Administrar equips de grups

Quant a equips de grup

Un Microsoft Entra equip de grup . De manera similar a l'equip propietari , un Microsoft Entra equip de grup pot ser propietari de registres i pot tenir funcions de seguretat assignades a l'equip. Hi ha dos tipus d'equips de grup i corresponen directament als tipus de Microsoft Entra grup: seguretat i Microsoft 365. La funció de seguretat grup pot ser només per a l'equip o per al membre de l'equip amb privilegis d'usuari Herència de privilegis del membre. Els membres de l'equip es deriven dinàmicament (s'afegeixen i s'eliminen) quan accedeixen a l'entorn en funció de la seva Microsoft Entra pertinença al grup.

Ús de Microsoft Entra grups per gestionar l'accés a l'aplicació i a les dades d'un usuari

L'administració de l'accés a aplicacions i dades s'ha Microsoft Dataverse ampliat per permetre als administradors utilitzar els grups de la seva organització per gestionar els drets d'accés Microsoft Entra dels usuaris amb llicència Dataverse .

Tots dos tipus de grups, seguretat i Microsoft Entra , es poden utilitzar per protegir els drets d'accés Microsoft 365dels usuaris. L’ús de grups permet als administradors assignar una funció de seguretat amb els seus respectius privilegis a tots els membres del grup, en lloc d’haver de proporcionar els drets d’accés a un membre de l’equip individual.

Tots dos tipus de grups (Seguretat i Microsoft Entra ) amb un tipus Microsoft 365 de pertinença assignat i Usuari dinàmic es poden utilitzar per assegurar els drets d'accés dels usuaris. El tipus de pertinença Dispositiu dinàmic no està admès. L’ús de grups permet als administradors assignar una funció de seguretat amb els seus respectius privilegis a tots els membres del grup, en lloc d’haver de proporcionar els drets d’accés a un membre de l’equip individual.

L'administrador pot crear Microsoft Entra equips de grup associats als Microsoft Entra grups de cadascun dels entorns i assignar una funció de seguretat a aquests equips de grup. Per a cada Microsoft Entra grup, l'administrador pot crear equips de grup basats en els membres Microsoft Entra del grupi/o propietaris o convidats. Per a cada Microsoft Entra grup, un administrador pot crear equips de grup separats per a propietaris, membres, convidats i membres i convidats, i assignar una funció de seguretat respectiva a cadascun d'aquests equips.

Quan els membres d’aquests equips de grups accedeixen a aquests entorns, els seus drets d’accés s’atorguen automàticament en funció de la funció de seguretat de l’equip del grup.

Provisió i desprovisió d'usuaris

Un cop establert l'equip del grup i la seva funció de seguretat en un entorn, l'accés de l'usuari a l'entorn es basa en la pertinença de l'usuari als Microsoft Entra grups. Quan es crea un usuari nou a l'inquilí, tot el que l'administrador ha de fer és assignar l'usuari al grup adequat Microsoft Entra i assignar Dataverse llicències. L'usuari pot accedir immediatament a l'entorn sense necessitat d'esperar que l'administrador afegeixi l'usuari a l'entorn o assigni una funció de seguretat. L'usuari es crea a l'entorn sota la unitat de negoci arrel.

Quan els usuaris se suprimeixen o es desactiven a Microsoft Entra l'ID o se suprimeixen dels Microsoft Entra grups, perden la seva pertinença al grup i no podran accedir a l'entorn quan intentin iniciar la sessió.

Per suprimir l'usuari de l'equip Dataverse del grup:

1. Inicieu la sessió al Centre d'administració del Power Platform.
2. Seleccioneu un entorn i, a continuació, seleccioneu Configuració>Usuaris + permisos>Usuaris.
3. Cerqueu i seleccioneu l'usuari.
4. Al formulari d'usuari, feu clic al botó ... manar.
5. Seleccioneu l'opció Administra l'usuari al Dynamics 365 .
6. A la pàgina Usuari , seleccioneu l'equip Dataverse del grup del qual voleu suprimir l'usuari.
7. Seleccioneu el botó Suprimeix .

Tingueu en compte que si heu suprimit accidentalment un usuari del grup actiu, l'usuari del grup es tornarà a afegir a l'equip del Dataverse grup la propera vegada que l'usuari accedeixi a l'entorn.

