Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Dacă firma dumneavoastră are mai multe medii, puteți utiliza grupuri de securitate pentru a controla ce utilizatori licențiați pot fi membri ai unui anumit mediu.
Notă
Pentru informații despre modul de funcționare al accesului utilizatorului la Microsoft Dataverse for Teams, consultați Accesul utilizatorului la medii Dataverse for Teams.
Luați în considerare următorul scenariu:
| Mediu | Grup de securitate | Scop |
|---|---|---|
| Vânzări Coho Winery | Sales_SG | Oferă acces la mediul care creează oportunități de vânzări, se ocupă de oferte și încheie tranzacții. |
| Marketing Coho Winery | Marketing_SG | Oferă acces la mediul care conduce eforturile de marketing prin campanii de marketing si publicitate. |
| Servicii Coho Winery | Service_SG | Oferă acces la mediul care procesează cazurile pentru client. |
| Dezv. Coho Winery | Developer_SG | Furnizează acces la mediul sandbox utilizat pentru dezvoltare și testare. |
În acest exemplu, patru grupuri de securitate oferă accesul controlat unui mediu specific.
Rețineți următoarele informații despre grupurile de securitate:
Despre grupurile de securitate imbricate
Membrii unui grup de securitate imbricat dintr-un grup de securitate de mediu nu sunt pre-aprovizionați sau adăugați automat în mediu . Cu toate acestea, pot fi adăugați în mediu când creați un Grup de echipă Dataverse pentru grupul de securitate imbricat.
Un exemplu al acestui scenariu: ați atribuit un grup de securitate la mediu atunci când a fost creat mediul. Pe parcursul ciclului de viață al mediului, doriți să adăugați membri în mediu care sunt gestionați de grupuri de securitate. Creați un grup de securitate în Microsoft Entra ID — de exemplu, manageri — și îi atribuiți pe toți managerii grupului. Apoi adăugați acest grup de securitate ca un parte secundară a grupului de securitate de mediu, creați un Grup de echipă Dataverse și atribuiți un rol de securitate grupului de echipă. Managerii dvs. pot accesa acum, imediat, Dataverse.
Un membru al unui grup de securitate imbricat este, de asemenea, adăugat în mediu la momentul execuției, atunci când membrul accesează mediul pentru prima dată. Totuși, membrul nu poate rula aplicații bazate pe model sau accesa date până când nu i se atribuie un rol de securitate. Dataverse
Când utilizatorii sunt adăugați la grupul de securitate, aceștia sunt adăugați și în mediu.
Când utilizatorii sunt eliminați din grup, aceștia sunt dezactivați în mediu.
Când un grup de securitate este asociat cu un mediu existent cu utilizatori, toți utilizatorii din mediu care nu sunt membri ai grupului sunt dezactivați.
Dacă un mediu nu are un grup de securitate asociat, toți utilizatorii cu o Dataverse licență—inclusiv aplicațiile de implicare a clienților, cum ar fi Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing și Dynamics 365 Project Service Automation, precum și Power Automate, Power Apps și altele—sunt adăugați și permiși în mediu.
Dacă un grup de securitate este asociat cu un mediu, numai utilizatorii cu licențe sau planuri per aplicație care sunt membri ai grupului de securitate al mediului sunt creați ca utilizatori în mediu. Dataverse
Nou: Grupurile de securitate nu pot fi atribuite tipurilor de mediu implicite și pentru dezvoltatori. Dacă ați atribuit deja un grup de securitate pentru mediul implicit sau pentru dezvoltator, vă recomandăm să îl eliminați, deoarece mediul implicit este destinat să fie partajat cu toți utilizatorii din entitatea găzduită, iar mediul dezvoltator este destinat utilizării numai de către proprietarul mediului.
Mediile acceptă asocierea următoarelor tipuri de grupuri: securitate și Microsoft 365. Asocierea altor tipuri de grupuri nu este acceptată. ...
Când selectați un grup de securitate, asigurați-vă că selectați un grup de securitate și nu unul creat în Windows Active Directory local. Microsoft Entra Grupurile de securitate Windows AD locale nu sunt acceptate.
Dacă un utilizator nu face parte din grupul de securitate atribuit mediului, dar are rolul de *Administrator*, utilizatorul apare ca utilizator activ și se poate conecta. Power Platform
Dacă unui utilizator i se atribuie rolul de Administrator de servicii Dynamics 365, atunci utilizatorul trebuie să facă parte din grupul de securitate înainte de a fi activat în mediu. Nu pot accesa mediul până când nu sunt adăugați la grupul de securitate și activați.
