Configurare gli elenchi di controllo di accesso in Microsoft Entra ID
Gli utenti devono solo accedere alle app e ai flussi corrispondenti alla funzione del loro reparto. Puoi creare gruppi di sicurezza di Microsoft Entra ID basati su processi aziendali e assegnare i membri del team ai gruppi appropriati. I gruppi di sicurezza controllano l'accesso degli utenti alle app e la visibilità dei vari componenti nelle app.
Creare gruppi di sicurezza di Microsoft Entra ID
Il seguente modello di distribuzione illustra come assegnare gli utenti a gruppi di sicurezza di Microsoft Entra ID diversi in base alla loro funzione nel reparto.
Gruppo di sicurezza amministratore
Impostare uno o più amministratori in un team amministratori di Approvvigionamento SAP.
Gruppi di sicurezza funzionali
I gruppi di sicurezza possono allinearsi a specifici processi aziendali. Assegna tutti gli utenti che partecipano al processo dall'approvvigionamento al pagamento a uno o più dei sei differenti team di utenti:
- Gestione fornitori
- Richieste di acquisto
- Ordini di acquisto
- Entrate merci fornitore
- Fattura fornitore
- Pagamenti fornitore
Questo modello viene utilizzato nel resto di questo documento per mostrare l'intento, ma la tua configurazione potrebbe differire a seconda delle tue esigenze.
Ulteriori informazioni:
- Scopri di più sui gruppi e sui diritti di accesso in Microsoft Entra
- Squadre (comprese le squadre di gruppo)
Creare team di gruppo Dataverse
Gli amministratori gestiscono le voci di menu visibili agli utenti nelle app canvas direttamente l'app Amministratore SAP. Dataverse l'appartenenza al team di gruppo controlla l'accesso e la visibilità delle voci di menu. I gruppi di sicurezza Microsoft Entra ID governano l'appartenenza al team di gruppo di Dataverse e assicurano una delle due opzioni seguenti:
- Gli utenti possono visualizzare e accedere a voci di menu appropriate nelle app canvas quando vengono aggiunti a uno o più gruppi di sicurezza.
- Gli utenti non possono più visualizzare e accedere alle voci di menu quando vengono rimossi da un gruppo di sicurezza.
Inoltre, la visibilità del menu determina il comportamento di drill-through in determinati campi nelle app canvas. Ad esempio, se un utente non fa parte del team ordini di acquisto, può solo visualizzare il numero dell'ordine d'acquisto associato alla richiesta nell'app Gestione richieste SAP. Non può eseguire il drill-through per visualizzare tutti i dettagli dell'ordine di acquisto.
Per ulteriori informazioni: Lavorare con i team di gruppo Microsoft Entra ID
Passaggi per la gestione dei team
Segui questi passaggi per creare team e configurare le impostazioni di sicurezza:
- Accedi all'interfaccia di amministrazione di Power Platform.
- Seleziona Ambienti e seleziona l'ambiente che contiene le soluzioni.
- Seleziona Impostazioni>Utenti + autorizzazioni>Team.
- Seleziona + Crea team.
- Completa i campi obbligatori. Per Tipo di team, seleziona Gruppo di sicurezza di Microsoft Entra ID. Ti verrà anche richiesto di popolare i campi Nome gruppo e Tipo di appartenenza.
- Cerca il gruppo di sicurezza di esempio creato in precedenza in Microsoft Entra ID e associalo al team di gruppo appena creato.
- Assegna ruoli di sicurezza ai team che corrispondono alle funzioni del team.
Indicazioni sui ruoli di sicurezza
La tabella seguente fornisce indicazioni per l'assegnazione dei ruoli di sicurezza:
| Nome team Dataverse | Utente modello SAP | Amministratore modello SAP | Utente Basic |
|---|---|---|---|
| Gestione fornitori | X | X | |
| Richieste di acquisto | X | X | |
| Ordini di acquisto | X | X | |
| Entrate merci fornitore | X | X | |
| Fattura fornitore | X | X | |
| Pagamenti fornitore | X | X | |
| Amministratore | X | X |
Nota
- Gli utenti vengono aggiunti o rimossi da un team di gruppo in base alla loro appartenenza al gruppo di sicurezza Microsoft Entra ID collegato.
- L'accesso ai dati Dataverse è governato dall'appartenenza al team con livelli di accesso differenziati tra le assegnazioni dei ruoli di sicurezza Utente integrazione SAP e Amministratore integrazione SAP ai team.
