Controlar o acesso do usuário a ambientes: grupos de segurança e licenças

Se sua empresa tem vários ambientes do Microsoft Dataverse, é possível usar grupos de segurança para controlar quais usuários licenciados podem ser membros de determinado ambiente.

Observação

Para obter informações sobre como funciona o acesso do usuário para o Microsoft Dataverse for Teams, consulte Acesso do usuário a ambientes do Dataverse for Teams.

Considere o seguinte cenário de exemplo:

Ambiente do Grupo de Segurança Objetivo
Sales Coho Winery Sales_SG Fornecer acesso ao ambiente que cria oportunidades de vendas, lida com cotações e fecha negócios.
Marketing da Coho Winery Marketing_SG Fornecer acesso ao ambiente que faz esforços de marketing para campanhas publicitárias e de marketing.
Serviço da Coho Winery Service_SG Fornecer acesso ao ambiente que processa exemplos do cliente.
Coho Winery Dev Developer_SG Fornecer acesso ao ambiente de área restrita usado para desenvolvimento e teste.

Neste exemplo, quatro grupos de segurança oferecem acesso controlado a um ambiente específico.

Observe o seguinte sobre os grupos de segurança:

  • Sobre grupos de segurança aninhados

    Os membros de um grupo de segurança aninhado em um grupo de segurança de ambiente não são pré-provisionados ou adicionados automaticamente ao ambiente do Dataverse. No entanto, eles podem ser adicionados ao ambiente quando você cria uma equipe de grupo do Dataverse para o grupo de segurança aninhado.

    Um exemplo deste cenário: você atribuiu um grupo de segurança para o ambiente quando o ambiente foi criado. Durante o ciclo de vida do ambiente, você deseja adicionar membros ao ambiente que são gerenciados por grupos de segurança. Você cria um grupo de segurança no Azure Active Directory, por exemplo, gerentes, e atribuiu todos os seus gerentes ao grupo. Em seguida, você adiciona este grupo de segurança como um filho do grupo de segurança do ambiente, cria uma equipe de grupo do Dataverse e atribui um direito de acesso à equipe do grupo. Seus gerentes agora podem acessar o Dataverse imediatamente.

    Um membro de um grupo de segurança aninhado também é adicionado ao ambiente em tempo de execução quando o membro acessa o ambiente pela primeira vez. Porém, o membro não será capaz de executar nenhum aplicativo e acessar nenhum dado até que um direito de acesso seja atribuído.

  • Quando os usuários são adicionados ao grupo de segurança, são adicionados ao ambiente do Dataverse.

  • Quando os usuários são removidos do grupo, serão desabilitados no ambiente do Dataverse.

  • Quando um grupo de segurança estiver associado a um ambiente existente com usuários, todos os usuários no ambiente que não sejam membros do grupo serão desabilitados.

  • Se um ambiente do Dataverse não tiver um grupo de segurança associado, todos os usuários com uma licença do Dataverse [aplicativos do Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation, Power Automate, Power Apps etc.)] serão criados como usuários e ativados no ambiente.

  • Se um grupo de segurança estiver associado a um ambiente, apenas os usuários com licenças do Dataverse ou por plano de aplicativo que sejam membros do grupo de segurança do ambiente serão criados como usuários no ambiente do Dataverse.

  • Quando você atribui um grupo de segurança a um ambiente, esse ambiente não aparece em home.dynamics.com para usuários que não estão no grupo.

  • Se você não atribuir um grupo de segurança a um ambiente, o ambiente será exibido em home.dynamics.com mesmo para aqueles que não receberam um direito de segurança nesse ambiente do Dataverse.

  • Se você não especificar um grupo de segurança, todos os usuários que possuem uma licença do Dataverse (aplicativos do Customer Engagement [como Dynamics 365 Sales e Customer Service]) ou por plano de aplicativo serão adicionados ao novo ambiente.

  • Novo: grupos de segurança não podem ser atribuídos aos tipos de ambiente padrão e de desenvolvedor. Se você já atribuiu um grupo de segurança ao seu ambiente padrão ou de desenvolvedor, recomendamos removê-lo, pois o ambiente padrão destina-se a ser compartilhado com todos os usuários do locatário e o ambiente do desenvolvedor destina-se a ser usado somente pelo proprietário do ambiente.

  • Os ambientes do Dataverse oferecem suporte à associação dos seguintes tipos de grupos: Segurança e Microsoft 365. A associação de outros tipos de grupos não é suportada.

Observação

Todos os usuários licenciados, mesmo se forem ou não membros dos grupos de segurança, devem receber direitos de segurança para acessar ambientes. Os direitos de acesso são atribuídos no aplicativo Web. Os usuários não podem acessar ambientes até receberem pelo menos um direito de acesso a esse ambiente. Para obter mais informações, consulte Configurar segurança do ambiente.

Criar um grupo de segurança e adicionar membros ao grupo de segurança

  1. Entre no Centro de administração do Microsoft 365.

  2. Selecione Grupos > Grupos.

  3. Selecione + Adicionar um grupo.

  4. Mude o tipo para Grupo de segurança, adicione o grupo Nome e Descrição. Selecione Adicionar > Fechar.

  5. Selecione o grupo que você criou, e depois em Membros, selecione Editar.

  6. Selecione + Adicionar membros. Selecione os usuários a serem adicionados ao grupo de segurança e selecione Salvar > Fechar diversas vezes para retornar à lista Grupos.

  7. Para remover um usuário do grupo de segurança, selecione grupo de segurança, ao lado de Membros, selecione Editar. Selecione - Remover membros, e selecione X para cada membro que deseja remover.

Observação

Se os usuários a serem adicionados ao grupo de segurança não forem criados, crie os usuários e atribua eles com licenças do Dataverse.

Para adicionar mais usuários, consulte: adicionar usuários em lote aos Grupos do Office365.

Criar um usuário e atribuir uma licença

  1. No Centro de administração do Microsoft 365, selecione Usuários > Usuários ativos > + Adicionar um usuário. Insira as informações do usuário, selecione as licenças e selecione Adicionar.

    Para obter mais informações: Adicionar usuários e atribuir licenças ao mesmo tempo

Ou compre e atribua por passe de aplicativo: informações sobre o Power Apps por planos de aplicativos

Observação

Se um ambiente do Dataverse tiver um Power Apps por plano de aplicativo alocado, todos os usuários serão considerados licenciados quando tentarem acessar o ambiente, incluindo aqueles que não tenham licenças individuais atribuídas. A alocação por plano de aplicativo em um ambiente do Dataverse atende ao requisito de que os usuários devem ser licenciados para acessar o ambiente.

Associe um grupo de segurança com um ambiente do Dataverse

  1. Entre no centro de administração da Power Platform como um administrador (administrador do Dynamics 365, administrador global ou administrador da Microsoft Power Platform).

  2. No painel de navegação, selecione Ambientes, selecione um ambiente e selecione Editar.

    Selecione Editar.

  3. Na página Editar detalhes, selecione Editar (Edite.).

    Selecione um grupo de segurança.

O grupo de segurança está associado ao ambiente.

Grupo de segurança adicionado.

Remover a associação de um grupo de segurança a um ambiente do Dataverse

  1. Entre no centro de administração do Power Platform como um administrador (administrador do Dynamics 365, Administrador global do Microsoft 365 ou administrador do Microsoft Power Platform).

  2. No painel de navegação, selecione Ambientes, selecione um ambiente e selecione Editar.

    Edite o ambiente.

  3. Na página Configurações, selecione Excluir (Exclua.).