แชร์ผ่าน

ควบคุมการเข้าถึงสภาพแวดล้อมของผู้ใช้ด้วยกลุ่มความปลอดภัยและสิทธิการใช้งาน

ถ้าบริษัทของคุณมีสภาพแวดล้อมหลายรายการ คุณสามารถใช้กลุ่มการรักษาความปลอดภัยเพื่อควบคุมว่าผู้ใช้ที่มีสิทธิ์คนใดสามารถเป็นสมาชิกของสภาพแวดล้อมใดได้

หมายเหตุ

สำหรับข้อมูลเกี่ยวกับวิธีการใช้งานการเข้าถึงของผู้ใช้สำหรับ Microsoft Dataverse for Teams ดู การเข้าถึงของผู้ใช้ไปยังสภาพแวดล้อม Dataverse for Teams

พิจารณาตัวอย่างสถานการณ์สมมติต่อไปนี้:

Environment กลุ่มความปลอดภัย จุดประสงค์
การขายของ Coho Winery Sales_SG ให้การเข้าถึงแก่สภาพแวดล้อมที่สร้างโอกาสทางการขาย จัดการใบเสนอราคา และปิดการขาย
การตลาดของ Coho Winery Marketing_SG ให้การเข้าถึงแก่สภาพแวดล้อมที่ขับเคลื่อนความพยายามทางการตลาดผ่านทางการโฆษณาและการส่งเสริมการขายทางการตลาด
การบริการของ Coho Winery Service_SG ให้การเข้าถึงแก่สภาพแวดล้อมที่จัดการในเรื่องของกรณีและปัญหาของลูกค้า
กลุ่มการพัฒนาของ Coho Winery Developer_SG ให้การเข้าถึงสภาพแวดล้อมแบบ Sandbox ที่ใช้สำหรับการพัฒนาและการทดสอบ

ในตัวอย่างนี้ กลุ่มความปลอดภัยสี่กลุ่มควบคุมการเข้าถึงสภาพแวดล้อมเฉพาะแต่ละรายการ

ข้อมูลที่ควรทราบเกี่ยวกับกลุ่มความปลอดภัยนั้นมีดังต่อไปนี้:

  • เกี่ยวกับกลุ่มความปลอดภัยแบบซ้อน

    สมาชิกของกลุ่มการรักษาความปลอดภัยแบบซ้อนในกลุ่มความปลอดภัยของสภาพแวดล้อมไม่ได้รับการจัดเตรียมไว้ล่วงหน้า หรือเพิ่มลงในสภาพแวดล้อมโดยอัตโนมัติ อย่างไรก็ตาม สามารถเพิ่มลงในสภาพแวดล้อมได้ เมื่อคุณสร้าง ทีมในกลุ่มของ Dataverse สำหรับกลุ่มความปลอดภัยแบบซ้อน

    ตัวอย่างของสถานการณ์นี้: คุณกำหนดกลุ่มความปลอดภัยสำหรับสภาพแวดล้อม เมื่อมีการสร้างสภาพแวดล้อม ในระหว่างวงจรชีวิตของสภาพแวดล้อม คุณต้องการเพิ่มสมาชิกในสภาพแวดล้อมซึ่งมีการจัดการโดยกลุ่มความปลอดภัย คุณสร้างกลุ่มความปลอดภัยใน Microsoft Entra ID เช่น ผู้จัดการ และกำหนดผู้จัดการทั้งหมดของคุณให้กับกลุ่ม จากนั้นคุณเพิ่มกลุ่มความปลอดภัยนี้เป็นรายการรองของกลุ่มความปลอดภัยของสภาพแวดล้อม สร้าง ทีมในกลุ่มของ Dataverse และมอบหมายบทบาทความปลอดภัยให้กับทีมในกลุ่ม ขณะนี้ผู้จัดการของคุณสามารถเข้าถึง Dataverse ได้โดยทันที

