Configurar listas de controlo de acesso no Microsoft Entra ID
Os utilizadores só necessitam de aceder às aplicações e aos fluxos que se alinham com a respetiva função no departamento. Pode criar grupos de segurança do Microsoft Entra ID com base em processos de negócio e atribuir membros de equipa aos grupos apropriados. Os grupos de segurança controlam o acesso de utilizadores às aplicações e a visibilidade dos diversos componentes nas aplicações.
Criar grupos de segurança do Microsoft Entra ID
O modelo de implementação seguinte ilustra como atribui utilizadores a diferentes grupos de segurança do Microsoft Entra ID com base na respetiva função departamental.
Grupo de segurança de admin
Configure um ou mais administradores para uma equipa de Admin de Aprovisionamento SAP.
Grupos de segurança funcionais
Os grupos de segurança podem alinhar-se com processos de negócio específicos. Atribua todos os utilizadores que participam no processo de obtenção de pagamento a uma ou mais das seis equipas de utilizador diferentes:
- Gestão de fornecedores
- Requisições de compra
- Notas de encomenda
- Recibos de mercadorias de fornecedores
- Fatura de fornecedor
- Pagamentos ao fornecedor
Este modelo é utilizado em todo o resto deste documento para mostrar intenção, mas a sua configuração poderá ser diferente com base nos seus requisitos.
Mais informações:
- Saiba mais sobre grupos e direitos de acesso em Microsoft Entra
- Equipas (incluindo equipas de grupo)
Criar equipas de grupo do Dataverse
Os administradores gerem os itens de menu visíveis para os utilizadores nas aplicações de tela diretamente na aplicação Administrador SAP. Dataverse A associação à equipa de grupo controla o acesso e a visibilidade dos itens de menu. Os grupos de segurança do Microsoft Entra governam a associação à equipa de grupos do Dataverse e garantem uma de duas opções:
- Os utilizadores têm visibilidade e acesso aos itens de menu apropriados nas aplicações de tela quando são adicionados a um ou mais grupos de segurança.
- Os utilizadores perdem visibilidade e acesso quando são removidos de um grupo de segurança.
Além disso, a visibilidade do menu impulsiona o comportamento de desagregação em determinados campos nas aplicações de tela. Por exemplo, se um utilizador não fizer parte da equipa de notas de encomendas, só pode ver o número da nota de encomenda associado à requisição na aplicação Gestão de Requisições SAP. Não é possível desagregar para ver todos os detalhes da nota de encomenda.
Mais informações: Trabalhar com equipas de grupo do Microsoft Entra ID
Passos para gerir equipas
Efetue estes passos para criar equipas e definir definições de segurança:
- Inicie sessão no centro de administração do Power Platform.
- Aceda a Ambientes e selecione o ambiente que contém as soluções.
- Aceda a Definições>Utilizadores + permissões>Equipas.
- Selecione + Criar Equipa.
- Preencha os campos obrigatórios. Para o Tipo de equipa, selecione Grupo de Segurança do Microsoft Entra ID. Também é obrigatório de preencher o Nome do grupo e Tipo de associação.
- Pesquise pelo grupo de segurança de exemplo criado anteriormente no Microsoft Entra ID e associe-o à equipa de grupo recém-criada.
- Atribua direitos de segurança a equipas que correspondam às funções de equipa.
Orientação sobre direitos de acesso
A tabela seguinte fornece orientações para atribuir direitos de acesso:
| Nome da Equipa do Dataverse | Utilizador do Modelo SAP | Administrador do Modelo SAP | Utilizador Básico |
|---|---|---|---|
| Gestão de fornecedores | X | X | |
| Requisições de compra | X | X | |
| Notas de encomenda | X | X | |
| Recibo de mercadorias de fornecedores | X | X | |
| Fatura de fornecedor | X | X | |
| Pagamentos ao fornecedor | X | X | |
| Admin | X | X |
Nota
- Os utilizadores são adicionados ou removidos dea uma equipa de grupo baseada na sua associação ao grupo de segurança do Microsoft Entra ID associado.
- O acesso aos dados do Dataverse é regido pela associação à equipa com níveis de acesso diferenciados entre as atribuições de direitos de acesso de utilizador da integração SAP e de admin de integração SAP às equipas.
- A equipa de grupo do Dataverse no centro de administração do Power Platform também pode ser vista na aplicação Admin do SAP para referência.
