Споделяне чрез

Създаване на потребители

Използвате администраторския център на Microsoft 365, за да създавате потребителски акаунти за всеки потребител, който има нужда от достъп до приложения, потокове или чатботове. Потребителският акаунт регистрира потребителя в средата на Microsoft Online Services.

Създаване на потребителски акаунт

Когато създадете потребителски акаунт в администраторския център на Microsoft 365, системата генерира потребителски идентификатор и временна парола за потребителя. Можете да позволите на услугата да изпрати имейл съобщение до потребителя като ясен текст. Въпреки че паролата е временна, може да помислите за копиране на информацията, която ще изпращате до потребителя чрез по-сигурен канал, като например от услуга за електронна поща, която има възможност за цифрово шифроване на съдържанието.

За инструкции стъпка по стъпка за създаване на потребителски акаунт в Microsoft Online Services, вижте Добавяне на потребители индивидуално или групово.

Бележка

Когато създадете потребител и присвоите лиценз в администраторския център на Microsoft 365, потребителят се създава и в приложенията за ангажиране на клиенти. Може да отнеме няколко минути, за да се завърши процесът на синхронизация между администраторския център на Microsoft 365 и приложенията за ангажиране на клиенти.

Чрез въвеждане на потребителско име и парола, потребителят може да достъпи администраторския център на Microsoft 365, за да види информация за услугата. Потребителят обаче няма да има достъп до приложения за ангажиране на клиенти, докато потребителят не получи права за достъп, назначен пряко или косвено като член на групов екип.

Бакшиш

За да принудите незабавна синхронизация между администраторския център на Microsoft 365 и приложенията за ангажиране на клиенти, направете следното:

  • Излезте от приложението за ангажиране с клиенти и администраторския център на Microsoft 365.
  • Затворете всички отворени браузъри, използвани за приложението за ангажиране с клиенти и администраторския център на Microsoft 365.
  • Влезте отново в приложението за ангажиране на клиенти и администраторския център на Microsoft 365.

Типове потребител

Редовни потребители

Тези потребители са редовните синхронизирани потребители от Microsoft Entra ID.

Потребители на приложението

Идентифициран по наличието на атрибут ApplicationId в системния потребителски запис. За да проверите Microsoft Entra ID на приложението, отидете на View или редактирайте данните за потребителя на приложението.

Неинтерактивни потребители

  • Специфичните за лиценза бизнес правила за осигуряване не се прилагат за тези потребители, след като са маркирани като неинтерактивни. Забележка: Все още важат специфични правила за групата за сигурност.
  • Не мога да достъпя уеб интерфейса на Microsoft Dataverse или администраторските портали.
  • Има достъп само до Dataverse чрез SDK/API повиквания.
  • Има максимално ограничение от седем неинтерактивни потребители на екземпляр.

Поддържащ потребител

  • Не е синхронизирано с Microsoft Entra ID и е създадено от Dataverse още от кутията.
  • Записващ потребителски запис за всички вътрешни потребители на поддръжката на Microsoft.
  • Ключови идентификатори:
    • Стойността на UPN (User Principal Name) е crmoln@microsoft.com.
    • Стойността на режим на достъп е 3.
  • Всички потребители на поддръжката на Microsoft са съпоставени с този добре познат запис по време на изпълнение.

Научете повече в Потребители на системата и приложенията.

Делегиран администратор

  • Не е синхронизирано с Microsoft Entra ID и е създадено от Dataverse още от кутията.
  • Записващ потребителски запис за достъп на всички потребители на делегирани администраторски партньори на клиент до Dataverse като делегирани администратори.
  • Ключови идентификатори:
    • UPN стойността е crmoln2@microsoft.com.
    • Стойността на режим на достъп е 5.
  • Всички делегирани потребители на партньори за администратори се съпоставят с този добре познат запис по време на изпълнение.

Научете повече в За партньори: Делегиран администратор и потребители на системата и приложението.