- La configurazione del team di gruppo Dataverse nell'interfaccia di amministrazione di Power Platform è visibile anche nell'app Amministratore SAP per scopi di riferimento.
Ulteriori informazioni: Gestire i team di gruppo, Ruoli di sicurezza e privilegi
Condividere l'accesso alle app e ai flussi
I membri del gruppo di sicurezza possono accedere solo alle app e ai flussi condivisi con loro. Utilizza il modello dei gruppi di sicurezza come esempio per aiutarti a configurare i gruppi di sicurezza per la tua organizzazione.
Condividi i flussi con privilegi di sola esecuzione di modo che gli utenti abbiano accesso a flussi incorporati e i servizi utente dei connettori SAP ERP, Dataverse e Office 365 utilizzino le credenziali dell'utente di attivazione.
Avviso
La mancata modifica dei privilegi di sola lettura dei flussi impedirà ai servizi dei connettori di passare le credenziali dell'utente. La condivisione delle connessioni di Dataverse e Office 365 deve essere limitata.
Passaggi per la condivisione delle app
- Vai alle singole app in Power Apps.
- Seleziona l'opzione Condividi.
- Cerca e seleziona il gruppo di sicurezza appropriato contenente i membri che devono accedere all'app.
- Seleziona Condividi. Puoi anche scegliere se includere o meno un invito via email (non richiesto).
Passaggi per la condivisione dei flussi
- Vai ai singoli flussi cloud in Power Apps.
- Vai alla sezione Utenti di sola esecuzione e seleziona Modifica.
- Invita utenti del sistema e team cercando e selezionando i gruppi di sicurezza Microsoft Entra ID che devono accedere al flusso in base alle app canvas che il team deve utilizzare.
- Per tutte e tre le connessioni utilizzate, seleziona l'opzione Fornita dall'utente di sola esecuzione.
- Seleziona Salva.
Riepilogo della condivisione
Questa tabella fornisce un riepilogo dei componenti che devono essere assegnati o condivisi in base ai team del gruppo di sicurezza Microsoft Entra ID di esempio.
| Componente | Type | Team gestione fornitori | Team richieste di acquisto | Team ordini di acquisto | Team entrate merci fornitore | Team fattura fornitore | Team pagamenti fornitore | Team amministratori |
|---|---|---|---|---|---|---|---|---|
| Gestione fornitori SAP | applicazione | X | ||||||
| Richieste di acquisto SAP | applicazione | X | ||||||
| Ordini fornitore SAP | applicazione | X | ||||||
| Entrate merci SAP | applicazione | X | ||||||
| Fattura fornitore SAP | applicazione | X | ||||||
| Pagamenti fornitore SAP | applicazione | X | ||||||
| Amministratore modello SAP | applicazione | X | ||||||
| ApprovePurchaseOrder | flusso | X | ||||||
| ApproveVendorInvoice | flusso | X | ||||||
| ConvertRequisitionToPurchaseOrder | flusso | X | ||||||
| CreateGoodsReceipt | flusso | X | ||||||
| CreatePurchaseOrder | flusso | X | ||||||
| CreateRequisition | flusso | X | ||||||
| CreateVendor | flusso | X | ||||||
| CreateVendorInvoice | flusso | X | ||||||
| ReadGLAccount | flusso | X | X | X | ||||
| ReadGLAccountList | flusso | X | X | X | ||||
| ReadGoodsReceipt | flusso | X | X | X | ||||
| ReadGoodsReceiptList | flusso | X | X | X | ||||
| ReadMaterial | flusso | X | X | X | X | X | X | |
| ReadMaterialList | flusso | X | X | X | X | X | X | |
| ReadPurchaseOrder | flusso | X | X | X | X | |||
| ReadPurchaseOrderList | flusso | X | X | X | X | |||
| ReadRequisition | flusso | X | X | X | ||||
| ReadRequisitionList | flusso | X | X | X | ||||
| ReadVendor | flusso | X | X | X | X | X | X | |
| ReadVendorInvoice | flusso | X | X | X | X | |||
| ReadVendorInvoiceList | flusso | X | X | X | X | |||
| ReadVendorList | flusso | X | X | X | X | X | X | |
| ReadVendorPayment | flusso | X | X | X | ||||
| ReadVendorPaymentList | flusso | X | X | X | ||||
| ReverseVendorInvoice | flusso | X | ||||||
| UpdatePurchaseOrder | flusso | X | ||||||
| UpdateVendor | flusso | X | ||||||
| UpdateVendorInvoice | flusso | X |
Ulteriori informazioni: