Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Ak má vaša spoločnosť viacero prostredí, môžete použiť bezpečnostné skupiny na kontrolu toho, ktorí licencovaní používatelia môžu byť členmi konkrétneho prostredia.
Poznámka
Informácie o tom, ako funguje prístup používateľov pre Microsoft Dataverse for Teams, sú uvedené v článku Prístup používateľov do prostredí Dataverse for Teams.
Zvážte nasledujúci ilustratívny scenár:
| Environment | Skupina zabezpečenia | Purpose |
|---|---|---|
| Coho Winery (predaje) | Predaje SG | Poskytuje prístup k prostrediu, ktoré vytvára príležitosti predaja, spracúva ponuky a uzatvára obchody. |
| Marketing Coho Winery | Marketing_SG | Poskytuje prístup k prostrediu, ktoré riadi marketingové úsilie prostredníctvom marketingových kampaní a reklamy. |
| Služba Coho Winery | Service_SG | Poskytuje prístup k prostrediu, ktoré spracúva zákaznícke prípady. |
| Vývojár vinárstva Coho | Developer_SG | Poskytuje prístup k prostrediu izolovaného priestoru, ktorý sa používa na vývoj a testovanie. |
V tomto príklade poskytujú štyri skupiny zabezpečenia regulovaný prístup k určitému prostrediu.
Všimnite si nasledujúce informácie o bezpečnostných skupinách:
Informácie o vnorených skupinách zabezpečenia
Členovia vnorenej bezpečnostnej skupiny v bezpečnostnej skupine prostredia nie sú vopred zriadení ani automaticky pridaní do prostredia . Môžu sa však pridať do prostredia, ak vytvoríte tím skupiny Dataverse pre vnorenú skupinu zabezpečenia.
Príklad tohto scenára: pri vytvorení prostredia ste priradili prostrediu skupinu zabezpečenia. Počas životného cyklu prostredia chcete do prostredia pridať členov, ktorých spravujú bezpečnostné skupiny. V ID vytvoríte bezpečnostnú skupinu – napríklad správcov – a všetkých svojich správcov priradíte do tejto skupiny. Microsoft Entra Túto skupinu zabezpečenia potom pridáte ako podradenú skupiny zabezpečenia prostredia a vytvoríte tím skupiny Dataverse a tímu skupiny pridelíte rolu zabezpečenia. K Dataverse teraz môžu pristupovať vaši manažéri.
Člen vnorenej bezpečnostnej skupiny sa tiež pridá do prostredia za behu, keď člen prvýkrát pristupuje k prostrediu. Člen však nemôže spúšťať aplikácie riadené modelom ani pristupovať k údajom, kým mu nie je priradená bezpečnostná rola. Dataverse
Keď sú používatelia pridaní do bezpečnostnej skupiny, pridajú sa do prostredia.
Keď sú používatelia odstránení zo skupiny, sú v prostredí zakázaní.
Keď je bezpečnostná skupina priradená k existujúcemu prostrediu s používateľmi, všetci používatelia v prostredí, ktorí nie sú členmi skupiny, sú zakázaní.
Ak prostredie nemá priradenú bezpečnostnú skupinu, všetci používatelia s licenciou Dataverse vrátane aplikácií na interakciu so zákazníkmi, ako sú Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation, ako aj Power Automate, Power Apps a ďalších – sú pridaní a povolení v prostredí.
Ak je bezpečnostná skupina priradená k prostrediu, ako používatelia v prostredí sa vytvoria iba používatelia s licenciami alebo plánom na aplikáciu, ktorí sú členmi bezpečnostnej skupiny prostredia. Dataverse
Nové: Bezpečnostné skupiny nie je možné priradiť k predvoleným typom prostredia a prostrediam pre vývojárov. Ak ste už k predvolenému alebo vývojárskemu prostrediu priradili skupinu zabezpečenia, odporúčame vám ju odstrániť, pretože predvolené prostredie je určené na zdieľanie u všetkých používateľov nájomníka a vývojové prostredie je určené na použitie iba vlastníkom prostredia.
Prostredia podporujú priradenie nasledujúcich typov skupín: Zabezpečenie a Microsoft 365. Priradenie iných typov skupín nie je podporované. ...
Pri výbere bezpečnostnej skupiny nezabudnite vybrať bezpečnostnú skupinu a nie skupinu vytvorenú v lokálnej službe Windows Active Directory. Microsoft Entra Lokálne skupiny zabezpečenia služby Windows AD nie sú podporované.
Ak používateľ nie je súčasťou bezpečnostnej skupiny priradenej k prostrediu, ale má rolu správcu, zobrazí sa ako aktívny používateľ a môže sa prihlásiť. Power Platform
Ak je používateľ priradený k role správcu služby Dynamics 365, musí byť súčasťou bezpečnostnej skupiny, aby sa mohol v prostredí aktivovať. Nemôžu získať prístup k prostrediu, kým nebudú pridaní do bezpečnostnej skupiny a povolení.
