Megosztás a következőn keresztül:

Csoportokhoz tartozó csapatok kezelése

  • Cikk

A csoport csapatok bemutatása

Egy Microsoft Entra csoportos csapat. A tulajdonosi csapathoz hasonlóan a Microsoft Entra csoportcsapat is birtokolhat rekordokat, és biztonsági szerepköröket rendelhet a csapathoz. Két csoportcsapattípus létezik, és ezek közvetlenül megfelelnek a Microsoft Entra csoporttípusoknak – Biztonság és Microsoft 365. A csoport biztonsági szerepkör lehet csak a csoport vagy a csoporttag felhasználói jogosultságokkal Csapattag jogosultságának öröklése. A csapattagok dinamikusan származtathatók (hozzáadódnak és eltávolíthatók), amikor a csoporttagságuk Microsoft Entra alapján hozzáférnek a környezethez.

Csoportok használata Microsoft Entra a felhasználó alkalmazás- és adathozzáférésének kezelésére

Az alkalmazás- és adathozzáférés Microsoft Dataverse felügyelete kibővült, hogy a Microsoft Entra rendszergazdák a szervezet csoportjait használják a licencelt Dataverse felhasználók hozzáférési jogainak kezelésére.

Mindkét csoporttípus Microsoft Entra – a Biztonság és Microsoft 365 – használható a felhasználói hozzáférési jogok biztosítására. A csoportok használata lehetővé teszi, hogy a rendszergazdák a csoport összes tagjához rendeljék a biztonsági szerepkört a megfelelő jogosultságokkal, ahelyett, hogy a hozzáférési jogokat meg kellene adniuk egy adott csoport egyes tagjainak.

Mindkét csoporttípus Microsoft Entra – a Biztonság és Microsoft 365 a Hozzárendelt és a Dinamikus felhasználó tagsági típussal – használható a felhasználói hozzáférési jogok biztosítására. A Dinamikus eszköz tagságtípus nem támogatott. A csoportok használata lehetővé teszi, hogy a rendszergazdák a csoport összes tagjához rendeljék a biztonsági szerepkört a megfelelő jogosultságokkal, ahelyett, hogy a hozzáférési jogokat meg kellene adniuk egy adott csoport egyes tagjainak.

A rendszergazda létrehozhat Microsoft Entra olyan csoportcsoportokat, amelyek az egyes környezetek csoportjaihoz vannak társítva Microsoft Entra , és biztonsági szerepkört rendelhet ezekhez a csoportcsoportokhoz. A rendszergazda minden Microsoft Entra csoporthoz létrehozhat csoportcsoportokat a Microsoft Entra csoporttagok és/vagy tulajdonosok vagy vendégek alapján. A rendszergazda minden Microsoft Entra csoporthoz külön csoportcsapatot hozhat létre a tulajdonosok, tagok, vendégek, tagok és vendégek számára, és hozzárendelhet egy megfelelő biztonsági szerepkört ezekhez a csapatokhoz.

Amikor ezeknek a csoportcsapatoknak a tagjai hozzáférnek ezekhez a környezetekhez, a csoportcsapat biztonsági szerepköre alapján a rendszer automatikusan megadja a hozzájuk tartozó jogosultságokat.

Tipp.

Videó szimbólum Tekintse meg a következő videót: Dinamikus Microsoft Entra csoportok.

Felhasználók kialakítása és leépítése

Miután a csoportcsapat és annak biztonsági szerepköre létrejött egy környezetben, a környezethez való felhasználói hozzáférés a Microsoft Entra csoportok felhasználói tagságán alapul. Amikor új felhasználót hoz létre a bérlőben, a rendszergazdának mindössze annyit kell tennie, hogy hozzárendeli a felhasználót a megfelelő Microsoft Entra csoporthoz, és hozzárendeli Dataverse a licenceket. A felhasználó azonnal hozzáférhet a környezethez anélkül, hogy meg kellene várnia, amíg a rendszergazda hozzáadja a felhasználót a környezethez, vagy biztonsági szerepkört rendel hozzá. A felhasználó a gyökér részleg alatti környezetben jön létre.

