환경에 대한 사용자 액세스 제어: 보안 그룹 및 라이선스
여러 환경이 있는 회사라면 보안 그룹을 사용하여 사용 허가를 받은 사용자가 특정 환경의 구성원이 될 수 있는지 제어할 수 있습니다.
노트
Microsoft Dataverse for Teams에 대한 사용자 액세스 작동 방식에 대한 정보는 Dataverse for Teams 환경 사용자 액세스를 참조하세요.
다음과 같은 경우를 고려합니다.
| Environment | 보안 그룹 | 목적 |
|---|---|---|
| Coho Winery 영업 | Sales_SG | 영업 기회를 만들고, 견적서를 처리하고, 거래를 성사시키는 환경에 대한 액세스를 제공합니다. |
| Coho Winery 마케팅 | Marketing_SG | 마케팅 캠페인과 광고를 통해 마케팅 노력을 하는 환경에 대한 액세스를 제공합니다. |
| Coho Winery 서비스 | Service_SG | 고객 서비스 케이스를 처리하는 환경에 대한 액세스를 제공합니다. |
| Coho Winery Dev | Developer_SG | 개발 및 테스트에 사용되는 샌드박스 환경에 대한 액세스를 제공합니다. |
이 예제에서는 4가지 보안 그룹에서 특정 환경에 대한 제어된 액세스를 제공합니다.
보안 그룹에 대한 다음 정보에 주의하십시오.
중첩된 보안 그룹 정보
환경 보안 그룹에 있는 중첩된 보안 그룹의 구성원은 사전 프로비전되지 않거나 자동으로 환경에 추가됩니다. 그러나 중첩된 보안 그룹에 대한 Dataverse 그룹 팀을 만들면 환경에 추가될 수 있습니다.
이 시나리오의 예: 환경이 생성될 때 환경에 대한 보안 그룹을 할당했습니다. 환경의 수명 주기 동안 보안 그룹에서 관리하는 환경에 구성원을 추가하려고 합니다. Microsoft Entra ID에서 관리자 등의 보안 그룹을 만들고 모든 관리자를 그룹에 할당합니다. 그런 다음이 보안 그룹을 환경 보안 그룹의 하위로 추가하고 Dataverse 그룹 팀을 만들고 그룹 팀에 보안 역할을 할당합니다. 이제 관리자가 Dataverse에 즉시 액세스할 수 있습니다.
중첩된 보안 그룹의 구성원은 구성원이 환경에 처음 액세스할 때 런타임에 환경에도 추가됩니다. 그러나 구성원은 보안 역할이 할당될 때까지 애플리케이션을 실행하고 데이터에 액세스할 수 없습니다.
사용자가 보안 그룹에 추가되면 환경에도 추가됩니다.
그룹에서 사용자가 제거되면 환경에서 비활성화됩니다.
보안 그룹이 사용자의 기존 환경에 연결되어 있으면 그룹의 구성원이 아닌 환경의 모든 사용자는 비활성화됩니다.
환경에 연결된 보안 그룹이 없는 경우 Dataverse 라이선스가 있는 모든 사용자(고객 참여 앱(Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing 및 Dynamics 365 Project Service Automation), Power Automate, Power Apps 등)이 사용자로 생성되고 환경에서 활성화됩니다.
보안 그룹이 환경에 연결되어 있으면 환경 보안 그룹의 구성원이자 Dataverse 라이선스 또는 앱별 플랜이 있는 사용자만 환경의 사용자로 만들어집니다.
보안 그룹을 지정하지 않으면 Dataverse 라이선스(Dynamics 365 Sales 및 Customer Service와 같은 고객 참여 앱) 또는 앱별 플랜을 보유한 모든 사용자가 새 환경에 추가됩니다.
새로 만들기: 보안 그룹을 기본 및 개발자 환경 유형에 할당할 수 없습니다. 기본 환경은 테넌트의 모든 사용자와 공유하고 개발자 환경은 환경 소유자만 사용하기 위한 것이기 때문에 기본 또는 개발자 환경에 보안 그룹을 이미 할당한 경우 보안 그룹을 제거하는 것이 좋습니다.
환경은 보안 및 Microsoft 365 그룹 유형 연결을 지원합니다. 다른 그룹 유형 연결은 지원되지 않습니다.
보안 그룹을 선택할 때 온-프레미스 Windows Active Directory에서 생성된 보안 그룹이 아닌 Microsoft Entra 보안 그룹을 선택해야 합니다. 온-프레미스 Windows AD 보안 그룹은 지원되지 않습니다.