Информация за потребителския профил

Част от информацията за потребителския профил се поддържа и управлява в администраторския център на Microsoft 365. След като създадете или актуализирате потребител, тези полета в потребителския профил се актуализират автоматично и синхронизират във вашите Microsoft Power Platform среди.

Следната таблица показва полетата, които се управляват в секцията Users в административния център Microsoft 365.

Потребителски формуляр на приложения за ангажиране на клиенти

Dataverse Обект SystemUserMicrosoft 365/Microsoft Entra потребител
Име на потребителИме на домейнПотребителско име
Пълно име*Пълно име Пълно име
Заглавие ДлъжностДлъжност
Собствено имеСобствено имеСобствено име
ПрезимеФамилно имеПрезиме
Основен имейл**Вътрешен имейл адрес***Поща
Основен телефон Address1_Telephone1Служебен телефон
Мобилен телефон Мобилен телефонМобилен телефон
УлицаAddress1_Line1Адрес
Град Address1_CityГрад
Щат/ПровинцияAddress1_StateOrProvinceЩат или провинция
Пощенски кодAddress1_PostalCodeПощенски код
Страна Address1_CountryСтрана или регион
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Пълното име не се актуализира автоматично и не се синхронизира с приложенията за ангажиране на клиенти.
** За да се предотврати загуба на данни, полето PrimaryEmail не се актуализира автоматично и не се синхронизира с приложенията за ангажиране на клиенти.
***InternalEmailAddress може да се актуализира от клиентите; След което синхронизирането вече няма да актуализира това поле.
ObjectID на потребител или принципал на услуга в Microsoft Entra ID.

Бележка

Персонализираните полета са никога синхронизирани между Microsoft 365, Microsoft Entra и Power Platform.

Всички полета винаги се синхронизират, с изключение на полетата, изрично споменати като неактуализирани автоматично (персонализирани полета, пълно име, основен имейл адрес и вътрешен имейл адрес след актуализация на клиента).

Системата добавя "#" като собствено име, ако първото име първоначално е било празно.

Преглед и редактиране на потребителски профил

За да видите и редактирате потребителски профил в центъра за администриране на Power Platform:

  1. Влезте в центъра за администриране на Power Platform.
  2. В навигационния екран изберете Управление.
  3. В екрана Управление изберете Среди.
  4. На страницата Среди изберете среда.
  5. В командната лента изберете Настройки.
  6. Разгънете Потребители + разрешения, след което изберете Потребители.
  7. Изберете потребител от списъка.

Показва се екран с подробности за потребителя. Можете да преглеждате и променяте ключови подробности за потребителския профил, включително права за достъп, членство в екип, бизнес единица, мениджър, позиция и др.

Освен това можете:

  • Използвайте Изпълнение на диагностика , за да отстраните проблеми с достъпа.
  • Използвайте Refresh user за синхронизация на информацията от Microsoft Entra ID.

Добавяне на лиценз към потребителски акаунт

Можете да лицензирате потребителя, когато създавате потребителския акаунт, или можете да лицензирате потребителя по-късно. Трябва да присвоите лиценз за всеки потребителски акаунт, който искате да има достъп до онлайн услугата. Вижте Присвояване на лицензи.

Присвояване на роля на защита

Правата за достъп контролират достъпа на потребителите до данни чрез набор от нива на достъп и разрешения. Комбинацията от нива на достъп и разрешения, които са включени в специални права за достъп, определя границите за преглед на данни от потребителя и на взаимодействието на потребителя с тези данни. Вижте Присвояване на роля на защита на потребител.

Разрешаване или забраняване на потребителски акаунти

Активирането и деактивирането на потребителите се прилагат само за среди, които имат Dataverse база данни. За да активирате потребителя в среда, която има база данни на Dataverse, уверете се, че им е позволено да влизат, да присвоите лиценз на потребителя и да добавите потребителя към групата за сигурност, която е свързана с средата. Това са същите критерии, използвани за добавяне на потребители в среда.

За да разрешите даден потребител, присвоете лиценз към потребителя и добавете даден потребител към групата за защита, която е свързана със среда. Ако разрешите потребителски акаунт, който е бил забранен, трябва да изпратите нова покана за достъп на потребителя до системата.

