Топтық командаларды басқару
Ескертпе
жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.
Топтар туралы
А Microsoft Entra тобы топ. ие командасына ұқсас, a Microsoft Entra топ командасы жазбаларды иелене алады және топқа қауіпсіздік рөлдері тағайындалуы мүмкін. Екі топ топ түрі бар және олар Microsoft Entra топ түрлеріне тікелей сәйкес келеді – Қауіпсіздік және Microsoft 365. Топ қауіпсіздік рөлі пайдаланушы артықшылықтарының мүше артықшылығын иелену мүмкіндігі бар топ немесе топ мүшесіне ғана арналған. Топ мүшелері Microsoft Entra топ мүшелігіне негізделген ортаға қатынасқанда динамикалық түрде алынады (қосылады және жойылады).
Пайдаланушының қолданбасын және деректерге қатынасын басқару үшін Microsoft Entra топтарды пайдалану
Қолданба әкімшілігі және Microsoft Dataverse үшін деректерге қатынасу әкімшілерге лицензиясы бар Microsoft Entra пайдаланушылардың кіру құқықтарын басқару үшін ұйымының Dataverse топтарын пайдалануға рұқсат беру үшін кеңейтілді.
Microsoft Entra топтардың екі түрі де — Қауіпсіздік және Microsoft 365 — пайдаланушының кіру құқықтарын қорғау үшін пайдаланылуы мүмкін. Топтарды пайдалану, әкімшілерге жеке топ мүшесіне қатынасу құқықтарын берудің орнына, топтың барлық мүшелеріне қауіпсіздік рөлін тиісті артықшылықтарымен бірге тағайындауға мүмкіндік береді.
Microsoft Entra топтардың екі түрі — Қауіпсіздік және Microsoft 365 — Мүшелік түрі Тағайындалған және Динамикалық пайдаланушы пайдаланушыға кіру құқықтарын қорғау үшін пайдаланылуы мүмкін. Динамикалық құрылғы мүшелік түріне қолдау көрсетілмейді. Топтарды пайдалану, әкімшілерге жеке топ мүшесіне қатынасу құқықтарын берудің орнына, топтың барлық мүшелеріне қауіпсіздік рөлін тиісті артықшылықтарымен бірге тағайындауға мүмкіндік береді.
Әкімші әр ортадағы Microsoft Entra топтармен байланысты Microsoft Entra топ топтарын құра алады және осы топ топтарына қауіпсіздік рөлін тағайындай алады. Әрбір Microsoft Entra топ үшін әкімші Microsoft Entra топ Мүшелер және/немесе Иелер немесе
Осы ұжымдық топтардың мүшелері осы орталарға қатынасқан кезде, оларға қатынасу құқықтары ұжымдық топтың қауіпсіздік рөлінің негізінде автоматты түрде беріледі.
Шайпұл
Келесі бейнені қараңыз: Динамикалық Microsoft Entra Топтар.
Пайдаланушыларды дайындау және алдын ала дайындау
Топ тобы және оның қауіпсіздік рөлі ортада орнатылғаннан кейін, пайдаланушының ортаға қатынасы Microsoft Entra топтардың пайдаланушы мүшелігіне негізделеді. Жалға алушыда жаңа пайдаланушы жасалғанда, әкімші тек пайдаланушыны тиісті Microsoft Entra топқа тағайындап, Dataverse лицензияларды тағайындауы керек. Пайдаланушы әкімшінің пайдаланушыны ортаға қосуын немесе қауіпсіздік рөлін тағайындауын күтпей-ақ ортаға бірден қол жеткізе алады. Пайдаланушы ортада түбірлік бизнес бірлігі астында жасалады.
Пайдаланушылар Microsoft Entra идентификаторында немесе Microsoft Entra топтардан жойылғанда немесе өшірілсе, олар топ мүшелігін жоғалтады және жүйеге кіруге әрекеттенген кезде ортаға кіре алмайды.
Ескертпе
Жойылған немесе өшірілген топ пайдаланушысы, егер пайдаланушы ортаға қатынаспаса, Power Platform Dataverse ортада қалады.
