Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Jos yrityksellä on useita ympäristöjä, voit hallita käyttöoikeusroolien avulla, ketkä käyttöoikeudet omaavat käyttäjät voivat olla tietyn ympäristön jäseniä.
Muistiinpano
Lisätietoja siitä, miten käyttöoikeudet toimivat teamsin Microsoft Dataverse kanssa, on kohdassa Käyttäjän pääsy Dataverse for Teams -ympäristöihin.
Esimerkkiskenaario:
| Environment | Käyttöoikeusryhmä | Purpose |
|---|---|---|
| Coho Winery -myynti | Sales_SG | Myönnä käyttöoikeus ympäristölle, joka luo myyntimahdollisuuksia, käsittelee tarjoukset ja neuvottelee sopimukset. |
| Coho Winery -markkinointi | Marketing_SG | Myönnä käyttöoikeus ympäristölle, joka edistää markkinointia markkinointikampanjoilla ja mainonnalla. |
| Coho Winery -palvelu | Service_SG | Myönnä käyttöoikeus ympäristölle, joka käsittelee asiakaspyyntöjä. |
| Coho Winery Dev | Developer_SG | Myönnä käyttöoikeus kehitystyössä ja testauksessa käytettävään eristysympäristöön. |
Tässä esimerkissä neljällä käyttöoikeusroolilla hallitaan tietyn ympäristön käyttöä.
Muista käyttöoikeusrooleista seuraavat tiedot:
Tietoja sisäkkäisistä käyttöoikeusryhmistä
Sisäkkäisen käyttöoikeusryhmän jäseniä ympäristön käyttöoikeusryhmässä ei valmistella etukäteen tai lisätä automaattisesti ympäristöön. Heidät voidaan kuitenkin lisätä ympäristöön, kun luot sisäkkäiselle käyttöoikeusryhmälle Dataverse-ryhmätiimin.
Esimerkki tästä skenaariosta: Ympäristölle on määritetty käyttöoikeusryhmä, kun ympäristö luotiin. Ympäristön elinkaaren aikana halutaan lisätä jäseniä käyttöoikeusryhmien hallitsemaan ympäristöön. Voit luoda käyttöoikeusryhmän esimerkiksi Microsoft Entra ID – esimerkiksi esimiehissä – ja määrittää kaikki esimiehesi ryhmään. Tämän jälkeen tämä käyttöoikeusryhmä lisätään ympäristön käyttöoikeusryhmän alitasoksi, luodaan Dataverse-ryhmä ja ryhmälle määritetään käyttöoikeusrooli. Päälliköt voivat nyt käyttää Dataverseä heti.
Sisäkkäisen suojausryhmän jäsen lisätään ympäristöön myös suorituksen aikana, kun jäsen käyttää ympäristöä ensimmäisen kerran. Jäsen ei kuitenkaan voi suorittaa mallipohjaisia sovelluksia tai käyttää Dataverse tietoja, ennen kuin käyttöoikeusrooli on määritetty.
Kun käyttäjät lisätään käyttöoikeusrooliin, heidät lisätään ympäristöön.
Kun käyttöoikeusrooli poistetaan käyttäjiltä, heidät poistetaan käytöstä ympäristössä.
Kun käyttöoikeusrooli on liitetty aiemmin luotuun ympäristöön, jossa on käyttäjiä, kaikki ne ympäristön käyttäjät, joilla ei ole kyseistä roolia, poistetaan käytöstä.
Jos ympäristössä ei ole liitettyä käyttöoikeusryhmää, kaikki käyttäjät, joilla on Dataverse-käyttöoikeus – mukaan lukien asiakkaiden osallistamista koskevat sovellukset, kuten Dynamics 365 Sales, Dynamics 365 Customer Service Dynamics 365 Field Service Dynamics 365 Markkinointia ja Dynamics 365 Project Service Automation sekä Power Automate Power Apps ja muita lisätään ja sallitaan ympäristössä.
Jos käyttöoikeusryhmä on liitetty ympäristöön, vain ne käyttäjät, joilla on Dataverse-käyttöoikeus tai sovelluskohtainen käyttöoikeus ja jotka ovat ympäristön käyttöoikeusryhmän jäseniä, luodaan käyttäjinä -ympäristössä.
Uusi: käyttöoikeusryhmiä ei voi määrittää oletus- ja sovelluskehittäjä-ympäristötyyppeihin. Jos olet jo määrittänyt suojausryhmän oletus- tai sovelluskehittäjäympäristöösi, suosittelemme, että poistat sen, koska oletusympäristö on tarkoitettu jaettavaksi kaikkien vuokraajan käyttäjien kanssa ja sovelluskehittäjäympäristö on tarkoitettu vain ympäristön omistajan käyttöön.
Ympäristöt tukevat seuraavia ryhmätyyppejä: suojaus ja Microsoft 365. Muiden ryhmätyyppien liittämistä ei tueta.
Kun valitset käyttöoikeusryhmän, muista valita Microsoft Entra käyttöoikeusryhmä, ei paikallisessa Windows Active Directory luotua. Paikallisia Windows AD-käyttöoikeusryhmiä ei tueta.
Jos käyttäjä ei kuulu ympäristöön määritettyyn käyttöoikeusryhmään, mutta hänellä on Power Platform -järjestelmänvalvojan rooli, käyttäjä näkyy aktiivisena käyttäjänä ja voi kirjautua sisään.
