Управљање тимовима група
О групним тимовима
Групни Microsoft Entra тим. Слично власничком тиму , групни Microsoft Entra тим може да поседује евиденцију и може имати безбедносне улоге додељене тиму. Постоје два типа групних тимова, и они директно одговарају типовима Microsoft Entra група – безбедност и Microsoft 365. Безбедносна улога група може бити само за тим или за члана тима са корисничким привилегијама наслеђивање привилегије тима. Чланови тима се динамички изводе (додају и уклањају) када приступају окружењу на основу чланства Microsoft Entra у групи.
Коришћење Microsoft Entra група за управљање корисничким апликацијама и приступом подацима
Администрација апликација и приступа подацима за Microsoft Dataverse је проширена како би се омогућило администраторима да користе групе своје организације Microsoft Entra за управљање правима приступа за лиценциране Dataverse кориснике.
Обе врсте Microsoft Entra група – безбедност и Microsoft 365 – могу се користити за обезбеђивање права приступа корисницима. Коришћење група администраторима омогућава да доделе безбедносну улогу са одговарајућим привилегијама свим члановима групе, уместо да морају да обезбеде права приступа појединачном члану тима.
Обе врсте Microsoft Entra група — безбедност и Microsoft 365 — са додељеним типом чланства и динамичким корисником могу се користити за обезбеђивање корисничких права приступа. Тип чланства Dynamics уређај није подржан. Коришћење група администраторима омогућава да доделе безбедносну улогу са одговарајућим привилегијама свим члановима групе, уместо да морају да обезбеде права приступа појединачном члану тима.
Администратор може креирати Microsoft Entra групне тимове који су повезани са групама Microsoft Entra у сваком од окружења и доделити безбедносну улогу тим групним тимовима. За сваку Microsoft Entra групу, администратор може креирати групне тимове на основу Microsoft Entra чланова групе и / или власника или гостију. За сваку Microsoft Entra групу, администратор може креирати одвојене групне тимове за власнике, чланове, госте и чланове и госте, и доделити одговарајућу безбедносну улогу сваком од ових тимова.
Када чланови ових групних тимова приступају овим окружењима, њихова права приступа се аутоматски додељују на основу безбедносне улоге групног тима.
Савет
Погледајте следећи видео: Динамичке Microsoft Entra групе.
Додела привилегија корисницима и њихово одузимање
Када се групни тим и његова безбедносна улога успоставе у окружењу, кориснички приступ окружењу заснива се на корисничком чланству у групама Microsoft Entra . Када се нови корисник креира у станару, све што администратор треба да уради је да додели корисника одговарајућој Microsoft Entra групи и додели Dataverse лиценце. Корисник може одмах приступити окружењу без потребе да чека да администратор дода корисника у окружење или додели безбедносну улогу. Корисник је креиран у окружењу под роот пословном јединицом.
Када су корисници избрисани или онемогућени у ИД-у Microsoft Entra или уклоњени из група Microsoft Entra , они губе чланство у групи и неће моћи да приступе окружењу када покушају да се пријаве.
Белешка
Избрисани или онемогућени корисник групе остаје у Power Platform Dataverse окружењу ако корисник није приступио окружењу.
Да бисте уклонили корисника из Dataverse тима групе:
- Пријавите се у Power Platform центар администрације.
- Изаберите окружење, а затим изаберите Подешавања > Корисници + дозволе > Корисници.
- Претражите и изаберите корисника.
- На корисничком обрасцу кликните на ... Команду.
- Изаберите опцију Управљање корисником у Динамицс КСНУМКС-у .
- На страници Корисник изаберите групни Dataverse тим из којег желите да уклоните корисника.
- Изаберите дугме Избриши .
Имајте на уму да ако сте случајно избрисали активног корисника групе, корисник групе ће бити додан назад у групни Dataverse тим следећи пут када корисник приступи окружењу.
Уклањање корисничког приступа током извршавања
Када је корисник уклоњен из Microsoft Entra група од стране администратора, корисник је уклоњен из тима групе, и они губе своја права приступа следећи пут када приступе окружењу. Чланства за корисничке Microsoft Entra групе и Dataverse групне тимове су синхронизована, а корисничка приступна права су динамички изведена у време извођења.
Администрирање безбедносне улоге корисника
Администратори више не морају да чекају да се корисник синхронизује са окружењем, а затим да доделе безбедносну улогу кориснику појединачно користећи Microsoft Entra групне тимове. Када се групни тим успостави и креира у окружењу са сигурносном улогом, сви лиценцирани Dataverse корисници који су додани у групу Microsoft Entra могу одмах приступити окружењу.
Закључавање корисничког приступа окружењима
Администратори могу наставити да користе безбедносну групу Microsoft Entra да закључају листу корисника синхронизованих са окружењем. Ово се може додатно ојачати коришћењем Microsoft Entra групних тимова. Да би закључао приступ окружењу или апликацији ограниченим окружењима, администратор може да креира одвојене Microsoft Entra групе за свако окружење и додели одговарајућу безбедносну улогу за ове групе. Само ови Microsoft Entra чланови тима групе имају права приступа животној средини.
