Kongsi melalui

Urus pasukan kumpulan

  • Artikel

Tentang pasukan kumpulan

Pasukan kumpulan Microsoft Entra . Sama seperti pasukan pemilik , Microsoft Entra pasukan kumpulan boleh memiliki rekod dan boleh mempunyai peranan keselamatan yang diberikan kepada pasukan. Terdapat dua jenis pasukan kumpulan , dan ia sesuai secara langsung dengan Microsoft Entra jenis kumpulan - Keselamatan dan Microsoft 365. Peranan keselamatan kumpulan boleh hanya untuk pasukan atau untuk ahli pasukan dengan kelayakan Pengguna warisan kelayakan ahli. Ahli pasukan diperoleh secara dinamik (ditambah dan dialih keluar) apabila mereka mengakses persekitaran berdasarkan keahlian kumpulan mereka Microsoft Entra .

Menggunakan Microsoft Entra kumpulan untuk menguruskan aplikasi dan capaian data pengguna

Pentadbiran aplikasi dan capaian data telah Microsoft Dataverse dilanjutkan untuk membolehkan pentadbir menggunakan kumpulan organisasi Microsoft Entra mereka untuk menguruskan hak capaian untuk pengguna berlesen Dataverse .

Kedua-dua jenis Microsoft Entra kumpulan—Keselamatan dan Microsoft 365—boleh digunakan untuk melindungi hak akses pengguna. Menggunakan kumpulan membolehkan pentadbir menugaskan peranan keselamatan dengan kelayakan yang berkaitan kepada semua ahli kumpulan tersebut, daripada perlu menyediakan hak akses kepada ahli pasukan individu.

Kedua-dua jenis Microsoft Entra kumpulan — Keselamatan dan Microsoft 365 — dengan jenis Keahlian Ditugaskan dan Pengguna Dinamik boleh digunakan untuk melindungi hak akses pengguna. Jenis keahlian Peranti Dynamic tidak disokong. Menggunakan kumpulan membolehkan pentadbir menugaskan peranan keselamatan dengan kelayakan yang berkaitan kepada semua ahli kumpulan tersebut, daripada perlu menyediakan hak akses kepada ahli pasukan individu.

Pentadbir boleh mencipta Microsoft Entra pasukan kumpulan yang dikaitkan dengan Microsoft Entra kumpulan dalam setiap persekitaran dan memberikan peranan keselamatan kepada pasukan kumpulan ini. Bagi setiap Microsoft Entra kumpulan, pentadbir boleh mencipta pasukan kumpulan berdasarkan Microsoft Entra Ahli kumpulandan/atau Pemilik atau Tetamu. Bagi setiap Microsoft Entra kumpulan, pentadbir boleh mencipta pasukan kumpulan berasingan untuk pemilik, ahli, tetamu dan ahli serta tetamu serta memperuntukkan peranan keselamatan masing-masing kepada setiap pasukan ini.

Apabila ahli pasukan kumpulan ini mengakses persekitaran ini, hak akses mereka diberikan secara automatik berdasarkan peranan keselamatan pasukan kumpulan.

Tip

Simbol videoLihat video berikut: Kumpulan Microsoft Entra Dinamik.

Peruntukan dan nyahperuntukan pengguna

Sebaik sahaja pasukan kumpulan dan peranan keselamatan ditubuhkan dalam persekitaran, akses pengguna ke persekitaran adalah berdasarkan keahlian Microsoft Entra pengguna kumpulan. Apabila pengguna baru dicipta dalam penyewa, semua pentadbir perlu lakukan ialah memperuntukkan pengguna kepada kumpulan yang sesuai Microsoft Entra dan memperuntukkan Dataverse lesen. Pengguna boleh segera mengakses persekitaran tanpa perlu menunggu pentadbir menambah pengguna ke dalam persekitaran atau menetapkan peranan keselamatan. Pengguna dicipta dalam persekitaran di bawah unit perniagaan akar.

