Riaďte prístup používateľov k prostrediam: bezpečnostné skupiny a licencie
Ak má vaša spoločnosť viacero prostredí, môžete pomocou skupín zabezpečenia určiť, ktorí licencovaní používatelia môžu byť členmi konkrétneho prostredia.
Poznámka
Informácie o tom, ako funguje prístup používateľov pre Microsoft Dataverse for Teams, sú uvedené v článku Prístup používateľov do prostredí Dataverse for Teams.
Zvážte nasledujúci ilustratívny scenár:
| Environment | Skupina zabezpečenia | Purpose |
|---|---|---|
| Coho Winery (predaje) | Predaje SG | Poskytuje prístup k prostrediu, ktoré vytvára príležitosti predaja, spracúva ponuky a uzatvára obchody. |
| Marketing Coho Winery | Marketing_SG | Poskytuje prístup k prostrediu, ktoré riadi marketingové úsilie prostredníctvom marketingových kampaní a reklamy. |
| Služba Coho Winery | Service_SG | Poskytuje prístup k prostrediu, ktoré spracúva zákaznícke prípady. |
| Coho Winery Dev | Developer_SG | Poskytuje prístup k prostrediu izolovaného priestoru, ktorý sa používa na vývoj a testovanie. |
V tomto príklade poskytujú štyri skupiny zabezpečenia regulovaný prístup k určitému prostrediu.
Všimnite si nasledujúce informácie o skupinách zabezpečenia:
Informácie o vnorených skupinách zabezpečenia
Členovia vnorenej skupiny zabezpečenia v skupine zabezpečenia prostredia nie sú vopred zriadení ani automaticky pridaní do prostredia. Môžu sa však pridať do prostredia, ak vytvoríte tím skupiny Dataverse pre vnorenú skupinu zabezpečenia.
Príklad tohto scenára: pri vytvorení prostredia ste priradili prostrediu skupinu zabezpečenia. Počas životného cyklu prostredia chcete pridať členov do prostredia, ktoré spravujú skupiny zabezpečenia. V identifikátore vytvoríte skupinu Microsoft Entra zabezpečenia (napríklad správcovia) a priradíte k nej všetkých svojich manažérov. Túto skupinu zabezpečenia potom pridáte ako podradenú skupiny zabezpečenia prostredia a vytvoríte tím skupiny Dataverse a tímu skupiny pridelíte rolu zabezpečenia. K Dataverse teraz môžu pristupovať vaši manažéri.
Člen vnorenej skupiny zabezpečenia sa tiež pridá do prostredia v čase spustenia, keď člen pristupuje k prostrediu prvýkrát. Člen však nebude môcť spustiť žiadnu aplikáciu a pristupovať k žiadnym údajom, kým nebude priradený rola zabezpečenia.
Keď sú používatelia pridaní do skupiny zabezpečenia, sú pridaní do prostredia.
Keď sú používatelia odstránení zo skupiny, sú v prostredí zakázaní.
Keď priradíte skupinu zabezpečenia k existujúcemu prostrediu s používateľmi, budú zakázaní všetci používatelia v prostredí, ktorí nie sú členom danej skupiny.
Ak prostredie nemá priradenú skupinu zabezpečenia, všetci používatelia s licenciou Dataverse (aplikácie interakcie so zákazníkmi – Dynamics 365 Sales, Dynamics 365 služby pre zákazníkov,, Dynamics 365 Field Service Dynamics 365 Marketing a ďalšie Dynamics 365 Project Service AutomationPower Automate) budú vytvorení ako používatelia a Power Apps povolení v prostredí.
Ak je skupina zabezpečenia priradená k prostrediu, len používatelia s licenciami Dataverse alebo plánom na aplikáciu sú členovia daného prostredia skupiny zabezpečenia, budú vytvorení ako používatelia v prostredí.
Ak nezadáte skupinu zabezpečenia, všetci používatelia, ktorí majú licenciu Dataverse (aplikácie interakcie so zákazníkmi, ako napríklad Dynamics 365 Sales a služby pre zákazníkov) alebo plán aplikácie, budú pridaní do nového prostredia.
Nové: Skupiny zabezpečenia nie je možné priradiť k predvoleným typom prostredia a typom vývojárskeho prostredia. Ak ste už k predvolenému alebo vývojárskemu prostrediu priradili skupinu zabezpečenia, odporúčame vám ju odstrániť, pretože predvolené prostredie je určené na zdieľanie u všetkých používateľov nájomníka a vývojové prostredie je určené na použitie iba vlastníkom prostredia.
Prostredia podporujú priradenie nasledujúcich typov skupín: Zabezpečenie a Microsoft 365. Priradenie iných typov skupín nie je podporované.
Pri výbere skupiny zabezpečenia nezabudnite vybrať skupinu zabezpečenia, nie skupinu Microsoft Entra vytvorenú v službe lokálny Windows Active Directory. Lokálny Skupiny zabezpečenia systému Windows AD nie sú podporované.
