Zdieľať cez

Riaďte prístup používateľov k prostrediam: bezpečnostné skupiny a licencie

  • Článok

Ak má vaša spoločnosť viacero prostredí, môžete použiť bezpečnostné skupiny na riadenie toho, ktorí licencovaní používatelia môžu byť členmi konkrétneho prostredia.

Poznámka

Informácie o tom, ako funguje prístup používateľov pre Microsoft Dataverse for Teams, sú uvedené v článku Prístup používateľov do prostredí Dataverse for Teams.

Zvážte nasledujúci ilustratívny scenár:

Environment Skupina zabezpečenia Purpose
Coho Winery (predaje) Predaje SG Poskytuje prístup k prostrediu, ktoré vytvára príležitosti predaja, spracúva ponuky a uzatvára obchody.
Marketing Coho Winery Marketing_SG Poskytuje prístup k prostrediu, ktoré riadi marketingové úsilie prostredníctvom marketingových kampaní a reklamy.
Služba Coho Winery Service_SG Poskytuje prístup k prostrediu, ktoré spracúva zákaznícke prípady.
Coho Winery Dev Developer_SG Poskytuje prístup k prostrediu izolovaného priestoru, ktorý sa používa na vývoj a testovanie.

V tomto príklade poskytujú štyri skupiny zabezpečenia regulovaný prístup k určitému prostrediu.

Všimnite si nasledujúce informácie o skupinách zabezpečenia:

  • Informácie o vnorených skupinách zabezpečenia

    Členovia vnorenej skupiny zabezpečenia v skupine zabezpečenia prostredia nie sú vopred zriadení ani automaticky pridaní do prostredia. Môžu sa však pridať do prostredia, ak vytvoríte tím skupiny Dataverse pre vnorenú skupinu zabezpečenia.

    Príklad tohto scenára: pri vytvorení prostredia ste priradili prostrediu skupinu zabezpečenia. Počas životného cyklu prostredia chcete do prostredia pridať členov, ktorých spravujú bezpečnostné skupiny. Skupinu zabezpečenia vytvoríte v Microsoft Entra ID – napríklad správcovia – a do skupiny priradíte všetkých svojich manažérov. Túto skupinu zabezpečenia potom pridáte ako podradenú skupiny zabezpečenia prostredia a vytvoríte tím skupiny Dataverse a tímu skupiny pridelíte rolu zabezpečenia. K Dataverse teraz môžu pristupovať vaši manažéri.

    Člen vnorenej bezpečnostnej skupiny sa tiež pridá do prostredia v čase spustenia, keď člen prvýkrát pristupuje k prostrediu. Člen však nebude môcť spustiť žiadnu aplikáciu a pristupovať k žiadnym údajom, kým mu nebude pridelené rola zabezpečenia.

  • Keď sú používatelia pridaní do skupiny zabezpečenia, sú pridaní do prostredia.

  • Keď sú používatelia odstránení zo skupiny, sú v prostredí zakázaní.

  • Keď priradíte skupinu zabezpečenia k existujúcemu prostrediu s používateľmi, budú zakázaní všetci používatelia v prostredí, ktorí nie sú členom danej skupiny.

  • Ak prostredie nemá priradenú skupinu zabezpečenia, všetci používatelia s Dataverse licenciou (aplikácie na interakciu so zákazníkmi – Dynamics 365 Sales, Dynamics 365 služby pre zákazníkov, Dynamics 365 Field Service, Dynamics 365 Marketing, a Dynamics 365 Project Service Automation—Power Automate, Power Apps a ďalšie) budú vytvorené ako používatelia a povolené v prostredí.

  • Ak je skupina zabezpečenia priradená k prostrediu, len používatelia s licenciami Dataverse alebo plánom na aplikáciu sú členovia daného prostredia skupiny zabezpečenia, budú vytvorení ako používatelia v prostredí.

  • Ak nešpecifikujete skupinu zabezpečenia, do nového prostredia sa pridajú všetci používatelia, ktorí majú Dataverse licenciu (aplikácie na interakciu so zákazníkmi, ako sú Dynamics 365 Sales a služby pre zákazníkov) alebo podľa plánu aplikácie.

  • Novinka: Skupiny zabezpečenia nemožno priradiť k predvoleným typom a vývojárske prostredie typom. Ak ste už k predvolenému alebo vývojárskemu prostrediu priradili skupinu zabezpečenia, odporúčame vám ju odstrániť, pretože predvolené prostredie je určené na zdieľanie u všetkých používateľov nájomníka a vývojové prostredie je určené na použitie iba vlastníkom prostredia.

  • Prostredia podporujú priradenie nasledujúcich typov skupín: Zabezpečenie a Microsoft 365. Priradenie iných typov skupín nie je podporované.

  • Keď vyberiete skupinu zabezpečenia, nezabudnite vybrať skupinu zabezpečenia Microsoft Entra a nie skupinu vytvorenú v lokálny Windows Active Directory. Lokálny Bezpečnostné skupiny Windows AD nie sú podporované.

  • Ak používateľ nie je súčasťou priradenej bezpečnostnej skupiny k prostrediu, ale má rolu správcu Power Platform , používateľ sa bude stále zobrazovať ako aktívny používateľ a bude sa môcť prihlásiť.

  • Ak je používateľovi priradená rola správcu služby Dynamics 365, používateľ musí byť súčasťou bezpečnostnej skupiny skôr, ako bude povolený v prostredí. Nemôžu pristupovať k prostrediu, kým nebudú pridané do bezpečnostnej skupiny a povolené.

