Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Se a sua empresa tiver vários ambientes, pode utilizar os grupos de segurança para controlar os utilizadores licenciados que podem ser membros de um ambiente específico.
Nota
Para informações sobre como funciona o acesso dos utilizadores para Microsoft Dataverse para o Teams, veja Acesso do utilizador ao Dataverse para ambientes Teams.
Considere o seguinte cenário de exemplo:
| Ambiente | Grupo de segurança | Propósito |
|---|---|---|
| Vendas da Coho Winery | Sales_SG | Fornece acesso ao ambiente que cria oportunidades de vendas, gere propostas e fecha negócios. |
| Coho Vinícola Marketing | Marketing_SG | Fornece acesso ao ambiente que impulsiona esforços de marketing através de campanhas de marketing e publicidade. |
| Serviço Coho Winery | Service_SG | Fornece acesso ao ambiente que processa casos de clientes. |
| Coho Winery Desenvolvimento | Developer_SG | Fornece acesso ao ambiente de sandbox utilizado para desenvolvimento e teste. |
Neste exemplo, quatro grupos de segurança fornecem acesso controlado a um ambiente específico.
Tenha em atenção as seguintes informações sobre grupos de segurança:
Acerca dos grupos de segurança aninhados
Os membros de um grupo de segurança aninhado num grupo de segurança de ambiente não são pré-aprovisionados ou automaticamente adicionados ao ambiente. No entanto, podem ser adicionados ao ambiente ao criar uma equipa de grupo do Dataverse para o grupo de segurança aninhado.
Um exemplo deste cenário: ao criar o ambiente, atribuiu um grupo de segurança ao mesmo. Durante o ciclo de vida do ambiente, pretende adicionar membros ao ambiente que são geridos por grupos de segurança. Cria-se um grupo de segurança no Microsoft Entra ID — gestores, por exemplo — e atribui-se todos os seus gestores ao grupo. Em seguida, adiciona este grupo de segurança como um filho do grupo de segurança do ambiente, cria uma equipa de grupo do Dataverse e atribui uma função de segurança à equipa de grupo. Os seus gestores podem agora aceder ao Dataverse imediatamente.
Um membro de um grupo de segurança aninhado também é adicionado ao ambiente em runtime quando o membro acede ao ambiente pela primeira vez. No entanto, o membro não pode executar aplicativos controlados por modelo ou acessar Dataverse dados até que uma função de segurança seja atribuída.
Quando os utilizadores são adicionados ao grupo de segurança, serão adicionados ao ambiente.
Quando os utilizadores são removidos do grupo, estão desativados no ambiente.
Quando um grupo de segurança é associado a um ambiente existente com usuários, todos os usuários no ambiente que não são membros do grupo são desabilitados.
Se um ambiente não tiver um grupo de segurança associado, todos os utilizadores com licença Dataverse — incluindo aplicações de envolvimento com clientes como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, Dynamics 365 Project Service Automation, bem como Power Automate, Power Apps e outros — são adicionados e permitidos no ambiente.
Se um grupo de segurança estiver associado a um ambiente, somente os usuários com Dataverse licenças ou por plano de aplicativo que sejam membros do grupo de segurança do ambiente serão criados como usuários no ambiente.
Novo: os grupos de segurança não podem ser atribuídos aos tipos de ambiente predefinido e programador. Se já tiver atribuído um grupo de segurança ao seu ambiente predefinido ou de programador, recomendamos que o remova, uma vez que o ambiente predefinido é destinado a ser partilhado com todos os utilizadores no locatário e o ambiente de programador destina-se a ser utilizado apenas pelo proprietário do ambiente.
Os ambientes suportam a associação dos seguintes tipos de grupos: Security e Microsoft 365. A associação a outros tipos de grupo não é suportada.
Ao selecionar um grupo de segurança, certifique-se de selecionar um grupo de segurança Microsoft Entra e não um criado em Windows Active Directory local. Grupos de segurança AD do Windows no local não são suportados.
Se um utilizador não fizer parte do grupo de segurança atribuído ao ambiente, mas tiver a Power Platform função de Administrador, o utilizador será exibido como um utilizador ativo e poderá fazer login.
