Управление на екипи на група

За екипите на група

Групов Microsoft Entra екип. Подобно на екипа собственик , екипът на Microsoft Entra групата може да притежава записи и да има права за достъп, присвоени на екипа. Има два типа групови екипи и те съответстват директно на типовете Microsoft Entra групи – Сигурност и Microsoft 365. Правата за достъп на група може да са само за екипа или за член на екипа с потребителски привилегии Наследяване на привилегии на член. Членовете на екипа се извличат динамично (добавят и премахват), когато имат достъп до средата въз основа на членството си Microsoft Entra в групата.

Използване на Microsoft Entra групи за управление на приложението на потребителя и достъпа до данни

Администрирането на приложения и достъп до данни за е разширено, за Microsoft Dataverse да позволи на администраторите да използват групите на Microsoft Entra своята организация за управление на правата за достъп за лицензирани Dataverse потребители.

И двата типа групи – Защита и Microsoft Entra – могат да се използват за защита на правата за достъп на Microsoft 365потребителите. Използването на групите позволява на администраторите да присвояват роля за защита със съответните привилегии на всички членове на групата, вместо да се налага да предоставят права за достъп на отделен член на екипа.

И двата типа групи – Защита и Microsoft Entra – с Назначен тип Microsoft 365 членство и Динамичен потребител могат да се използват за защита на правата за достъп на потребителите. Типът членство Динамичен потребител не се поддържа. Използването на групите позволява на администраторите да присвояват роля за защита със съответните привилегии на всички членове на групата, вместо да се налага да предоставят права за достъп на отделен член на екипа.

Администраторът може да създава Microsoft Entra групови екипи, които са свързани с групите Microsoft Entra във всяка от средите, и да присвоява права за достъп на тези групови екипи. За всяка Microsoft Entra група администраторът може да създава групови екипи въз основа на членовете Microsoft Entra на групатаи/или собствениците или гостите. За всяка Microsoft Entra група администраторът може да създаде отделни групови екипи за собственици, членове, гости, членове и гости и да присвои съответен права за достъп на всеки от тези екипи.

Когато членовете на тези екипи на група осъществяват достъп до тези среди, техните права за достъп автоматично се предоставят въз основа на правата на достъп на екипа на групата.

Съвет

Вижте следното видео: Динамични Microsoft Entra групи.

Осигуряване и прекратяване на осигуряването на потребителите

След като екипът на групата и нейните права за достъп са установени в дадена среда, достъпът на потребителите до средата се основава на членството на потребителя в групите Microsoft Entra . Когато се създаде нов потребител в клиента, всичко, което администраторът трябва да направи, е да присвои потребителя на съответната Microsoft Entra група и да даде Dataverse лицензи. Потребителят може незабавно да получи достъп до средата, без да е необходимо да чака администраторът да добави потребителя в средата или да зададе права за достъп. Потребителят се създава в средата под основната бизнес единица.

Когато потребителите бъдат изтрити или забранени в ИД или премахнати от групите Microsoft Entra , те губят членството си в Microsoft Entra групата и няма да имат достъп до средата, когато се опитат да влязат.

Бележка

Изтритият или забранен потребител на групата остава в средата, Power Platform Dataverse ако потребителят не е имал достъп до средата.

За да премахнете потребителя от екипа на Dataverse групата:

1. Влезте в центъра за администриране на Power Platform.
2. Изберете среда и след това изберете Настройки>Потребители + разрешения>Потребители.
3. Търсене и избор на потребителя.
4. Във формуляра за потребителя кликнете върху ... команда.
5. Изберете опцията Управление на потребител в Dynamics 365 .
6. На страницата Потребител изберете груповия Dataverse екип, от който искате да премахнете потребителя.
7. Изберете бутона Изтрий .

Обърнете внимание, че ако случайно сте изтрили активен потребител на групата, потребителят на групата ще бъде добавен обратно към екипа на Dataverse групата следващия път, когато потребителят влезе в средата.