Пайдаланушыны Dataverse топ командасынан жою үшін:
- Power Platform басқару орталығынакіріңіз.
- Ортаны таңдап, Параметрлер>Пайдаланушылар + рұқсаттар>Пайдаланушылар опциясын таңдаңыз.
- Пайдаланушыны іздеңіз және таңдаңыз.
- Пайдаланушы пішінінде ... пәрменін басыңыз.
- Dynamics 365 жүйесіндегі пайдаланушыны басқару опциясын таңдаңыз.
- Пайдаланушы бетінде пайдаланушыны жойғыңыз келетін Dataverse топ тобын таңдаңыз.
- Жою түймешігін таңдаңыз.
Белсенді топ пайдаланушысын байқаусызда жойсаңыз, пайдаланушы ортаға келесі рет кірген кезде топ пайдаланушысы Dataverse топ тобына қайта қосылатынын ескеріңіз.
Жұмыс кезінде пайдаланушы қатынасын жою
Әкімші пайдаланушыны Microsoft Entra топтардан жойған кезде, пайдаланушы топ командасынан жойылады және олар ортаға келесі рет кірген кезде кіру құқықтарын жоғалтады. Пайдаланушының Microsoft Entra топтары мен Dataverse топ командаларының мүшеліктері синхрондалады және пайдаланушының қатынасу құқықтары орындалу уақытында динамикалық түрде алынады.
Пайдаланушының қауіпсіздік рөлін басқару
Әкімшілер енді пайдаланушының ортамен синхрондалуын, содан кейін Microsoft Entra топ топтарын пайдалану арқылы пайдаланушыға қауіпсіздік рөлін жеке тағайындауын күтудің қажеті жоқ. Топтық топ құрылып, қауіпсіздік рөлі бар ортада жасалғаннан кейін, топқа қосылған кез келген лицензиясы бар Dataverse пайдаланушылар ортаға бірден қол жеткізе алады. Microsoft Entra
Пайдаланушылардың ортаға қатынасуын құлыптау
Әкімшілер ортамен синхрондалған пайдаланушылар тізімін құлыптау үшін Microsoft Entra қауіпсіздік тобын пайдалануды жалғастыра алады. Мұны Microsoft Entra топтық командаларды қолдану арқылы одан әрі күшейтуге болады. Ортаны немесе қолданбаның шектеулі орталарға кіруін құлыптау үшін әкімші әрбір орта үшін бөлек Microsoft Entra топтар жасап, осы топтарға сәйкес қауіпсіздік рөлін тағайындай алады. Тек осы Microsoft Entra топ тобы мүшелерінің қоршаған ортаға кіру құқықтары бар.
Power Apps а Microsoft Entra тобының топ мүшелерімен бөлісіңіз
Кенеп пен үлгіге негізделген қолданбалар Microsoft Entra топ тобына ортақ пайдаланылғанда, топ мүшелері қолданбаларды бірден іске қоса алады.
Пайдаланушы иелігіндегі және топ иелігіндегі жазбалар
Ұжымдық топтарға рөлді тағайындау кезінде арнайы топ артықшылықтарын қамтамасыз ету үшін, қауіпсіздік рөлінің анықтамасына жаңа сипат қосылды. Қауіпсіздік рөлінің бұл түрі топ мүшелеріне, оларға қауіпсіздік рөлі тікелей тағайындалғандай, пайдаланушы/негізгі деңгейдегі артықшылықтарды беру мүмкіндігін береді. Топ мүшелері қосымша қауіпсіздік рөлін тағайындауды қажет етпей-ақ, жазбаларды жасап, олардың жауаптысы бола алады.
Бір топтың иелігінде бір не бірнеше жазба болуы мүмкін. Топ жазба иесі етіп белгілеу үшін жазбаны топ үшін тағайындау қажет.
