Zdieľať cez

Ovládajte prístup používateľov k prostrediam pomocou bezpečnostných skupín a licencií

  • Článok

Poznámka

nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.

Ak má vaša spoločnosť viacero prostredí, môžete použiť bezpečnostné skupiny na riadenie toho, ktorí licencovaní používatelia môžu byť členmi konkrétneho prostredia.

Poznámka

Informácie o tom, ako funguje prístup používateľov pre Microsoft Dataverse for Teams, sú uvedené v článku Prístup používateľov do prostredí Dataverse for Teams.

Zvážte nasledujúci ilustratívny scenár:

Environment Skupina zabezpečenia Purpose
Coho Winery (predaje) Predaje SG Poskytuje prístup k prostrediu, ktoré vytvára príležitosti predaja, spracúva ponuky a uzatvára obchody.
Marketing Coho Winery Marketing_SG Poskytuje prístup k prostrediu, ktoré riadi marketingové úsilie prostredníctvom marketingových kampaní a reklamy.
Služba Coho Winery Service_SG Poskytuje prístup k prostrediu, ktoré spracúva zákaznícke prípady.
Coho Winery Dev Developer_SG Poskytuje prístup k prostrediu izolovaného priestoru, ktorý sa používa na vývoj a testovanie.

V tomto príklade poskytujú štyri skupiny zabezpečenia regulovaný prístup k určitému prostrediu.

Všimnite si nasledujúce informácie o skupinách zabezpečenia:

  • Informácie o vnorených skupinách zabezpečenia

    Členovia vnorenej bezpečnostnej skupiny v skupine zabezpečenia prostredia nie sú predpripravení ani automaticky pridaní do prostredia. Môžu sa však pridať do prostredia, ak vytvoríte tím skupiny Dataverse pre vnorenú skupinu zabezpečenia.

    Príklad tohto scenára: pri vytvorení prostredia ste priradili prostrediu skupinu zabezpečenia. Počas životného cyklu prostredia chcete do prostredia pridať členov, ktorých spravujú bezpečnostné skupiny. V Microsoft Entra ID vytvoríte bezpečnostnú skupinu – napríklad manažérov – a do skupiny priradíte všetkých svojich manažérov. Túto skupinu zabezpečenia potom pridáte ako podradenú skupiny zabezpečenia prostredia a vytvoríte tím skupiny Dataverse a tímu skupiny pridelíte rolu zabezpečenia. K Dataverse teraz môžu pristupovať vaši manažéri.

    Člen vnorenej bezpečnostnej skupiny sa tiež pridá do prostredia v čase spustenia, keď člen prvýkrát pristupuje k prostrediu. Člen však nebude môcť spustiť žiadnu aplikáciu a pristupovať k žiadnym údajom, kým mu nebude priradená rola zabezpečenia.

  • Keď sú používatelia pridaní do bezpečnostnej skupiny, sú pridaní do prostredia.

  • Keď sú používatelia odstránení zo skupiny, sú v prostredí zakázaní.

  • Keď je bezpečnostná skupina priradená k existujúcemu prostrediu s používateľmi, všetci používatelia v prostredí, ktorí nie sú členmi skupiny, budú zakázaní.

  • Ak prostredie nemá priradenú skupinu zabezpečenia, všetci používatelia s Dataverse licenciou (aplikácie na interakciu so zákazníkmi – Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation—Power Automate, v prostredí budú povolené. Power Apps

  • Ak je skupina zabezpečenia priradená k prostrediu, len používatelia s licenciami Dataverse alebo plánom na aplikáciu sú členovia daného prostredia skupiny zabezpečenia, budú vytvorení ako používatelia v prostredí.

  • Ak nešpecifikujete skupinu zabezpečenia, do nového prostredia sa pridajú všetci používatelia, ktorí majú Dataverse licenciu (aplikácie na interakciu so zákazníkmi, ako je Dynamics 365 Sales a Customer Service) alebo na plán aplikácie.

  • Novinka: Skupiny zabezpečenia nemožno priradiť k predvoleným typom prostredia a typom prostredia pre vývojárov. Ak ste už k predvolenému alebo vývojárskemu prostrediu priradili skupinu zabezpečenia, odporúčame vám ju odstrániť, pretože predvolené prostredie je určené na zdieľanie u všetkých používateľov nájomníka a vývojové prostredie je určené na použitie iba vlastníkom prostredia.

  • Prostredia podporujú priradenie nasledujúcich typov skupín: Zabezpečenie a Microsoft 365. Priradenie iných typov skupín nie je podporované.

  • Keď vyberiete skupinu zabezpečenia, nezabudnite vybrať skupinu zabezpečenia Microsoft Entra a nie skupinu vytvorenú v lokálnej službe Windows Active Directory. Miestne skupiny zabezpečenia Windows AD nie sú podporované.

  • Ak používateľ nie je súčasťou priradenej bezpečnostnej skupiny k prostrediu, ale má rolu správcu Power Platform , používateľ sa bude stále zobrazovať ako aktívny používateľ a bude sa môcť prihlásiť.

