Kawal akses pengguna ke persekitaran: kumpulan keselamatan dan lesen
Jika syarikat anda mempunyai berbilang persekitaran, anda boleh menggunakan kumpulan keselamatan untuk mengawal pengguna berlesen yang boleh menjadi ahli persekitaran tertentu.
Nota
Untuk mendapatkan maklumat tentang cara akses pengguna berfungsi untuk Microsoft Dataverse for Teams, lihat Akses pengguna ke persekitaran Dataverse for Teams.
Pertimbangkan senario contoh yang berikut:
| Persekitaran | Kumpulan keselamatan | Tujuan |
|---|---|---|
| Jualan Coho Winery | Sales_SG | Sediakan akses ke persekitaran yang mencipta peluang jualan, mengendalikan sebut harga dan menutup tawaran. |
| Pemasaran Coho Winery | Marketing_SG | Sediakan akses ke persekitaran yang mendorong usaha pemasaran melalui kempen pemasaran dan pengiklanan. |
| Perkhidmatan Coho Winery | Service_SG | Sediakan akses ke persekitaran yang memproses kes pelanggan. |
| Pem Coho Winery | Developer_SG | Sediakan akses ke persekitaran kotak pasir yang digunakan untuk pembangunan dan ujian. |
Dalam contoh ini, empat kumpulan keselamatan menyediakan akses terkawal kepada persekitaran tertentu.
Perhatikan maklumat berikut tentang kumpulan keselamatan:
Tentang kumpulan keselamatan bersarang
Ahli kumpulan keselamatan disarangkan dalam kumpulan keselamatan persekitaran tidak dipraperuntukkan atau ditambah secara automatik ke persekitaran. Walau bagaimanapun, ia boleh ditambah ke dalam persekitaran apabila anda mencipta pasukan kumpulan Dataverse untuk kumpulan keselamatan bersarang.
Contoh senario ini: anda telah menugaskan kumpulan keselamatan untuk persekitaran apabila persekitaran dicipta. Semasa kitaran hayat persekitaran, anda mahu menambah ahli pada persekitaran yang diuruskan oleh kumpulan keselamatan. Anda mencipta kumpulan keselamatan dalam Microsoft Entra ID—pengurus, contohnya—dan menugaskan semua pengurus anda kepada kumpulan tersebut. Kemudian, anda menambah kumpulan keselamatan ini sebagai anak kumpulan keselamatan persekitaran, mencipta pasukan kumpulan Dataverse dan menugaskan peranan keselamatan kepada pasukan kumpulan. Pengurus anda kini boleh mengakses Dataverse dengan serta-merta.
Ahli kumpulan keselamatan bersarang juga ditambah ke dalam persekitaran pada masa berjalan apabila ahli mengakses persekitaran pada kali pertama. Tetapi ahli tidak akan dapat menjalankan sebarang aplikasi dan mengakses sebarang data sehingga peranan keselamatan diberikan.
Apabila pengguna ditambah kepada kumpulan keselamatan, ia akan ditambah kepada persekitaran.
Apabila pengguna dialih keluar daripada kumpulan, mereka akan dinyahdayakan dalam persekitaran.
Apabila kumpulan keselamatan dikaitkan dengan persekitaran sedia ada dengan pengguna, semua pengguna dalam persekitaran yang bukan ahli kumpulan akan dinyahdayakan.
Jika persekitaran tidak mempunyai kumpulan keselamatan yang berkaitan, semua pengguna dengan Dataverse lesen (aplikasi penglibatan pelanggan—Dynamics 365 Sales, Dynamics 365 khidmat pelanggan, Dynamics 365 Field Service, Dynamics 365 Marketing, dan Dynamics 365 Project Service Automation—Power Automate, Power Apps, dan lain-lain) akan dicipta sebagai pengguna dan didayakan dalam persekitaran.
Jika kumpulan keselamatan dikaitkan dengan persekitaran, hanya pengguna dengan lesen Dataverse atau setiap pelan aplikasi yang merupakan ahli kumpulan keselamatan persekitaran akan dicipta sebagai pengguna dalam persekitaran.
Jika anda tidak menentukan kumpulan keselamatan, semua pengguna yang mempunyai Dataverse lesen (aplikasi perlibatan pelanggan seperti Dynamics 365 Sales dan khidmat pelanggan) atau setiap pelan aplikasi akan ditambah pada persekitaran baharu.
Baharu: Kumpulan keselamatan tidak boleh ditugaskan kepada jenis lalai dan persekitaran pembangun. Jika anda telah menugaskan kumpulan keselamatan pada persekitaran lalai atau pembangun anda, kami mengesyorkan mengalih keluar ia kerana persekitaran lalai bertujuan untuk dikongsi dengan semua pengguna dalam penyewa dan persekitaran pembangun bertujuan untuk digunakan oleh hanya pemilik persekitaran.
Persekitaran menyokong mengaitkan jenis kumpulan berikut: Keselamatan dan Microsoft 365. Mengaitkan jenis kumpulan lain tidak disokong.
Apabila anda memilih kumpulan keselamatan, pastikan anda memilih Microsoft Entra kumpulan keselamatan dan bukan kumpulan yang dicipta di premis Windows Active Directory. Kumpulan keselamatan Windows AD di premis tidak disokong.
Jika pengguna bukan sebahagian daripada kumpulan keselamatan yang ditugaskan kepada persekitaran tetapi mempunyai peranan Pentadbir Power Platform , pengguna masih akan ditunjukkan sebagai pengguna aktif dan akan dapat log masuk.
