Kontrolējiet lietotāju piekļuvi vidēm, izmantojot drošības grupas un licences
Ja jūsu uzņēmumam ir vairākas vides, varat izmantot drošības grupas, lai kontrolētu, kuri licencētie lietotāji var būt noteiktas vides dalībnieki.
Piezīmes
Informāciju par lietotāju piekļuves darbību platformā Microsoft Dataverse for Teams skatiet sadaļā Lietotāja piekļuve Dataverse for Teams vidēm.
Apsveriet šo piemēra scenāriju:
| Vide | Drošības grupa | Mērķis |
|---|---|---|
| Coho Winery pārdošana | Sales_SG | Nodrošiniet pieeju videi, kas rada pārdošanas iespējas, apstrādā cenu piedāvājumus un noslēdz darījumus. |
| Coho Winery mārketings | Marketing_SG | Nodrošiniet pieeju videi, kas vada mārketinga pasākumus kampaņu un reklāmas veidā. |
| Coho Winery pakalpojumi | Service_SG | Nodrošiniet pieeju videi, kas apstrādā klientu lietas. |
| Coho Winery izstr. | Developer_SG | Nodrošiniet pieeju smilškastes videi, ko izmanto izstrādei un testēšanai. |
Šajā piemērā četras drošības grupas nodrošina kontrolētu piekļuvi konkrētai videi.
Ņemiet vērā tālāk norādīto informāciju par drošības grupām.
Par ligzdotām drošības grupām
Ligzdotas drošības grupas dalībnieki vides drošības grupā netiek iepriekš nodrošināti vai automātiski pievienoti videi. Tomēr tos var pievienot vidē, kad izveidojat Dataverse grupas komandu ieligzdotajai drošības grupai.
Piemērs: vides drošības grupa tika piešķirta vides izveides laikā. Vides dzīves cikla laikā jūs vēlaties pievienot dalībniekus videi, kurus pārvalda drošības grupas. Jūs izveidojat drošības grupu programmā Microsoft Entra ID, piemēram, pārvaldniekus, un piešķirat grupai visus savus vadītājus. Pēc tam pievienojiet šo drošības grupu kā vides drošības grupas pakārtoto grupu, izveidojiet Dataverse grupas komandu un piešķiriet grupas komandai drošības lomu. Tagad jūsu pārvaldnieki var nekavējoties piekļūt Dataverse.
Ligzdotas drošības grupas dalībnieks tiek pievienots vidē arī izpildes laikā, kad dalībnieks pirmo reizi piekļūst videi. Taču dalībnieks nevarēs palaist nevienu lietojumprogrammu un piekļūt datiem, kamēr nebūs piešķirta drošības loma.
Kad lietotāji tiek pievienoti drošības grupai, viņi tiek pievienoti videi.
Kad lietotāji tiek noņemti no grupas, viņi tiek atspējoti vidē.
Ja drošības grupa ir saistīta ar esošu vidi ar lietotājiem, visi vides lietotāji, kas nav grupas dalībnieki, tiks atspējoti.
Ja videi nav saistītas drošības grupas, visi lietotāji ar Dataverse licenci (Customer Engagement programmas — Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing un Dynamics 365 Project Service Automation —Power Automate, Power Apps kā arī citi) tiks izveidoti kā lietotāji un iespējoti vidē.
Ja drošības grupa ir saistīta ar vidi, kā lietotāji vidē tiks izveidoti tikai tie lietotāji ar Dataverse licencēm vai lietotņu plāniem, kuri ir vides drošības grupas dalībnieki.
Ja nenorādīsit drošības grupu, visi lietotāji, kuriem ir Dataverse licence (klientu iesaistes programmas, piemēram, Dynamics 365 Sales un Customer Service) vai viens programmas plāns, tiks pievienoti jaunajai videi.
Jaunums: drošības grupas nevar piešķirt noklusējuma un izstrādātāja vides tipiem. Ja noklusējuma vai izstrādātāju vidē jau ir piešķirta drošības grupa, ieteicams to noņemt, jo noklusējuma vide ir paredzēta koplietošanai ar visiem nomnieka lietotājiem, un izstrādātāja vide ir paredzēta lietošanai tikai kā vides īpašniekam.
Vides atbalsta šādu grupu veidu asociēšanu: Drošības un Microsoft 365. Citu grupu tipu saistīšana netiek atbalstīta.
Atlasot drošības grupu, noteikti atlasiet Microsoft Entra drošības grupu, nevis tādu, kas izveidota lokālajā Windows Active Directory. Lokālās Windows AD drošības grupas netiek atbalstītas.
Ja lietotājs nav iekļauts videi piešķirtajā drošības grupā, bet viņam ir administratora Power Platform loma, lietotājs joprojām tiks rādīts kā aktīvs lietotājs un varēs pieteikties.
Ja lietotājam ir piešķirta Dynamics 365 pakalpojuma administratora loma, lietotājam ir jābūt daļai no drošības grupas, pirms viņš tiek iespējots vidē. Viņi nevar piekļūt videi, kamēr nav pievienoti drošības grupai un iespējoti.