Премахване на потребителския достъп по време на изпълнение

Когато потребител бъде премахнат от групите Microsoft Entra от администратор, потребителят се премахва от екипа на групата и той губи правата си за достъп следващия път, когато влезе в средата. Членствата за групите Microsoft Entra и екипите Dataverse на групата на потребителя се синхронизират, а правата за достъп на потребителя се извличат динамично по време на изпълнение.

Администриране на потребителска роля на защита

Администраторите вече не трябва да чакат потребителят да се синхронизира със средата и след това да присвояват права за достъп на потребителя поотделно с помощта Microsoft Entra на групови екипи. След като груповият екип е създаден и създаден в среда с права за достъп, всички лицензирани Dataverse потребители, които са добавени към групата, могат незабавно да Microsoft Entra получат достъп до средата.

Ограничаване на потребителски достъп до среди

Администраторите могат да продължат да използват група за защита, Microsoft Entra за да заключат списъка с потребители, синхронизирани със среда. Това може да бъде допълнително подсилено чрез използване на Microsoft Entra групови екипи. За да заключи достъпа до среда или приложение до ограничени среди, администраторът може да създаде отделни Microsoft Entra групи за всяка среда и да назначи подходящата права за достъп за тези групи. Само тези Microsoft Entra членове на екипа на групата имат права за достъп до околната среда.

Споделяне Power Apps с членове на екипа на група Microsoft Entra

Когато приложенията, базирани на платно и модел, се споделят с екип на Microsoft Entra групата, членовете на екипа могат веднага да стартират приложенията.

Записи, притежавани от потребител и от екип

В дефиницията на ролята на защита е добавено ново свойство, за да се осигурят специални привилегии за екип, когато ролята е присвоена на екипи на групи. Този тип роля на защита позволява на членовете на екипа да получават привилегии на ниво Потребител/Основно все едно ролята на защита им е присвоена директно. Членовете на екипа могат да създават и да бъдат собственици на записи, без да е необходимо да имат присвоена допълнителна роля на защита.

Екипът на група може да притежава един или повече записи. За да направите един екип собственик на записа, трябва да присвоите записа към екипа.

Въпреки че екипите предоставят достъп до група потребители, все пак трябва да свържете отделните потребители с роли на защита, които им дават привилегиите, от които се нуждаят, за създаване, актуализиране или изтриване на записи, притежавани от потребителя. Тези привилегии не могат да се прилагат чрез присвояване на права за достъп към екип с наследена привилегия на потребител, който не е член, и след това добавяне на потребителя към този екип. Ако е необходимо да осигурите на членовете на екипа привилегии на екипа директно без собствените им права за достъп, можете да присвоите на екипа права за достъп, които имат наследство на привилегия на член.

За повече информация вижте Присвояване на запис към потребител или екип.

Създаване на екип на група

1. Уверете се, че имате права за достъп на системен администратор, мениджър по продажби, вицепрезидент по продажби, вицепрезидент по маркетинг, главен изпълнителен директор или еквивалентни разрешения.

   Проверка на ролята ви на защита:

   • Следвайте стъпките в Преглед на потребителския ви профил.
   • Нямате правилните разрешения? Свържете се със своя системен администратор.

   Предварителни изисквания:

   1. За Microsoft Entra всеки отбор от групата се изисква група.
   2. Получете ObjectID Microsoft Entra на групата от вашия https://portal.azure.com сайт.
   3. Създайте потребителски права за достъп, които съдържат привилегии според изискването за сътрудничество на екипа ви. Вижте дискусията за наследени привилегии на член, ако трябва да разширите привилегиите на член на екипа директно към потребител.

2. Влезте в центъра за администриране на Power Platform.

3. Изберете среда и след това изберете Настройки>Потребители + разрешения>Екипи.

4. Изберете + Създаване на екип.

