Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Ihr Unternehmen über mehrere Umgebungen verfügt, können Sie Sicherheitsgruppen verwenden, um zu steuern, welche lizenzierten Benutzenden Mitglieder einer bestimmten Umgebung sein können.
Anmerkung
Informationen zur Funktionsweise des Benutzerzugriffs für Microsoft Dataverse für Teams finden Sie unter Benutzerzugriff auf Dataverse für Teams-Umgebungen.
Stellen Sie sich beispielsweise das folgende Szenario vor:
| Umgebung | Sicherheitsgruppe | Zweck |
|---|---|---|
| Coho Winery-Vertrieb | Sales_SG | Bietet Zugriff auf die Umgebung, die Verkaufschancen erstellt, Angebote bearbeitet und Geschäfte abschließt. |
| Coho Winery-Marketing | Marketing_SG | Bietet Zugriff auf die Umgebung, die Marketingbemühungen durch Marketingkampagnen und Werbung unterstützt. |
| Coho Winery-Service | Service_SG | Stellt Zugriff auf die Umgebung bereit, die Kundenfälle verarbeitet. |
| Coho Winery-Entwickler | Developer_SG | Stellt Zugriff auf die Sandbox-Umgebung bereit, die für Entwicklung und Tests verwendet wird. |
In diesem Beispiel bieten vier Sicherheitsgruppen kontrollierten Zugriff auf eine bestimmte Umgebung.
Beachten Sie die folgenden Informationen zu Sicherheitsgruppen:
Über verschachtelte Sicherheitsgruppen
Mitglieder einer verschachtelten Sicherheitsgruppe in einer Umgebungssicherheitsgruppe werden nicht vorab bereitgestellt oder automatisch zur Umgebung hinzugefügt. Sie können jedoch der Umgebung hinzugefügt werden, wenn Sie ein Dataverse-Team für die verschachtelte Sicherheitsgruppe erstellen.
Ein Beispiel für dieses Szenario: Sie haben beim Erstellen der Umgebung eine Sicherheitsgruppe für die Umgebung zugewiesen. Während des Lebenszyklus der Umgebung möchten Sie der Umgebung Mitglieder hinzufügen, die von Sicherheitsgruppen verwaltet werden. Sie erstellen eine Sicherheitsgruppe in Microsoft Entra ID – z. B. Vorgesetzte – und weisen alle Ihre Vorgesetzten der Gruppe zu. Anschließend fügen Sie diese Sicherheitsgruppe als untergeordnetes Element der Umgebungssicherheitsgruppe hinzu, erstellen ein Dataverse-Gruppenteam und weisen dem Gruppenteam ein Sicherheitsrolle zu. Ihre Manager können jetzt sofort auf Dataverse zugreifen.
Ein Mitglied einer verschachtelten Sicherheitsgruppe wird zur Laufzeit auch in die Umgebung hinzugefügt, wenn das Mitglied das erste Mal auf die Umgebung zugreift. Das Mitglied kann jedoch keine modellgesteuerten Apps ausführen oder auf Dataverse-Daten zugreifen, bis eine Sicherheitsrolle zugewiesen wurde.
Wenn Benutzer zur Sicherheitsgruppe hinzugefügt werden, werden sie zur Systemumgebung hinzugefügt.
Wenn Benutzende aus der Gruppe entfernt werden, werden sie in der Umgebung deaktiviert.
Wenn eine Sicherheitsgruppe einer vorhandenen Umgebung mit Benutzern zugeordnet wird, werden alle Benutzer deaktiviert, die kein Mitglied der Umgebung sind.
Wenn eine Umgebung nicht über eine zugeordnete Sicherheitsgruppe verfügt, werden alle Benutzer mit einer Dataverse-Lizenz hinzugefügt und zugelassen – einschließlich Kundenbindungs-Apps wie Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation sowie Power Automate, Power Apps und andere Anwendungen.
Wenn eine Sicherheitsgruppe mit einer Umgebung verbunden ist, werden nur Benutzer mit Dataverse-Lizenzen oder pro App-Plan, die Mitglieder der Umgebungssicherheitsgruppe sind, als Benutzer in der Umgebung erstellt.
Neu: Sicherheitsgruppen können nicht den Standard- und Entwicklungsumgebungstypen zugewiesen werden. Wenn Sie Ihrer Standard- oder Entwicklerumgebung bereits eine Sicherheitsgruppe zugewiesen haben, empfehlen wir, diese zu entfernen, da die Standardumgebung für alle Benutzer im Mandanten freigegeben werden soll und die Entwicklerumgebung nur für den Besitzer der Umgebung bestimmt ist.
Umgebungen unterstützen die Zuordnung der folgenden Gruppentypen: Sicherheit und Microsoft 365. Das Zuordnen von anderen Gruppentypen wird nicht unterstützt.
Wenn Sie eine Sicherheitsgruppe auswählen, müssen Sie unbedingt eine Microsoft Entra Sicherheitsgruppe und nicht stattdessen eine Sicherheitsgruppe auswählen, die in einem lokalen Windows Active Directory erstellt wurde. Lokale Windows AD-Sicherheitsgruppen werden nicht unterstützt.
Wenn ein Benutzer nicht der der Umgebung zugewiesenen Sicherheitsgruppe angehört, aber über die Power Platform-Admin-Rolle verfügt, wird der Benutzer als aktiver Benutzer angezeigt und kann sich anmelden.
Wenn einem Benutzer die Rolle Dynamics 365 Dienstadministrator zugewiesen ist, muss der Benutzer Teil der Sicherheitsgruppe sein, bevor er in der Umgebung aktiviert ist. Sie können auf die Umgebung erst dann zugreifen, wenn sie der Sicherheitsgruppe hinzugefügt und aktiviert wurden.