Se um utilizador for atribuído ao papel de Administrador de Serviços do Dynamics 365, então o utilizador deve fazer parte do grupo de segurança antes de ser ativado no ambiente. Eles não podem aceder ao ambiente até que sejam adicionados ao grupo de segurança e ativados.
Todos os utilizadores da aplicação podem executar os aplicativos em qualquer ambiente que esteja protegido por um grupo de segurança, mesmo não sendo membros do grupo de segurança.
Nota
A todos os utilizadores licenciados, quer sejam ou não membros de grupos de segurança, têm de ser atribuídos direitos de acesso para aceder aos dados nos ambientes. Atribui as funções de segurança na aplicação web. Se os usuários não tiverem uma função de segurança, eles receberão um erro de acesso a dados negado ao tentar executar um aplicativo. Os utilizadores não poderão aceder a ambientes até que lhes seja atribuída pelo menos uma função de segurança para esse ambiente. Para mais informações, consulte Configurar segurança do ambiente. A atribuição automática de utilizadores a um ambiente não é suportada em ambientes de avaliação. Para ambientes de avaliação, os utilizadores têm de ser atribuídos manualmente.
Criar um grupo de segurança e adicionar membros ao grupo de segurança
Inicie sessão no centro de administração Microsoft 365.
Selecione Equipas e grupos>Ativar equipas e grupos.
Selecione + Adicionar um grupo.
Altere o tipo para Grupo de segurança, adicione o Nome e a Descrição do grupo e, em seguida, selecione Adicionar>Fechar.
Selecione o grupo que criou e, em seguida, junto a Membros, selecione Editar.
Selecione + Adicionar membros. Selecione os utilizadores que pretende adicionar ao grupo de segurança e selecione Guardar>Fechar várias vezes para regressar à lista de Grupos.
Para remover um utilizador do grupo de segurança, selecione o grupo de segurança e, sem seguida, junto a Membros, selecione Editar. Selecione - Remover membros e, em seguida, selecione X para cada membro que pretenda remover.
Nota
Se os utilizadores que pretende adicionar ao grupo de segurança ainda não forem criados, crie os utilizadores e atribua-lhes licenças do Dataverse.
Para adicionar vários utilizadores, consulte: Adicionar utilizadores em massa a grupos do Office 365.
Criar um utilizador e atribuir licenças
No centro de administração Microsoft 365, selecione Users>Utilizadores ativos>+ Adicionar um utilizador.
Introduza as informações do utilizador, selecione as licenças e selecione Adicionar.
Mais informações: Adicionar utilizadores e atribuir licenças ao mesmo tempo
Ou, comprar e atribuir passes por aplicação: Sobre planos por app do Power Apps
Nota
Se um ambiente tiver um plano Power Apps por aplicação atribuído, todos os utilizadores são considerados licenciados quando tentam aceder ao ambiente, incluindo aqueles que não têm licenças individuais atribuídas. A alocação do plano por aplicação num ambiente satisfaz o requisito de os utilizadores serem licenciados para poderem aceder ao ambiente.
Associar um grupo de segurança a um ambiente
Inicie sessão no centro de administração Power Platform como administrador (administrador Dynamics 365 ou administrador Microsoft Power Platform).
No painel de navegação, selecione Gerenciar.
No painel Gerenciar , selecione Ambientes e escolha o ambiente ao qual deseja associar o grupo de segurança.
Selecione Editar.
No painel Editar detalhes , selecione o ícone Editar na área Grupo de segurança .
Apenas os primeiros 200 grupos de segurança são devolvidos. Use a Pesquisa para procurar um grupo de segurança específico.
Selecione um grupo de segurança, selecione Concluído e, em seguida, selecione Guardar.
O grupo de segurança está associado ao ambiente.
Nota
Os utilizadores que executam aplicações de tela quando um grupo de segurança é associado ao ambiente da aplicação têm de ser membros do grupo de segurança para poderem executar a aplicação de tela, independentemente de a aplicação ter ou não sido partilhada com eles. Caso contrário, os usuários verão esta mensagem de erro: "Não é possível abrir aplicativos neste ambiente. Você não é membro do grupo de segurança do meio ambiente." Se o administrador Power Platform tiver definido detalhes de governança para sua organização, você verá um contato de governança que poderá ser contatado para associação ao grupo de segurança.