    สมาชิกของกลุ่มความปลอดภัยแบบซ้อนจะถูกเพิ่มเข้าไปในสภาพแวดล้อมขณะรันไทม์ เมื่อสมาชิกเข้าถึงสภาพแวดล้อมในครั้งแรก อย่างไรก็ตาม สมาชิกไม่สามารถรันแอปที่ขับเคลื่อนด้วยโมเดลหรือเข้าถึงข้อมูลได้จนกว่าจะมีการกำหนดบทบาทด้านความปลอดภัย Dataverse

  • เมื่อมีการเพิ่มผู้ใช้ไปยังกลุ่มรักษาความปลอดภัย ผู้ใช้ดังกล่าวนั้นจะถูกเพิ่มเข้าไปในสภาพแวดล้อม

  • เมื่อผู้ใช้ถูกเอาออกจากกลุ่ม ผู้ใช้ดังกล่าวจะถูกปิดใช้งานในสภาพแวดล้อม

  • เมื่อกลุ่มความปลอดภัยเชื่อมโยงกับสภาพแวดล้อมที่มีอยู่กับผู้ใช้ ผู้ใช้ทั้งหมดในสภาพแวดล้อมที่ไม่ใช่สมาชิกของกลุ่มจะถูกปิดใช้งาน

  • หากสภาพแวดล้อมไม่มีกลุ่มความปลอดภัยที่เกี่ยวข้อง ผู้ใช้ทั้งหมดที่มี Dataverse สิทธิ์การใช้งาน—รวมถึงแอปการมีส่วนร่วมของลูกค้า เช่น Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation รวมถึง Power Automate, Power Apps และอื่นๆ—จะถูกเพิ่มและอนุญาตในสภาพแวดล้อมนั้น

  • หากกลุ่มความปลอดภัยเชื่อมโยงกับสภาพแวดล้อม เฉพาะผู้ใช้ที่มี Dataverse สิทธิ์การใช้งานหรือแผนต่อแอปที่เป็นสมาชิกของกลุ่มความปลอดภัยของสภาพแวดล้อมเท่านั้นที่จะถูกสร้างขึ้นเป็นผู้ใช้ในสภาพแวดล้อม

  • ใหม่: ไม่สามารถกำหนดกลุ่มความปลอดภัยให้กับชนิดเริ่มต้นและสภาพแวดล้อมของนักพัฒนาได้ หากคุณได้กำหนดกลุ่มความปลอดภัยให้กับสภาพแวดล้อมเริ่มต้นหรือสภาพแวดล้อมนักพัฒนาของคุณแล้ว เราขอแนะนำให้ลบกลุ่ม เนื่องจากสภาพแวดล้อมเริ่มต้นมีวัตถุประสงค์เพื่อแบ่งปันกับผู้ใช้ทั้งหมดในผู้เช่า และสภาพแวดล้อมของนักพัฒนามีไว้สำหรับเจ้าของสภาพแวดล้อมเท่านั้น.

  • สภาพแวดล้อมสนับสนุนการเชื่อมโยงชนิดกลุ่มต่อไปนี้: ความปลอดภัยและ Microsoft 365 ไม่รองรับการเชื่อมโยง ชนิดของกลุ่มอื่นๆ

  • เมื่อคุณเลือกกลุ่มความปลอดภัย อย่าลืมเลือกกลุ่มความปลอดภัย Microsoft Entra และไม่ใช่กลุ่มที่สร้างใน Windows Active Directory ในองค์กร ไม่รองรับกลุ่มความปลอดภัย Windows AD ภายในองค์กร

  • หากผู้ใช้ไม่ได้เป็นส่วนหนึ่งของกลุ่มความปลอดภัยที่ได้รับมอบหมายให้กับสภาพแวดล้อม แต่มีบทบาท Power Platform ผู้ดูแลระบบ ผู้ใช้จะแสดงเป็นผู้ใช้ที่ใช้งานอยู่และสามารถเข้าสู่ระบบได้

