Deli putem

Upravljanje timovima grupa

  • Članak

Osnovne informacije o grupnim timovima

Grupni Microsoft Entra tim. Slično vlasničkom timu , grupni Microsoft Entra tim može da poseduje evidenciju i može imati bezbednosne uloge dodeljene timu. Postoje dva tipa grupnih timova, i oni direktno odgovaraju tipovima Microsoft Entra grupa – bezbednost i Microsoft 365. Bezbednosna uloga grupa može biti samo za tim ili za člana tima sa korisničkim privilegijama nasleđivanje privilegije tima. Članovi tima se dinamički izvode (dodaju i uklanjaju) kada pristupaju okruženju na osnovu članstva Microsoft Entra u grupi.

Korišćenje Microsoft Entra grupa za upravljanje korisničkim aplikacijama i pristupom podacima

Administracija aplikacija i pristupa podacima za Microsoft Dataverse je proširena kako bi se omogućilo administratorima da koriste grupe svoje organizacije Microsoft Entra za upravljanje pravima pristupa za licencirane Dataverse korisnike.

Obe vrste Microsoft Entra grupa – bezbednost i Microsoft 365 – mogu se koristiti za obezbeđivanje prava pristupa korisnicima. Korišćenje grupa administratorima omogućava da dodele bezbednosnu ulogu sa odgovarajućim privilegijama svim članovima grupe, umesto da moraju da obezbede prava pristupa pojedinačnom članu tima.

Obe vrste Microsoft Entra grupa — bezbednost i Microsoft 365 — sa dodeljenim tipom članstva i dinamičkim korisnikom mogu se koristiti za obezbeđivanje korisničkih prava pristupa. Tip članstva Dynamics uređaj nije podržan. Korišćenje grupa administratorima omogućava da dodele bezbednosnu ulogu sa odgovarajućim privilegijama svim članovima grupe, umesto da moraju da obezbede prava pristupa pojedinačnom članu tima.

Administrator može kreirati Microsoft Entra grupne timove koji su povezani sa grupama Microsoft Entra u svakom od okruženja i dodeliti bezbednosnu ulogu tim grupnim timovima. Za svaku Microsoft Entra grupu, administrator može kreirati grupne timove na osnovu Microsoft Entra članova grupei / ili vlasnika ili gostiju. Za svaku Microsoft Entra grupu, administrator može kreirati odvojene grupne timove za vlasnike, članove, goste i članove i goste, i dodeliti odgovarajuću bezbednosnu ulogu svakom od ovih timova.

Kada članovi ovih grupnih timova pristupaju ovim okruženjima, njihova prava pristupa se automatski dodeljuju na osnovu bezbednosne uloge grupnog tima.

Napojnica

Simbol videa Pogledajte sledeći video: Dinamičke Microsoft Entra grupe.

Dodela privilegija korisnicima i njihovo oduzimanje

Kada se grupni tim i njegova bezbednosna uloga uspostave u okruženju, korisnički pristup okruženju zasniva se na korisničkom članstvu u grupama Microsoft Entra . Kada se novi korisnik kreira u stanaru, sve što administrator treba da uradi je da dodeli korisnika odgovarajućoj Microsoft Entra grupi i dodeli Dataverse licence. Korisnik može odmah pristupiti okruženju bez potrebe da čeka da administrator doda korisnika u okruženje ili dodeli bezbednosnu ulogu. Korisnik je kreiran u okruženju pod root poslovnom jedinicom.

Kada su korisnici izbrisani ili onemogućeni u ID-u Microsoft Entra ili uklonjeni iz grupa Microsoft Entra , oni gube članstvo u grupi i neće moći da pristupe okruženju kada pokušaju da se prijave.

Belešku

Izbrisani ili onemogućeni korisnik grupe ostaje u Power Platform Dataverse okruženju ako korisnik nije pristupio okruženju.

Da biste uklonili korisnika iz Dataverse tima grupe:

  1. Prijavite se u Power Platform centar administracije.
  2. Izaberite okruženje, a zatim izaberite Podešavanja>Korisnici + dozvole>Korisnici.
  3. Pretražite i izaberite korisnika.
  4. Na korisničkom obrascu kliknite na ... Komandu.
  5. Izaberite opciju Upravljanje korisnikom u Dinamics KSNUMKS-u .
  6. Na stranici Korisnik izaberite grupni Dataverse tim iz kojeg želite da uklonite korisnika.
  7. Izaberite dugme Izbriši .