Mais informações: Gerir equipas de grupos, Direitos de acesso e privilégios
Partilhar acesso às aplicações e fluxos
Os membros do grupo de segurança só podem aceder a aplicações e fluxos com eles partilhados. Utilize o modelo de grupos de segurança como exemplo para o ajudar a configurar grupos de segurança para a organização.
Partilhe os fluxos com Privilégios só de execução para que os utilizadores tenham acesso a fluxos incorporados e os serviços de utilizador de ERP SAP, Dataverse e conector do Office 365 utilizam as credenciais do utilizador que acionou.
Aviso
A falha na alteração dos privilégios Só de Leitura dos fluxos, irão prevenir os serviços do conector de transmitirem as credenciais de utilizador. A partilha de ligações do Dataverse e do Office 365 deverá ser limitada.
Passos para partilhar aplicações
- Aceda a aplicações individuais no Power Apps.
- Selecione a opção Partilhar.
- Pesquise e selecione o grupo de segurança apropriado que contém os membros que necessitam de aceder a essa aplicação.
- Selecione Partilhar. Também pode escolher se deve ou não incluir um convite por e-mail (não obrigatório).
Passos para partilhar fluxos
- Aceda aos fluxos de cloud individuais no Power Apps.
- Aceda à secção Utilizadores só de execução e selecione Editar.
- Convide os utilizadores do sistema e as equipas pesquisando e selecionando os grupos de segurança do Microsoft Entra ID que necessitam de acesso ao fluxo de acordo com as aplicações de tela que essa equipa necessita de utilizar.
- Para as três ligações utilizadas, selecione a opção Fornecida pelo utilizador final só de execução.
- Selecione Guardar.
Resumo da partilha
Esta tabela fornece um resumo de mapeamento dos componentes que precisam de ser atribuídos ou partilhados de acordo com o exemplo das equipas do grupo de segurança do Microsoft Entra ID.
| Componente | Type | Equipa de gestão de fornecedores | Equipa de requisições de compra | Equipa de notas de encomenda | Equipa de receção de mercadorias de fornecedores | Equipa de fatura de fornecedor | Equipa de pagamentos ao fornecedor | Equipa de administração |
|---|---|---|---|---|---|---|---|---|
| Gestão de Fornecedores SAP | Aplicação | X | ||||||
| Requisições de Compra SAP | Aplicação | X | ||||||
| Notas de Encomenda SAP | Aplicação | X | ||||||
| Receção de Mercadorias SAP | Aplicação | X | ||||||
| Fatura de Fornecedor SAP | Aplicação | X | ||||||
| Pagamentos ao Fornecedor SAP | Aplicação | X | ||||||
| Administrador do Modelo SAP | Aplicação | X | ||||||
| ApprovePurchaseOrder | fluxo | X | ||||||
| ApproveVendorInvoice | fluxo | X | ||||||
| ConvertRequisitionToPurchaseOrder | fluxo | X | ||||||
| CreateGoodsReceipt | fluxo | X | ||||||
| CreatePurchaseOrder | fluxo | X | ||||||
| CreateRequisition | fluxo | X | ||||||
| CreateVendor | fluxo | X | ||||||
| CreateVendorInvoice | fluxo | X | ||||||
| ReadGLAccount | fluxo | X | X | X | ||||
| ReadGLAccountList | fluxo | X | X | X | ||||
| ReadGoodsReceipt | fluxo | X | X | X | ||||
| ReadGoodsReceiptList | fluxo | X | X | X | ||||
| ReadMaterial | fluxo | X | X | X | X | X | X | |
| ReadMaterialList | fluxo | X | X | X | X | X | X | |
| ReadPurchaseOrder | fluxo | X | X | X | X | |||
| ReadPurchaseOrderList | fluxo | X | X | X | X | |||
| ReadRequisition | fluxo | X | X | X | ||||
| ReadRequisitionList | fluxo | X | X | X | ||||
| ReadVendor | fluxo | X | X | X | X | X | X | |
| ReadVendorInvoice | fluxo | X | X | X | X | |||
| ReadVendorInvoiceList | fluxo | X | X | X | X | |||
| ReadVendorList | fluxo | X | X | X | X | X | X | |
| ReadVendorPayment | fluxo | X | X | X | ||||
| ReadVendorPaymentList | fluxo | X | X | X | ||||
| InversoVendorInvoice | fluxo | X | ||||||
| UpdatePurchaseOrder | fluxo | X | ||||||
| UpdateVendor | fluxo | X | ||||||
| UpdateVendorInvoice | fluxo | X |
Mais informações:
- Compartilhar um aplicativo de tela
- Partilhar uma aplicação orientada por modelo
- Partilhar um fluxo de cloud