Crear usuaris
Utilitzeu el Centre d'administració del Microsoft 365 per crear comptes d'usuari per als usuaris que necessitin accedir a les aplicacions, als fluxos i als robots de xat. El compte d'usuari registra l'usuari a l'entorn del Microsoft Online Services.
Creeu un compte d'usuari
Quan creeu un compte d'usuari al Centre d'administració del Microsoft 365, el sistema genera un ID d'usuari i una contrasenya temporal per a l'usuari. Podeu deixar que el servei enviï un missatge de correu electrònic a l'usuari com a text clar. Encara que la contrasenya és temporal, podeu considerar copiar la informació per enviar-la a l'usuari a través d'un canal més segur, com ara des d'un servei de correu electrònic que pot xifrar digitalment els continguts.
Per obtenir instruccions pas a pas sobre com crear un compte d'usuari al Microsoft Online Services, vegeu Afegir usuaris individualment o en massa.
Nota
Quan creeu un usuari i assigneu una llicència al Centre d'administració del Microsoft 365, l'usuari també es crea a les aplicacions d'interacció amb el client. El procés de sincronització entre el Centre d'administració del Microsoft 365 i les aplicacions d'interacció amb el client pot tardar uns minuts a completar-se.
Si introduïu un identificador d'usuari i una contrasenya, un usuari pot accedir al Centre d'administració del Microsoft 365 per veure la informació sobre el servei. No obstant això, l'usuari no tindrà accés a les aplicacions d'interacció amb el client fins que l'usuari no tingui una funció de seguretat assignada directament o indirectament com a membre d'un equip de grup.
Propina
Per forçar una sincronització immediata entre el Centre d'administració del Microsoft 365 i les aplicacions d'interacció amb el client, feu el següent:
- Tanqueu la sessió de l'aplicació d'interacció amb el client i el Centre d'administració del Microsoft 365.
- Tanqueu tots els navegadors oberts utilitzats per a l'aplicació d'interacció amb el client i el Centre d'administració del Microsoft 365.
- Torneu a iniciar la sessió de l'aplicació d'interacció amb el client i el Centre d'administració del Microsoft 365.
Tipus d’usuari
Usuaris habituals
Aquests usuaris són els usuaris sincronitzats habituals des de l'ID Microsoft Entra .
Usuaris de l'aplicació
Identificat per la presència de l'atribut ApplicationId al registre d'usuari del sistema. Per comprovar l'identificador de l'aplicació Microsoft Entra , vegeu Visualitzar o editar els detalls d'un usuari de l'aplicació.
Usuaris no interactius
- Les regles de negoci de provisió específiques de la llicència no s'apliquen a aquests usuaris després de marcar-los com a no interactius. Nota: encara s'apliquen regles específiques del grup de seguretat.
- No es pot accedir a Microsoft Dataverse la interfície web ni als portals d'administració.
- Només es pot accedir al Dataverse mitjançant trucades de l'SDK/API.
- Hi ha un límit màxim de set usuaris no interactius per instància.
Usuari de suport
Vegeu Usuaris del sistema i d’aplicacions.
- No sincronitzat amb Microsoft Entra l'ID i creat de Dataverse fàbrica.
- Registre d'usuari del contenidor per a tots els usuaris interns de suport tècnic de Microsoft.
- Identificadors clau:
- El valor UPN (User Principal Name) és crmoln@microsoft.com.
- El valor del mode d'accés és 3.
- Tots els usuaris de suport tècnic de Microsoft s'assignen a aquest registre conegut en temps d'execució.
Administrador delegat
Vegeu els articles següents:
Per als socis: l'administrador delegat
Usuaris del sistema i de l'aplicació
- No sincronitzat amb Microsoft Entra l'ID i creat de Dataverse fàbrica.
- Registre d'usuari del contenidor perquè tots els usuaris associats de l'admin. delegat del client accedeixin al Dataverse com a administradors delegats.
- Identificadors clau:
- El valor d'UPN és crmoln2@microsoft.com.
- El valor del mode d'accés és 5.
- Tots els usuaris associats administradors delegats s'assignen a aquest registre conegut en temps d'execució.
