בקרה על גישת משתמשים לסביבות: קבוצות אבטחה ורשיונות
אם לחברה שלך יש מספר סביבות של Microsoft Dataverse, באפשרותך להשתמש בקבוצות אבטחה כדי לקבוע אילו משתמשים מורשים יכולים להיות חברים בסביבה מסוימת.
הערה
לקבלת מידע על האופן שבו פועלת גישת משתמשים עבור Microsoft Dataverse for Teams, ראה גישת משתמשים אל סביבות Dataverse for Teams.
לפניך תרחיש לדוגמה:
| סביבת | קבוצת אבטחה | מטרה |
|---|---|---|
| מכירות של Coho Winery | Sales_SG | ספק גישה לסביבה שיוצרת הזדמנויות מכירה, מטפלת בהצעות מחיר וסוגרת עסקאות. |
| שיווק של Coho Winery | Marketing_SG | ספק גישה לסביבה המניעה את מאמצי השיווק באמצעות קמפיינים שיווקיים ופרסום. |
| שירות של Coho Winery | שירות SG | ספק גישה לסביבה שמעבדת אירועי לקוחות. |
| פיתוח של Coho Winery | Developer_SG | הענק גישה לסביבת ארגז חול (Sandbox) המשמשת עבור פיתוח ובדיקה. |
בדוגמה זו, ארבע קבוצות אבטחה מספקות גישה מבוקרת לסביבה ספציפית.
שים לב לנקודות הבאות לגבי קבוצות אבטחה:
אודות קבוצות אבטחה מקננות
חברים בקבוצת אבטחה מקוננת בקבוצת אבטחה של סביבה אינם מוקצים מראש או מתווספים אוטומטית לסביבת Dataverse. עם זאת, ניתן להוסיף אותם לסביבה כאשר אתה יוצר צוות קבוצה של Dataverse עבור קבוצת האבטחה המקוננת.
דוגמה לתרחיש זה: הקצית קבוצת אבטחה לסביבה בעת יצירת הסביבה. במהלך מחזור החיים של הסביבה, ברצונך להוסיף חברים לסביבה המנוהלים על-ידי קבוצות אבטחה. אתה יוצר קבוצת אבטחה ב- Azure Active Directory, לדוגמה מנהלים, והקצית את כל המנהלים שלך לקבוצה. לאחר מכן אתה מוסיף קבוצת אבטחה זו כצאצא של קבוצת האבטחה של הסביבה, יוצר צוות קבוצה של Dataverse ומקצה תפקיד אבטחה לצוות הקבוצה. המנהלים שלך יכולים כעת לגשת אל Dataverse באופן מיידי.
חבר בקבוצת אבטחה מקוננת מתווסף לסביבה גם בזמן הריצה כאשר החבר ניגש לסביבה בפעם הראשונה. אבל החבר לא יוכל להפעיל יישום כלשהו ולגשת לנתונים עד להקצאת תפקיד אבטחה.
בעת הוספת משתמשים לקבוצת האבטחה, הם נוספים לסביבת Dataverse.
כאשר מסירים משתמשים מהקבוצה, הם אינם זמינים בסביבת Dataverse.
כאשר קבוצת אבטחה משויכת לסביבה קיימת עם משתמשים, כל המשתמשים בסביבה שאינם חברים בקבוצה לא יהיו זמינים.
אם לסביבה של Dataverse אין קבוצת אבטחה משויכת, כל המשתמשים עם רישיון Dataverse (יישומי Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, ו- Dynamics 365 Project Service Automation), Power Automate, Power Apps, וכדומה) ייווצרו כמשתמשים ויהיו זמינים בסביבה.
כאשר קבוצת אבטחה משויכת לסביבה, רק משתמשים עם רשיונות Dataverse או תוכנית לכל יישום שהם חברים בקבוצת האבטחה של הסביבה ייווצרו כמשתמשים בסביבת Dataverse.
כשאתה מקצה קבוצת אבטחה לסביבה, סביבה זו לא תוצג ב- home.dynamics.com עבור משתמשים שאינם בקבוצה.
אם לא תקצה קבוצת אבטחה לסביבה, הסביבה תופיע ב- home.dynamics.com גם עבור אלה שלא הוקצה להם תפקיד אבטחה בסביבת Dataverse.
