Exibições:

O Dynamics 365 CRM tem algumas funcionalidades de segurança que o integram com o Active Directory (AD) e, para facilitar o controle de usuários, os Grupos de Segurança do Azure Active Directory (AAD) podem ser usados para garantir e restringir acesso aos ambientes Dynamics 365, o que aumenta sensivelmente o nível de segurança bem como simplifica o processo de adição de novos usuários. Como neste exemplo, com os grupos de segurança do AAD, usuários serão automaticamente adicionados nas equipes quando eles logarem no CRM.
Com o objetivo de criar um time do tipo grupo de segurança do AAD no CRM, nós precisaremos primeiramente criar um grupo no Azure Portal seguindo os passos abaixo:
 

  1. Acesso o Azure Portal utilizando uma conta de administrador global do ambiente e selecione Azure Active Directory



 
  1. Selecione Grupos:
Graphical user interface, text, application<br><br>Description automatically generated
 
  1. Em Grupos, clique em “Novo grupo”
Graphical user interface, text, application<br><br>Description automatically generated
 
  1. A página para criar um grupo será exibida. Preencha todos os campos obrigatórios e clique em “Criar”
Graphical user interface, text, application, email<br><br>Description automatically generated


 
  1. Encontre o grupo recém-criado na listagem de grupos e clique sobre seu nome
Graphical user interface, text, application, email<br><br>Description automatically generated
 
  1. Clique no menu “Membros” (1) e então no botão “+ Adicionar membros” (2). Selecione os membros que você deseja adicionar ao grupo e clique em “Selecionar"

  1. No menu “Visão geral” você conseguirá visualizar o total de membros adicionados a esse grupo

 

Uma vez criado o grupo no Azure Portal, nós podemos criar a equipe com o tipo AAD Security groups no CRM.  Para isso, basta seguir os seguintes passos:
 

  1. Acesse o ambiente do CRM com uma conta de Administrador Global
 
  1. Clique na engrenagem no canto superior direito (1) e em Configurações Avançadas (2)

  1. Dentro de “Configurações” (3), selecione “Segurança” (4)

 

  1. Em Segurança, clique em “Equipes” (5)

  1. Clique em “+ Criar” e preencha todos os campos obrigatórios
Graphical user interface, text, application<br><br>Description automatically generated
 
  • Nome da equipe: preencha com um valor válido para a Equipe – preferencialmente, use o mesmo nome informado no Azure AD
  • Unidade de negócios: por padrão, a unidade de negócio definida no ambiente é selecionada. Você pode selecionar outras unidades de negócio caso estejam configuradas
  • Administrador: usuário que possua acesso de Administrador do Sistema precisa ser selecionado
  • Tipo de equipe: selecione Grupo de Segurança do AAD
  • ID do objeto do Azure AD para um grupo: esse campo fica visível quando o tipo de equipe selecionado é “Grupo de Segurança do AAD”. Para preencher esse campo corretamente, volte até o Azure Portal, na área de “Visão geral” do grupo que foi criado e copie o conteúdo do campo “Id de objeto” (1)

 

  • Team Membership Type: selecione a opção Membros. Abaixo, as opções disponíveis para esse campo:
    • Membros e visitantes
    • Membros
    • Proprietários
    • Visitantes
 
  1. Clique em salvar. Uma vez a equipe criada, atribua um direito de acesso ao time clicando em “Gerenciar Funções” (2).

Uma vez a equipe criado e estabelecido dentro do ambiente com os direitos de acesso atribuídos, qualquer usuário com licenças do Dynamics 365 que são adicionados aos grupos do Azure AD podem acessar o ambiente imediatamente.

Palavras-chave: Admin, Microsoft 365, Power Platform, Azure