Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если у вашей компании несколько сред, вы можете использовать группы безопасности, чтобы управлять тем, кто из лицензированных пользователей может быть участником того той или иной среды.
Заметка
Для получения информации о том, как работает доступ пользователей для Microsoft Dataverse for Teams, см. раздел Доступ пользователей к средам Dataverse for Teams.
Рассмотрим следующий сценарий в качестве примера:
| Environment | Группа безопасности | Цель |
|---|---|---|
| ВинПромТорг - продажи | Sales_SG | Предоставить доступ к среде, создающей возможные сделки, обрабатывающей предложения и совершающей сделки. |
| ВинПромТорг - маркетинг | Marketing_SG | Предоставить доступ к среде, которая управляет маркетингом посредством маркетинговых кампаний и рекламы. |
| ВинПромТорг - обслуживание | Service_SG | Предоставить доступ к среде, занимающейся обработкой обращений клиентов. |
| ВинПромТорг - разработка | Developer_SG | Предоставить доступ к среде в песочнице, используемой для разработки и тестирования. |
В этом примере четыре группы безопасности обеспечивают контролируемый доступ к определенной среде.
О группах безопасности необходимо помнить следующую информацию:
О вложенных группах безопасности
Участники вложенной группы безопасности в группе безопасности среды не подготавливаются заранее и не добавляются автоматически в группу безопасности среды. Однако их можно добавить в среду, если вы создадите рабочую группу группы Dataverse для вложенной группы безопасности.
Пример этого сценария: вы назначили группу безопасности для среды при создании среды. В течение жизненного цикла среды вы хотите добавить участников в среду, которые управляются группами безопасности. Вы создаете группу безопасности в Microsoft Entra ID, например для менеджеров, и назначаете всех своих менеджеров в эту группу. Затем вы добавляете эту группу безопасности как дочернюю по отношению к группе безопасности среды, создаете рабочую группу группы Dataverse и назначаете этой рабочей группе группы роль безопасности. Теперь ваши менеджеры могут получить доступ к Dataverse немедленно.
Участник вложенной группы безопасности также добавляется в среду во время выполнения, когда участник обращается к среде в первый раз. Однако участник не сможет запускать приложения на основе модели или получать доступ к Dataverse данным, пока ему не будет назначена роль безопасности.
При добавлении пользователей в группу безопасности они добавляются в среду.
При удалении пользователей из группы они отключаются в среде.
Когда группа безопасности связана с существующей средой с пользователями, все пользователи в среде, которые не являются членами этой группы, отключаются.
Если в среде нет связанной группы безопасности, все пользователи с Dataverse лицензией, включая приложения для взаимодействия с клиентами, такие как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation, а также Power Automate, Power Apps и другие, добавляются и допускаются в среду.
Если группа безопасности связана со средой, то в качестве пользователей в среде создаются только пользователи с Dataverse лицензиями или планами на приложение, являющимися членами группы безопасности среды.
Создать : группам безопасности нельзя назначать типам среды по умолчанию и типам среды разработки. Если вы уже назначили группу безопасности своей среде по умолчанию или среде разработчика, мы рекомендуем удалить ее, поскольку среда по умолчанию предназначена для общего доступа всем пользователям в клиенте, а среда разработчика предназначена для использования только владельцем среды.
Среды поддерживают связывание следующих типов групп: безопасность и Microsoft 365. Связь других типов групп не поддерживается.
При выборе группы безопасности обязательно выберите группу безопасности Microsoft Entra, а не группу безопасности, созданную в локальной версии Windows Active Directory. Локальные группы безопасности Windows AD не поддерживаются.
Если пользователь не входит в назначенную для среды группу безопасности, но имеет Power Platform роль администратора, он отображается как активный пользователь и может войти в систему.
Если пользователю назначена роль администратора служб Dynamics 365, то он должен быть частью группы безопасности, прежде чем его можно будет включить в среде. Они не смогут получить доступ к среде, пока не будут добавлены в группу безопасности и не будут включены.
Все пользователи приложения могут работать в любых средах, защищенных группой безопасности, не являясь членом этой группы.
Заметка
Всем лицензированным пользователям, являются они участниками группы безопасности или нет, должны быть назначены роли безопасности для доступа к данным в средах. Роли безопасности назначаются в веб-приложении. Если у пользователей нет роли безопасности, при попытке запустить приложение они получат ошибку «Отказано в доступе к данным». Пользователи не могут получать доступ к средам, пока им не будет назначена хотя бы одна роль безопасности для этой среды. Дополнительные сведения см. в разделе Настройка безопасности среды. Автоматическое назначение пользователей среде не поддерживается для пробных сред. Для пробных сред пользователей необходимо назначать вручную.
Создание группы безопасности и добавление участников в группу безопасности
Войдите в центр администрирования Microsoft 365.
Выберите Рабочие группы и группы>Активные рабочие группы и группы.
Выберите + Добавить группу.
Измените тип на Группа безопасности, добавьте Имя и Описание группы, а затем выберите Добавить>Закрыть.
Выберите созданную группу, затем рядом с Участники, выберите Изменить.
Выберите + Добавить участников. Выберите пользователи для добавления в группу безопасности, затем выберите Сохранить>Закрыть, чтобы вернуться в список Группы.
Чтобы удалить пользователя из группы безопасности, выберите группу безопасности и рядом с пунктом Участники выберите Изменить. Выберите - Удалить участников, затем выберите X для каждого участника, которого требуется удалить.
Заметка
Если пользователи, которых нужно добавить в группу безопасности, не созданы, создайте пользователей и назначьте их лицензиям Dataverse.
Для добавления нескольких пользователей см. статью массовое добавление пользователей в группы Office365.
Создание пользователя и назначение лицензии
В центр администрирования Microsoft 365 выберите Пользователи>Активные пользователи>+ Добавить пользователя.
Введите сведения о пользователе, выберите лицензии, затем выберите Добавить.
Дополнительные сведения: Одновременное добавление пользователей и назначение лицензий
Или приобретите и назначьте пропуски приложения: Сведения о планах Power Apps по приложению
Заметка
Если для среды назначен Power Apps тарифный план для каждого приложения, все пользователи считаются лицензированными при попытке доступа к среде, включая пользователей, которым не назначены индивидуальные лицензии. Выделение плана для каждого приложения в среде удовлетворяет требованию о наличии у пользователей лицензии для доступа к среде.
Связывание группы безопасности со средой
войдите в Power Platform центр администрирования как администратор (администратор Dynamics 365 или Microsoft Power Platform администратор).
В области навигации выберите Управление.
На панели Управление выберите Среды, а затем выберите среду, с которой вы хотите связать группу безопасности.
Выберите Изменить.
В области Изменить сведения выберите значок Изменить в области Группа безопасности.
Возвращаются только первые 200 групп безопасности. Используйте Поиск для поиска определенной группы безопасности.
Выберите группу безопасности, выберите Готово, а затем выберите Сохранить.
Группа безопасности связана со средой.
Заметка
Пользователи, запускающие приложения на основе холста, когда группа безопасности связана со средой приложения, должны быть участниками группы безопасности, чтобы иметь возможность запускать приложение на основе холста, независимо от того, был ли им предоставлен общий доступ к приложению. В противном случае пользователи увидят следующее сообщение об ошибке: «Вы не можете открывать приложения в этой среде. Вы не являетесь участником группы безопасности среды». Если ваш Power Platform администратор настроил параметры управления для вашей организации, вы увидите контактное лицо по вопросам управления, с которым вы можете связаться по вопросам членства в группе безопасности.