사용자가 환경에 할당된 보안 그룹의 일부가 아니지만 Azure 테넌트 전역 관리자 역할이 있는 경우 사용자는 여전히 활성 사용자로 표시되며 로그인할 수 있습니다.
사용자에게 Dynamics 365 서비스 관리자 역할이 할당된 경우 사용자는 환경에서 활성화되기 전에 보안 그룹의 일부여야 합니다. 보안 그룹에 추가되고 활성화될 때까지 환경에 액세스할 수 없습니다.
노트
라이선스가 있는 모든 사용자는 보안 그룹의 구성원인지 여부에 관계없이 환경의 데이터에 액세스할 수 있는 보안 역할을 할당받아야 합니다. 웹 응용 프로그램에서 보안 역할을 할당합니다. 사용자에게 보안 역할이 없는 경우 앱을 실행하려고 할 때 데이터 액세스 거부 오류가 발생합니다. 환경에 대한 보안 역할을 하나 이상 할당할 때까지 사용자는 해당 환경에 액세스할 수 없습니다. 자세한 내용은 환경 보안 구성을 참조하십시오. 평가판 환경에서는 환경에 대한 자동 사용자 할당이 지원되지 않습니다. 평가판 환경의 경우 사용자를 수동으로 할당해야 합니다.
보안 그룹을 만들고 보안 그룹에 구성원을 추가합니다.
Microsoft 365 관리 센터에 로그인합니다.
팀 및 그룹>활성 팀 및 그룹을 선택합니다.
+ 그룹 추가를 선택합니다.
유형을 보안 그룹로 변경하고 이름 및 설명 그룹을 추가한 다음 추가>닫기를 선택합니다.
만들 그룹을 선택한 다음 구성원 옆의 편집을 선택합니다.
+ 구성원 추가를 선택합니다. 보안 그룹에 추가할 사용자를 선택하고 저장>닫기를 여러 번 선택하여 그룹 목록으로 돌아갑니다.
보안 그룹에서 사용자를 제거하려면 보안 그룹을 선택한 다음 구성원 옆의 편집을 선택합니다. - 구성원 제거를 선택한 다음 제거하려는 각 구성원에 대해 X를 선택합니다.
노트
보안 그룹에 추가하려는 사용자가 생성되지 않은 경우 사용자를 생성하고 Dataverse 라이선스를 할당합니다.
여러 사용자를 추가하려면 Office365 그룹에 사용자를 대량 추가를 참조하십시오.
사용자 만들기 및 라이선스 할당
Microsoft 365관리 센터에서 사용자>활성 사용자>+ 사용자 추가를 선택합니다.
사용자 정보를 입력하고 라이선스를 선택한 다음 추가를 선택합니다.
추가 정보: 사용자 추가 및 동시에 라이선스 할당
또는 앱당 패스 구매 및 할당: Power Apps 앱당 플랜 소개
노트
환경에 Power Apps 앱당 플랜이 할당된 경우 개별 라이선스가 할당되지 않은 사용자를 포함하여 모든 사용자가 환경에 액세스하려고 시도할 때 라이선스가 부여된 것으로 간주됩니다. 환경에 대한 앱당 플랜 할당은 사용자가 환경에 액세스하기 위해 라이선스를 받아야 한다는 요구 사항을 충족합니다.
보안 그룹을 환경과 연결
Power Platform 관리 센터에 관리자(Dynamics 365 관리자, 전역 관리자 또는 Microsoft Power Platform 관리자)로 로그인합니다.
탐색 창에서 환경을 선택합니다.
환경의 이름을 선택합니다.
편집을 선택합니다.
상세 정보 편집 창에서 보안 그룹 영역의 편집 아이콘을 선택합니다.
처음 200개의 보안 그룹만 반환됩니다. 검색을 사용하여 특정 보안 그룹을 찾습니다.
보안 그룹을 선택하고 완료를 선택한 다음 저장을 선택합니다.
보안 그룹은 환경과 연결됩니다.
노트
보안 그룹이 앱의 환경과 연결되어 있을 때 캔버스 앱을 실행하는 사용자는 앱이 공유되었는지 여부에 관계없이 캔버스 앱을 실행할 수 있도록 보안 그룹의 구성원이어야 합니다. 그렇지 않으면 사용자에게 다음 오류 메시지가 표시됩니다: "이 환경에서는 앱을 열 수 없습니다. 환경 보안 그룹의 구성원이 아닙니다." Power Platform 관리자가 조직에 대해 거버넌스 세부 정보를 설정한 경우 보안 그룹 멤버십을 위해 연락할 수 있는 거버넌스 연락처가 표시됩니다.