Visi jūsu lietojumprogrammas lietotāji var darboties jebkurā vidē, kas ir aizsargāta ar drošības grupu, nebūdami drošības grupas dalībnieki.
Piezīmes
Visiem licencētajiem lietotājiem neatkarīgi no tā, vai viņi ir vai nav drošības grupu dalībnieki, ir jāpiešķir drošības lomas, lai piekļūtu datiem vidēs. Jūs piešķirat drošības lomas tīmekļa lietojumprogrammā. Ja lietotājiem nav drošības lomas, mēģinot palaist programmu, viņiem tiks liegta kļūda datiem. Lietotāji nevar piekļūt vidēm, kamēr viņiem šai videi nav piešķirta vismaz viena drošības loma. Papildinformāciju skatiet sadaļā Vides drošības konfigurēšana. Automātiska lietotāju piešķiršana videi netiek atbalstīta izmēģinājumversijas vidē. Izmēģinājuma vidē lietotāji jāpiešķir manuāli.
Izveidojiet drošības grupu un pievienojiet biedrus drošības grupai
Pierakstieties Microsoft 365 administrēšanas centrā.
Atlasiet Komandas un grupas>, Aktīvās darba grupas un grupas.
Atlasiet + Pievienot grupu.
Mainiet tipu uz Drošība, pievienojiet grupu Nosaukums un apraksts un pēc tam atlasiet Pievienot>aizvērt.
Atlasiet izveidoto grupu un pēc tam blakus vienumam Dalībnieki atlasiet vienumu Rediģēt.
Atlasiet + Pievienot dalībniekus. Atlasiet lietotājus, kuri jāpievieno drošības grupai, un pēc tam vairākas reizes atlasiet vienumu Saglabāt>Aizvērt, lai atgrieztos sarakstā Grupas.
Lai noņemtu lietotāju no drošības grupas, atlasiet drošības grupu un pēc tam blakus Dalībnieki atlasiet Rediģēt. Atlasiet - Noņemt dalībniekus un pēc tam atlasiet X blakus katram dalībniekam, kuru vēlaties noņemt.
Piezīmes
Ja lietotāji, kurus vēlaties pievienot drošības grupai, nav izveidoti, izveidojiet lietotājus un piešķiriet Dataverse tiem licences.
Papildinformāciju par vairāku lietotāju pievienošanu skatiet šeit: Lielapjoma lietotāju pievienošana Office365 grupām.
Lietotāja izveide un licences piešķiršana
Microsoft 365 administrēšanas centrā atlasiet Lietotāji>Aktīvie lietotāji>+ Pievienot lietotāju.
Ievadiet lietotāja informāciju, atlasiet licences un pēc tam atlasiet vienumu Pievienot.
Vairāk informācijas: Uzņēmēju pievienošana un licenču piešķiršana vienlaicīgi
Vai arī iegādājieties un piešķiriet katrai lietotnei caurlaides: Par Power Apps katras lietotnes plāniem
Piezīmes
Ja videi ir Power Apps piešķirts katrai lietotnei piešķirts plāns, visi lietotāji tiks uzskatīti par licencētiem, kad viņi mēģinās piekļūt videi, tostarp lietotāji, kuriem nav piešķirtas atsevišķas licences. Plānu sadalījums pa lietotnēm vidē atbilst prasībai, ka lietotājiem ir jābūt licencētiem, lai piekļūtu videi.
Drošības grupas saistīšana ar vidi
Pierakstieties administrēšanas Power Platform centrā kā administrators (Dynamics 365 administrators vai Microsoft Power Platform administrators).
Navigācijas rūtī atlasiet Vides.
Atlasiet vides nosaukumu.
Atlasiet Rediģēt.
Detalizētas informācijas rediģēšanas rūtī atlasiet ikonu Rediģēt apgabalā Drošības grupa .
Tiks atgrieztas tikai pirmās 200 drošības grupas. Izmantojiet meklēšanu , lai meklētu konkrētu drošības grupu.
Atlasiet drošības grupu, atlasiet vienumu Pabeigtun pēc tam atlasiet Saglabāt.
Drošības grupa ir saistīta ar vidi.
Piezīmes
Lietotājiem, kuri izmanto pamatnes programmas, kad drošības grupa ir saistīta ar programmas vidi, ir jābūt drošības grupas dalībniekiem, lai varētu palaist pamatnes programmu neatkarīgi no tā, vai programma ar viņiem ir kopīgota. Pretējā gadījumā lietotāji redzēs šo kļūdas ziņojumu: "Šajā vidē nav iespējams atvērt lietotnes. Jūs neesat vides drošības grupas dalībnieks." Ja administrators Power Platform jūsu organizācijai ir iestatījis detalizētu pārvaldības informāciju , redzēsit pārvaldības kontaktpersonu, ar kuru varat sazināties, lai piedalītos drošības grupā.