Toți utilizatorii aplicației tale pot rula în orice mediu securizat cu un grup de securitate, fără a fi membri ai grupului de securitate. ...
Notă
Toți utilizatorii licențiați, indiferent dacă sunt sau nu membri ai grupurilor de securitate, trebuie să aibă atribuite roluri de securitate pentru a accesa datele din medii. Atribuiți roluri de securitate în aplicația web. ... Dacă utilizatorii nu au un rol de securitate, primesc o eroare de tip „acces refuzat la date” atunci când încearcă să ruleze o aplicație. Utilizatorii nu pot accesa mediile până când nu li se atribuie cel puțin un rol de securitate pentru mediul respectiv. Pentru informații suplimentare, consultați Configurarea securității mediului. Atribuirea automată a utilizatorilor la un mediu nu este acceptată pentru mediile de probă. Pentru mediile în versiune de încercare, utilizatorii trebuie atribuiți manual.
Creați un grup de securitate și adăugați membri la grupul de securitate
Conectați-vă la Centrul de administrare Microsoft 365.
Selectați Echipe și grupuri>Echipe și grupuri active.
Selectați + Adăugați un grup.
Schimbați tipul la Grup de securitate, adăugați grupul Nume și Descriere, apoi selectați Adăugare>Închidere.
Selectați grupul pe care l-ați creat, apoi, lângă Membri, selectați Editare.
Selectați + Adăugați membri. Selectați utilizatorii de adăugat la grupul de securitate, apoi selectați Salvare>Închidere de mai multe ori pentru a reveni la lista Grupuri.
Pentru a elimina un utilizator din grupul de securitate, selectați grupul de securitate, apoi, lângă Membri, selectați Editare. Selectați Eliminare membri, apoi selectați X pentru fiecare membru pe care doriți să îl eliminați.
Notă
Dacă utilizatorii pe care doriți să îi adăugați la grupul de securitate nu sunt creați, creați utilizatorii și atribuiți-le licențele. Dataverse
Pentru a adăuga mai mulți utilizatori, consultați: adăugarea masivă a utilizatorilor în grupurile Office 365.
Crearea unui utilizator și atribuirea unei licențe
În centrul de administrare Microsoft 365, selectați Utilizatori>Utilizatori activi>+ Adăugați un utilizator.
Introduceți informații despre utilizator, selectați licențe, apoi selectați Adăugare.
Mai multe informații: Adăugați utilizatori și atribuiți licențe în același timp
Sau, achiziționați și atribuiți abonamente per aplicație: Despre Power Apps abonamentele per aplicație
Notă
Dacă un mediu are alocat un plan per aplicație, toți utilizatorii sunt considerați licențiați atunci când încearcă să acceseze mediul, inclusiv utilizatorii cărora nu le sunt atribuite licențe individuale. Power Apps Alocarea planului per aplicație într-un mediu îndeplinește cerința ca utilizatorii să dețină licență pentru a accesa mediul.
Asocierea unui grup de securitate cu un mediu
Conectați-vă la Power Platform centrul de administrare ca administrator (administrator Dynamics 365 sau Microsoft Power Platform administrator).
În panoul de navigare, selectați Gestionare.
În panoul Gestionare , selectați Medii, apoi alegeți mediul cu care doriți să asociați grupul de securitate.
Selectați Editare.
În panoul Editare detalii , selectați pictograma Editare din zona Grup Securitate .
Sunt returnate doar primele 200 de grupuri de securitate. Folosiți Căutare pentru a căuta un anumit grup de securitate.
Selectați un grup de securitate, selectați Terminat, apoi selectați Salvați.
Grupul de securitate este asociat cu mediul.
Notă
Utilizatorii care rulează aplicații pânză atunci când un grup de securitate este asociat cu mediul aplicației trebuie să fie membri ai grupului de securitate pentru a putea rula aplicația pânză, indiferent dacă aplicația a fost partajată cu aceștia. În caz contrar, utilizatorii văd acest mesaj de eroare: „Nu puteți deschide aplicații în acest mediu.” „Nu sunteți membru al grupului de securitate al mediului.” Dacă administratorul a setat detalii de guvernanță pentru organizația dvs., veți vedea o persoană de contact pentru guvernanță pe care o puteți contacta pentru a deveni membru al grupului de securitate. Power Platform