परिवेश तक उपयोगकर्ता पहुँच नियंत्रित करें: सुरक्षा समूह और लाइसेंस
यदि आपकी कंपनी में एकाधिक वातावरण हैं, तो आप यह नियंत्रित करने के लिए सुरक्षा समूहों का उपयोग कर सकते हैं कि कौन से लाइसेंस प्राप्त उपयोगकर्ता किसी विशेष वातावरण के सदस्य हो सकते हैं.
नोट
Microsoft Dataverse for Teams के लिए उपयोगकर्ता एक्सेस कैसे काम करता है, इस बारे में जानकारी के लिए, Dataverse for Teams परिवेश तक उपयोगकर्ता की पहुंच.
निम्न उदाहरण परिदृश्य पर विचार करें:
| वातावरण | सुरक्षा समूह | उद्देश्य |
|---|---|---|
| Coho Winery विक्रय | Sales_SG | ऐसे परिवेश के लिए पहुँच प्रदान करता है जो विक्रय अवसर बनाता है, कोट संभालता है और डील को बंद करता है. |
| Coho Winery मार्केटिंग | Marketing_SG | उस परिवेश तक पहुँच प्रदान करें जो मार्केटिंग अभियानों और विज्ञापनों के माध्यम से मार्केटिंग प्रयासों को आगे बढ़ाता है. |
| Coho Winery सेवा | Service_SG | उस परिवेश तक पहुँच प्रदान करें जो ग्राहक संबंधी मामलों को संसाधित करता है. |
| Coho Winery डेव | Developer_SG | विकास और जाँच के लिए उपयोग किए गए सैंडबॉक्स परिवेश तक पहुँच प्रदान करें. |
इस उदाहरण में, चार सुरक्षा समूह किसी विशेष परिवेश के लिए नियंत्रित पहुँच प्रदान करते हैं.
सुरक्षा समूहों के बारे में निम्न जानकारी नोट करें:
नेस्टेड सुरक्षा समूह के बारे में
एक परिवेश सुरक्षा समूह में एक नेस्टेड सुरक्षा समूह के सदस्य प्री-प्रोविजन नहीं होते हैं या स्वचालित रूप से परिवेश में नहीं जोड़े जाते. तथापि, जब आप नेस्टेड सुरक्षा समूह के लिए एक Dataverse समूह टीम बनाते हैं, तब उन्हें परिवेश से जोड़ा जा सकता है.
इस परिदृश्य का एक उदाहरण: जब परिवेश बनाया गया था तो आपने परिवेश के लिए एक सुरक्षा समूह सौंपा था. वातावरण के जीवनचक्र के दौरान, आप सुरक्षा समूहों द्वारा प्रबंधित वातावरण में सदस्यों को जोड़ना चाहते हैं. उदाहरण के लिए, आप ID-प्रबंधकों में Microsoft Entra एक सुरक्षा समूह बनाते हैं-और अपने सभी प्रबंधकों को समूह में असाइन करते हैं. फिर आप इस सुरक्षा समूह को परिवेश सुरक्षा समूह के एक चाइल्ड के रूप में जोड़ते हैं, एक Dataverse समूह टीम बनाने हैं और समूह टीम को एक सुरक्षा भूमिका सौंपते हैं. आपके प्रबंधक अब तुरंत Dataverse एक्सेस कर सकते हैं.
नेस्टेड सुरक्षा समूह के एक सदस्य को रन टाइम पर वातावरण में भी जोड़ा जाता है जब सदस्य पहली बार पर्यावरण तक पहुंचता है। लेकिन सदस्य किसी भी एप्लिकेशन को चलाने और किसी भी डेटा तक पहुंचने में सक्षम नहीं होगा जब तक कि सुरक्षा भूमिका असाइन नहीं किया जाता है।
जब उपयोगकर्ता सुरक्षा समूह पर जोड़े जाते हैं, तो वे परिवेश पर जोड़े जाते हैं.
जब उपयोगकर्ताओं को समूह से निकाला जाता है, तो वे परिवेश में अक्षम हो जाते हैं.
जब एक सुरक्षा समूह उपयोगकर्ताओं वाले एक मौजूदा परिवेश के साथ संबद्ध किया जाता है, तो परिवेश में वे सभी उपयोगकर्ता, जो समूह के सदस्य नहीं हैं, अक्षम कर दिए जाएंगे.
यदि किसी वातावरण में कोई संबद्ध सुरक्षा समूह नहीं है, तो लायसेंस वाले सभी उपयोगकर्ता Dataverse (ग्राहक सहभागिता ऐप्स—Dynamics 365 बिक्री, Dynamics 365 ग्राहक सेवा,, Dynamics 365 विपणन, Dynamics 365 Field Service और— Dynamics 365 Project Service Automation,Power Automate और अन्य) उपयोगकर्ताओं के रूप में बनाए जाएँगे और Power Apps वातावरण में सक्षम किए जाएँगे.