Eliminar l'accés de l'usuari en el temps d'execució

Quan un usuari és eliminat dels Microsoft Entra grups per un administrador, l'usuari s'elimina de l'equip del grup i perd els seus drets d'accés la propera vegada que accedeixi a l'entorn. Les pertinences dels grups i Microsoft Entra equips de grup de l'usuari Dataverse se sincronitzen i els drets d'accés de l'usuari es deriven dinàmicament en temps d'execució.

Administrar la funció de seguretat de l'usuari

Els administradors ja no han d'esperar que l'usuari se sincronitzi amb l'entorn i després assignar una funció de seguretat a l'usuari individualment mitjançant Microsoft Entra equips de grup. Un cop establert i creat un equip de grup en un entorn amb una funció de seguretat, els usuaris amb llicència Dataverse que s'afegeixin al Microsoft Entra grup poden accedir immediatament a l'entorn.

Blocar l'accés a l'usuari per accedir a entorns

Els administradors poden continuar utilitzant un Microsoft Entra grup de seguretat per bloquejar la llista d'usuaris sincronitzats amb un entorn. Això es pot reforçar encara més mitjançant l'ús d'equips Microsoft Entra grupals. Per bloquejar l'accés a l'entorn o a l'aplicació a entorns restringits, l'administrador pot crear grups separats Microsoft Entra per a cada entorn i assignar la funció de seguretat adequada per a aquests grups. Només aquests Microsoft Entra membres de l'equip del grup tenen drets d'accés a l'entorn.

Compartir Power Apps amb els membres de l'equip d'un Microsoft Entra grup

Quan les aplicacions basades en models i de llenç es comparteixen amb un Microsoft Entra equip de grup, els membres de l'equip poden executar les aplicacions immediatament.

Registres propietat de l’usuari i de l’equip

S'ha afegit una propietat nova a la definició de la funció de seguretat per proporcionar privilegis d'equip especials quan s'assigna la funció als equips de grup. Aquest tipus de funció de seguretat permet que als membres de l'equip se'ls concedeixin privilegis de nivell d'usuari o bàsic com si la funció de seguretat se'ls assignés directament. Els membres de l’equip poden crear i ser propietaris de registres sense necessitat d’assignar una funció de seguretat addicional.

Un equip de grup pot tenir un o més registres. Per fer que un equip sigui un propietari del registre, heu d'assignar el registre a l'equip.

Tot i que els equips proporcionen accés a un grup d'usuaris, heu de continuar associant els usuaris individuals amb funcions de seguretat que concedeixin els privilegis que necessiten per crear, actualitzar o suprimir registres que són propietat dels usuaris. Aquests privilegis no es poden aplicar assignant una funció de seguretat heretada per un privilegi d'un no membre a un equip i després afegint l’usuari a l’equip. Si heu de proporcionar als membres del vostre equip els privilegis de l’equip directament sense la seva funció de seguretat, podeu assignar a l’equip una funció de seguretat que tingui l’herència de privilegis del membre.

Per obtenir més informació, vegeu Assignar un registre a un usuari o un equip.

Crear un equip de grup

1. Assegureu-vos que teniu la funció de seguretat d'administrador del sistema, administrador de vendes, vicepresident de vendes, vicepresident de màrqueting o director general, o permisos equivalents.

   Comproveu la vostra funció de seguretat:

   • Seguiu els passos de Visualitzar el vostre perfil d’usuari.
   • No teniu els permisos correctes? Poseu-vos en contacte amb l’administrador del sistema.

   Requisits previs:

   1. Es requereix un Microsoft Entra grup per a cada equip de grup.
   2. Obteniu l'identificador Microsoft Entra d'objecte del grup del vostre https://portal.azure.com lloc web.
   3. Creeu una funció de seguretat personalitzada que contingui privilegis segons els requisits de col·laboració del vostre equip. Consulteu la discussió sobre els privilegis heretats dels membres si necessiteu ampliar els privilegis del membre de l’equip directament a un usuari.

