Grupės komandų valdymas
Pastaba.
Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.
Apie grupės komandas
Grupės Microsoft Entra komanda. Panašiai kaip savininko komanda, Microsoft Entra grupės komandai gali priklausyti įrašai ir komandai priskirti saugos vaidmenys. Yra du grupių komandų tipai, kurie tiesiogiai Microsoft Entra atitinka grupių tipus - sauga ir Microsoft 365. Grupės saugos vaidmenys gali būti skirti tik komandai arba komandos nariui su vartotojo teisėmis nario teisių paveldimumas . Komandos nariai dinamiškai išvedami (pridedami ir pašalinami), kai jie pasiekia aplinką pagal savo Microsoft Entra grupės narystę.
Grupių naudojimas Microsoft Entra naudotojo programai ir prieigai prie duomenų valdyti
Programų ir duomenų prieigos Microsoft Dataverse administravimas buvo išplėstas, kad administratoriai galėtų naudoti savo organizacijos Microsoft Entra grupes licencijuotų Dataverse vartotojų prieigos teisėms valdyti.
Abiejų tipų Microsoft Entra grupės – sauga ir Microsoft 365 – gali būti naudojamos vartotojo prieigos teisėms apsaugoti. Naudodami grupes, administratoriai gali priskirti saugos vaidmenį ir juo suteikiamas atitinkamas teises visiems grupės nariams, užuot suteikę prieigos teises atskiram komandos nariui.
Abiejų tipų Microsoft Entra grupės – sauga ir Microsoft 365 – su narystės tipu Priskirtas ir Dinaminis vartotojas gali būti naudojamos vartotojo prieigos teisėms apsaugoti. Narystės tipas Dinaminis įrenginys nepalaikomas. Naudodami grupes, administratoriai gali priskirti saugos vaidmenį ir juo suteikiamas atitinkamas teises visiems grupės nariams, užuot suteikę prieigos teises atskiram komandos nariui.
Administratorius gali sukurti Microsoft Entra grupės komandas, susietas su Microsoft Entra grupėmis kiekvienoje aplinkoje, ir priskirti šioms grupės komandoms saugos vaidmenį. Kiekvienai Microsoft Entra grupei administratorius gali sukurti grupės komandas pagal Microsoft Entra grupės narius ir (arba) savininkus arba svečius. Kiekvienai Microsoft Entra grupei administratorius gali sukurti atskiras grupės komandas savininkams, nariams, svečiams, nariams ir svečiams ir kiekvienai iš šių komandų priskirti atitinkamą saugos vaidmenį.
Kai šių grupių nariai naudojasi šia aplinka, jų prieigos teisės automatiškai suteikiamos pagal grupės komandos saugos vaidmenį.
Arbatpinigiai
Peržiūrėkite šį vaizdo įrašą: Dinaminės Microsoft Entra grupės.
Vartotojų konfigūravimas ir konfigūravimo atšaukimas
Kai grupės komanda ir jos saugos vaidmuo nustatomi aplinkoje, vartotojo prieiga prie aplinkos yra pagrįsta vartotojų naryste Microsoft Entra grupėse. Kai nuomotojuje sukuriamas naujas vartotojas, viskas, ką administratorius turi padaryti, tai priskirti vartotoją atitinkamai Microsoft Entra grupei ir priskirti Dataverse licencijas. Vartotojas gali iš karto pasiekti aplinką, nelaukdamas, kol administratorius įtrauks vartotoją į aplinką arba priskirs saugos vaidmenį. Vartotojas sukuriamas aplinkoje, esančioje šakniniame verslo vienete.
Kai vartotojai ištrinami arba išjungiami Microsoft Entra naudojant ID arba pašalinami iš Microsoft Entra grupių, jie praranda savo narystę grupėje ir negalės pasiekti aplinkos, kai bandys prisijungti.
Pastaba.
Panaikintas arba išjungtas grupės vartotojas lieka aplinkoje, Power Platform Dataverse jei vartotojas nepasiekė aplinkos.
Norėdami pašalinti vartotoją iš Dataverse grupės komandos:
- Prisijunkite prie „Power Platform“ administravimo centro.
- Pasirinkite aplinką, tada pasirinkite Parametrai>Vartotojai + leidimai>Vartotojai.
- Ieškokite ir pasirinkite vartotoją.
- Vartotojo formoje spustelėkite ... komanda.
- Pasirinkite parinktį Valdyti vartotoją "Dynamics 365 ".
- Puslapyje Vartotojas pasirinkite Dataverse grupės komandą, iš kurios norite pašalinti vartotoją.
- Pasirinkite mygtuką Ištrinti .