Ha a felhasználókat törlik vagy letiltják az azonosítóban Microsoft Entra , vagy eltávolítják a Microsoft Entra csoportokból, elveszítik a csoporttagságukat, és nem tudnak hozzáférni a környezethez, amikor megpróbálnak bejelentkezni.

Feljegyzés

A törölt vagy letiltott csoportfelhasználó a Power Platform Dataverse környezetben marad, ha a felhasználó nem fért hozzá a környezethez.

A felhasználó eltávolítása a csoportcsapatból Dataverse :

  1. Jelentkezzen be aPower Platform felügyeleti központjába.
  2. Válasszon ki egy környezetet, majd válassza a Beállítások Felhasználók + engedélyek>Felhasználók lehetőséget>.
  3. Keresse meg és válassza ki a felhasználót.
  4. A Felhasználói űrlapon kattintson a ... parancs.
  5. Válassza a Felhasználó kezelése a Dynamics 365 rendszerben lehetőséget.
  6. A Felhasználó lapon válassza ki azt a Dataverse csoportcsoportot, amelyből el szeretné távolítani a felhasználót.
  7. Válassza a Törlés gombot.

Vegye figyelembe, hogy ha véletlenül törölt egy aktív csoportfelhasználót, a csoport felhasználója visszakerül a csoportcsapatba Dataverse , amikor a felhasználó legközelebb hozzáfér a környezethez.

Felhasználói hozzáférés eltávolítása a futási időben

Ha egy rendszergazda eltávolít egy felhasználót a csoportokból Microsoft Entra , a rendszer eltávolítja a felhasználót a csoportcsapatból, és elveszíti hozzáférési jogosultságait, amikor legközelebb hozzáfér a környezethez. A rendszer szinkronizálja a felhasználó Microsoft Entra csoportjainak és Dataverse csoportcsoportjainak tagságát, és a felhasználó hozzáférési jogait futásidőben dinamikusan származtatja.

A felhasználói biztonsági szerepkör felügyelete

A rendszergazdáknak már nem kell megvárniuk, amíg a felhasználó szinkronizálja a környezetet, majd csoportcsapatok használatával Microsoft Entra egyenként hozzárendel egy biztonsági szerepkört a felhasználóhoz. Miután létrehoztak és létrehoztak egy csoportcsoportot egy biztonsági szerepkörrel rendelkező környezetben, a csoporthoz hozzáadott Dataverse licencelt Microsoft Entra felhasználók azonnal hozzáférhetnek a környezethez.

A környezethez való felhasználói hozzáférés zárolása

A rendszergazdák továbbra is használhatnak biztonsági csoportot Microsoft Entra a környezetbe szinkronizált felhasználók listájának zárolására. Ezt tovább lehet erősíteni csoportos csapatok alkalmazásával Microsoft Entra . A környezet vagy az alkalmazás korlátozott környezetekhez való hozzáférésének zárolásához a rendszergazda külön Microsoft Entra csoportokat hozhat létre az egyes környezetekhez, és hozzárendelheti a megfelelő biztonsági szerepkört ezekhez a csoportokhoz. Csak ezek a Microsoft Entra csoportcsapattagok rendelkeznek hozzáférési jogosultsággal a környezethez.

Megosztás Power Apps egy Microsoft Entra csoport csapattagjaival

Ha vászonalapú és modellvezérelt alkalmazásokat oszt meg egy Microsoft Entra csoportcsapattal, a csapattagok azonnal futtathatják az alkalmazásokat.

A felhasználó tulajdonában lévő és a csoport tulajdonában lévő rekordok

A biztonsági szerepkörök meghatározásához új tulajdonság hozzáadása történt, amellyel különleges csapatjogosultságok biztosíthatók, amikor a szerepkört csoportcsapatokhoz rendelik. Az ilyen típusú biztonsági szerepkörrel a csapattagoknak biztosíthatók felhasználói/alapszintű jogosultságok, mintha a biztonsági szerepkört közvetlenül hozzájuk rendelték volna. A csapattagok létrehozhatnak rekordokat, és tulajdonosaik is lehetnek anélkül, hogy további biztonsági szerepkörrel kellene rendelkezniük.