Informació del perfil d'usuari
Alguna informació del perfil d'usuari es manté i es gestiona al Centre d'administració del Microsoft 365. Després de crear o actualitzar un usuari, aquests camps del perfil d'usuari s'actualitzaran i sincronitzaran automàticament als vostres entorns del Microsoft Power Platform.
La taula següent mostra els camps que es gestionen en la secció Usuaris del Centre d'administració del Microsoft 365.
Formulari d'usuari de les aplicacions d'interacció amb el client | Dataverse Objecte SystemUser | Microsoft 365/Microsoft Entra usuari |
---|---|---|
Nom d’usuari | Nom de domini | Nom d'usuari |
Nom complet* | Nom complet | Nom complet |
Càrrec | Títol del lloc de treball | Càrrec |
nom | Nom | nom |
cognom | Cognoms | cognom |
Correu electrònic principal** | Adreça de correu electrònic interna*** | Correu |
Número de centraleta | Address1_Telephone1 | Telèfon de l'oficina |
Telèfon mòbil | Telèfon mòbil | Telèfon mòbil |
Carrer | Address1_Line1 | Adreça postal |
ciutat | Address1_City | ciutat |
Estat/Província | Address1_StateOrProvince | Estat o província |
Codi postal | Address1_PostalCode | Codi postal |
País | Address1_Country | País o regió |
AzureActiveDirectoryObjectId**** | AzureActiveDirectoryObjectId | ObjectId |
* El nom complet no s'actualitza automàticament ni se sincronitza amb les aplicacions d'interacció amb el client. ** Per evitar la pèrdua de dades, el camp Correu electrònic principal no s'actualitza i se sincronitza automàticament amb les aplicacions d'interacció amb el client. ***InternalEmailAddress pot ser actualitzat pels clients; Després d'això, la sincronització ja no actualitzarà aquest camp. **** ObjectID d'un usuari o d'una entitat de servei a Microsoft Entra ID. |
Nota
Els camps personalitzats mai se sincronitzen entre , Microsoft 365, i Microsoft Entra. Power Platform
Tots els camps sempre se sincronitzen , excepte els camps esmentats explícitament com a no actualitzats automàticament (camps personalitzats, nom complet, correu electrònic principal i adreça electrònica interna després d'una actualització del client).
El sistema afegeix un "#" com a nom si el nom estava originalment en blanc.
A la imatge següent es mostren els camps de contacte de l'usuari del Microsoft 365.
Visualitzar i editar un perfil d'usuari
Per visualitzar i editar un perfil d'usuari al Centre d'administració del Power Platform :
- Seleccioneu un entorn i aneu a Configuració>Usuaris i permisos>Usuaris.
- Seleccioneu un usuaris de la llista.
A la pàgina de perfil d'usuari podeu visualitzar i fer canvis a la informació important del perfil d'usuari, com ara funcions de seguretat, pertinença a l'equip, unitat de negoci, gerent, posició i molt més. També podeu executar diagnòstics per solucionar problemes d'accés o actualitzar l'usuari per tornar a sincronitzar des de l'ID Microsoft Entra .
Afegiu una llicència a un compte d'usuari
Podeu assignar llicències als usuaris quan creeu el compte d'usuari o més tard. Cal que assigneu una llicència a cada compte d'usuari per permetre l'accés al servei en línia. Vegeu Assignar llicències.
Assigna una funció de seguretat
Les funcions de seguretat controlen l'accés d'un usuari a les dades a través d'un conjunt de nivells d'accés i permisos. La combinació dels nivells d'accés i els permisos inclosos en una funció de seguretat específica posa límits a les dades que l'usuari pot visualitzar i a les interaccions amb aquestes dades. Vegeu Assignar una funció de seguretat a un usuari.
Habilitar o inhabilitar comptes d'usuari
L'habilitació i la desactivació de l'usuari només s'apliquen als entorns que tenen una base de Dataverse dades. Per habilitar un usuari en un entorn que tingui una base de dades del Dataverse, assegureu-vos que es permeti iniciar la sessió, assignar una llicència a l'usuari i afegir l'usuari al grup de seguretat associat a l'entorn. Aquests són els mateixos criteris per afegir usuaris a un entorn.