  • หากผู้ใช้ได้รับมอบหมายบทบาทผู้ดูแลระบบ Dynamics 365 Service ผู้ใช้จะต้องเป็นส่วนหนึ่งของกลุ่มความปลอดภัยก่อนจึงจะเปิดใช้งานในสภาพแวดล้อมได้ พวกเขาไม่สามารถเข้าถึงสภาพแวดล้อมได้จนกว่าจะถูกเพิ่มลงในกลุ่มความปลอดภัยและเปิดใช้งาน

  • All your ผู้ใช้แอปพลิเคชัน ทั้งหมดของคุณสามารถเรียกใช้ในสภาพแวดล้อมใดๆ ที่มีการรักษาความปลอดภัยด้วยกลุ่มความปลอดภัย โดยไม่ต้องเป็นสมาชิกของกลุ่มความปลอดภัย

หมายเหตุ

ผู้ใช้ที่ได้รับสิทธิ์ใช้งานทั้งหมด ไม่ว่าจะเป็นสมาชิกของกลุ่มรักษาความปลอดภัยหรือไม่ จะต้องได้รับการกำหนดบทบาทความปลอดภัยในการเข้าถึงข้อมูลในสภาพแวดล้อม คุณ กำหนดบทบาทความปลอดภัย ในเว็บแอปพลิเคชัน หากผู้ใช้ไม่มีบทบาทด้านความปลอดภัย พวกเขาจะได้รับข้อผิดพลาดการเข้าถึงข้อมูลถูกปฏิเสธเมื่อพยายามเรียกใช้แอป ผู้ใช้ไม่สามารถเข้าถึงสภาพแวดล้อมได้จนกว่าจะได้รับมอบหมายบทบาทความปลอดภัยอย่างน้อยหนึ่งบทบาทสำหรับสภาพแวดล้อมนั้นก่อน สำหรับข้อมูลเพิ่มเติม ดู กำหนดค่าความปลอดภัยสภาพแวดล้อม การกำหนดผู้ใช้อัตโนมัติให้กับสภาพแวดล้อมไม่ได้รับการสนับสนุนสำหรับสภาพแวดล้อมการทดลองใช้ สำหรับสภาพแวดล้อมการทดลองใช้ ผู้ใช้ต้องได้รับการกำหนดด้วยตนเอง

สร้างกลุ่มความปลอดภัย และเพิ่มสมาชิกลงในกลุ่มความปลอดภัย

  1. ลงชื่อเข้าใช้ใน ศูนย์จัดการ Microsoft 365

  2. เลือก กลุ่มคนและกลุ่ม>กลุ่มคนและกลุ่มที่ใช้งาน

  3. เลือก + เพิ่มกลุ่ม

  4. เปลี่ยนชนิดเป็น กลุ่มความปลอดภัย และเพิ่ม ชื่อ และ คำอธิบาย ของกลุ่ม จากนั้นเลือก เพิ่ม>เปิด

  5. เลือกกลุ่มที่คุณสร้าง และจากนั้น คลิก สมาชิก เลือก แก้ไข

  6. เลือก + เพิ่มสมาชิก เลือกผู้ใช้ที่จะเพิ่มไปยังกลุ่มความปลอดภัย และจากนั้น เลือก บันทึก>ปิด หลายครั้งเพื่อกลับไปยังรายการ กลุ่ม

เมื่อต้องการลบผู้ใช้ออกจากกลุ่มความปลอดภัย เลือกกลุ่มความปลอดภัยถัดจาก สมาชิก แล้วเลือก แก้ไข เลือก - ลบสมาชิก และจากนั้น เลือก X สำหรับสมาชิกแต่ละคนที่คุณต้องการลบออก

หมายเหตุ

ถ้าผู้ใช้ที่คุณต้องการเพิ่มไปยังกลุ่มรักษาความปลอดภัยยังไม่ถูกสร้างขึ้น ให้สร้างผู้ใช้และกำหนดสิทธิการใช้งาน Dataverse ให้พวกเขา

