Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Ja uzņēmumam ir vairākas vides, varat izmantot drošības grupas, lai kontrolētu, kuri licencēti lietotāji var būt noteiktas vides dalībnieki.
Piezīmes
Informāciju par lietotāju piekļuves darbību platformā Microsoft Dataverse for Teams skatiet sadaļā Lietotāja piekļuve Dataverse for Teams vidēm.
Apsveriet šo piemēra scenāriju:
| Vide | Drošības grupa | Mērķis |
|---|---|---|
| Coho Winery pārdošana | Sales_SG | Nodrošiniet pieeju videi, kas rada pārdošanas iespējas, apstrādā cenu piedāvājumus un noslēdz darījumus. |
| Coho Winery mārketings | Marketing_SG | Nodrošiniet pieeju videi, kas vada mārketinga pasākumus kampaņu un reklāmas veidā. |
| Coho Winery pakalpojumi | Service_SG | Nodrošiniet pieeju videi, kas apstrādā klientu lietas. |
| Coho Winery izstr. | Developer_SG | Nodrošiniet pieeju smilškastes videi, ko izmanto izstrādei un testēšanai. |
Šajā piemērā četras drošības grupas nodrošina kontrolētu piekļuvi konkrētai videi.
Ņemiet vērā šādu informāciju par drošības grupām:
Par ligzdotām drošības grupām
Ligzdotas drošības grupas dalībnieki vides drošības grupā netiek iepriekš nodrošināti vai automātiski pievienoti videi. Tomēr tos var pievienot vidē, kad izveidojat Dataverse grupas komandu ieligzdotajai drošības grupai.
Piemērs: vides drošības grupa tika piešķirta vides izveides laikā. Vides dzīves cikla laikā vēlaties pievienot vides dalībniekus, kurus pārvalda drošības grupas. Jūs izveidojat drošības grupu Microsoft Entra ID, piemēram, pārvaldnieki, un piešķirat grupai visus savus vadītājus. Pēc tam pievienojiet šo drošības grupu kā vides drošības grupas pakārtoto grupu, izveidojiet Dataverse grupas komandu un piešķiriet grupas komandai drošības lomu. Tagad jūsu pārvaldnieki var nekavējoties piekļūt Dataverse.
Ligzdotas drošības grupas dalībnieks tiek pievienots videi arī izpildes laikā, kad dalībnieks pirmo reizi piekļūst videi. Tomēr dalībnieks nevar palaist modeļa vadītas programmas vai piekļūt Dataverse datiem, kamēr nav piešķirta drošības loma.
Kad lietotāji tiek pievienoti drošības grupai, tie tiek pievienoti videi.
Kad lietotāji tiek noņemti no grupas, viņi tiek atspējoti vidē.
Ja drošības grupa ir saistīta ar esošu vidi ar lietotājiem, tiek atspējoti visi vides lietotāji, kas nav grupas dalībnieki.
Ja videi nav saistītas drošības grupas, visi lietotāji ar licenci Dataverse , tostarp klientu iesaistes programmas, piemēram, Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing un Dynamics 365 Project Service Automation Power Automate Power Apps citi, tiek pievienoti un atļauti vidē.
Ja drošības grupa ir saistīta ar vidi, vidē tiek izveidoti tikai lietotāji ar Dataverse licencēm vai programmas plāniem, kas ir vides drošības grupas dalībnieki.
Jaunums: drošības grupas nevar piešķirt noklusējuma un izstrādātāja vides tipiem. Ja noklusējuma vai izstrādātāju vidē jau ir piešķirta drošības grupa, ieteicams to noņemt, jo noklusējuma vide ir paredzēta koplietošanai ar visiem nomnieka lietotājiem, un izstrādātāja vide ir paredzēta lietošanai tikai kā vides īpašniekam.
Vides atbalsta šādu grupu veidu asociēšanu: Drošības un Microsoft 365. Citu grupu tipu saistīšana netiek atbalstīta.
Atlasot drošības grupu, noteikti atlasiet drošības grupu Microsoft Entra , nevis tādu, kas izveidota lokālajā Windows Active Directory. Lokālas Windows AD drošības grupas netiek atbalstītas.
Ja lietotājs nav daļa no videi piešķirtās drošības grupas, bet tam Power Platform ir administratora loma, lietotājs tiek rādīts kā aktīvs lietotājs un var pieteikties.
Ja lietotājam ir piešķirta Dynamics 365 pakalpojuma administratora loma, lietotājam ir jābūt drošības grupas daļai, pirms tas tiek iespējots vidē. Viņi nevar piekļūt videi, kamēr tie nav pievienoti drošības grupai un iespējoti.
Visi jūsu lietojumprogrammas lietotāji var darboties jebkurā vidē, kas ir aizsargāta ar drošības grupu, nebūdami drošības grupas dalībnieki.
