Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şirketinizde birden çok ortam varsa hangi lisanslı kullanıcıların belirli bir ortamın üyesi olabileceğini denetlemek için güvenlik gruplarını kullanabilirsiniz.
Not
Teams için Microsoft Dataverse kullanıcı erişiminin nasıl çalıştığı hakkında bilgi için bkz. Microsoft Teams ortamları için Dataverse'e kullanıcı erişimi.
Aşağıdaki örnek senaryoyu düşünün:
| Ortam | Güvenlik grubu | Amaç |
|---|---|---|
| Coho Winery Satışları | Sales_SG | Satış fırsatları oluşturan, teklifleri işleyen ve fırsatları kapatan ortama erişim sağlayın. |
| Coho Winery Pazarlama | Marketing_SG | Pazarlama kampanyaları ve reklam yoluyla pazarlama çalışmalarını yürüten ortama erişim sağlayın. |
| Coho Winery Servis | Service_SG | Müşteri servis taleplerini işleyen ortama erişim sağlayın. |
| Coho Winery Geliştirici | Developer_SG | Geliştirme ve sınama için kullanılan korumalı alan ortamına erişim sağlayın. |
Bu örnekte, dört güvenlik grubu, belirli bir ortama denetlenen erişim sağlar.
Güvenlik gruplarıyla ilgili aşağıdaki bilgilere dikkat edin:
İç içe geçmiş güvenlik grupları hakkında
Bir ortam güvenlik grubundaki iç içe geçmiş bir güvenlik grubunun üyeleri ortama önceden sağlanmaz veya otomatik olarak eklenmez. Ancak bunlar, iç içe güvenlik grubu için bir Dataverse grubu takımı oluşturduğunuzda ortama eklenebilir.
Bu senaryoya bir örnek: Ortam oluşturulduğunda ortam için bir güvenlik grubu atadınız. Ortamın yaşam döngüsü sırasında, güvenlik grupları tarafından yönetilen ortama üyeler eklemek istersiniz. Microsoft Entra ID(örneğin yöneticiler) içinde bir güvenlik grubu oluşturur ve tüm yöneticilerinizi gruba atarsınız. Ardından bu güvenlik grubunu ortam güvenlik grubunun alt öğesi olarak ekler, bir Dataverse grubu takımı oluşturur ve grup takımına bir güvenlik rolü atarsınız. Yöneticileriniz artık Dataverse'e hemen erişebilir.
Ayrıca, iç içe geçmiş bir güvenlik grubunun üyesi, üye ortama ilk defa eriştiği zaman çalışma zamanında ortama eklenir. Ancak üye, bir güvenlik rolü atanana kadar model yönetimli uygulamaları çalıştıramaz veya Dataverse verilerine erişemez.
Güvenlik grubuna kullanıcılar eklendiğinde, bunlar ortama eklenir.
Kullanıcılar gruptan kaldırıldığında, bunlar ortamda devre dışı bırakılır.
Bir güvenlik grubu, kullanıcıların bulunduğu mevcut bir ortamla ilişkilendirildiğinde, ortamdaki grubun üyesi olmayan tüm kullanıcılar devre dışı bırakılır.
Bir ortamın ilişkili bir güvenlik grubu yoksa, Dataverse lisansına sahip tüm kullanıcılar, Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Pazarlama ve Dynamics 365 Project Service Automation gibi müşteri etkileşimi uygulamaları yanı sıra Power Automate, Power Apps ve diğerleri dahil olmak üzere, ortama eklenir ve erişime izin verilir.
Bir güvenlik grubu bir ortamla ilişkilendirilmişse, yalnızca ortam güvenlik grubunun üyesi olan lisanslara veya uygulama başına plana sahip Dataverse kullanıcılar ortamda kullanıcı olarak oluşturulur.
Yeni: Güvenlik grupları, varsayılan ve geliştirici türündeki ortamlara atanamaz. Varsayılan veya geliştirici ortamınıza zaten bir güvenlik grubu atadıysanız varsayılan ortamın kiracıdaki tüm kullanıcılarla paylaşılması ve geliştirici ortamının yalnızca ortamın sahibi tarafından kullanılması amaçlandığından grubu kaldırmanızı öneririz.
Ortamlar şu grup türlerini ilişkilendirmeyi destekler: Güvenlik ve Microsoft 365. Diğer Grup türlerini ilişkilendirme desteklenmez.
Bir güvenlik grubu seçtiğinizde, Microsoft Entra güvenlik grubunu ve şirket içi Windows Active Directory'de oluşturulmuş bir güvenlik grubunu seçmediğinizden emin olun. Şirket içi Windows AD güvenlik grupları desteklenmez.
Bir kullanıcı ortama atanan güvenlik grubunun bir parçası değilse, ancak Yönetici rolüne Power Platform sahipse, kullanıcı etkin bir kullanıcı olarak gösterilir ve oturum açabilir.
