환경에 대한 사용자 액세스 제어: 보안 그룹 및 라이선스

여러 Common Data Service 환경이 있는 회사라면 보안 그룹을 사용하여 사용 허가를 받은 사용자가 특정 환경의 구성원이 될 수 있는지 제어할 수 있습니다.

다음과 같은 경우를 고려합니다.

환경 보안 그룹 용도
Coho Winery 영업 Sales_SG 영업 기회를 만들고, 견적서를 처리하고, 거래를 성사시키는 환경에 대한 액세스를 제공합니다.
Coho Winery 마케팅 Marketing_SG 마케팅 캠페인과 광고를 통해 마케팅 노력을 하는 환경에 대한 액세스를 제공합니다.
Coho Winery 서비스 Service_SG 고객 서비스 케이스를 처리하는 환경에 대한 액세스를 제공합니다.
Coho Winery Dev Developer_SG 개발 및 테스트에 사용되는 샌드박스 환경에 대한 액세스를 제공합니다.

이 예제에서는 4가지 보안 그룹에서 특정 환경에 대한 제어된 액세스를 제공합니다.

보안 그룹에 대한 다음 사항에 주의하십시오.

  • 사용자가 보안 그룹에 추가되면 Common Data Service 환경에도 추가됩니다.
  • 그룹에서 사용자가 제거되면 Common Data Service 환경에서 비활성화됩니다.
  • 보안 그룹이 사용자의 기존 환경에 연결되어 있으면 그룹의 구성원이 아닌 환경의 모든 사용자는 비활성화됩니다.
  • Common Data Service 환경에 연결된 보안 그룹이없는 경우 Common Data Service 라이선스(고객 참여 앱(Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing 및 Dynamics 365 Project Service Automation)), Power Automate, Power Apps 등)가 있는 모든 사용자가 사용자로 생성되고 환경에서 활성화됩니다.
  • 보안 그룹이 환경에 연결되어 있으면 환경 보안 그룹의 구성원인 Common Data Service 라이선스가 있는 사용자만 Common Data Service 환경의 사용자로 만들어집니다.
  • 보안 그룹을 환경에 할당하면 그룹에 있지 않은 사용자의 경우 해당 환경이 home.dynamics.com에 표시되지 않습니다.
  • 환경에 보안 그룹을 할당하지 않으면 환경는 해당 Common Data Service 환경에 보안 역할을 할당하지 않은 사람에 대해서도 home.dynamics.com에 표시됩니다.
  • 보안 그룹을 지정하지 않으면 Common Data Service 라이선스가 있는 모든 사용자(고객 참여 앱(예: Dynamics 365 Sales 및 Customer Service))가 새 환경에 추가됩니다.
  • 신규: 보안 그룹을 기본 및 개발자 환경 유형에 할당할 수 없습니다. 기본 환경은 테넌트의 모든 사용자와 공유하고 개발자 환경은 환경 소유자만 사용하기 위한 것이기 때문에 기본 또는 개발자 환경에 보안 그룹을 이미 할당한 경우 보안 그룹을 제거하는 것이 좋습니다.
  • Common Data Service 환경은 보안 및 Microsoft 365 그룹 유형의 연결을 지원합니다. 다른 그룹 유형 연결은 지원되지 않습니다.

참고

보안 그룹의 구성원인지 여부에 관계 없이 사용 허가를 받은 모든 사용자는 환경에 액세스하려면 보안 역할이 할당되어야 합니다. 웹 응용 프로그램에서 보안 역할을 할당합니다. 환경에 대한 보안 역할을 하나 이상 할당할 때까지 사용자는 해당 환경에 액세스할 수 없습니다. 자세한 내용은 환경 보안 구성을 참조하십시오.

보안 그룹을 만들고 보안 그룹에 구성원을 추가합니다.

  1. Microsoft 365 관리 센터에 로그인합니다.

  2. 그룹 > 그룹을 선택합니다.

  3. + 그룹 추가를 선택합니다.

  4. 유형을 보안 그룹으로 변경하고 그룹 이름설명을 추가합니다. 추가 > 닫기를 선택합니다.

  5. 만들 그룹을 선택한 다음 구성원 옆의 편집을 선택합니다.

  6. + 구성원 추가를 선택합니다. 보안 그룹에 추가할 사용자를 선택하고 저장 > 닫기를 여러 번 선택하여 그룹 목록으로 돌아갑니다.

  7. 보안 그룹에서 사용자를 제거하려면 보안 그룹을 선택하고 구성원 옆의 편집을 선택합니다. - 구성원 제거를 선택한 다음 제거하려는 각 구성원에 대해 X를 선택합니다.

참고

보안 그룹에 추가하려는 사용자가 만들어지지 않으면 사용자를 만들고 Common Data Service 라이선스를 할당합니다.

여러 사용자를 추가하려면 Office365 그룹에 사용자를 대량 추가를 참조하십시오.

사용자 만들기 및 라이선스 할당

  1. Microsoft 365 관리 센터에서 사용자 > Active users > + 사용자 추가를 선택합니다. 사용자 정보를 입력하고 라이선스를 선택한 다음 추가를 선택합니다.

    추가 정보:사용자 추가 및 동시에 라이선스 할당

Common Data Service 환경에 보안 그룹 연결

  1. https://admin.powerplatform.microsoft.com에서 Power Platform 관리 센터에 관리자(Dynamics 365 관리자, 전역 관리자 또는 Power Platform 관리자)로 로그인합니다.

  2. 탐색 창에서 환경을 선택하고 환경을 선택한 다음 편집을 선택합니다.

    편집 선택

  3. 설정 페이지에서 편집(편집)을 선택합니다.

    보안 그룹 편집

  4. 보안 그룹을 선택하고 완료를 선택한 다음 저장을 선택합니다.

    보안 그룹 선택

보안 그룹은 환경과 연결됩니다.

보안 그룹 추가됨

보안 그룹과 Common Data Service 환경의 연결 제거

  1. https://admin.powerplatform.microsoft.com에서 Power Platform 관리 센터에 관리자(Dynamics 365 관리자, Microsoft 365 전역 관리자 또는 Power Platform 관리자)로 로그인합니다.

  2. 탐색 창에서 환경을 선택하고 환경을 선택한 다음 편집을 선택합니다.

    환경 편집

  3. 설정 페이지에서 삭제(삭제)를 선택합니다.

    삭제 선택

  4. 제거를 확인하고, 제거를 선택한 다음 저장을 선택합니다.

환경과 관련된 보안 그룹이 제거되고 환경 액세스가 더 이상 해당 그룹의 구성원인 사용자로 제한되지 않습니다.

참조

사용자 만들기 및 보안 역할 할당