Споделяне чрез

Контролирайте достъпа на потребителите до среди с групи за защита и лицензи

  • Статия

Бележка

Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.

Ако вашата фирма има няколко среди, можете да използвате групи за защита, за да контролирате кои лицензирани потребители могат да бъдат членове на определена среда.

Бележка

За информация как работи достъпът на потребителя за Microsoft Dataverse for Teams, вижте Потребителски достъп до среди на Dataverse for Teams.

Обмислете следния примерен сценарий:

Среда Група за защита Предназначение
отдел за продажби на винарна Coho Sales_SG Осигуряване на достъп до средата, която създава възможности за продажби, обработва оферти и затваря сделки.
Маркетинг на винарна Coho Marketing_SG Осигуряване на достъп до средата, която осъществява маркетинг чрез маркетингови кампании и реклама.
услуги на винарна Coho Service_SG Осигуряване на достъп до средата, която обработва клиентски случаи.
Разработване на винарна Coho Developer_SG Осигуряване на достъп до средата в ограничителен режим, използвана за разработване и тестване.

В този пример четири групи за защита осигуряват контролиран достъп до конкретна среда.

Обърнете внимание на следната информация за групите за защита:

  • Относно вложените групи на защита

    Членовете на вложена група за защита в група за защита на средата не се осигуряват предварително или автоматично се добавят към средата. Те обаче могат да бъдат добавени в средата, когато създадете Dataverse групов екип за вложената група за сигурност.

    Пример за този сценарий: при създаването на средата сте задали група за защита на средата. По време на жизнения цикъл на средата искате да добавите членове към средата, които се управляват от групи за защита. Създавате група за защита в Microsoft Entra ИД – например мениджъри – и присвоявате всичките си мениджъри на групата. След това добавяте тази група за сигурност като дъщерна група за защита на среда, създайте Dataverse групов екип и задайте права за достъп на екипа на групата. Вече вашите мениджъри имат достъп до Dataverse веднага.

    Член на вложена група за защита също се добавя в средата по време на изпълнение, когато членът осъществи достъп до средата за първи път. Но членът няма да може да стартира никакво приложение и да има достъп до данни, докато не бъде присвоена права за достъп.

  • Когато потребителите се добавят към групата за защита, те се добавят към средата.

  • Когато потребителите бъдат премахнати от групата, те са деактивирани в средата.

  • Когато група за защита е свързана със съществуваща среда с потребители, всички потребители в средата, които не са членове на групата, ще бъдат забранени.

  • Ако дадена среда няма свързана група за защита, всички потребители Dataverse с лиценз (приложения за ангажиране на клиенти – Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing и Dynamics 365 Project Service Automation –Power Automate и Power Apps други) ще бъдат създадени като потребители и разрешени в средата.

  • Ако дадена група за защита е свързана с дадена среда, само потребителите с лицензи за приложения на Dataverse или план на база приложение, които са членове на групата за защита на средата, ще се създадат като потребители в средата.

  • Ако не посочите група за защита, всички потребители, които имат Dataverse лиценз (приложения за ангажиране на клиенти, като Dynamics 365 Sales и Customer Service) или за план на приложение, ще бъдат добавени към новата среда.

  • Ново: Групите за защита не могат да бъдат присвоени на типове среда по подразбиране и за разработчици. Ако вече сте присвоили група за защита към средата по подразбиране или средата за разработчици, препоръчваме да я премахнете, тъй като средата по подразбиране е предназначена за споделяне с всички потребители в клиента, а средата за разработчици е предназначена за използване само от собственика на средата.

  • Средите поддържат асоцииране на следните типове групи: Защита и Microsoft 365. Свързването на други типове групи не се поддържа.

  • Когато избирате група за защита, не забравяйте да изберете Microsoft Entra група за защита, а не такава, създадена в локалната Windows Active Directory. Локалните групи за защита на Windows AD не се поддържат.

  • Ако даден потребител не е част от присвоената група за защита на средата, но има Power Platform роля на администратор, потребителят ще продължи да се показва като активен потребител и ще може да влезе.

