Ambil perhatian
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba log masuk atau menukar direktori.
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Jika syarikat anda mempunyai berbilang persekitaran, anda boleh menggunakan kumpulan keselamatan untuk mengawal pengguna berlesen yang boleh menjadi ahli persekitaran tertentu.
Nota
Untuk mendapatkan maklumat tentang cara akses pengguna berfungsi untuk Microsoft Dataverse for Teams, lihat Akses pengguna ke persekitaran Dataverse for Teams.
Pertimbangkan senario contoh yang berikut:
| Persekitaran | Kumpulan keselamatan | Tujuan |
|---|---|---|
| Jualan Coho Winery | Sales_SG | Sediakan akses ke persekitaran yang mencipta peluang jualan, mengendalikan sebut harga dan menutup tawaran. |
| Pemasaran Coho Winery | Marketing_SG | Sediakan akses ke persekitaran yang mendorong usaha pemasaran melalui kempen pemasaran dan pengiklanan. |
| Perkhidmatan Coho Winery | Service_SG | Sediakan akses ke persekitaran yang memproses kes pelanggan. |
| Pem Coho Winery | Developer_SG | Sediakan akses ke persekitaran kotak pasir yang digunakan untuk pembangunan dan ujian. |
Dalam contoh ini, empat kumpulan keselamatan menyediakan akses terkawal kepada persekitaran tertentu.
Perhatikan maklumat berikut tentang kumpulan keselamatan:
Tentang kumpulan keselamatan bersarang
Ahli kumpulan keselamatan bersarang dalam kumpulan keselamatan persekitaran tidak diperuntukkan terlebih dahulu atau ditambah secara automatik pada persekitaran. Walau bagaimanapun, ia boleh ditambah ke dalam persekitaran apabila anda mencipta pasukan kumpulan Dataverse untuk kumpulan keselamatan bersarang.
Contoh senario ini: anda telah menugaskan kumpulan keselamatan untuk persekitaran apabila persekitaran dicipta. Semasa kitaran hayat persekitaran, anda mahu menambah ahli pada persekitaran yang diuruskan oleh kumpulan keselamatan. Anda mencipta kumpulan keselamatan dalam Microsoft Entra ID—pengurus, contohnya—dan menugaskan semua pengurus anda kepada kumpulan. Kemudian, anda menambah kumpulan keselamatan ini sebagai anak kumpulan keselamatan persekitaran, mencipta pasukan kumpulan Dataverse dan menugaskan peranan keselamatan kepada pasukan kumpulan. Pengurus anda kini boleh mengakses Dataverse dengan serta-merta.
Ahli kumpulan keselamatan bersarang juga ditambah ke dalam persekitaran pada masa berjalan apabila ahli mengakses persekitaran pada kali pertama. Walau bagaimanapun, ahli tidak boleh menjalankan aplikasi dipacu model atau mengakses Dataverse data sehingga peranan keselamatan ditetapkan.
Apabila pengguna ditambahkan pada kumpulan keselamatan, mereka ditambahkan pada persekitaran.
Apabila pengguna dialih keluar daripada kumpulan, mereka dilumpuhkan dalam persekitaran.
Apabila kumpulan keselamatan dikaitkan dengan persekitaran sedia ada dengan pengguna, semua pengguna dalam persekitaran yang bukan ahli kumpulan dinyahdayakan.
Jika persekitaran tidak mempunyai kumpulan keselamatan yang berkaitan, semua pengguna yang mempunyai Dataverse lesen—termasuk aplikasi penglibatan pelanggan seperti Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing dan Dynamics 365 Project Service Automation, serta Power Automate dan Power Apps lain-lain—ditambah dan dibenarkan dalam persekitaran.
Jika kumpulan keselamatan dikaitkan dengan persekitaran, hanya pengguna dengan Dataverse lesen atau setiap pelan aplikasi yang merupakan ahli kumpulan keselamatan persekitaran dicipta sebagai pengguna dalam persekitaran.
Baharu: Kumpulan keselamatan tidak boleh diperuntukkan kepada jenis persekitaran lalai dan pembangun. Jika anda telah menugaskan kumpulan keselamatan pada persekitaran lalai atau pembangun anda, kami mengesyorkan mengalih keluar ia kerana persekitaran lalai bertujuan untuk dikongsi dengan semua pengguna dalam penyewa dan persekitaran pembangun bertujuan untuk digunakan oleh hanya pemilik persekitaran.
Persekitaran menyokong mengaitkan jenis kumpulan berikut: Keselamatan dan Microsoft 365. Mengaitkan jenis kumpulan lain tidak disokong.
Apabila anda memilih kumpulan keselamatan, pastikan anda memilih Microsoft Entra kumpulan keselamatan dan bukan kumpulan yang dicipta dalam Windows Active Directory pada premis. Kumpulan keselamatan Windows AD di premis tidak disokong.
Jika pengguna bukan sebahagian daripada kumpulan keselamatan yang diperuntukkan kepada persekitaran, tetapi mempunyai Power Platform peranan Pentadbir, pengguna dipaparkan sebagai pengguna aktif dan boleh log masuk.
