Kawal akses pengguna ke persekitaran: kumpulan keselamatan dan lesen
Jika syarikat anda mempunyai berbilang persekitaran, anda boleh menggunakan kumpulan keselamatan untuk mengawal pengguna berlesen yang boleh menjadi ahli persekitaran tertentu.
Nota
Untuk mendapatkan maklumat tentang cara akses pengguna berfungsi untuk Microsoft Dataverse for Teams, lihat Akses pengguna ke persekitaran Dataverse for Teams.
Pertimbangkan senario contoh yang berikut:
| Persekitaran | Kumpulan keselamatan | Tujuan |
|---|---|---|
| Jualan Coho Winery | Sales_SG | Sediakan akses ke persekitaran yang mencipta peluang jualan, mengendalikan sebut harga dan menutup tawaran. |
| Pemasaran Coho Winery | Marketing_SG | Sediakan akses ke persekitaran yang mendorong usaha pemasaran melalui kempen pemasaran dan pengiklanan. |
| Perkhidmatan Coho Winery | Service_SG | Sediakan akses ke persekitaran yang memproses kes pelanggan. |
| Pem Coho Winery | Developer_SG | Sediakan akses ke persekitaran kotak pasir yang digunakan untuk pembangunan dan ujian. |
Dalam contoh ini, empat kumpulan keselamatan menyediakan akses terkawal kepada persekitaran tertentu.
Perhatikan maklumat berikut tentang kumpulan keselamatan:
Tentang kumpulan keselamatan bersarang
Ahli kumpulan keselamatan disarangkan dalam kumpulan keselamatan persekitaran tidak dipraperuntukkan atau ditambah secara automatik ke persekitaran. Walau bagaimanapun, ia boleh ditambah ke dalam persekitaran apabila anda mencipta pasukan kumpulan Dataverse untuk kumpulan keselamatan bersarang.
Contoh senario ini: anda telah menugaskan kumpulan keselamatan untuk persekitaran apabila persekitaran dicipta. Semasa kitaran hayat persekitaran, anda ingin menambah ahli ke persekitaran yang diuruskan oleh kumpulan keselamatan. Anda mencipta kumpulan keselamatan dalam Microsoft Entra ID—pengurus, contohnya—dan memperuntukkan semua pengurus anda kepada kumpulan. Kemudian, anda menambah kumpulan keselamatan ini sebagai anak kumpulan keselamatan persekitaran, mencipta pasukan kumpulan Dataverse dan menugaskan peranan keselamatan kepada pasukan kumpulan. Pengurus anda kini boleh mengakses Dataverse dengan serta-merta.
Seorang ahli kumpulan keselamatan bersarang juga ditambah ke dalam persekitaran pada masa larian apabila ahli mengakses persekitaran pada kali pertama. Tetapi ahli tidak akan dapat menjalankan sebarang aplikasi dan mengakses sebarang data sehingga peranan keselamatan diberikan.
Apabila pengguna ditambah kepada kumpulan keselamatan, ia akan ditambah kepada persekitaran.
Apabila pengguna dialih keluar daripada kumpulan, mereka akan dinyahdayakan dalam persekitaran.
Apabila kumpulan keselamatan dikaitkan dengan persekitaran sedia ada dengan pengguna, semua pengguna dalam persekitaran yang bukan ahli kumpulan akan dinyahdayakan.
Jika persekitaran tidak mempunyai kumpulan keselamatan yang berkaitan, semua pengguna dengan Dataverse lesen (aplikasi Customer Engagement—Jualan Dynamics 365, Dynamics 365 khidmat pelanggan,, Pemasaran Dynamics 365 dan—, Dynamics 365 Field Service Dynamics 365 Project Service Automation, dan lain-lainPower Automate) akan dicipta sebagai pengguna dan Power Apps didayakan dalam persekitaran.
Jika kumpulan keselamatan dikaitkan dengan persekitaran, hanya pengguna dengan lesen Dataverse atau setiap pelan aplikasi yang merupakan ahli kumpulan keselamatan persekitaran akan dicipta sebagai pengguna dalam persekitaran.
Jika anda tidak menentukan kumpulan keselamatan, semua pengguna yang mempunyai Dataverse lesen (aplikasi Customer Engagement seperti Jualan Dynamics 365 dan khidmat pelanggan) atau setiap pelan aplikasi akan ditambahkan pada persekitaran baharu.
Baru: Kumpulan keselamatan tidak boleh diperuntukkan kepada jenis persekitaran lalai dan pembangun. Jika anda telah menugaskan kumpulan keselamatan pada persekitaran lalai atau pembangun anda, kami mengesyorkan mengalih keluar ia kerana persekitaran lalai bertujuan untuk dikongsi dengan semua pengguna dalam penyewa dan persekitaran pembangun bertujuan untuk digunakan oleh hanya pemilik persekitaran.
Persekitaran menyokong mengaitkan jenis kumpulan berikut: Keselamatan dan Microsoft 365. Mengaitkan jenis kumpulan lain tidak disokong.
Apabila anda memilih kumpulan keselamatan, pastikan anda memilih Microsoft Entra kumpulan keselamatan dan bukannya kumpulan yang dicipta dalam di premis Windows Active Directory. Di premis Kumpulan keselamatan Windows AD tidak disokong.