Per habilitar un usuari, assigneu una llicència a l'usuari i afegiu un usuari al grup de seguretat que s'associa amb un entorn. Si habiliteu un compte d'usuari inhabilitat, haureu d'enviar una invitació nova perquè l'usuari accedeixi al sistema.
Per deshabilitar un compte d'usuari, elimineu una llicència de l'usuari o elimineu l'usuari del grup de seguretat que s'associa amb un entorn. Si suprimiu un usuari del grup de seguretat, no elimineu la seva llicència. Si voleu que la llicència estigui disponible per a un altre usuari, heu d'eliminar la llicència del compte d'usuari deshabilitat.
Nota
També podeu suprimir totes les funcions de seguretat d'un usuari per evitar que iniciï la sessió i accedeixi a les aplicacions d'interacció amb el client. Tanmateix, això no elimina la llicència de l'usuari i continua a la llista d'usuaris habilitats. No es recomana utilitzar aquest mètode per suprimir l'accés d'un usuari.
Quan utilitzeu un grup de seguretat per gestionar l'habilitació o inhabilitació d'usuaris o la provisió d'accés a una organització, els grups de seguretat imbricats dins del grup de seguretat seleccionat no s'admeten i s'ignoren.
Podeu assignar registres a un compte d'usuari inhabilitat i també compartir informes i comptes amb ells. Això pot ser útil en migrar versions locals a versions en línia. Si heu d'assignar una funció de seguretat als usuaris que tenen l'estat Inhabilitat, podeu fer-ho mitjançant l'habilitació de l'opció allowRoleAssignmentOnDisabledUsers a OrgDBOrgSettings.
Un administrador global, Power Platform un administrador o un administrador del Dynamics 365 no necessiten una llicència per habilitar-se en un entorn. Obteniu més informació a Administradors globals i Power Platform els administradors poden administrar sense llicència. Però com que no tenen llicència, s'estableixen en el mode d'accés administratiu.
Per fer aquestes tasques, heu de ser membre amb una funció d'administració adequada. Més informació: Assignar funcions d'administrador
Habilitar un compte d'usuari en un entorn
Per habilitar un usuari en un entorn que tingui una base de dades del Dataverse, habiliteu l'inici de sessió per a l'usuari, assigneu una llicència a l'usuari i, a continuació, afegiu l'usuari a un grup de seguretat.
Per habilitar l'inici de la sessió
- Inicieu la sessió al Centre d'administració del Microsoft 365.
- Seleccioneu Usuaris>Usuaris actius i seleccioneu l'usuari.
- Assegureu-vos al nom de visualització de l'usuari que veieu Inici de sessió permès. Si no és així, seleccioneu Bloqueja aquest usuari i desbloquegeu l'inici de la sessió.
Per assignar una llicència
- Inicieu la sessió al Centre d'administració del Microsoft 365.
- Seleccioneu Usuaris>Usuaris actius i seleccioneu l'usuari.
- Seleccioneu la pestanya Llicències i aplicacions i, a continuació, seleccioneu les llicències que voleu assignar.
- Seleccioneu Desa els canvis.
Per afegir un usuari a un grup de seguretat
- Inicieu la sessió al Centre d'administració del Microsoft 365.
- Seleccioneu Equips i grups>Equips i grups actius.
- Trieu el grup de seguretat associat a l'entorn.
- Seleccioneu la pestanya Membres.
- A Membres, seleccioneu Visualitza-ho tot i administra els membres>Afegeix membres.
- Trieu els usuaris a la llista o cerqueu-los i, a continuació, seleccioneu Desa.
Inhabilitar un compte d'usuari en un entorn
Per deshabilitar un compte d'usuari en un entorn amb una base de dades del Dataverse, elimineu una llicència de l'usuari o elimineu l'usuari del grup de seguretat.
Per suprimir un usuari d'un grup de seguretat
- Inicieu la sessió al Centre d'administració del Microsoft 365.
- Seleccioneu Equips i grups>Equips i grups actius.
