Kontrola korisničkog pristupa okruženjima: bezbednosne grupe i licence
Ako vaša kompanija ima više okruženja, možete koristiti bezbednosne grupe da biste kontrolisali koji licencirani korisnici mogu biti članovi određenog okruženja.
Belešku
Za informacije o tome kako funkcioniše korisnički pristup za Microsoft Dataverse for Teams, pogledajte Pristup korisnika Dataverse for Teams okruženjima.
Na primer, razmotrite sledeći scenario:
| Okruženje | Bezbednosna grupa | Svrha |
|---|---|---|
| Coho Winery – prodaja | Sales_SG | Obezbedite pristup okruženju koja pronalazi mogućnosti za poslovanje u prodaji, određuje cene i sklapa poslove. |
| Coho Winery – marketing | Marketing_SG | Obezbedite pristup okruženju koje radi na marketingu kroz marketinške kampanje i oglašavanje. |
| Coho Winery – servis | Service_SG | Obezbedite pristup okruženju koja obrađuje predmete klijenata. |
| Coho Winery – razvoj | Developer_SG | Obezbedite pristup sandbox okruženju koje služi za razvoj i testiranje. |
U ovom primeru, četiri bezbednosne grupe pružaju kontrolisan pristup određenom okruženju.
Obratite pažnju na sledeće informacije o bezbednosnim grupama:
O ugnežđenoj bezbednosnoj grupi
Članovi ugnežđene bezbednosne grupe u bezbednosnoj grupi okruženja nisu unapred pripremljeni ili automatski dodati u okruženje. Međutim, oni se mogu dodati u okruženje kada kreirate Dataverse grupni tim za ugnežđenu bezbednosnu grupu.
Primer ovog scenarija: dodelili ste bezbednosnu grupu za okruženje kada je okruženje kreirano. Tokom životnog ciklusa okruženja, želite da dodate članove u okruženje kojima upravljaju bezbednosne grupe. Kreirate bezbednosnu grupu u ID-u Microsoft Entra – menadžere, na primer – i dodelite sve svoje menadžere grupi. Zatim dodate ovu bezbednosnu grupu kao podređeni element bezbednosne grupe okruženja, napravite Dataverse grupni tim i dodelite bezbednosnu ulogu grupnom timu. Vaši menadžeri sada mogu da pristupe usluzi Dataverse odmah.
Član ugnežđene bezbednosne grupe se takođe dodaje u okruženje u vreme izvođenja kada član prvi put pristupi okruženju. Ali član neće moći da pokrene bilo koju aplikaciju i pristupi bilo kakvim podacima dok se ne dodeli bezbednosna uloga.
Kada se korisnici dodaju u bezbednosnu grupu, oni se dodaju u okruženje.
Kada se korisnici uklanjaju iz grupe, oni se deaktiviraju u okviru okruženja.
Kada se neka bezbednosna grupa poveže sa postojećim okruženjem sa korisnicima, svi korisnici tog okruženja koji nisu članovi grupe će biti deaktivirani.
Ako okruženje nema pridruženu bezbednosnu grupu, svi korisnici sa licencom Dataverse (aplikacije za angažman kupaca—Dynamics 365 Sales, Dynamics 365 korisnička služba, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation—Power Automate,, Power Apps i drugi) će biti kreirani kao korisnici i omogućeni u okruženju.
Ako se neka bezbednosna grupa poveže sa okruženjem, samo će korisnici sa licencama za Dataverse aplikacije ili plan po aplikaciji koji su članovi bezbednosne grupe okruženja biti kreirani kao korisnici u okviru okruženja.
Ako ne navedete bezbednosnu grupu, svi korisnici koji imaju licencu Dataverse (aplikacije za angažovanje kupaca kao što su Dynamics 365 Sales and korisnička služba) ili po planu aplikacije biće dodani u novo okruženje.
Novo: Bezbednosne grupe se ne mogu dodeliti podrazumevanim i razvojno okruženje. Ako ste već postavili bezbednosnu grupu za podrazumevano ili razvojno okruženje, preporučujemo da je uklonite jer je podrazumevano okruženje je namenjeno deljenju sa svim korisnicima zakupca, a razvojno okruženje je namenjeno da ga koristi samo vlasnik okruženja.
Okruženja podržavaju pridruživanje sledećih tipova grupa: Bezbednost i Microsoft 365. Povezivanje drugih tipova grupa nije podržano.
Kada izaberete bezbednosnu grupu, obavezno izaberite bezbednosnu grupu Microsoft Entra , a ne onu koja je kreirana u lokalni Vindovs Active Directori. Lokalni Vindovs AD bezbednosne grupe nisu podržane.
Ako korisnik nije deo dodeljene bezbednosne grupe u okruženju, ali ima Power Platform ulogu administratora, korisnik će i dalje biti prikazan kao aktivni korisnik i moći će da se prijavi.