Všetci vaši používatelia aplikácie môžu bežať v akomkoľvek prostredí zabezpečenom bezpečnostnou skupinou bez toho, aby boli členmi tejto bezpečnostnej skupiny. ...
Poznámka
Všetkým licencovaným používateľom, bez ohľadu na to, či sú členmi bezpečnostných skupín alebo nie, musia byť priradené bezpečnostné roly na prístup k údajom v prostrediach. Bezpečnostné roly priraďujete vo webovej aplikácii. ... Ak používatelia nemajú bezpečnostnú rolu, pri pokuse o spustenie aplikácie sa im zobrazí chyba „prístup k údajom bol odmietnutý“. Používatelia nemôžu pristupovať k prostrediam, kým im nie je priradená aspoň jedna bezpečnostná rola pre dané prostredie. Ďalšie informácie nájdete v téme Konfigurácia zabezpečenia prostredia. Automatické priradenie používateľov k prostrediu nie je podporované pre skúšobné prostredia. V skúšobných prostrediach musia byť používatelia pridelení manuálne.
Vytvorenie skupiny zabezpečenia a pridanie členov do danej skupiny zabezpečenia
Prihláste sa do centra spravovania Microsoft 365.
Vyberte Tímy a skupiny>Aktívne tímy a skupiny.
Vyberte +Pridať skupinu.
Zmeňte typ na Bezpečnostná skupina, pridajte skupinu Názov a Popis a potom vyberte Pridať>Zavrieť.
Vyberte vytvorenú skupinu a potom vedľa položky Členovia vyberte možnosť Upraviť.
Vyberte + Pridať členov. Vyberte používateľov, ktorí sa majú pridať do skupiny zabezpečenia, a potom sa opakovaným výberom možností Uložiť>Zavrieť vráťte do zoznamu Skupiny.
Ak chcete odstrániť používateľa zo skupiny zabezpečenia, vyberte skupinu zabezpečenia a potom vedľa položky Členovia vyberte možnosť Upraviť. Vyberte - Odstránenie členov a potom vyberte tlačidlo X pre každého člena, ktorého chcete odstrániť.
Poznámka
Ak používatelia, ktorých chcete pridať do bezpečnostnej skupiny, nie sú vytvorení, vytvorte ich a priraďte im licencie. Dataverse
Ak chcete pridať viacero používateľov, pozrite si: hromadné pridanie používateľov do skupiny so službami Office365.
Vytvorenie používateľa a priradenie licencie
V centre spravovania Microsoft 365 vyberte možnosť Používatelia>Aktívni používatelia>+ Pridať používateľa.
Zadajte informácie o používateľovi, vyberte licencie a vyberte možnosť Pridať.
Ďalšie informácie: Pridávanie používateľov a súčasné prideľovanie licencií
Alebo si zakúpte a priraďte prístupy pre jednotlivé aplikácie: Približne Power Apps prístupy pre jednotlivé aplikácie
Poznámka
Ak má prostredie pridelený plán na aplikáciu, všetci používatelia sa považujú za licencovaných, keď sa pokúsia o prístup k prostrediu, vrátane používateľov, ktorí nemajú pridelené individuálne licencie. Power Apps Alokácia plánu pre jednotlivé aplikácie v prostredí spĺňa požiadavku, aby používatelia mali licenciu na prístup k prostrediu.
Priradenie skupiny zabezpečenia k prostrediu
Prihláste sa do centra spravovania ako správca (správca Dynamics 365 alebo správca). Power Platform Microsoft Power Platform
V navigačnej table vyberte položku Spravovať.
V table Spravovať vyberte možnosť Prostredia a potom vyberte prostredie, ku ktorému chcete priradiť bezpečnostnú skupinu.
Vyberte Upraviť.
V table Upraviť podrobnosti vyberte ikonu Upraviť v oblasti Bezpečnostná skupina .
Vráti sa iba prvých 200 bezpečnostných skupín. Na vyhľadanie konkrétnej bezpečnostnej skupiny použite Hľadať .
Vyberte skupinu zabezpečenia, vyberte položku Dokončený a potom vyberte Uložiť.
Skupina zabezpečenia je priradená k prostrediu.
Poznámka
Používatelia, ktorí spúšťajú plátnové aplikácie, keď je k prostrediu aplikácie priradená bezpečnostná skupina, musia byť členmi bezpečnostnej skupiny, aby mohli spustiť plátnovú aplikáciu bez ohľadu na to, či bola s nimi aplikácia zdieľaná. V opačnom prípade sa používateľom zobrazí táto chybová správa: „V tomto prostredí nie je možné otvárať aplikácie. Nie ste členom bezpečnostnej skupiny prostredia.“ Ak váš správca nastavil podrobnosti o riadení pre vašu organizáciu, zobrazí sa vám kontaktná osoba pre riadenie, na ktorú sa môžete obrátiť ohľadom členstva v bezpečnostnej skupine. Power Platform