Делите путем

Контрола корисничког приступа окружењима: безбедносне групе и лиценце

  • Чланак

Ако ваша компанија има више окружења, можете користити безбедносне групе да бисте контролисали који лиценцирани корисници могу бити чланови одређеног окружења.

Белешка

За информације о томе како функционише кориснички приступ за Microsoft Dataverse for Teams, погледајте Приступ корисника Dataverse for Teams окружењима.

На пример, размотрите следећи сценарио:

Окружење Безбедносна група Сврха
Coho Winery – продаја Sales_SG Обезбедите приступ окружењу која проналази могућности за пословање у продаји, одређује цене и склапа послове.
Coho Winery – маркетинг Marketing_SG Обезбедите приступ окружењу које ради на маркетингу кроз маркетиншке кампање и оглашавање.
Coho Winery – сервис Service_SG Обезбедите приступ окружењу која обрађује предмете клијената.
Coho Winery – развој Developer_SG Обезбедите приступ sandbox окружењу које служи за развој и тестирање.

У овом примеру, четири безбедносне групе пружају контролисан приступ одређеном окружењу.

Обратите пажњу на следеће информације о безбедносним групама:

  • О угнежђеној безбедносној групи

    Чланови угнежђене безбедносне групе у безбедносној групи окружења нису унапред припремљени или аутоматски додати у окружење. Међутим, они се могу додати у окружење када креирате Dataverse групни тим за угнежђену безбедносну групу.

    Пример овог сценарија: доделили сте безбедносну групу за окружење када је окружење креирано. Током животног циклуса окружења, желите да додате чланове у окружење којима управљају безбедносне групе. Креирате безбедносну групу у ИД-у Microsoft Entra – менаџере, на пример – и доделите све своје менаџере групи. Затим додате ову безбедносну групу као подређени елемент безбедносне групе окружења, направите Dataverse групни тим и доделите безбедносну улогу групном тиму. Ваши менаџери сада могу да приступе услузи Dataverse одмах.

    Члан угнежђене безбедносне групе се такође додаје у окружење у време извођења када члан први пут приступи окружењу. Али члан неће моћи да покрене било коју апликацију и приступи било каквим подацима док се не додели < ДИЦТ__безбедносна улога > сецуритy роле.

  • Када се корисници додају у безбедносну групу, они се додају у окружење.

  • Када се корисници уклањају из групе, они се деактивирају у оквиру окружења.

  • Када се нека безбедносна група повеже са постојећим окружењем са корисницима, сви корисници тог окружења који нису чланови групе ће бити деактивирани.

  • Ако окружење нема придружену безбедносну групу, сви корисници са лиценцом Dataverse (апликације за ангажман купаца – Дyнамицс 365 Салес, Дyнамицс 365 < ДИЦТ__корисничка служба > Цустомер Сервице Dynamics 365 Field Service, Дyнамицс 365 Маркетинг и Dynamics 365 Project Service Automation— Power Automate,, Power Apps и други) ће бити креирани као корисници и омогућени у окружењу.

  • Ако се нека безбедносна група повеже са окружењем, само ће корисници са лиценцама за Dataverse апликације или план по апликацији који су чланови безбедносне групе окружења бити креирани као корисници у оквиру окружења.

  • Ако не наведете безбедносну групу, сви корисници који имају лиценцу Dataverse (апликације за ангажовање купаца као што су Дyнамицс 365 Салес и < ДИЦТ__корисничка служба > Цустомер Сервице ) или по плану апликације биће додани у ново окружење.

  • Ново : Безбедносне групе се не могу доделити подразумеваним и < ДИЦТ__развојно окружење > девелопер енвиронмент типовима. Ако сте већ поставили безбедносну групу за подразумевано или развојно окружење, препоручујемо да је уклоните јер је подразумевано окружење је намењено дељењу са свим корисницима закупца, а развојно окружење је намењено да га користи само власник окружења.

  • Окружења подржавају придруживање следећих типова група: Безбедност и Microsoft 365. Повезивање других типова група није подржано.

  • Када изаберете безбедносну групу, обавезно изаберите безбедносну групу Microsoft Entra , а не ону која је креирана у локални Виндовс Ацтиве Дирецтори. локални Виндовс АД безбедносне групе нису подржане.

  • Ако корисник није део додељене безбедносне групе у окружењу, али има Power Platform улогу администратора, корисник ће и даље бити приказан као активни корисник и моћи ће да се пријави.

