Share via

Ortamlara kullanıcı erişimini denetleme: güvenlik grupları ve lisanslar

  • Makale

Şirketinizde birden çok ortam varsa hangi lisanslı kullanıcıların belirli bir ortamın üyesi olabileceğini denetlemek için güvenlik gruplarını kullanabilirsiniz.

Not

Microsoft Dataverse for Teams'te kullanıcı erişiminin nasıl çalıştığı hakkında bilgi için bkz. Dataverse for Teams ortamları için kullanıcı erişimi.

Aşağıdaki örnek senaryoyu düşünün:

Environment Güvenlik grubu Purpose
Coho Winery Satış Sales_SG Satış fırsatları oluşturan, teklifleri işleyen ve fırsatları kapatan ortama erişim sağlayın.
Coho Winery Pazarlama Marketing_SG Pazarlama kampanyaları ve reklam yoluyla pazarlama çalışmalarını yürüten ortama erişim sağlayın.
Coho Winery Servis Service_SG Müşteri servis taleplerini işleyen ortama erişim sağlayın.
Coho Winery Geliştirme Developer_SG Geliştirme ve sınama için kullanılan korumalı alan ortamına erişim sağlayın.

Bu örnekte, dört güvenlik grubu, belirli bir ortama denetlenen erişim sağlar.

Güvenlik gruplarıyla ilgili aşağıdaki bilgilere dikkat edin:

  • İç içe geçmiş güvenlik grupları hakkında

    Ortam güvenlik grubunda iç içe bir güvenlik grubunun üyeleri önceden sağlanmaz veya ortama otomatik olarak eklenmez. Ancak bunlar, iç içe güvenlik grubu için bir Dataverse grubu takımı oluşturduğunuzda ortama eklenebilir.

    Bu senaryoya bir örnek: Ortam oluşturulduğunda ortam için bir güvenlik grubu atadınız. Ortamın yaşam döngüsü sırasında, güvenlik grupları tarafından yönetilen ortama üyeler eklemek istersiniz. Microsoft Entra ID'de bir güvenlik grubu, örneğin yöneticiler oluşturursunuz ve tüm yöneticilerinizi gruba eklersiniz. Ardından bu güvenlik grubunu ortam güvenlik grubunun alt öğesi olarak ekler, bir Dataverse grubu takımı oluşturur ve grup takımına bir güvenlik rolü atarsınız. Yöneticileriniz artık Dataverse'e hemen erişebilir.

    Ayrıca, iç içe geçmiş bir güvenlik grubunun üyesi, üye ortama ilk defa eriştiği zaman çalışma zamanında ortama eklenir. Ancak üye, güvenlik rolü atanıncaya kadar uygulamaları çalıştıramaz ve verilere erişemez.

  • Güvenlik grubuna kullanıcılar eklendiğinde, bunlar ortama eklenir.

  • Kullanıcılar gruptan kaldırıldığında, bunlar ortamda devre dışı bırakılır.

  • Bir güvenlik grubu bir varolan ortamla ilişkili olduğunda, ortamdaki, grubun üyesi olmayan tüm kullanıcılar devre dışı bırakılır.

  • Ortamda ilişkili güvenlik grubu yoksa Dataverse lisansı (müşteri etkileşimi uygulamaları (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) Power Automate, Power Apps ve diğerleri) olan tüm kullanıcılar, ortamda kullanıcı olarak oluşturulup etkinleştirilir.

  • Bir güvenlik grubu, bir ortamla ilişkili olduğunda, yalnızca ortam güvenlik grubunun üyeleri olan, Dataverse lisanslarına veya uygulama başı planına sahip kullanıcılar, ortamda kullanıcı olarak oluşturulur.

  • Güvenlik grubu belirtmezseniz Dataverse lisansı (Dynamics 365 Sales ve Customer Service gibi müşteri etkileşimi uygulamalar) veya uygulama başına planı olan tüm kullanıcılar yeni ortama eklenir.

  • Yeni: Güvenlik grupları, varsayılan ve geliştirici türündeki ortamlara atanamaz. Varsayılan veya geliştirici ortamınıza zaten bir güvenlik grubu atadıysanız varsayılan ortamın kiracıdaki tüm kullanıcılarla paylaşılması ve geliştirici ortamının yalnızca ortamın sahibi tarafından kullanılması amaçlandığından grubu kaldırmanızı öneririz.

  • Ortamlar, şu grup türleriyle ilişkilendirmeyi destekler: Güvenlik ve Microsoft 365. Diğer Grup türlerini ilişkilendirme desteklenmez.

  • Bir güvenlik grubu seçtiğinizde bir Microsoft Entra güvenlik grubu seçtiğinizden, yerinde Windows Active Directory'de oluşturulan grup seçmediğinizden emin olun. Şirket içi Windows AD güvenlik grupları desteklenmez.

  • Kullanıcı, ortama atanan güvenlik grubunun parçası değilse ancak Azure kiracısı Genel Yönetici rolüne sahipse yine de etkin kullanıcı olarak gösterilir ve oturum açabilir.