Piezīmes
Visiem licencētajiem lietotājiem neatkarīgi no tā, vai viņi ir drošības grupu dalībnieki, ir jāpiešķir drošības lomas, lai piekļūtu datiem vidē. Tīmekļa lietojumprogrammā tiek piešķirtas drošības lomas . Ja lietotājiem nav drošības lomas, mēģinot palaist programmu, viņi saņem kļūdu "Piekļuve datiem". Lietotāji nevar piekļūt videi, kamēr viņiem nav piešķirta vismaz viena drošības loma šai videi. Papildinformāciju skatiet sadaļā Vides drošības konfigurēšana. Automātiska lietotāju piešķiršana videi netiek atbalstīta izmēģinājuma vidēs. Izmēģinājuma vidē lietotāji jāpiešķir manuāli.
Izveidojiet drošības grupu un pievienojiet biedrus drošības grupai
Pierakstieties Microsoft 365 administrēšanas centrā.
Atlasiet Komandas un grupas>Aktīvās komandas un grupas.
Atlasiet + Pievienot grupu.
Mainiet tipu uz Drošības grupa, pievienojiet grupas nosaukumu un aprakstu un pēc tam atlasiet Pievienot>aizvērt.
Atlasiet izveidoto grupu un pēc tam blakus vienumam Dalībnieki atlasiet vienumu Rediģēt.
Atlasiet + Pievienot dalībniekus. Atlasiet lietotājus, kuri jāpievieno drošības grupai, un pēc tam vairākas reizes atlasiet vienumu Saglabāt>Aizvērt, lai atgrieztos sarakstā Grupas.
Lai noņemtu lietotāju no drošības grupas, atlasiet drošības grupu un pēc tam blakus Dalībnieki atlasiet Rediģēt. Atlasiet - Noņemt dalībniekus un pēc tam atlasiet X blakus katram dalībniekam, kuru vēlaties noņemt.
Piezīmes
Ja lietotāji, kurus vēlaties pievienot drošības grupai, nav izveidoti, izveidojiet lietotājus un piešķiriet viņiem licences Dataverse .
Papildinformāciju par vairāku lietotāju pievienošanu skatiet šeit: Lielapjoma lietotāju pievienošana Office365 grupām.
Lietotāja izveide un licences piešķiršana
Microsoft 365 administrēšanas centrā atlasiet Lietotāji>Aktīvie lietotāji>+ Pievienot lietotāju.
Ievadiet lietotāja informāciju, atlasiet licences un pēc tam atlasiet vienumu Pievienot.
Vairāk informācijas: Uzņēmēju pievienošana un licenču piešķiršana vienlaicīgi
Vai arī iegādājieties un piešķiriet caurlaides katrai programmai: Par Power Apps programmas plāniem
Piezīmes
Ja videi ir piešķirts katrai programmai piešķirts Power Apps plāns, visi lietotāji tiek uzskatīti par licencētiem, kad viņi mēģina piekļūt videi, tostarp lietotāji, kuriem nav piešķirtas atsevišķas licences. Lietotnes plāna piešķiršana vidē atbilst prasībām, ka lietotājiem ir jābūt licencētiem, lai piekļūtu videi.
Drošības grupas saistīšana ar vidi
Piesakieties Power Platform administrēšanas centrā kā administrators (Dynamics 365 administrators vai Microsoft Power Platform administrators).
Navigācijas rūtī atlasiet Pārvaldīt.
Rūtī Pārvaldīt atlasiet Vides un pēc tam izvēlieties vidi, ar kuru vēlaties saistīt drošības grupu.
Atlasiet Rediģēt.
Rūtī Rediģēt detalizētu informāciju apgabalā Drošības grupa atlasiet ikonuRediģēt .
Tiek atgrieztas tikai pirmās 200 drošības grupas. Izmantojiet meklēšanu , lai meklētu konkrētu drošības grupu.
Atlasiet drošības grupu, atlasiet vienumu Pabeigtun pēc tam atlasiet Saglabāt.
Drošības grupa ir saistīta ar vidi.
Piezīmes
Lietotājiem, kas izmanto audekla programmas, ja drošības grupa ir saistīta ar programmas vidi, ir jābūt drošības grupas dalībniekiem, lai varētu palaist audekla programmu neatkarīgi no tā, vai programma ir kopīgota ar viņiem. Pretējā gadījumā lietotājiem tiek parādīts šāds kļūdas ziņojums: "Šajā vidē nevar atvērt programmas. Jūs neesat vides drošības grupas loceklis." Ja administrators Power Platform ir iestatījis jūsu organizācijas pārvaldības informāciju , redzat pārvaldības kontaktpersonu, ar kuru varat sazināties, lai piedalītos drošības grupā.