  • Ако је кориснику додељена улога администратора сервиса Дyнамицс 365, онда корисник мора бити део безбедносне групе пре него што је омогућен у окружењу. Они не могу да приступе окружењу док се не додају у безбедносну групу и омогућено.

  • Ако се безбедносна група повезана са окружењем промени (то јест, стара безбедносна група је уклоњена и нова је повезана са окружењем), покреће се чишћење постојећих корисника у окружењу, а затим се дешава додавање нових корисника у окружење. У већини случајева, овај процес се врши за неколико минута, али у зависности од броја корисника у старим и новим безбедносним групама, то може потрајати неколико сати.

Белешка

Сви лиценцирани корисници, били они чланови безбедносних група или не, морају да имају додељене безбедносне улоге да би могли да приступе подацима у окружењима. Додељујете безбедносне улоге у веб апликацији. Ако корисници немају < ДИЦТ__безбедносна улога > сецуритy роле , добиће грешку одбијеног приступа подацима приликом покушаја покретања апликације. Корисници немају приступ окружењима све док им не буде додељена најмање једна безбедносна улога за то окружење. Још информација потражите у чланку Конфигурисање безбедности окружења. Аутоматско додељивање корисника окружењу није подржано за пробна окружења. За пробна окружења, корисници морају бити додељени ручно.

Креирање безбедносне групе и додавање корисника у безбедносну групу

  1. Пријавите се у Microsoft 365 центар администрације.

  2. Изаберите Тимови и групе > Активни тимови и групе.

  3. Изаберите + Додај групу.

  4. Промените тип у Безбедносна група , додајте име и опис групе , а затим изаберите Додај > затвори.

  5. Изаберите групу коју сте креирали, а затим поред опције Чланови изаберите Уреди.

  6. Изаберите +Додај чланове. Изаберите кориснике које ћете додати у безбедносну групу, а затим изаберите Сачувај>Затвори неколико пута да бисте се вратили на листу Групе.

Да бисте уклонили корисника из безбедносне групе, изаберите безбедносну групу, а затим, поред Чланови , изаберите Уреди. Изаберите - Уклони чланове, а затим кликните на X за сваког члана којег желите да уклоните.

Белешка

Ако корисници које желите да додате у безбедносну групу нису креирани, креирајте кориснике и доделите Dataverse им лиценце.

Да бисте додали више корисника, погледајте: масовно додавање корисника у Office365 групе.

Креирање корисника и додељивање лиценце кориснику

  1. У Microsoft 365 центру администрације, изаберите Корисници>Активни корисници>+ Додај корисника.

  2. Унесите корисничке информације, изаберите лиценце, а затим изаберите Додај.

    Још информација: Додајте кориснике и истовремено доделите лиценце

Или, купите и доделите пролазе по апликацији: О Power Apps плановима по апликацији

Белешка

Ако окружење има Power Apps додељен план по апликацији, сви корисници ће се сматрати лиценцираним када покушају да приступе окружењу, укључујући кориснике који немају додељене појединачне лиценце. Расподела плана по апликацији у окружењу задовољава услов да корисници буду лиценцирани како би приступили окружењу.

Повезивање безбедносне групе са окружењем

  1. Пријавите се у Power Platform админ центар као администратор (Дyнамицс 365 админ или Microsoft Power Platform админ).

  2. У окну за навигацију, изаберите Окружења.

  3. Изаберите име окружења.

  4. Изаберите Уреди.

    Изаберите Уреди.

  5. У окну Измени детаље , изаберите икону Уреди у области Безбедност групе .

    Изаберите икону Едит да бисте изабрали безбедносну групу.

    Само првих 200 безбедносних група ће бити враћено. Користите Претрагу да бисте потражили одређену безбедносну групу.

  6. Изаберите безбедносну групу, изаберите Готово, а затим изаберите Сачувај.

    Безбедносна група је повезана са окружењем.

Белешка

Корисници који покрећу апликације платна када је безбедносна група повезана са окружењем апликације морају бити чланови безбедносне групе да би могли да покрећу апликацију платна, без обзира на то да ли је апликација подељена са њима. У супротном, корисници ће видети ову поруку о грешци: „Не можете да отварате апликације у овом окружењу. Ви нисте члан безбедносне групе за животну средину. " Ако је ваш Power Platform администратор подесио детаље управљања за вашу организацију, видећете контакт за управљање који можете контактирати за чланство у безбедносној групи.

Погледајте и

Креирајте кориснике