За да забраните потребителски акаунт, премахнете лиценз от потребителя или премахнете потребителя от групата за защита, която е свързана със среда. Премахването на потребител от групата за защита не премахва лиценза на потребителя. Ако искате да предоставите лиценза на друг потребител, трябва да премахнете лиценза от потребителския акаунт, който е бил забранен.

Бележка

Можете също да преместите всички роли на защита, за да попречите на потребителя да влезе в и да получи достъп до приложенията за ангажиране на клиенти. Обаче то не премахва лиценза от потребителя и потребителят ще остане в списъка с разрешени потребители. Не препоръчваме да използвате този метод за премахване на достъп от потребител.

Когато използвате група за защита, за да управлявате разрешаване или забраняване на потребители или осигуряване на достъп до организация, вложените групи за защита в избраната група за защита не се поддържат и се игнорират.

Можете да присвоите записи на дезактивиран потребителски акаунт и също да споделите отчети и акаунти с него. Това може да бъде полезно при мигриране на локални версии към онлайн. Ако трябва да зададете роля на защита на потребители, които имат състояние „Забранен“, можете да го направите, като разрешите allowRoleAssignmentOnDisabledUsers в OrgDBOrgSettings.

Глобален администратор, администратор на Power Platform или Dynamics 365 администратор не се нуждае от лиценз, за да бъде активиран в дадена среда. Научете повече в Глобални администратори и Power Platform администратори могат да администрират без лиценз. Но тъй като са нелицензирани, те са зададени в режим на административен достъп.

Трябва да имате подходящи администраторски права, за да изпълнявате тези задачи. Повече информация: Присвояване на роли на администратора

Разрешаване на потребителски акаунт в среда

За да разрешите на потребител в среда, която има Dataverse база данни, трябва да разрешите влизането на потребителя, да му присвоите лиценз и след това да добавите потребителя към група за защита.

Разрешаване на влизане

  1. Влезте в административния център Microsoft 365.
  2. В навигационния екран изберете Потребители , след което изберетеАктивни потребители .
  3. На страницата Активни потребители изберете потребителя, който искате да актуализирате.
  4. Уверете се, че под името на потребителя, което виждате влизането е позволено. Ако не го направите, изберете Блокиране на този потребител, след което деблокирайте влизането.

За да присвоите лиценз

  1. Влезте в административния център Microsoft 365.
  2. В навигационния екран изберете Потребители , след което изберетеАктивни потребители .
  3. На страницата Активни потребители изберете потребителя, който искате да актуализирате.
  4. Изберете раздела Лицензи и приложения , след което изберете лицензите, които искате да присвоите.
  5. Щракнете върху Запазване на промените , за да приложите промените.

За да добавите потребител към група за сигурност

  1. Влезте в административния център Microsoft 365.
  2. В навигационния екран изберете Екипи и групи, след което изберете Активни екипи и групи.
  3. Изберете групата за защита, свързана с вашата среда.
  4. Изберете раздела Членство .
  5. В навигационния екран изберете Членове, след което изберете Добавяне на членове от командната лента.
  6. Изберете потребители от списъка или потърсете потребители, след което изберете Добавяне , за да приложите промените.

Забрана на потребителски акаунт в среда

За да забраните потребителски акаунт в среда, която има Dataverse база данни, можете да премахнете потребителя от групата за защита или да премахнете лиценза от потребителя.

За да премахнете потребител от група за сигурност

  1. Влезте в административния център Microsoft 365.
  2. В навигационния екран изберете Екипи и групи, след което изберете Активни екипи и групи.
  3. Изберете групата за защита, свързана с вашата среда.
  4. Изберете раздела Членство .
  5. В навигационния екран изберете Членове,
  6. Изберете потребителите, които искате да премахнете, след което изберете Премахване като член , за да приложите промените.

