Partager via


Configurer les listes de contrôle d’accès dans Microsoft Entra ID

Les utilisateurs n’ont besoin d’accéder qu’aux applications et aux flux correspondant à leur fonction départementale. Vous pouvez créer des groupes de sécurité Microsoft Entra ID basés sur les processus métier et affecter les membres de l’équipe aux groupes appropriés. Les groupes de sécurité contrôlent l’accès des utilisateurs aux applications et la visibilité sur les divers composants au sein des applications.

Créer des groupes de sécurité Microsoft Entra ID

Le modèle de déploiement suivant illustre comment vous pouvez affecter des utilisateurs à différents groupes de sécurité Microsoft Entra ID en fonction de leur fonction départementale.

Groupe de sécurité administrateur

Configurez un ou plusieurs administrateurs pour une équipe d’administration de l’approvisionnement SAP.

Groupes de sécurité fonctionnels

Les groupes de sécurité peuvent s’aligner sur des processus métier spécifiques. Affectez tous les utilisateurs qui participent au processus d’approvisionnement au paiement à une ou plusieurs des six équipes d’utilisateurs différentes :

  • Gestion des fournisseurs
  • les demandes d’achat ;
  • Commandes fournisseur
  • Réceptions de marchandises du fournisseur
  • Facture fournisseur
  • Paiements fournisseur

Ce modèle est utilisé dans le reste de ce document pour montrer l’intention, mais votre configuration peut différer en fonction de vos exigences.

Pour plus d’informations :

Créer des équipes de groupe Dataverse

Les administrateurs gèrent les éléments de menu visibles par les utilisateurs dans les applications canevas directement dans l’application Administrateur SAP. Dataverse Les contrôles d’adhésion à l’équipe de groupe contrôlent l’accès et la visibilité des éléments de menu. Les groupes de sécurité Microsoft Entra ID contrôlent l’appartenance à l’équipe de groupe Dataverse et garantissent l’une des deux options :

  • Les utilisateurs ont une visibilité et un accès aux éléments de menu appropriés dans les applications canevas lorsqu’ils sont ajoutés à un ou plusieurs groupes de sécurité.
  • Les utilisateurs perdent la visibilité et l’accès lorsqu’ils sont supprimés d’un groupe de sécurité.

De plus, la visibilité du menu détermine le comportement d’exploration dans certains champs dans les applications canevas. Par exemple, si un utilisateur ne fait pas partie de l’équipe des commandes fournisseur, il peut uniquement afficher le numéro de la commande fournisseur associé à la demande dans l’application Gestion des demandes SAP. Il ne peut pas explorer pour voir tous les détails de la commande fournisseur.

Pour plus d’informations : Utiliser les équipes de groupe Microsoft Entra ID

Étapes pour gérer les équipes

Procédez comme suit pour créer des équipes et configurer les paramètres de sécurité :

  1. Connectez-vous au centre d’administration Power Platform.
  2. Accédez à Environnements et sélectionnez l’environnement qui contient les solutions.
  3. Accédez à Paramètres>Utilisateurs + Autorisations>Équipes.
  4. Sélectionnez + Créer une équipe.
  5. Complétez les champs obligatoires. Pour le Type d’équipe, sélectionnez Groupe de sécurité Microsoft Entra. Vous devez également indiquer le Nom du groupe et le Type d’appartenance.
  6. Recherchez l’exemple de groupe de sécurité précédemment créé dans Microsoft Entra ID et associez-le à l’équipe de groupe nouvellement créée.
  7. Attribuez des rôles de sécurité aux équipes qui correspondent aux fonctions de l’équipe.

Conseils sur les rôles de sécurité

Le tableau suivant fournit des conseils pour l’attribution de rôles de sécurité :

Nom de l’équipe Dataverse Utilisateur du modèle SAP Administrateur du modèle SAP Utilisateur de base
Gestion des fournisseurs X X
les demandes d’achat ; X X
Commandes fournisseur X X
Réception de marchandises du fournisseur X X
Facture fournisseur X X
Paiements fournisseur X X
Admin X X

Note

  • Les utilisateurs sont ajoutés ou supprimés d’une équipe de groupe en fonction de leur appartenance au groupe de sécurité Microsoft Entra ID lié.
  • L’accès aux données Dataverse est régi par l’appartenance à l’équipe avec des niveaux d’accès différenciés entre les attributions de rôle de sécurité de l’utilisateur de l’intégration SAP et de l’administrateur de l’intégration SAP aux équipes.
  • La configuration de l’équipe de groupe Dataverse dans le centre d’administration Power Platform est également visible dans l’application Administrateur SAP aux fins de référence.