אם אינך מציין קבוצת אבטחה, כל המשתמשים בעלי רישיון Dataverse (יישומי מעורבות לקוחות (כגון Dynamics 365 Sales ו- Customer Service)) או תוכנית לפי יישום יתווספו לסביבה החדשה.
חדש: לא ניתן להקצות קבוצות אבטחה לסוגי סביבות ברירת המחדל ושל המפתחים. אם כבר הקצית קבוצת אבטחה לסביבת ברירת המחדל או לסביבת הפיתוח שלך, אנו ממליצים להסיר אותה מכיוון שסביבת ברירת המחדל נועדה להיות משותפת לכל המשתמשים בדייר וסביבת הפיתוח מיועדת לשימוש רק על ידי בעל הסביבה.
סביבות Dataverse תומכות בשיוך בין סוגי הקבוצות הבאות: אבטחה ו- Microsoft 365. שיוך סוגים אחרים בקבוצה לא נתמך.
הערה
כל המשתמשים המורשים, בין אם הם חברים בקבוצות האבטחה או לא, צריכים להיות משויכים לתפקידי אבטחה כדי לגשת לנתונים בסביבות. אתה מקצה את תפקידי האבטחה ביישום האינטרנט. אם למשתמשים אין תפקיד אבטחה, הם יקבלו שגיאה שנדחתה הגישה לנתונים בעת ניסיון להפעיל יישום. למשתמשים אין גישה לסביבות עד שמוקצה להם תפקיד אבטחה אחד לפחות עבור אותה סביבה. לקבלת מידע נוסף, ראה קביעת התצורה של אבטחת סביבה.
יצירת קבוצת אבטחה והוספת חברים לקבוצת האבטחה
היכנס ל מרכז הניהול של Microsoft 365.
בחר קבוצות > קבוצות.
בחר + הוסף קבוצה.
שנה את הסוג ל קבוצת אבטחה, הוסף את שם הקבוצה ו תיאור. בחר הוסף > סגור.
בחר את הקבוצה שיצרת ולאחר מכן, לצד חברים, בחר ערוך.
בחר + הוסף חברים. בחר את המשתמשים להוספה לקבוצת האבטחה, ולאחר מכן בחר שמור > סגור כמה פעמים כדי לחזור לרשימה קבוצות.
כדי להסיר משתמש מקבוצת האבטחה, בחר את קבוצת האבטחה, ולצד חברים, בחר ערוך. בחר - הסר חברים, ולאחר מכן בחר X עבור כל חבר שברצונך להסיר.
הערה
אם המשתמשים שברצונך להוסיף לקבוצת האבטחה אינם נוצרים, צור את המשתמשים והקצה להם רשיונות Dataverse.
כדי להוסיף משתמשים מרובים, ראה: הוסף משתמשים בצובר לקבוצות Office365.
יצירת משתמש והקצאת רשיון
ב- מרכז הניהול של Microsoft 365, בחר משתמשים > משתמשים פעילים > + הוסף משתמש. הזן את פרטי המשתמש, בחר רשיונות ולאחר מכן בחר הוסף.
מידע נוסף: הוסף משתמשים והקצה רשיונות במקביל
לחלופין, רכש והקצה אישורי כניסה לפי יישום: אודות תוכניות Power Apps לפי יישום
הערה
אם לסביבה של Dataverse יש הקצאת Power Apps לכל תוכנית יישום, כל המשתמשים ייחשבו כמורשים כאשר הם מנסים לגשת לסביבה, כולל משתמשים שאין להם רישיונות יחידים. הקצאה של תוכנית לכל יישום בסביבת Dataverse עומדת בדרישה שהמשתמשים יהיו בעלי רישיון כדי לקבל גישה לסביבה.
שייך קבוצת אבטחה לסביבת Dataverse
היכנס אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365, מנהל כללי או מנהל מערכת של Microsoft Power Platform).
בחלונית הניווט, בחר סביבות, בחר סביבה ולאחר מכן בחר ערוך.

בדף עריכת פרטים, בחר ערוך (
).
קבוצת האבטחה משויכת לסביבה.

הסר את הקשר של קבוצת אבטחה עם סביבת Dataverse
היכנס אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365, מנהל מערכת כללי של Microsoft 365 או מנהל מערכת של Microsoft Power Platform).
בחלונית הניווט, בחר סביבות, בחר סביבה ולאחר מכן בחר ערוך.

בדף הגדרות, בחר מחק (
).למידע נוסףמשוב