Ako je korisniku dodeljena uloga administratora servisa Dynamics 365, onda korisnik mora biti deo bezbednosne grupe pre nego što je omogućen u okruženju. Oni ne mogu da pristupe okruženju dok se ne dodaju u bezbednosnu grupu i omogućeno.
Ako se bezbednosna grupa povezana sa okruženjem promeni (to jest, stara bezbednosna grupa je uklonjena i nova je povezana sa okruženjem), pokreće se čišćenje postojećih korisnika u okruženju, a zatim se dešava dodavanje novih korisnika u okruženje. U većini slučajeva, ovaj proces se vrši za nekoliko minuta, ali u zavisnosti od broja korisnika u starim i novim bezbednosnim grupama, to može potrajati nekoliko sati.
Belešku
Svi licencirani korisnici, bili oni članovi bezbednosnih grupa ili ne, moraju da imaju dodeljene bezbednosne uloge da bi mogli da pristupe podacima u okruženjima. Dodeljujete bezbednosne uloge u veb aplikaciji. Ako korisnici nemaju bezbednosnu uloga, dobiće grešku odbijenog pristupa podacima prilikom pokušaja pokretanja aplikacije. Korisnici nemaju pristup okruženjima sve dok im ne bude dodeljena najmanje jedna bezbednosna uloga za to okruženje. Još informacija potražite u članku Konfigurisanje bezbednosti okruženja. Automatsko dodeljivanje korisnika okruženju nije podržano za probna okruženja. Za probna okruženja, korisnici moraju biti dodeljeni ručno.
Kreiranje bezbednosne grupe i dodavanje korisnika u bezbednosnu grupu
Prijavite se u Microsoft 365 centar administracije.
Izaberite Timovi i grupe>Aktivni timovi i grupe.
Izaberite + Dodaj grupu.
Promenite tip u Bezbednosna grupa, dodajte ime i opis grupe, a zatim izaberite Dodaj>zatvori.
Izaberite grupu koju ste kreirali, a zatim pored opcije Članovi izaberite Uredi.
Izaberite +Dodaj članove. Izaberite korisnike koje ćete dodati u bezbednosnu grupu, a zatim izaberite Sačuvaj>Zatvori nekoliko puta da biste se vratili na listu Grupe.
Da biste uklonili korisnika iz bezbednosne grupe, izaberite bezbednosnu grupu, a zatim, pored Članovi , izaberite Uredi. Izaberite - Ukloni članove, a zatim kliknite na X za svakog člana kojeg želite da uklonite.
Belešku
Ako korisnici koje želite da dodate u bezbednosnu grupu nisu kreirani, kreirajte korisnike i dodelite Dataverse im licence.
Da biste dodali više korisnika, pogledajte: masovno dodavanje korisnika u Office365 grupe.
Kreiranje korisnika i dodeljivanje licence korisniku
U Microsoft 365 centru administracije, izaberite Korisnici>Aktivni korisnici>+ Dodaj korisnika.
Unesite korisničke informacije, izaberite licence, a zatim izaberite Dodaj.
Još informacija: Dodajte korisnike i istovremeno dodelite licence
Ili, kupite i dodelite prolaze po aplikaciji: O Power Apps planovima po aplikaciji
Belešku
Ako okruženje ima Power Apps dodeljen plan po aplikaciji, svi korisnici će se smatrati licenciranim kada pokušaju da pristupe okruženju, uključujući korisnike koji nemaju dodeljene pojedinačne licence. Raspodela plana po aplikaciji u okruženju zadovoljava uslov da korisnici budu licencirani kako bi pristupili okruženju.
Povezivanje bezbednosne grupe sa okruženjem
Prijavite se u Power Platform admin centar kao administrator (Dynamics 365 admin ili Microsoft Power Platform admin).
U oknu za navigaciju, izaberite Okruženja.
Izaberite ime okruženja.
Izaberite Uredi.
U oknu Izmeni detalje , izaberite ikonu Uredi u oblasti Bezbednost grupe .
Samo prvih 200 bezbednosnih grupa će biti vraćeno. Koristite Pretragu da biste potražili određenu bezbednosnu grupu.
Izaberite bezbednosnu grupu, izaberite Gotovo, a zatim izaberite Sačuvaj.
Bezbednosna grupa je povezana sa okruženjem.
Belešku
Korisnici koji pokreću aplikacije platna kada je bezbednosna grupa povezana sa okruženjem aplikacije moraju biti članovi bezbednosne grupe da bi mogli da pokreću aplikaciju platna, bez obzira na to da li je aplikacija podeljena sa njima. U suprotnom, korisnici će videti ovu poruku o grešci: „Ne možete da otvarate aplikacije u ovom okruženju. Vi niste član bezbednosne grupe za životnu sredinu. " Ako je vaš Power Platform administrator podesio detalje upravljanja za vašu organizaciju, videćete kontakt za upravljanje koji možete kontaktirati za članstvo u bezbednosnoj grupi.