Controlul accesului utilizatorilor la medii: grupuri de securitate și licențe
Dacă firma dvs. are mai multe medii, puteți utiliza grupuri de securitate pentru a controla ce utilizatori licențiați pot fi membri ai unui anumit mediu.
Notă
Pentru informații despre modul de funcționare al accesului utilizatorului la Microsoft Dataverse for Teams, consultați Accesul utilizatorului la medii Dataverse for Teams.
Luați în considerare următorul scenariu:
| Mediu | Grup de securitate | Scop |
|---|---|---|
| Vânzări Coho Winery | Sales_SG | Oferă acces la mediul care creează oportunități de vânzări, se ocupă de oferte și încheie tranzacții. |
| Marketing Coho Winery | Marketing_SG | Oferă acces la mediul care conduce eforturile de marketing prin campanii de marketing si publicitate. |
| Servicii Coho Winery | Service_SG | Oferă acces la mediul care procesează cazurile pentru client. |
| Dezv. Coho Winery | Developer_SG | Furnizează acces la mediul sandbox utilizat pentru dezvoltare și testare. |
În acest exemplu, patru grupuri de securitate oferă accesul controlat unui mediu specific.
Rețineți următoarele informații despre grupurile de securitate:
Despre grupurile de securitate imbricate
Membrii unui grup de securitate imbricat într-un grup de securitate de mediu nu sunt alocați în avans sau adăugați automat la mediu. Cu toate acestea, pot fi adăugați în mediu când creați un Grup de echipă Dataverse pentru grupul de securitate imbricat.
Un exemplu al acestui scenariu: ați atribuit un grup de securitate la mediu atunci când a fost creat mediul. În timpul ciclului de viață al mediului, doriți să adăugați membri la mediul care sunt gestionate de grupurile de securitate. Creați un grup de securitate în Microsoft Entra ID - manageri, de exemplu - și atribuiți toți managerii grupului. Apoi adăugați acest grup de securitate ca un parte secundară a grupului de securitate de mediu, creați un Grup de echipă Dataverse și atribuiți un rol de securitate grupului de echipă. Managerii dvs. pot accesa acum, imediat, Dataverse.
Un membru al unui grup de securitate imbricat este, de asemenea, adăugat în mediu la momentul rulării, când membrul accesează mediul pentru prima dată. Dar membrul nu va putea să ruleze nicio aplicație și să acceseze date până când nu este atribuit un rol de securitate.
Atunci când utilizatorii sunt adăugați la grupul de securitate, aceștia sunt adăugați la mediu.
Când utilizatorii sunt eliminați din grup, aceștia sunt dezactivați în mediu.
Atunci când un grup de securitate este asociat unui mediu existent cu utilizatorii, toți utilizatorii din mediu care nu sunt membri ai grupului vor fi dezactivați.
Dacă un mediu nu are un grup de securitate asociat, toți utilizatorii cu licență Dataverse (aplicații Customer Engagement - Dynamics 365 Sales, Dynamics 365 serviciu pentru relații cu clienții,, Dynamics 365 Marketing și - Dynamics 365 Field Service, Dynamics 365 Project Service AutomationPower Automate și altele) vor fi creați ca utilizatori și Power Apps activați în mediu.
Dacă un grup de securitate este asociat unui mediu, numai utilizatorii cu licențe Dataverse sau plan per aplicație care sunt membri ai grupului de securitate al mediului vor fi creați ca utilizatori în mediu.
Dacă nu specificați un grup de securitate, toți utilizatorii care au o Dataverse licență (aplicații Customer Engagement, cum ar fi Dynamics 365 Sales și serviciu pentru relații cu clienții) sau per plan de aplicație vor fi adăugați la noul mediu.
Nou: grupurile de securitate nu pot fi atribuite tipurilor de mediu implicit și dezvoltator. Dacă ați atribuit deja un grup de securitate pentru mediul implicit sau pentru dezvoltator, vă recomandăm să îl eliminați, deoarece mediul implicit este destinat să fie partajat cu toți utilizatorii din entitatea găzduită, iar mediul dezvoltator este destinat utilizării numai de către proprietarul mediului.
Mediile acceptă asocierea următoarelor tipuri de grupuri: securitate și Microsoft 365. Asocierea altor tipuri de grupuri nu este acceptată.
Când selectați un grup de securitate, asigurați-vă că selectați un Microsoft Entra grup de securitate și nu unul creat în local Windows Active Directory. Local Grupurile de securitate Windows AD nu sunt acceptate.