यदि एक सुरक्षा समूह किसी परिवेश के साथ संबद्ध किया जाता है, तो केवल Dataverse लाइसेंस या प्रति ऐप योजना वाले ऐसे उपयोगकर्ता, जो उस परिवेश सुरक्षा समूह के सदस्य हैं, परिवेश में उपयोगकर्ताओं के रूप में निर्मित किए जाएँगे.
यदि आप कोई सुरक्षा समूह निर्दिष्ट नहीं करते हैं, तो वे सभी उपयोगकर्ता जिनके पास Dataverse लाइसेंस है (ग्राहक सहभागिता ऐप्स जैसे Dynamics 365 Sales और ग्राहक सेवा) या प्रति ऐप्लिकेशन योजना नए वातावरण में जोड़ दी जाएगी.
नया: सुरक्षा समूहों को डिफ़ॉल्ट और डेवलपर परिवेश प्रकारों को असाइन नहीं किया जा सकता. यदि आपने पहले से ही अपने डिफ़ॉल्ट या डेवलपर परिवेश को एक सुरक्षा समूह असाइन किया हुआ है, तो हम उसे निकालने की सलाह देते हैं, क्योंकि डिफ़ॉल्ट परिवेश, टैनेंट के सभी उपयोगकर्ताओं के साथ साझा किए जाने के लिए अभिप्रेत है और डेवलपर परिवेश, केवल परिवेश के स्वामी द्वारा उपयोग किए जाने के लिए अभिप्रेत है.
परिवेश निम्न समूह प्रकारों को संबद्ध करने में सहायता करते हैं: सुरक्षा और Microsoft 365. अन्य समूह प्रकारों को संबद्ध करना समर्थित नहीं है.
जब आप किसी सुरक्षा समूह का चयन करते हैं, तो किसी सुरक्षा समूह का चयन Microsoft Entra करना सुनिश्चित करें, न कि ऑन-प्रिमाइसेस Windows सक्रिय निर्देशिका में बनाए गए समूह का. ऑन-प्रिमाइसेस Windows AD सुरक्षा समूह समर्थित नहीं हैं.
यदि कोई उपयोगकर्ता पर्यावरण को असाइन किए गए सुरक्षा समूह का हिस्सा नहीं है, लेकिन उसके पास Azure टैनेंट वैश्विक व्यवस्थापक भूमिका है, तो उपयोगकर्ता अभी भी एक सक्रिय उपयोगकर्ता के रूप में दिखाई देगा और लॉग इन करने में सक्षम होगा।
यदि किसी उपयोगकर्ता को Dynamics 365 सेवा व्यवस्थापक भूमिका असाइन की गई है, तो उपयोगकर्ता को वातावरण में सक्षम होने से पहले सुरक्षा समूह का हिस्सा होना चाहिए। वे तब तक वातावरण तक नहीं पहुँच सकते जब तक कि उन्हें सुरक्षा समूह में नहीं जोड़ा जाता और सक्षम नहीं किया जाता.
नोट
सभी लाइसेंस प्राप्त उपयोगकर्ता, चाहे वे सुरक्षा समूहों के सदस्य हों या नहीं, उन्हें परिवेशों में डेटा तक पहुँचने के लिए सुरक्षा भूमिकाएँ सौंपी जानी चाहिए. आप वेब अनुप्रयोग में सुरक्षा भूमिकाएँ असाइन करते हैं. यदि उपयोगकर्ताओं के पास सुरक्षा भूमिका नहीं है, तो उन्हें ऐप चलाने की कोशिश करते समय डेटा एक्सेस अस्वीकार त्रुटि मिलेगी। परिवेश तक उपयोगकर्ता तब तक नहीं पहुँच सकते, जब तक उन्हें उस परिवेश के लिए कम से कम एक सुरक्षा भूमिका असाइन नहीं की जाती. अधिक जानकारी के लिए, परिवेश सुरक्षा कॉन्फ़िगर करें देखें. किसी परिवेश को स्वचालित उपयोगकर्ता असाइनमेंट परीक्षण परिवेशों के लिए समर्थित नहीं है. परीक्षण परिवेशों के लिए, उपयोगकर्ताओं को मैन्युअल रूप से असाइन किया जाना चाहिए.
एक सुरक्षा समूह बनाएँ और उस सुरक्षा समूह पर सदस्यों को जोड़ें.
Microsoft 365 व्यवस्थापन केंद्र में साइन इन करें.
