Контролишите приступ корисника окружењима са безбедносним групама и лиценцама
Ако ваша компанија има више окружења, можете користити безбедносне групе да бисте контролисали који лиценцирани корисници могу бити чланови одређеног окружења.
Белешка
За информације о томе како функционише кориснички приступ за Microsoft Dataverse for Teams, погледајте Приступ корисника Dataverse for Teams окружењима.
На пример, размотрите следећи сценарио:
| Окружење | Безбедносна група | Сврха |
|---|---|---|
| Coho Winery – продаја | Sales_SG | Обезбедите приступ окружењу која проналази могућности за пословање у продаји, одређује цене и склапа послове. |
| Coho Winery – маркетинг | Marketing_SG | Обезбедите приступ окружењу које ради на маркетингу кроз маркетиншке кампање и оглашавање. |
| Coho Winery – сервис | Service_SG | Обезбедите приступ окружењу која обрађује предмете клијената. |
| Coho Winery – развој | Developer_SG | Обезбедите приступ sandbox окружењу које служи за развој и тестирање. |
У овом примеру, четири безбедносне групе пружају контролисан приступ одређеном окружењу.
Обратите пажњу на следеће информације о безбедносним групама:
О угнежђеној безбедносној групи
Чланови угнежђене безбедносне групе у безбедносној групи окружења нису унапред обезбеђени или аутоматски додани у окружење. Међутим, они се могу додати у окружење када креирате Dataverse групни тим за угнежђену безбедносну групу.
Пример овог сценарија: доделили сте безбедносну групу за окружење када је окружење креирано. Током животног циклуса окружења, желите да додате чланове у окружење којима управљају безбедносне групе. Креирате безбедносну групу у ИД-у Microsoft Entra – менаџере, на пример – и доделите све своје менаџере групи. Затим додате ову безбедносну групу као подређени елемент безбедносне групе окружења, направите Dataverse групни тим и доделите безбедносну улогу групном тиму. Ваши менаџери сада могу да приступе услузи Dataverse одмах.
Члан угнежђене безбедносне групе се такође додаје у окружење у време извођења када члан први пут приступи окружењу. Али члан неће моћи да покрене било коју апликацију и приступи било каквим подацима док се не додели безбедносна улога.
Када се корисници додају у безбедносну групу, они се додају у окружење.
Када су корисници уклоњени из групе, они су онемогућени у окружењу.
Када је безбедносна група повезана са постојећим окружењем са корисницима, сви корисници у окружењу који нису чланови групе ће бити онемогућени.
Ако окружење нема придружену безбедносну групу, сви корисници са лиценцом Dataverse (апликације за ангажовање купаца—Дyнамицс 365 Салес, Дyнамицс 365 Цустомер Сервице, Dynamics 365 Field Service, Дyнамицс 365 Маркетинг и Dynamics 365 Project Service Automation— Power Automate,, Power Apps и други) ће бити креирани као корисници и омогућени у окружењу.
Ако се нека безбедносна група повеже са окружењем, само ће корисници са лиценцама за Dataverse апликације или план по апликацији који су чланови безбедносне групе окружења бити креирани као корисници у оквиру окружења.
Ако не наведете безбедносну групу, сви корисници који имају лиценцу Dataverse (апликације за ангажовање купаца као што су Динамицс КСНУМКС Салес и Цустомер Сервице) или по плану апликације биће додани у ново окружење.
Ново : Безбедносне групе се не могу доделити подразумеваним и развојним типовима окружења. Ако сте већ поставили безбедносну групу за подразумевано или развојно окружење, препоручујемо да је уклоните јер је подразумевано окружење је намењено дељењу са свим корисницима закупца, а развојно окружење је намењено да га користи само власник окружења.
Окружења подржавају придруживање следећих типова група: Безбедност и Microsoft 365. Повезивање других типова група није подржано.
Када изаберете безбедносну групу, обавезно изаберите безбедносну групу Microsoft Entra , а не ону која је креирана у локалном Виндовс Ацтиве Дирецтори. Локалне Виндовс АД безбедносне групе нису подржане.