Atminkite, kad netyčia panaikinus aktyvų grupės vartotoją, grupės vartotojas bus vėl įtrauktas į Dataverse grupės komandą, kai kitą kartą vartotojas prisijungs prie aplinkos.
Vartotojo prieigos panaikinimas vykdymo metu
Kai administratorius pašalina vartotoją iš Microsoft Entra grupių, vartotojas pašalinamas iš grupės komandos ir kitą kartą pasiekęs aplinką praranda prieigos teises. Vartotojo Microsoft Entra grupių ir Dataverse grupės komandų narystės sinchronizuojamos, o vartotojo prieigos teisės dinamiškai išvedamos vykdymo metu.
Vartotojo saugos vaidmens administravimas
Administratoriams nebereikia laukti, kol vartotojas sinchronizuosis su aplinka, o tada priskirti saugos vaidmenį vartotojui atskirai, naudojant Microsoft Entra grupės komandas. Kai grupės komanda sukuriama aplinkoje su saugos vaidmeniu, visi į grupę įtraukti Dataverse licencijuoti Microsoft Entra vartotojai gali iš karto pasiekti aplinką.
Vartotojo prieigos prie aplinkos užrakinimas
Administratoriai gali toliau naudoti Microsoft Entra saugos grupę, kad užrakintų vartotojų, sinchronizuotų su aplinka, sąrašą. Tai galima dar labiau sustiprinti naudojant Microsoft Entra grupines komandas. Norėdami užrakinti aplinką arba programos prieigą prie apribotų aplinkų, administratorius gali sukurti atskiras Microsoft Entra grupes kiekvienai aplinkai ir priskirti šioms grupėms atitinkamą saugos vaidmenį. Tik šie Microsoft Entra grupės komandos nariai turi prieigos prie aplinkos teises.
Bendrinimas Power Apps grupės komandos nariams Microsoft Entra
Kai drobės ir modeliu pagrįstos programos bendrinamos Microsoft Entra grupės komandai, komandos nariai gali iš karto paleisti programas.
Vartotojui priklausantys ir komandai priklausantys įrašai
Į saugos vaidmens aprašą įtraukta nauja ypatybė, kuria leidžiama teikti specialias komandos teises, kai vaidmuo priskiriamas grupės komandoms. Šio tipo saugos vaidmuo leidžia komandos nariams suteikti vartotojo / pagrindinio lygio teises, tarsi jiems būtų tiesiogiai priskirtas saugos vaidmuo. Komandos nariai gali kurti įrašus ir būti jų savininkais, neturėdami jiems priskirto papildomo saugos vaidmens.
Grupės komandai gali priklausyti vienas arba daugiau įrašų. Kad įrašo savininku taptų komanda, jai turite priskirti įrašą.
Nors komandos suteikia prieigą vartotojų grupei, atskirus vartotojus vis tiek turite susieti su saugos vaidmenimis, kuriais jiems suteikiamos teisės, reikalingos norint kurti, atnaujinti ar panaikinti vartotojui priklausančius įrašus. Šių teisių negalima taikyti priskiriant komandai ne nario teisėmis paveldėtą saugos vaidmenį, o vėliau įtraukiant vartotoją į tą komandą. Jei norite pateikti savo komandos nariams komandos teises tiesiogiai, nenaudodami jų saugos vaidmens, galite priskirti komandai saugos vaidmenį, kuriam priskirtas nario teisių paveldėjimas.
Daugiau informacijos žr. Įrašo priskyrimas vartotojui arba komandai.
Grupės komandos kūrimas
Įsitikinkite, kad turite sistemos administratoriaus, pardavimo vadovo, pardavimo skyriaus vadovo pavaduotojo, rinkodaros skyriaus vadovo pavaduotojo arba įmonės vadovo saugos vaidmenį arba lygiavertes teises.
Patikrinkite savo saugos vaidmenį.
- Atlikite skyriuje Vartotojo profilio peržiūra nurodytus veiksmus.
- Neturite tinkamų teisių? Kreipkitės į sistemos administratorių.
Būtinosios sąlygos:
- Kiekvienai Microsoft Entra grupės komandai reikalinga grupė.
- Gaukite Microsoft Entra grupės ObjectID iš savo https://portal.azure.com svetainės.
- Sukurkite pasirinktinį saugos vaidmenį, kuriame yra teisės, atitinkančios jūsų komandos bendradarbiavimo poreikį. Jei norite išplėsti komandos nario teises tiesiogiai vartotojui, žr. diskusiją apie nario paveldimas teises.
Prisijunkite prie „Power Platform“ administravimo centro.