Bir kullanıcı Dynamics 365 Hizmet Yöneticisi rolüne atanmışsa, kullanıcının ortamda etkinleştirilmeden önce güvenlik grubunun bir parçası olması gerekir. Güvenlik grubuna eklenip etkinleştirilene kadar ortama erişemezler.
Tüm uygulama kullanıcılarınız, güvenlik grubunun üyesi olmadan bir güvenlik grubuyla güvenliği sağlanmış herhangi bir ortamda çalışabilir.
Not
Ortamlardaki verilere erişebilmeleri için güvenlik gruplarının üyesi olup olmadıklarına bakılmaksızın tüm lisanslı kullanıcılara güvenlik rolleri atanmalıdır. Güvenlik rollerini web uygulamasında atarsınız. Kullanıcıların bir güvenlik rolü yoksa, bir uygulamayı çalıştırmaya çalışırken veri erişimi reddedildi hatası alırlar. Kullanıcılar, söz konusu ortam için en az bir güvenlik rolü kendilerine atanana kadar ortamlara erişemez. Daha fazla bilgi edinmek için bkz. Ortam güvenliği yapılandırma. Deneme ortamları için bir ortama otomatik kullanıcı ataması desteklenmez. Deneme ortamları için, kullanıcıların manuel atanması gerekir.
Bir güvenlik grubu oluşturma ve güvenlik grubuna üye ekleme
Microsoft 365 yönetim merkezinde oturum açın.
Takımlar ve gruplar>Etkin takımlar ve gruplar'ı seçin.
+ Grup ekle'yi seçin.
Türü Güvenlik grubu olarak değiştirin, gruba Ad ve Açıklama ekleyin ve ardından Ekle>Kapat'ı seçin.
Oluşturduğunuz grubu seçin ve sonra Üyeler'in yanında, Düzenle'yi seçin.
+ Üye ekle'yi seçin. Güvenlik grubuna eklenecek kullanıcıları seçin ve sonra Kaydet>Kapat'ı birkaç kez seçerek Gruplar listesine geri dönün.
Kullanıcıyı güvenlik grubundan kaldırmak için güvenlik grubunu seçin ve ardından Üyeler yanındaki Düzenle seçeneğini belirleyin. - Üyeleri kaldır'ı seçin ve sonra kaldırmak istediğiniz her bir üye için X'i seçin.
Not
Güvenlik grubuna eklemek istediğiniz kullanıcılar oluşturulmamışsa, kullanıcıları oluşturun ve onlara Dataverse lisanslarını atayın.
Birden çok kullanıcı eklemek için bkz. Office365 gruplarına kullanıcıları toplu ekleme.
Kullanıcı oluşturma ve lisans atama
Microsoft 365 yönetim merkezinde Users>Active users>+ Kullanıcı ekle seçeneğini belirleyin.
Kullanıcı bilgilerini girin, lisansları seçin ve sonra Ekle'yi seçin.
Daha fazla bilgi: Aynı anda kullanıcı ekleme ve lisans atama
Veya uygulama başına geçişleri satın alın ve atayın: Power Apps uygulama başına planlar hakkında
Not
Bir ortamda Power Apps uygulama başına plan ayrılmışsa, tek tek lisansları atanmamış kullanıcılar da dahil olmak üzere, ortama erişmeye çalışan tüm kullanıcılar lisanslı olarak kabul edilir. Ortamda uygulama başına plan tahsisi, kullanıcıların ortama erişmek için lisanslanma gereksinimini karşılar.
Bir ortamı bir güvenlik grubuyla ilişkilendirme
Power Platform yönetim merkezinde yönetici olarak (Dynamics 365 yöneticisi veya Microsoft Power Platform yöneticisi) oturum açın.
Gezinti bölmesinde, Yönet öğesini seçin.
Yönet bölmesinde Ortamlar'ı seçin ve ardından güvenlik grubunu ilişkilendirmek istediğiniz ortamı seçin.
Düzenle'yi seçin.
Ayrıntıları düzenle bölmesinde Güvenlik grubu alanındaki Düzenle simgesini seçin.
Yalnızca ilk 200 güvenlik grubu döndürülür. Belirli bir güvenlik grubunu aramak için Ara'yı kullanın.
Bir güvenlik grubu seçin, Bitti'yi ve ardından Kaydet'i seçin.
Güvenlik grubu ortamla ilişkilendirilmiştir.
Not
Tuval uygulamalarını çalıştıran kullanıcıların, bir güvenlik grubu uygulamanın ortamıyla ilişkilendirildiğinde uygulamanın kendileriyle paylaşılıp paylaşılmadığına bakılmaksızın tuval uygulamasını çalıştırabilmeleri için güvenlik grubunun üyesi olması gerekir. Aksi takdirde, kullanıcılar şu hata mesajını görür: "Bu ortamda uygulamaları açamazsınız. Ortamın güvenlik grubunun bir üyesi değilsiniz." Power Platform Yöneticiniz kuruluşunuz için idare ayrıntılarını ayarladıysa, güvenlik grubu üyeliği için iletişim kurabileceğiniz bir idare ilgili kişisi görürsünüz.