เมื่อต้องการเพิ่มผู้ใช้หลายคน ดู: เพิ่มผู้ใช้จำนวนมากไปยังกลุ่ม Office365

สร้างผู้ใช้และมอบหมายสิทธิการใช้งาน

  1. ในศูนย์ดูและระบบ Microsoft 365 เลือก ผู้ใช้>ผู้ใช้ที่ใช้งาน>+ เพิ่มผู้ใช้

  2. ป้อนข้อมูลผู้ใช้ เลือกสิทธิการใช้งาน และจากนั้น เลือก เพิ่ม

    สำหรับข้อมูลเพิ่มเติม ดูได้ที่ เพิ่มผู้ใช้และมอบหมายใบอนุญาตในเวลาเดียวกัน

หรือซื้อและมอบหมายบัตรสำหรับบัตรผ่านแอปแต่ละใบ: เกี่ยวกับแผนต่อแอปของ Power Apps

หมายเหตุ

หากสภาพแวดล้อมมีการจัดสรรแผน Power Apps ต่อแอป ผู้ใช้ทั้งหมดจะถือว่าได้รับอนุญาตเมื่อพยายามเข้าถึงสภาพแวดล้อมนั้น รวมถึงผู้ใช้ที่ไม่ได้รับการกำหนดใบอนุญาตส่วนบุคคลด้วย การจัดสรรแผนต่อแอปในสภาพแวดล้อมเป็นไปตามข้อกำหนดสำหรับผู้ใช้ที่ได้รับอนุญาตเพื่อเข้าถึงสภาพแวดล้อม

เชื่อมโยงกลุ่มความปลอดภัยด้วยสภาพแวดล้อม

  1. เข้าสู่ระบบ Power Platform ศูนย์ผู้ดูแลระบบ ในฐานะผู้ดูแลระบบ (ผู้ดูแลระบบ Dynamics 365 หรือ Microsoft Power Platform ผู้ดูแลระบบ)

  2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ

  3. ในบานหน้าต่าง จัดการ เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อมที่คุณต้องการเชื่อมโยงกลุ่มความปลอดภัยด้วย

  4. เลือก แก้ไข

  5. ในบานหน้าต่าง แก้ไขรายละเอียด ให้เลือกไอคอน แก้ไข ในพื้นที่ กลุ่มความปลอดภัย

    เลือกไอคอนแก้ไขเพื่อเลือกกลุ่มความปลอดภัย

    จะส่งกลับเฉพาะกลุ่มความปลอดภัย 200 กลุ่มแรกเท่านั้น ใช้ ค้นหา เพื่อค้นหากลุ่มความปลอดภัยเฉพาะ

  6. เลือกกลุ่มความปลอดภัย เลือก เสร็จสิ้น แล้วจากนั้น เลือก บันทึก

    กลุ่มรักษาความปลอดภัยเชื่อมโยงกับสภาพแวดล้อมอยู่

หมายเหตุ

ผู้ใช้ที่เรียกใช้แอปพื้นที่ทำงานเมื่อกลุ่มความปลอดภัยเชื่อมโยงกับสภาพแวดล้อมของแอปต้องเป็นสมาชิกของกลุ่มความปลอดภัยจึงจะสามารถเรียกใช้แอปพื้นที่ทำงาน โดยไม่คำนึงว่าจะมีการแชร์แอปกับพวกเขาหรือไม่ มิฉะนั้น ผู้ใช้จะเห็นข้อความแสดงข้อผิดพลาดนี้: "คุณไม่สามารถเปิดแอปในสภาพแวดล้อมนี้ได้ คุณไม่ได้เป็นสมาชิกของกลุ่มความปลอดภัยของสภาพแวดล้อม" หาก Power Platform ผู้ดูแลระบบของคุณได้ กำหนดรายละเอียดการกำกับดูแล สำหรับองค์กรของคุณ คุณจะเห็นผู้ติดต่อด้านการกำกับดูแลที่คุณสามารถติดต่อเพื่อขอเป็นสมาชิกกลุ่มความปลอดภัยได้

เนื้อหาที่เกี่ยวข้อง

สร้างผู้ใช้

  • Last updated on