  • Ak je používateľovi priradená rola správcu služby Dynamics 365, používateľ musí byť súčasťou bezpečnostnej skupiny predtým, ako bude povolený v prostredí. Nemôžu pristupovať k prostrediu, kým nebudú pridané do bezpečnostnej skupiny a povolené.

  • Všetci používatelia vašich aplikácií môžu bežať v ľubovoľnom prostredí, ktoré je zabezpečené bezpečnostnou skupinou, bez toho, aby boli členom bezpečnostnej skupiny.

Poznámka

Všetci licencovaní používatelia bez ohľadu na to, či sú alebo nie sú členmi bezpečnostných skupín, musia mať priradené roly zabezpečenia, aby mali prístup k údajom v prostrediach. Vo webovej aplikácii priraďujete roly zabezpečenia . Ak používatelia nemajú rolu zabezpečenia, pri pokuse o spustenie aplikácie sa im zobrazí chyba odmietnutia prístupu k údajom. Používatelia nemôžu pristupovať k prostrediam, kým im nie je priradená aspoň jedna rola zabezpečenia pre toto prostredie. Ďalšie informácie nájdete v téme Konfigurácia zabezpečenia prostredia. Automatické priradenie používateľov k prostrediu nie je podporované v skúšobných prostrediach. V skúšobných prostrediach musia byť používatelia pridelení manuálne.

Vytvorenie skupiny zabezpečenia a pridanie členov do danej skupiny zabezpečenia

  1. Prihláste sa do centra spravovania Microsoft 365.

  2. Vyberte Tímy & skupiny>Aktívne tímy & skupiny.

  3. Vyberte +Pridať skupinu.

  4. Zmeňte typ na Bezpečnostná skupina, pridajte Názov a Popis skupiny a potom vyberte Pridať>Zavriať.

  5. Vyberte vytvorenú skupinu a potom vedľa položky Členovia vyberte možnosť Upraviť.

  6. Vyberte + Pridať členov. Vyberte používateľov, ktorí sa majú pridať do skupiny zabezpečenia, a potom sa opakovaným výberom možností Uložiť>Zavrieť vráťte do zoznamu Skupiny.

Ak chcete odstrániť používateľa zo skupiny zabezpečenia, vyberte skupinu zabezpečenia a potom vedľa položky Členovia vyberte položku Upraviť. Vyberte - Odstránenie členov a potom vyberte tlačidlo X pre každého člena, ktorého chcete odstrániť.

Poznámka

Ak používatelia, ktorých chcete pridať do bezpečnostnej skupiny, nie sú vytvorení, vytvorte používateľov a priraďte im Dataverse licencie.

Ak chcete pridať viacero používateľov, pozrite si: hromadné pridanie používateľov do skupiny so službami Office365.

Vytvorenie používateľa a priradenie licencie

  1. V centre spravovania Microsoft 365 vyberte možnosť Používatelia>Aktívni používatelia>+ Pridať používateľa.

  2. Zadajte informácie o používateľovi, vyberte licencie a vyberte možnosť Pridať.

    Ďalšie informácie: Pridávanie používateľov a súčasné prideľovanie licencií

Alebo si zakúpte a priraďte prístupy pre jednotlivé aplikácie: Približne Power Apps na plány aplikácií

Poznámka

Ak má prostredie pridelený plán Power Apps na aplikáciu, všetci používatelia sa budú považovať za licencovaných, keď sa pokúsia o prístup k prostrediu, vrátane používateľov, ktorí nemajú priradené individuálne licencie. Pridelenie plánu podľa aplikácie v prostredí spĺňa požiadavku, aby používatelia mali licenciu, aby mali prístup k prostrediu.

Priradenie skupiny zabezpečenia k prostrediu

  1. Prihláste sa do Power Platform centra spravovania ako správca (správca Dynamics 365 alebo Microsoft Power Platform správca).

  2. Na navigačnej table vyberte Prostredia.

  3. Vyberte názov prostredia.

  4. Vyberte Upraviť.

    Vyberte Upraviť.

  5. Na table Upraviť podrobnosti vyberte ikonu Upraviť v oblasti Skupina zabezpečenia .

    Vyberte ikonu Upraviť a vyberte skupinu zabezpečenia.

    Vráti sa iba prvých 200 bezpečnostných skupín. Pomocou Hľadať vyhľadajte konkrétnu bezpečnostnú skupinu.

  6. Vyberte skupinu zabezpečenia, vyberte položku Dokončený a potom vyberte Uložiť.

    Skupina zabezpečenia je priradená k prostrediu.

Poznámka

Používatelia, ktorí spúšťajú aplikácie plátna, keď je k prostrediu aplikácie priradená skupina zabezpečenia, musia byť členmi skupiny zabezpečenia, aby mohli spúšťať aplikáciu plátna bez ohľadu na to, či s nimi bola aplikácia zdieľaná. V opačnom prípade sa používateľom zobrazí toto chybové hlásenie: „V tomto prostredí nemôžete otvárať aplikácie. Nie ste členom bezpečnostnej skupiny prostredia." Ak váš Power Platform správca nastavil podrobnosti o riadení pre vašu organizáciu, zobrazí sa kontakt na riadenie, na ktorý sa môžete obrátiť v súvislosti s členstvom v bezpečnostnej skupine.

Pozrite si tiež

Vytvorte používateľov