مشاركة عبر

إنشاء المستخدمين

يمكنك استخدام مركز إدارة Microsoft 365 لإنشاء حسابات مستخدمين لكل مستخدم يحتاج إلى الوصول إلى التطبيقات أو التدفقات أو روبوتات الدردشة. يقوم حساب المستخدم بتسجيل المستخدم باستخدام بيئة Microsoft Online Services.

إنشاء حساب مستخدم

عند إنشاء حساب مستخدم في مركز إدارة Microsoft 365، يقوم النظام بإنشاء معرف مستخدم وكلمة مرور مؤقتة للمستخدم. يمكنك السماح للخدمة إرسال رسالة بريد إلكتروني إلى المستخدم كنص غير مشفر. على الرغم من أن كلمة المرور مؤقتة، يمكنك نسخ المعلومات لإرسالها إلى المستخدم من خلال قناة آمنة أكثر، على سبيل المثال: عن طريق خدمة بريد إلكتروني يمكنها تشفير المحتويات رقميًا.

للحصول على إرشادات خطوة بخطوة لإنشاء حساب مستخدم في الخدمات عبر الإنترنت من Microsoft، راجع إضافة مستخدمين بشكل فردي أو مجمع.

إشعار

عند إنشاء مستخدم وتعيين ترخيص في مركز إدارة Microsoft 365، يتم أيضا إنشاء المستخدم في تطبيقات مشاركة العملاء. قد يستغرق الأمر بضع دقائق لإكمال عملية المزامنة بين مركز إدارة Microsoft 365 وتطبيقات مشاركة العملاء.

بإدخال معرف المستخدم وكلمة المرور، يمكن للمستخدم الوصول إلى مركز إدارة Microsoft 365 لعرض معلومات حول الخدمة. ومع ذلك، لن يتمكن المستخدم من الوصول إلى تطبيقات مشاركة العميل حتى يكون للمستخدم دور أمان تم تعيينه إما بشكل مباشر أو غير مباشر كعضو في فريق المجموعة.

تلميح

لفرض مزامنة فورية بين مركز إدارة Microsoft 365 وتطبيقات مشاركة العملاء، قم بما يلي:

  • سجل الخروج من تطبيق مشاركة العملاء ومركز إدارة Microsoft 365.
  • أغلق جميع المستعرضات المفتوحة المستخدمة لتطبيق مشاركة العملاء ومركز إدارة Microsoft 365.
  • سجل الدخول مرة أخرى إلى تطبيق مشاركة العملاء ومركز إدارة Microsoft 365.

أنواع المستخدمين

المستخدمون العاديون

هؤلاء المستخدمون هم المستخدمون المتزامنون العاديون من Microsoft Entra ID.

مستخدمو التطبيق

يتم تحديدهم من خلال وجود سمة ApplicationId في سجل مستخدم النظام. للتحقق من معرف التطبيق Microsoft Entra، انتقل إلى عرض تفاصيل مستخدم التطبيق أو قم بتحريرها.

المستخدمين غير التفاعليين

  • لا تنطبق قواعد الأعمال الخاصة بالتوفير الخاص بالترخيص على هؤلاء المستخدمين بعد أن يتم تمييزهم على أنهم غير تفاعليين. ملاحظة: لا تزال هناك قواعد محددة لمجموعة الأمان تنطبق.
  • لا يمكن الوصول إلى واجهة ويب Microsoft Dataverse أو مداخل المسؤول.
  • يمكن فقط الوصول إلى Dataverse عبر مكالمات SDK/API.
  • يوجد حد أقصى لعدد سبعة مستخدمين غير تفاعليين لكل مثيل.

‏‏مستخدم الدعم

  • غير متزامن مع Microsoft Entra ID، وتم إنشاؤه بواسطة Dataverse بشكل افتراضي.
  • سجل مؤقت للمستخدم لجميع مستخدمي الدعم الداخلي لـMicrosoft.
  • المعرفات الأساسية:
    • قيمة UPN (اسم المستخدم الأساسي) هي crmoln@microsoft.com.
    • قيمة وضع الوصول هي 3.
  • يتم تعيين جميع مستخدمي دعم Microsoft لهذا السجل المعروف في وقت التشغيل.

تعرف على المزيد في مستخدمي النظام والتطبيقات.

المسؤول المفوض

  • غير متزامن مع Microsoft Entra ID، وتم إنشاؤه بواسطة Dataverse بشكل افتراضي.
  • سجل مؤقت لمستخدم لجميع المستخدمين من شركاء الإدارة المفوضين لاستخدام Dataverse بصفة مسؤولين مفوضين.
  • المعرفات الأساسية:
    • قيمة UPN هي crmoln2@microsoft.com.
    • قيمة وضع الوصول هي 5.
  • يتم ربط جميع المستخدمين الذين تم تفويضهم كمسؤولين بهذا السجل المعروف جيداً أثناء وقت التشغيل.

تعرف على المزيد في للشركاء: المسؤول المفوض ومستخدمو النظام والتطبيقات.

