Белешка
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
Ако ваша компанија има више окружења, можете користити безбедносне групе да бисте контролисали који лиценцирани корисници могу бити чланови одређеног окружења.
Белешка
За информације о томе како кориснички приступ функционише за < ДИЦТ__Мицрософт ⚐ Датаверсе > Мицрософт Датаверсе фор Теамс, погледајте &лт;c0&гт;Кориснички приступ Датаверсе фор Теамс окружењима&лт;/c0&гт;.
На пример, размотрите следећи сценарио:
| Окружење | Безбедносна група | Сврха |
|---|---|---|
| Coho Winery – продаја | Sales_SG | Обезбедите приступ окружењу која проналази могућности за пословање у продаји, одређује цене и склапа послове. |
| Coho Winery – маркетинг | Marketing_SG | Обезбедите приступ окружењу које ради на маркетингу кроз маркетиншке кампање и оглашавање. |
| Coho Winery – сервис | Service_SG | Обезбедите приступ окружењу која обрађује предмете клијената. |
| Coho Winery – развој | Developer_SG | Обезбедите приступ sandbox окружењу које служи за развој и тестирање. |
У овом примеру, четири безбедносне групе пружају контролисан приступ одређеном окружењу.
Обратите пажњу на следеће информације о безбедносним групама:
О угнежђеној безбедносној групи
Чланови угнежђене безбедносне групе у безбедносној групи окружења нису унапред обезбеђени или аутоматски додани у окружење. Међутим, они се могу додати у окружење када креирате Dataverse групни тим за угнежђену безбедносну групу.
Пример овог сценарија: доделили сте безбедносну групу за окружење када је окружење креирано. Током животног циклуса окружења, желите да додате чланове у окружење којима управљају безбедносне групе. Креирате безбедносну групу у < ДИЦТ__Мицрософт ⚐ Ентра ⚐ ИД > Мицрософт Ентра ИД – менаџери, на пример – и додељујете све своје менаџере групи. Затим додате ову безбедносну групу као подређени елемент безбедносне групе окружења, направите Dataverse групни тим и доделите безбедносну улогу групном тиму. Ваши менаџери сада могу да приступе услузи Dataverse одмах.
Члан угнежђене безбедносне групе се такође додаје у окружење у време извођења када члан први пут приступи окружењу. Међутим, члан не може покренути апликације засноване на моделу или приступити Dataverse подацима док се не додели сигурносна улога.
Када се корисници додају у безбедносну групу, они се додају у окружење.
Када су корисници уклоњени из групе, они су онемогућени у окружењу.
Када је безбедносна група повезана са постојећим окружењем са корисницима, сви корисници у окружењу који нису чланови групе су онемогућени.
Ако окружење нема повезану безбедносну групу, сви корисници са Датаверсе лиценцом - укључујући апликације за ангажовање купаца као што су < ДИЦТ__Дyнамицс ⚐ 365 ⚐ Салес > Дyнамицс 365 Салес , < ДИЦТ__Дyнамицс ⚐ 365 ⚐ Цустомер ⚐ Сервице > Дyнамицс 365 Цустомер Сервице , < ДИЦТ__Дyнамицс ⚐ 365 ⚐ Фиелд ⚐ Сервице > Дyнамицс 365 Фиелд Сервице , < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 Маркетинг и < ДИЦТ__Дyнамицс ⚐ 365 ⚐ Пројецт ⚐ Сервице ⚐ Аутоматион > Дyнамицс 365 Пројецт Сервице Аутоматион , као и < ДИЦТ__Поwер ⚐ Аутомате > Поwер Аутомате , < ДИЦТ__Поwер ⚐ Аппс > Поwер Аппс и други – додају се и дозвољавају у окружењу.
Ако је безбедносна група повезана са окружењем, само корисници са Dataverse лиценцама или по плану апликације који су чланови безбедносне групе окружења креирају се као корисници у окружењу.
Ново : Безбедносне групе се не могу доделити подразумеваним и развојним типовима окружења. Ако сте већ поставили безбедносну групу за подразумевано или развојно окружење, препоручујемо да је уклоните јер је подразумевано окружење је намењено дељењу са свим корисницима закупца, а развојно окружење је намењено да га користи само власник окружења.
Окружења подржавају повезивање следећих типова група: Безбедност и < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 . Повезивање других типова група није подржано.
Када изаберете безбедносну групу, обавезно изаберите < ДИЦТ__Мицрософт ⚐ Ентра > Мицрософт Ентра безбедносну групу, а не ону креирану у локалном
Wиндоwс < ДИЦТ__Ацтиве ⚐ Дирецторy > Ацтиве Дирецторy . Локалне Wиндоwс АД безбедносне групе нису подржане.Ако корисник није део додељене безбедносне групе у окружењу, али има Power Platform улогу администратора, корисник се приказује као активни корисник и може да се пријави.