- Trieu el grup de seguretat associat a l'entorn.
- Seleccioneu la pestanya Membres.
- A Membres, seleccioneuMostra-ho tot i gestiona els membres .
- Trieu els usuaris a la llista per suprimir-los i, a continuació, seleccioneu Desa.
Per suprimir una llicència d'un usuari
- Inicieu la sessió al Centre d'administració del Microsoft 365.
- Seleccioneu Usuaris>Usuaris actius i seleccioneu l'usuari.
- Seleccioneu la pestanya Llicències i aplicacions i trieu les llicències que voleu suprimir.
- Seleccioneu Desa els canvis.
És possible que l'eliminació d'una llicència d'un usuari no sempre resulti en la desactivació del compte d'usuari, tot i que la llicència s'allibera per assignar-la a un altre usuari. El mètode recomanat per inhabilitar un compte d'usuari en un entorn és suprimir-lo del grup de seguretat associat a l'entorn.
Nota
També podeu eliminar els usuaris al Centre d'administració del Microsoft 365. En suprimir un usuari de la vostra subscripció, la llicència assignada a aquest usuari estarà disponible automàticament per assignar-la a un usuari diferent. Si voleu que l'usuari encara tingui accés a altres aplicacions que gestioneu a través de Microsoft 365, per exemple Microsoft Exchange Online o SharePoint, no el suprimiu com a usuari. En lloc d'això, suprimiu només la llicència que té assignada.
Quan tanqueu la sessió del Centre d'administració del Microsoft 365, no tanqueu la sessió de les aplicacions d'interacció amb el client. Ho heu de fer per separat.
Propina
Per forçar una sincronització immediata entre el Centre d'administració del Microsoft 365 i les aplicacions d'interacció amb el client, feu el següent:
- Tanqueu la sessió de l'aplicació d'interacció amb el client i el Centre d'administració del Microsoft 365.
- Tanqueu tots els navegadors oberts utilitzats per a l'aplicació d'interacció amb el client i el Centre d'administració del Microsoft 365.
- Torneu a iniciar la sessió de l'aplicació d'interacció amb el client i el Centre d'administració del Microsoft 365.
Addició d’usuaris al Dataverse
Perquè els usuaris tinguin accés a aplicacions i dades en un entorn, com a mínim la taula SystemUser del Dataverse ha de tenir un registre corresponent a la identitat d'usuari respectiva. Hi ha diferents mecanismes per afegir usuaris al Dataverse, ja siguin automàtics o sota demanda:
Propina
Consulteu el vídeo següent: Afegir usuaris al Dataverse.
Un procés en segon pla del sistema s'executa periòdicament per sincronitzar els canvis i actualitzar els registres SystemUser Microsoft Entra en Dataverse funció d'un conjunt predeterminat de requisits. El temps dedicat a sincronitzar tots els canvis al Dataverse depèn del nombre total d'usuaris que s'han d'afegir o actualitzar. Per a organitzacions grans amb milers d'usuaris a Microsoft Entra ID, es recomana crear grups de seguretat associats a cada entorn, de manera que només s'afegeixi el subconjunt d'usuaris necessari Dataverse.
Nota
No tots els usuaris afegits a Microsoft Entra l'ID són recollits pel procés de sincronització automàtica. Aquesta secció detalla els criteris d'elegibilitat que aplica el procés en segon pla del sistema per Microsoft Entra afegir un usuari des de l'ID Dataverse.
Si els usuaris ja existeixen a Microsoft Entra l'ID, s'afegeixen automàticament a la taula SystemUsers al primer intent d'accedir a l'entorn. Si un usuari ja existeix Dataverse, però en un estat inhabilitat, intentar accedir a l'entorn farà que l'estat de l'usuari s'actualitzi a "habilitat", suposant que té dret en el moment de l'accés.
Els usuaris que tinguin els permisos necessaris poden utilitzar l'API per afegir o actualitzar usuaris sota Dataverse demanda.
Els administradors poden utilitzar l'experiència d'administració d'usuaris del centre d'administració Power Platform per afegir usuaris Dataverse a petició.