معلومات ملف تعريف المستخدم

يتم الاحتفاظ ببعض معلومات ملف تعريف المستخدم وإدارتها في مركز إدارة Microsoft 365. بعد إنشاء مستخدم أو تحديثه، يتم تحديث حقول ملف تعريف المستخدم هذه ومزامنتها تلقائيا في بيئات Microsoft Power Platform.

يعرض الجدول التالي الحقول التي تتم إدارتها في قسم المستخدمين في مركز إدارة Microsoft 365.

نموذج مستخدم تطبيقات مشاركة العميل

كائن Dataverse SystemUserمستخدم Microsoft 365/Microsoft Entra
اسم المستخدمDomainNameاسم المستخدم
الاسم الكامل* الاسم الكامل الاسم الكامل
‏‫اللقب المسمى الوظيفي المسمى الوظيفي
الاسم الأول الاسم الأول الاسم الأول
اسم العائلة اسم العائلة اسم العائلة
البريد الإلكتروني الأساسي**InternalEmailAddress***البريد
الهاتف الرئيسي عنوان1_هاتف1 هاتف المكتب
الهاتف المحمول الهاتف المحمول الهاتف المحمول
الشارع Address1_Line1 عنوان الشارع
المدينة العنوان1_المدينة المدينة
المحافظة/المنطقة عنوان1_الولاية_أو_المقاطعة المحافظة أو المنطقة
الرمز البريدي العنوان1_الرمز_البريدي الرمز البريدي
البلد Address1_Country البلد أو المنطقة
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* لا يتم تحديث الاسم الكامل ومزامنته تلقائيًا مع تطبيقات تفاعل العملاء.
** لمنع فقدان البيانات، لا يتم تحديث حقل PrimaryEmail ومزامنته بشكل تلقائي مع تطبيقات مشاركة العميل.
يمكن تحديث ***InternalEmailAddress بواسطة العملاء؛ وبعد ذلك، لن تقوم المزامنة بتحديث هذا الحقل.
معرف الكائن (ObjectID) لمستخدم أو كيان رئيسي للخدمة في Microsoft Entra ID.

إشعار

تتم مزامنة الحقول المخصصة أبدًا بين Microsoft 365، وMicrosoft Entra، وPower Platform.

يتم دائمًا مزامنة كافة الحقول، باستثناء الحقول التي تم ذكرها بشكل واضح على أنها لم يتم تحديثها تلقائيًا (الحقول المخصصة والاسم بالكامل والبريد الإلكتروني الأساسي وعنوان البريد الإلكتروني الداخلي بعد تحديث العميل).

يضيف النظام "#" باعتباره الاسم الأول إذا كان الاسم الأول فارغًا في الأصل.

عرض ملف تعريف المستخدم وتحريره

لعرض ملف تعريف المستخدم وتحريره في مركز إدارة Power Platform:

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء ادارة حدد البيئات.
  4. في صفحة البيئات، حدد البيئة الخاصة بك.
  5. في شريط الأوامر، حدد الاعدادات.
  6. قم بتوسيع الأذونات للمستخدمين + ، ثم حدد المستخدمون.
  7. حدد مستخدمًا من القائمة.

يتم عرض جزء يحتوي على تفاصيل المستخدم. يمكنك عرض تفاصيل ملف تعريف المستخدم الرئيسية وتعديلها، بما في ذلك أدوار الأمان وعضوية الفريق ووحدة العمل والمدير والمنصب والمزيد.

بالإضافة إلى ذلك، يمكنك:

  • استخدم "تشغيل التشخيصات" لاستكشاف مشكلات الوصول وإصلاحها.
  • استخدم Refresh user لإعادة مزامنة المعلومات من Microsoft Entra ID.

إضافة ترخيص إلى حساب مستخدم

يمكنك ترخيص المستخدم عندما تقوم بإنشاء حساب المستخدم، أو يمكنك ترخيص المستخدم في وقت لاحق. يجب تعيين ترخيص لكل حساب مستخدم تريد السماح له بالوصول إلى الخدمة عبر الإنترنت. راجع تعيين التراخيص.

تعيين دور أمان

تتحكم أدوار الأمان في وصول المستخدم إلى البيانات من خلال مجموعة من مستويات الوصول والأذونات. تقوم مجموعة مستويات الوصول والأذونات التي يتضمنها دور أمان محدد بتعيين الحدود القصوى على عرض المستخدم للبيانات وعلى تفاعل المستخدم مع البيانات. راجع تعيين دور أمان لمستخدم.

تمكين حسابات المستخدمين أو تعطيلهم

ينطبق تمكين المستخدم وتعطيله فقط على البيئات التي لديها قاعدة بيانات في Dataverse. لتمكين مستخدم في بيئة لديها قاعدة بيانات في Dataverse، تأكد من أنه يُسمح له بتسجيل الدخول وتعيين ترخيص إلى مستخدم ثم إضافة المستخدم إلى مجموعة الأمان المقترنة بالبيئة. هذه هي المعايير نفسها التي يتم استخدامها عند إضافة مستخدمين إلى بيئة.

لتمكين مستخدم، قم بتخصيص رخصة للمستخدم وأضف المستخدم إلى مجموعة الأمان المرتبطة ببيئة. إذا قمت بتمكين حساب مستخدم معطل، فيجب إرسال دعوة جديدة للمستخدم للوصول إلى النظام.

