Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Nếu công ty của bạn có nhiều môi trường, bạn có thể sử dụng nhóm bảo mật để kiểm soát người dùng được cấp phép nào có thể là thành viên của một môi trường cụ thể.
Lưu ý
Để biết thông tin về cách hoạt động của quyền truy cập của người dùng đối với Microsoft Dataverse for Teams, hãy xemQuyền truy cập của người dùng vào môi trường Dataverse for Teams.
Xem xét kịch bản ví dụ sau đây:
| Môi trường | Nhóm bảo mật | Mục đích |
|---|---|---|
| Bán hàng Coho Winery | Sales_SG | Cung cấp quyền truy cập vào môi trường tạo ra cơ hội bán hàng, xử lý báo giá và đóng giao dịch. |
| Tiếp thị Coho Winery | Marketing_SG | Cung cấp quyền truy cập vào môi trường mà thúc đẩy các nỗ lực tiếp thị tiếp thị thông qua chiến dịch tiếp thị và quảng cáo. |
| Dịch vụ Coho Winery | Service_SG | Cung cấp quyền truy cập vào môi trường xử lý trường hợp khách hàng. |
| Phát triển Coho Winery | Developer_SG | Cung cấp quyền truy cập vào môi trường hộp cát dùng để phát triển và thử nghiệm. |
Trong ví dụ này, 4 nhóm bảo mật cung cấp quyền truy cập được kiểm soát vào một môi trường cụ thể.
Lưu ý thông tin sau về nhóm bảo mật:
Giới thiệu về các nhóm bảo mật lồng nhau
Các thành viên của nhóm bảo mật lồng nhau trong nhóm bảo mật môi trường không được cung cấp trước hoặc tự động thêm vào môi trường. Tuy nhiên, chúng có thể được thêm vào môi trường khi bạn tạo Nhóm Dataverse cho nhóm bảo mật lồng nhau.
Ví dụ về tình huống này: bạn đã chỉ định một nhóm bảo mật cho môi trường khi môi trường được tạo. Trong suốt vòng đời của môi trường, bạn muốn thêm các thành viên vào môi trường được quản lý bởi các nhóm bảo mật. Bạn tạo một nhóm bảo mật trong Microsoft Entra ID—ví dụ: người quản lý—và chỉ định tất cả người quản lý của bạn vào nhóm. Sau đó, bạn thêm nhóm bảo mật này làm con của nhóm bảo mật môi trường, tạo Nhóm Dataverse và gán vai trò bảo mật cho nhóm. Người quản lý của bạn hiện có thể truy cập Dataverse ngay.
Một thành viên của nhóm bảo mật lồng nhau cũng được thêm vào môi trường tại thời điểm chạy khi thành viên đó truy cập vào môi trường lần đầu tiên. Tuy nhiên, thành viên không thể chạy các ứng dụng dựa trên mô hình hoặc truy cập Dataverse dữ liệu cho đến khi vai trò bảo mật được chỉ định.
Khi người dùng được thêm vào nhóm bảo mật, họ sẽ được thêm vào môi trường.
Khi người dùng bị xóa khỏi nhóm, họ sẽ bị vô hiệu hóa trong môi trường.
Khi một nhóm bảo mật được liên kết với một môi trường hiện có người dùng, tất cả người dùng trong môi trường đó không phải là thành viên của nhóm sẽ bị vô hiệu hóa.
Nếu môi trường không có nhóm bảo mật liên quan, tất cả người dùng có Dataverse giấy phép—bao gồm các ứng dụng tương tác với khách hàng như Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing và Dynamics 365 Project Service Automation, cũng như Power Automate, Power Apps và các ứng dụng khác—sẽ được thêm và cho phép vào môi trường.
Nếu nhóm bảo mật được liên kết với một môi trường, thì chỉ những người dùng có Dataverse giấy phép hoặc theo gói ứng dụng là thành viên của nhóm bảo mật môi trường mới được tạo làm người dùng trong môi trường đó.
Mới: Không thể chỉ định nhóm bảo mật cho loại môi trường mặc định và nhà phát triển. Nếu đã gán nhóm bảo mật cho môi trường mặc định hoặc nhà phát triển của mình, bạn nên xóa nhóm này vì môi trường mặc định là nhằm chia sẻ với tất cả người dùng trong đối tượng thuê, còn môi trường nhà phát triển chỉ dành cho chủ sở hữu môi trường.
Môi trường hỗ trợ liên kết các loại nhóm sau: Bảo mật và Microsoft 365. Không hỗ trợ việc liên kết các loại nhóm khác .
Khi bạn chọn nhóm bảo mật, hãy đảm bảo chọn nhóm bảo mật Microsoft Entra chứ không phải nhóm được tạo trong Windows Active Directory tại chỗ. Nhóm bảo mật Windows AD tại chỗ không được hỗ trợ.
Nếu người dùng không phải là thành viên của nhóm bảo mật được chỉ định cho môi trường nhưng có vai trò Power Platform Quản trị viên, thì người dùng đó sẽ hiển thị là người dùng đang hoạt động và có thể đăng nhập.