टीमों और समूहों का चयन करें>: सक्रिय टीम और समूह.
+ एक समूह जोड़ें का चयन करें.
प्रकार को सुरक्षा समूह में बदलें, समूह का नाम और वर्णन जोड़ें, और तब बंद करें जोड़ें का चयन करें>.
आपके द्वारा बनाए गए समूह का चयन करें, और फिर सदस्यों के बगल में, संपादित करें का चयन करें.
+ सदस्य जोड़ें का चयन करें. सुरक्षा समूह में जोड़ने के लिए उपयोगकर्ताओं का चयन करें, और फिर समूह सूची में लौटने के लिए सहेजें>बंद करें कई बार चयन करें.
किसी उपयोगकर्ता को सुरक्षा समूह से निकालने के लिए, सुरक्षा समूह का चयन करें और फिर, सदस्यों के बगल में, संपादित करें का चयन करें . - सदस्यों को हटाएं चुनें, और फिर आप जिस सदस्य को हटाना चाहते हैं, उसके लिए X चुनें.
नोट
यदि जिन उपयोगकर्ताओं को आप सुरक्षा समूह में जोड़ना चाहते हैं, वे नहीं बनाए गए हैं, तो उपयोगकर्ता बनाएँ और उन्हें लायसेंस असाइन Dataverse करें.
एक से अधिक उपयोगकर्ताओं को जोड़ने के लिए, यह देखें: Office365 समूहों में उपयोगकर्ताओं को सामूहिक रूप से जोड़ें.
उपयोगकर्ता को बनाएँ और उसे लाइसेंस असाइन करें
Microsoft 365 व्यवस्थापन केंद्र में, उपयोगकर्ता>सक्रिय उपयोगकर्ता>+ एक उपयोगकर्ता जोड़ें चुनें.
उपयोगकर्ता जानकारी दर्ज करें, लाइसेंसों का चयन करें, और फिर जोड़ें का चयन करें.
अधिक जानकारी: उपयोगकर्ताओं को जोड़ें और उसी समय लाइसेंस असाइन करें
या, प्रति-ऐप पास खरीदें और असाइन करें: प्रति ऐप योजनाओं के बारे में Power Apps
नोट
यदि किसी वातावरण में प्रति-ऐप Power Apps योजना आवंटित की गई है, तो सभी उपयोगकर्ताओं को लाइसेंस प्राप्त माना जाएगा जब वे पर्यावरण तक पहुंचने का प्रयास करते हैं, जिसमें वे उपयोगकर्ता भी शामिल हैं जिनके पास व्यक्तिगत लाइसेंस नहीं हैं। एक वातावरण पर प्रति-ऐप योजना आवंटन उपयोगकर्ताओं को पर्यावरण तक पहुंचने के लिए लाइसेंस प्राप्त करने की आवश्यकता को पूरा करता है।
एक परिवेश के साथ एक सुरक्षा समूह संबद्ध करें
एक व्यवस्थापक (Dynamics 365 व्यवस्थापक, ग्लोबल व्यवस्थापक, या Microsoft Power Platform व्यवस्थापक) के रूप में Power Platform व्यवस्थापक केंद्र में साइन इन करें.
नेविगेशन फलक में, परिवेश का चयन करें.
पर्यावरण के नाम का चयन करें।
संपादित करें चुनें।
विवरण संपादित करें फलक में, सुरक्षा समूह क्षेत्र में संपादन चिह्न का चयन करें .
केवल पहले 200 सुरक्षा समूहों को वापस किया जाएगा। किसी विशिष्ट सुरक्षा समूह को देखने के लिए खोज का उपयोग करें .
एक सुरक्षा समूह चुनें, सम्पन्न का चयन करें, और फिर सहेजें का चयन करें.
सुरक्षा समूह परिवेश से जुड़ा हुआ है.
नोट
जब कोई सुरक्षा समूह ऐप के वातावरण से जुड़ा होता है, तो कैनवास ऐप चलाने वाले उपयोगकर्ताओं को कैनवास ऐप चलाने में सक्षम होने के लिए सुरक्षा समूह का सदस्य होना चाहिए, भले ही ऐप उनके साथ साझा किया गया हो या नहीं। अन्यथा, उपयोगकर्ताओं को यह त्रुटि संदेश दिखाई देगा: "आप इस वातावरण में ऐप्स नहीं खोल सकते. आप पर्यावरण के सुरक्षा समूह के सदस्य नहीं हैं। यदि आपके व्यवस्थापक ने आपके Power Platform संगठन के लिए शासन विवरण सेट किया है , तो आपको एक शासन संपर्क दिखाई देगा जिससे आप सुरक्षा समूह सदस्यता के लिए संपर्क कर सकते हैं.