لتعطيل حساب مستخدم، يمكنك إزالة الترخيص من المستخدم أو إزالة المستخدم من مجموعة الأمان المقترنة بالبيئة. لا تؤدي إزالة مستخدم من مجموعة الأمان إلى إزالته من ترخيص المستخدم. إذا أردت توفير الترخيص لمستخدم آخر، يجب عليك إزالة الترخيص من حساب المستخدم الذي تم تعطيله.

إشعار

يمكنك أيضًا إزالة كل أدوار الأمان من المستخدم لمنعه من تسجيل الدخول إلى تطبيقات مشاركة العميل والوصول إليها. ومع ذلك، لا يؤدي هذا الإجراء إلى إزالة الترخيص من المستخدم، وسيبقى المستخدم في قائمة المستخدمين الممكَنين. من غير المستحسن استخدام هذه الطريقة لإزالة حق الوصول من المستخدم.

عندما تستخدم مجموعة أمان لإدارة تمكين أو تعطيل المستخدمين أو تزويد حق الوصول إلى مؤسسة، لا يتم دعم مجموعات الأمان المتداخلة ضمن مجموعة الأمان المحددة ويتم تجاهلها.

يمكنك تعيين السجلات لحساب مستخدم تم تعطيله بالإضافة إلى مشاركة التقارير والحسابات معه أيضًا. قد يكون هذا مفيدًا عند ترحيل الإصدارات التي تعمل ضمن بيئة المؤسسة إلى الإصدارات السحابية. إذا كنت بحاجة إلى تعيين دور أمان للمستخدمين الذين بالحالة "معطّل"، فيمكنك القيام بذلك عن طريق تمكين allowRoleAssignmentOnDisabledUsers في OrgDBOrgSettings.

لا يحتاج المسؤول العمومي أو مسؤول Power Platform أو مسؤول Dynamics 365 إلى ترخيص لتمكينه في بيئة. اعرف المزيد في يمكن للمسؤولين العموميين ومسؤولي Power Platform الإدارة دون ترخيص. ولكن نظرًا لعدم حصولهم على ترخيص، سيتم تعيينهم في وضع الوصول الإداري.

يجب أن تكون عضواً في دور المسؤول المناسب لتنفيذ هذه المهام. مزيد من المعلومات: تعيين أدوار المسؤول

السماح بحساب مستخدم في بيئة

للسماح لمستخدم في بيئة تحتوي على Dataverse قاعدة بيانات، يمكنك السماح بتسجيل الدخول للمستخدم، وتعيين ترخيص للمستخدم، ثم إضافة المستخدم إلى مجموعة أمان.

للسماح بتسجيل الدخول

  1. سجل الدخول إلى مركز إدارة Microsoft 365.
  2. في جزء التنقل، حدد المستخدمون، ثم اختر المستخدمون النشطون.
  3. في صفحة المستخدمون النشطون ، حدد المستخدم الذي تريد تحديثه.
  4. تأكد من أنك ترى السماح بتسجيل الدخول تحت الاسم المعروض للمستخدم. إذا لم تقم بذلك، فحدد حظر هذا المستخدم، ثم قم بإلغاء حظر تسجيل الدخول.

لتعيين ترخيص

  1. سجل الدخول إلى مركز إدارة Microsoft 365.
  2. في جزء التنقل، حدد المستخدمون، ثم اختر المستخدمون النشطون.
  3. في صفحة المستخدمون النشطون ، حدد المستخدم الذي تريد تحديثه.
  4. حدد علامة التبويب التراخيص والتطبيقات ، ثم اختر التراخيص التي تريد تعيينها.
  5. انقر فوق حفظ التغييرات لتطبيق التغييرات.

لإضافة مستخدم إلى مجموعة أمان

  1. سجل الدخول إلى مركز إدارة Microsoft 365.
  2. في جزء التنقل، حدد الفرق والمجموعات، ثم اختر الفرق والمجموعات النشطة.
  3. حدد مجموعة الأمان المقترنة ببيئتك.
  4. حدد علامة التبويب العضوية .
  5. في جزء التنقل، حدد الأعضاء، ثم حدد إضافة أعضاء من شريط الأوامر.
  6. اختر مستخدمين من القائمة أو ابحث عن مستخدمين، ثم حدد إضافة لتطبيق التغييرات.

حظر حساب مستخدم في بيئة

لحظر حساب مستخدم في بيئة تحتوي على Dataverse قاعدة بيانات، يمكنك إما إزالة المستخدم من مجموعة الأمان أو إزالة الترخيص من المستخدم.

لإزالة مستخدم من مجموعة أمان

  1. سجل الدخول إلى مركز إدارة Microsoft 365.
  2. في جزء التنقل، حدد الفرق والمجموعات، ثم اختر الفرق والمجموعات النشطة.
  3. حدد مجموعة الأمان المقترنة ببيئتك.
  4. حدد علامة التبويب العضوية .
  5. في جزء التنقل، حدد الأعضاء،
  6. حدد المستخدمين الذين تريد إزالتهم، ثم حدد إزالة كعضو لتطبيق التغييرات.