Imajte na umu da ako ste slučajno izbrisali aktivnog korisnika grupe, korisnik grupe će biti dodan nazad u grupni Dataverse tim sledeći put kada korisnik pristupi okruženju.

Uklanjanje korisničkog pristupa tokom izvršavanja

Kada je korisnik uklonjen iz Microsoft Entra grupa od strane administratora, korisnik je uklonjen iz tima grupe, i oni gube svoja prava pristupa sledeći put kada pristupe okruženju. Članstva za korisničke Microsoft Entra grupe i Dataverse grupne timove su sinhronizovana, a korisnička pristupna prava su dinamički izvedena u vreme izvođenja.

Administriranje bezbednosne uloge korisnika

Administratori više ne moraju da čekaju da se korisnik sinhronizuje sa okruženjem, a zatim da dodele bezbednosnu ulogu korisniku pojedinačno koristeći Microsoft Entra grupne timove. Kada se grupni tim uspostavi i kreira u okruženju sa sigurnosnom ulogom, svi licencirani Dataverse korisnici koji su dodani u grupu Microsoft Entra mogu odmah pristupiti okruženju.

Zaključavanje korisničkog pristupa okruženjima

Administratori mogu nastaviti da koriste bezbednosnu grupu Microsoft Entra da zaključaju listu korisnika sinhronizovanih sa okruženjem. Ovo se može dodatno ojačati korišćenjem Microsoft Entra grupnih timova. Da bi zaključao pristup okruženju ili aplikaciji ograničenim okruženjima, administrator može da kreira odvojene Microsoft Entra grupe za svako okruženje i dodeli odgovarajuću bezbednosnu ulogu za ove grupe. Samo ovi Microsoft Entra članovi tima grupe imaju prava pristupa životnoj sredini.

Podelite Power Apps sa članovima tima u grupi Microsoft Entra

Kada se platno i aplikacije zasnovane na modelu dele sa grupnim timom Microsoft Entra , članovi tima mogu odmah pokrenuti aplikacije.

Zapisi u vlasništvu korisnika i tima

Novo svojstvo je dodato definiciji bezbednosne uloge kako bi obezbedilo specijalne privilegije tima kada je uloga dodeljena grupnim timovima. Ovaj tip bezbednosne uloge dozvoljava članovima tima da dobiju privilegije Korisnik/osnovni nivo kao da im je bezbednosna uloga direktno dodeljena. Članovi tima mogu kreirati i biti vlasnik zapisa bez potrebe za dodatnom dodeljenom bezbednosnom ulogom.

Grupni tim može da poseduje jedan ili više zapisa. Da bi tim bio vlasnik zapisa, morate da dodelite zapis timu.

Dok timovi obezbeđuju pristup grupi korisnika, morate i dalje povezati pojedinačne korisnike sa bezbednosnim ulogama koje dodeljuju privilegije potrebne za kreiranje, ažuriranje ili brisanje zapisa u vlasništvu korisnika. Ove privilegije ne mogu da se primene dodeljivanjem bezbednosne uloge sa nasleđenim prioritetom korisnika koji nije član za tim i zatim dodavanjem korisnika tom timu. Ako je potrebno da članovima tima obezbedite privilegije tima direktno bez njihove sopstvene bezbednosne uloge, možete da dodelite timu bezbednosnu ulogu koja ima nasleđivanje privilegije člana.

Za još informacija pogledajte Dodela zapisa korisniku ili timu.

Kreiranje grupnog tima

  1. Vodite računa da imate bezbednosnu ulogu administratora sistema, menadžera prodaje, potpredsednika službe prodaje, potpredsednika službe marketinga ili izvršnog direktora, odnosno ekvivalentne dozvole.

    Provera bezbednosne uloge:

    Preduslovi:

    1. Grupa Microsoft Entra je potrebna za svaki grupni tim.
    2. Dobijte Microsoft Entra ObjectID grupe sa vašeg https://portal.azure.com sajta.
    3. Kreirajte prilagođenu bezbednosnu ulogu koja sadrži privilegije prema zahtevu za saradnju vašeg tima. Pogledajte diskusiju o nasleđenim privilegijama člana ako je potrebno da proširite privilegije člana tima direktno na korisnika.