За да премахнете лиценз от потребител

  1. Влезте в административния център Microsoft 365.
  2. В навигационния екран изберете Потребители , след което изберетеАктивни потребители .
  3. На страницата Активни потребители изберете потребителя, който искате да актуализирате.
  4. Изберете раздела Лицензи и приложения , след което изберете лицензите, които искате да премахнете.
  5. Щракнете върху Запазване на промените , за да приложите промените.

Премахването на лиценз от потребител не винаги може да доведе до деактивиране на потребителския акаунт, въпреки че лицензът се освобождава за присвояване на друг потребител. Препоръчителният подход за дезактивиране на потребителски акаунт в среда е да ги премахнете от групата за сигурност, която е свързана със средата.

Бележка

Можете също да изтриете потребители в администраторския център на Microsoft 365. Когато премахнете даден потребител от своя абонамент, лицензът, присвоен към този потребител, автоматично става наличен за присвояване към друг потребител. Ако искате потребителят да има достъп до други приложения, които управлявате чрез Microsoft 365 — например Microsoft Exchange Online или SharePoint — не ги изтривайте като потребител. Вместо това премахнете лиценза, който сте им присвоили.

Когато излезете от администраторския център на Microsoft 365, не излизате от приложенията за ангажиране на клиенти. Трябва да направите това допълнително.

Бакшиш

За да принудите незабавна синхронизация между администраторския център на Microsoft 365 и приложенията за ангажиране на клиенти, направете следното:

  • Излезте от приложението за ангажиране с клиенти и администраторския център на Microsoft 365.
  • Затворете всички отворени браузъри, използвани за приложението за ангажиране с клиенти и администраторския център на Microsoft 365.
  • Влезте отново в приложението за ангажиране на клиенти и администраторския център на Microsoft 365.

Добавяне на потребители към Dataverse

За да могат потребителите да имат достъп до приложения и данни в среда, най-малко таблицата SystemUser в Dataverse трябва да има запис, съответстващ на съответната потребителска самоличност. Има различни механизми за добавяне на потребители в Dataverse, автоматично или при поискване:

Бакшиш

Вижте следното видео: Добавяне на потребители към Dataverse.

  1. Системен фонов процес се изпълнява периодично за синхронизиране на промените от Microsoft Entra и обновява записите на SystemUser в Dataverse въз основа на предварително определен набор от requirements. Времето, необходимо за синхронизиране на всички промени в Dataverse зависи от общия брой потребители, трябва да бъдат добавени или актуализирани. За големи организации с хиляди потребители в Microsoft Entra ID препоръчваме създаването на групи за сигурност, свързани с всяка среда, така че само необходимата подгрупа потребители да се добавя в Dataverse.

    Бележка

    Не всички потребители, добавени в Microsoft Entra ID, се регистрират от автоматичния процес на синхронизация. Този раздел описва критериите за допустимост, които системният фонов процес прилага, за да добави потребител от Microsoft Entra ID в Dataverse.

  2. Ако потребителите вече съществуват в Microsoft Entra ID, те автоматично се добавят в таблицата SystemUsers при първия опит за достъп до средата. Ако потребител вече съществува Dataverse, но е в деактивирано състояние, опитът за достъп до средата ще доведе до актуализиране на състоянието на потребителя до "активирано", ако приемем, че той има право към момента на достъпа.

  3. Потребителите, които имат необходимите разрешения, могат да използват API , за да добавят или актуализират потребители Dataverse при поискване.

  4. Администраторите могат да използват изживяването Power Platform за управление на потребители в центъра за администриране, за да добавят потребители Dataverse при поискване.

Категории потребители, които не се добавят автоматично в Dataverse

При определени условия гореспоменатият системен фонов процес не добавя автоматично потребители Dataverse. В тези случаи потребителите се добавят при поискване или когато за първи път се опитат да получат достъп до средата, или от администратор с помощта на API или центъра за Power Platform администриране. Тези условия са:

  1. Потребителите са част от тип среда на Dataverse for Teams.
  2. Потребителите са част от среда с база данни на Dataverse и имат безплатен план за обслужване на Dataverse от лицензи Microsoft 365.
  3. Потребителите са част от среда с тип лиценз за база данни на Dataverse и среда на приложение.