5. Укажете следните полета:

   • Име на отбора: Уверете се, че това име е уникално в рамките на една бизнес единица.
   • Описание: Въведете описание на екипа.
   • Бизнес единица: Изберете бизнес единицата от падащия списък.
   • Администратор: Търсете потребители в организацията. Започнете да въвеждате знаци.
   • Тип екип: Изберете Тип екип от падащия списък.

   

   Бележка

   Екипът може да бъде един от следните типове: "Собственик", "Достъп", "Група Microsoft Entra за защита" или Microsoft Entra "Офис група".

6. Ако типът на екипа е Microsoft Entra група за защита или Microsoft Entra група на Office, трябва също да въведете следните полета:

   • Име на групата: Започнете да въвеждате текст, за да изберете съществуващо Microsoft Entra име на група. Тези групи са предварително създадени в Microsoft Entra ИД.
   • Тип членство: Изберете типа членство от падащия списък. Вижте как Microsoft Entra членовете на групата за защита съответстват на членовете Dataverse на екипа нагрупата.

   

След като създадете екипа, можете да добавите членове на екипа и да изберете съответните роли за сигурност. Тази стъпка не е задължителна, но се препоръчва.

Как Microsoft Entra членовете на групата за сигурност съвпадат с членовете на екипа на Dataverse групата

Прегледайте таблицата по-долу за това как членовете в Microsoft Entra групите съвпадат с Dataverse членовете на екипа на групата.

Изберете Dataverse групов тип членство в екип (4)	Резултиращо членство
Членове и гости	Изберете този тип, за да включите както типовете потребители, Microsoft Entra така и типовете потребители (3) от категорията на групата Членове (1).
Членове	Изберете този тип, за да включите само потребител тип Член (3) от Microsoft Entra групата категория Членове (1).
Собственици	Изберете този тип, за да включите само потребителски тип Член (3) от груповата Microsoft Entra категория Собственици (2).
Гости	Изберете този тип, за да включите само потребителски тип Гост (3) от категорията на Microsoft Entra групата Членове (1).

Редактиране на екип на група

1. Уверете се, че имате права за достъп на системен администратор, мениджър по продажби, вицепрезидент по продажби, вицепрезидент по маркетинг, главен изпълнителен директор или еквивалентни разрешения.

2. Влезте в центъра за администриране на Power Platform.

3. Изберете среда и след това изберете Настройки>Потребители + разрешения>Екипи.

4. Поставете отметка в квадратчето за име на екип.

   

5. Изберете Редактиране на екип. Налични са само име на екип, описание и администратор за редактиране.

6. Актуализирайте полетата според изискванията и след това изберете Актуализиране.

   