Jos käyttäjälle on määritetty Dynamics 365 palvelun järjestelmänvalvojan rooli, käyttäjän on oltava käyttöoikeusryhmän osa, ennen kuin hänet otetaan käyttöön ympäristössä. Hän ei voi käyttää ympäristöä, ennen kuin hänet on lisätty käyttöoikeusryhmään ja otettu käyttöön.
Kaikki sovelluksen käyttäjät voivat suorittaa missä tahansa ympäristössä, joka on suojattu käyttöoikeusryhmällä, ilman että käyttäjä kuuluu käyttöoikeusryhmään.
Muistiinpano
Kaikille käyttäjille, joilla on käyttöoikeus, on delegoitava käyttöoikeusroolit ympäristön tietojen käyttöä varten riippumatta siitä, ovatko he käyttöoikeusroolin jäseniä vai eivät. Käyttöoikeusrooleja määritetään verkkosovelluksessa. Jos käyttäjillä ei ole käyttöoikeusroolia, he saavat tietojen käytön estovirheen yrittäessään suorittaa sovellusta. Käyttäjät eivät voi käyttää ympäristöä, ennen kuin heille on delegoitu vähintään yksi kyseisen ympäristön käyttöoikeusrooli. Lisätietoja on kohdassa Ympäristön suojauksen määrittäminen. Käyttäjän automaattista määrittämistä ympäristöön ei tueta kokeiluympäristöissä. Käyttäjät täytyy kohdistaa manuaalisesti kokeiluympäristöissä.
Käyttöoikeusroolin luominen ja jäsenien lisääminen käyttöoikeusrooliin
Kirjaudu sisään Microsoft 365 -hallintakeskukseen.
Valitse Tiimit ja ryhmät>Aktiiviset tiimit ja ryhmät.
Valitse + Lisää ryhmä.
Muuta tyypiksi Käyttöoikeusryhmä, lisää ryhmän Nimi ja Kuvaus ja valitse sitten Lisää>Sulje.
Valitse luomasi ryhmä ja valitse sitten Jäsenet-kohdan vieressä Muokkaa.
Valitse + Lisää jäseniä. Valitse käyttäjät, jotka haluat lisätä käyttöoikeusryhmään, ja valitse sitten Tallenna>Sulje useita kertoja palataksesi Ryhmät-luetteloon.
Jos haluat poistaa käyttäjän käyttöoikeusryhmästä, valitse käyttöoikeusryhmä Jäsenet-kohdan vieressä ja valitse sitten Muokkaa. Valitse - Poista jäseniä ja valitse sitten X jokaiselle jäsenelle, jonka haluat poistaa.
Muistiinpano
Jos käyttöoikeusrooliin lisättäviä käyttäjiä ei ole luotu, luo käyttäjät ja delegoi heille Dataverse-käyttöoikeudet.
Jos haluat lisätä useita käyttäjiä, katso lisätietoja kohdasta Lisää käyttäjäjoukko Office365-ryhmiin.
Käyttäjän luominen ja käyttöoikeuden delegointi
Valitse Microsoft 365 hallintakeskuksessa Käyttäjät>Active users>+ Lisää käyttäjä.
Anna käyttäjätiedot, valitse käyttöoikeudet ja valitse sitten Lisää.
Lisätietoja: Käyttäjien lisääminen ja käyttöoikeuksien määrittäminen samalla kertaa
Voit myös ostaa ja määrittää sovelluskohtaisia passeja: About Power Apps sovellussuunnitelmia kohti
Muistiinpano
Jos ympäristölle varataan sovelluskohtainen Power Apps, kaikkia käyttäjiä pidetään lisensoituina heidän yrittäessään käyttää ympäristöä, mukaan lukien käyttäjät, joille ei ole määritetty yksittäisiä käyttöoikeuksia. Ympäristön sovelluskohtaisen suunnitelman kohdistus täyttää vaatimuksen, että käyttäjillä pitää olla käyttöoikeus ympäristön käyttämiseen.
Käyttöoikeusryhmän liittäminen ympäristöön
Kirjaudu sisään Power Platform -hallintakeskukseen järjestelmänvalvojana (Dynamics 365 järjestelmänvalvojana tai Microsoft Power Platform järjestelmänvalvojana).
Valitse siirtymisruudussa Hallitse.
Valitse Hallinta-ruudussaYmpäristöt ja valitse sitten ympäristö, johon haluat liittää käyttöoikeusryhmän.
Valitse Muokkaa.
Valitse Muokkaa tietoja -ruudussa Käyttöoikeusryhmä-alueellaMuokkaa-kuvake.
Vain ensimmäiset 200 käyttöoikeusryhmää palautetaan. Käytä Haku-funktiota tietyn käyttöoikeusryhmän etsimiseen.
Valitse käyttöoikeusryhmä, valitse Valmis ja valitse sitten Tallenna.
Käyttöoikeusrooli on liitetty ympäristöön.
Muistiinpano
Käyttäjien, jotka käyttävät pohjaan perustuvia sovelluksia, kun käyttöoikeusryhmä on määritetty sovelluksen ympäristölle, on oltava käyttöoikeusryhmän jäseniä, jotta he voivat suorittaa pohjaan perustuvan sovelluksen, riippumatta siitä, onko sovellus jaettu heille. Muussa tapauksessa käyttäjät näkevät tämän virhesanoman: "Et voi avata sovelluksia tässä ympäristössä. Et ole ympäristön turvallisuusryhmän jäsen." Jos Power Platform järjestelmänvalvoja on määrittänyt organisaatiollesi hallintotiedot, näet hallintoyhteyshenkilön, johon voit ottaa yhteyttä käyttöoikeusryhmän jäsenyyttä varten.