top of page
Foto del escritorMar Pedroche

Gestionar la seguridad de Dataverse mediante grupos de seguridad de Microsoft 365

Los equipos pueden ser configurados con un grupo de seguridad del Azure AD vinculado o un grupo de Microsoft 365. Esto permite asignar roles específicos al equipo, otorgando a los usuarios que formen parte de dicho grupo los privilegios definidos en el rol correspondiente. Estos equipos, vinculados al grupo de seguridad, operan de manera similar a los equipos propietarios, permitiendo la asignación de propiedad de registros.


Para crear estos equipos, se debe acceder al centro de administración de Power Platform.


¿Cómo crear equipos de Dataverse y asociarlos a un grupo de Microsoft 365?

Desde el centro de administración, se selecciona el entorno deseado y se navega hacia la sección de equipos.



Después de esto le damos a crear equipo. Nos aparecerá una ventana donde deberemos elegir lo siguiente:

  1. Unidad de negocio: Elegiremos a que unidad de negocio pertenece este equipo, si no tenemos unidades de negocio creada elegiremos la de la organización.

  2. Tipo de equipo: En este caso elegiremos grupo de seguridad del AAD o grupo de Microsoft 365 (Office group).

  1. Nombre del grupo: Nombre del grupo del AAD que previamente deberá estar creado.

  2. Tipo de membresía: Podremos elegir entre miembros e invitados, solo miembros, solo propietarios o solo invitados.


Una vez creado se le asignarán los roles correspondientes.


Limitaciones

Los miembros de los equipos asignados a grupos de Azure AD se añaden y eliminan de manera dinámica cuando obtienen acceso al entorno, lo que implica la asignación automática de los roles correspondientes al equipo. Es importante destacar que un usuario no aparecerá en el equipo de Dataverse hasta que haya accedido al entorno y no aparecerá en la tabla de systemusers, a pesar de estar previamente agregado al grupo de Azure AD.

Si el usuario no aparece en la tabla de systemusers puede afectar a ciertos campos de busqueda y ver diferencias entre los usuarios del grupo de Azure AD y el equipo de Dataverse.


¿Cómo resolver esta limitación?

Para resolver esta limitación podemos forzar la sincronización de los usuarios mediante un conector de Power Automate de administración de Power Platform donde se requerirá el entorno donde se quiere sincronizar y el ID del usuario en Azure AD.

Si queremos igualar los usuarios de un grupo de Microsoft 365 y el equipo de Dataverse sin esperar a que el usuario haga login en el entorno, podemos preparar un Power Automate como el siguiente:



Comments


bottom of page