opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Če ima vaše podjetje več okolij, lahko z varnostnimi skupinami nadzorujete, kateri licencirani uporabniki so lahko člani določenega okolja.
opomba,
Za informacije o tem, kako deluje uporabniški dostop za storitev Microsoft Dataverse for Teams, glejte Dostop uporabnika do okolij Dataverse for Teams.
Oglejte si ta primer:
| Okolje | Varnostna skupina | Namen |
|---|---|---|
| Coho Winery – prodaja | Prodaja_SG | Zagotavlja dostop do okolja, v katerem se ustvarjajo prodajne priložnosti, obravnavajo ponudbe in sklepajo posli. |
| Coho Winery – trženje | Trženje_SG | Zagotavlja dostop do okolja za trženjska prizadevanja prek trženjskih akcij in oglaševanja. |
| Coho Winery – storitve | Service_SG | Zagotavlja dostop do okolja, v katerem se obdelujejo primeri strank. |
| Coho Winery – razvoj | Razvijalec_SG | Zagotavlja dostop do okolja v peskovniku, ki se uporablja za razvoj in preizkušanje. |
V tem primeru štiri varnostne skupine omogočajo nadzorovan dostop do posameznega okolja.
Upoštevajte naslednje informacije o varnostnih skupinah:
O ugnezdenih varnostnih skupinah
Člani vgnezdene varnostne skupine v varnostni skupini okolja niso vnaprej omogočeni ali samodejno dodani v okolje . Lahko pa jih dodate v okolje, ko ustvarite ekipo skupine Dataverse za ugnezdene varnostne skupine.
Primer tega scenarija: dodelili ste varnostno skupino za okolje, ko je bilo okolje ustvarjeno. Med življenjskim ciklom okolja želite v okolje dodati člane, ki jih upravljajo varnostne skupine. V ID-ju ustvarite varnostno skupino – na primer upravitelje – in vse upravitelje dodelite skupini. Microsoft Entra Nato to varnostno skupino dodate kot podrejeno varnostno skupino za okolje in ustvarite Ekipo skupine Dataverse ter skupini dodelite varnostno vlogo. Zdaj lahko vaši upravitelji takoj dostopajo do okolja Dataverse.
Član ugnezdene varnostne skupine se v okolje doda tudi med izvajanjem, ko član prvič dostopa do okolja. Vendar član ne more izvajati aplikacij, ki jih poganja model, ali dostopati do podatkov, dokler mu ni dodeljena varnostna vloga. Dataverse
Ko so uporabniki dodani v varnostno skupino, so dodani v okolje.
Ko so uporabniki odstranjeni iz skupine, so v okolju onemogočeni.
Ko je varnostna skupina povezana z obstoječim okoljem z uporabniki, so vsi uporabniki v okolju, ki niso člani skupine, onemogočeni.
Če okolje nima povezane varnostne skupine, so vsi uporabniki z licenco Dataverse – vključno z aplikacijami za interakcijo s strankami, kot so Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing in Dynamics 365 Project Service Automation, pa tudi Power Automate, Power Apps in drugi – dodani in dovoljeni v okolju.
Če je varnostna skupina povezana z okoljem, so kot uporabniki v okolju ustvarjeni samo uporabniki z licencami ali paketom na aplikacijo, ki so člani varnostne skupine okolja. Dataverse
Novo: Varnostnih skupin ni mogoče dodeliti privzetim in razvijalskim vrstam okolja. Če ste varnostno skupino že dodelili privzetemu okolju ali okolju za razvijalce, priporočamo, da jo odstranite, saj je privzeto okolje namenjeno skupni rabi vseh uporabnikov v najemniku, okolje za razvijalce pa samo lastniku okolja.
Okolja podpirajo povezovanje naslednjih vrst skupin: varnost in Microsoft 365. Povezovanje drugih vrst skupin ni podprto.
Ko izberete varnostno skupino, izberite varnostno skupino in ne skupino, ustvarjeno v lokalnem imeniku Windows Active Directory. Microsoft Entra Varnostne skupine Windows AD na mestu uporabe niso podprte.
Če uporabnik ni del varnostne skupine, dodeljene okolju, vendar ima vlogo skrbnika, se uporabnik prikaže kot aktiven uporabnik in se lahko prijavi. Power Platform
Če je uporabniku dodeljena vloga skrbnika storitve Dynamics 365, mora biti član varnostne skupine, preden je omogočen v okolju. Do okolja ne morejo dostopati, dokler niso dodani v varnostno skupino in omogočeni.