Бележка

Потребителите не могат да бъдат добавяни към таблицата SystemUser нито автоматично, нито при поискване в среди без Dataverse база данни.

Изисквания за успешно добавяне на потребители в Dataverse

За успешно добавяне на потребителя в таблица на Dataverse трябва да бъдат изпълнени следните критерии:

  1. Потребителят трябва да бъде активиран, а не да бъде изтрит или меко изтрит в Microsoft Entra ID. Потребителят трябва да бъде активиран в Microsoft Entra, за да бъде активиран в база данни на Dataverse. Ако потребителят бъде добавен в Dataverse и след това изтрит в Microsoft Entra ID, състоянието в таблицата на Dataverse се актуализира на "disabled".

  2. Потребителят трябва да има валиден лиценз с тези изключения:

    1. Потребителите администратори не изискват лиценз. Нелицензирани администратори на Microsoft Entra са активирани в системите като "Setup user" и имат само административен режим на достъп.
    2. Отделните потребители не трябва да имат лиценз, когато средата има капацитет за преминаване на приложения. Това се отнася само за добавяне на потребители при поискване (или при първи опит за достъп до средата, или чрез API/Power Platform административен център).
    3. Отделните потребители не трябва да имат лиценз, когато клиентът, от който са част, има лиценз за маркетинг на ниво клиент. Това се отнася само за добавяне на потребители при поискване (или при първи опит за достъп до средата, или чрез API/Power Platform административен център).
    4. Неинтерактивните потребители не се нуждаят от лиценз.
    5. Безплатните планове за Dataverse с лиценз Microsoft 365 се уважават, когато потребителите добавят по заявка (било при първия опит за достъп до средата, или чрез API/Power Platform администраторски център).

    Бележка

    Гост потребителите също трябва да имат лиценз от клиента на средата. Лицензът от клиента на потребителя на гост не се счита за валиден лиценз.

  3. Ако средата има дефинирана група за защита, потребителят трябва да бъде част от съответната група за сигурност, освен ако потребителят не е клиент или Power Platform Администратор. Неадминистраторски потребители или администратори на Dynamics 365 трябва да са в групата за сигурност, за да имат достъп до системата. Когато собственикът на групата за защита бъде добавен Dataverse чрез действие при поискване, потребителят се счита за валиден член на групата за защита и се добавя успешно Dataverse .

Добавяне на потребители към Dataverse има различни последици в зависимост от типа среда:

  1. Ако потребителите са част от пробна среда, те няма да се нуждаят от одобрение по имейл, за да бъдат добавени към Dataverse. Потребителите ще бъдат добавени само към Dataverse при поискване. Процесът на синхронизиране във фонов режим ще продължи да се изпълнява, за да поддържа потребителите в средата актуални, но няма да добавя потребители автоматично.

  2. Към него се добавя Dataverse само първоначалният потребител, който е създал типа среда за разработчици.

  3. Потребители, които са част от Dataverse for Teams среда, ще бъдат добавени към Dataverse таблицата SystemUser само в резултат на първия опит на потребителя за достъп до средата.

Създаване на потребителски акаунт за четене и записване

По подразбиране всички лицензирани потребители се създават с режим на достъп Четене и записване. Този режим на достъп предоставя пълни права за достъп на потребителя въз основа на привилегиите за защита, които са присвоени.

За да актуализирате режима на достъп на потребител:

  1. Влезте в центъра за администриране на Power Platform.
  2. В навигационния екран изберете Управление.
  3. В екрана Управление изберете Среди.
  4. На страницата Среди изберете среда.
  5. В командната лента изберете Настройки.
  6. Разгънете Потребители + разрешения, след което изберете Потребители.
  7. Изберете потребител. Показва се екран, показващ подробности за потребителя.
  8. В командната лента изберете ... , след това изберете Manage user в Dynamics 365.
  9. В потребителския формуляр изберете раздела Администриране .
  10. В екрана Информация за лиценз за клиентски достъп (CAL) от списъка Режимна достъп изберете Четене и запис.
  11. В командната лента изберете Запиши , за да приложите промените.

