Partajați prin

Controlați accesul utilizatorilor la medii cu grupuri de securitate și licențe

  • Articol

Notă

Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.

Dacă compania dvs. are mai multe medii, puteți utiliza grupuri de securitate pentru a controla ce utilizatori cu licență pot fi membri ai unui anumit mediu.

Notă

Pentru informații despre modul de funcționare al accesului utilizatorului la Microsoft Dataverse for Teams, consultați Accesul utilizatorului la medii Dataverse for Teams.

Luați în considerare următorul scenariu:

Mediu Grup de securitate Scop
Vânzări Coho Winery Sales_SG Oferă acces la mediul care creează oportunități de vânzări, se ocupă de oferte și încheie tranzacții.
Marketing Coho Winery Marketing_SG Oferă acces la mediul care conduce eforturile de marketing prin campanii de marketing si publicitate.
Servicii Coho Winery Service_SG Oferă acces la mediul care procesează cazurile pentru client.
Dezv. Coho Winery Developer_SG Furnizează acces la mediul sandbox utilizat pentru dezvoltare și testare.

În acest exemplu, patru grupuri de securitate oferă accesul controlat unui mediu specific.

Rețineți următoarele informații despre grupurile de securitate:

  • Despre grupurile de securitate imbricate

    Membrii unui grup de securitate imbricat într-un grup de securitate de mediu nu sunt preprovizionați sau adăugați automat la mediu. Cu toate acestea, pot fi adăugați în mediu când creați un Grup de echipă Dataverse pentru grupul de securitate imbricat.

    Un exemplu al acestui scenariu: ați atribuit un grup de securitate la mediu atunci când a fost creat mediul. În timpul ciclului de viață al mediului, doriți să adăugați membri la mediu care sunt gestionați de grupuri de securitate. Creați un grup de securitate în Microsoft Entra ID — manageri, de exemplu — și atribuiți toți managerii dvs. grupului. Apoi adăugați acest grup de securitate ca un parte secundară a grupului de securitate de mediu, creați un Grup de echipă Dataverse și atribuiți un rol de securitate grupului de echipă. Managerii dvs. pot accesa acum, imediat, Dataverse.

    Un membru al unui grup de securitate imbricat este, de asemenea, adăugat în mediu în timpul rulării atunci când membrul accesează mediul pentru prima dată. Dar membrul nu va putea rula nicio aplicație și accesa date până când nu i se atribuie un rol de securitate.

  • Când utilizatorii sunt adăugați la grupul de securitate, aceștia sunt adăugați la mediu.

  • Când utilizatorii sunt eliminați din grup, aceștia sunt dezactivați în mediu.

  • Când un grup de securitate este asociat cu un mediu existent cu utilizatori, toți utilizatorii din mediu care nu sunt membri ai grupului vor fi dezactivați.

  • Dacă un mediu nu are un grup de securitate asociat, toți utilizatorii cu o Dataverse licență (aplicații de implicare a clienților—Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing și Dynamics 365 Project Service Automation—,Power Automate, Power Apps vor fi creați, ca utilizatori și alții.

  • Dacă un grup de securitate este asociat unui mediu, numai utilizatorii cu licențe Dataverse sau plan per aplicație care sunt membri ai grupului de securitate al mediului vor fi creați ca utilizatori în mediu.

  • Dacă nu specificați un grup de securitate, toți utilizatorii care au o Dataverse licență (aplicații de implicare a clienților, cum ar fi Dynamics 365 Sales și Customer Service) sau pentru fiecare plan de aplicație vor fi adăugați în noul mediu.

  • Nou: grupurile de securitate nu pot fi atribuite tipurilor de mediu implicite și de dezvoltator. Dacă ați atribuit deja un grup de securitate pentru mediul implicit sau pentru dezvoltator, vă recomandăm să îl eliminați, deoarece mediul implicit este destinat să fie partajat cu toți utilizatorii din entitatea găzduită, iar mediul dezvoltator este destinat utilizării numai de către proprietarul mediului.

  • Mediile acceptă asocierea următoarelor tipuri de grupuri: securitate și Microsoft 365. Asocierea alte tipuri de grupuri nu este acceptată.

  • Când selectați un grup de securitate, asigurați-vă că selectați un Microsoft Entra grup de securitate și nu unul creat în Windows Active Directory local. Grupurile de securitate Windows AD locale nu sunt acceptate.

  • Dacă un utilizator nu face parte din grupul de securitate atribuit mediului, dar are rolul de Power Platform Administrator, utilizatorul va apărea în continuare ca utilizator activ și se va putea conecta.