Jika pengguna ditugaskan kepada peranan Pentadbir Perkhidmatan Dynamics 365, maka pengguna mesti menjadi sebahagian daripada kumpulan keselamatan sebelum mereka didayakan dalam persekitaran. Mereka tidak boleh mengakses persekitaran sehingga mereka ditambahkan pada kumpulan keselamatan dan didayakan.
Semua pengguna aplikasi anda boleh dijalankan dalam mana-mana persekitaran yang dilindungi dengan kumpulan keselamatan, tanpa menjadi ahli kumpulan keselamatan.
Nota
Semua pengguna berlesen, sama ada mereka ahli kumpulan keselamatan atau tidak, mesti diberikan peranan keselamatan untuk mengakses data dalam persekitaran. Anda memperuntukkan peranan keselamatan dalam aplikasi web. Jika pengguna tidak mempunyai peranan keselamatan, mereka mendapat ralat akses data ditolak apabila cuba menjalankan apl. Pengguna tidak boleh mengakses persekitaran sehingga mereka diberikan sekurang-kurangnya satu peranan keselamatan untuk persekitaran tersebut. Untuk maklumat lanjut, lihat Konfigurasi keselamatan persekitaran. Penugasan pengguna automatik kepada persekitaran tidak disokong untuk persekitaran percubaan. Untuk persekitaran percubaan, pengguna mesti ditugaskan secara manual.
Cipta kumpulan keselamatan dan tambah ahli kepada kumpulan keselamatan
Daftar masuk ke pusat pentadbiran Microsoft 365.
Pilih Pasukan & kumpulan>Pasukan dan kumpulan aktif.
Pilih + Tambah kumpulan.
Tukar jenis kepada Kumpulan Keselamatan, tambah Nama danPerihalan kumpulan , dan kemudian pilihTambah Tutup>.
Pilih kumpulan yang anda cipta dan kemudian di sebelah Ahli, pilih Edit.
Pilih + Tambah ahli. Pilih pengguna untuk ditambah kepada kumpulan keselamatan dan kemudian pilih Simpan>Tutup beberapa kali untuk kembali kepada senarai Kumpulan.
Untuk mengalih keluar pengguna daripada kumpulan keselamatan, pilih kumpulan keselamatan dan kemudian, di sebelah Ahli, pilih Edit. Pilih - Alih keluar ahli dan kemudian pilih X untuk setiap ahli yang anda mahu alih keluar.
Nota
Jika pengguna yang anda mahu tambahkan pada kumpulan keselamatan tidak dicipta, cipta pengguna dan peruntukkan Dataverse lesen kepada mereka.
Untuk menambah berbilang pengguna, lihat: penambahan pukal pengguna pada kumpulan Office365.
Cipta pengguna dan peruntukkan lesen
Dalam pusat pentadbir Microsoft 365, pilih Pengguna>Pengguna aktif>+ Tambah pengguna.
Masukkan maklumat pengguna, pilih lesen dan kemudian pilih Tambah.
Maklumat lanjut: Tambahkan pengguna dan berikan lesen pada masa yang sama
Atau, beli dan tetapkan pas setiap apl: Perihal Power Apps pelan setiap apl
Nota
Jika persekitaran mempunyai Power Apps pelan setiap aplikasi yang diperuntukkan, semua pengguna dianggap dilesenkan apabila mereka cuba mengakses persekitaran, termasuk pengguna yang tidak mempunyai lesen individu yang diperuntukkan. Peruntukan pelan setiap aplikasi pada persekitaran memenuhi keperluan untuk pengguna dilesenkan untuk mengakses persekitaran.
Kaitkan kumpulan keselamatan dengan persekitaran
Log masuk ke Pusat Power Platform Pentadbiran sebagai pentadbir (pentadbir atau Microsoft Power Platform pentadbir Dynamics 365).
Dalam anak tetingkap navigasi, pilih Urus.
Dalam anak tetingkap Urus , pilih Persekitaran, dan kemudian pilih persekitaran yang anda mahu mengaitkan kumpulan keselamatan.
Pilih Edit.
Dalam anak tetingkap Edit butiran , pilih ikon Edit dalam kawasan kumpulan Keselamatan .
Hanya 200 kumpulan keselamatan pertama yang dikembalikan. Gunakan Carian untuk mencari kumpulan keselamatan tertentu.
Pilih kumpulan keselamatan, pilih Selesai dan kemudian pilih Simpan.
Kumpulan keselamatan dikaitkan dengan persekitaran.
Nota
Pengguna yang menjalankan aplikasi kanvas apabila kumpulan keselamatan dikaitkan dengan persekitaran aplikasi mestilah ahli kumpulan keselamatan untuk dapat menjalankan aplikasi kanvas, tanpa mengira sama ada aplikasi telah dikongsi dengan mereka. Jika tidak, pengguna melihat mesej ralat ini: "Anda tidak boleh membuka apl dalam persekitaran ini. Anda bukan ahli kumpulan keselamatan alam sekitar." Jika pentadbir anda Power Platform telah menetapkan butiran tadbir urus untuk organisasi anda, anda melihat kenalan tadbir urus yang boleh anda hubungi untuk keahlian kumpulan keselamatan.