لإزالة ترخيص من مستخدم

  1. سجل الدخول إلى مركز إدارة Microsoft 365.
  2. في جزء التنقل، حدد المستخدمون، ثم اختر المستخدمون النشطون.
  3. في صفحة المستخدمون النشطون ، حدد المستخدم الذي تريد تحديثه.
  4. حدد علامة التبويب التراخيص والتطبيقات ، ثم اختر التراخيص التي تريد إزالتها.
  5. انقر فوق حفظ التغييرات لتطبيق التغييرات.

إن إزالة ترخيص من مستخدم قد لا تؤدي دائمًا إلى تعطيل حساب المستخدم، على الرغم من تحرير الترخيص لتعيينه إلى مستخدم آخر. الأسلوب الموصي به لتعطيل حساب مستخدم في بيئة هو إزالته من مجموعة الأمان المقترنة بالبيئة.

إشعار

يمكنك أيضا حذف المستخدمين في مركز إدارة Microsoft 365. عندما تقوم بإزالة مستخدم من اشتراكك، يصبح الترخيص المعين لهذا المستخدم متوفرًا تلقائيًا للتعيين إلى مستخدم مختلف. إذا كنت تريد أن يظل لدى المستخدم حق الوصول إلى التطبيقات الأخرى التي تديرها من خلال Microsoft 365 - على سبيل المثال، Microsoft Exchange Online أو SharePoint - فلا تحذفها كمستخدم. بدلا من ذلك، قم بإزالة الترخيص الذي قمت بتعيينه لهم.

عند تسجيل الخروج من مركز إدارة Microsoft 365، لن تقوم بتسجيل الخروج من تطبيقات مشاركة العملاء. يتعين عليك القيام بذلك بشكل منفصل.

تلميح

لفرض مزامنة فورية بين مركز إدارة Microsoft 365 وتطبيقات مشاركة العملاء، قم بما يلي:

  • سجل الخروج من تطبيق مشاركة العملاء ومركز إدارة Microsoft 365.
  • أغلق جميع المستعرضات المفتوحة المستخدمة لتطبيق مشاركة العملاء ومركز إدارة Microsoft 365.
  • سجل الدخول مرة أخرى إلى تطبيق مشاركة العملاء ومركز إدارة Microsoft 365.

إضافة مستخدمين إلى Dataverse

لكي يستطيع المستخدمون الوصول إلى التطبيقات والبيانات في بيئة ما، يجب أن يكون لدى جدول SystemUser في Dataverse في الحد الأدنى سجل يطابق هوية المستخدم المعني. هناك آليات مختلفة لإضافة مستخدمين في Dataverse، إما تلقائي أو عند الطلب:

تلميح

راجع الفيديو التالي: إضافة مستخدمين إلى Dataverse.

  1. يتم تشغيل عملية خلفية النظام بشكل دوري لمزامنة التغييرات الجديدة من Microsoft Entra وتحديث سجلات المستخدم في Dataverse استنادًا إلى مجموعة من المتطلبات المحددة مسبقًا. الوقت المستغرق لمزامنة جميع التغييرات في Dataverse يعتمد على العدد الإجمالي للمستخدمين الذين يجب إضافتهم أو تحديثهم. بالنسبة للمؤسسات الكبيرة التي تضم آلاف المستخدمين في Microsoft Entra ID، نوصي بإنشاء مجموعات أمان مقترنة بكل بيئة، لذلك تتم إضافة المجموعة الفرعية المطلوبة فقط من المستخدمين إلى Dataverse.

    إشعار

    لا يتم التقاط جميع المستخدمين الذين تمت إضافتهم في Microsoft Entra ID بواسطة عملية المزامنة التلقائية. يفصل هذا القسم معايير الأهلية التي تنطبق عليها عملية خلفية النظام لإضافة مستخدم من Microsoft Entra ID إلى Dataverse.

  2. إذا كان المستخدمون موجودين بالفعل في Microsoft Entra ID، تتم إضافتهم تلقائيا إلى جدول SystemUsers في أول محاولة للوصول إلى البيئة. إذا كان المستخدم موجودًا بالفعل في Dataverse، ولكن في حالة تعطيل، فإن محاولة الوصول إلى البيئة ستؤدي إلى تحديث حالة المستخدم إلى "ممكّن"، على افتراض أنه يحق له ذلك في وقت الوصول.

  3. يمكن للمستخدمين الذين لديهم الأذونات اللازمة استخدام API لإضافة المستخدمين أو إضافتهم في Dataverse حسب الطلب.

  4. يستطيع المسؤولون استخدام تجربة إدارة مستخدم مركز إدارة Power Platform من أجل إضافة المستخدمين في Dataverse حسب الطلب.