  2. Prijavite se u Power Platform centar administracije.

  3. Izaberite okruženje, a zatim izaberite Postavke>Korisnici + dozvole>Timovi.

  4. Izaberite + Kreiraj tim.

  5. Navedite sledeća polja:

    • Ime tima: Budite sigurni da je ovo ime jedinstveno u poslovnoj jedinici.
    • Opis: Unesite opis tima.
    • Poslovna jedinica: Izaberite poslovnu jedinicu sa padajuće liste.
    • Administrator: Traži korisnike u organizaciji. Počnite da unosite znakove.
    • Tip tima: Izaberite tip tima sa padajuće liste.

    Snimak ekrana podešavanja za novi Dataverse tim.

    Belešku

    Tim može biti jedan od sledećih tipova: Vlasnik, Pristup, Microsoft Entra Bezbednosna grupa ili Microsoft Entra Office grupa.

  6. Ako je tip tima Bezbednosna Microsoft Entra grupa ili Microsoft Entra Office grupa, morate da unesete i ova polja:

    Snimak ekrana podešavanja za novi Microsoft Entra tim.

Nakon što kreirate tim, možete da dodate članove tima i izaberete odgovarajuće bezbednosne uloge. Ovaj korak nije obavezan, ali se preporučuje.

Kako Microsoft Entra se članovi bezbednosne grupe podudaraju sa članovima Dataverse tima grupe

Kako se članovi poklapaju Microsoft Entra sa članovima Dataverse tima grupe

Pregledajte sledeću tabelu za to kako se članovi u Microsoft Entra grupama podudaraju sa članovima Dataverse tima grupe.

Izaberite tip članstva Dataverse grupnog tima (4) Rezultujuće članstvo
Članovi i gosti Izaberite ovaj tip da biste uključili i članove i goste (3) iz Microsoft Entra grupe Članovi (1).
Članovi Izaberite ovaj tip da uključite samo tip korisnika Član (3) iz kategorije grupe Članovi Microsoft Entra (1).
Vlasnici Izaberite ovaj tip da biste uključili samo tip korisnika Član (3) iz Microsoft Entra kategorije grupe Vlasnici (2).
Gosti Izaberite ovaj tip da biste uključili samo tip korisnika Gost (3) iz Microsoft Entra kategorije grupe Članovi (1).

Uređivanje grupnog tima

  1. Vodite računa da imate bezbednosnu ulogu administratora sistema, menadžera prodaje, potpredsednika službe prodaje, potpredsednika službe marketinga ili izvršnog direktora, odnosno ekvivalentne dozvole.

  2. Prijavite se u Power Platform centar administracije.

  3. Izaberite okruženje, a zatim izaberite Postavke>Korisnici + dozvole>Timovi.

  4. Označite polje za potvrdu za naziv tima.

    Snimak ekrana koji bira tim.

  5. Izaberite Uredi tim. Samo Naziv tima, Opis i Administrator su dostupni za uređivanje.

  6. Ažurirajte polja po potrebi, a zatim izaberite Ažuriraj.

    Snimak ekrana uređivanja tima.