Топтар пайдаланушы топтары үшін қатынасуды қамтамасыз еткенде, жеке пайдаланушыларды қауіпсіздік рөлдерімен әлі де байланыстыру қажет, бұл оларға пайдаланушы иелігіндегі жазбаларды жасау, жаңарту немесе жою үшін қажет артықшылықтарды береді. Бұл артықшылықтарды топқа мүше болып табылмайтын пайдаланушының артықшылықтарын иеленген қауіпсіздік рөлін тағайындап, содан кейін пайдаланушыны сол топқа қосу арқылы қолдануға болмайды. Егер топ мүшелеріне, өздерінің қауіпсіздік рөлдерінсіз топ артықшылықтарын тікелей беру қажет болса, топқа мүшенің артықшылықты иеленуі бар қауіпсіздік рөлін тағайындауға болады.
Қосымша ақпаратты Пайдаланушыға немесе топқа жазбаны тағайындау бөлімінен қараңыз.
Топты жасау
Жүйе әкімшісі, сату менеджері, реттеуші, сатылым вице-президенті, маркетинг вице-президенті немесе ұйым басшысы-атқарушы директор қауіпсіздік рөлі немесе тең рұқсаттарға ие екеніңізді тексеріңіз.
Қауіпсіздік рөлдерін тексеру:
- Пайдаланушы профилін көру ішіндегі қадамдарды ұстаныңыз.
- Дұрыс рұқсаттар жоқ па? Жүйе әкімшісіне хабарласыңыз.
Қажетті жағдайлар:
- A Microsoft Entra Әр топ командасы үшін топ қажет.
- Microsoft Entra сайтыңыздан Топтың ObjectID https://portal.azure.com алыңыз.
- Тобыңыздың бірлесе жұмыс істеу талабына сәйкес келетін артықшылықтардан тұратын, реттелетін қауіпсіздік рөлін жасаңыз. Топ мүшесінің артықшылықтарын тікелей пайдаланушыға кеңейту қажет болса, мүшенің иеленген артықшылықтары талқылауын қараңыз.
Ортаны таңдаңыз, содан кейін Параметрлер>Пайдаланушылар + рұқсаттар>Топтар тармағын таңдаңыз.
+ Топ жасау пәрменін таңдаңыз.
Келесі өрістерді көрсетіңіз:
- Топ атауы: Бұл атау бизнес бөлімшесінде бірегей екеніне көз жеткізіңіз.
- Сипаттама: Топтың сипаттамасын енгізіңіз.
- Бизнес бірлігі: Ашылмалы тізімнен бизнес бірлігін таңдаңыз.
- Әкімші: Ұйымдағы пайдаланушыларды іздеу. Таңбаларды енгізуді бастаңыз.
- Топ түрі: Ашылмалы тізімнен топ түрін таңдаңыз.
Ескертпе
Топ келесі түрлердің бірі болуы мүмкін: Ие, Қатынас, Microsoft Entra Қауіпсіздік тобы немесе Microsoft Entra Офис тобы.
Топ түрі Microsoft Entra Қауіпсіздік тобы немесе Microsoft Entra Офис тобы болса, мына өрістерді де енгізу керек:
- Топ атауы: Бар Microsoft Entra топ атын таңдау үшін мәтін енгізуді бастаңыз. Бұл топтар Microsoft Entra ID ішінде алдын ала жасалған.
- Мүшелік түрі: Ашылмалы тізімнен мүшелік түрін таңдаңыз. Қауіпсіздік тобы мүшелерінің Microsoft Entra топ командасы мүшелеріне Dataverse қалай сәйкес келетінін қараңыз.
Топты жасағаннан кейін топ мүшелерін қосып және сәйкес қауіпсіздік рөлдерін таңдауға болады. Бұл қадам міндетті емес, бірақ ұсынылады.