Ak používateľ nie je súčasťou skupiny zabezpečenia priradenej k prostrediu, ale má rolu nájomník platformy Azure globálneho správcu, používateľ sa bude stále zobrazovať ako aktívny používateľ a bude sa môcť prihlásiť.
Ak je používateľovi priradená rola správcu služby Dynamics 365, musí byť súčasťou skupiny zabezpečenia skôr, ako bude povolený v prostredí. Nemôžu pristupovať k prostrediu, kým nie sú pridané do skupiny zabezpečenia a povolené.
Poznámka
Všetci licencovaní používatelia, bez ohľadu na to, či sú alebo nie sú členmi skupín zabezpečenia, musia mať priradené roly zabezpečenia na prístup k údajom v prostrediach. Roly zabezpečenia priradíte vo webovej aplikácii . Ak používatelia nemajú rola zabezpečenia, pri pokuse o spustenie aplikácie sa im zobrazí chyba odmietnutia prístupu k údajom. Používatelia nemajú prístup k prostrediam, kým sa im nepriradí aspoň jedna rola zabezpečenia pre dané prostredie. Ďalšie informácie nájdete v téme Konfigurácia zabezpečenia prostredia. Automatické priradenie používateľa k prostrediu nie je podporované v skúšobných prostrediach. V skúšobných prostrediach musia byť používatelia pridelení manuálne.
Vytvorenie skupiny zabezpečenia a pridanie členov do danej skupiny zabezpečenia
Prihláste sa do centra spravovania Microsoft 365.
Vyberte položku Tímy a skupiny Aktívne tímy a skupiny>.
Vyberte +Pridať skupinu.
Zmeňte typ na Skupina Zabezpečenie, pridajte skupinu Názov a Popis apotom vyberte položku Pridať>Zavrieť.
Vyberte vytvorenú skupinu a potom vedľa položky Členovia vyberte možnosť Upraviť.
Vyberte + Pridať členov. Vyberte používateľov, ktorí sa majú pridať do skupiny zabezpečenia, a potom sa opakovaným výberom možností Uložiť>Zavrieť vráťte do zoznamu Skupiny.
Ak chcete odstrániť používateľa zo skupiny zabezpečenia, vyberte skupinu zabezpečenia a potom vedľa položky Členovia vyberte položkuUpraviť . Vyberte - Odstránenie členov a potom vyberte tlačidlo X pre každého člena, ktorého chcete odstrániť.
Poznámka
Ak používatelia, ktorých chcete pridať do skupiny zabezpečenia, nie sú vytvorení, vytvorte ich a priraďte Dataverse im licencie.
Ak chcete pridať viacero používateľov, pozrite si: hromadné pridanie používateľov do skupiny so službami Office365.
Vytvorenie používateľa a priradenie licencie
V centre spravovania Microsoft 365 vyberte možnosť Používatelia>Aktívni používatelia>+ Pridať používateľa.
Zadajte informácie o používateľovi, vyberte licencie a vyberte možnosť Pridať.
Ďalšie informácie: Pridávanie používateľov a súčasné prideľovanie licencií
Môžete tiež zakúpiť a priradiť lístky na aplikáciu: Informácie o Power Apps plánoch na aplikáciu
Poznámka
Ak má prostredie vyhradený plán pre konkrétnu Power Apps aplikáciu, všetci používatelia sa budú považovať za licencovaných, keď sa pokúsia získať prístup k prostrediu, vrátane používateľov, ktorí nemajú priradené individuálne licencie. Alokácia plánu pre jednotlivé aplikácie v prostredí spĺňa požiadavku, aby používatelia mali licenciu na prístup k prostrediu.
Priradenie skupiny zabezpečenia k prostrediu
Prihláste sa do centra spravovania Power Platform ako správca (správca Dynamics 365, globálny správca alebo správca Microsoft Power Platform).
Na navigačnej table vyberte položku Prostredia.
Vyberte názov prostredia.
Vyberte Upraviť.
Na table Upraviť podrobnosti vyberte ikonu Upraviť v oblasti skupiny zabezpečenia.
Vráti sa iba prvých 200 skupín zabezpečenia. Pomocou vyhľadávania vyhľadajte konkrétnu skupinu zabezpečenia.
Vyberte skupinu zabezpečenia, vyberte položku Dokončený a potom vyberte Uložiť.
Skupina zabezpečenia je priradená k prostrediu.
Poznámka
Používatelia, ktorí spúšťajú aplikácie plátna, keď je skupina zabezpečenia priradená k prostrediu aplikácie, musia byť členmi skupiny zabezpečenia, aby mohli spustiť aplikáciu plátna bez ohľadu na to, či s nimi bola aplikácia zdieľaná. V opačnom prípade sa používateľom zobrazí toto chybové hlásenie: „V tomto prostredí nemôžete otvárať aplikácie. Nie ste členom bezpečnostnej skupiny pre životné prostredie." Ak váš Power Platform správca nastavil podrobnosti riadenia pre vašu organizáciu, zobrazí sa kontakt na riadenie, na ktorého sa môžete obrátiť so žiadosťou o členstvo v skupine zabezpečenia.