Dacă un utilizator nu face parte din grupul de securitate atribuit mediului, dar are rolul entitate găzduită Azure Administrator global, utilizatorul va apărea în continuare ca utilizator activ și se va putea conecta.
Dacă unui utilizator i se atribuie rolul de administrator al serviciului Dynamics 365, atunci utilizatorul trebuie să facă parte din grupul de securitate înainte de a fi activat în mediu. Ei nu pot accesa mediul până când nu sunt adăugați la grupul de securitate și activați.
Notă
Toți utilizatorii autorizați, indiferent dacă sunt sau nu membri ai grupurilor de securitate, trebuie să li se atribuie roluri de securitate pentru a accesa datele din medii. Dvs. atribuiți roluri de securitate în aplicația web. Dacă utilizatorii nu au un rol de securitate, vor primi o eroare de acces la date refuzată atunci când încearcă să ruleze o aplicație. Utilizatorii nu pot accesa medii până când nu li se atribuie cel puțin un rol de securitate pentru acest mediu. Pentru informații suplimentare, consultați Configurarea securității mediului. Atribuirea automată a utilizatorilor la un mediu nu este acceptată pentru mediile în versiune de încercare. Pentru mediile în versiune de încercare, utilizatorii trebuie atribuiți manual.
Creați un grup de securitate și adăugați membri la grupul de securitate
Conectați-vă la Centrul de administrare Microsoft 365.
Selectați Echipe și grupuri: Echipe și grupuri> active.
Selectați + Adăugați un grup.
Modificați tipul la Grup de securitate, adăugați numele și descrierea grupului, apoi selectați Adăugare>închidere.
Selectați grupul pe care l-ați creat, apoi, lângă Membri, selectați Editare.
Selectați + Adăugați membri. Selectați utilizatorii de adăugat la grupul de securitate, apoi selectați Salvare>Închidere de mai multe ori pentru a reveni la lista Grupuri.
Pentru a elimina un utilizator din grupul de securitate, selectați grupul de securitate, apoi, lângă Membri, selectațiEditare . Selectați Eliminare membri, apoi selectați X pentru fiecare membru pe care doriți să îl eliminați.
Notă
Dacă utilizatorii pe care doriți să îi adăugați la grupul de securitate nu sunt creați, creați utilizatorii și Dataverse atribuiți-le licențele.
Pentru a adăuga mai mulți utilizatori, consultați: adăugarea masivă a utilizatorilor în grupurile Office 365.
Crearea unui utilizator și atribuirea unei licențe
În centrul de administrare Microsoft 365, selectați Utilizatori>Utilizatori activi>+ Adăugați un utilizator.
Introduceți informații despre utilizator, selectați licențe, apoi selectați Adăugare.
Mai multe informații: Adăugați utilizatori și atribuiți licențe în același timp
Sau cumpărați și atribuiți permise per aplicație: Despre Power Apps planurile per aplicație
Notă
Dacă un mediu are alocat un Power Apps plan per aplicație, toți utilizatorii vor fi considerați licențiați atunci când încearcă să acceseze mediul, inclusiv utilizatorii care nu au licențe individuale atribuite. Alocarea planului per aplicație pe un mediu îndeplinește cerința ca utilizatorii să fie licențiați pentru a accesa mediul.
Asocierea unui grup de securitate cu un mediu
Conectați-vă la Power Platform centru de administrare ca administrator (administrator Dynamics 365, administrator global sau administrator Microsoft Power Platform).
În panoul de navigare, selectați Medii.
Selectați numele mediului.
Selectați Editare.
În panoul Editare detalii , selectați pictograma Editare din zona grupului de securitate.
Doar primele 200 de grupuri de securitate vor fi returnate. Utilizați Căutarea pentru a căuta un anumit grup de securitate.
Selectați un grup de securitate, selectați Terminat, apoi selectați Salvați.
Grupul de securitate este asociat cu mediul.
Notă
Utilizatorii care rulează aplicații proiectate pe pânză atunci când un grup de securitate este asociat cu mediul aplicației trebuie să fie membri ai grupului de securitate pentru a putea rula aplicația proiectată pe pânză, indiferent dacă aplicația a fost partajată cu ei. În caz contrar, utilizatorii vor vedea acest mesaj de eroare: „Nu puteți deschide aplicații în acest mediu. Nu sunteți membru al grupului de securitate al mediului." Dacă administratorul a Power Platform setat detaliile de guvernanță pentru organizația dvs., veți vedea o persoană de contact pentru guvernanță pe care o puteți contacta pentru apartenența la grupul de securitate.