Microsoft Entra Қауіпсіздік тобы мүшелерінің Dataverse топ тобының мүшелеріне сәйкестігі
Microsoft Entra Топтардағы мүшелер Dataverse топ тобы мүшелеріне қалай сәйкес келетінін білу үшін келесі кестені қараңыз.
| Dataverse топтық команбасының мүшелік түрін таңдаңыз (4) | Нәтижесіндегі мүшелік |
|---|---|
| Мүшелер мен қонақтар | Microsoft Entra топ санатындағы Мүшелер (1) ішінен Мүше және Қонақ пайдаланушы түрлерін (3) қосу үшін осы түрді таңдаңыз. |
| Мүшелері | Microsoft Entra Топтағы Мүшелер (1) санатындағы Мүше (3) ғана пайдаланушы түрін қосу үшін осы түрді таңдаңыз. |
| Иеленушілер | Microsoft Entra Топтың Иелері (2) санатындағы Мүше (3) ғана пайдаланушы түрін қосу үшін осы түрді таңдаңыз. |
| Қонақтар | Microsoft Entra Топтың Мүшелер (1) санатындағы Қонақ (3) түрін ғана қосу үшін осы түрді таңдаңыз. |
Топты өңдеу
Жүйе әкімшісі, сату менеджері, реттеуші, сатылым вице-президенті, маркетинг вице-президенті немесе ұйым басшысы-атқарушы директор қауіпсіздік рөлі немесе тең рұқсаттарға ие екеніңізді тексеріңіз.
Ортаны таңдаңыз, содан кейін Параметрлер>Пайдаланушылар + рұқсаттар>Топтар тармағын таңдаңыз.
Топ аты үшін құсбелгіні қойыңыз.
Топты өңдеу опциясын таңдаңыз. Өңдеу үшін тек Топ атауы, Сипаттама және Әкімші өрістері ғана қолжетімді.
Өрістерді қажетінше жаңартыңыз, содан кейін Жаңарту пәрменін таңдаңыз.
Ескертпе
- Бизнес бөлімшесін өңдеу үшін, Жұмыс тобы үшін бизнес бөлімшесін өзгерту бөлімін қараңыз.
- Сіз Dataverse топ командаларын - Мүшелер, Иелер, Қонақтар және Мүшелер мен Қонақтар негізінде құруға болады. әр Microsoft Entra топ үшін Microsoft Entra топ мүшелігі түрі. Топтық топ жасалғаннан кейін топтық топтың Microsoft Entra ID ObjectId кодын өңдеу мүмкін емес.
- Dataverse мүшелік түрін топтық команда жасалғаннан кейін өзгерту мүмкін емес. Егер сізге осы өрісті жаңарту қажет болса, топтық команданы жойып, жаңасын құруыңыз керек.
- Жаңа мүшелік түрі өрісін қосқанға дейін құрылған барлық топ командалары мүшелер мен қонақтар ретінде автоматты түрде жаңартылады. Әдепкі топ командасы Microsoft Entra Топ Мүшелер мен қонақтар мүшелік түріне сәйкестендірілгендіктен, бұл топ командаларының функционалдығы жоғалмайды.
- Ортаңызда қауіпсіздік тобы болса, топ тобының пайдаланушылары ортаға қатынаса алуы үшін топ тобының Microsoft Entra тобын сол қауіпсіздік тобының мүшесі ретінде қосуыңыз қажет.
- Әрбір топта тізімделген топ мүшелерінің тізімі тек ортаға қатынасқан пайдаланушы мүшелерін көрсетеді. Бұл тізімде Microsoft Entra топтың барлық топ мүшелері көрсетілмейді. А Microsoft Entra топ мүшесі ортаға кіргенде, топ мүшесі топ командасына қосылады. Топ мүшесінің артықшылықтары іске қосу уақытында топ командасының қауіпсіздік рөлін иелену арқылы динамикалық түрде туындайды. Қауіпсіздік рөлі топ командасына тағайындалғандықтан және топ командасының мүшесі артықшылықтарды иеленетіндіктен, қауіпсіздік рөлі тікелей топ командасының мүшесіне тағайындалмайды. Топ мүшесінің артықшылықтары орындалу уақытында динамикалық түрде алынатындықтан, топ мүшесінің Microsoft Entra топ мүшеліктері топ мүшесінің логинінде кэштеледі. Бұл Microsoft Entra ID ішіндегі топ мүшесінде орындалған кез келген Microsoft Entra топ мүшелігіне техникалық қызмет көрсету топ мүшесі келесі рет кірмейінше немесе жүйе кэшті жаңартқанға дейін (8 сағат үздіксіз кіруден кейін) көрсетілмейтінін білдіреді.