Egy csoport csapat egy vagy több bejegyzés tulajdonosa is lehet. Ahhoz, hogy egy adott bejegyzés tulajdonosává váljon, hozzá kell azt rendelni a csoporthoz.

Bár a csoportok biztosítják a hozzáférést egy csoport felhasználó számára, az egyes felhasználókat emellett társítani kell a biztonsági szerepkörökhöz, amelyek megadják a felhasználó tulajdonában lévő rekordok létrehozásához, frissítéséhez vagy törléséhez szükséges jogosultságokat. Ezen jogosultságok nem alkalmazhatók úgy, hogy egy csapathoz társítja a nem tag jogosultsága által örökölt biztonsági szerepköröket, majd hozzáadja ezt a felhasználót a csapathoz. Ha meg kell adnia a csapat tagjai számára a csoportjogosultságokat közvetlenül, saját biztonsági szerepkörük nélkül, hozzárendelhet a csapathoz egy biztonsági szerepkört, amely örökli a Tag jogosultságait.

További információkért lásd: Bejegyzés hozzárendelése felhasználóhoz vagy csoporthoz.

Csoportcsapat létrehozása

  1. Gondoskodjon róla, hogy rendszergazda, értékesítési igazgató, értékesítési alelnök, marketingalelnök vagy vezérigazgató biztonsági szerepkörrel vagy ekvivalens engedélyekkel rendelkezzen.

    Ellenőrizze biztonsági szerepkörét:

    Előfeltételek:

    1. Microsoft Entra Minden csoportcsapathoz egy csoportra van szükség.
    2. Szerezze be a Microsoft Entra csoport ObjectID azonosítóját a webhelyről https://portal.azure.com .
    3. Hozzon létre egy egyéni biztonsági szerepkört, amely a csapategyüttműködési követelmény szerinti jogosultságokat tartalmazza. Tekintse meg a tagok örökölt jogosultságaival kapcsolatos beszélgetést, ha ki kell terjesztenie a csapattag jogosultságait közvetlenül egy felhasználóra.

  2. Jelentkezzen be a Power Platform felügyeleti központjába.

  3. Válasszon ki egy környezetet, majd válassza a Beállítások>Felhasználók + engedélyek>Csapatok lehetőséget.

  4. Válassza ki a + Csapat létrehozása lehetőséget.

  5. Adja meg a következő mezőket:

    • Csapat neve:Győződjön meg arról, hogy ez a név egyedi egy üzleti egységen belül.
    • Leírás: Adja meg a csapat leírását.
    • Részleg: Válassza ki a részleget a legördülő listából.
    • Rendszergazda: Felhasználók keresése a szervezetben. Kezdje el a karakterek beírását.
    • Csapat típusa: Válassza ki a csapat típusát a legördülő listából.

    Képernyőkép egy új Dataverse csapat beállításairól.

    Feljegyzés

    A csapat a következő típusok egyike lehet: Tulajdonos, Hozzáférés, Microsoft Entra Biztonsági csoport vagy Microsoft Entra Office-csoport.

  6. Ha a csapat típusa Biztonsági Microsoft Entra csoport vagy Irodacsoport Microsoft Entra , akkor a következő mezőket is meg kell adnia:

    Képernyőkép egy új Microsoft Entra csapat beállításairól.

Miután létrehozta a csapatot, felveheti a csapattagokat, és kiválaszthatja a megfelelő biztonsági szerepköröket. Ez a lépés nem kötelező, de ajánlott.

A Microsoft Entra biztonsági csoport tagjainak és a csoportcsapat tagjainak Dataverse egyezése

Hogyan illeszkednek a Microsoft Entra tagok a csoportcsapat tagjaihoz Dataverse ?

Az alábbi táblázatban megtudhatja, hogy a Microsoft Entra csoportok tagjai hogyan egyeznek a csoportcsapat tagjaival Dataverse .

