Megosztás a következőn keresztül:

A környezetekhez való felhasználói hozzáférés szabályozása biztonsági csoportokkal és licencekkel

  • Cikk

Ha a vállalat több környezettel rendelkezik, biztonsági csoportok segítségével szabályozhatja, hogy mely licencelt felhasználók lehetnek tagjai egy adott környezetnek.

Feljegyzés

A felhasználói hozzáférés működésével kapcsolatosan a Microsoft Dataverse for Teams alkalmazás esetében lásd: Felhasználói hozzáférés Dataverse for Teams-környezetekhez.

Tekintse át a következő esetpéldát:

Environment Biztonsági csoport Purpose
Coho Winery értékesítés Sales_SG Biztosítson hozzáférést ahhoz a környezethez, amely értékesítési lehetőségeket teremt, árajánlatokat kezel, és lezárja az ügyleteket.
Horváth Pincészet, marketing Marketing_SG Biztosítson hozzáférést a környezethez, amely a marketing erőfeszítéseit mozgatja, a marketing kampányok és reklámozás révén.
Horváth Pincészet, ügyfélszolgálat Service_SG Biztosítson hozzáférést az ügyfelek eseteit feldolgozó környezethez.
Horváth Pincészet, fejlesztés Developer_SG Biztosítson hozzáférést a fejlesztéshez és a teszteléshez használt Sandbox környezethez.

Ebben a példában négy biztonsági csoport biztosítja az ellenőrzött hozzáférést egy adott környezethez.

Vegye figyelembe a biztonsági csoportokkal kapcsolatos alábbi információkat:

  • A beágyazott biztonsági csoportok

    A környezeti biztonsági csoportban lévő beágyazott biztonsági csoport tagjai nincsenek előre kiépítve, és nem adódnak hozzá automatikusan a környezethez. Ezek azonban bekerülnek a környezetbe, amikor a beágyazott biztonsági csoporthoz Dataverse-csoport csapatot hoz létre.

    Példa erre az esetre: a környezet létrehozásakor egy biztonsági csoportot rendelt a környezethez. A környezet életciklusa során olyan tagokat szeretne hozzáadni a környezethez, amelyeket biztonsági csoportok kezelnek. Létrehoz egy biztonsági csoportot az azonosítóban Microsoft Entra – például a menedzsereket –, és az összes felettesét hozzárendeli a csoporthoz. Ezt a biztonsági csoportot a környezet biztonsági csoportjának származtatottjaként adja hozzá, hozzon létre egy Dataverse-csoport csapatot és rendelje hozzá a biztonsági szerepkört a csoport csapatához. A vezetők mostantól azonnal hozzáférhetnek a Dataverse-szolgálatáshoz.

    A beágyazott biztonsági csoport tagja futásidőben is hozzáadódik a környezethez, amikor a tag első alkalommal fér hozzá a környezethez. A tag azonban nem futtathat semmilyen alkalmazást, és nem férhet hozzá az adatokhoz, amíg hozzá nem rendel egy biztonsági szerepkört.

  • Amikor felhasználókat ad hozzá a biztonsági csoporthoz, a rendszer hozzáadja őket a környezethez.

  • Amikor a felhasználókat eltávolítják a csoportból, le lesznek tiltva a környezetben.

  • Ha egy biztonsági csoport egy meglévő környezethez van társítva felhasználókkal, a környezet összes olyan felhasználója, aki nem tagja a csoportnak, le lesz tiltva.

  • Ha egy környezethez nincs társított biztonsági csoport, akkor az összes licenccel rendelkező Dataverse felhasználó (ügyfélkapcsolati alkalmazások – Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing és Dynamics 365 Project Service Automation —Power Automate, Power Apps, és mások) felhasználóként jön létre, és engedélyezve lesz a környezetben.

  • Ha van biztonsági csoport hozzárendelve a környezethez, akkor a környezet biztonsági csoportjába tartozók közül csak a Dataverse-licenccel vagy alkalmazásonkénti csomaggal rendelkező felhasználók lesznek felhasználóként létrehozva a környezetben.

  • Ha nem ad meg biztonsági csoportot, akkor az összes licenccel (ügyfélkapcsolati alkalmazásokkal, például Dynamics 365 Sales és Customer Service) vagy alkalmazásonkénti csomaggal rendelkező felhasználó Dataverse hozzáadódik az új környezethez.

  • Új: A biztonsági csoportok nem rendelhetők hozzá alapértelmezett és fejlesztői környezettípusokhoz. Ha már hozzárendelt egy biztonsági csoportot az alapértelmezett vagy a fejlesztői környezetéhez, akkor célszerű eltávolítani azt, mivel az alapértelmezett környezet a bérlő és a fejlesztői környezet összes felhasználójával történő megosztást szolgálja, és csak a fejlesztői környezetet csak környezet tulajdonosa használja.

  • A környezetek támogatják a következő típusú csoportok társítását: biztonsági és Microsoft 365. Más csoporttípusok társítása nem támogatott.

  • Biztonsági csoport kiválasztásakor ügyeljen arra, hogy biztonsági csoportot Microsoft Entra válasszon, és ne a helyszíni Windows Active Directoryban létrehozottat. A helyszíni Windows AD biztonsági csoportok nem támogatottak.

  • Ha egy felhasználó nem tagja a környezethez rendelt biztonsági csoportnak, de rendszergazdai szerepkörrel rendelkezik Power Platform , a felhasználó továbbra is aktív felhasználóként jelenik meg, és be tud jelentkezni.