لا تتم إضافة فئات المستخدمين تلقائيًا في Dataverse

في ظروف معينة، لا تقوم عملية خلفية النظام المذكورة أعلاه بإضافة المستخدمين تلقائيًا إلى Dataverse. في هذه الحالات، تتم إضافة المستخدمين عند الطلب إما عند محاولتهم لأول مرة الوصول إلى البيئة أو بواسطة مسؤول يستخدم واجهة برمجة التطبيقات أو مركز إدارة Power Platform. هذه الشروط هي:

  1. المستخدمون هم جزء من نوع بيئة Dataverse for Teams.
  2. المستخدمون هم جزء من بيئة مع قاعدة بيانات Dataverse ولديهم خطة خدمة Dataverse مجانية من تراخيص Microsoft 365.
  3. المستخدمون جزء من بيئة تحتوي على قاعدة بيانات Dataverse ونوع ترخيص على مستوى البيئة لتمرير التطبيقات.

إشعار

لا يمكن إضافة المستخدمين إلى جدول SystemUser إما تلقائيا أو عند الطلب في البيئات التي لا تحتوي Dataverse على قاعدة بيانات.

متطلبات إضافة مستخدمين بنجاح في Dataverse

يجب تنفيذ المعايير أدناه لإضافة المستخدم بنجاح في جدول Dataverse:

  1. يجب تمكين المستخدم وعدم حذفه أو حذفه مبدئيا في Microsoft Entra ID. يجب تمكين المستخدم في Microsoft Entra ليتم تمكينه في قاعدة بيانات Dataverse. إذا تمت إضافة المستخدم إلى Dataverse ثم حذفه في Microsoft Entra ID، يتم تحديث الحالة في جدول Dataverse إلى "معطل".

  2. يجب أن يكون المستخدم لديه ترخيص صالح مع هذه الاستثناءات:

    1. لا يتطلب مستخدمو المسؤول الحصول على ترخيص. يتم تمكين المسؤولين غير المرخصين Microsoft Entra في الأنظمة ك "مستخدم إعداد" ولديهم وضع وصول إداري فقط.
    2. لا يحتاج المستخدمون الفرديون إلى الحصول على ترخيص عندما تتمتع البيئة بقدرة تمرير التطبيق. ينطبق هذا فقط على إضافة المستخدمين عند الطلب (إما في المحاولة الأولى للوصول إلى البيئة أو من خلال API/مركز إدارة Power Platform).
    3. لا يحتاج المستخدمون الفرديون إلى ترخيص عندما يكون المستأجر الذي ينتمون إليه حاصلًا على ترخيص تسويق على مستوى المستأجر. ينطبق هذا فقط على إضافة المستخدمين عند الطلب (إما في المحاولة الأولى للوصول إلى البيئة أو من خلال API/مركز إدارة Power Platform).
    4. لا يحتاج المستخدمون غير التفاعليين إلى ترخيص.
    5. يتم الالتزام بخطط Dataverse المجانية من ترخيص Microsoft 365 عند إضافة المستخدمين عند الطلب (إما في المحاولة الأولى للوصول إلى البيئة أو من خلال مركز إدارة API/Power Platform).

    إشعار

    يجب أن يكون لدى المستخدمين الآخرين ترخيص من مستأجر البيئة. لا يعتبر الترخيص من المستأجر الخاص بالمستخدم الضيف ترخيصًا صالحًا.

  3. إذا كانت البيئة تحتوي على مجموعة أمان محددة، فيجب أن يكون المستخدم جزءًا من مجموعة الأمان المعنية، ما لم يكن المستخدم مستأجرًا أو مسؤول Power Platform. يجب أن يكون المستخدمون غير المسؤولين أو مسؤول خدمة Dynamics 365 في مجموعة الأمان للوصول إلى النظام. عند إضافة مالك مجموعة الأمان إلى Dataverse من خلال إجراء عند الطلب، يتم اعتبار المستخدم عضوًا صالحًا في مجموعة الأمان وتتم إضافته إلى Dataverse بنجاح.

إضافة مستخدمين إلى Dataverse له آثار مختلفة اعتمادًا على نوع البيئة:

  1. إذا كان المستخدمون جزءًا من بيئة تجريبية، فلن يحتاجوا إلى موافقة عبر البريد الإلكتروني لإضافتهم إلى Dataverse. لن تتم إضافة المستخدمين إلى Dataverse إلا عند الطلب. تستمر عملية مزامنة الخلفية في التشغيل لضمان بقاء المستخدمين في البيئة محدثين، ولكنها لن تضيف المستخدمين بشكل تلقائي.

  2. لا تتم إضافة إلا المستخدم الأولي الذي قام بإنشاء نوع بيئة المطور إلى Dataverse.

  3. ستتم إضافة المستخدمين الذين يشكلون جزءًا من بيئة Dataverse for Teams فقط إلى جدول SystemUser الخاص بـ Dataverse كنتيجة لمحاولة المستخدم الأولى الوصول إلى البيئة.

إنشاء حساب مستخدم للقراءة والكتابة

وبشكل افتراضي، يتم إنشاء جميع المستخدمين المرخصين مع وضع الوصول للقراءة والكتابة. يوفر وضع الوصول هذا حقوق وصول كاملة للمستخدم استنادًا إلى امتيازات الأمان التي تم تعيينها.