Válassza ki a Dataverse csoporttípus tagságtípusát (4) Eredményül kapott tagság
Tagok és vendégek Válassza ezt a típust, ha a Tag- és a Vendég felhasználói típusokat (3) is tartalmazza a Microsoft Entra Tagok (1) csoportkategóriából.
Members Válassza ezt a típust, ha csak a Tagok (3) csoportkategóriából Microsoft Entra szeretné tartalmazni a Tagok (1) csoporttípust.
Owners Válassza ezt a típust, ha csak a Tulajdonosok (2) csoportkategóriából Microsoft Entra a Tag (3) felhasználótípust szeretné tartalmazni.
Vendégek Válassza ezt a típust, ha csak a Vendég (3) felhasználótípust szeretné tartalmazni a Microsoft Entra Tagok (1) csoportkategóriából.

Csoportcsapat szerkesztése

  1. Gondoskodjon róla, hogy rendszergazda, értékesítési igazgató, értékesítési alelnök, marketingalelnök vagy vezérigazgató biztonsági szerepkörrel vagy ekvivalens engedélyekkel rendelkezzen.

  2. Jelentkezzen be a Power Platform felügyeleti központjába.

  3. Válasszon ki egy környezetet, majd válassza a Beállítások>Felhasználók + engedélyek>Csapatok lehetőséget.

  4. Pipálja ki a jelölőnégyzetét a csoportnévhez.

    Képernyőkép egy csapat kiválasztásáról.

  5. Válassza ki a Csapat szerkesztése lehetőséget. Csak a Csapat neve, a Leírás és a Rendszergazda áll rendelkezésre szerkesztésre.

  6. Frissítse a mezőket szükség szerint, majd válassza a Frissítés lehetőséget.

    Képernyőkép egy csapat szerkesztéséről.

Feljegyzés

  • Részleg szerkesztéséhez lásd: A csoporthoz tartozó részleg módosítása.
  • Csoportcsoportokat hozhat létre Dataverse – Tagok , Tulajdonosok, Vendégek , valamintTagok és Vendégek környezetenként az egyes csoportok csoporttagsági típusa alapján Microsoft Entra . Microsoft Entra A Microsoft Entra csoportcsapat azonosítója nem szerkeszthető a csoportcsoport létrehozása után.
  • A csoport létrehozása után a Dataverse tagság típusa nem módosítható. Ha frissítenie kell ezt a mezőt, törölje a csoportot, és hozzon létre újat.
  • Az új tagságtípus mező előtt létrehozott valamennyi meglévő, hozzáadandó csoportot a rendszer automatikusan frissíti a következőként: tagok és vendégek. Ezeknél a csoportcsapatoknál nem csökken a funkcionalitás, mivel az alapértelmezett csoportcsapat a Microsoft Entra Csoporttagok és vendégek tagsági típusra van leképezve.
  • Ha a környezet rendelkezik biztonsági csoporttal, hozzá kell adnia a csoportcsapat Microsoft Entra csoportját a biztonsági csoport tagjaként, hogy a csoportcsoport felhasználói hozzáférhessenek a környezethez.
  • A listában szereplő egyes csoportcsapatokhoz tartozó csapattagok csak a környezetet elérő felhasználótagok számára jelennek meg. Ez a lista nem jeleníti meg a Microsoft Entra csoport összes csoporttagját. Amikor egy Microsoft Entra csoporttag hozzáfér a környezethez, a csoport tagja hozzáadódik a csoportcsapathoz. A csoporttagok jogosultságai dinamikusan, futtatás közben, a csoportcsapat biztonsági szerepkörének öröklésével alakulnak ki. Mivel a biztonsági szerepkör a csoportcsapathoz van rendelve, és a csoportcsapat tagja örökli a jogosultságokat, a biztonsági szerepkör nem közvetlenül a csoportcsapat tagjához van rendelve. Mivel a csapattag jogosultságai futásidőben dinamikusan származnak, a csapattag Microsoft Entra csoporttagságai gyorsítótárazva lesznek a csapattag bejelentkezésekor. Ez azt jelenti, hogy Microsoft Entra a csapattagon az azonosítóban Microsoft Entra végzett csoporttagság-karbantartás csak akkor jelenik meg, amikor a csapattag legközelebb bejelentkezik, vagy amikor a rendszer frissíti a gyorsítótárat (8 órás folyamatos bejelentkezés után).
  • Microsoft Entra A csoporttagok megszemélyesítési hívásokkal is bekerülnek a csoportcsapatba. A csoporttagoknak a csoport csapatában történő létrehozását a megszemélyesítés használatával egy másik felhasználó nevében is használhatja.
  • A csapattagok futásidőben kerülnek hozzáadásra vagy eltávolításra a csoportcsapatból, amikor a csoporttag bejelentkezik a környezetbe. Ezek a hozzáadási és eltávolítási csoporttagok eseményei a beépülő modulok műveleteinek elindítására használhatók.
  • A csoporttagokhoz nem kell egyéni biztonsági szerepkör rendelni, ha a csoport csapata biztonsági szerepkörrel rendelkezik a csapattag jogosultságának öröklése, és a biztonsági szerepkör legalább egy jogosultsággal rendelkezik, amely felhasználói szintű engedéllyel rendelkezik.
  • A csoportcsapat neve nem frissül automatikusan a Microsoft Entra csoport nevének módosításakor. A csoportnév-módosítások nem befolyásolják a rendszer működését, de javasoljuk, hogy frissítse a Power Platform felügyeleti központ Teams beállításaiban.
  • Az AD-csoport tagjai automatikusan létrejönnek a környezetben, amikor először férnek hozzá a környezethez. A felhasználók a gyökér részleg alá kerülnek. Nem kell áthelyeznie a felhasználót egy másik részlegbe, ha engedélyezte a modernizált részlegek számára a felhasználó adathozzáférésének kezelését.

