Piezīme
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Par grupu darba grupām
Grupas Microsoft Entra komanda ir līdzīga īpašnieku komandai. Grupas grupai Microsoft Entra var piederēt ieraksti, un komandai var piešķirt drošības lomas. Ir divi grupu grupu tipi, un tie tieši atbilst grupu tipiem Microsoft Entra – drošība un Microsoft 365. Grupas drošības loma var būt tikai darba grupai vai darba grupas dalībniekam ar lietotāja privilēģijām dalībnieka privilēģiju pārmantošana. Grupas dalībnieki tiek dinamiski atvasināti (pievienoti un noņemti), kad viņi piekļūst videi, pamatojoties uz viņu Microsoft Entra dalību grupā.
Grupu izmantošana Microsoft Entra lietotāja programmas un datu piekļuves pārvaldībai
Programmu un datu piekļuves Microsoft Dataverse administrēšana ir paplašināta, lai administratori varētu izmantot savas organizācijas grupas Microsoft Entra , lai pārvaldītu licencētu Dataverse lietotāju piekļuves tiesības.
Abu veidu grupas Microsoft Entra — Drošība un Microsoft 365 — var izmantot, lai aizsargātu lietotāju piekļuves tiesības. Grupu izmantošana ļauj administratoriem piešķirt drošības lomu ar attiecīgajām atļaujām visiem grupas dalībniekiem, nevis piešķirt piekļuves tiesības atsevišķam darba grupas dalībniekam.
Abu veidu grupas Microsoft Entra — Drošība un Microsoft 365 — ar dalības tipu Piešķirtais un Dinamiskais lietotājs var izmantot, lai aizsargātu lietotāju piekļuves tiesības. Dalības tips Dinamiskā ierīce netiek atbalstīts. Grupu izmantošana ļauj administratoriem piešķirt drošības lomu ar attiecīgajām atļaujām visiem grupas dalībniekiem, nevis piešķirt piekļuves tiesības atsevišķam darba grupas dalībniekam.
Administrators var izveidot Microsoft Entra grupu komandas, kas ir saistītas ar Microsoft Entra grupām katrā vidē, un piešķirt šīm grupu grupām drošības lomu. Katrai Microsoft Entra grupai administrators var izveidot grupas komandas, pamatojoties uz grupas Microsoft Entra dalībniekiem un/vai īpašniekiem vai viesiem. Katrai Microsoft Entra grupai administrators var izveidot atsevišķas grupas komandas īpašniekiem, dalībniekiem, viesiem, dalībniekiem un viesiem un piešķirt attiecīgu drošības lomu katrai no šīm komandām.
Kad šīs grupas darba grupu dalībnieki piekļūst šīm vidēm, viņu piekļuves tiesības tiek piešķirtas automātiski, vadoties pēc darba grupas drošības lomas.
Padoms
Noskatieties šo videoklipu: Dinamiskās Microsoft Entra grupas.
Lietotāju apgāde un apgādes pārtraukšana
Kad grupas grupa un tās drošības loma ir izveidota vidē, lietotāja piekļuve videi ir balstīta uz lietotāju dalību grupās Microsoft Entra . Kad nomniekā tiek izveidots jauns lietotājs, administratoram ir jāpiešķir lietotājs atbilstošajai Microsoft Entra grupai un jāpiešķir Dataverse licences. Lietotājs var nekavējoties piekļūt videi, negaidot, kamēr administrators pievienos lietotāju videi vai piešķirs drošības lomu. Lietotājs tiek izveidots vidē zem saknes biznesa vienības.
Kad lietotāji tiek izdzēsti, atspējoti Microsoft Entra ID vai noņemti no grupām Microsoft Entra , viņi zaudē dalību grupā un, mēģinot pieteikties, nevar piekļūt videi.
Piezīmes
Izdzēstais vai atspējotais grupas lietotājs paliek vidē Power Platform Dataverse , ja lietotājs nav piekļuvis videi.
Lai noņemtu lietotāju no grupas grupas Dataverse , veiciet šādas darbības:
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Pārvaldīt.