  • Ако на потребител е присвоена ролята на администратор на Dynamics 365 Service, тогава потребителят трябва да е част от групата за защита, преди да бъде разрешен в средата. Те нямат достъп до средата, докато не бъдат добавени към групата за защита и разрешени.

  • Всички потребители на вашето приложение могат да работят във всякакви среди, които са защитени с група за защита, без да са членове на групата за защита.

Бележка

На всички лицензирани потребители, независимо дали са членове на групите за защита или не, трябва да бъдат присвоени права за достъп до данни в средите. Вие присвоявате права за достъп в уеб приложението. Ако потребителите нямат права за достъп, те ще получат грешка за отказан достъп до данни, когато се опитват да стартират приложение. Потребителите нямат достъп до среди, докато не им бъде присвоена поне една права за достъп за тази среда. За повече информация вижте Конфигуриране на защитата на среда. Автоматичното присвояване на потребител към среда не се поддържа за пробни среди. За пробни среди потребителите трябва да бъдат зададени ръчно.

Създаване на група за защита и добавяне на членове към групата за защита

  1. Влезте в центъра за администриране на Microsoft 365.

  2. Изберете Екипи и групи>Активни екипи и групи.

  3. Изберете + Добавяне на група.

  4. Променете типа на група за защита, добавете групата Име и описание и след това изберете Добавяне>на затваряне.

  5. Изберете създадената от вас група, след което до Членове изберете Редактиране.

  6. Изберете + Добавяне на членове. Изберете потребителите, които да добавите към групата за защита, и след това изберете Записване>Затваряне няколко пъти, за да се върнете към списъка Групи.

За да премахнете потребител от групата за защита, изберете групата за защита и след това до Членове изберете Редактиране. Изберете - Премахване на членове и след това Х за всеки член, който искате да премахнете.

Бележка

Ако потребителите, които искате да добавите към групата за защита, не са създадени, създайте потребителите и им присвоете Dataverse лицензите.

За да добавите няколко потребители, вижте: групово добавяне на потребители към групи в Office365.

Създаване на потребител и присвояване на лиценз

  1. В центъра за администратори Microsoft 365 изберете Потребители>Активни потребители>+ Добавяне на потребител.

  2. Въведете информацията за потребителя, изберете лицензи и след това изберете Добавяне.

    Повече информация: Едновременно добавяне на потребители и присвояване на лицензи

Или закупувайте и присвоявайте пропуски за всяко приложение: Всичко Power Apps за плановете за приложения

Бележка

Ако дадена среда има Power Apps разпределен план за всяко приложение, всички потребители ще се считат за лицензирани, когато се опитат да получат достъп до средата, включително потребители, които нямат присвоени индивидуални лицензи. Разпределението на план за всяко приложение в среда отговаря на изискването потребителите да бъдат лицензирани, за да имат достъп до средата.

Свързване на група за защита със среда

  1. Влезте в центъра Power Platform за администриране като администратор (администратор или Microsoft Power Platform администратор на Dynamics 365).

  2. В навигационния екран изберете Среди.

  3. Изберете името на средата.

  4. Изберете Редактиране.

    Изберете Редактиране.

  5. В екрана Редактиране на подробни данни изберете иконата Редактиране в областта Група за защита.

    Изберете иконата Редактиране, за да изберете група за защита.

    Само първите 200 групи за сигурност ще бъдат върнати. Използвайте търсенето , за да потърсите конкретна група за защита.

  6. Изберете група за защита, Готово и след това Записване.

    Групата за защита се свързва със средата.

Бележка

Потребителите, които изпълняват приложения за платно, когато група за защита е свързана със средата на приложението, трябва да са членове на групата за защита, за да могат да изпълняват приложението за платно, независимо дали приложението е споделено с тях. В противен случай потребителите ще видят това съобщение за грешка: „Не можете да отваряте приложения в тази среда. Вие не сте член на групата за сигурност на околната среда." Ако вашият Power Platform администратор е задал подробности за управлението на вашата организация, ще видите контакт за управление, с който можете да се свържете за членство в група за защита.

Вижте също

Създаване на потребители