Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если у вашей компании несколько сред, вы можете использовать группы безопасности, чтобы управлять тем, кто из лицензированных пользователей может быть участником того той или иной среды.
Заметка
Сведения о том, как работает доступ пользователей для Microsoft Dataverse Teams, см. в статье User access to Dataverse for Teams environments.
Рассмотрим следующий сценарий в качестве примера:
| Environment | Группа безопасности | Цель |
|---|---|---|
| Винодельня Coho - продажи | Sales_SG | Предоставить доступ к среде, создающей возможные сделки, обрабатывающей предложения и совершающей сделки. |
| Винодельня Coho - маркетинг | Marketing_SG | Предоставить доступ к среде, которая стимулирует маркетинговые усилия через проведение маркетинговых кампаний и рекламу. |
| Кохо Винодельня - услуги | Service_SG | Предоставить доступ к среде, занимающейся обработкой обращений клиентов. |
| Coho Winery - разработка технологий | Developer_SG | Предоставить доступ к песочнице, используемой для разработки и тестирования. |
В этом примере четыре группы безопасности обеспечивают контролируемый доступ к определенной среде.
О группах безопасности необходимо помнить следующую информацию:
О вложенных группах безопасности
Участники вложенной группы безопасности в группе безопасности среды не подготавливаются заранее и не добавляются автоматически в группу безопасности среды. Однако их можно добавить в среду, если вы создадите рабочую группу группы Dataverse для вложенной группы безопасности.
Пример этого сценария: вы назначили группу безопасности для среды в момент её создания. В течение жизненного цикла системы вы хотите добавить в среду участников, управляемых группами безопасности. Вы создаете группу безопасности в Microsoft Entra ID, например, для руководителей, и добавляете всех ваших руководителей в группу. Затем вы добавляете эту группу безопасности как дочернюю по отношению к группе безопасности среды, создаете рабочую группу группы Dataverse и назначаете этой рабочей группе группы роль безопасности. Теперь ваши менеджеры могут получить доступ к Dataverse немедленно.
Участник вложенной группы безопасности также добавляется в среду во время выполнения, когда участник обращается к среде в первый раз. Однако участник не сможет запускать приложения на основе модели или получать доступ к Dataverse данным, пока ему не будет назначена роль безопасности.
При добавлении пользователей в группу безопасности они добавляются в среду.
При удалении пользователей из группы они отключаются в среде.
Когда группа безопасности связана с существующей средой с пользователями, все пользователи в среде, которые не являются членами этой группы, отключаются.
Если в среде нет связанной группы безопасности, все пользователи с лицензией Dataverse, включая приложения для взаимодействия с клиентами, такие как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Маркетинг и Dynamics 365 Project Service Automation, а также Power Automate, Power Apps и другие — добавляются и допускаются в среде.
Если группа безопасности связана со средой, то в качестве пользователей в среде создаются только пользователи с Dataverse лицензиями или планами на приложение, являющимися членами группы безопасности среды.
Новый: группам безопасности нельзя назначать типы среды по умолчанию и типы среды разработки. Если вы уже назначили группу безопасности своей среде по умолчанию или среде разработчика, мы рекомендуем удалить ее, поскольку среда по умолчанию предназначена для общего доступа всем пользователям в клиенте, а среда разработчика предназначена для использования только владельцем среды.
Среды поддерживают связывание следующих типов групп: безопасность и Microsoft 365. Связь других типов групп не поддерживается.
При выборе группы безопасности не забудьте выбрать группу безопасности Microsoft Entra, а не созданную в локальной Windows Active Directory. Локальные группы безопасности Windows AD не поддерживаются.
Если пользователь не входит в назначенную для среды группу безопасности, но имеет Power Platform роль администратора, он отображается как активный пользователь и может войти в систему.
Если пользователю назначена роль администратора службы Dynamics 365, этот пользователь должен быть частью группы безопасности до активации в среде. Они не смогут получить доступ к среде, пока не будут добавлены в группу безопасности и не будут включены.
Все пользователи приложения могут работать в любых средах, защищенных группой безопасности, не являясь членом этой группы.
Заметка
Всем лицензированным пользователям, являются они участниками группы безопасности или нет, должны быть назначены роли безопасности для доступа к данным в средах. Роли безопасности назначаются в веб-приложении. Если у пользователей нет роли безопасности, при попытке запустить приложение они получат ошибку «Отказано в доступе к данным». Пользователи не могут получать доступ к средам, пока им не будет назначена хотя бы одна роль безопасности для этой среды. Дополнительные сведения см. в разделе Настройка безопасности среды. Автоматическое назначение пользователей среде не поддерживается для пробных сред. Для пробных сред пользователей необходимо назначать вручную.
Создание группы безопасности и добавление участников в группу безопасности
Войдите в центр администрирования Microsoft 365.
Выберите Рабочие группы и группы>Активные рабочие группы и группы.
Выберите + Добавить группу.
Измените тип на Группа безопасности, добавьте Имя и Описание группы, а затем выберите Добавить>Закрыть.
Выберите созданную группу, затем рядом с Участники, выберите Изменить.
Выберите + Добавить участников. Выберите пользователей для добавления в группу безопасности, затем выберите Сохранить и > несколько раз, чтобы вернуться в список Группы.
Чтобы удалить пользователя из группы безопасности, выберите группу безопасности и рядом с пунктом Участники выберите Изменить. Выберите - Удалить участников, затем выберите X для каждого участника, которого требуется удалить.
Заметка
Если пользователи, которых вы хотите добавить в группу безопасности, еще не созданы, создайте их и назначьте им лицензии Dataverse.
Для добавления нескольких пользователей см. статью массовое добавление пользователей в группы Office365.
Создание пользователя и назначение лицензии
В центре администрирования Microsoft 365 выберите Users>Активные пользователи>+ Добавить пользователя.
Введите сведения о пользователе, выберите лицензии, затем выберите Добавить.
Дополнительные сведения: Одновременное добавление пользователей и назначение лицензий
Кроме того, вы можете приобрести и назначить пропуски для отдельных приложений: О планах Power Apps на одно приложение
Заметка
Если в среде выделен план Power Apps для каждого приложения, все пользователи считаются лицензированными при попытке доступа к среде, включая пользователей, которым не назначены отдельные лицензии. Выделение плана для каждого приложения в среде удовлетворяет требованию о наличии у пользователей лицензии для доступа к среде.
Связывание группы безопасности со средой
Войдите в центр администрирования Power Platform как администратор (администратор Dynamics 365 или администратор Microsoft Power Platform).
В области навигации выберите Управление.
В области "Управление " выберите "Среды", а затем выберите среду, с которой нужно связать группу безопасности.
Выберите Правка.
В области "Изменить сведения" выберите значок "Изменить" в области группы безопасности.
Возвращаются только первые 200 групп безопасности. Используйте поиск для поиска определенной группы безопасности.
Выберите группу безопасности, нажмите кнопку "Готово" и нажмите кнопку "Сохранить".
Группа безопасности связана со средой.
Заметка
Пользователи, запускающие приложения на основе холста, когда группа безопасности связана со средой приложения, должны быть участниками группы безопасности, чтобы иметь возможность запускать приложение на основе холста, независимо от того, был ли им предоставлен общий доступ к приложению. В противном случае пользователи увидят следующее сообщение об ошибке: «Вы не можете открывать приложения в этой среде. Вы не являетесь участником группы безопасности среды». Если ваш Power Platform администратор настроил параметры управления для вашей организации, вы увидите контактное лицо по вопросам управления, с которым вы можете связаться по вопросам членства в группе безопасности.