Categories d'usuaris no afegits automàticament al Dataverse
En determinades condicions, el procés en segon pla del sistema esmentat anteriorment no afegeix usuaris automàticament Dataverse. En aquests casos, els usuaris s'afegeixen sota demanda quan intenten accedir a l'entorn per primera vegada o per un administrador que utilitza l'API o el centre d'administració Power Platform . Aquestes condicions són:
- Els usuaris formen part d'un tipus d'entorn del Dataverse for Teams.
- Els usuaris formen part d'un entorn amb una base de dades del Dataverse i tenen un pla de servei del Dataverse gratuït de llicències del Microsoft 365.
- Els usuaris formen part d'un entorn amb una base de dades del Dataverse i un tipus de llicència de passi d'aplicació a nivell d'entorn.
Nota
Els usuaris no es poden afegir a la taula SystemUser ni automàticament ni sota demanda en el cas d'entorns sense Dataverse base de dades.
Requisits per afegir usuaris correctament al Dataverse
S'han de complir els criteris exposats a continuació per afegir correctament l'usuari a la taula del Dataverse:
L'usuari ha d'estar habilitat i no suprimit o suprimit Microsoft Entra a l'ID. L'usuari ha d'estar habilitat per estar habilitat Microsoft Entra en una base de Dataverse dades. Si l'usuari s'afegeix i Dataverse se suprimeix a Microsoft Entra l'ID, l'estat de la Dataverse taula s'actualitza a "desactivat".
L'usuari ha de tenir una llicència vàlida amb aquestes excepcions:
- Els usuaris administradors no necessiten una llicència. Els administradors sense llicència Microsoft Entra estan habilitats als sistemes com a "Usuari de configuració" i tenen el mode d'accés només administratiu.
- Els usuaris individuals no necessiten tenir una llicència quan l'entorn té capacitat de pas d'aplicació. Això només s' aplica en afegir usuaris segons la demanda (ja sigui en un primer intent d' accedir a l' entorn o a través de l'API o el centre d'administració del Power Platform).
- Els usuaris individuals no necessiten tenir una llicència quan l'inquilí del qual formen part té una llicència de màrqueting de nivell d'inquilí. Això només s' aplica en afegir usuaris segons la demanda (ja sigui en un primer intent d' accedir a l' entorn o a través de l'API o el centre d'administració del Power Platform).
- Els usuaris no interactius no necessiten una llicència.
- Els plans gratuïts Dataverse de Microsoft 365 la llicència es respecten quan els usuaris s'afegeixen sota demanda (ja sigui al primer intent d'accedir a l'entorn o a través de l'API/Power Platform centre d'administració).
Nota
Els usuaris convidats també han de tenir una llicència de l'inquilí de l'entorn. La llicència de l'inquilí de l'usuari convidat no es considera una llicència vàlida.
- Si l'entorn té un grup de seguretat definit, l'usuari ha de formar part del grup de seguretat respectiu, tret que l'usuari sigui un inquilí o un administrador del Power Platform. Els usuaris no administradors o l'administrador del servei del Dynamics 365 han d'estar al grup de seguretat per accedir al sistema. Quan s'afegeix el propietari del grup de seguretat mitjançant Dataverse una acció a petició, l'usuari es considera un membre vàlid del grup de seguretat i s'afegeix correctament Dataverse .
Afegir usuaris al Dataverse té implicacions diferents en funció del tipus d'entorn:
Si els usuaris formen part d'un entorn de prova, llavors no necessitaran l'aprovació del correu electrònic per afegir-se al Dataverse. Els usuaris només s'afegiran al Dataverse segons la demanda. El procés de sincronització en segon terme encara s'executarà per mantenir els usuaris de l'entorn actualitzats, però no afegirà usuaris automàticament.
Només s'afegeix Dataverse l'usuari inicial que ha creat el tipus d'entorn de desenvolupador.
Els usuaris que formen part d'un Dataverse for Teams entorn només s'afegiran a Dataverse la taula SystemUser com a resultat del primer intent de l'usuari d'accedir a l'entorn.