Създаване на административен потребителски акаунт

Администраторски потребител е потребител, който има достъп до настройките и функциите за администриране, но няма достъп до никоя от функционалностите. Използвайте този акаунт, за да възложите на администраторски потребители да изпълняват ежедневни функции за поддръжка, като например създаване на потребителски акаунти, управление на права за достъп и т.н. Тъй като администраторският потребител няма достъп до клиентски данни, приложения или каквато и да е функционалност, потребителят не се нуждае от лиценз след настройката.

Трябва да имате права за достъп на системен администратор или еквивалентни разрешения, за да създадете административен потребител. Първо създавате потребителски акаунт в Microsoft 365, а след това в приложението за ангажираност с клиенти избирате режима Administrative за акаунта.

Бележка

Всеки администратор с ролята Global admin, Power Platform администратор или Dynamics 365 Service ще получи режим Administrative достъп, стига да не са присвоени потребителски лицензи. Това е вярно, независимо от активирането на пропуски за приложения или използване на плащане при движение на ниво клиент.

Отидете на Създаване на администраторски потребител и предотвратяване на повишаване на привилегията на права за достъп за пример за това как може да се използва акаунт на администраторски потребител.

Създайте потребителски акаунт в администраторския център на Microsoft 365. Не забравяйте да зададете лиценз за акаунта. Ще премахнете лиценза в по-късна стъпка, след като зададете режима на административен достъп.

  1. Във формуляра за незадължителни настройки разгънете роли.

  2. Превъртете надолу формуляра и след това изберете Покажи всички по категория.

  3. Изберете квадратчето Power Platform Administrator или Dynamics 365 Administrator

  4. Изчакайте потребителят да се синхронизира със средите.

  5. Влезте в центъра за администриране на Power Platform.

  6. В навигационния екран изберете Управление.

  7. В екрана Управление изберете Среди.

  8. На страницата Среди изберете среда.

  9. В командната лента изберете Настройки.

  10. Разгънете Потребители + разрешения, след което изберете Потребители.

  11. Изберете потребител. Показва се екран, показващ подробности за потребителя.

  12. В командната лента изберете ... , след това изберете Manage user в Dynamics 365.

  13. В потребителския формуляр изберете раздела Администриране .

  14. В екрана Информация за лиценз за клиентски достъп (CAL), от списъка Режимна достъп изберете Административен.

  15. В лентата изберете Запиши , за да приложите промените.

Сега трябва да премахнете лиценза от акаунта.

  1. Влезте в административния център Microsoft 365.
  2. В навигационния екран изберете Потребители , след което изберетеАктивни потребители .
  3. На страницата Активни потребители изберете потребителя, който искате да актуализирате.
  4. Изберете раздела Лицензи и приложения , след което изчистете полетата за лиценз.
  5. Щракнете върху Запазване на промените , за да приложите промените.

Създаване на неинтерактивен потребителски акаунт

Неинтерактивният потребител не е "потребител" в типичния смисъл на думата – той не представлява човек, това е режим на достъп, който е създаден с потребителски акаунт. Той се използва за програмен достъп до и от приложенията за ангажиране на клиенти между приложения. Неинтерактивният потребителски акаунт позволява на тези приложения или инструменти - например конектор от приложения за ангажиране на клиенти към ERP - да се удостоверяват и да имат достъп до приложения за ангажиране на клиенти, без да изискват лиценз. За всяка среда можете да създадете до седем неинтерактивен потребителски акаунта.

Трябва да имате право на достъп на системен администратор или еквивалентни разрешения, за да създадете неинтерактивен потребител.

Първо, създавате потребителски акаунт в администраторския център на Microsoft 365. Не забравяйте да зададете лиценз за акаунта. След това в приложенията за ангажиране на клиенти изберете неинтерактивния режим на достъп за акаунта.