Alle Ihre Anwender können in allen Umgebungen arbeiten, die mit einer Sicherheitsgruppe gesichert sind, ohne Mitglied der Sicherheitsgruppe sein zu müssen.
Anmerkung
Allen lizenzierten Benutzenden müssen, ob sie Mitglieder der Sicherheitsgruppen sind oder nicht, Sicherheitsrollen zugewiesen sein, um auf Daten in den Umgebungen zuzugreifen. Sie weisen Sicherheitsrollen in der Webanwendung zu. Haben Benutzer keine Sicherheitsrolle, erscheint beim Versuch, eine App auszuführen, ein Fehler mit der Meldung "Datenzugriff verweigert". Benutzende können erst auf Umgebungen zugreifen, wenn ihnen mindestens eine Sicherheitsrolle für diese Umgebung zugewiesen ist. Weitere Informationen finden Sie unter Umgebungssicherheit konfigurieren. Die automatische Benutzerzuweisung zu einer Umgebung wird für Testumgebungen nicht unterstützt. Für Testumgebungen müssen Benutzer manuell zugewiesen werden.
Eine Sicherheitsgruppe erstellen und der Sicherheitsgruppe Benutzer hinzufügen
Melden Sie sich beim Microsoft 365 Admin Center an.
Wählen Sie Teams & Gruppen>Aktive Teams & Gruppen.
Wählen Sie + Gruppe hinzufügen aus.
Ändern Sie den Typ in Sicherheitsgruppe, fügen Sie den Namen und die Beschreibung der Gruppe hinzu und wählen Sie dann Hinzufügen>Schließen aus.
Wählen Sie die erstellte Gruppe aus und neben Mitglieder die Option Bearbeiten.
Wählen Sie + Mitglieder hinzufügen aus. Wählen Sie die Benutzer aus, die Sie zur Sicherheitsgruppe hinzufügen möchten, und klicken Sie dann mehrmals auf Speichern>Schließen, um zur Liste Gruppen zurückzukehren.
Wenn Sie einen Benutzer aus der Sicherheitsgruppe entfernen, wählen Sie die Sicherheitsgruppe und dann neben MitgliederBearbeiten aus. Wählen Sie - Entfernen von Mitgliedern und dann X für jedes Mitglied, das Sie entfernen möchten.
Anmerkung
Wenn die Benutzenden, die Sie der Sicherheitsgruppe hinzufügen möchten, nicht erstellt wurden, erstellen Sie sie und weisen Sie ihnen Dataverse-Lizenzen zu.
Zum Hinzufügen mehrerer Benutzer siehe: Hinzufügen von Benutzern zu Office365-Gruppen per Massenvorgang.
Erstellen eines Benutzers und zuweisen einer Lizenz
Wählen Sie im Microsoft 365 Admin Center Benutzer>Aktive Benutzer>+ Benutzer hinzufügen aus.
Geben Sie die Benutzerinformationen ein, wählen Sie Lizenzen und dann Hinzufügen aus.
Mehr Informationen: Benutzer hinzufügen und gleichzeitig Lizenzen zuweisen
Oder: Kauf und Zuweisen pro App:About Power Apps pro App-Pläne
Anmerkung
Wenn für eine Umgebung ein Power Apps pro App-Plan zugewiesen ist, werden alle Benutzer als lizenziert betrachtet, wenn sie versuchen, auf die Umgebung zuzugreifen, einschließlich Der Benutzer, denen keine einzelnen Lizenzen zugewiesen sind. Die Pro-App-Plan-Zuweisung in einer Umgebung erfüllt die Anforderung, dass Benutzende lizenziert sein müssen, um auf die Umgebung zugreifen zu können.
Eine Sicherheitsgruppe einer Umgebung zuordnen
Melden Sie sich beim Power Platform Admin Center als Administrator (Dynamics 365 Administrator oder Microsoft Power Platform Administrator) an.
Wählen Sie im Navigationsbereich die Option Verwalten aus.
Wählen Sie im Bereich "Verwalten" die Option "Umgebungen" und dann die Umgebung aus, der Sie die Sicherheitsgruppe zuordnen möchten.
Wählen Sie Bearbeiten aus.
Wählen Sie im Bereich "Details bearbeiten" im Bereich "Sicherheitsgruppe" das Symbol "Bearbeiten" aus.
Es werden nur die ersten 200 Sicherheitsgruppen zurückgegeben. Verwenden Sie "Suchen" , um nach einer bestimmten Sicherheitsgruppe zu suchen.
Wählen Sie eine Sicherheitsgruppe aus, dann Fertig und anschließend Speichern.
Die Sicherheitsgruppe wird der Umgebung zugeordnet.
Anmerkung
Benutzende, die Canvas-Apps ausführen, wenn eine Sicherheitsgruppe mit der Umgebung der App verknüpft ist, müssen Mitglieder der Sicherheitsgruppe sein, um die Canvas-App ausführen zu können, unabhängig davon, ob die App für sie freigegeben wurde. Andernfalls wird Benutzern die folgende Fehlermeldung angezeigt: „In dieser Umgebung können keine Apps geöffnet werden. Sie sind kein Mitglied der Sicherheitsgruppe der Umgebung.“ Wenn Ihr Power Platform-Admin Governance-Details für Ihre Organisation festgelegt hat , wird ein Governance-Kontakt angezeigt, an den Sie sich bezüglich der Mitgliedschaft in einer Sicherheitsgruppe wenden können.