Нотатка
Доступ до цієї сторінки потребує авторизації. Можна спробувати ввійти або змінити каталоги.
Доступ до цієї сторінки потребує авторизації. Можна спробувати змінити каталоги.
Якщо ваша компанія має кілька середовищ, ви можете використовувати групи безпеки, щоб контролювати, які ліцензовані користувачі можуть бути членами певного середовища.
Нотатка
Для інформації про те, як працює доступ користувачів для Microsoft Dataverse for Teams, див. User Access to Dataverse for Teams environments.
Розглянемо наступний сценарій.
| Середовище | Група безпеки | Мета |
|---|---|---|
| Відділ збуту компанії Coho Winery (зразок) | Sales_SG | Надається доступ до середовища, що створює можливості для збуту, обробляє котирування та закриває угоди. |
| Відділ маркетингу Coho Winery | Marketing_SG | Надається доступ до середовища, що покращує результативність маркетингових заходів та реклами. |
| Служба підтримки Coho Winery | Service_SG | Надається доступ до середовища, що обробляє інциденти клієнтів. |
| Відділ розробки Coho Winery | Developer_SG | Надається доступ до ізольованого середовища, що слугує для розробки й тестування. |
У цьому прикладі чотири групи безпеки забезпечують контрольований доступ до певного середовища.
Зверніть увагу на таку інформацію про групи безпеки:
Відомості про вкладені групи безпеки
Учасники вкладеної групи безпеки в групі безпеки середовища не підготуються заздалегідь і не додаються до середовища автоматично. Проте їх можна додати до середовища при створенні робочої групи Dataverse для вкладеної групи безпеки.
Приклад такого сценарію: під час створення середовища ви призначили групу безпеки для середовища. Протягом життєвого циклу середовища потрібно додавати до середовища учасників, якими керують групи безпеки. Ви створюєте групу безпеки в Microsoft Entra ID — наприклад, менеджерів — і призначаєте всіх своїх менеджерів до цієї групи. Потім цю групу безпеки ви додаєте як дочірній елемент до групи безпеки середовища, створюєте робочу групу Dataverse та призначаєте цій робочій групі роль безпеки. Після цього ваші керівники можуть негайно отримати доступ до Dataverse.
Член вкладеної групи безпеки також додається до середовища під час виконання, коли учасник вперше звертається до середовища. Однак учасник не зможе запускати додатки на основі моделі або отримувати доступ до Dataverse даних, доки йому не буде призначено роль безпеки.
Коли користувачі додаються до групи безпеки, вони додаються до середовища.
Коли користувачі видаляються з групи, вони вимикаються в середовищі.
Якщо групу безпеки пов’язано з наявним середовищем з користувачами, усі користувачі в середовищі, які не є членами групи, вимикаються.
Якщо середовище не має пов'язаної групи безпеки, усі користувачі з ліцензією Dataverse — включаючи додатки для взаємодії з клієнтами, такі як Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Маркетинг, Dynamics 365 Project Service Automation, а також Power Automate, Power Apps та інші — додаються та дозволяються в цьому середовищі.
Якщо групу безпеки пов’язано з середовищем, як користувачі середовища створюються лише користувачі з Dataverse ліцензіями або планом програми, які входять до групи безпеки середовища.
Нове: групи безпеки не можна призначати типам середовищ за замовчуванням і середовищам розробника. Якщо ви вже призначили групу безпеки для вашого середовища за замовчуванням або середовища розробника, ми рекомендуємо її видалити, тому що середовище за замовчуванням призначене для надання до нього спільного доступу всім користувачам клієнта, а середовище розробника призначене для використання лише власником середовища.
Середовища підтримують асоціювання таких типів груп: Security та Microsoft 365. Об’єднання інших типів груп не підтримується.
Коли ви обираєте групу безпеки, обов'язково обирайте Microsoft Entra групу безпеки, а не ту, створену локально Windows Active Directory. Локальні групи безпеки Windows AD не підтримуються.
Якщо користувач не входить до призначеної для середовища групи безпеки, але має Power Platform роль адміністратора, він відображається як активний користувач і може входити в систему.