Crear un compte d'usuari de lectura-escriptura
Per defecte, tots els usuaris amb llicència es creen amb un mode d'accés de lectura-escriptura. Aquest mode d'accés proporciona drets d'accés complet a l'usuari segons els privilegis de seguretat que se li han assignat.
Per actualitzar el mode d'accés d'un usuari
- Al centre d'administració del Power Platform, seleccioneu un entorn i aneu a Configuració>Usuaris + permisos>Usuaris.
- Seleccioneu Usuaris habilitats i, a continuació, obriu un usuari de la llista.
- A la barra d'ordres de la subfinestra d'usuari, seleccioneu ...>Administra l'usuari al Dynamics 365.
- Al formulari de l'usuari, desplaceu-vos cap avall fins a Administració i a la secció Informació de llicència d'accés de client (CAL). A la llista Mode d'accés, seleccioneu Lectura-Escriptura.
- Seleccioneu la icona Desa.
Crear un compte d'usuari administratiu
Un usuari administratiu és un usuari que té accés a la configuració i a les característiques d'administració, però no té accés a cap de les funcionalitats. Utilitzeu aquest compte per assignar usuaris administratius per dur a terme funcions de manteniment diàries, com ara crear comptes d'usuari, administrar funcions de seguretat, etc. Com que un usuari administratiu no té accés a les dades del client, a les aplicacions ni a cap funcionalitat, l'usuari no necessita una llicència després de la configuració.
Heu de tenir la funció de seguretat d'administrador del sistema o permisos equivalents per crear un usuari administrador. Primer, creeu un compte d'usuari i Microsoft 365, a continuació, a l'aplicació d'interacció amb el client, seleccioneu el mode d'accés administratiu del compte.
Nota
Qualsevol usuari administrador amb la funció d'administrador global, administrador del Power Platform o administrador del Dynamics 365 Service rebrà el mode d'accés Administratiu sempre que no hi hagi cap llicència d'usuari assignada. Això és cert independentment de l'habilitació dels passis d'aplicació o de pagament per ús en el nivell d'inquilí.
Vegeu Crear un usuari administrador i impedir l'elevació de privilegis de funció de seguretat per obtenir un exemple de com es pot utilitzar un compte d'usuari Administrador.
Creeu un compte d'usuari al Centre d'administració del Microsoft 365.
Assegureu-vos d'assignar una llicència per al compte. Suprimireu la llicència en un pas posterior després d'haver assignat el mode d'accés administratiu .
Al formulari Configuració opcional, expandiu Funcions.
Desplaceu-vos cap avall pel formulari i seleccioneu Mostra-ho tot per categoria.
Activeu la Power Platform casella de selecció Administrador o Administrador del Dynamics 365.
Espereu que l'usuari se sincronitzi amb els entorns.
Al centre d'administració del Power Platform, seleccioneu un entorn i aneu a Configuració>Usuaris + permisos>Usuaris.
Seleccioneu un usuari de la llista.
A la barra d'ordres de la subfinestra d'usuari, seleccioneu ...>Administra l'usuari al Dynamics 365.
Al formulari de l'usuari, desplaceu-vos cap avall fins a Administració i a la secció Informació de llicència d'accés de client (CAL). A la llista Mode d'accés, seleccioneu Administratiu.
Ara suprimiu les llicències del compte.
Aneu al Centre d'administració del Microsoft 365.
Seleccioneu Usuaris>Usuaris actius.
Seleccioneu el compte d'usuari administratiu i, a continuació, seleccioneu la pestanya Llicències i aplicacions .
Desactiveu les caselles de llicència i seleccioneu Desa els canvis.
Crear un compte d'usuari no interactiu
L'usuari no interactiu no és un "usuari" en el sentit típic: no representa una persona, és un mode d'accés que es crea amb un compte d'usuari. S'utilitza per a l'accés programàtic entre les aplicacions d'interacció amb el client i les aplicacions. Un compte d'usuari no interactiu permet que aquestes aplicacions o eines com ara un connector de les aplicacions d'interacció amb el client a l'ERP autentiquin les aplicacions d'interacció amb el client sense requerir cap llicència i hi accedeixin. Per a cada entorn, podeu crear fins a set comptes d'usuari no interactius.