- Rūtī Pārvaldīt atlasiet Vide.
- Atlasiet vidi un pēc tam atlasiet Iestatījumi>Lietotāji + atļaujas>Lietotāji.
- Meklējiet un atlasiet lietotāju.
- Veidlapā Lietotājs atlasiet ... ēdienkarte.
- Atlasiet opciju Pārvaldīt lietotāju programmā Dynamics 365 .
- Lapā Lietotājs atlasiet grupas komandu Dataverse , no kuras vēlaties noņemt lietotāju.
- Atlasiet pogu Dzēst .
Ja nejauši izdzēsāt aktīvu grupas lietotāju, grupas lietotājs tiks pievienots atpakaļ grupas komandai Dataverse , kad lietotājs piekļūs videi.
Lietotāja piekļuves noņemšana izpildes laikā
Kad administrators noņem lietotāju no grupām Microsoft Entra , lietotājs tiek noņemts no grupas grupas, un viņš zaudē piekļuves tiesības, kad viņš nākamreiz piekļūst videi. Lietotāja Microsoft Entra grupu un Dataverse grupu grupu dalība tiek sinhronizēta, un lietotāja piekļuves tiesības tiek dinamiski atvasinātas izpildes laikā.
Lietotāja drošības lomas administrēšana
Administratoriem vairs nav jāgaida, kamēr lietotājs sinhronizēsies ar vidi, un pēc tam jāpiešķir drošības loma lietotājam atsevišķi, izmantojot Microsoft Entra grupas grupas. Kad grupas grupa ir izveidota un izveidota vidē ar drošības lomu, visi licencētie Dataverse lietotāji, kas tiek pievienoti Microsoft Entra grupai, var nekavējoties piekļūt videi.
Lietotāja piekļuves bloķēšana vidēm
Administratori var turpināt izmantot drošības grupu Microsoft Entra , lai bloķētu ar vidi sinhronizēto lietotāju sarakstu. To var vēl vairāk pastiprināt, izmantojot Microsoft Entra grupu komandas. Lai bloķētu vides vai programmu piekļuvi ierobežotām vidēm, administrators var izveidot atsevišķas Microsoft Entra grupas katrai videi un piešķirt šīm grupām atbilstošu drošības lomu. Tikai šiem Microsoft Entra grupas grupas dalībniekiem ir piekļuves tiesības videi.
Kopīgošana Power Apps ar grupas grupas dalībniekiem Microsoft Entra
Kad audekla un modeļa vadītas programmas tiek koplietotas grupas komandai Microsoft Entra , grupas dalībnieki var nekavējoties palaist programmas.
Lietotājam piederoši un darba grupai piederoši ieraksti
Drošības lomas definīcijai tiek pievienots jauns rekvizīts, lai nodrošinātu īpašas grupas privilēģijas, kad loma tiek piešķirta grupas darba grupām. Šis drošības lomas tips nodrošina, ka darba grupas dalībniekiem tiek piešķirtas lietotāja/pamatlīmeņa atļaujas kā gadījumos, kad tiem ir tieši piešķirta drošības loma. Darba grupas dalībnieki var izveidot ierakstus un būt to īpašnieki bez nepieciešamības piešķirt papildu drošības lomu.
Grupas darba grupai var piederēt viens vai vairāki ieraksti. Lai darba grupu padarītu par ieraksta īpašnieku, šis ieraksts jums ir jāpiešķir attiecīgajai darba grupai.
Lai gan darba grupas nodrošina piekļuvi lietotāju grupai, jums vienalga jāpiesaista atsevišķiem lietotājiem drošības lomas, kas sniedz nepieciešamās atļaujas lietotājam piederošu ierakstu izveidei, atjaunināšanai vai dzēšanai. Šīs atļaujas nevar lietot, piešķirot kādas personas atļauju, kas nav dalībnieks, pārmantot drošības lomu, darba grupai un pēc tam pievienojot lietotāju attiecīgajai darba grupai. Ja jums ir nepieciešams saviem darba grupas dalībniekiem sniegt darba grupas atļaujas tiešā veidā, bez viņu pašu drošības lomas, varat piešķirt darba grupai tādu drošības lomu, kam ir dalībnieka atļauju pārmantošana.
