Configurer les listes de contrôle d’accès dans Microsoft Entra ID
Les utilisateurs n’ont besoin d’accéder qu’aux applications et aux flux correspondant à leur fonction départementale. Vous pouvez créer des groupes de sécurité Microsoft Entra ID basés sur les processus métier et affecter les membres de l’équipe aux groupes appropriés. Les groupes de sécurité contrôlent l’accès des utilisateurs aux applications et la visibilité sur les divers composants au sein des applications.
Créer des groupes de sécurité Microsoft Entra ID
Le modèle de déploiement suivant illustre comment vous pouvez affecter des utilisateurs à différents groupes de sécurité Microsoft Entra ID en fonction de leur fonction départementale.
Groupe de sécurité administrateur
Configurez un ou plusieurs administrateurs pour une équipe d’administration de l’approvisionnement SAP.
Groupes de sécurité fonctionnels
Les groupes de sécurité peuvent s’aligner sur des processus métier spécifiques. Affectez tous les utilisateurs qui participent au processus d’approvisionnement au paiement à une ou plusieurs des six équipes d’utilisateurs différentes :
- Gestion des fournisseurs
- les demandes d’achat ;
- Commandes fournisseur
- Réceptions de marchandises du fournisseur
- Facture fournisseur
- Paiements fournisseur
Ce modèle est utilisé dans le reste de ce document pour montrer l’intention, mais votre configuration peut différer en fonction de vos exigences.
Pour plus d’informations :
- En savoir plus sur les groupes et les droits d’accès dans Microsoft Entra
- Équipes (y compris les équipes de groupe)
Créer des équipes de groupe Dataverse
Les administrateurs gèrent les éléments de menu visibles par les utilisateurs dans les applications canevas directement dans l’application Administrateur SAP. Dataverse Les contrôles d’adhésion à l’équipe de groupe contrôlent l’accès et la visibilité des éléments de menu. Les groupes de sécurité Microsoft Entra ID contrôlent l’appartenance à l’équipe de groupe Dataverse et garantissent l’une des deux options :
- Les utilisateurs ont une visibilité et un accès aux éléments de menu appropriés dans les applications canevas lorsqu’ils sont ajoutés à un ou plusieurs groupes de sécurité.
- Les utilisateurs perdent la visibilité et l’accès lorsqu’ils sont supprimés d’un groupe de sécurité.
De plus, la visibilité du menu détermine le comportement d’exploration dans certains champs dans les applications canevas. Par exemple, si un utilisateur ne fait pas partie de l’équipe des commandes fournisseur, il peut uniquement afficher le numéro de la commande fournisseur associé à la demande dans l’application Gestion des demandes SAP. Il ne peut pas explorer pour voir tous les détails de la commande fournisseur.
Pour plus d’informations : Utiliser les équipes de groupe Microsoft Entra ID
Étapes pour gérer les équipes
Procédez comme suit pour créer des équipes et configurer les paramètres de sécurité :
- Connectez-vous au centre d’administration Power Platform.
- Accédez à Environnements et sélectionnez l’environnement qui contient les solutions.
- Accédez à Paramètres>Utilisateurs + Autorisations>Équipes.
- Sélectionnez + Créer une équipe.
- Complétez les champs obligatoires. Pour le Type d’équipe, sélectionnez Groupe de sécurité Microsoft Entra. Vous devez également indiquer le Nom du groupe et le Type d’appartenance.
- Recherchez l’exemple de groupe de sécurité précédemment créé dans Microsoft Entra ID et associez-le à l’équipe de groupe nouvellement créée.
- Attribuez des rôles de sécurité aux équipes qui correspondent aux fonctions de l’équipe.
Conseils sur les rôles de sécurité
Le tableau suivant fournit des conseils pour l’attribution de rôles de sécurité :
| Nom de l’équipe Dataverse | Utilisateur du modèle SAP | Administrateur du modèle SAP | Utilisateur de base |
|---|---|---|---|
| Gestion des fournisseurs | X | X | |
| les demandes d’achat ; | X | X | |
| Commandes fournisseur | X | X | |
| Réception de marchandises du fournisseur | X | X | |
| Facture fournisseur | X | X | |
| Paiements fournisseur | X | X | |
| Admin | X | X |
Note
- Les utilisateurs sont ajoutés ou supprimés d’une équipe de groupe en fonction de leur appartenance au groupe de sécurité Microsoft Entra ID lié.
- L’accès aux données Dataverse est régi par l’appartenance à l’équipe avec des niveaux d’accès différenciés entre les attributions de rôle de sécurité de l’utilisateur de l’intégration SAP et de l’administrateur de l’intégration SAP aux équipes.