Jika pengguna bukan sebahagian daripada kumpulan keselamatan yang diperuntukkan kepada persekitaran tetapi mempunyai peranan Pentadbir Global Penyewa Azure, pengguna masih akan ditunjukkan sebagai pengguna aktif dan akan dapat log masuk.
Jika pengguna diperuntukkan peranan Pentadbir Perkhidmatan Dynamics 365, maka pengguna mesti menjadi sebahagian daripada kumpulan keselamatan sebelum ia didayakan dalam persekitaran. Mereka tidak boleh mengakses persekitaran sehingga ia ditambahkan pada kumpulan keselamatan dan didayakan.
Nota
Semua pengguna berlesen sama ada atau tidak mereka merupakan ahli kumpulan keselamatan, mestilah ditugaskan dengan peranan keselamatan untuk mengakses data dalam persekitaran. Anda menugaskan peranan keselamatan dalam aplikasi web. Jika pengguna tidak mempunyai peranan keselamatan, mereka akan mendapat ralat capaian data yang ditolak semasa cuba menjalankan apl. Pengguna tidak boleh mengakses persekitaran sehingga mereka ditugaskan sekurang-kurangnya satu peranan keselamatan untuk persekitaran itu. Untuk maklumat lanjut, lihat Konfigurasi keselamatan persekitaran. Penugasan pengguna automatik ke persekitaran tidak disokong untuk persekitaran percubaan. Untuk persekitaran percubaan, pengguna mesti ditugaskan secara manual.
Cipta kumpulan keselamatan dan tambah ahli kepada kumpulan keselamatan
Daftar masuk ke pusat pentadbiran Microsoft 365.
Pilih Pasukan & kumpulan Pasukan & kumpulan> Aktif.
Pilih + Tambah kumpulan.
Ubah jenis kepada kumpulan Keselamatan, tambah kumpulan Nama dan Perihalan, kemudian pilih Tambah>Tutup.
Pilih kumpulan yang anda cipta dan kemudian di sebelah Ahli, pilih Edit.
Pilih + Tambah ahli. Pilih pengguna untuk ditambah kepada kumpulan keselamatan dan kemudian pilih Simpan>Tutup beberapa kali untuk kembali kepada senarai Kumpulan.
Untuk mengalih keluar pengguna daripada kumpulan keselamatan, pilih kumpulan keselamatan kemudian di sebelah Ahli, pilih Edit. Pilih - Alih keluar ahli dan kemudian pilih X untuk setiap ahli yang anda mahu alih keluar.
Nota
Jika pengguna yang anda ingin tambahkan pada kumpulan keselamatan tidak dicipta, cipta pengguna dan peruntukkan lesen kepada Dataverse mereka.
Untuk menambah berbilang pengguna, lihat: penambahan pukal pengguna pada kumpulan Office365.
Cipta pengguna dan peruntukkan lesen
Dalam pusat pentadbir Microsoft 365, pilih Pengguna>Pengguna aktif>+ Tambah pengguna.
Masukkan maklumat pengguna, pilih lesen dan kemudian pilih Tambah.
Maklumat lanjut: Tambahkan pengguna dan berikan lesen pada masa yang sama
Atau, beli dan berikan pas setiap apl: Perihal Power Apps setiap pelan apl
Nota
Jika persekitaran mempunyai pelan per apl diperuntukkan Power Apps , semua pengguna akan dianggap berlesen apabila mereka cuba mengakses persekitaran, termasuk pengguna yang tidak mempunyai lesen individu yang diperuntukkan. Peruntukan pelan per aplikasi pada persekitaran memenuhi keperluan untuk pengguna dilesenkan untuk mengakses persekitaran.
Kaitkan kumpulan keselamatan dengan persekitaran
Daftar masuk ke Power Platform pusat pentadbiran sebagai pentadbir (pentadbir Dynamics 365, pentadbir Global atau pentadbir Microsoft Power Platform).
Dalam anak tetingkap navigasi, pilih Persekitaran.
Pilih nama persekitaran.
Pilih Edit.
Dalam anak tetingkap Edit butiran , pilih ikon Edit dalam kawasan kumpulan Keselamatan.
Hanya 200 kumpulan keselamatan pertama yang akan dikembalikan. Gunakan Carian untuk mencari kumpulan keselamatan tertentu.
Pilih kumpulan keselamatan, pilih Selesai dan kemudian pilih Simpan.
Kumpulan keselamatan dikaitkan dengan persekitaran.
Nota
Pengguna yang menjalankan apl kanvas apabila kumpulan keselamatan dikaitkan dengan persekitaran apl mestilah ahli kumpulan keselamatan untuk dapat menjalankan apl kanvas, tidak kira sama ada apl itu telah dikongsi dengan mereka. Jika tidak, pengguna akan melihat mesej ralat ini: "Anda tidak boleh membuka aplikasi dalam persekitaran ini. Anda bukan ahli kumpulan keselamatan alam sekitar. Jika pentadbir anda telah Power Platform mengesetkan butiran tadbir urus untuk organisasi anda, anda akan melihat kenalan tadbir urus yang anda boleh hubungi untuk keahlian kumpulan keselamatan.