  • Dacă unui utilizator i se atribuie rolul de administrator al serviciului Dynamics 365, atunci utilizatorul trebuie să facă parte din grupul de securitate înainte de a fi activat în mediu. Ei nu pot accesa mediul până când nu sunt adăugați la grupul de securitate și activați.

  • Toți utilizatorii aplicației dvs. pot rula în orice medii care sunt securizate cu un grup de securitate, fără a fi membri ai grupului de securitate.

Notă

Tuturor utilizatorilor licențiați, indiferent dacă sunt sau nu membri ai grupurilor de securitate, trebuie să li se atribuie roluri de securitate pentru a accesa datele din medii. Dumneavoastră alocați roluri de securitate în aplicația web. Dacă utilizatorii nu au un rol de securitate, vor primi o eroare de refuzare a accesului la date atunci când încearcă să ruleze o aplicație. Utilizatorii nu pot accesa mediile până când nu li se atribuie cel puțin un rol de securitate pentru acel mediu. Pentru informații suplimentare, consultați Configurarea securității mediului. Atribuirea automată a utilizatorilor unui mediu nu este acceptată pentru mediile de probă. Pentru mediile în versiune de încercare, utilizatorii trebuie atribuiți manual.

Creați un grup de securitate și adăugați membri la grupul de securitate

  1. Conectați-vă la Centrul de administrare Microsoft 365.

  2. Selectați Echipe și amp; grupuri>Echipe active & grupuri.

  3. Selectați + Adăugați un grup.

  4. Schimbați tipul la Grup de securitate, adăugați grupul Nume și Descriere, apoi selectați Adăugați>Clos.

  5. Selectați grupul pe care l-ați creat, apoi, lângă Membri, selectați Editare.

  6. Selectați + Adăugați membri. Selectați utilizatorii de adăugat la grupul de securitate, apoi selectați Salvare>Închidere de mai multe ori pentru a reveni la lista Grupuri.

Pentru a elimina un utilizator din grupul de securitate, selectați grupul de securitate și apoi, lângă Membri, selectați Editare. Selectați Eliminare membri, apoi selectați X pentru fiecare membru pe care doriți să îl eliminați.

Notă

Dacă utilizatorii pe care doriți să îi adăugați la grupul de securitate nu sunt creați, creați utilizatorii și atribuiți-le Dataverse licențele.

Pentru a adăuga mai mulți utilizatori, consultați: adăugarea masivă a utilizatorilor în grupurile Office 365.

Crearea unui utilizator și atribuirea unei licențe

  1. În centrul de administrare Microsoft 365, selectați Utilizatori>Utilizatori activi>+ Adăugați un utilizator.

  2. Introduceți informații despre utilizator, selectați licențe, apoi selectați Adăugare.

    Mai multe informații: Adăugați utilizatori și atribuiți licențe în același timp

Sau, cumpărați și atribuiți permise pentru fiecare aplicație: Despre Power Apps planurile pentru fiecare aplicație

Notă

Dacă un mediu are alocat un plan Power Apps per aplicație, toți utilizatorii vor fi considerați licențiați atunci când încearcă să acceseze mediul, inclusiv utilizatorii care nu au licențe individuale alocate. Alocarea planului per aplicație într-un mediu satisface cerința ca utilizatorii să fie licențiați pentru a accesa mediul.

Asocierea unui grup de securitate cu un mediu

  1. conectați-vă la Power Platform centrul de administrare ca administrator (administrator Dynamics 365 sau Microsoft Power Platform administrator).

  2. În panoul de navigare, selectați Mediuri.

  3. Selectați numele mediului.

  4. Selectați Editare.

    Selectați Editați.

  5. În panoul Editați detalii , selectați pictograma Editați din zona Grup de securitate .

    Selectați pictograma Editați pentru a selecta un grup de securitate.

    Doar primele 200 de grupuri de securitate vor fi returnate. Utilizați Căutare pentru a căuta un anumit grup de securitate.

  6. Selectați un grup de securitate, selectați Terminat, apoi selectați Salvați.

    Grupul de securitate este asociat cu mediul.

Notă

Utilizatorii care rulează aplicații canvas atunci când un grup de securitate este asociat cu mediul aplicației trebuie să fie membri ai grupului de securitate pentru a putea rula aplicația canvas, indiferent dacă aplicația a fost partajată cu ei. În caz contrar, utilizatorii vor vedea acest mesaj de eroare: „Nu puteți deschide aplicații în acest mediu. Nu sunteți membru al grupului de securitate al mediului.” Dacă Power Platform administratorul dvs. a setat detaliile de guvernare pentru organizația dvs., veți vedea o persoană de contact pentru guvernare la care puteți contacta pentru apartenența la grupul de securitate.

Consultați și

Creați utilizatori