Papildinformāciju skatiet tēmā Ieraksta piešķiršana lietotājam vai darba grupai.
Grupas darba grupas izveide
Priekšnoteikumi grupas komandas izveidei
Pārliecinieties, ka jums ir sistēmas administratora, pārdošanas vadītāja, pārdošanas viceprezidenta, mārketinga viceprezidenta vai izpilddirektora drošības loma vai līdzvērtīgas atļaujas.
Pārbaudiet savu drošības lomu, kā norādīts:
- Rīkojieties, kā aprakstīts tēmā Sava lietotāja profila skatīšana.
- Vai nav atbilstošo atļauju? Sazinieties ar sistēmas administratoru.
Katrai grupas komandai ir nepieciešama grupa Microsoft Entra .
Iegūstiet grupas Microsoft Entra ObjectID no savas https://portal.azure.com vietnes.
Izveidojiet pielāgotu drošības lomu, kurā ir atļaujas atbilstoši Jūsu darba grupas sadarbības prasībām. Skatiet diskusiju par dalībnieku pārmantotām atļaujām, ja nepieciešams paplašināt darba grupas dalībnieka atļaujas tieši lietotājam.
Grupas grupas izveide Power Platform administrēšanas centrā
Lai administrēšanas centrā izveidotu grupas grupu Power Platform , veiciet šādas darbības:
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Pārvaldīt.
- Rūtī Pārvaldīt atlasiet Vide.
- Atlasiet vidi un pēc tam atlasiet Iestatījumi>Lietotāji + atļaujas>Darba grupas.
- Atlasiet + Izveidot darba grupu.
Jums jānorāda šādi lauki:
- Komandas nosaukums: pārliecinieties, vai šis nosaukums ir unikāls struktūrvienībā.
- Apraksts: Ievadiet komandas aprakstu.
- Struktūrvienība: nolaižamajā sarakstā atlasiet struktūrvienību.
- Administrators: meklējiet lietotājus organizācijā. Sāciet ievadīt rakstzīmes.
- Komandas tips: nolaižamajā sarakstā atlasiet komandas tipu. Darba grupa var būt Īpašnieks, Access, Microsoft Entra Drošības grupa vai Office grupas Microsoft Entra tips.
Ja grupas tips ir Microsoft Entra Drošības grupa vai Microsoft Entra Office grupa, jāievada arī šie lauki:
- Grupas nosaukums: sāciet ievadīt tekstu, lai atlasītu esošu Microsoft Entra grupas nosaukumu. Šīs grupas ir iepriekš izveidotas ID Microsoft Entra .
- Dalības veids: nolaižamajā sarakstā atlasiet dalības veidu. Skatiet rakstu Kā Microsoft Entra drošības grupas dalībnieki atbilst grupas grupas Dataverse dalībniekiem.
Kad darba grupa ir izveidota, varat pievienot darba grupas dalībniekus un atlasīt atbilstošās drošības lomas. Šī darbība nav obligāta, bet ieteicama.
Kā Microsoft Entra drošības grupas dalībnieki atbilst grupas grupas dalībniekiem Dataverse
Pārskatiet tālāk norādīto tabulu, lai uzzinātu, kā grupu Microsoft Entra dalībnieki atbilst grupas grupas Dataverse dalībniekiem.