- Microsoft Entra топ мүшелері еліктеу қоңырауларымен топ командасына қосылады. Басқа пайдаланушының атынан еліктеуді пайдаланып, топтық командада топ мүшелерін жасауды пайдалануға болады.
- Топ мүшелері ортаға кірген кезде топ мүшелері жұмыс уақытында топ командасына қосылады немесе жойылады. Бұл қосу және жою топ мүшесі оқиғалары плагин әрекеттерін іске қосу үшін пайдаланылуы мүмкін.
- Егер топтың қауіпсіздік рөлінде мүше артықшылығын иелену мүмкіндігі болса және қауіпсіздік рөлінде кем дегенде бір пайдаланушы деңгейі рұқсаты бар артықшылықтан тұрса жеке қауіпсіздік рөлі бар топ мүшелерін тағайындаудың қажеті жоқ.
- Топ атауы Microsoft Entra топ атауы өзгертілгенде автоматты түрде жаңартылмайды. Топ атын өзгерту жүйенің жұмысына әсер етпейді, бірақ оны Power Platform басқару орталығының Teams параметрлерінде жаңартуды ұсынамыз.
- AD тобының мүшелері ортаға алғаш қол жеткізген кезде автоматты түрде ортада жасалады. Пайдаланушылар түбірлік бизнес бірлігінің астына қосылады. Пайдаланушының деректерге қатынасын басқару үшін Модернизацияланған бизнес бірліктерін қоссаңыз, пайдаланушыны басқа бизнес бірлігіне жылжытудың қажеті жоқ.
Топтың қауіпсіздік рөлдерін басқару
Топ аты үшін құсбелгіні қойыңыз.
Қауіпсіздік рөлдерін басқару пәрменін таңдаңыз.
Қажетті рөлді немесе рөлдерді таңдаңыз, содан кейін Сақтау түймешігін таңдаңыз.
Топ үшін бөлімшені өзгерту
Жұмыс тобы үшін бизнес бөлімшесін өзгерту бөлімін қараңыз.
Топтық команда түрлерін әдепкі іздеу көрінісіне қосу
Кірістірілген пішінді пайдаланып жазбаны қолмен тағайындағанда немесе жазбаны ортақ пайдаланғанда, әдепкі опциялар тізімі Microsoft Entra ID сияқты кейбір топтық топ түрлерін таңдамайды. Топтар кестесіндегі әдепкі іздеу көрінісінің сүзгісін осы топтарды қамтитындай етіп өңдеуге болады.
Power Apps жүйесіне кіріңіз.
Dataverse>Кестелер>Жұмыс тобы>Көріністер>Teams іздеу көрінісі>Сүзгілерді өңдеу опциясын таңдаңыз
Жұмыс тобының түрі, Тең параметрін AAD кеңселік тобы, AAD қауіпсіздік тобы, Иесі деп орнатыңыз
- OK>Сақтау>Жариялау опциясын таңдаңыз.
Топ мүшелерін және топ командасын жойыңыз
Сіз топ командасын алдымен барлық топ мүшелерін Dataverse топ командасынан жою арқылы жоя аласыз.
Microsoft Entra топты жою
Microsoft Entra топ Azure.portal ішінен жойылғанда, барлық мүшелер 24 сағат ішінде ортадағы Dataverse топ командасынан автоматты түрде жойылады. Барлық мүшелер жойылғаннан кейін Dataverse топ тобын жоюға болады.
Жұмыс тобының басқа операциялары
Мынаны қараңыз:
Сонымен қатар қараңыз
Командаларды басқару
Бейне: Microsoft Entra топ мүшелігі
Негізгі топты жасаңыз және Microsoft Entra ID арқылы мүшелерді қосыңыз
Жылдам бастау: ұйымыңыздың топтары мен мүшелерін Microsoft Entra ID арқылы қараңыз