Kontrola korisničkog pristupa okruženjima: bezbednosne grupe i licence
Ako vaše preduzeće ima više okruženja, možete da koristite bezbednosne grupe da biste kontrolisali koji licencirani korisnici mogu da budu članovi određenog okruženja.
Belešku
Za informacije o tome kako funkcioniše korisnički pristup za Microsoft Dataverse for Teams, pogledajte Pristup korisnika Dataverse for Teams okruženjima.
Na primer, razmotrite sledeći scenario:
| Okruženje | Bezbednosna grupa | Svrha |
|---|---|---|
| Coho Winery – prodaja | Sales_SG | Obezbedite pristup okruženju koja pronalazi mogućnosti za poslovanje u prodaji, određuje cene i sklapa poslove. |
| Coho Winery – marketing | Marketing_SG | Obezbedite pristup okruženju koje radi na marketingu kroz marketinške kampanje i oglašavanje. |
| Coho Winery – servis | Service_SG | Obezbedite pristup okruženju koja obrađuje predmete klijenata. |
| Coho Winery – razvoj | Developer_SG | Obezbedite pristup sandbox okruženju koje služi za razvoj i testiranje. |
U ovom primeru, četiri bezbednosne grupe pružaju kontrolisan pristup određenom okruženju.
Obratite na kraj sa sledećim informacijama o bezbednosnim grupama:
O ugnežđenoj bezbednosnoj grupi
Članovi ugnežđene bezbednosne grupe u bezbednosnoj grupi okruženja nisu unapred pripremljeni ili automatski dodati u okruženje. Međutim, oni se mogu dodati u okruženje kada kreirate Dataverse grupni tim za ugnežđenu bezbednosnu grupu.
Primer ovog scenarija: dodelili ste bezbednosnu grupu za okruženje kada je okruženje kreirano. Tokom životnog ciklusa okruženja želite da dodate članove u okruženje kojim upravljaju bezbednosne grupe. Na primer, kreirate bezbednosnu Microsoft Entra grupu u ID-u – menadžere – i dodeljujete sve menadžere grupi. Zatim dodate ovu bezbednosnu grupu kao podređeni element bezbednosne grupe okruženja, napravite Dataverse grupni tim i dodelite bezbednosnu ulogu grupnom timu. Vaši menadžeri sada mogu da pristupe usluzi Dataverse odmah.
Član ugnežđene bezbednosne grupe takođe se dodaje u okruženje u vreme početka kada član prvi put pristupi okruženju. Međutim, član neće moći da pokrene nijednu aplikaciju i pristupi bilo kakvim podacima dok se ne dodeli bezbednosna uloga #a.
Kada se korisnici dodaju u bezbednosnu grupu, oni se dodaju u okruženje.
Kada se korisnici uklanjaju iz grupe, oni se deaktiviraju u okviru okruženja.
Kada se neka bezbednosna grupa poveže sa postojećim okruženjem sa korisnicima, svi korisnici tog okruženja koji nisu članovi grupe će biti deaktivirani.
Ako okruženje nema pridruženu bezbednosnu grupu, Dataverse svi korisnici sa licencom (aplikacije za angažovanje klijenata – Dynamics 365 Sales, Dynamics 365 korisnička služba, Dynamics 365 Field Service, Dynamics 365 Marketing Dynamics 365 Project Service Automation i –Power Automate,,i Power Apps drugi)" biće kreirani kao korisnici i omogućeni u okruženju.
Ako se neka bezbednosna grupa poveže sa okruženjem, samo će korisnici sa licencama za Dataverse aplikacije ili plan po aplikaciji koji su članovi bezbednosne grupe okruženja biti kreirani kao korisnici u okviru okruženja.
Ako ne navedete bezbednosnu grupu, svi korisnici koji Dataverse imaju licencu (aplikacije za angažovanje klijenata kao što su Dynamics 365 Sales i korisnička služba) ili po planu aplikacije biće dodati u novo okruženje.
Novo: Bezbednosne grupe ne mogu biti dodeljene podrazumevanim i projektantima tipova okruženja. Ako ste već postavili bezbednosnu grupu za podrazumevano ili razvojno okruženje, preporučujemo da je uklonite jer je podrazumevano okruženje je namenjeno deljenju sa svim korisnicima zakupca, a razvojno okruženje je namenjeno da ga koristi samo vlasnik okruženja.
Okruženja podržavaju pridruživanje sledećih tipova grupa: Bezbednost i Microsoft 365. Asocijacija drugih tipova grupa nije podržana.
Kada izaberete bezbednosnu grupu, uverite se da ste izabrali bezbednosnu grupu, a Microsoft Entra ne grupu kreiranu u programu lokalni Windows Active Directory. Lokalni Windows AD bezbednosne grupe nisu podržane.