Apabila pengguna dipadamkan atau dinyahdayakan dalam Microsoft Entra ID atau dialih keluar daripada Microsoft Entra kumpulan, mereka kehilangan keahlian kumpulan mereka dan tidak akan dapat mengakses persekitaran apabila mereka cuba log masuk.

Nota

Pengguna kumpulan yang dipadam atau dinyahdayakan kekal dalam Power Platform Dataverse persekitaran jika pengguna tidak mengakses persekitaran.

Untuk mengalih keluar pengguna daripada Dataverse pasukan kumpulan:

  1. Daftar masuk ke pusat pentadbiran Power Platform.
  2. Pilih persekitaran, kemudian pilih Pengguna Seting>+ pengguna keizinan>.
  3. Cari dan pilih pengguna.
  4. Pada borang Pengguna, klik pada ... Perintah.
  5. Pilih opsyen Urus pengguna dalam Dynamics 365 .
  6. Pada halaman Pengguna , pilih pasukan kumpulan yang Dataverse anda ingin alih keluar pengguna.
  7. Pilih butang Padam .

Ambil perhatian bahawa jika anda memadamkan pengguna kumpulan aktif secara tidak sengaja, pengguna kumpulan akan ditambahkan kembali ke Dataverse pasukan kumpulan pada kali seterusnya pengguna mengakses persekitaran.

Alih keluar akses pengguna pada masa jalanan

Apabila pengguna dialih keluar daripada Microsoft Entra kumpulan oleh pentadbir, pengguna dialih keluar daripada pasukan kumpulan dan mereka kehilangan hak capaian mereka pada kali seterusnya mereka mengakses persekitaran. Keahlian untuk kumpulan pengguna Microsoft Entra dan Dataverse pasukan kumpulan disegerakkan, dan hak akses pengguna diperoleh secara dinamik pada masa larian.

Mentadbir peranan keselamatan pengguna

Pentadbir tidak perlu lagi menunggu pengguna menyegerakkan ke persekitaran dan kemudian memperuntukkan peranan keselamatan kepada pengguna secara individu dengan menggunakan Microsoft Entra pasukan kumpulan. Sebaik sahaja pasukan kumpulan ditubuhkan dan dicipta dalam persekitaran dengan peranan keselamatan, mana-mana pengguna berlesen Dataverse yang ditambahkan pada Microsoft Entra kumpulan boleh mengakses persekitaran dengan serta-merta.

Kunci akses pengguna ke persekitaran

Pentadbir boleh terus menggunakan Microsoft Entra kumpulan keselamatan untuk mengunci senarai pengguna yang disegerakkan ke persekitaran. Ini boleh diperkukuhkan lagi dengan menggunakan Microsoft Entra pasukan kumpulan. Untuk mengunci persekitaran atau akses apl ke persekitaran terhad, pentadbir boleh mencipta kumpulan berasingan Microsoft Entra untuk setiap persekitaran dan menetapkan peranan keselamatan yang sesuai untuk kumpulan ini. Hanya ahli pasukan kumpulan ini Microsoft Entra mempunyai hak akses kepada alam sekitar.

Berkongsi Power Apps kepada ahli pasukan kumpulan Microsoft Entra

Apabila apl dipacu kanvas dan model dikongsi kepada Microsoft Entra pasukan kumpulan, ahli pasukan boleh menjalankan apl dengan serta-merta.

Rekod milik pengguna dan milik pasukan

Sifat baharu telah ditambah pada definisi peranan keselamatan untuk menyediakan kelayakan pasukan khas apabila peranan ditugaskan pada pasukan kumpulan. Peranan keselamatan jenis ini membolehkan ahli pasukan mendapat kelayakan Pengguna/Tahap asas seolah-olah peranan keselamatan ditugaskan terus kepada mereka. Ahli pasukan boleh mencipta dan menjadi pemilik rekod tanpa perlu ditugaskan peranan keselamatan tambahan.

Pasukan kumpulan boleh memiliki salah satu rekod atau lebih . Untuk membuat pasukan pemilik rekod, anda mesti memperuntukkan rekod untuk pasukan.

