplinkos palaiko šių grupių tipų sąsajas: saugos ir „Microsoft 365“. Kitų grupių tipų susiejimas nepalaikomas.
Kai pasirenkate saugos grupę, būtinai pasirinkite Microsoft Entra saugos grupę, o ne tą, kuri sukurta vietinis Windows Active Directory". Vietinis "Windows AD" saugos grupės nepalaikomos.
Jei vartotojas nepriklauso aplinkai priskirtai saugos grupei, bet turi Power Platform administratoriaus vaidmenį, vartotojas vis tiek bus rodomas kaip aktyvus vartotojas ir galės prisijungti.
Jei vartotojui priskirtas Dynamics 365 tarnybos administratoriaus vaidmuo, prieš įgalinant jį aplinkoje, vartotojas turi būti saugos grupės dalis. Jie negali pasiekti aplinkos, kol nebus įtraukti į saugos grupę ir neįjungti.
Jei pasikeičia su aplinka susieta saugos grupė (t. y. senoji saugos grupė pašalinama ir su aplinka susiejama nauja), pradedamas esamų aplinkos vartotojų valymas, o tada į aplinką įtraukiami nauji vartotojai. Daugeliu atvejų šis procesas atliekamas per kelias minutes, tačiau, atsižvelgiant į vartotojų skaičių senosiose ir naujose saugos grupėse, tai gali užtrukti kelias valandas.
Pastaba.
Visiems licencijuotiems vartotojams turi būti priskirti saugos vaidmenys, kad jie galėtų pasiekti duomenis aplinkose, nepaisant to, ar jie priklauso saugos grupėms. Žiniatinklio programoje priskiriate saugos vaidmenis . Jei naudotojai neturi saugos vaidmuo, bandydami paleisti programą jie gaus klaidą prieiga prie duomenų. Vartotojai negalės pasiekti aplinkų, kol jiems nebus priskirtas bent vienas tos aplinkos saugos vaidmuo. Norėdami gauti daugiau informacijos, žr. Aplinkos saugos konfigūravimas. Automatinis vartotojo priskyrimas aplinkai nepalaikomas bandomosios versijos aplinkose. Naudojant bandomosios versijos aplinkas vartotojus reikia priskirti rankiniu būdu.
Kaip kurti saugos grupę ir įtraukti narių į saugos grupę
Prisijunkite prie „Microsoft 365“ administravimo centro.
Pasirinkite Komandos ir grupės>: Aktyvios komandos ir grupės.
Pasirinkite + įtraukti grupę.
Pakeiskite tipą į Saugos grupė, įtraukite grupės pavadinimą ir aprašą, tada pasirinkite Įtraukti>uždaryti.
Pasirinkite sukurtą grupę, o tada šalia dalies Nariai pasirinkite Redaguoti.
Pasirinkite + Įtraukti narių. Pasirinkite vartotojus, kuriuos norite įtraukti į saugos grupę, o tada pasirinkite Įrašyti>Uždaryti kelis kartus, kad sugrįžtumėte į sąrašą Grupės.
Norėdami pašalinti vartotoją iš saugos grupės, pasirinkite saugos grupę, tada šalia Nariai pasirinkite Redaguoti. Pasirinkite Šalinti narius, o tada pasirinkite X prie kiekvieno nario, kurį norite pašalinti.
Pastaba.
Jei vartotojai, kuriuos norite įtraukti į saugos grupę, nesukuriami, sukurkite vartotojus ir priskirkite Dataverse jiems licencijas.
Norėdami įtraukti daugiau naudotojų, žr.: Masiškai įtraukite naudotojus į „Office365“ grupes.
Kaip sukurti vartotoją ir priskirti licenciją
„Microsoft 365“ administravimo centre pasirinkite Vartotojai>Aktyvūs vartotojai>+ Įtraukti vartotoją.
Įveskite naudotojo informaciją, pažymėkite licencijas ir pasirinkite Įtraukti.
Daugiau informacijos: Vartotojų įtraukimas ir licencijų priskyrimas tuo pačiu metu
Arba įsigykite ir priskirkite kiekvienos programos leidimus: Apie Power Apps kiekvienos programos planus
Pastaba.
Jei aplinkai yra Power Apps priskirtas programos planas, visi vartotojai bus laikomi licencijuotais, kai bandys pasiekti aplinką, įskaitant vartotojus, kurie neturi priskirtų atskirų licencijų. Programos plano priskyrimas aplinkoje atitinka reikalavimą, kad naudotojai turėtų licenciją, kad galėtų pasiekti aplinką.
Saugos grupės susiejimas su aplinka
Prisijunkite prie Power Platform administravimo centro kaip administratorius (Dynamics 365 administratorius arba Microsoft Power Platform administratorius).
Naršymo srityje pasirinkite Aplinkos.
Pasirinkite aplinkos pavadinimą.
Pasirinkite Redaguoti.
Srityje Redaguoti išsamią informaciją pasirinkite piktogramą Redaguoti grupės saugos srityje .
Bus grąžintos tik pirmosios 200 saugumo grupių. Naudodami iešką ieškokite konkrečios saugos grupės.
Pasirinkite saugos grupę, pažymėkite Atlikta, tada – Įrašyti.
Saugos grupė yra susieta su aplinka.
Pastaba.
Naudotojai, naudojantys drobės programas, kai saugos grupė susieta su programos aplinka, turi būti saugos grupės nariai, kad galėtų paleisti drobės programą, neatsižvelgiant į tai, ar programa buvo su jais bendrinama. Kitaip vartotojai pamatys šį klaidos pranešimą: „Negalite atidaryti šios aplinkos programų. Jūs nesate aplinkos apsaugos grupės narys." Jei jūsų Power Platform administratorius nustatė jūsų organizacijos valdymo informaciją , matysite valdymo kontaktą, į kurį galite kreiptis dėl narystės saugos grupėje.