Jika pengguna diperuntukkan peranan Pentadbir Perkhidmatan Dynamics 365, maka pengguna mesti menjadi sebahagian daripada kumpulan keselamatan sebelum ia didayakan dalam persekitaran. Mereka tidak boleh mengakses persekitaran sehingga mereka ditambahkan pada kumpulan keselamatan dan didayakan.
Jika kumpulan keselamatan yang dikaitkan dengan persekitaran berubah (iaitu, kumpulan keselamatan lama dialih keluar dan yang baru dikaitkan dengan persekitaran), pembersihan pengguna sedia ada dalam persekitaran dimulakan dan kemudian penambahan pengguna baharu pada persekitaran berlaku. Dalam kebanyakan kes, proses ini dilakukan dalam beberapa minit, tetapi bergantung pada bilangan pengguna dalam kumpulan keselamatan lama dan baharu, ini mungkin mengambil masa beberapa jam.
Nota
Semua pengguna berlesen sama ada atau tidak mereka merupakan ahli kumpulan keselamatan, mestilah ditugaskan dengan peranan keselamatan untuk mengakses data dalam persekitaran. Anda memperuntukkan peranan keselamatan dalam aplikasi web. Jika pengguna tidak mempunyai peranan keselamatan, mereka akan mendapat ralat akses data ditolak apabila cuba menjalankan apl. Pengguna tidak boleh mengakses persekitaran sehingga mereka ditugaskan sekurang-kurangnya satu peranan keselamatan untuk persekitaran itu. Untuk maklumat lanjut, lihat Konfigurasi keselamatan persekitaran. Penugasan pengguna automatik ke persekitaran tidak disokong untuk persekitaran percubaan. Untuk persekitaran percubaan, pengguna mesti ditugaskan secara manual.
Cipta kumpulan keselamatan dan tambah ahli kepada kumpulan keselamatan
Daftar masuk ke pusat pentadbiran Microsoft 365.
Pilih Pasukan & kumpulan>Pasukan & kumpulan aktif.
Pilih + Tambah kumpulan.
Tukar jenis kepada Kumpulan Keselamatan, tambah Nama dan Perihalan kumpulandan kemudian pilih Tambah>Tutup.
Pilih kumpulan yang anda cipta dan kemudian di sebelah Ahli, pilih Edit.
Pilih + Tambah ahli. Pilih pengguna untuk ditambah kepada kumpulan keselamatan dan kemudian pilih Simpan>Tutup beberapa kali untuk kembali kepada senarai Kumpulan.
Untuk mengalih keluar pengguna daripada kumpulan keselamatan, pilih kumpulan keselamatan dan kemudian, di sebelah Ahli, pilih Edit. Pilih - Alih keluar ahli dan kemudian pilih X untuk setiap ahli yang anda mahu alih keluar.
Nota
Jika pengguna yang anda mahu tambah pada kumpulan keselamatan tidak dicipta, cipta pengguna dan peruntukkan Dataverse lesen kepada mereka.
Untuk menambah berbilang pengguna, lihat: penambahan pukal pengguna pada kumpulan Office365.
Cipta pengguna dan peruntukkan lesen
Dalam pusat pentadbir Microsoft 365, pilih Pengguna>Pengguna aktif>+ Tambah pengguna.
Masukkan maklumat pengguna, pilih lesen dan kemudian pilih Tambah.
Maklumat lanjut: Tambahkan pengguna dan berikan lesen pada masa yang sama
Atau, beli dan tetapkan pas setiap apl: Perihal Power Apps pelan setiap apl
Nota
Jika persekitaran mempunyai Power Apps pelan setiap aplikasi yang diperuntukkan, semua pengguna akan dianggap dilesenkan apabila mereka cuba mengakses persekitaran, termasuk pengguna yang tidak mempunyai lesen individu yang diperuntukkan. Peruntukan pelan setiap aplikasi pada persekitaran memenuhi keperluan untuk pengguna dilesenkan untuk mengakses persekitaran.
Kaitkan kumpulan keselamatan dengan persekitaran
Log masuk ke Power Platform pusat pentadbiran sebagai pentadbir (pentadbir atau Microsoft Power Platform pentadbir Dynamics 365).
Dalam anak tetingkap navigasi, pilih Persekitaran.
Pilih nama persekitaran.
Pilih Edit.
Dalam anak tetingkap Edit butiran , pilih ikon Edit dalam kawasan kumpulan Keselamatan .
Hanya 200 kumpulan keselamatan pertama akan dikembalikan. Gunakan Carian untuk mencari kumpulan keselamatan tertentu.
Pilih kumpulan keselamatan, pilih Selesai dan kemudian pilih Simpan.
Kumpulan keselamatan dikaitkan dengan persekitaran.
Nota
Pengguna yang menjalankan aplikasi kanvas apabila kumpulan keselamatan dikaitkan dengan persekitaran aplikasi mesti menjadi ahli kumpulan keselamatan untuk dapat menjalankan aplikasi kanvas, tanpa mengira sama ada aplikasi telah dikongsi dengan mereka. Jika tidak, pengguna akan melihat mesej ralat ini: "Anda tidak boleh membuka aplikasi dalam persekitaran ini. Anda bukan ahli kumpulan keselamatan alam sekitar." Jika pentadbir anda Power Platform telah menetapkan butiran tadbir urus untuk organisasi anda, anda akan melihat kenalan tadbir urus yang boleh anda hubungi untuk keahlian kumpulan keselamatan.