Ako korisnik nije deo dodeljene bezbednosne grupe okruženju, ali ima ulogu Azure zakupac Global Administrator, korisnik će se i dalje pokazati kao aktivan korisnik i moći će da se prijavi.
Ako je korisniku dodeljena uloga Administratora usluge sistema Dynamics 365, korisnik mora da bude deo bezbednosne grupe pre nego što bude omogućen u okruženju. Oni ne mogu da pristupe okruženju dok se ne dodaju bezbednosnoj grupi i ne omoguće.
Belešku
Svi licencirani korisnici, bili oni članovi bezbednosnih grupa ili ne, moraju da imaju dodeljene bezbednosne uloge da bi mogli da pristupe podacima u okruženjima. Bezbednosne uloge dodeljujete u veb-aplikaciji. Ako korisnici nemaju grešku bezbednosna uloga, prilikom pokušaja pokretanje aplikacije dobiće grešku u pristupu podacima kojima je zabranjen pristup. Korisnici nemaju pristup okruženjima sve dok im ne bude dodeljena najmanje jedna bezbednosna uloga za to okruženje. Još informacija potražite u članku Konfigurisanje bezbednosti okruženja. Automatsko dodeljivanje korisnika okruženju nije podržano za probna okruženja. Za probna okruženja, korisnici moraju biti dodeljeni ručno.
Kreiranje bezbednosne grupe i dodavanje korisnika u bezbednosnu grupu
Prijavite se u Microsoft 365 centar administracije.
Izaberite Teams & groups>Active teams & groups.
Izaberite + Dodaj grupu.
Promenite tip u bezbednosnu grupu, dodajte grupu Ime i opis , a zatim kliknite na dugme Dodaj zatvaranje>.
Izaberite grupu koju ste kreirali, a zatim pored opcije Članovi izaberite Uredi.
Izaberite +Dodaj članove. Izaberite korisnike koje ćete dodati u bezbednosnu grupu, a zatim izaberite Sačuvaj>Zatvori nekoliko puta da biste se vratili na listu Grupe.
Da biste uklonili korisnika iz bezbednosne grupe, izaberite bezbednosnu grupu, a zatim pored članova izaberite stavku Uredi . Izaberite - Ukloni članove, a zatim kliknite na X za svakog člana kojeg želite da uklonite.
Belešku
Ako korisnici koje želite da dodate bezbednosnoj grupi nisu kreirani, kreirajte korisnike i dodelite Dataverse im licence.
Da biste dodali više korisnika, pogledajte: masovno dodavanje korisnika u Office365 grupe.
Kreiranje korisnika i dodeljivanje licence korisniku
U Microsoft 365 centru administracije, izaberite Korisnici>Aktivni korisnici>+ Dodaj korisnika.
Unesite korisničke informacije, izaberite licence, a zatim izaberite Dodaj.
Još informacija: Dodajte korisnike i istovremeno dodelite licence
Ili, kupovina i dodeljivanje propusnica po aplikaciji:Osnovni podaci o planovima Power Apps aplikacija
Belešku
Ako okruženje ima dodeljen Power Apps plan po aplikaciji, svi korisnici će biti smatrani licenciranim kada pokušaju da pristupe okruženju, uključujući korisnike kojima nisu dodeljene pojedinačne licence. Dodeljivanje plana po aplikaciji na okruženju zadovoljava uslov da korisnici budu licencirani kako bi mogli da pristupe životnoj sredini.
Povezivanje bezbednosne grupe sa okruženjem
Prijavite se u Power Platform centar administracije kao administrator (Dynamics 365 administrator, globalni administrator ili Microsoft Power Platform administrator).
U oknu za navigaciju izaberite stavku Okruženja.
Izaberite ime okruženja.
Izaberite Uredi.
U oknu sa detaljima uređivanja izaberite ikonu "Uredi " u oblasti bezbednosne grupe.
Biće vraćeno samo prvih 200 bezbednosnih grupa. Koristite funkciju "Pretraži" da biste potražili određenu bezbednosnu grupu.
Izaberite bezbednosnu grupu, izaberite Gotovo, a zatim izaberite Sačuvaj.
Bezbednosna grupa je povezana sa okruženjem.
Belešku
Korisnici koji koriste aplikacije na platnu kada je bezbednosna grupa povezana sa okruženjem aplikacije moraju da budu članovi bezbednosne grupe da bi mogli da pokreću aplikaciju na platnu, bez obzira na to da li je aplikacija deljena sa njima. U suprotnom, korisnici će videti ovu poruku o grešci: „Ne možete da otvarate aplikacije u ovom okruženju. Vi niste član bezbednosne grupe životne sredine." Ako je Power Platform administrator postavio detalje upravljanja za vašu organizaciju, videćete kontakt upravljanja kojem se možete obratiti za članstvo u bezbednosnoj grupi.