Поделите Power Apps са члановима тима у групи Microsoft Entra
Када се платно и апликације засноване на моделу деле са групним тимом Microsoft Entra , чланови тима могу одмах покренути апликације.
Записи у власништву корисника и тима
Ново својство је додато дефиницији безбедносне улоге како би обезбедило специјалне привилегије тима када је улога додељена групним тимовима. Овај тип безбедносне улоге дозвољава члановима тима да добију привилегије Корисник/основни ниво као да им је безбедносна улога директно додељена. Чланови тима могу креирати и бити власник записа без потребе за додатном додељеном безбедносном улогом.
Групни тим може да поседује један или више записа. Да би тим био власник записа, морате да доделите запис тиму.
Док тимови обезбеђују приступ групи корисника, морате и даље повезати појединачне кориснике са безбедносним улогама које додељују привилегије потребне за креирање, ажурирање или брисање записа у власништву корисника. Ове привилегије не могу да се примене додељивањем безбедносне улоге са наслеђеним приоритетом корисника који није члан за тим и затим додавањем корисника том тиму. Ако је потребно да члановима тима обезбедите привилегије тима директно без њихове сопствене безбедносне улоге, можете да доделите тиму безбедносну улогу која има наслеђивање привилегије члана.
За још информација погледајте Додела записа кориснику или тиму.
Креирање групног тима
Водите рачуна да имате безбедносну улогу администратора система, менаџера продаје, потпредседника службе продаје, потпредседника службе маркетинга или извршног директора, односно еквивалентне дозволе.
Провера безбедносне улоге:
- Следите кораке наведене у чланку Приказ корисничког профила.
- Немате исправне дозволе? Обратите се администратору система.
Предуслови:
- Група Microsoft Entra је потребна за сваки групни тим.
- Добијте Microsoft Entra ОбјецтИД групе са вашег https://portal.azure.com сајта.
- Креирајте прилагођену безбедносну улогу која садржи привилегије према захтеву за сарадњу вашег тима. Погледајте дискусију о наслеђеним привилегијама члана ако је потребно да проширите привилегије члана тима директно на корисника.
Пријавите се у Power Platform центар администрације.
Изаберите окружење, а затим изаберите Поставке>Корисници + дозволе>Тимови.
Изаберите + Креирај тим.
Наведите следећа поља:
- Име тима: Будите сигурни да је ово име јединствено у пословној јединици.
- Опис : Унесите опис тима.
- Пословна јединица: Изаберите пословну јединицу са падајуће листе.
- Администратор : Тражи кориснике у организацији. Почните да уносите знакове.
- Тип тима: Изаберите тип тима са падајуће листе.
Белешка
Тим може бити један од следећих типова: Власник, Приступ, Microsoft Entra Безбедносна група или Microsoft Entra Оффице група.
Ако је тип тима Безбедносна Microsoft Entra група или Microsoft Entra Оффице група, морате да унесете и ова поља:
- Име групе: Почните да уносите текст да бисте изабрали постојеће Microsoft Entra име групе. Ове групе су унапред креиране у ИД-у Microsoft Entra .
- Тип чланства: Изаберите тип чланства са падајуће листе. Погледајте Како Microsoft Entra се чланови безбедносне групе подударају са члановима Dataverse тима групе.
Након што креирате тим, можете да додате чланове тима и изаберете одговарајуће безбедносне улоге. Овај корак није обавезан, али се препоручује.
Како Microsoft Entra се чланови безбедносне групе подударају са члановима Dataverse тима групе
Прегледајте следећу табелу за то како се чланови у Microsoft Entra групама подударају са члановима Dataverse тима групе.
| Изаберите тип чланства Dataverse групног тима (4) | Резултујуће чланство |
|---|---|
| Чланови и гости | Изаберите овај тип да бисте укључили и чланове и госте (3) из Microsoft Entra групе Чланови (1). |
| Чланови | Изаберите овај тип да укључите само тип корисника Члан (3) из категорије групе Чланови Microsoft Entra (1). |
| Власници | Изаберите овај тип да бисте укључили само тип корисника Члан (3) из Microsoft Entra категорије групе Власници (2). |
| Гости | Изаберите овај тип да бисте укључили само тип корисника Гост (3) из Microsoft Entra категорије групе Чланови (1). |
Уређивање групног тима
Водите рачуна да имате безбедносну улогу администратора система, менаџера продаје, потпредседника службе продаје, потпредседника службе маркетинга или извршног директора, односно еквивалентне дозволе.
Пријавите се у Power Platform центар администрације.
Изаберите окружење, а затим изаберите Поставке>Корисници + дозволе>Тимови.