  1. Влезте в центъра за администриране на Power Platform.
  2. В навигационния екран изберете Управление.
  3. В екрана Управление изберете Среди.
  4. На страницата Среди изберете среда.
  5. В командната лента изберете Настройки.
  6. Разгънете Потребители + разрешения, след което изберете Потребители.
  7. Изберете потребител. Показва се екран, показващ подробности за потребителя.
  8. В командната лента изберете ... , след това изберете Manage user в Dynamics 365.
  9. В потребителския формуляр изберете раздела Администриране .
  10. В екрана Информация за лиценз за клиентски достъп (CAL) от списъка Режим на достъп изберете Неинтерактивен.
  11. В командната лента изберете Запиши , за да приложите промените.

След това трябва да премахнете лиценза от акаунта.

  1. Влезте в административния център Microsoft 365.
  2. В навигационния екран изберете Потребители , след което изберетеАктивни потребители .
  3. На страницата Активни потребители изберете неинтерактивния потребителски акаунт.
  4. Изберете раздела Лицензи и приложения , след което изчистете полетата за лиценз.
  5. Щракнете върху Запазване на промените , за да приложите промените.

Върнете се в приложенията за ангажиране на клиенти и потвърдете, че Режимът на достъп на неинтерактивния потребителски акаунт все още е зададен на Неинтерактивен.

Създаване на потребител на приложението

Можете да използвате удостоверяване от сървър към сървър (S2S), за да комуникирате безопасно и безпроблемно между Dataverse и вашите уеб приложения и услуги. S2S автентикацията е често използваният начин, по който приложенията, регистрирани в Microsoft Marketplace, за достъп до данните на Dataverse на своите абонати. Всички операции, извършени от Вашето приложение или услуга с помощта на S2S, се извършват като потребител на приложението, който предоставяте, а не като потребител, който осъществява достъп до Вашето приложение.

Всички потребители на приложението са създадени с неинтерактивен потребителски акаунт. Те обаче не са преброени срещу ограничението от седем неинтерактивни потребителски акаунта. В допълнение няма ограничение за това колко потребители на приложение можете да създадете в среда.

Внимание

Системата добавя "#" като собствено име за потребителя на приложението, който създавате. Това е замислено така.

За информация стъпка по стъпка за създаване на потребител на приложение вижте Създайте потребител на приложение.

Разрешаване или забраняване на потребители на приложение

Когато се създават потребители на приложения, те се активират автоматично. Потребителският формуляр за приложение по подразбиране показва състоянието с долния колонтитул на формуляра; полето Състояние не може да бъде актуализирано.

Можете да персонализирате формуляра за потребител на приложението по подразбиране , за да разрешите актуализации на полето Състояние , така че да можете да разрешите или забраните потребителите на приложението, ако е необходимо. За стъпка по стъпка информация за персонализиране на формуляра на Потребител на приложението по подразбиране, вижте Активиране или деактивиране на потребителите на приложения.

Внимание

Забраняването на потребител на приложение нарушава всички сценарии за интеграция, които използват потребителя на приложението.

Управление на потребителите на приложения в администраторски център на Power Platform

В процес сме на преместване на управлението на потребителите на приложения от наследения уеб клиент, както е документирано в Активирайте или деактивирайте потребителите на приложения. Вижте следната тема за управление на потребители на приложения от администраторски център на Power Platform: Управление на потребителите на приложения в центъра за администрация на Power Platform.

Как се създават прототипи на потребители

Прототипът на потребител е потребителски запис, който е създаден като контейнер. Например импортирани са записи, които препращат към този потребител, но потребителят не съществува в приложенията за ангажиране на клиенти. Този потребител не може да влезе, не може да бъде активиран и не може да бъде синхронизиран с Microsoft 365. Този тип потребител може да се създаде само чрез импортиране на данни.

Внимание

За да предотвратите създаването на дублиращи се потребителски записи с един и същ UPN или да хвърляте грешки по време на работни потоци за импортиране на данни, уверете се, че потребителите съществуват в Entra ID и са достатъчно лицензирани за предварително осигуряване. Office лицензи не се поддържат за предварително провизииране, но всички лицензи за Power Apps Premium или Dynamics 365 се поддържат за предварително провизииране. След като потребителите изпълнят тези изисквания, те се синхронизират със Dataverse средите.
Ако трябва да преназначите записи от потребител на мъниче на друг потребител, използвайте Add-BulkRecordsToUsers.