Pasirinkite aplinką, o tada pasirinkite Parametrai>Vartotojai + leidimai>Komandos.
Pasirinkite +Kurti komandą.
Nurodykite toliau pateiktus laukus:
- Komandos pavadinimas: Įsitikinkite, kad šis pavadinimas yra unikalus verslo vienete.
- Aprašas: įveskite komandos aprašą.
- Verslo vienetas: išplečiamajame sąraše pasirinkite verslo vienetą.
- Administratorius: Ieškokite vartotojų organizacijoje. Pradėkite įvesti simbolius.
- Komandos tipas: Išskleidžiamajame sąraše pasirinkite komandos tipą.
Pastaba.
Komanda gali būti vieno iš šių tipų: Savininkas, Prieiga, Microsoft Entra Saugos grupė arba Microsoft Entra Biuro grupė.
Jei komandos tipas yra Microsoft Entra Saugos grupė arba Microsoft Entra Biuro grupė, taip pat turite įvesti šiuos laukus:
- Grupės pavadinimas: Pradėkite įvesti tekstą, kad pasirinktumėte esamą Microsoft Entra grupės pavadinimą. Šios grupės yra iš anksto sukurtos Microsoft Entra ID.
- Narystės tipas: išplečiamajame sąraše pasirinkite narystės tipą. Sužinokite , kaip Microsoft Entra saugos grupės nariai atitinka Dataverse grupės komandos narius.
Sukūrę komandą galite įtraukti komandos narius ir pasirinkti atitinkamus saugos vaidmenis. Šis veiksmas yra pasirinktinis, bet rekomenduojamas.
Kaip Microsoft Entra saugos grupės nariai atitinka Dataverse grupės komandos narius
Peržiūrėkite šią lentelę, kaip grupių nariai Microsoft Entra atitinka Dataverse grupės komandos narius.
| Pasirinkite Dataverse grupės komandos narystės tipą (4) | Gauta narystė |
|---|---|
| Nariai ir svečiai | Pasirinkite šį tipą, jei norite įtraukti ir narių, ir svečio svečių naudotojų tipus (3) iš Microsoft Entra grupės kategorijos Nariai (1). |
| Nariai | Pasirinkite šį tipą, jei norite įtraukti tik vartotojo tipą Narys (3) iš Microsoft Entra grupės kategorijos Nariai (1). |
| Savininkai | Pasirinkite šį tipą, jei norite įtraukti tik vartotojo tipą Narys (3) iš Microsoft Entra grupės kategorijos Savininkai (2). |
| Svečiai | Pasirinkite šį tipą, jei norite įtraukti tik vartotojo tipą Svečias (3) iš Microsoft Entra grupės kategorijos Nariai (1). |
Grupės komandos redagavimas
Įsitikinkite, kad turite sistemos administratoriaus, pardavimo vadovo, pardavimo skyriaus vadovo pavaduotojo, rinkodaros skyriaus vadovo pavaduotojo arba įmonės vadovo saugos vaidmenį arba lygiavertes teises.
Prisijunkite prie „Power Platform“ administravimo centro.
Pasirinkite aplinką, o tada pasirinkite Parametrai>Vartotojai + leidimai>Komandos.
Pasirinkite komandos vardo žymės langelį.
Pasirinkite Redaguoti komandą. Redaguoti galima tik Komandos pavadinimo, Aprašo ir Administratoriaus laukus.
Atnaujinkite laukus, kaip reikalaujama, tada pasirinkite Naujinti.
Pastaba.
- Norėdami redaguoti verslo vienetą, žr. Keisti verslo vienetą komandai.
- Galite kurti Dataverse grupės komandas – narius, savininkus, svečius irnarius bei svečius pagal aplinką, atsižvelgdami į Microsoft Entra kiekvienos Microsoft Entra grupės grupės narystės tipą. Sukūrus Microsoft Entra grupės komandą, grupės komandos ID ObjectId redaguoti negalima.
- Sukūrus „Dataverse” grupės komandą narystės tipo keisti negalima. Jei reikia atnaujinti šį lauką, turėsite panaikinti grupės komandą ir sukurti naują.
- Visos esamos grupės komandos, sukurtos prieš naujo Narystės tipas lauko pridėjimą, bus automatiškai atnaujinamos kaip Nariai ir svečiai. Šių grupės komandų funkcionalumas neprarandamas, nes numatytoji grupės komanda yra susieta su Microsoft Entra grupės narių ir svečių narystės tipu.
- Jei jūsų aplinkoje yra saugos grupė, turėsite įtraukti grupės komandos Microsoft Entra grupę kaip tos saugos grupės narį, kad grupės komandos vartotojai galėtų pasiekti aplinką.