Vsi vaši uporabniki aplikacije lahko delujejo v katerem koli okolju, ki je zavarovano z varnostno skupino, ne da bi bili člani te skupine. ...
opomba,
Vsem licenciranim uporabnikom, ne glede na to, ali so člani varnostnih skupin ali ne, morajo biti dodeljene varnostne vloge za dostop do podatkov v okoljih. Varnostne vloge dodelite v spletni aplikaciji. ... Če uporabniki nimajo varnostne vloge, se jim pri poskusu zagona aplikacije prikaže napaka »dostop do podatkov zavrnjen«. Uporabniki ne morejo dostopati do okolij, dokler jim ni dodeljena vsaj ena varnostna vloga za to okolje. Če želite več informacij, glejte Konfiguriranje varnosti okolja. Samodejna dodelitev uporabnika okolju ni podprta za preizkusna okolja. Za preskusna okolja je treba uporabnike dodeliti ročno.
Ustvarjanje varnostne skupine in dodajanje članov v varnostno skupino
Vpišite se v skrbniško središče za Microsoft 365.
Izberite Ekipe in skupine>Aktivne ekipe in skupine.
Izberite + Dodaj skupino.
Spremenite vrsto v Varnostna skupina, dodajte skupino Ime in Opis in nato izberite Dodaj>Zapri.
Izberite skupino, ki ste jo ustvarili, in nato poleg možnosti Člani izberite Uredi.
Izberite + Dodaj člane. Izberite uporabnike, ki jih želite dodati v varnostno skupino, in nato večkrat izberite Shrani>Zapri, da se vrnete na seznam Skupine.
Če želite uporabnika odstraniti iz varnostne skupine, izberite varnostno skupino in nato poleg možnosti Člani izberite Uredi. Izberite Odstrani člane in nato izberite X za vsakega člana, ki ga želite odstraniti.
opomba,
Če uporabniki, ki jih želite dodati v varnostno skupino, niso ustvarjeni, ustvarite uporabnike in jim dodelite licence. Dataverse
Če želite dodati več uporabnikov, glejte: Množično dodajanje uporabnikov skupinam v storitvi Office 365.
Ustvarjanje uporabnika in dodeljevanje licence
V skrbniškem središču Microsoft 365 izberite Uporabniki>Aktivni uporabniki>+ Dodaj uporabnika.
Vnesite podatke o uporabniku, izberite licence in nato izberite Dodaj.
Več informacij: Istočasno dodajanje uporabnikov in dodeljevanje licenc
Ali pa kupite in dodelite prepustnice na aplikacijo: Približno Power Apps paketi na aplikacijo
opomba,
Če ima okolje dodeljen paket na aplikacijo, se vsi uporabniki štejejo za licencirane, ko poskušajo dostopati do okolja, vključno z uporabniki, ki nimajo dodeljenih individualnih licenc. Power Apps Dodelitev paketa na aplikacijo v okolju izpolnjuje zahtevo, da morajo imeti uporabniki licenco za dostop do okolja.
Povezovanje varnostne skupine z okoljem
Prijavite se v Power Platform skrbniško središče kot skrbnik (skrbnik Dynamics 365 ali Microsoft Power Platform skrbnik).
V navigacijski plošči izberite Upravljanje.
V podoknu Upravljanje izberite Okolja in nato izberite okolje, s katerim želite povezati varnostno skupino.
Izberite Uredi.
V podoknu Uredi podrobnosti izberite ikono Uredi v območju Varnostna skupina .
Vrnjenih je samo prvih 200 varnostnih skupin. Za iskanje določene varnostne skupine uporabite Iskanje .
Izberite varnostno skupino, izberite Končano in nato izberite Shrani.
Varnostna skupina je povezana z okoljem.
opomba,
Uporabniki, ki izvajajo aplikacije platna, ko je z okoljem aplikacije povezana varnostna skupina, morajo biti člani varnostne skupine, da lahko izvajajo aplikacijo platna, ne glede na to, ali je bila aplikacija z njimi v skupni rabi. V nasprotnem primeru uporabniki vidijo to sporočilo o napaki: »Aplikacij v tem okolju ni mogoče odpreti.« Niste član varnostne skupine okolja." Če je vaš skrbnik nastavil podrobnosti upravljanja za vašo organizacijo, boste videli stik za upravljanje, s katerim se lahko obrnete za članstvo v varnostni skupini. Power Platform