Walaupun pasukan menyediakan akses kepada kumpulan pengguna, anda masih perlu mengaitkan pengguna individu dengan peranan keselamatan yang memberikan kelayakan yang mereka perlukan untuk mencipta, mengemas kini atau memadam rekod milik pengguna. Kelayakan ini tidak boleh digunakan dengan menugaskan peranan keselamatan kelayakan diwarisi bukan ahli kepada pasukan dan kemudian menambah pengguna pada pasukan tersebut. Jika anda perlu memberikan kelayakan pasukan secara langsung kepada ahli pasukan anda tanpa peranan keselamatan mereka sendiri, anda boleh menugaskan pasukan itu peranan keselamatan yang mempunyai pewarisan kelayakan ahli.

Untuk maklumat lanjut, lihat Tugaskan rekod kepada pengguna atau pasukan.

Cipta pasukan kumpulan

  1. Pastikan anda mempunyai peranan keselamatan Pentadbir Sistem, Pengurus Jualan, Naib Presiden Jualan, Naib Presiden Pemasaran, atau CEO-Pengurus Perniagaan atau keizinan yang setara.

    Semak peranan keselamatan anda:

    Prasyarat:

    1. Kumpulan diperlukan Microsoft Entra untuk setiap pasukan kumpulan.
    2. Dapatkan ObjectID Kumpulan daripada Microsoft Entra laman anda .https://portal.azure.com
    3. Cipta peranan keselamatan tersuai yang mengandungi kelayakan mengikut keperluan kerjasama pasukan anda. Sila lihat perbincangan kelayakan diwarisi ahli jika anda perlu melanjutkan kelayakan ahli pasukan secara terus kepada pengguna.

  2. Daftar masuk ke pusat pentadbiran Power Platform.

  3. Pilih persekitaran dan kemudian pilih Tetapan>Pengguna + keizinan>Pasukan.

  4. Pilih + Cipta pasukan.

  5. Tentukan medan yang berikut:

    • Nama pasukan: Pastikan nama ini unik dalam unit perniagaan.
    • Perihalan: Masukkan perihalan pasukan.
    • Unit perniagaan: Pilih unit perniagaan daripada senarai senarai juntai bawah.
    • Pentadbir: Cari pengguna dalam organisasi. Mula memasukkan aksara.
    • Jenis pasukan: Pilih jenis pasukan daripada senarai juntai bawah.

    Petikan skrin seting untuk pasukan baru Dataverse .

    Nota

    Satu pasukan boleh menjadi salah satu daripada jenis berikut: Pemilik, kumpulan Access,Keselamatan Microsoft Entra atau Microsoft Entra kumpulan Office.

  6. Jika jenis pasukan ialah Microsoft Entra Kumpulan keselamatan atau Microsoft Entra kumpulan Office, anda juga mesti memasukkan medan ini:

    Petikan skrin seting untuk pasukan baru Microsoft Entra .

Selepas anda mencipta pasukan, anda boleh menambahkan ahli pasukan dan memilih peranan keselamatan yang sepadan. Langkah ini adalah pilihan, tetapi disyorkan.

Cara Microsoft Entra ahli kumpulan keselamatan sepadan dengan Dataverse ahli pasukan kumpulan

Microsoft Entra Bagaimanakah ahli sepadan dengan Dataverse ahli pasukan kumpulan

Semak jadual berikut untuk cara ahli dalam Microsoft Entra kumpulan sepadan dengan Dataverse ahli pasukan kumpulan.

Pilih jenis keahlian pasukan kumpulan Dataverse (4) Keahlian yang terhasil
Ahli dan tetamu Pilih jenis ini untuk memasukkan kedua-dua Jenis Ahli dan Pengguna Tetamu (3) daripada Microsoft Entra kategori Kumpulan Ahli (1).
Ahli Pilih jenis ini untuk memasukkan Ahli jenis pengguna (3) sahaja daripada Microsoft Entra kategori kumpulan Ahli (1).
Pemilik Pilih jenis ini untuk memasukkan Ahli jenis pengguna (3) sahaja daripada Microsoft Entra kategori Kumpulan Pemilik (2).
Tetamu Pilih jenis ini untuk menyertakan Tetamu (3) jenis pengguna sahaja daripada Microsoft Entra kategori Ahli (1).

