Detecció d’errors: problemes comuns d’accés d’usuaris
Diversos factors afecten l'accés de l'usuari a entorns. Els administradors poden utilitzar l'ordre Executa els diagnòstics per avaluar l'accés de l'usuari a un entorn i obtenir detalls i suggeriments de mitigació del motiu pel qual un usuari pot o no pot accedir a l'entorn.
Per accedir a un entorn, un usuari ha de complir els criteris següents:
- Estar habilitat per iniciar la sessió en Microsoft Entra identificador.
- Tenir una llicència vàlida amb un pla de servei reconegut del Dynamics 365 o el Microsoft Power Platform; o bé, l'entorn ha de tenir plans per aplicació actius.
- Ser membre del grup de l'entorn (si s'ha Microsoft Entra associat amb el medi).
- Tenir com a mínima una funció de seguretat del Dataverse assignada directament o a un equip del grup al qual pertanyi.
El nivell d'accés d'un usuari dins de l'entorn i als recursos (aplicacions i dades) de l'entorn ve determinat pels privilegis definits a les funcions de seguretat que s'han assignat a l'usuari. Quan el mode d'accés és Administratiu o Lectura i escriptura, també es determina el seu nivell d'accés dins d'un entorn.
Diagnòstics d'usuari
Seguiu aquests passos per executar els diagnòstics d'accés d'un usuari d'un entorn.
Al Centre d'administració del Power Platform, seleccioneu un entorn.
Seleccioneu Configuració>Usuaris i permisos>Usuaris.
Selecció d'un usuari.
Seleccioneu Executa els diagnòstics.
Reviseu els detalls de l'usuari i preneu les accions correctives necessàries.
Nota
L'acció d'executar o tornar a executar diagnòstics obligarà la informació de l'usuari a sincronitzar-se amb la base de dades de l'entorn per proporcionar un estat actualitzat a Microsoft Entra les propietats de l'usuari Dataverse . Si l'execució del diagnòstic no elimina la causa arrel d'un problema d'accés de l'usuari, proporcioneu els resultats d'una execució de diagnòstic a la sol·licitud d'assistència tècnica que creeu; això ajudarà enormement als enginyers del Suport tècnic de Microsoft a resoldre el problema més ràpidament.
Problemes d'accés
A continuació es documenten els problemes següents.
Si no veieu el problema:
- Vegeu si podeu obtenir la resposta a la vostra pregunta aquí: https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
- Creeu una sol·licitud d'assistència tècnica.
Eina de diagnòstic d'accés d'usuari al Centre d'administració del Power Platform
Hi ha diversos factors que influeixen en l'accés d'usuaris a un entorn. Per ajudar els administradors a diagnosticar l'accés d'usuari a un entorn i els motius per permetre'n l'accés o no, la nova característica "Executa els diagnòstics" del Centre d'administració del Power Platform proporciona diagnòstic d'accés bàsic per a usuaris individuals de l'entorn. La característica ajuda a detectar possibles causes de problemes d'inici de sessió de l'usuari i altres problemes i suggereix possibles mitigacions. Vegeu Diagnòstics d'usuari.
L'usuari no té cap funció
Quan apareix una pantalla d'error que indica que l'usuari no té cap funció, un administrador del sistema haurà d'assignar funcions a l'usuari. Les funcions es poden assignar directament a l'usuari o a un equip de grup al qual pertanyi l'usuari. Per obtenir informació sobre com assignar funcions de seguretat del Dataverse a un usuari, vegeu: Assignar una funció de seguretat a un usuari.
L'usuari no pot veure un registre o no sap per què té accés a un registre
Vegeu Com es determina l’accés a un registre.
L'usuari no té cap llicència o no pertany a l'organització
- Verifiqueu si s'ha assignat a l'usuari una llicència i assigneu-ne una si cal. Vegeu: Afegir una llicència a un compte d'usuari.
- Un cop assignada una llicència, pot ser que el canvi de llicència tardi en sincronitzar-se amb l'entorn. Per activar una sincronització per a aquest usuari, l'administrador del sistema de l'entorn pot tornar a afegir l'usuari a l'entorn. Vegeu: Afegir usuaris a un entorn que té una base de dades del Dataverse.
