Control d'accés dels usuaris a entorns: grups de seguretat i llicències
Si la vostra empresa té diversos entorns, podeu utilitzar grups de seguretat per controlar quins usuaris amb llicència poden ser membres d'un entorn concret.
Nota
Per obtenir informació sobre el funcionament de l'accés d'usuari per al Microsoft Dataverse for Teams, vegeu Accés d'usuari als entorns del Dataverse for Teams.
Tingueu en compte la situació d'exemple següent:
| Entorn | Grup de seguretat | Finalitat |
|---|---|---|
| Vendes de Coho Winery | Sales_SG | Facilita l'accés a l'entorn que crea oportunitats de vendes, presenta pressupostos i tanca acords. |
| Màrqueting de Coho Winery | Marketing_SG | Facilita l'accés a l'entorn que impulsa els esforços de màrqueting a través de campanyes de màrqueting i publicitat. |
| Servei de Coho Winery | Service_SG | Facilita l'accés a l'entorn que processa els casos de clients. |
| Desenvolupament de Coho Winery | Developer_SG | Facilita l'accés a l'entorn d'espai aïllat utilitzat per al desenvolupament i proves. |
En aquest exemple, quatre grups de seguretat proporcionen accés controlat per a un entorn específic.
Tingueu en compte la informació següent sobre els grups de seguretat:
Quant als grups de seguretat imbricats
Els membres d'un grup de seguretat imbricat en un grup de seguretat d'entorn no es proveeixen prèviament ni s'afegeixen automàticament a l'entorn. Tanmateix, es poden afegir a l'entorn quan creeu un equip de grup del Dataverse per al grup de seguretat imbricat.
Exemple d'aquest escenari: heu assignat un grup de seguretat per a l'entorn en crear l'entorn. Durant el cicle de vida de l'entorn, voleu afegir membres a l'entorn que siguin administrats per grups de seguretat. Creeu un grup de seguretat a Microsoft Entra ID (gestors, per exemple) i assigneu tots els gestors al grup. A continuació, afegiu aquest grup de seguretat com a secundari del grup de seguretat de l'entorn, creeu un equip de grup del Dataverse i assigneu una funció de seguretat a l'equip del grup. Els administradors poden accedir al Dataverse immediatament.
Un membre d'un grup de seguretat imbricat també s'afegeix a l'entorn en temps d'execució quan el membre accedeix a l'entorn per primera vegada. Però el membre no podrà executar cap aplicació i accedir a cap dada fins que no s'assigni un funció de seguretat.
Quan s'afegeixen els usuaris al grup de seguretat, s'afegeixen a l'entorn.
Quan els usuaris s'eliminen del grup, queden inhabilitats a l'entorn.
Quan un grup de seguretat està associat a un entorn existent amb usuaris, tots els usuaris de l'entorn que no són membres del grup s'inhabilitaran.
Si un entorn no té un grup de seguretat associat, tots els usuaris amb llicència Dataverse (aplicacions del Customer Engagement: Dynamics 365 Sales, Dynamics 365 servei d'atenció al client, Dynamics 365 Field Service Dynamics 365 Marketing i —, Dynamics 365 Project Service AutomationiPower Automate Power Apps altres) es crearan com a usuaris i s'habilitaran a l'entorn.
Si un grup de seguretat està associat amb un entorn, només els usuaris amb llicència del Dataverse o un pla per aplicació que siguin membres del grup de seguretat de l'entorn es crearan com a usuaris a l'entorn.
Si no especifiqueu un grup de seguretat, tots els usuaris que tinguin una Dataverse llicència (aplicacions del Customer Engagement, com ara el Dynamics 365 Sales i servei d'atenció al client) o un pla per aplicació, s'afegiran a l'entorn nou.
Nou: els grups de seguretat no es poden assignar als tipus d'entorn predeterminats ni als de desenvolupador. Si ja heu assignat un grup de seguretat al vostre entorn per defecte o per a desenvolupadors, us recomanem que l'esborreu, ja que l'entorn per defecte està dissenyat per compartir-se amb tots els usuaris de l'inquilí i l'entorn per a desenvolupadors està dissenyat per utilitzar-se només amb el propietari de l'entorn.
Els entorns admeten l'associació dels següents tipus de grup: Seguretat i Microsoft 365. No s'admet l'associació d'altres tipus de grup.
Quan seleccioneu un grup de seguretat, assegureu-vos de seleccionar un grup de seguretat i no un Microsoft Entra creat a local Windows Active Directory. Els grups de seguretat local Windows AD no són compatibles.