Heu de tenir la funció de seguretat d'administrador del sistema o permisos equivalents per crear un usuari no interactiu. En primer lloc, creeu un compte d'usuari a Microsoft 365. A continuació, a les aplicacions d'interacció amb el client, seleccioneu el mode d'accés no interactiu per al compte.
Creeu un compte d'usuari al Centre d'administració del Microsoft 365.
Assegureu-vos d'assignar una llicència per al compte.
Al centre d'administració del Power Platform, seleccioneu un entorn i aneu a Configuració>Usuaris + permisos>Usuaris.
Seleccioneu Usuaris habilitats i, a continuació, obriu un usuari de la llista.
A la barra d'ordres de la subfinestra d'usuari, seleccioneu ...>Administra l'usuari al Dynamics 365.
Al formulari de l'usuari, desplaceu-vos cap avall fins a Administració i a la secció Informació de llicència d'accés de client (CAL). A la llista Mode d'accés, seleccioneu No interactiu.
A continuació, suprimiu les llicències del compte.
Aneu al Centre d'administració del Microsoft 365.
Seleccioneu Usuaris>Usuaris actius.
Trieu el compte d'usuari no interactiu a la pestanya Llicències i aplicacions.
Desactiveu les caselles de llicència i seleccioneu Desa els canvis.
Torneu a l'aplicació d'interacció amb el client i confirmeu que el Mode d'accés del compte d'usuari no interactiu encara estigui definit com a No interactiu.
Crear un usuari de l'aplicació
Podeu utilitzar l'autenticació de servidor a servidor (S2S) per comunicar-vos sense dificultats i de forma segura amb el Dataverse i les vostres aplicacions i els vostres serveis web. L'autenticació S2S es la forma comú que utilitzen les aplicacions registrades al Microsoft AppSource per accedir a les dades del Dataverse dels seus subscriptors. Totes les operacions realitzades per la vostra aplicació o servei mitjançant S2S es realitzen com a usuari de l'aplicació que proporcioneu, en lloc de l'usuari que accedeix a la vostra aplicació.
Tots els usuaris d'aplicacions es creen amb un compte d'usuari no interactiu, però no es compten amb el límit de set comptes d'usuari no interactius. A més, no hi ha cap límit en la quantitat d'usuaris d'aplicacions que podeu crear en un entorn.
Atenció
El sistema afegeix un "#" com a nom de l'usuari de l'aplicació que creeu. Està dissenyat d'aquesta manera.
Per obtenir informació detallada sobre la creació d'un usuari d'aplicació, vegeu Crear un usuari d'aplicació.
Habilitar o inhabilitar usuaris d'aplicacions
Quan es creen els usuaris de l'aplicació, s'habilitaran automàticament. El formulari Usuari de l'aplicació per defecte mostra l'estat al peu de pàgina del formulari; el camp Estat no es pot actualitzar.
Podeu personalitzar el formulari d'usuari de l'aplicació per defecte per permetre actualitzacions al camp Estat i poder habilitar o inhabilitar els usuaris de l'aplicació , si cal. Per obtenir informació pas a pas sobre la personalització del formulari Usuari de l'aplicació per defecte , vegeu Habilitar o inhabilitar els usuaris de l'aplicació.
Atenció
La inhabilitació d'un usuari d'aplicació trencarà tots els escenaris d'integració que utilitzen l'usuari d'aplicació.
Administrar els usuaris d'aplicacions al Centre d'administració del Power Platform
Estem en el procés de desplaçar l'administració d'usuaris de l'aplicació del client web del llegat, segons s'ha documentat a Habilitar o inhabilitar els usuaris d'aplicacions. Vegeu el tema següent per administrar els usuaris de l'aplicació des del Centre d'administració del Power Platform: Administrar els usuaris d'aplicacions al Centre d'administració del Power Platform.
Com es creen els usuaris finals
Un usuari final és un registre d'usuari que s'ha creat com un contenidor. Per exemple, s'han importat registres que fan referència a aquest usuari, però l'usuari no existeix a les aplicacions d'interacció amb el client. Aquest usuari no pot iniciar sessió, no es pot activar i no es pot sincronitzar amb el Microsoft 365. Aquest tipus d'usuari només es pot crear mitjançant la importació de dades.
