Configurar equipes de grupos do Dataverse para segurança
Uma equipe de grupo do Microsoft Entra ID, semelhante a uma equipe de proprietário, pode ter registros e direitos de acesso atribuídos a ela. Existem dois tipos de equipe de grupo, que correspondem diretamente aos tipos de grupo do Microsoft Entra ID: Segurança e Microsoft 365. O direito de acesso do grupo pode ser apenas para a equipe ou para um membro da equipe com herança de privilégios de membro de Privilégios de usuário. Os membros da equipe são derivados dinamicamente (adicionados e removidos) quando acessam o ambiente com base em sua associação ao grupo do Microsoft Entra ID.
Usar grupos do Microsoft Entra ID para gerenciar o acesso a dados e a aplicativos de um usuário
A administração do acesso a dados e a aplicativos para o Microsoft Dataverse foi estendida para permitir que os administradores usem os grupos do Microsoft Entra ID de sua organização para gerenciar direitos de acesso de usuários licenciados do Dataverse.
Ambos os tipos de grupos do Microsoft Entra ID (Microsoft 365 e Segurança) podem ser usados para proteger os direitos de acesso do usuário.
Ambos os tipos de grupos do Microsoft Entra ID, Microsoft 365 e Segurança, com um tipo de Associação Atribuída e Usuário Dinâmico, podem ser usados para proteger os direitos de acesso do usuário. Não há suporte para o tipo de associação Dispositivo Dinâmico.
O uso de grupos permite que os administradores atribuam uma função de segurança com seus respectivos privilégios a todos os membros do grupo, em vez de fornecer os direitos de acesso a um membro individual da equipe.
O administrador pode criar equipes de grupos do Microsoft Entra ID associadas aos grupos do Microsoft Entra ID em cada um dos ambientes do Dataverse. Ele pode atribuir um direito de acesso a essas equipes de grupos. Para cada grupo do Microsoft Entra ID, o administrador pode criar equipes de grupos com base nos Membros e/ou Proprietários ou Convidados do grupo do Microsoft Entra ID e atribuir o respectivo direito de acesso a cada uma dessas equipes.
Quando os membros dessas equipes de grupo acessam esses ambientes, seus direitos de acesso são concedidos automaticamente com base na função de segurança da equipe de grupo.
Provisionar e desprovisionar usuários
Depois que a equipe de grupo e seu direito de acesso são estabelecidos em um ambiente, o acesso do usuário ao ambiente é baseado na associação do usuário aos grupos do Microsoft Entra ID. Quando um novo usuário é criado no locatário, o administrador só precisa atribuir o usuário ao grupo apropriado do Microsoft Entra ID e atribuir licenças do Dataverse. O usuário pode acessar o ambiente imediatamente, sem precisar esperar que o administrador atribua um direito de acesso.
Quando os usuários são excluídos ou desativados no Microsoft Entra ID, ou removidos de grupos do Microsoft Entra ID, eles perdem a participação no grupo. Esses usuários não poderão acessar o ambiente quando tentarem entrar.
Remover acesso do usuário em tempo de execução
Quando um usuário é removido dos grupos do Microsoft Entra ID por um administrador, o usuário é removido da equipe do grupo e perderá seus direitos de acesso na próxima vez que acessar o ambiente. As associações para grupos do Microsoft Entra ID e equipes de grupo do Dataverse dos usuários são sincronizadas, e os direitos de acesso são dinamicamente derivados no tempo de execução.
Administrar direito de acesso do usuário
Os administradores não precisam mais esperar que o usuário sincronize com o ambiente e, depois, atribuir um direito de acesso ao usuário individualmente usando as equipes de grupo do Microsoft Entra ID. Depois que uma equipe de grupo é estabelecida e criada em um ambiente com um direito de acesso, todos os usuários licenciados do Dataverse adicionados ao grupo do Microsoft Entra ID podem acessar imediatamente o ambiente.
Bloquear o acesso do usuário aos ambientes
Os administradores podem continuar a usar um grupo de segurança do Microsoft Entra ID para bloquear a lista de usuários sincronizados com um ambiente. Isso pode ser reforçado usando equipes de grupos do Microsoft Entra ID. Para bloquear o acesso a ambientes ou aplicativos para ambientes restritos, o administrador pode criar grupos separados do Microsoft Entra ID para cada ambiente e atribuir o direito de acesso apropriado a esses grupos. Apenas os membros da equipe do grupo do Microsoft Entra ID têm direitos de acesso ao ambiente.
Compartilhar o Power Apps com membros da equipe de um grupo do Microsoft Entra ID
Quando aplicativos de tela e baseados em modelos são compartilhados com uma equipe de grupo do Microsoft Entra ID, os membros da equipe podem executar os aplicativos imediatamente.
Registros de propriedade do usuário e da equipe
Uma nova propriedade foi adicionada à definição de direito de acesso para fornecer privilégios especiais de equipe quando o direito é atribuído a equipes de grupo. Este tipo de direito de acesso permite que os membros da equipe recebam privilégios de nível de Usuário/Básico como se o direito de acesso fosse atribuído diretamente a eles. Os membros da equipe podem criar e ser proprietários de registros sem a necessidade de ter outro direito de acesso atribuído.
Uma equipe de grupo pode ter um ou mais registros. Para tornar uma equipe a proprietária do registro, você deve atribuir o registro à equipe.
Embora as equipes forneçam acesso a um grupo de usuários, você ainda deve associar usuários individuais a direitos de acesso que concedem os privilégios de que eles precisam para criar, atualizar ou excluir registros de propriedade do usuário. Esses privilégios não podem ser aplicados atribuindo o direito de acesso herdado de privilégio de um não membro a uma equipe e adicionando o usuário a essa equipe. Se precisar conceder diretamente aos membros da sua equipe os privilégios da equipe, sem o próprio direito de acesso, você poderá atribuir à equipe um direito de acesso que tenha a herança de privilégio do membro.