Ако корисник није део додељене безбедносне групе у окружењу, али има Power Platform улогу администратора, корисник ће и даље бити приказан као активни корисник и моћи ће да се пријави.
Ако је кориснику додељена улога администратора сервиса Динамицс КСНУМКС, онда корисник мора бити део безбедносне групе пре него што је омогућен у окружењу. Они не могу да приступе окружењу док се не додају у безбедносну групу и омогућено.
Сви корисници ваших апликација могу да раде у било ком окружењу које је обезбеђено безбедносном групом, а да нису члан безбедносне групе.
Белешка
Свим лиценцираним корисницима, без обзира да ли су чланови безбедносних група или не, морају бити додељене безбедносне улоге за приступ подацима у окружењима. Додељујете безбедносне улоге у веб апликацији. Ако корисници немају безбедносну улогу, добиће грешку одбијеног приступа подацима приликом покушаја покретања апликације. Корисници не могу да приступе окружењима док им се не додели најмање једна безбедносна улога за то окружење. Још информација потражите у чланку Конфигурисање безбедности окружења. Аутоматско додељивање корисника окружењу није подржано за пробна окружења. За пробна окружења, корисници морају бити додељени ручно.
Креирање безбедносне групе и додавање корисника у безбедносну групу
Пријавите се у Microsoft 365 центар администрације.
Изаберите Тимови и групе > Активни тимови и групе.
Изаберите + Додај групу.
Промените тип у Безбедносна група , додајте име и опис групе , а затим изаберите Додај > затвори.
Изаберите групу коју сте креирали, а затим поред опције Чланови изаберите Уреди.
Изаберите +Додај чланове. Изаберите кориснике које ћете додати у безбедносну групу, а затим изаберите Сачувај>Затвори неколико пута да бисте се вратили на листу Групе.
Да бисте уклонили корисника из безбедносне групе, изаберите безбедносну групу, а затим, поред Чланови , изаберите Уреди. Изаберите - Уклони чланове, а затим кликните на X за сваког члана којег желите да уклоните.
Белешка
Ако корисници које желите да додате у безбедносну групу нису креирани, креирајте кориснике и доделите Dataverse им лиценце.
Да бисте додали више корисника, погледајте: масовно додавање корисника у Office365 групе.
Креирање корисника и додељивање лиценце кориснику
У Microsoft 365 центру администрације, изаберите Корисници>Активни корисници>+ Додај корисника.
Унесите корисничке информације, изаберите лиценце, а затим изаберите Додај.
Још информација: Додајте кориснике и истовремено доделите лиценце
Или, купите и доделите пролазе по апликацији: О Power Apps плановима по апликацији
Белешка
Ако окружење има Power Apps додељен план по апликацији, сви корисници ће се сматрати лиценцираним када покушају да приступе окружењу, укључујући кориснике који немају додељене појединачне лиценце. Расподела плана по апликацији у окружењу задовољава услов да корисници буду лиценцирани како би приступили окружењу.
Повезивање безбедносне групе са окружењем
пријавите се у Power Platform админ центар као администратор (Динамицс КСНУМКС админ или Microsoft Power Platform админ).
У окну за навигацију, изаберите Окружења .
Изаберите име окружења.
Изаберите Уреди.
У окну Измени детаље , изаберите икону Уреди у области Безбедност групе .
Само првих 200 безбедносних група ће бити враћено. Користите Претрагу да бисте потражили одређену безбедносну групу.
Изаберите безбедносну групу, изаберите Готово, а затим изаберите Сачувај.
Безбедносна група је повезана са окружењем.
Белешка
Корисници који покрећу апликације платна када је безбедносна група повезана са окружењем апликације морају бити чланови безбедносне групе да би могли да покрећу апликацију платна, без обзира на то да ли је апликација подељена са њима. У супротном, корисници ће видети ову поруку о грешци: „Не можете да отварате апликације у овом окружењу. Ти ниси члан безбедносне групе животне средине. " Ако је ваш Power Platform администратор подесио детаље управљања за вашу организацију, видећете контакт за управљање који можете контактирати за чланство у безбедносној групи.