Edit pasukan kumpulan

  1. Pastikan anda mempunyai peranan keselamatan Pentadbir Sistem, Pengurus Jualan, Naib Presiden Jualan, Naib Presiden Pemasaran, atau CEO-Pengurus Perniagaan atau keizinan yang setara.

  2. Daftar masuk ke pusat pentadbiran Power Platform.

  3. Pilih persekitaran dan kemudian pilih Tetapan>Pengguna + keizinan>Pasukan.

  4. Pilih kotak semak untuk nama pasukan.

    Tangkapan skrin memilih pasukan.

  5. Pilih Edit data. Hanya Nama pasukan, Perihalan dan Pentadbir tersedia untuk pengeditan.

  6. Kemas kini medan seperti yang diperlukan, dan kemudian pilih Kemas kini.

    Petikan skrin mengedit pasukan.

Nota

  • Untuk mengedit Unit Perniagaan, lihat Ubah unit perniagaan untuk pasukan.
  • Anda boleh mencipta Dataverse pasukan kumpulan - Ahli,Pemilik,Tetamu, dan Ahli serta Tetamu bagi setiap persekitaran berdasarkan Microsoft Entra jenis keahlian kumpulan untuk setiap Microsoft Entra kumpulan. Microsoft Entra ID ObjectId pasukan kumpulan tidak boleh diedit sebaik sahaja pasukan kumpulan dicipta.
  • Jenis Keahlian Dataverse tidak boleh diubah selepas pasukan kumpulan dicipta. Jika anda perlu mengemas kini medan ini, anda akan perlu memadam pasukan kumpulan dan mencipta yang baharu.
  • Semua pasukan kumpulan sedia ada yang dicipta sebelum medan baharu Jenis Keahlian ditambah secara automatik sebagai Ahli dan tetamu. Tiada kehilangan fungsi dengan pasukan kumpulan ini kerana pasukan kumpulan lalai dipetakan kepada Microsoft Entra jenis keahlian Ahli Kumpulan dan tetamu .
  • Jika persekitaran anda mempunyai kumpulan keselamatan, anda perlu menambah kumpulan pasukan Microsoft Entra kumpulan sebagai ahli kumpulan keselamatan tersebut agar pengguna pasukan kumpulan dapat mengakses persekitaran.
  • Senarai ahli pasukan yang disenaraikan dalam setiap pasukan kumpulan hanya memaparkan ahli pengguna yang telah mengakses persekitaran. Senarai ini tidak menunjukkan semua ahli kumpulan kumpulan Microsoft Entra . Microsoft Entra Apabila ahli kumpulan mengakses persekitaran, ahli kumpulan ditambahkan pada pasukan kumpulan. Kelayakan ahli pasukan diperoleh secara dinamik pada masa jalanan dengan mewarisi peranan keselamatan ahli pasukan. Memandangkan peranan keselamatan diperuntukkan kepada pasukan kumpulan dan ahli pasukan kumpulan mewarisi kelayakan, peranan keselamatan tidak diperuntukkan terus kepada ahli pasukan kumpulan. Oleh kerana keistimewaan ahli pasukan diperolehi secara dinamik pada masa larian, keahlian kumpulan ahli Microsoft Entra pasukan dicache pada log masuk ahli pasukan. Ini bermakna bahawa mana-mana Microsoft Entra penyelenggaraan keahlian kumpulan yang dilakukan pada ahli pasukan dalam Microsoft Entra ID tidak akan ditunjukkan sehingga kali seterusnya ahli pasukan log masuk atau apabila sistem menyegarkan semula cache (selepas 8 jam log masuk berterusan).
  • Microsoft Entra Ahli kumpulan juga ditambahkan pada pasukan kumpulan dengan panggilan penyamaran. Anda boleh menggunakan cipta ahli kumpulan dalam pasukan kumpulan bagi pihak pengguna lain menggunakan penyamaran.
  • Ahli pasukan ditambah atau dialih keluar daripada pasukan kumpulan pada masa tayangan apabila ahli kumpulan mendaftar masuk ke dalam persekitaran. Acara ahli kumpulan penambahan dan penyingkiran ini boleh digunakan untuk mencetuskan operasi pemalam.
  • Anda tidak perlu menugaskan ahli pasukan dengan peranan keselamatan individu jika peranan keselamatan pasukan kumpulan anda mempunyai warisan kelayakan ahli dan peranan keselamatan mengandungi sekurang-kurangnya satu kelayakan yang mempunyai keizinan peringkat Pengguna.
  • Nama pasukan kumpulan tidak dikemas kini secara automatik apabila Microsoft Entra nama kumpulan diubah. Tiada kesan dalam operasi sistem dengan perubahan nama kumpulan, tetapi kami mengesyorkan anda mengemas kininya dalam Power Platform seting Pasukan pusat pentadbiran.
  • Ahli kumpulan AD dicipta secara automatik dalam persekitaran apabila mereka mula-mula mengakses persekitaran. Pengguna ditambah di bawah unit perniagaan akar. Anda tidak perlu mengalihkan pengguna ke unit perniagaan lain jika anda mendayakan Unit Perniagaan Dimodenkan untuk mengurus capaian data pengguna anda.