Якщо користувач призначений на роль адміністратора сервісу Dynamics 365, він повинен бути частиною групи безпеки перед тим, як його увімкнуть у цьому середовищі. Вони не матимуть доступу до середовища, доки їх не буде додано до групи безпеки та ввімкнено.
Усі користувачі вашої програми можуть працювати в будь-яких середовищах, захищених групою безпеки, не будучи членом групи безпеки.
Нотатка
Усім ліцензованим користувачам, незалежно від того, чи є вони членами груп безпеки, для доступу до даних у середовищі мають бути призначені ролі безпеки. Ви призначаєте ролі безпеки у веб-застосунку. Якщо користувачі не мають ролі безпеки, під час спроби запустити програму з’являється повідомлення про відмову в доступі до даних. Користувачі не матимуть доступу до середовищ, доки їм не буде призначено принаймні одну роль безпеки для цього середовища. Для отримання додаткових відомостей див. розділ Настроювання безпеки середовища. Автоматичне призначення користувачів до середовища не підтримується в пробних середовищах. Для ознайомлювальних середовищ користувачі мають бути призначені вручну.
Створення групи безпеки і додавання учасників до групи безпеки
Увійдіть у Microsoft 365 admin center.
Виберіть Команди та групи>Активні команди та групи.
Виберіть елемент + Додати групу.
Змініть тип на Група безпеки, додайте ім’я та опис групи, а потім виберіть Додати>закриття.
Виберіть створену вами групу, а тоді біля пункту Учасники натисніть кнопку Редагувати.
Виберіть елемент + Додати учасників. Виберіть користувачів, щоб додати їх до групи безпеки, а тоді натисніть кнопку Зберегти>Закрити кілька разів, щоб повернутися до списку Групи.
Щоб видалити користувача з групи безпеки, виберіть групу безпеки, а потім поруч із пунктом Учасники натисніть кнопку Редагувати. Виберіть елемент Видалити учасників, а тоді натисніть кнопку Х для кожного учасника, якого потрібно видалити.
Нотатка
Якщо користувачів, яких потрібно додати до групи безпеки, не створено, створіть цих користувачів і призначте Dataverse їм ліцензії.
Щоб додати кілька користувачів, див. групове додавання користувачів до груп Office365.
Створення користувачів і призначення ліцензій
У адміністративному центрі Microsoft 365 виберіть Users>Активні користувачі>+ Додати користувача.
Введіть відомості про користувача, виберіть ліцензії, а потім натисніть кнопку Додати.
Додаткова інформація: Одночасно додайте користувачів і призначте ліцензії
Або купуйте та призначте абонементи для кожного додатку: приблизно Power Apps планів на додаток
Нотатка
Якщо в оточенні виділений план Power Apps для кожного додатку, усі користувачі вважаються ліцензованими при спробі отримати доступ до середовища, включаючи тих, у кого немає індивідуальних ліцензій. Розподіл плану для кожного додатка в середовищі задовольняє вимогу щодо ліцензування користувачів для доступу до середовища.
Зв’язування групи безпеки з середовищем
Увійдіть до адміністративного центру Power Platform як адміністратор (Dynamics 365 адміністратор або Microsoft Power Platform адміністратор).
В області переходів виберіть Керування .
В області Керування виберіть пункт Середовища, а потім виберіть середовище, з яким потрібно пов’язати групу безпеки.
Виберіть Редагування.
В області відомостей про редагування виберіть піктограму Редагувати в області групи безпеки.
Повертаються лише перші 200 охоронних груп. За допомогою пошуку можна знайти певну групу безпеки.
Виберіть групу безпеки, натисніть кнопку Готово, а потім натисніть кнопку Зберегти.
Групу безпеки пов’язано із середовищем.
Нотатка
Користувачі, які використовують програми на полотні, коли група безпеки пов’язана з середовищем програми, мають бути членами групи безпеки, щоб мати змогу запускати програму canvas, незалежно від того, чи було їм надано доступ до програми. В іншому випадку користувачі бачать таке повідомлення про помилку: «Ви не можете відкривати програми в цьому середовищі. Ви не є членом групи безпеки навколишнього середовища». Якщо адміністратор Power Platform встановив відомості про керування для вашої організації, ви побачите контактну особу з керування, до якої можна звернутися для отримання членства в групі безпеки.