Si un usuari no forma part del grup de seguretat assignat a l'entorn, però té la funció inquilí de l'Azure d'administrador global, l'usuari encara es mostrarà com a usuari actiu i podrà iniciar sessió.
Si a un usuari se li assigna la funció Administrador del servei del Dynamics 365, l'usuari ha de formar part del grup de seguretat abans que s'habiliti a l'entorn. No podran accedir a l'entorn fins que no s'afegeixin al grup de seguretat i estiguin habilitats.
Nota
Tots els usuaris amb llicència, tant si són membres dels grups de seguretat o no, s'han d'assignar funcions de seguretat per accedir a les aplicacions dels entorns. Assigneu les funcions de seguretat a l'aplicació web. Si els usuaris no tenen un funció de seguretat, se'ls denegarà un error d'accés a dades quan provin d'executar una aplicació. Els usuaris no poden accedir als entorns fins que se'ls assigni almenys una funció de seguretat per a aquest entorn. Per obtenir més informació, vegeu Configurar la seguretat de l'entorn. L'assignació automàtica d'usuaris a un entorn no està admesa amb els entorns de prova. Per als entorns de prova, els usuaris s'han d'assignar manualment.
Creeu un grup de seguretat i afegiu membres al grup de seguretat
Inicieu la sessió al Centre d'administració del Microsoft 365.
Seleccioneu Equips i grups, Equips actius i grups>.
Seleccioneu + Afegeix un grup.
Canvieu el tipus a Grup de seguretat , afegiu el nom ila descripció del grupi, a continuació, seleccioneuAfegeix a>prop.
Seleccioneu el grup que heu creat i, a continuació, al costat de Membres, seleccioneu Edita.
Seleccioneu + Afegeix membres. Seleccioneu els usuaris que desitgeu afegir al grup de seguretat i, a continuació, seleccioneu Desa>Tanca diverses vegades per tornar a la llista Grups.
Per suprimir un usuari del grup de seguretat, seleccioneu el grup de seguretat i, a continuació, al costat de Membres, seleccioneu Edita. Seleccioneu - Suprimeix membres i, a continuació, seleccioneu X per cada membre que voleu suprimir.
Nota
Si els usuaris que voleu afegir al grup de seguretat no es creen, creeu els usuaris i assigneu-los les Dataverse llicències.
Per afegir diversos usuaris, vegeu: Addició massiva d'usuaris als grups de l'Office365.
Creeu un usuari i assigneu una llicència
Al Centre d'administració del Microsoft 365, seleccioneu Usuaris>Usuaris actius>+ Afegeix usuari.
Introduïu la informació d'usuari, seleccioneu les llicències i seleccioneu Afegeix.
Més informació: Afegir usuaris i assignar llicències a la vegada
També pots comprar i assignar passis per aplicació: sobre Power Apps els plans per aplicació
Nota
Si un entorn té assignat un pla per aplicació, tots els usuaris es consideraran amb llicència quan intentin accedir a l'entorn, inclosos els usuaris que no tinguin llicències individuals assignades Power Apps . L'assignació de plans per aplicació en un entorn satisfà el requisit que els usuaris tinguin llicència per accedir a l'entorn.
Associar un grup de seguretat amb un entorn
Inicieu la sessió al centre d'administració del Power Platform com a administrador (administrador del Dynamics 365, administrador global o administrador del Microsoft Power Platform).
A la subfinestra de navegació, seleccioneu Entorns.
Seleccioneu el nom de l'entorn.
Seleccioneu Editar.
A la subfinestra Edita els detalls, seleccioneu la icona Edita a l'àrea Grup de seguretat .
Només es retornaran els primers 200 grups de seguretat. Utilitzeu la Cerca per cercar un grup de seguretat específic.
Seleccioneu un grup de seguretat, seleccioneu Fet i, a continuació, seleccioneu Desa.
El grup de seguretat està associat a l'entorn.
Nota
Els usuaris que executen aplicacions de llenç quan un grup de seguretat està associat amb l'entorn de l'aplicació han de ser membres del grup de seguretat per poder executar l'aplicació del llenç, independentment de si l'aplicació s'ha compartit amb ells. Altrament, els usuaris veuran aquest missatge d'error: "No podeu obrir les aplicacions en aquest entorn. No ets membre del grup de seguretat del medi ambient". Si l'administrador Power Platform ha definit els detalls de governança de la vostra organització, veureu un contacte de governança amb el qual podeu contactar per pertànyer al grup de seguretat.