2. Inicieu la sessió al Centre d'administració del Power Platform.

3. Seleccioneu un entorn i, a continuació, seleccioneu Configuració>Usuaris + permisos>Equips.

4. Seleccioneu + Crea un equip.

5. Especifiqueu els camps següents:

   • Nom de l'equip: Assegureu-vos que aquest nom sigui únic dins d'una unitat de negoci.
   • Descripció: Introduïu una descripció de l'equip.
   • Unitat de negoci: Seleccioneu la unitat de negoci de la llista desplegable.
   • Administrador: Cerca d'usuaris de l'organització. Comenceu a introduir caràcters.
   • Tipus d'equip: Seleccioneu el tipus d'equip a la llista desplegable.

   

   Nota

   Un equip pot ser d'un dels tipus següents: Propietari, Accés, Microsoft Entra Grup de seguretat o Microsoft Entra Grup d'Office.

6. Si el tipus d'equip és Microsoft Entra Grup de seguretat o Microsoft Entra Grup d'Office, també heu d'introduir aquests camps:

   • Nom del grup: comença a introduir text per seleccionar un nom de grup existent Microsoft Entra . Aquests grups es creen prèviament a l'ID Microsoft Entra .
   • Tipus de pertinença: seleccioneu el tipus de pertinença a la llista desplegable. Consulta Com Microsoft Entra coincideixen els membres del grup de seguretat amb Dataverse els membres de l'equip del grup.

   

Un cop hàgiu creat l'equip, podeu afegir-hi membres de i seleccionar les funcions de seguretat corresponents. Aquest pas és opcional, però es recomana.

Com Microsoft Entra coincideixen els membres del grup de seguretat amb Dataverse els membres de l'equip del grup

Reviseu la taula següent per saber com els membres dels Microsoft Entra grups coincideixen amb Dataverse els membres de l'equip del grup.

Editar un equip de grup

1. Assegureu-vos que teniu la funció de seguretat d'administrador del sistema, administrador de vendes, vicepresident de vendes, vicepresident de màrqueting o director general, o permisos equivalents.

2. Inicieu la sessió al Centre d'administració del Power Platform.

3. Seleccioneu un entorn i, a continuació, seleccioneu Configuració>Usuaris + permisos>Equips.

4. Activeu la casella de selecció per a un nom d'equip.

   

5. Seleccioneu Edita l'equip. Només es poden editar el nom de l'equip, la descripció i l'administrador.

6. Actualitzeu els camps segons calgui i seleccioneu Actualitza.

   

Administreu les funcions de seguretat de l'equip

1. Activeu la casella de selecció per a un nom d'equip.

   

2. Seleccioneu Administra les funcions de seguretat.

3. Seleccioneu la funció o les funcions que voleu i, a continuació, seleccioneu Desa.

   

Canviar la unitat de negoci d'un equip

Vegeu Canviar la unitat de negoci d'un equip.

Afegir tipus d'equips de grup a la visualització de cerca per defecte

Quan assigneu manualment un registre o compartiu un registre mitjançant el formulari integrat, la llista d'opcions per defecte no recull alguns tipus d'equip de grup, com ara Microsoft Entra ID. Podeu editar el filtre a la visualització de cerca per defecte de la taula d'equips per tal que inclogui aquests grups.

1. Inicieu la sessió a Power Apps.

2. Seleccioneu Dataverse>Taules>Equip>Visualitzacions>Visualitzacions de cerca dels equips>Edita els filtres

3. Definiu Tipus d'equip, És igual a: Grup de l'Office de l'AAD, Grup de seguretat de l'AAD, Propietari

4. Seleccioneu D'acord>Desa>Publica.

Suprimir membres de l'equip i de l'equip del grup

Podeu suprimir l'equip del grup suprimint primer tots els membres de l'equip del Dataverse grup.

Suprimeix Microsoft Entra el grup

Quan se suprimeix el Microsoft Entra grup de l'Azure.portal, tots els membres se suprimeixen automàticament de l'equip Dataverse del grup de l'entorn en un termini de 24 hores. L'equip Dataverse del grup es pot suprimir després d'eliminar tots els membres.

Altres operacions de l'equip

Vegeu:

• Gestionar els membres de l'equip
• Suprimir un equip
• Canviar la unitat de negoci d'un equip

Consulteu també

Gestionar equips
Vídeo: Microsoft Entra pertinença a un grup
Crear un grup bàsic i afegir membres mitjançant Microsoft Entra l'identificador
Inici ràpid: Visualitzar els grups i els membres de l'organització a Microsoft Entra l'identificador