- La configuration de l’équipe de groupe Dataverse dans le centre d’administration Power Platform est également visible dans l’application Administrateur SAP aux fins de référence.
Pour plus d'informations : Gérer les équipes de groupe, Rôles de sécurité et privilèges
Partager l’accès aux applications et aux flux
Les membres du groupe de sécurité ne peuvent accéder qu’aux applications et aux flux qui sont partagés avec eux. Utilisez le modèle de groupes de sécurité comme exemple pour vous aider à configurer des groupes de sécurité pour votre organisation.
Partagez les flux avec des privilèges d’exécution seule afin que les utilisateurs aient accès aux flux intégrés et les services utilisateur du connecteur SAP ERP, Dataverse et Office 365 utilisent les informations d’identification de l’utilisateur déclencheur.
Avertissement
Si vous ne parvenez pas à modifier les privilèges de Lecture seule des flux, les services du connecteur ne peuvent pas transmettre les informations d’identification de l’utilisateur. Le partage des connexions Dataverse et Office 365 doit être limité.
Étapes pour partager des applications
- Accédez aux applications individuelles dans Power Apps.
- Sélectionnez l’option Partager.
- Recherchez et sélectionnez le groupe de sécurité approprié qui contient les membres qui doivent accéder à cette application.
- Sélectionnez Partager. Vous pouvez également choisir d’inclure ou non une invitation par e-mail (non obligatoire).
Étapes pour partager des flux
- Accédez aux flux de cloud individuels dans Power Apps.
- Accédez à la section Utilisateurs en exécution seule et sélectionnez Modifier.
- Invitez les utilisateurs du système et les équipes en recherchant et en sélectionnant les groupes de sécurité Microsoft Entra ID qui doivent accéder au flux en fonction des applications canevas que cette équipe doit utiliser.
- Pour les trois connexions utilisées, sélectionnez l’option Fourni par l’utilisateur ayant un accès en exécution seule.
- Sélectionnez Enregistrer.
Résumé du partage
Ce tableau fournit un résumé du mappage des composants qui doivent être affectés ou partagés en fonction des exemples d’équipes du groupe de sécurité Microsoft Entra ID.
| Composant | Type | Équipe de gestion des fournisseurs | Équipe des demandes d’achat | Équipe des commandes fournisseur | Équipe de réception de marchandises du fournisseur | Équipe de facture du fournisseur | Équipe de paiements du fournisseur | Équipe d’administration |
|---|---|---|---|---|---|---|---|---|
| Gestion des fournisseurs SAP | application | X | ||||||
| Demandes d’achat SAP | application | X | ||||||
| Commandes fournisseur SAP | application | X | ||||||
| Réceptions de marchandises SAP | application | X | ||||||
| Facture du fournisseur SAP | application | X | ||||||
| Paiements du fournisseur SAP | application | X | ||||||
| Administrateur du modèle SAP | application | X | ||||||
| ApprovePurchaseOrder | flux | X | ||||||
| ApproveVendorInvoice | flux | X | ||||||
| ConvertRequisitionToPurchaseOrder | flux | X | ||||||
| CreateGoodsReceipt | flux | X | ||||||
| CreatePurchaseOrder | flux | X | ||||||
| CreateRequisition | flux | X | ||||||
| CreateVendor | flux | X | ||||||
| CreateVendorInvoice | flux | X | ||||||
| ReadGLAccount | flux | X | X | X | ||||
| ReadGLAccountList | flux | X | X | X | ||||
| ReadGoodsReceipt | flux | X | X | X | ||||
| ReadGoodsReceiptList | flux | X | X | X | ||||
| ReadMaterial | flux | X | X | X | X | X | X | |
| ReadMaterialList | flux | X | X | X | X | X | X | |
| ReadPurchaseOrder | flux | X | X | X | X | |||
| ReadPurchaseOrderList | flux | X | X | X | X | |||
| ReadRequisition | flux | X | X | X | ||||
| ReadRequisitionList | flux | X | X | X | ||||
| ReadVendor | flux | X | X | X | X | X | X | |
| ReadVendorInvoice | flux | X | X | X | X | |||
| ReadVendorInvoiceList | flux | X | X | X | X | |||
| ReadVendorList | flux | X | X | X | X | X | X | |
| ReadVendorPayment | flux | X | X | X | ||||
| ReadVendorPaymentList | flux | X | X | X | ||||
| ReverseVendorInvoice | flux | X | ||||||
| UpdatePurchaseOrder | flux | X | ||||||
| UpdateVendor | flux | X | ||||||
| UpdateVendorInvoice | flux | X |
Pour plus d’informations :
- Partager une application canevas
- Partager une application pilotée par modèle
- Partager à flux de cloud
Étape suivante
Appliquer les données de semences