Означите поље за потврду за назив тима.
Изаберите Уреди тим. Само Назив тима, Опис и Администратор су доступни за уређивање.
Ажурирајте поља по потреби, а затим изаберите Ажурирај.
Белешка
- Да бисте уредили пословну јединицу, погледајте чланак Промена пословне јединице за тим.
- Можете креирати Dataverse групне тимове - чланове , власнике , госте и чланове и госте по окружењу на основу типа чланства у групи Microsoft Entra за сваку Microsoft Entra групу. ИД Microsoft Entra ОбјецтИд тима групе не може се уређивати након креирања тима групе.
- Dataverse тип чланства се не може променити након креирања групног тима. Ако је потребно да ажурирате ово поље, мораћете да избришете групни тим и направите нови.
- Сви постојећи групни тимови креирани пре додавања новог поља Тип чланства аутоматски се ажурирају као Чланови и гости. Нема губитка функционалности са овим групним тимовима јер је подразумевани групни тим мапиран на Microsoft Entra тип чланства чланова групе и гостију .
- Ако ваше окружење има безбедносну групу, мораћете да додате групу тима Microsoft Entra групе као члана те безбедносне групе како би корисници тима групе могли да приступе окружењу.
- Листа чланова тима наведена у сваком групном тиму приказује само чланове корисника који су приступили окружењу. Ова листа не приказује све чланове групе у групи Microsoft Entra . Када Microsoft Entra члан групе приступи окружењу, члан групе се додаје у тим групе. Привилегије члана тима се изводе динамички у време извршавања наслеђивањем безбедносне улоге тима групе. Будући да је безбедносна улога додељена тиму групе, а члан тима групе наслеђује привилегије, безбедносна улога није додељена директно члану тима групе. Због привилегија члана тима које се динамички изводе у време извођења, чланство у групи члана Microsoft Entra тима се кешира након пријављивања члана тима. То значи да било које Microsoft Entra одржавање чланства у групи на члану тима у ИД-у Microsoft Entra неће се одразити до следећег пута када се члан тима пријави или када систем освежи кеш (након КСНУМКС сати непрекидног пријављивања).
- Microsoft Entra Чланови групе се такође додају у групни тим са позивима за лажно представљање. Можете да креирате чланове групе у тиму групе у име другог корисника користећи имитирање.
- Чланови тима се додају или уклањају из тима групе у време извођења када се члан групе пријави у окружење. Ови догађаји чланова групе за додавање и уклањање могу се користити за покретање операција додатака.
- Не морате да доделите чланове тима са појединачним безбедносним улогама ако безбедносна улога вашег тима има наслеђивање привилегије члана а безбедносна улога садржи најмање једну привилегију која има дозволу на нивоу корисника.
- Име тима групе се не ажурира аутоматски када се промени име групе Microsoft Entra . Нема утицаја на рад система са променама имена групе, али препоручујемо да га ажурирате у подешавањима Теамс администраторског центра Power Platform .
- Чланови АД групе се аутоматски креирају у окружењу када први пут приступе окружењу. Корисници се додају у роот пословну јединицу. Не морате да преместите корисника у другу пословну јединицу ако сте омогућили модернизоване пословне јединице за управљање приступом подацима вашег корисника.
Управљање безбедносним улогама тима
Означите поље за потврду за назив тима.
Изаберите Управљање безбедносним улогама.
Изаберите улогу или улоге које желите, а затим изаберите Сачувај.
Промена пословне јединице за тим
Погледајте одељак Промена пословне јединице за тим.
Додавање типова групног тима подразумеваном приказу проналажења
Када ручно додељујете запис или делите запис помоћу уграђеног обрасца, подразумевана листа опција не покупи неке типове тимова групе, као што је Microsoft Entra ИД. Филтер можете да уредите на подразумеваној приказ проналажења табеле тимова тако да садржи ове групе.
Пријавите се у Power Apps.
Изаберите Dataverse>Табеле>Тим>Прикази>Приказ проналажења тимова>Уреди филтере
Подесите Тип тима, Једнако на: AAD Office група, AAD безбедносна група, Власник
- Изаберите У реду>Сачувај>Објави.
Избришите чланове тима и групни тим
Можете избрисати групни тим тако што ћете прво уклонити све чланове тима из тима групе Dataverse .
Избриши Microsoft Entra групу
Када Microsoft Entra се група избрише из Азуре.портал, сви чланови се аутоматски уклањају из тима Dataverse групе у окружењу у року од КСНУМКС сати. Тим Dataverse групе се затим може избрисати након што су сви чланови уклоњени.
Остале операције тима
Погледајте:
Погледајте и
Управљање тимовима
Видео : Microsoft Entra чланство у групи
Креирајте основну групу и додајте чланове користећи Microsoft Entra ИД
Брзи почетак: Прегледајте групе и чланове ваше организације у ИД-у Microsoft Entra