  • Ak sa bezpečnostná skupina priradená k prostrediu zmení (t. j. stará bezpečnostná skupina sa odstráni a nová sa priradí k prostrediu), spustí sa vyčistenie existujúcich používateľov v prostredí a potom pridanie nových používateľov do prostredie sa deje. Vo väčšine prípadov sa tento proces vykoná v priebehu niekoľkých minút, ale v závislosti od počtu používateľov v starej a novej skupine zabezpečenia to môže trvať niekoľko hodín.

Poznámka

Všetci licencovaní používatelia, bez ohľadu na to, či sú alebo nie sú členmi skupín zabezpečenia, musia mať priradené roly zabezpečenia na prístup k údajom v prostrediach. Vo webovej aplikácii priraďujete roly zabezpečenia . Ak používatelia nemajú rola zabezpečenia, pri pokuse o spustenie aplikácie sa im zobrazí chyba odmietnutia prístupu k údajom. Používatelia nemajú prístup k prostrediam, kým sa im nepriradí aspoň jedna rola zabezpečenia pre dané prostredie. Ďalšie informácie nájdete v téme Konfigurácia zabezpečenia prostredia. Automatické priradenie používateľa k prostrediu nie je podporované v skúšobných prostrediach. V skúšobných prostrediach musia byť používatelia pridelení manuálne.

Vytvorenie skupiny zabezpečenia a pridanie členov do danej skupiny zabezpečenia

  1. Prihláste sa do centra spravovania Microsoft 365.

  2. Vyberte Tímy & skupiny>Aktívne tímy & skupiny.

  3. Vyberte +Pridať skupinu.

  4. Zmeňte typ na Bezpečnostná skupina, pridajte skupinu Názov a Popis a potom vyberte Pridať>Zavrieť.

  5. Vyberte vytvorenú skupinu a potom vedľa položky Členovia vyberte možnosť Upraviť.

  6. Vyberte + Pridať členov. Vyberte používateľov, ktorí sa majú pridať do skupiny zabezpečenia, a potom sa opakovaným výberom možností Uložiť>Zavrieť vráťte do zoznamu Skupiny.

Ak chcete odstrániť používateľa zo skupiny zabezpečenia, vyberte skupinu zabezpečenia a potom vedľa položky Členovia vyberte možnosť Upraviť. Vyberte - Odstránenie členov a potom vyberte tlačidlo X pre každého člena, ktorého chcete odstrániť.

Poznámka

Ak používatelia, ktorých chcete pridať do bezpečnostnej skupiny, nie sú vytvorení, vytvorte používateľov a priraďte im Dataverse licencie.

Ak chcete pridať viacero používateľov, pozrite si: hromadné pridanie používateľov do skupiny so službami Office365.

Vytvorenie používateľa a priradenie licencie

  1. V centre spravovania Microsoft 365 vyberte možnosť Používatelia > Aktívni používatelia > + Pridať používateľa.

  2. Zadajte informácie o používateľovi, vyberte licencie a vyberte možnosť Pridať.

    Ďalšie informácie: Pridávanie používateľov a súčasné prideľovanie licencií

Alebo si zakúpte a priraďte prístupy pre jednotlivé aplikácie: Približne Power Apps na plány aplikácií

Poznámka

Ak má prostredie pridelený plán Power Apps na aplikáciu, všetci používatelia sa budú považovať za licencovaných, keď sa pokúsia o prístup k prostrediu, vrátane používateľov, ktorí nemajú priradené individuálne licencie. Pridelenie plánu podľa aplikácie v prostredí spĺňa požiadavku, aby používatelia mali licenciu, aby mali prístup k prostrediu.

Priradenie skupiny zabezpečenia k prostrediu

  1. Prihláste sa do Power Platform centra spravovania ako správca (správca Dynamics 365 alebo Microsoft Power Platform správca).

  2. Na navigačnej table vyberte Prostredia.

  3. Vyberte názov prostredia.

  4. Vyberte Upraviť.

    Vyberte Upraviť.

  5. Na table Upraviť podrobnosti vyberte ikonu Upraviť v skupine Zabezpečenie oblasť.

    Vyberte ikonu Upraviť a vyberte skupinu zabezpečenia.

    Vráti sa iba prvých 200 bezpečnostných skupín. Na vyhľadanie konkrétnej skupiny zabezpečenia použite Hľadať .

  6. Vyberte skupinu zabezpečenia, vyberte položku Dokončený a potom vyberte Uložiť.

    Skupina zabezpečenia je priradená k prostrediu.

Poznámka

Používatelia, ktorí spúšťajú aplikácie plátna, keď je k prostrediu aplikácie priradená skupina zabezpečenia, musia byť členmi skupiny zabezpečenia, aby mohli spúšťať aplikáciu plátna bez ohľadu na to, či s nimi bola aplikácia zdieľaná. V opačnom prípade sa používateľom zobrazí toto chybové hlásenie: „V tomto prostredí nemôžete otvárať aplikácie. Nie ste členom bezpečnostnej skupiny prostredia." Ak váš Power Platform správca nastavil podrobnosti o správe pre vašu organizáciu, zobrazí sa kontakt na správu na ktoré sa môžete obrátiť kvôli členstvu v bezpečnostnej skupine.

Pozrite si tiež

Vytvorte používateľov