  • Bir kullanıcıya Dynamics 365 Service Yönetici rolü atanırsa, Kullanıcı ortamda etkinleştirilmeden önce güvenlik grubunun parçası olmalıdır. Kullanıcı, güvenlik grubuna eklenene ve etkinleştirilene kadar ortama erişemez.

Not

Ortamlardaki verilere erişebilmeleri için güvenlik gruplarının üyesi olup olmadıklarına bakılmaksızın tüm lisanslı kullanıcılara güvenlik rolleri atanmalıdır. Güvenlik rollerini web uygulamasında atarsınız. Kullanıcıların güvenlik rolü yoksa uygulamayı çalıştırmayı denediğinizde veri erişimi reddedildi hatası alırlar. Kullanıcılar, söz konusu ortam için en az bir güvenlik rolü kendilerine atanana kadar ortamlara erişemez. Daha fazla bilgi edinmek için bkz. Ortam güvenliği yapılandırma. Bir ortama otomatik olarak kullanıcı ataması deneme ortamları için desteklenmez. Deneme ortamları için, kullanıcıların manuel atanması gerekir.

Bir güvenlik grubu oluşturma ve güvenlik grubuna üye ekleme

  1. Microsoft 365 yönetim merkezinde oturum açın.

  2. Takımlar ve gruplar>Etkin takımlar ve gruplar'ı seçin.

  3. + Grup ekle'yi seçin.

  4. Türü Güvenlik grubu olarak değiştirin, gruba Ad ve Açıklama ekleyin ve ardından Ekle>Kapat'ı seçin.

  5. Oluşturduğunuz grubu seçin ve sonra Üyeler'in yanında, Düzenle'yi seçin.

  6. + Üye ekle'yi seçin. Güvenlik grubuna eklenecek kullanıcıları seçin ve sonra Kaydet>Kapat'ı birkaç kez seçerek Gruplar listesine geri dönün.

Kullanıcıyı güvenlik grubundan kaldırmak için güvenlik grubunu seçin ve ardından Üyeler yanındaki Düzenle seçeneğini belirleyin. - Üyeleri kaldır'ı seçin ve sonra kaldırmak istediğiniz her bir üye için X'i seçin.

Not

Güvenlik grubuna eklemek istediğiniz kullanıcılar oluşturulmadıysa kullanıcıları oluşturun ve onlara Dataverse lisansları atayın.

Birden çok kullanıcı eklemek için bkz. Office365 gruplarına kullanıcıları toplu ekleme.

Kullanıcı oluşturma ve lisans atama

  1. Microsoft 365 yönetim merkezinde, Kullanıcılar>Etkin kullanıcılar>+ Kullanıcı ekle'yi seçin.

  2. Kullanıcı bilgilerini girin, lisansları seçin ve sonra Ekle'yi seçin.

    Daha fazla bilgi: Aynı anda kullanıcı ekleme ve lisans atama

Alternatif olarak, uygulama başına geçişleri satın alın ve atayın: Uygulama başına Power Apps planları hakkında

Not

Ortamda uygulama başına Power Apps planı tahsis edildiyse bireysel lisans atanmamış kullanıcılar dahil olmak üzere tüm kullanıcıların ortama erişmeye çalıştıklarında lisanslı olduğu kabul edilir. Ortamda uygulama başına plan tahsisi, kullanıcıların ortama erişmek için lisanslanma gereksinimini karşılar.

Bir ortamı bir güvenlik grubuyla ilişkilendirme

  1. Power Platform yönetim merkezinde yönetici (Dynamics 365 yöneticisi, Genel yönetici veya Microsoft Power Platform yöneticisi) olarak oturum açın.

  2. Gezinti bölmesinde, Ortamlar'ı seçin.

  3. Ortamın adını seçin.

  4. Düzenle'yi seçin.

    Düzenle'yi seçin.

  5. Ayrıntıları düzenle bölmesinde, Güvenlik grubu alanındaki Düzenle simgesini seçin.

    Bir güvenlik grubu seçmek için Düzenle simgesini seçin.

    Yalnızca ilk 200 güvenlik grubu döndürülür. Belirli bir güvenlik grubunu aramak için Ara'yı kullanın.

  6. Bir güvenlik grubu seçin, Bitti'yi seçin ve ardından Kaydet'i seçin.

    Güvenlik grubu ortamla ilişkilendirilmiştir.

Not

Tuval uygulamalarını çalıştıran kullanıcıların, bir güvenlik grubu uygulamanın ortamıyla ilişkilendirildiğinde uygulamanın kendileriyle paylaşılıp paylaşılmadığına bakılmaksızın tuval uygulamasını çalıştırabilmeleri için güvenlik grubunun üyesi olması gerekir. Bunun yerine, kullanıcılar şu hata iletisini görür: "Bu ortamdaki uygulamaları açamazsınız. Ortamın güvenlik grubunun üyesi değilsiniz." Power Platform yöneticiniz kuruluşunuzun idare ayrıntılarını ayarladıysa güvenlik grubu üyeliği için ulaşabileceğiniz bir idare ilgili kişisi görürsünüz.

Ayrıca bkz.

Kullanıcı oluşturma