L'usuari no és un membre del grup de seguretat de l'entorn
- Com a administrador del sistema de l'entorn, verifiqueu que l'entorn estigui associat a qualsevol Microsoft Entra grup. Vegeu: Associar un grup de seguretat a un entorn.
- Assegureu-vos que l'usuari que té el problema d'accés sigui membre del grup associat a l'entorn. Vegeu: Crear un grup de seguretat i afegir-hi membres.
- Un cop actualitzada la participació de l'usuari al grup de l'entorn, pot ser que el canvi tardi una estona en sincronitzar-se amb l'entorn. Per activar una sincronització per a aquest usuari, l'administrador del sistema de l'entorn pot tornar a afegir l'usuari a l'entorn. Vegeu: Afegir usuaris a un entorn que té una base de dades del Dataverse.
L'usuari no té prou permisos
No teniu prou permisos per accedir a les aplicacions d'interacció amb el client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation). Un administrador del sistema haurà de fer el següent:
Al centre d'administració del Power Platform, seleccioneu un entorn.
Seleccioneu Configuració>Usuaris i permisos>Usuaris.
Obriu el registre d'usuari.
Seleccioneu Més ordres( )
Administra les funcions >.Anoteu la funció assignada a l'usuari. Si s'escau, seleccioneu una funció de seguretat diferent. Tanqueu el quadre de diàleg Administra les funcions d'usuari.
Seleccioneu Seguretat>Funcions de seguretat.
Seleccioneu la funció de seguretat del pas 4.
Seleccioneu Registres principals.
Confirmeu que el permís Lectura per Configuració d'IU d'entitat d'usuari està definit com a nivell d'usuari (un cercle groc amb un segment en forma de falca).
Si la funció de seguretat no té aquest permís, l'administrador del sistema haurà de canviar aquesta configuració fent-hi clic o tocant-la.
Falta l'usuari a l'entorn malgrat complir tots els requisits
En alguns casos, els usuaris no es proveeixen automàticament en entorns.
Si un usuari compleix amb tots els requisits d'accés però encara no té en un entorn, l'usuari pot trobar-se en un dels següents casos:
Els usuaris amb només llicències de l'Office (amb el pla del Dataverse habilitat) no es proveiran automàticament als entorns.
Els propietaris de Microsoft Entra grups associats amb entorns no es proveiran prèviament.
Els membres dels Microsoft Entra grups que formen part d'un equip de grup creat per al Microsoft Entra grup no es proveiran prèviament.
Els usuaris no es proveiran automàticament en entorns del Microsoft Dataverse for Teams.
Tot i que aquests usuaris no es proveeixen automàticament, es poden afegir a entorns mitjançant la sincronització sota demanda. Vegeu la secció següent per conèixer les maneres d'afegir o actualitzar els usuaris sota demanda.
Afegir o actualitzar usuaris sota demanda
Com s'ha esmentat anteriorment, hi ha casos en els quals els usuaris no estan proveïts automàticament. A més, pot haver-hi retards en reflectir l'estat més recent dels usuaris als entorns. En aquests casos, afegir o actualitzar usuaris específics sota demanda pot ser útil.
Hi ha diverses maneres de fer això:
Proveïment d'usuaris just a temps (JIT): quan els usuaris accedeixen a un URL d'entorn, els requisits d'accés es revisen en el moment d'iniciar la sessió i els usuaris qualificats s'afegeixen a l'entorn.
Trucada de suplantació d'usuari: la trucada de suplantació dispara una sincronització JIT per a l'usuari. Vegeu Com suplantar un usuari.
Afegeix usuaris al centre d'administració del Power Platform: els administradors poden afegir o actualitzar usuaris. Vegeu Afegir usuaris a un entorn.
Cmdlets del Powershell: vegeu Compatibilitat del Powershell amb el Power Apps.
Connectors: vegeu Power Platform for Admins.
Power Automate plantilla: vegeu Força la sincronització Microsoft Entra dels membres del grup a una instància específica del CDS.
Problema conegut
La comprovació de la presència de les funcions de seguretat assignades a un usuari només comprova les funcions assignades directament a l'usuari i, actualment, no pot comprovar si hi ha funcions heretades a través dels membres de l'equip de grup.