  • Ha egy felhasználóhoz hozzárendelték a Dynamics 365 szolgáltatásadminisztrátori szerepkört, akkor a felhasználónak a biztonsági csoport tagjának kell lennie, mielőtt engedélyezné a környezetben. Csak akkor férhetnek hozzá a környezethez, ha hozzáadják őket a biztonsági csoporthoz, és engedélyezik őket.

  • Az alkalmazás összes felhasználója bármilyen biztonsági csoporttal védett környezetben futtatható anélkül, hogy a biztonsági csoport tagja lenne.

Feljegyzés

Minden licencelt felhasználóhoz hozzá kell rendelni biztonsági szerepköröket a környezetekben lévő adatok eléréséhez, függetlenül attól, hogy tagjai-e a biztonsági csoportoknak. Biztonsági szerepköröket rendelhet hozzá a webalkalmazáshoz. Ha a felhasználók nem rendelkeznek biztonsági szerepkörrel, az adathozzáférés megtagadva hibaüzenetet kapnak egy alkalmazás futtatásakor. A felhasználók addig nem férhetnek hozzá a környezetekhez, amíg legalább egy biztonsági szerepkört nem rendelnek hozzájuk az adott környezethez. További információ: A Környezeti biztonság konfigurálása. A környezethez való automatikus felhasználó-hozzárendelés próbakörnyezetekben nem támogatott. Próbakörnyezet esetén a felhasználókat manuálisan kell hozzárendelni.

Biztonsági csoport létrehozása és tagok hozzáadása

  1. Jelentkezzen be a Microsoft 365 felügyeleti központjába.

  2. Válassza a Csapatok és csoportok lehetőséget>: Aktív csapatok és csoportok.

  3. Válassza ki a + Csoport hozzáadása lehetőséget.

  4. Módosítsa a típust Biztonsági csoportra , adja hozzá a csoport nevét és leírását , majd válassza a Bezárás hozzáadása>lehetőséget.

  5. Válassza ki a létrehozott csoportot, majd a Tagok mellett válassza ki a Szerkesztés lehetőséget.

  6. Válassza ki a + Tagok hozzáadása lehetőséget. Válassza ki a biztonsági csoportba felvenni kívánt felhasználókat, majd válassza a Mentés>Bezárás többször a Csoportok listájához való visszatéréshez.

Ha el szeretne távolítani egy felhasználót a biztonsági csoportból, válassza ki a biztonsági csoportot, majd a Tagok mellettválassza a Szerkesztés lehetőséget. Válassza ki a – Tagok eltávolítása, majd válassza ki az X jelet minden eltávolítandó tag számára.

Feljegyzés

Ha a biztonsági csoporthoz hozzáadni kívánt felhasználók nincsenek létrehozva, hozza létre a felhasználókat, és rendelje hozzá hozzájuk a Dataverse licenceket.

Több felhasználó hozzáadásához lásd: felhasználók tömeges hozzáadása Office365 csoportokhoz.

Felhasználó létrehozása és licenc hozzárendelése

  1. A Microsoft 365 felügyeleti központban válassza ki a Felhasználók>Aktív felhasználók>+ Felhasználó hozzáadása lehetőséget.

  2. Írja be a felhasználói adatokat, válassza ki a licenceket, majd válassza ki a Hozzáadás lehetőséget.

    További információ: Felhasználók hozzáadása és licencek egyidejű hozzárendelése

Vagy vásároljon és rendeljen hozzá alkalmazásonkénti jegyeket: Tudnivalók az Power Apps alkalmazásonkénti csomagokról

Feljegyzés

Ha egy környezet alkalmazásonkénti csomaggal rendelkezik Power Apps , a rendszer minden felhasználót licenceltnek tekint, amikor megpróbál hozzáférni a környezethez, beleértve azokat a felhasználókat is, akik nem rendelkeznek egyéni licencekkel. Az alkalmazásonkénti terv kiosztása egy környezetben megfelel annak a követelménynek, hogy a felhasználóknak licenccel kell rendelkezniük a környezet eléréséhez.

Biztonsági csoport társítása a környezettel

  1. Jelentkezzen be a Power Platform felügyeleti központba rendszergazdaként (Dynamics 365 rendszergazda vagy Microsoft Power Platform rendszergazda).

  2. A navigációs ablakban válassza a Környezetek lehetőséget.

  3. Válassza ki a környezet nevét.

  4. Válassza a Szerkesztés lehetőséget.

    Válassza a Szerkesztés lehetőséget.

  5. A Részletek szerkesztése ablaktáblán válassza a Szerkesztés ikont a Biztonsági csoport területen.

    Válassza a Szerkesztés ikont egy biztonsági csoport kiválasztásához.

    Csak az első 200 biztonsági csoport lesz visszaadva. A Keresés használatával keressen egy adott biztonsági csoportot.

  6. Válasszon ki egy biztonsági csoportot, válassza a Kész lehetőséget, majd válassza a Mentés lehetőséget.

    A biztonsági csoportot társította a környezettel.

Feljegyzés

A vászonalapú alkalmazásokat futtató felhasználóknak, amikor egy biztonsági csoport az alkalmazás környezetéhez van társítva, a biztonsági csoport tagjainak kell lenniük ahhoz, hogy futtathassák a vászonalapú alkalmazást, függetlenül attól, hogy az alkalmazás meg van-e osztva velük. Máskülönben a következő hibaüzenet jelenik meg: „Ebben a környezetben nem nyithatók meg alkalmazások. Nem tagja a környezet biztonsági csoportjának." Ha a rendszergazda beállította Power Platform a szervezet irányítási adatait , megjelenik egy irányítási kapcsolattartó, akihez biztonsági csoporttagság céljából fordulhat.

Kapcsolódó információk

Felhasználók létrehozása