لتحديث وضع الوصول لمستخدم:

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء ادارة حدد البيئات.
  4. في صفحة البيئات، حدد البيئة الخاصة بك.
  5. في شريط الأوامر، حدد الاعدادات.
  6. قم بتوسيع الأذونات للمستخدمين + ، ثم حدد المستخدمون.
  7. تحديد مستخدم. يتم عرض جزء يعرض تفاصيل حول المستخدم.
  8. في شريط الأوامر، حدد ... ، ثم اختر إدارة المستخدم في Dynamics 365.
  9. في نموذج المستخدم، حدد علامة التبويب الإدارة .
  10. في جزء معلومات ترخيص وصول العميل (CAL)، من قائمة وضع الوصول، حدد قراءة وكتابة.
  11. في شريط الأوامر، حدد حفظ لتطبيق التغييرات.

إنشاء حساب مستخدم إداري

المستخدم الإداري هو مستخدم لديه حق الوصول إلى الإعدادات وميزات الإدارة ولكن ليس لديه حق الوصول إلى أي وظيفة من الوظائف. استخدم هذا الحساب لتعيين مستخدمين إداريين لتنفيذ وظائف الصيانة اليومية مثل إنشاء حسابات مستخدمين، إدارة أدوار الأمان، وغيرها. لأن المستخدم الإداري لا يملك حق الوصول إلى بيانات العملاء أو التطبيقات أو غيرها من الوظائف، فلا يحتاج المستخدم إلى ترخيص بعد الإعداد.

ولكن يلزمك الحصول على دور أمان مسؤول النظام أو أذونات شبيهة لإنشاء مستخدم إداري. أولا، يمكنك إنشاء حساب مستخدم في Microsoft 365، ثم في تطبيق مشاركة العملاء، حدد وضع الوصول Administrative للحساب.

إشعار

سيتلقى أي مستخدم مسؤول لديه دور المسؤول العمومي أو مسؤول Power Platform أو مسؤول خدمة Dynamics 365 وضع وصول إداري طالما لم يتم تعيين تراخيص مستخدم له. هذا صحيح بغض النظر عن تفعيل استخدام التطبيقات على أساس الاشتراك أو الدفع حسب الاستخدام على مستوى المستأجر.

انتقل إلى إنشاء مستخدم إداري ومنع رفع امتياز دور الأمان للحصول على مثال على كيفية استخدام حساب مستخدم إداري.

إنشاء حساب مستخدم في مركز إدارة Microsoft 365. تأكد من تعيين رخصة للحساب. سوف تزيل الترخيص في خطوة لاحقة بعد تعيين وضع الوصول الإداري.

  1. في نموذج الإعدادات الاختيارية، قم بتوسيع الأدوار.

  2. قم بالتمرير لأسفل النموذج وحدد إظهار الكل حسب الفئة.

  3. حدد خانة الاختيار Power Platform Administrator أو Dynamics 365 Administrator.

  4. انتظر حتى يقوم المستخدم بمزامنة مع البيئات.

  5. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.

  6. في جزء التنقل، حدد الإدارة.

  7. في جزء ادارة حدد البيئات.

  8. في صفحة البيئات ، اختر بيئة.

  9. في شريط الأوامر، حدد الاعدادات.

  10. قم بتوسيع الأذونات للمستخدمين + ، ثم حدد المستخدمون.

  11. تحديد مستخدم. يتم عرض جزء يعرض تفاصيل حول المستخدم.

  12. في شريط الأوامر، حدد ... ، ثم اختر إدارة المستخدم في Dynamics 365.

  13. في نموذج المستخدم، حدد علامة التبويب الإدارة .

  14. في جزء معلومات ترخيص وصول العميل (CAL)، من قائمة وضع الوصول، حدد إداري.

  15. في شريط coammand، حدد حفظ لتطبيق التغييرات.

تحتاج الآن إلى إزالة الترخيص من الحساب.

  1. سجل الدخول إلى مركز إدارة Microsoft 365.
  2. في جزء التنقل، حدد المستخدمون، ثم اختر المستخدمون النشطون.
  3. في صفحة المستخدمون النشطون ، حدد المستخدم الذي تريد تحديثه.
  4. حدد علامة التبويب التراخيص والتطبيقات ، ثم قم بإلغاء تحديد مربعات الترخيص.
  5. انقر فوق حفظ التغييرات لتطبيق التغييرات.

إنشاء حساب مستخدم غير تفاعلي

لا يعد المستخدم غير التفاعلي "مستخدمًا" بالمعنى الكامل—فهو لا يمثل شخصًا، بل هو وضع وصول تم إنشاؤه بواسطة حساب المستخدم. يُستخدم للوصول البرمجي إلى تطبيقات تفاعل العملاء ومن خلالها بين التطبيقات. ويتيح حساب المستخدم غير التفاعلي لهذه التطبيقات أو الأدوات —مثل موصل من تطبيقات مشاركة العميل إلى ERP‎ — مصادقة تطبيقات مشاركة العميل والوصول إليها من دون الحاجة إلى ترخيص. لكل بيئة، يمكنك إنشاء ما يصل إلى سبعة حسابات مستخدم غير تفاعلية.

ولكن يلزمك الحصول على إذن من الدور الأمني مسؤول النظام أو أذونات شبيهة لإنشاء مستخدم غير تفاعلي.