Роля на защита по подразбиране автоматично се присвоява на тези импортирани потребители. Ролята за сигурност Salesperson се възлага в Dynamics 365 Sales среда, а ролята за сигурност Basic User се възлага в други среди.

Бележка

По подразбиране роля на защита може да бъде присвоена само на потребители със състояние „Разрешен“. Ако трябва да зададете роля на защита на потребители, които имат състояние „Забранен“, можете да го направите, като разрешите allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Преглед на потребителите на мъничета

За да видите профила Power Platform на потребител в центъра за администриране, изпълнете следните стъпки.

  1. Влезте в центъра за администриране на Power Platform.
  2. В навигационния екран изберете Управление.
  3. В екрана Управление изберете Среди.
  4. На страницата Среди изберете среда.
  5. В командната лента изберете Настройки.
  6. Разгънете Потребители + разрешения, след което изберете Потребители.
  7. От лентата за търсене потърсете мъничета.
  8. Изберете потребител на мъниче, за да видите подробностите за потребителя.

Бележка

Опциите за обновяване на потребителска и потребителска диагностика не са налични за потребител на мъниче.

Актуализирайте потребителски запис, за да отразите промените в Microsoft Entra ID

Когато създадете нов потребител или актуализирате съществуващ потребител в Dynamics 365 Customer Engagement (локално), някои полета в потребителските записи, като име и телефонен номер, се попълват с информацията, получена от Active Directory Domain Services (AD DS). След създаването на потребителския запис, не се извършва допълнителна синхронизация между потребителските акаунти на Microsoft Entra и потребителските записи на приложенията за ангажираност с клиенти. Ако направите промени в потребителския акаунт на Microsoft Entra, трябва ръчно да редактирате потребителския запис, за да отрази промените.

  1. Влезте в центъра за администриране на Power Platform.
  2. В навигационния екран изберете Управление.
  3. В екрана Управление изберете Среди.
  4. На страницата Среди изберете среда.
  5. В командната лента изберете Настройки.
  6. Разгънете Потребители + разрешения, след което изберете Потребители.
  7. Изберете потребителя, който искате да актуализирате.

Следната таблица показва полетата, които са попълнени във формуляра (потребителски запис) от потребителския акаунт на Microsoft Entra.

Формуляр на потребител

Active Directory потребител

Active Directory обектен таб

Потребителско име

Име за влизане на потребител

Клиент

Собствено име

Собствено име

Общи

Фамилно име

Фамилно име

Общи

Основен телефон

Телефонен номер

Общи

Основен имейл

Имейл

Общи

Адрес*

Град

Адрес

Адрес*

Държава/провинция

Адрес

Домашен телефон

Начална страница

Телефони
* Полето Address включва стойностите от полетата City и State/Province в Microsoft Entra ID.

ЧЗВ

Ако потребител, добавен в таблицата SystemUser на Dataverse, стане деактивиран или нелицензиран в Microsoft Entra ID, как това се отразява в Dataverse?

Потребителският запис не се изтрива, но състоянието Dataverse му се актуализира на "деактивирано".

Всички потребители в Microsoft Entra добавят ли се към Dataverse?

Потребителите от Microsoft Entra се добавят към Dataverse само ако отговарят на критериите. Ако вече съществуващите потребители не отговарят на критериите, състоянието им се актуализира на "деактивирано".

Как администраторът може да увеличи производителността при добавяне на потребители в Dataverse?

Назначаването на група за сигурност на Microsoft Entra към средата е най-добра практика като цяло. Това може също да доведе до повишаване на производителността при добавяне на потребители, които са част от групата за защита. Dataverse

Свързано съдържание

Потребителски настройки
Първи стъпки с права за достъп в Dataverse
Присвояване на права за достъп на потребител
Отказ от автоматично управление на потребителски роли, базирано на лиценз

  • Last updated on