Steuern des Benutzerzugriffs auf Umgebungen: Sicherheitsgruppen und Lizenzen

Wenn Ihr Unternehmen über mehrere Microsoft Dataverse-Umgebungen verfügt, können Sie Sicherheitsgruppen verwenden, um zu steuern, welche lizenzierten Benutzer Mitglied einer bestimmten Umgebung sein können.

Hinweis

Informationen dazu, wie der Benutzerzugriff für Microsoft Dataverse for Teams funktioniert, erhalten Sie unter Benutzerzugriff auf Dataverse for Teams-Umgebungen.

Stellen Sie sich beispielsweise das folgende Szenario vor:

-Umgebung Sicherheitsgruppe Zweck
Coho Winery-Vertrieb Sales_SG Bietet Zugriff auf die Umgebung, die Verkaufschancen erstellt, Angebote bearbeitet und Geschäfte abschließt.
Coho Winery-Marketing Marketing_SG Bietet Zugriff auf die Umgebung, die Marketingaktivitäten über Marketingkampagnen und Werbung antreibt.
Coho Winery-Service Service_SG Stellt Zugriff auf die Umgebung bereit, die Kundenfälle verarbeitet.
Coho Winery-Entwickler Developer_SG Stellt Zugriff auf die Sandbox-Umgebung bereit, die für Entwicklung und Tests verwendet wird.

In diesem Beispiel bieten vier Sicherheitsgruppen kontrollierten Zugriff auf eine bestimmte Umgebung.

Beachten Sie Folgendes zu Sicherheitsgruppen:

  • Über verschachtelte Sicherheitsgruppen

    Mitglieder einer verschachtelten Sicherheitsgruppe in einer Umgebungssicherheitsgruppe werden nicht vorab bereitgestellt oder automatisch zur Dataverse-Umgebung hinzugefügt. Sie können jedoch der Umgebung hinzugefügt werden, wenn Sie eine Dataverse-Gruppe Team für die verschachtelte Sicherheitsgruppe erstellen.

    Ein Beispiel für dieses Szenario: Sie haben beim Erstellen der Umgebung eine Sicherheitsgruppe für die Umgebung zugewiesen. Während des Lebenszyklus der Umgebung möchten Sie der Umgebung Mitglieder hinzufügen, die von Sicherheitsgruppen verwaltet werden. Sie erstellen eine Sicherheitsgruppe in Azure Active Directory, wie z. B. Manager, und ordnen alle Ihre Manager der Gruppe zu. Anschließend fügen Sie diese Sicherheitsgruppe als untergeordnetes Element der Umgebungssicherheitsgruppe hinzu, erstellen ein Dataverse-Gruppenteam und weisen dem Gruppenteam ein Sicherheitsrolle zu. Ihre Manager können jetzt sofort auf Dataverse zugreifen.

    Ein Mitglied einer verschachtelten Sicherheitsgruppe wird auch zur Laufzeit in die Umgebung hinzugefügt, wenn das Mitglied das erste Mal auf die Umgebung zugreift. Aber das Mitglied kann keine Anwendung ausführen und auf keine Daten zugreifen, bis ihm eine Sicherheitsrolle zugewiesen wird.

  • Wenn Benutzer der Sicherheitsgruppe hinzugefügt werden, werden sie zur Dataverse-Umgebung hinzugefügt.

  • Wenn Benutzer aus der Gruppe entfernt werden, werden sie in der Dataverse-Umgebung deaktiviert.

  • Wenn eine Sicherheitsgruppe einer vorhandenen Umgebung mit Benutzern zugeordnet wird, werden alle Benutzer deaktiviert, die kein Mitglied der Umgebung sind.

  • Wenn eine Dataverse Umgebung über keine zugehörige Sicherheitsgruppe verfügt, werden alle Benutzer mit einer Dataverse-Lizenz (Apps zur Kundeninteraktion (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation), Power Automate, Power Apps usw.) als Benutzer erstellt und in der Umgebung aktiviert.

  • Wenn eine Sicherheitsgruppe mit einer Umgebung verbunden ist, werden nur Benutzer mit Dataverse-Lizenzen oder pro App-Plan, die Mitglieder der Umgebungssicherheitsgruppe sind, als Benutzer in der Dataverse-Umgebung erstellt.

  • Wenn Sie keine Sicherheitsgruppe angeben, werden alle Benutzer, die eine Dataverse-Lizenz (Customer Engagement-Apps (z. B. Dynamics 365 Sales und Customer Service)) oder pro App-Plan haben, der neuen Umgebung hinzugefügt.

  • Neu: Sicherheitsgruppen können nicht den Standard- und Entwicklerumgebungstypen zugewiesen werden. Wenn Sie Ihrer Standard- oder Entwicklerumgebung bereits eine Sicherheitsgruppe zugewiesen haben, empfehlen wir, diese zu entfernen, da die Standardumgebung für alle Benutzer im Mandanten freigegeben werden soll und die Entwicklerumgebung nur für den Besitzer der Umgebung bestimmt ist.

  • Dataverse-Umgebungen unterstützen die Zuordnung der folgenden Gruppentypen: Sicherheit und Microsoft 365. Zuordnen von anderen Gruppentypen wird nicht unterstützt.

  • Achten Sie bei der Auswahl einer Sicherheitsgruppe darauf, eine Azure AD-Sicherheitsgruppe auszuwählen und nicht eine, die im lokalen Windows Active Directory erstellt wurde. Lokale Windows AD-Sicherheitsgruppen werden nicht unterstützt.