- Kiekvienoje grupės komandoje pateiktame komandos narių sąraše rodomi tik vartotojai nariai, kurie naudojosi aplinka. Šiame sąraše rodomi ne visi grupės nariai Microsoft Entra . Microsoft Entra Kai grupės narys pasiekia aplinką, grupės narys įtraukiamas į grupės komandą. Komandos nario teisės gaunamos dinamiškai vykdymo metu perimant komandos grupės saugos vaidmenį. Kadangi saugos vaidmuo yra priskirtas grupės komandai, o grupės komandos narys paveldi teises, saugos vaidmuo nariui nėra tiesiogiai priskiriamas grupės komandos nariui. Kadangi komandos nario teisės dinamiškai išvedamos vykdymo metu, komandos nario Microsoft Entra grupės narystės saugomos talpykloje komandos nariui prisijungus. Tai reiškia, kad bet kokia Microsoft Entra grupės narystės priežiūra, atlikta komandos nariui Microsoft Entra ID, neatsispindės iki kito komandos nario prisijungimo arba kai sistema atnaujins talpyklą (po 8 valandų nepertraukiamo prisijungimo).
- Microsoft Entra Grupės nariai taip pat įtraukiami į grupės komandą su apsimetinėjimo skambučiais. Galite naudoti grupės narius grupės komandoje kito vartotojo vardu naudodami apsimetimą.
- Komandos nariai įtraukiami arba pašalinami iš grupės komandos vykdymo metu, kai grupės narys prisijungia prie aplinkos. Šie pridėjimo ir pašalinimo grupės narių įvykiai gali būti naudojami papildinių operacijoms suaktyvinti.
- Jums nereikia priskirti komandos narių su individualiu saugos vaidmeniu, jei jūsų grupės saugos vaidmuo turi nario teisių paveldimumą, ir saugos vaidmenį sudaro bent viena teisė, kuri turi vartotojo lygmens teisę.
- Grupės komandos pavadinimas nėra automatiškai atnaujinamas, Microsoft Entra kai pakeičiamas grupės pavadinimas. Pakeitus grupės pavadinimą, sistemos veikimui įtakos nėra, tačiau rekomenduojame jį atnaujinti administravimo centro "Teams" nustatymuose Power Platform .
- AD grupės nariai automatiškai sukuriami aplinkoje, kai jie pirmą kartą pasiekia aplinką. Vartotojai įtraukiami į šakninį verslo vienetą. Jums nereikia perkelti vartotojo į kitą verslo vienetą, jei įgalinote modernizuotus verslo vienetus vartotojo duomenų prieigai valdyti.
Komandos saugos vaidmenų tvarkymas
Pasirinkite komandos vardo žymės langelį.
Pasirinkite Valdyti saugos vaidmenis.
Pažymėkite norimą vaidmenį ar vaidmenis, o tada pasirinkite Įrašyti.
Keisti verslo vienetą komandai
Žr. Pakeisti įrašo verslo vienetą komandai.
Į numatytąsias parinktis įtraukti grupės komandos peržvalgos rodinys
Neautomatiniu būdu priskiriant įrašą arba bendrinant įrašą naudojant įtaisytąją formą, numatytųjų parinkčių sąraše nepaima kai kurių grupės komandos tipų, pvz., Microsoft Entra ID. Galite redaguoti filtrą pagal numatytąją komandų peržvalgos rodinys, kad jame būtų šios grupės.
Prisijunkite prie Power Apps.
Rinktis Dataverse>Lenteles>Komanda>Rodiniai>Komandos peržvalgos rodinys>Redaguoti filtrus
Nustatyti komandos tipą, lygu kam: AAD Office grupei, AAD saugos grupei, Savininkui
- Pasirinkite Gerai>Įrašyti>Publikuoti.
Komandos narių ir grupės komandos naikinimas
Galite panaikinti grupės komandą pirmiausia pašalindami visus komandos narius iš Dataverse grupės komandos.
Naikinti Microsoft Entra grupę
Microsoft Entra Kai grupė panaikinama iš Azure.portalo, visi nariai automatiškai pašalinami iš Dataverse grupės komandos aplinkoje per 24 valandas. Tada Dataverse grupės komanda gali būti panaikinta , kai pašalinami visi nariai.
Kitos komandos operacijos
Žr.:
Taip pat žr.
Komandų valdymas
Vaizdo įrašas: Microsoft Entra grupės narystė
Pagrindinės grupės kūrimas ir narių įtraukimas naudojant Microsoft Entra ID
Greitas pasirengimas darbui: peržiūrėkite savo organizacijos grupes ir narius ID Microsoft Entra