Atenció
Per evitar la creació de registres d'usuari duplicats amb el mateix UPN o llançar errors durant els fluxos de treball d'importació de dades, assegureu-vos que els usuaris existeixin a l'Entra ID i tinguin la llicència suficient per al provisió prèvia. Les llicències de l'Office no s'admeten per a la provisió prèvia, però les llicències Premium o del Dynamics 365 són compatibles per a la Power Apps provisió prèvia. Un cop els usuaris compleixen aquests requisits, se sincronitzen amb Dataverse els entorns.
Si heu de reassignar registres d'un usuari de taló a un altre usuari, utilitzeu Add-BulkRecordsToUsers.
Una funció de seguretat per defecte s'assigna automàticament a aquests usuaris importats. La funció de seguretat Comercial s'assigna a un entorn i la funció de seguretat Usuari bàsic s'assigna a un entorn del Power Apps.
Nota
Per defecte, una funció de seguretat només es pot assignar als usuaris amb l'estat Habilitat. Si heu d'assignar una funció de seguretat als usuaris que tenen l'estat Deshabilitat, podeu fer-ho mitjançant l'habilitació de allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.
Actualitzar un registre d'usuari per reflectir els canvis a l'identificador Microsoft Entra
Quan creeu un nou usuari o actualitzeu un usuari existent al Dynamics 365 Customer Engagement (on-premises), alguns camps dels registres d'usuari, com ara el nom i número de telèfon, s'emplenen amb la informació obtinguda des dels Serveis de domini de l'Active Directory (AD DS). Després de crear el registre d'usuari, no es produeix cap sincronització addicional entre Microsoft Entra els comptes d'usuari i els registres d'usuari de les aplicacions d'interacció amb el client. Si feu canvis al compte d'usuari Microsoft Entra , heu d'editar manualment el registre d'usuari per reflectir els canvis.
Al centre d'administració del Power Platform, seleccioneu un entorn i aneu a Configuració>Usuaris + permisos>Usuaris.
A la llista, seleccioneu el registre d'usuari que voleu actualitzar i, a continuació, trieu Edita.
A la taula següent es mostren els camps que s'emplenen al formulari d'usuari (registre d'usuari) des del compte d'usuari Microsoft Entra .
Formulari d'usuari |
Usuari de l'Active Directory |
Pestanya de l'objecte de l'Active Directory |
---|---|---|
Nom d'usuari |
Nom d'inici de sessió de l'usuari |
Compte |
Nom |
Nom |
General |
Cognoms |
Cognoms |
General |
Número de centraleta |
Número de telèfon |
General |
Correu electrònic principal |
Correu |
General |
Adreça* |
Ciutat |
Adreça |
Adreça* |
Província o estat: |
Adreça |
Telèfon particular |
Inici |
Telèfons |
* El camp Adreça comprèn els valors dels camps Ciutat i Estat/província de Microsoft Entra l'ID. |
PMF
Si un usuari que s'afegeix a la Dataverse taula SystemUser es desactiva o no té llicència a Microsoft Entra l'ID, com es reflecteix això Dataverse?
El registre d'usuari no se suprimeix, però el seu estat s'actualitza Dataverse a "desactivat".
S'han afegit Microsoft Entra tots els usuaris Dataverse?
Els usuaris de Microsoft Entra només s'afegeixen si Dataverse compleixen els criteris. Si els usuaris ja existents no compleixen els criteris, el seu estat s'actualitzarà a "inhabilitat".
Com pot l'administrador augmentar el rendiment d'afegir usuaris al Dataverse?
Assignar un Microsoft Entra grup de seguretat a l'entorn és una pràctica recomanada en general. També pot provocar un augment del rendiment quan s'afegeixen usuaris que formen part del grup Dataverse de seguretat.
Consulteu també
Configuració de l'usuari
Introducció a les funcions de seguretat a Dataverse
Assignar una funció de seguretat a un usuari
Desactivació de la gestió automàtica de rols d'usuari basada en llicències