Nếu người dùng được chỉ định vai trò Quản trị viên dịch vụ Dynamics 365, thì người dùng đó phải là thành viên của nhóm bảo mật trước khi được bật trong môi trường. Họ không thể truy cập vào môi trường cho đến khi được thêm vào nhóm bảo mật và được bật.
Tất cả người dùng ứng dụng của bạn có thể chạy trong bất kỳ môi trường nào được bảo mật bằng nhóm bảo mật mà không cần phải là thành viên của nhóm bảo mật đó.
Lưu ý
Tất cả người dùng được cấp phép, bất kể họ có phải là thành viên của nhóm bảo mật hay không, đều phải được chỉ định vai trò bảo mật để truy cập dữ liệu trong môi trường. Bạn chỉ định các vai trò bảo mật trong ứng dụng web. Nếu người dùng không có vai trò bảo mật, họ sẽ nhận được lỗi từ chối truy cập dữ liệu khi cố gắng chạy ứng dụng. Người dùng không thể truy cập vào môi trường cho đến khi họ được chỉ định ít nhất một vai trò bảo mật cho môi trường đó. Để biết thêm thông tin, hãy xem Đặt cấu hình bảo mật môi trường. Việc tự động chỉ định người dùng vào một môi trường không được hỗ trợ cho các môi trường dùng thử. Đối với môi trường dùng thử, người dùng phải được chỉ định thủ công.
Tạo một nhóm bảo mật và thêm thành viên vào nhóm bảo mật
Đăng nhập vào Trung tâm quản trị Microsoft 365.
Chọn Nhóm & nhóm>Nhóm & nhóm đang hoạt động.
Chọn + Thêm nhóm.
Thay đổi loại thành Nhóm bảo mật, thêm nhóm Tên và Mô tả, sau đó chọn Thêm>Đóng.
Chọn nhóm mà bạn đã tạo, sau đó bên cạnh Thành viên, chọn Chỉnh sửa.
Chọn + Thêm thành viên. Chọn người dùng để thêm vào nhóm bảo mật, sau đó chọn Lưu>Đóng nhiều lần để trở về danh sách Nhóm.
Để xóa người dùng khỏi nhóm bảo mật, hãy chọn nhóm bảo mật, sau đó, bên cạnh Thành viên, hãy chọn Chỉnh sửa. Chọn - Loại bỏ thành viên, sau đó chọn X đối với từng thành viên mà bạn muốn loại bỏ.
Lưu ý
Nếu người dùng bạn muốn thêm vào nhóm bảo mật chưa được tạo, hãy tạo người dùng và chỉ định Dataverse giấy phép cho họ.
Để thêm nhiều người dùng, hãy xem: thêm hàng loạt người dùng vào nhóm Office365.
Tạo người dùng và gán giấy phép
Trong trung tâm quản trị Microsoft 365, chọn Người dùng>Người dùng hiện hoạt>+ Thêm người dùng.
Nhập thông tin người dùng, chọn giấy phép rồi chọn Thêm.
Thông tin thêm: Thêm người dùng và gán giấy phép cùng một lúc
Hoặc, mua và chỉ định các gói theo ứng dụng: Giới thiệu về Power Apps các gói theo ứng dụng
Lưu ý
Nếu một môi trường có Power Apps gói cho mỗi ứng dụng được phân bổ, thì tất cả người dùng đều được coi là có giấy phép khi họ cố gắng truy cập vào môi trường đó, bao gồm cả những người dùng không được cấp giấy phép riêng. Việc phân bổ gói theo ứng dụng trên một môi trường đáp ứng yêu cầu người dùng phải được cấp phép để truy cập vào môi trường đó.
Liên kết nhóm bảo mật với môi trường
đăng nhập vào Power Platform trung tâm quản trị với tư cách là quản trị viên (Dynamics 365 admin hoặc Microsoft Power Platform admin).
Trong ngăn điều hướng, chọn Quản lý.
Trong ngăn Quản lý , chọn Môi trường, sau đó chọn môi trường mà bạn muốn liên kết nhóm bảo mật.
Chọn Chỉnh sửa.
Trong ngăn Chỉnh sửa chi tiết , chọn biểu tượng Chỉnh sửa trong vùng Nhóm bảo mật .
Chỉ trả về 200 nhóm bảo mật đầu tiên. Sử dụng Tìm kiếm để tìm kiếm một nhóm bảo mật cụ thể.
Chọn một nhóm bảo mật, chọn Xong, sau đó chọn Lưu.
Nhóm bảo mật được liên kết với môi trường.
Lưu ý
Người dùng chạy ứng dụng canvas khi nhóm bảo mật được liên kết với môi trường của ứng dụng phải là thành viên của nhóm bảo mật đó để có thể chạy ứng dụng canvas, bất kể ứng dụng có được chia sẻ với họ hay không. Nếu không, người dùng sẽ thấy thông báo lỗi này: "Bạn không thể mở ứng dụng trong môi trường này. Bạn không phải là thành viên của nhóm bảo mật môi trường." Nếu Power Platform người quản trị của bạn đã thiết lập chi tiết quản trị cho tổ chức của bạn, bạn sẽ thấy một liên hệ quản trị mà bạn có thể liên hệ để xin tư cách thành viên nhóm bảo mật.