Urus peranan keselamatan pasukan

  1. Pilih kotak semak untuk nama pasukan.

    Tangkapan skrin memilih pasukan.

  2. Pilih Urus peranan keselamatan.

  3. Pilih peranan atau peranan yang anda mahu dan kemudian pilih Simpan.

    Petikan skrin pengurusan peranan keselamatan.

Tukar unit perniagaan untuk pasukan

Lihat Ubah unit perniagaan untuk pasukan.

Tambah jenis pasukan kumpulan kepada pandangan carian lalai

Apabila memperuntukkan rekod secara manual atau berkongsi rekod menggunakan borang terbina dalam, senarai opsyen lalai tidak mengambil beberapa jenis pasukan kumpulan seperti Microsoft Entra ID. Anda boleh mengedit penapis pada pandangan carian lalai jadual pasukan supaya ia termasuk kumpulan ini.

  1. Daftar masuk ke Power Apps.

  2. Pilih Dataverse>Jadual>Pasukan>Pandangan>Pandangan Carian Pasukan>Edit Penapis

  3. Tetapkan Jenis Pasukan, bersamaan kepada: Kumpulan Pejabat AAD, Kumpulan Keselamatan AAD, Pemilik

Tambah Microsoft Entra Kumpulan Office dan Microsoft Entra Kumpulan Keselamatan kepada jenis Pasukan.

  1. Pilih OK>Simpan>Terbit.

Padamkan ahli pasukan dan pasukan kumpulan

Anda boleh memadam pasukan kumpulan dengan mengalih keluar semua ahli pasukan daripada Dataverse pasukan terlebih dahulu.

Padamkan Microsoft Entra kumpulan

Microsoft Entra Apabila kumpulan dipadamkan daripada Azure.portal, semua ahli akan dialih keluar secara automatik daripada Dataverse pasukan kumpulan dalam persekitaran dalam masa 24 jam. Pasukan Dataverse kumpulan kemudiannya boleh dipadamkan selepas semua ahli dialih keluar.

Operasi pasukan lain

Lihat:

Lihat juga

Uruskan pasukan
Video: Microsoft Entra keahlian kumpulan
Cipta kumpulan asas dan tambah ahli menggunakan Microsoft Entra ID
Permulaan Pantas: Melihat kumpulan dan ahli organisasi anda dalam Microsoft Entra ID