Бележка

• За да редактирате бизнес единицата, вижте Промяна на бизнес единицата за екип.
• Можете да създавате Dataverse групови екипи - Членове,Собственици,Гости и Членове и Гости за всяка среда въз основа на типа членство в Microsoft Entra групата за всяка Microsoft Entra група. ИД на Microsoft Entra обекта на груповия екип не може да се редактира, след като се създаде груповият екип.
• Типът членство на Dataverse не може да бъде променен след създаването на груповия екип. Ако трябва да актуализирате това поле, ще трябва да изтриете екипа на групата и да създадете нов.
• Всички съществуващи групови екипи, създадени преди новото поле Тип членство се актуализира автоматично като Членове и гости. Няма загуба на функционалност с тези групови екипи, тъй като груповият екип по подразбиране се съпоставя с типа членство на членовете на Microsoft Entra групата и гостите .
• Ако вашата среда има група за защита, ще трябва да добавите групата на екипа Microsoft Entra на групата като член на тази група за защита, за да могат потребителите на екипа на групата да имат достъп до средата.
• Списъкът на членовете на екипа, изброени във всеки екип на група, показва само членовете на потребителя, които имат достъп до средата. Този списък не показва всички членове на Microsoft Entra групата. Microsoft Entra Когато член на групата влезе в средата, членът на групата се добавя към екипа на групата. Привилегиите на членовете на екипа се извличат динамично по време на изпълнение чрез наследяване на ролята на защита на екип на група. Тъй като права за достъп е присвоен на екипа на групата и членът на екипа на групата наследява привилегиите, права за достъп не се присвоява директно на члена на екипа на групата. Тъй като привилегиите на члена на екипа се извличат динамично по време на изпълнение, членството в групата на члена на Microsoft Entra екипа се кешира при влизането на члена на екипа. Това означава, че всяка Microsoft Entra поддръжка на членството в групата, извършена на члена на екипа в Microsoft Entra ID, няма да бъде отразена до следващия път, когато членът на екипа влезе или когато системата обнови кеша (след 8 часа непрекъснато влизане).
• Microsoft Entra Членовете на групата също се добавят към екипа на групата с повиквания за въплъщение. Можете да използвате създаване на членове на групата в екипа на групата от името на друг потребител с помощта на въплъщаване.
• Членовете на екипа се добавят или премахват от екипа на групата по време на изпълнение, когато членът на групата се регистрира в околната среда. Тези събития за добавяне и премахване на членове на групата могат да се използват за задействане на операции с приставки.
• Не е необходимо да присвоявате на членове на екипа индивидуални права за достъп, ако правата за достъп на екипа на групата включват наследяване на привилегии на член и правата за достъп съдържат поне една привилегия, която има разрешение на ниво потребител.
• Името на екипа на групата не се актуализира автоматично при промяна на името на Microsoft Entra групата. Няма влияние върху работата на системата с промени в името на групата, но ви препоръчваме да я актуализирате в настройките на центъра за Power Platform администриране Teams.
• Членовете на AD групата се създават автоматично в околната среда, когато за първи път имат достъп до средата. Потребителите се добавят под главната бизнес единица. Не е необходимо да премествате потребителя в друга бизнес единица, ако сте разрешили на модернизираните бизнес единици да управляват достъпа до данните на вашия потребител.

Управление на ролите на защита на екипа

1. Поставете отметка в квадратчето за име на екип.

   

2. Изберете Управление на роли на защита.

3. Изберете желаната роля или роли и след това изберете Записване.

   

Промяна бизнес единица при запис

Вижте Промяна на бизнес единицата за даден екип.

Добавете типове групови екипи към изглед на справка по подразбиране

Когато ръчно присвоявате запис или споделяте запис с помощта на вградения формуляр, списъкът с опции по подразбиране не взима някои типове групови екипи, като например Microsoft Entra ИД. Можете да редактирате филтъра по подразбиране изглед на справка на таблицата с екипи, така че да включва тези групи.

1. Влезте в Power Apps.

2. Изберете Dataverse>Таблици>Екип>Изгледи>Екипи изглед на справка>Редактиране на филтри

3. Задайте Тип екип, Равно на на: AAD Office Group, AAD Security Group, Собственик

4. Изберете OK>Записване>Публикуване.

Изтриване на членове на екипа и екип на групата

Можете да изтриете екипа на групата, като първо премахнете всички членове на екипа от екипа на Dataverse групата.

Изтриване Microsoft Entra на група

Microsoft Entra Когато групата се изтрие от портала Azure., всички членове се премахват автоматично от екипа на Dataverse групата в средата в рамките на 24 часа. След това груповият Dataverse екип може да бъде изтрит, след като всички членове бъдат премахнати.

Други операции на екипи

Вижте:

• Управление на членове на екипа
• Изтриване на екип
• Промяна бизнес единица при запис

Вижте също

Управление на екипи
Видео: Microsoft Entra групово членство
Създаване на основна група и добавяне на членове с помощта на Microsoft Entra ИД
Бърз старт: Преглед на групите и членовете на вашата организация в Microsoft Entra ИД