Ако је корисник додељен улози < ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 Сервице Администратор, онда корисник мора бити део безбедносне групе пре него што је омогућен у окружењу. Они не могу да приступе окружењу док се не додају у безбедносну групу и омогућено.
Сви корисници ваших апликација могу да раде у било ком окружењу које је обезбеђено безбедносном групом, а да нису члан безбедносне групе.
Белешка
Свим лиценцираним корисницима, без обзира да ли су чланови безбедносних група или не, морају бити додељене безбедносне улоге за приступ подацима у окружењима. Додељујете безбедносне улоге у веб апликацији. Ако корисници немају безбедносну улогу, добијају грешку у приступу подацима када покушавају да покрену апликацију. Корисници не могу да приступе окружењима док им се не додели најмање једна безбедносна улога за то окружење. Још информација потражите у чланку Конфигурисање безбедности окружења. Аутоматско додељивање корисника окружењу није подржано за пробна окружења. За пробна окружења, корисници морају бити додељени ручно.
Креирање безбедносне групе и додавање корисника у безбедносну групу
Пријавите се у &лт;c0&гт;< ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 админ центер&лт;/c0&гт;.
Изаберите Тимови и групе > Активни тимови и групе.
Изаберите + Додај групу.
Промените тип у Безбедносна група , додајте име и опис групе , а затим изаберите Додај > затвори.
Изаберите групу коју сте креирали, а затим поред опције Чланови изаберите Уреди.
Изаберите +Додај чланове. Изаберите кориснике које ћете додати у безбедносну групу, а затим изаберите Сачувај>Затвори неколико пута да бисте се вратили на листу Групе.
Да бисте уклонили корисника из безбедносне групе, изаберите безбедносну групу, а затим, поред Чланови , изаберите Уреди. Изаберите - Уклони чланове, а затим кликните на X за сваког члана којег желите да уклоните.
Белешка
Ако корисници које желите да додате у безбедносну групу нису креирани, креирајте кориснике и доделите Dataverse им лиценце.
Да бисте додали више корисника, погледајте: масовно додавање корисника у Office365 групе.
Креирање корисника и додељивање лиценце кориснику
У < ДИЦТ__Мицрософт ⚐ 365 > Мицрософт 365 админ центру изаберите &лт;c0&гт;Усерс&лт;/c0&гт;&лт;c1 /&гт;&лт;c2&гт;Ацтиве усерс&лт;/c2&гт;&лт;c3 /&гт;&лт;c4&гт;+ Адд а усер&лт;/c4&гт;.
Унесите корисничке информације, изаберите лиценце, а затим изаберите Додај.
Још информација: Додајте кориснике и истовремено доделите лиценце
Или , купите и доделите пропуснице по апликацији: &лт;c0&гт;О < ДИЦТ__Поwер ⚐ Аппс > Поwер Аппс по плановима апликације&лт; / c0&гт;
Белешка
Ако окружење има додељен план < ДИЦТ__Поwер ⚐ Аппс > Поwер Аппс по апликацији, сви корисници се сматрају лиценцираним када покушају да приступе окружењу, укључујући и кориснике који немају додељене појединачне лиценце. Расподела плана по апликацији у окружењу задовољава услов да корисници буду лиценцирани како би приступили окружењу.
Повезивање безбедносне групе са окружењем
Пријавите се у &лт;c0&гт;Повер Платформ админ центер&лт;/c0&гт; као администратор (< ДИЦТ__Дyнамицс ⚐ 365 > Дyнамицс 365 админ или < ДИЦТ__Мицрософт ⚐ Поwер ⚐ Платформ > Мицрософт Поwер Платформ админ).
У окну за навигацију изаберите Манаге.
У окну Управљање изаберите Окружења , а затим изаберите окружење са којим желите да повежете безбедносну групу.
Изаберите Уреди.
У окну Измени детаље , изаберите икону Уреди у области Безбедност групе .
Враћено је само првих 200 безбедносних група. Користите Претрагу да бисте потражили одређену безбедносну групу.
Изаберите безбедносну групу, изаберите Готово, а затим изаберите Сачувај.
Безбедносна група је повезана са окружењем.
Белешка
Корисници који покрећу апликације платна када је безбедносна група повезана са окружењем апликације морају бити чланови безбедносне групе да би могли да покрећу апликацију платна, без обзира на то да ли је апликација подељена са њима. У супротном, корисници виде ову поруку о грешци: "Не можете да отворите апликације у овом окружењу. Ти ниси члан безбедносне групе животне средине. " Ако је ваш Power Platform администратор подесио детаље управљања за вашу организацију, видећете контакт за управљање који можете контактирати за чланство у безбедносној групи.