Pour plus d'informations : Gérer les équipes de groupe, Rôles de sécurité et privilèges

Partager l’accès aux applications et aux flux

Les membres du groupe de sécurité ne peuvent accéder qu’aux applications et aux flux qui sont partagés avec eux. Utilisez le modèle de groupes de sécurité comme exemple pour vous aider à configurer des groupes de sécurité pour votre organisation.

Partagez les flux avec des privilèges d’exécution seule afin que les utilisateurs aient accès aux flux intégrés et les services utilisateur du connecteur SAP ERP, Dataverse et Office 365 utilisent les informations d’identification de l’utilisateur déclencheur.

Avertissement 

Si vous ne parvenez pas à modifier les privilèges de Lecture seule des flux, les services du connecteur ne peuvent pas transmettre les informations d’identification de l’utilisateur. Le partage des connexions Dataverse et Office 365 doit être limité.

Étapes pour partager des applications

  1. Accédez aux applications individuelles dans Power Apps.
  2. Sélectionnez l’option Partager.
  3. Recherchez et sélectionnez le groupe de sécurité approprié qui contient les membres qui doivent accéder à cette application.
  4. Sélectionnez Partager. Vous pouvez également choisir d’inclure ou non une invitation par e-mail (non obligatoire).

Étapes pour partager des flux

  1. Accédez aux flux de cloud individuels dans Power Apps.
  2. Accédez à la section Utilisateurs en exécution seule et sélectionnez Modifier.
  3. Invitez les utilisateurs du système et les équipes en recherchant et en sélectionnant les groupes de sécurité Microsoft Entra ID qui doivent accéder au flux en fonction des applications canevas que cette équipe doit utiliser.
  4. Pour les trois connexions utilisées, sélectionnez l’option Fourni par l’utilisateur ayant un accès en exécution seule.
  5. Sélectionnez Enregistrer.

Résumé du partage

Ce tableau fournit un résumé du mappage des composants qui doivent être affectés ou partagés en fonction des exemples d’équipes du groupe de sécurité Microsoft Entra ID.

Composant Type Équipe de gestion des fournisseurs Équipe des demandes d’achat Équipe des commandes fournisseur Équipe de réception de marchandises du fournisseur Équipe de facture du fournisseur Équipe de paiements du fournisseur Équipe d’administration
Gestion des fournisseurs SAP application X
Demandes d’achat SAP application X
Commandes fournisseur SAP application X
Réceptions de marchandises SAP application X
Facture du fournisseur SAP application X
Paiements du fournisseur SAP application X
Administrateur du modèle SAP application X
ApprovePurchaseOrder flux X
ApproveVendorInvoice flux X
ConvertRequisitionToPurchaseOrder flux X
CreateGoodsReceipt flux X
CreatePurchaseOrder flux X
CreateRequisition flux X
CreateVendor flux X
CreateVendorInvoice flux X
ReadGLAccount flux X X X
ReadGLAccountList flux X X X
ReadGoodsReceipt flux X X X
ReadGoodsReceiptList flux X X X
ReadMaterial flux X X X X X X
ReadMaterialList flux X X X X X X
ReadPurchaseOrder flux X X X X
ReadPurchaseOrderList flux X X X X
ReadRequisition flux X X X
ReadRequisitionList flux X X X
ReadVendor flux X X X X X X
ReadVendorInvoice flux X X X X
ReadVendorInvoiceList flux X X X X
ReadVendorList flux X X X X X X
ReadVendorPayment flux X X X
ReadVendorPaymentList flux X X X
ReverseVendorInvoice flux X
UpdatePurchaseOrder flux X
UpdateVendor flux X
UpdateVendorInvoice flux X

Pour plus d’informations :

Étape suivante

Appliquer les données de semences

Voir aussi

Commencez à utiliser le modèle d’approvisionnement SAP