Belešku

  • Da biste uredili poslovnu jedinicu, pogledajte članak Promena poslovne jedinice za tim.
  • Možete kreirati Dataverse grupne timove - članove, vlasnike, goste i članove i goste po okruženju na osnovu tipa članstva u grupi Microsoft Entra za svaku Microsoft Entra grupu. ID Microsoft Entra ObjectId tima grupe ne može se uređivati nakon kreiranja tima grupe.
  • Dataverse tip članstva se ne može promeniti nakon kreiranja grupnog tima. Ako je potrebno da ažurirate ovo polje, moraćete da izbrišete grupni tim i napravite novi.
  • Svi postojeći grupni timovi kreirani pre dodavanja novog polja Tip članstva automatski se ažuriraju kao Članovi i gosti. Nema gubitka funkcionalnosti sa ovim grupnim timovima jer je podrazumevani grupni tim mapiran na Microsoft Entra tip članstva članova grupe i gostiju .
  • Ako vaše okruženje ima bezbednosnu grupu, moraćete da dodate grupu tima Microsoft Entra grupe kao člana te bezbednosne grupe kako bi korisnici tima grupe mogli da pristupe okruženju.
  • Lista članova tima navedena u svakom grupnom timu prikazuje samo članove korisnika koji su pristupili okruženju. Ova lista ne prikazuje sve članove grupe u grupi Microsoft Entra . Kada Microsoft Entra član grupe pristupi okruženju, član grupe se dodaje u tim grupe. Privilegije člana tima se izvode dinamički u vreme izvršavanja nasleđivanjem bezbednosne uloge tima grupe. Budući da je bezbednosna uloga dodeljena timu grupe, a član tima grupe nasleđuje privilegije, bezbednosna uloga nije dodeljena direktno članu tima grupe. Zbog privilegija člana tima koje se dinamički izvode u vreme izvođenja, članstvo u grupi člana Microsoft Entra tima se kešira nakon prijavljivanja člana tima. To znači da bilo koje Microsoft Entra održavanje članstva u grupi na članu tima u ID-u Microsoft Entra neće se odraziti do sledećeg puta kada se član tima prijavi ili kada sistem osveži keš (nakon 8 sati neprekidnog prijavljivanja).
  • Microsoft Entra Članovi grupe se takođe dodaju u grupni tim sa pozivima za lažno predstavljanje. Možete da kreirate članove grupe u timu grupe u ime drugog korisnika koristeći imitiranje.
  • Članovi tima se dodaju ili uklanjaju iz tima grupe u vreme izvođenja kada se član grupe prijavi u okruženje. Ovi događaji članova grupe za dodavanje i uklanjanje mogu se koristiti za pokretanje operacija dodataka.
  • Ne morate da dodelite članove tima sa pojedinačnim bezbednosnim ulogama ako bezbednosna uloga vašeg tima ima nasleđivanje privilegije člana a bezbednosna uloga sadrži najmanje jednu privilegiju koja ima dozvolu na nivou korisnika.
  • Ime tima grupe se ne ažurira automatski kada se promeni ime grupe Microsoft Entra . Nema uticaja na rad sistema sa promenama imena grupe, ali preporučujemo da ga ažurirate u podešavanjima Teams administratorskog centra Power Platform .
  • Članovi AD grupe se automatski kreiraju u okruženju kada prvi put pristupe okruženju. Korisnici se dodaju u root poslovnu jedinicu. Ne morate da premestite korisnika u drugu poslovnu jedinicu ako ste omogućili modernizovane poslovne jedinice za upravljanje pristupom podacima vašeg korisnika.

Upravljanje bezbednosnim ulogama tima

  1. Označite polje za potvrdu za naziv tima.

    Snimak ekrana koji bira tim.

  2. Izaberite Upravljanje bezbednosnim ulogama.

  3. Izaberite ulogu ili uloge koje želite, a zatim izaberite Sačuvaj.

    Snimak ekrana upravljanja bezbednosnim ulogama.

Promena poslovne jedinice za tim

Pogledajte odeljak Promena poslovne jedinice za tim.

Dodavanje tipova grupnog tima podrazumevanom prikazu pronalaženja

Kada ručno dodeljujete zapis ili delite zapis pomoću ugrađenog obrasca, podrazumevana lista opcija ne pokupi neke tipove timova grupe, kao što je Microsoft Entra ID. Filter možete da uredite na podrazumevanoj prikaz pronalaženja tabele timova tako da sadrži ove grupe.

  1. Prijavite se u Power Apps.

  2. Izaberite Dataverse>Tabele>Tim>Prikazi>Prikaz pronalaženja timova>Uredi filtere

  3. Podesite Tip tima, Jednako na: AAD Office grupa, AAD bezbednosna grupa, Vlasnik

Dodajte Microsoft Entra Office Group i Microsoft Entra Securiti Group u tip tima.

  1. Izaberite U redu>Sačuvaj>Objavi.

Izbrišite članove tima i grupni tim

Možete izbrisati grupni tim tako što ćete prvo ukloniti sve članove tima iz tima grupe Dataverse .

Izbriši Microsoft Entra grupu

Kada Microsoft Entra se grupa izbriše iz Azure.portal, svi članovi se automatski uklanjaju iz tima Dataverse grupe u okruženju u roku od KSNUMKS sati. Tim Dataverse grupe se zatim može izbrisati nakon što su svi članovi uklonjeni.

Ostale operacije tima

Pogledajte:

Pogledajte i ovo

Upravljanje timovima
Video: Microsoft Entra članstvo u grupi
Kreirajte osnovnu grupu i dodajte članove koristeći Microsoft Entra ID
Brzi početak: Pregledajte grupe i članove vaše organizacije u ID-u Microsoft Entra