Hinweis

Allen lizenzierten Benutzern, ob Mitglieder der Sicherheitsgruppen oder nicht, müssen Sicherheitsrollen zugewiesen sein, um auf Daten in den Umgebungen zuzugreifen. Sie weisen die Sicherheitsrollen in der Webanwendung zu. Verfügen Benutzer nicht über eine Sicherheitsrolle, wird ihnen beim Versuch, eine App auszuführen, der Datenzugriff verweigert. Benutzer können erst auf Umgebungen zugreifen, wenn ihnen mindestens eine Sicherheitsrolle für diese Umgebung zugewiesen ist. Weitere Informationen finden Sie unter Umgebungssicherheit konfigurieren.

Eine Sicherheitsgruppe erstellen und der Sicherheitsgruppe Benutzer hinzufügen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.

  2. Wählen Sie Teams & Gruppen > Aktive Teams & Gruppen.

  3. Wählen Sie + Gruppe hinzufügen aus.

  4. Ändern Sie den Typ auf Sicherheitsgruppe und fügen den Gruppenname und die Beschreibung hinzu. Wählen Sie Hinzufügen > Schließen aus.

  5. Wählen Sie die erstellte Gruppe aus und neben Mitglieder die Option Bearbeiten.

  6. Wählen Sie + Mitglieder hinzufügen aus. Wählen Sie die Benutzer aus, die Sie zur Sicherheitsgruppe hinzufügen möchten, und klicken Sie dann mehrmals auf Speichern > Schließen, um zur Liste Gruppen zurückzukehren.

  7. Wenn Sie einen Benutzer aus der Sicherheitsgruppe entfernen, wählen Sie die Sicherheitsgruppe, Mitglieder und dann Bearbeiten aus. Wählen Sie - Entfernen von Mitgliedern und dann X für jedes Mitglied, das Sie entfernen möchten.

Hinweis

Wenn die Benutzer, die Sie der Sicherheitsgruppe hinzufügen möchten, nicht erstellt wurden, erstellen Sie die Benutzer und weisen Sie Dataverse-Lizenzen zu.

Zum Hinzufügen mehrerer Benutzer siehe: Hinzufügen von Benutzern zu Office365-Gruppen per Massenvorgang.

Erstellen eines Benutzers und zuweisen einer Lizenz

  1. Wählen Sie in Microsoft 365 Admin Center Benutzer > Aktive Benutzer > + Benutzer hinzufügen aus. Geben Sie die Benutzerinformationen ein, wählen Sie Lizenzen und dann Hinzufügen aus.

    Weitere Informationen: Benutzer hinzufügen und gleichzeitig Lizenzen zuweisen

Oder: Kaufen Sie pro App-Pässe und weisen Sie sie zu: Über Power Apps pro App-Pässe

Hinweis

Wenn einer Dataverse-Umgebung eine Power Apps Pro zugewiesen wurde, gelten alle Benutzer als lizenziert, wenn sie versuchen, auf die Umgebung zuzugreifen, einschließlich Benutzer, denen keine individuellen Lizenzen zugewiesen wurden. Eine Zuweisung pro App-Plan für eine Dataverse-Umgebung erfüllt die Anforderung, dass Benutzer lizenziert sein müssen, um auf die Umgebung zugreifen zu können.

Zuordnen einer Sicherheitsgruppe zu einer Dataverse-Umgebung

  1. Melden Sie sich beim Power Platform Admin Center als Administrator (Dynamics 365-Administrator, globaler Administrator oder Microsoft Power Platform-Administrator) an.

  2. Wählen Sie im Navigationsbereich Umgebungen eine Umgebung und dann Bearbeiten aus.

    „Bearbeiten“ auswählen

  3. Wählen Sie auf der Seite Details bearbeiten die Option Bearbeiten (Bearbeiten) aus.

    Sicherheitsgruppe bearbeiten

    Nur die ersten 200 Sicherheitsgruppen werden zurückgegeben und sind standardmäßig auswählbar. Um weitere Sicherheitsgruppen auszuwählen, verwenden Sie Suchen, um nach einer bestimmten Sicherheitsgruppe zu suchen.

  4. Wählen Sie eine Sicherheitsgruppe, dann Fertig und anschließend Speichern aus.

    Sicherheitsgruppe auswählen

Die Sicherheitsgruppe wird der Umgebung zugeordnet.

Sicherheitsgruppe hinzugefügt

Entfernen der Zuordnung einer Sicherheitsgruppe zu einer Dataverse-Umgebung

  1. Melden Sie sich beim Power Platform Admin Center als Administrator (Dynamics 365-Administrator, globaler Microsoft 365-Administrator oder Microsoft Power Platform-Administrator) an.

  2. Wählen Sie im Navigationsbereich Umgebungen eine Umgebung und dann Bearbeiten aus.

    Umgebung bearbeiten

  3. Wählen Sie auf der Seite Einstellungen die Option Löschen (Löschen) aus.

    Löschen auswählen

  4. Bestätigen Sie das Entfernen, wählen Sie Entfernen aus, und wählen Sie dann Speichern aus.

Die der Umgebung zugeordnete Sicherheitsgruppe wird entfernt und der Zugriff der Umgebung ist nicht mehr nur auf Benutzer beschränkt, die Mitglieder dieser Gruppe sind.

Siehe auch

Erstellen von Benutzern

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).