| Atlasīt Dataverse grupas dalībnieka tipu (4) | Iegūtā dalība |
|---|---|
| Dalībnieki un viesi | Izvēlieties šo tipu, lai iekļautu gan dalībnieku, gan viesa lietotāju tipus (3) no grupas kategorijas Microsoft Entra Dalībnieki (1). |
| Dalībnieki | Atlasiet šo tipu, lai iekļautu tikai lietotāja tipu Dalībnieks (3) no grupas kategorijas Microsoft Entra Dalībnieki (1). |
| Īpašnieki | Atlasiet šo tipu, lai iekļautu tikai lietotāja tipu Dalībnieks (3) no grupas kategorijas Microsoft Entra Īpašnieki (2). |
| Viesi | Atlasiet šo tipu, lai iekļautu tikai lietotāja tipu Viesis (3) no grupas kategorijas Microsoft Entra Dalībnieki (1). |
Grupas darba grupas rediģēšana
Priekšnoteikumi grupas grupas rediģēšanai
Pārliecinieties, ka jums ir sistēmas administratora, pārdošanas vadītāja, pārdošanas viceprezidenta, mārketinga viceprezidenta vai izpilddirektora drošības loma vai līdzvērtīgas atļaujas.
Pārbaudiet savu drošības lomu, kā norādīts:
- Rīkojieties, kā aprakstīts tēmā Sava lietotāja profila skatīšana.
- Vai nav atbilstošo atļauju? Sazinieties ar sistēmas administratoru.
Grupas grupas rediģēšana Power Platform administrēšanas centrā
Lai rediģētu grupas komandu Power Platform administrēšanas centrā, veiciet šādas darbības:
- Pierakstieties Power Platform administrēšanas centrā.
- Navigācijas rūtī atlasiet Pārvaldīt.
- Rūtī Pārvaldīt atlasiet Vide.
- Atlasiet vidi un pēc tam atlasiet Iestatījumi>Lietotāji + atļaujas>Darba grupas.
Izvélieties izvēles rūtiņu darba grupas nosaukumam. Atlasiet Rediģēt komandu. Rediģēšanai ir pieejams tikai Darba grupas nosaukums, Apraksts un Administrators. Atjauniniet laukus, kā nepieciešams, un pēc tam atlasiet Atjaunināt.
Piezīmes
- Informāciju par struktūrvienības rediģēšanu skatiet sadaļā Darba grupas struktūrvienības mainīšana.
- Varat izveidot Dataverse grupas komandas — dalībniekus, īpašniekus, viesus un dalībniekus un viesus katrā vidē, pamatojoties uz Microsoft Entra katras Microsoft Entra grupas dalības veidu. Grupas Microsoft Entra grupas ID ObjectId nevar rediģēt, kad grupas grupa ir izveidota.
- Dataverse Dalības veidu nevar mainīt pēc grupas grupas izveides. Ja jums ir nepieciešams atjaunināt šo lauku, jums ir jāizdzēš grupas komanda un jāizveido jauna.
- Visas esošās grupu darba grupas, kas izveidotas pirms jaunā lauka Dalības veids pievienošanas, tiek automātiski atjauninātas kā Dalībnieki un viesi. Šajās grupu grupās funkcionalitāte netiek zaudēta, jo noklusējuma grupas komanda ir kartēta uz Microsoft Entra grupas dalībnieku un viesu dalības tipu.
- Ja jūsu vidē ir drošības grupa, grupas grupas grupa Microsoft Entra ir jāpievieno kā šīs drošības grupas dalībniekam, lai grupas grupas lietotāji varētu piekļūt videi.
- Katrā grupas darba grupā atainotajā darba grupas dalībnieku sarakstā tiek rādīti tikai tie lietotāju dalībnieki, kuri ir piekļuvuši šai videi. Šajā sarakstā nav redzami visi grupas Microsoft Entra dalībnieki. Kad grupas Microsoft Entra dalībnieks piekļūst videi, grupas dalībnieks tiek pievienots grupas grupai. Darba grupas dalībnieku atļaujas tiek dinamiski atvasinātas izpildes laikā, mantojot darba grupas drošības lomu. Tā kā drošības loma ir piešķirta grupas grupai un grupas grupas loceklis manto tiesības, drošības loma netiek piešķirta tieši grupas grupas dalībniekam. Tā kā grupas dalībnieka atļaujas izpildes laikā tiek dinamiski iegūtas, grupas dalībnieka Microsoft Entra dalība grupā tiek saglabāta kešatmiņā, kad grupas dalībnieks piesakās. Tas nozīmē, ka grupas Microsoft Entra dalības uzturēšana, kas veikta grupas dalībniekam ID Microsoft Entra netiks atspoguļota līdz nākamajai grupas dalībnieka pieteikšanās reizei vai kad sistēma atsvaidzina kešatmiņu (pēc 8 stundām nepārtrauktas pieteikšanās).