Egy csapat biztonsági szerepköreinek kezelése

  1. Pipálja ki a jelölőnégyzetét a csoportnévhez.

    Képernyőkép egy csapat kiválasztásáról.

  2. Válassza a Biztonsági szerepkörök kezelése lehetőséget.

  3. Jelölje ki a kívánt szerepkört vagy szerepköröket, majd válassza a Mentés lehetőséget.

    Képernyőkép a biztonsági szerepkörök kezeléséről.

A csoporthoz tartozó részleg módosítása

Lásd: A csapathoz tartozó részleg módosítása.

Csoporthoz tartozó csapattípusok hozzáadása az alapértelmezett keresési nézethez

Amikor manuálisan rendel hozzá egy rekordot, vagy megoszt egy rekordot a beépített űrlap használatával, az alapértelmezett beállítások listája nem vesz fel bizonyos csoportcsapattípusokat, például az Microsoft Entra azonosítót. A csapatok tábla alapértelmezett keresési nézetének szűrőjét úgy szerkesztheti, hogy az tartalmazza ezeket a csoportokat.

  1. Jelentkezzen be a Power Apps rendszerbe.

  2. Válassza a Dataverse>Táblák>Csapat>Nézetek>Csoportok keresési nézete>Szűrők szerkesztése lehetőséget

  3. Állítsa a Csapattípus, Egyenlő a következővel értékét a következőre: AAD Office-csoport, AAD biztonsági csoport, Tulajdonos

Adja hozzá Microsoft Entra az Office-csoportot és a Microsoft Entra Biztonsági csoportot a Csapat típushoz.

  1. Válassza az OK>Mentés>Közzététel lehetőséget.

Csapattagok és csoportcsapat törlése

A csoportcsapatot úgy törölheti , hogy először eltávolítja az összes csapattagot a csoportcsapatból . Dataverse

Csoport törlése Microsoft Entra

Amikor a csoportot Microsoft Entra törli a Azure.portal, a rendszer 24 órán belül automatikusan eltávolítja az összes tagot a Dataverse csoport csapatából a környezetben. A Dataverse csoportcsapat ezután törölhető az összes tag eltávolítása után.

Egyéb csapatműveletek

Kérjük tekintse meg az alábbi oldalakat:

Kapcsolódó információk

Csapatok kezelése
videó: Microsoft Entra csoporttagság
Alapszintű csoport létrehozása és tagok hozzáadása azonosítóval Microsoft Entra
Rövid útmutató: A szervezet csoportjainak és tagjainak megtekintése az azonosítóban Microsoft Entra