أولا، يمكنك إنشاء حساب مستخدم في مركز إدارة Microsoft 365. تأكد من تعيين رخصة للحساب. ثم في تطبيقات مشاركة العميل، حدد وضع الوصول غير التفاعلي للحساب.

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء ادارة حدد البيئات.
  4. في صفحة البيئات ، اختر بيئة.
  5. في شريط الأوامر، حدد الاعدادات.
  6. قم بتوسيع الأذونات للمستخدمين + ، ثم حدد المستخدمون.
  7. تحديد مستخدم. يتم عرض جزء يعرض تفاصيل حول المستخدم.
  8. في شريط الأوامر، حدد ... ، ثم حدد إدارة المستخدم في Dynamics 365.
  9. في نموذج المستخدم، حدد علامة التبويب الإدارة .
  10. في جزء معلومات ترخيص وصول العميل (CAL)، من قائمة وضع الوصول، حدد غير تفاعلي.
  11. في شريط الأوامر، حدد حفظ لتطبيق التغييرات.

وستحتاج بعد ذلك لإزالة الرخصة من الحساب.

  1. سجل الدخول إلى مركز إدارة Microsoft 365.
  2. في جزء التنقل، حدد المستخدمون، ثم اختر المستخدمون النشطون.
  3. في صفحة المستخدمون النشطون ، حدد حساب المستخدم غير التفاعلي.
  4. حدد علامة التبويب التراخيص والتطبيقات ، ثم قم بإلغاء تحديد مربعات الترخيص.
  5. انقر فوق حفظ التغييرات لتطبيق التغييرات.

عد إلى تطبيق مشاركة العميل وتأكد من استمرار تعيين وضع الوصول لحساب المستخدم غير التفاعلي إلى غير تفاعلي.

إنشاء مستخدم التطبيق

يمكنك استخدام ميزة المصادقة من خادم إلى خادم (S2S) للتواصل بشكل أمن ودون انقطاع بين Dataverse وخدمات وتطبيقات الويب. مصادقة S2S هي الطريقة الشائعة التي تستخدمها التطبيقات المسجلة في Microsoft Marketplace للوصول إلى بيانات Dataverse لمشتركيها. يتم تنفيذ كافة العمليات التي يقوم تطبيقك أو خدمتك بتنفيذها باستخدام S2S كمستخدم التطبيق الذي توفره، بدلاً من المستخدم الذي يعمل على الوصول إلى تطبيقك.

يتم إنشاء جميع مستخدمي التطبيق باستخدام حساب مستخدم غير تفاعلي، ومع ذلك، لا يتم احتسابهم لإكمال الحد الموضوع على حسابات المستخدمين غير التفاعلية وهو سبعة حسابات. بالإضافة إلى ذلك، لا يوجد حد موضوع على عدد مستخدمي التطبيق الذين يمكنك إنشاؤهم في بيئة.

تنبيه

يقوم النظام بإضافة "#" كالاسم الأول لمستخدم التطبيق الذي تقوم بإنشاؤه. وهو كذلك بسبب طبيعة تصميمه.

للحصول على معلومات خطوة بخطوة حول إنشاء مستخدم تطبيق، راجع إنشاء مستخدم تطبيق.

تمكين مستخدمي التطبيق أو تعطيلهم

عند إنشاء مستخدمي التطبيق، يتم تمكينهم بشكل تلقائي. يعرض نموذج مستخدم التطبيق الافتراضي الحالة في تذييل النموذج؛ لا يمكن تحديث حقل الحالة.

يمكنك تخصيص نموذج مستخدم التطبيق الافتراضي للسماح بالتحديثات في حقل الحالة بحيث يمكنك تمكين أو تعطيل مستخدمي التطبيق، إذا كان ضروريًا. للحصول على معلومات خطوة بخطوة حول تخصيص نموذج مستخدم التطبيق الافتراضي، راجع تمكين مستخدمي التطبيق أو تعطيلهم.

تنبيه

يؤدي تعطيل مستخدم التطبيق إلى قطع جميع سيناريوهات التكامل التي تستخدم مستخدم التطبيق.

إدارة مستخدمي التطبيق في مركز مسؤولي Power Platform

نحن بصدد نقل إدارة مستخدمي التطبيق من عميل الويب القديم كما هو موثق في تمكين مستخدمي التطبيق أو تعطيلهم. راجع الموضوع التالي لإدارة مستخدمي التطبيق من مركز مسؤولي Power Platform: إدارة مستخدمي التطبيق في مركز مسؤولي Power Platform.

كيفية إنشاء مستخدمي النموذج

المستخدم الوهمي هو سجل مستخدم تم إنشاؤه كعنصر نائب. على سبيل المثال، تم استيراد السجلات التي تشير إلى هذا المستخدم ولكن المستخدم غير موجود في تطبيقات مشاركة العميل. لا يمكن لهذا المستخدم تسجيل الدخول، ولا يمكن تمكينه، ولا يمكن مزامنته مع Microsoft 365. لا يمكن إنشاء هذا النوع من المستخدمين إلا من خلال استيراد البيانات.