- Microsoft Entra Grupas dalībnieki tiek pievienoti arī grupas grupai ar uzdošanās zvaniem. Grupas dalībniekus grupas darba grupā var izveidot cita lietotāja vārdā, izmantojot personificēšanu.
- Grupas dalībnieki tiek pievienoti vai noņemti no grupas komandas izpildlaikā, kad grupas dalībnieks pierakstās vidē. Šos pievienošanas un noņemšanas grupas dalībnieku notikumus var izmantot, lai aktivizētu spraudņu darbības.
- Grupas dalībniekiem nav jāpiešķir individuāla drošības loma, ja grupas grupas drošības lomai ir dalībnieka privilēģiju pārmantojums un drošības lomā ir vismaz viena privilēģija, kurai ir lietotāja līmeņa atļauja.
- Grupas grupas nosaukums netiek automātiski atjaunināts, kad tiek mainīts grupas nosaukums Microsoft Entra . Grupas nosaukumu maiņas neietekmē sistēmas darbību, taču ieteicams to atjaunināt administrēšanas centra Power Platform Teams iestatījumos.
- AD grupas dalībnieki tiek automātiski izveidoti vidē, kad viņi pirmo reizi piekļūst videi. Lietotāji tiek pievienoti saknes struktūrvienībā. Lietotājs nav jāpārvieto uz citu struktūrvienību, ja esat iespējojis modernizētās struktūrvienības , lai pārvaldītu lietotāja piekļuvi datiem.
Pārvaldīt darba grupas drošības lomas
Izvélieties izvēles rūtiņu darba grupas nosaukumam.
Atlasiet Drošības lomu pārvaldīšana.
Atlasiet lomu vai lomas un pēc tam atlasiet Saglabāt.
Struktūrvienības mainīšana darba grupai
Skatiet rakstu Struktūrvienības mainīšana darba grupai.
Pievienojiet darba grupas veidus noklusējuma uzmeklēšanas skatam
Manuāli piešķirot ierakstu vai koplietojot ierakstu, izmantojot iebūvēto veidlapu, noklusējuma opciju sarakstā netiek ņemti daži grupu grupu tipi, piemēram, Microsoft Entra ID. Filtru iespējams rediģēt darba grupas tabulas uzmeklēšanas skatā tā, lai šīs grupas tajā tiek iekļautas.
Pierakstieties programmatūrā Power Apps.
Atlasiet Dataverse>Tabulas>Komanda>Skati>Darba grupu uzmeklēšanas skats>Rediģēt filtrus
Iestatiet Darba grupas tips, Vienāds ar: ADD Office Grupa, ADD Drošības grupa, Īpašnieks
- Atlasiet OK>Saglabāt>Publicēt.
Grupas dalībnieku un grupas grupas dzēšana
Grupas komandu var izdzēst, vispirms noņemot visus grupas dalībniekus no grupas komandas Dataverse .
Dzēst Microsoft Entra grupu
Kad grupa Microsoft Entra tiek izdzēsta no Azure.portāla, visi dalībnieki tiek automātiski noņemti no grupas grupas Dataverse vidē 24 stundu laikā. Pēc tam grupas komandu Dataverse var izdzēst pēc visu dalībnieku noņemšanas.
Citas darba grupas darbības
Skatiet arī:
Komandu pārvaldība
Video: Microsoft Entra dalība grupā
Pamata grupas izveide un dalībnieku pievienošana, izmantojot Microsoft Entra ID
Īsā pamācība: organizācijas grupu un dalībnieku skatīšana ID Microsoft Entra