Управление доступом к Business Central с помощью групп безопасности
Заметка
Azure Active Directory теперь называется Microsoft Entra ID. Подробнее
Группы безопасности упрощают управление разрешениями пользователей для администраторов. Например, в случае с Business Central Online их можно повторно использовать в приложениях Dynamics 365, таких как SharePoint Online, CRM Online и Business Central. Администраторы добавляют разрешения в свои группы безопасности Business Central, а когда они добавляют пользователей в группу, разрешения применяются ко всем членам группы. Например, администратор может создать группу безопасности Business Central, которая дает продавцам возможность создавать и принимать к учету заказы на продажу. Или позволяет покупателям делать то же самое с заказами на покупку.
Заметка
В этой статье описывается, как предоставлять пользователям определенные разрешения в зависимости от их принадлежности к группе безопасности. Сведения о том, могут ли пользователи получать доступ к среде в зависимости от их принадлежности к группе безопасности, см. в разделе Управление доступом к средам.
Business Central Online и локальная версия
Вы можете использовать группы безопасности для сетевой и локальной версий Business Central. В зависимости от версии продукта группы создаются одним из следующих способов:
- Для онлайн-версии используйте группы безопасности Microsoft Entra. Подробнее о создании группы см. в статье Создание, изменение или удаление группы безопасности в центре администрирования Microsoft 365.
- В локальных экземплярах группы безопасности поддерживаются только в том случае, если в развертывании используется проверка подлинности Windows. Для создания групп безопасности для локального экземпляра используйте группы Windows Active Directory. Подробнее о создании группы см. в статье Создание учетной записи группы в Windows Active Directory.
После этого создайте соответствующую группу безопасности в Business Central и свяжите ее с созданной группой. Подробнее см. в статье Добавление группы безопасности в Business Central.
Заметка
Если вы настроили особый тип пользователя с типом лицензии Windows Group в локальной версии Business Central более ранней, чем волна 1 выпуска 2023 г., при обновлении Business Central преобразует этого пользователя в группу безопасности. Новая группа безопасности имеет то же имя, что и у группы Windows. Группа безопасности дает вам более полное представление о членах группы и их действующих разрешениях.
Добавление группы безопасности в Business Central
Выберите значок
, введите Группы безопасности, затем выберите соответствующую ссылку.Выберите Создать, чтобы создать группу.
Создайте ссылку на группу следующим образом:
- В случае Business Central Online выберите группу в поле Имя группы безопасности Microsoft Entra.
- Для локальной версии Business Central выберите группу в поле Имя группы Windows.
Заметка
Пользователи отображаются на карточке Участники на информационной панели или на странице Участники группы безопасности, только если они добавлены в качестве пользователей в Business Central. Чтобы узнать больше о добавлении пользователей, перейдите в раздел Добавление пользователей или обновление данных пользователей и назначений лицензий в Business Central.
Назначение разрешений группы безопасности
На странице Группы безопасности выберите группу, а затем выберите действие Разрешения.
Назначьте разрешения следующими способами:
- Чтобы назначить наборы разрешений индивидуально, в поле Набор разрешений выберите разрешения для назначения.
- Чтобы назначить несколько наборов разрешений, выберите действие Добавить несколько, а затем выберите наборы для назначения.
Если вы хотите, чтобы наборы разрешений применялись только к конкретной организации, укажите эту организацию в столбце Организация. Если вы хотите, чтобы набор разрешений распространялся на все организации, оставьте столбец Организация пустым. Узнать больше.
Проверка разрешений в группе безопасности
На странице Группы безопасности панель FactBox отображает Наборы разрешений, назначенные группе. Эти разрешения есть у каждого пользователя, указанного на карточке Участники . Действие Набор разрешений по группе безопасности предоставляет более подробное представление. Там вы также можете изучить отдельные разрешения в каждой группе безопасности.
Разрешения также доступны на странице Пользователи . На панели FactBox для выбранного пользователя отображаются карточки Наборы разрешений из группы безопасности и Членство в группах безопасности.
Группы безопасности и группы пользователей
Заметка
В одном из будущих выпусков группы пользователей перестанут быть доступны.
Группы безопасности очень похожи на существующие в настоящее время группы пользователей. Однако группы пользователей имеют значение только для Business Central. Группы безопасности основаны на группах в Microsoft Entra ID или Windows Active Directory в зависимости от того, используете ли вы Business Central Online или локальную версию соответственно. Группы обеспечивают преимущество для администраторов, потому что их можно использовать с другими приложениями Dynamics 365. Например, если менеджеры по продажам используют Business Central и SharePoint, администраторам не потребуется заново создавать группу и ее участников.
(Необязательно) Преобразование групп пользователей в наборы разрешений
В волне 1 выпуска 2023 г. и более поздних выпусках вы можете преобразовывать группы пользователей в наборы разрешений в своем арендаторе. Наборы разрешений предоставляют ту же функциональность, что и группы пользователей. Примеры:
- Вы можете использовать информационную панель Пользователи для управления разрешениями для пользователей.
- Вы можете детализировать имя набора разрешений, чтобы добавить другие наборы разрешений в набор, над которым вы работаете. Подробнее см. в разделе Добавление других наборов разрешений.
Для преобразования групп используется Мастер миграции групп пользователей. Чтобы запустить мастер, на странице Управление функциями найдите Функция: преобразование разрешений группы пользователей, а затем выберите Все пользователи в поле Включено для. Мастер настройки предлагает указанные ниже варианты преобразования.
| Параметр | Описание |
|---|---|
| Назначить пользователю | Назначьте разрешения в группах пользователей непосредственно пользователям, которые были назначены группе, и удалите назначения пользователей группам пользователей. |
| Преобразовать в набор разрешений | Создайте новое разрешение для разрешений в каждой группе пользователей. Новый набор разрешений назначается всем членам каждой группы пользователей. |
Конфигурации лицензий по-прежнему применяются
Вы можете настроить разрешения в Business Central на основе лицензий. Эти разрешения напрямую назначаются новым пользователям. Эти конфигурации по-прежнему применяются, даже если вы начнете использовать группы безопасности.
Чтобы использовать исключительно группы безопасности, мы рекомендуем удалить конфигурации лицензий. Чтобы узнать больше о конфигурациях лицензий, перейдите к разделу Создание пользователей в соответствии с лицензиями.
Вы можете удалить конфигурации лицензий на странице Конфигурация лицензии. Выберите лицензию, а затем удалите все назначенные ей наборы разрешений.
См. также
Создание пользователей в соответствии с лицензиями
Настройка доступа к Business Central в Teams с помощью лицензий на Microsoft 365
Узнайте больше о группах и правах доступа в Microsoft Entra ID
Группы безопасности Microsoft Entra