تنبيه

لمنع إنشاء سجلات مستخدم مكررة بنفس UPN أو طرح الأخطاء أثناء سير عمل استيراد البيانات، تأكد من وجود المستخدمين في Entra ID ومن أنهم مرخصون بشكل كافٍ للتزويد المسبق. تراخيص Office غير مدعومة للتزويد المسبق، ولكن يتم دعم أي تراخيص Power Apps Premium أو Dynamics 365 للتزويد المسبق. عندما يستوفي المستخدمون هذه المتطلبات، تتم مزامنتهم مع بيئات Dataverse.
إذا كان يجب عليك إعادة تعيين السجلات من مستخدم stub إلى مستخدم آخر، فاستخدم Add-BulkRecordsToUsers.

يتم تلقائيًا تعيين دور أمان افتراضي إلى هؤلاء المستخدمين المستوردين. يتم تعيين دور الأمان Salesperson في بيئة Dynamics 365 Sales ويتم تعيين دور الأمان Basic User في بيئات أخرى.

إشعار

وبشكل افتراضي، يمكن تعيين دور الأمان فقط للمستخدمين الذين لهم الحالة ممكن. إذا كنت بحاجة إلى تعيين دور أمان للمستخدمين الذين لديهم حالة معطل، يمكنك القيام بذلك عن طريق تمكين allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

عرض المستخدمين الوهميين

لعرض ملف تعريف مستخدم مؤقت في مركز مسؤولي Power Platform، أكمل الخطوات التالية.

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء ادارة حدد البيئات.
  4. في صفحة البيئات ، اختر بيئة.
  5. في شريط الأوامر، حدد الاعدادات.
  6. قم بتوسيع الأذونات للمستخدمين + ، ثم حدد المستخدمون.
  7. من شريط البحث، ابحث عن مستخدمين تجريبيين.
  8. حدد مستخدم وهمي لعرض تفاصيل المستخدم.

إشعار

خيارات تحديث المستخدم وتشخيصات المستخدم غير متوفرة لمستخدم مؤقت.

تحديث سجل مستخدم ليعكس التغييرات في Microsoft Entra ID

عند إنشاء مستخدم جديد أو تحديث مستخدم موجود في Dynamics 365 Customer Engagement (محلي)، يتم ملء بعض الحقول في سجلات المستخدم، مثل الاسم ورقم الهاتف، بالمعلومات التي تم الحصول عليها من Active Directory Domain Services (AD DS). بعد إنشاء سجل المستخدم، لا تحدث أي مزامنة أخرى بين حسابات المستخدمين Microsoft Entra وسجلات المستخدمين لتطبيقات تفاعل العملاء. إذا قمت بإجراء تغييرات على حساب المستخدم Microsoft Entra، يجب تحرير سجل المستخدم يدويا ليعكس التغييرات.

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء ادارة حدد البيئات.
  4. في صفحة البيئات ، اختر بيئة.
  5. في شريط الأوامر، حدد الاعدادات.
  6. قم بتوسيع الأذونات للمستخدمين + ، ثم حدد المستخدمون.
  7. حدد المستخدم الذي تريد تحديثه.

يعرض الجدول التالي الحقول التي تم ملؤها في نموذج المستخدم (سجل المستخدم) من حساب المستخدم Microsoft Entra.

نموذج المستخدم

مستخدم Active Directory

علامة تبويب كائن Active Directory

اسم المستخدم

اسم تسجيل دخول المستخدم

حساب

الاسم الأول

الاسم الأول

عام

اسم العائلة

اسم العائلة

عام

الهاتف الرئيسي

رقم الهاتف

عام

البريد الإلكتروني الأساسي

بريد إلكتروني

عام

العنوان*

المدينة

العنوان

العنوان*

المحافظة/المنطقة

العنوان

هاتف المنزل

Home

الهواتف
* يتضمن حقل العنوان القيم من حقلي المدينة والولاية/المقاطعة في Microsoft Entra ID.

الأسئلة المتداولة

إذا أصبح مستخدم تمت إضافته إلى جدول Dataverse SystemUser معطلا أو غير مرخص في Microsoft Entra ID، فكيف ينعكس ذلك في Dataverse؟

لا يتم حذف سجل المستخدم، ولكن يتم تحديث حالته في Dataverse إلى "معطل".

هل تتم إضافة جميع المستخدمين في Microsoft Entra إلى Dataverse؟

تتم إضافة المستخدمين من Microsoft Entra إلى Dataverse فقط إذا كانوا يستوفون المعايير. إذا كان المستخدمون الحاليون لا يستوفون المعايير، فإنه يتم تحديث حالتهم إلى "معطل".

كيف يمكن للمسؤول زيادة أداء إضافة مستخدمين في Dataverse؟

تعيين مجموعة أمان Microsoft Entra للبيئة هو أفضل ممارسة بشكل عام. كما يمكن أن تؤدي إلى زيادة في الأداء عند إضافة مستخدمين هم جزء من مجموعة الأمان إلى Dataverse.

المحتوى ذو الصلة

إعدادات المستخدم
بدء استخدام أدوار أمان في Dataverse
تعيين دور أمان لمستخدم
إلغاء الاشتراك من إدارة أدوار المستخدمين المستندة إلى الترخيص التلقائي

  • Last updated on