Sdílet prostřednictvím

Vytvoření uživatelů

Pomocí centra pro správu Microsoft 365 můžete vytvářet uživatelské účty pro každého uživatele, který potřebuje přístup k aplikacím, tokům nebo chatovacím robotům. Uživatelský účet registruje uživatele v prostředí služeb Microsoft Online Services.

Vytvoření uživatelského účtu

Když v centru pro správu Microsoft 365 vytvoříte uživatelský účet, systém pro uživatele vygeneruje ID uživatele a dočasné heslo. Můžete nechat službu odeslat e-mailovou zprávu uživateli jako prostý text. I když je heslo jen dočasné, můžete zvážit možnost zkopírování informací a jejich odeslání uživateli prostřednictvím zabezpečenějšího kanálu, například z e-mailové služby, které může digitálně zašifrovat obsah.

Podrobné pokyny pro vytvoření uživatelského účtu služeb Microsoft Online naleznete v části Přidávání uživatelů jednotlivě nebo hromadně.

Poznámka:

Když vytvoříte uživatele a přiřadíte licenci v centru pro správu Microsoft 365, uživatel se také vytvoří v aplikacích customer Engagement. Dokončení procesu synchronizace mezi centrem pro správu Microsoft 365 a aplikacemi pro zapojení zákazníků může trvat několik minut.

Zadáním ID uživatele a hesla může uživatel získat přístup k centru pro správu Microsoft 365 a zobrazit informace o službě. Uživatel však nebude mít přístup k aplikacím pro zapojení zákazníků, dokud nebude mít přímo nebo nepřímo přiřazenou roli zabezpečení jako člen týmu skupiny.

Tip

Pokud chcete vynutit okamžitou synchronizaci mezi centrem pro správu Microsoft 365 a aplikacemi pro zapojení zákazníků, postupujte takto:

  • Odhlaste se z aplikace Customer Engagement a centra pro správu Microsoft 365.
  • Zavřete všechny otevřené prohlížeče používané pro aplikaci Customer Engagement a centrum pro správu Microsoft 365.
  • Přihlaste se zpět k aplikaci Customer Engagement a centru pro správu Microsoft 365.

Typy uživatelů

Běžní uživatelé

Tito uživatelé jsou běžnými synchronizovanými uživateli z Microsoft Entra ID.

Uživatelé aplikace

Lze je identifikovat podle atributu ApplicationId v záznamu uživatele systému. Pokud chcete zkontrolovat ID Microsoft Entra aplikace, přejděte na View nebo upravte podrobnosti o uživateli aplikace.

Neinteraktivní uživatelé

  • Obchodní pravidla zřizování specifické pro licence se na tyto uživatele nevztahují, jakmile jsou označeni jako neinteraktivní. Poznámka: Pravidla specifická pro skupiny zabezpečení stále platí.
  • Nelze získat přístup k Microsoft Dataverse webovým rozhraním ani portálům pro správu.
  • Může přistupovat pouze k Dataverse prostřednictvím volání SDK/API.
  • Na jednu instanci je maximální limit sedmi neinteraktivních uživatelů.

Uživatel podpory

  • Není synchronizováno s Microsoft Entra ID a je vytvořeno službou Dataverse přímo bez úprav.
  • Zástupný záznam uživatele pro všechny interní uživatele podpory společnosti Microsoft.
  • Hlavní identifikátory:
    • Hodnota UPN (hlavní název uživatele) je crmoln@microsoft.com.
    • Hodnota režimu přístupu je 3.
  • Všichni uživatelé podpory společnosti Microsoft jsou při spuštění mapováni na tento známý záznam.

Více se dozvíte v sekci Uživatelé systému a aplikací .

Delegovaný správce

  • Není synchronizováno s Microsoft Entra ID a je vytvořeno službou Dataverse přímo bez úprav.
  • Zástupný záznam uživatele umožňuje všem partnerským uživatelům zákazníkova delegovaného správce přístup k Dataverse jakožto delegovaní správci.
  • Hlavní identifikátory:
    • Hodnota UPN je crmoln2@microsoft.com.
    • Hodnota režimu přístupu je 5.
  • Všichni uživatelé s delegovaným partnerským administrátorem budou při spuštění mapováni na tento známý záznam.

Více se dozvíte v sekci Pro partnery: Delegovaný správce a Uživatelé systému a aplikací ....

Informace o uživatelském profilu

Některé informace o profilu uživatele se udržují a spravují v centru pro správu Microsoft 365. Po vytvoření nebo aktualizaci uživatele se tato pole profilu uživatele automaticky aktualizují a synchronizují ve vašich Microsoft Power Platform prostředích.

Následující tabulka ukazuje pole spravovaná v Uživatelé části Centra pro správu Microsoft 365.

Formulář uživatele aplikací pro zapojení zákazníků

Dataverse objekt SystemUserMicrosoft 365/Microsoft Entra uživatel
Uživatelské jménoNázev doményUsername
Celé jméno* Celé jméno Celé jméno
Titul Pracovní pozicePozice
Křestní jméno Křestní Jméno Křestní jméno
Příjmení Příjmení Příjmení
Primární e-mail**InternalEmailAddress***Pošta
Hlavní telefon Adresa1_Telefon 1Telefon do kanceláře
Mobilní telefon mobilní telefonMobilní telefon
Ulice Adresa1_Řádek1 Adresa ulice
Město Adresa1_MěstoMěsto
Stát/Provincie Adresa1_StátNeboProvincieStát nebo provincie
PSČ Adresa1_PoštovníKód PSČ
Země Address1_Country Země nebo oblast
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* Celé jméno se automaticky neaktualizuje a nesynchronizuje s aplikacemi pro zapojení zákazníků.
** Aby se zabránilo ztrátě dat, pole Primární e-mail se automaticky neaktualizuje a nesynchronizuje s aplikacemi pro zapojení zákazníků.
***InternalEmailAddress mohou zákazníci aktualizovat; poté již synchronizace nebude toto pole aktualizovat.
ID objektu uživatele nebo služebního principálu v Microsoft Entra ID

Poznámka:

Vlastní pole nikdy nejsou synchronizována mezi Microsoft 365, Microsoft Entra a Power Platform.

Všechna pole jsou vždy synchronizována, kromě polí výslovně uvedených jako neaktualizovaných automaticky (vlastní pole, Celé jméno, Primární e-mail a Interní e-mailová adresa po aktualizaci zákazníka).

Systém přidá "#" jako křestní jméno, pokud bylo křestní jméno původně prázdné.

Zobrazení a úprava profilu uživatele

Chcete-li zobrazit a upravit profil uživatele v centru pro správu Power Platform:

  1. Přihlaste se do Centra pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat.
  3. V podokně Spravovat vyberte Prostředí.
  4. Na stránce Prostředí vyberte prostředí.
  5. Na panelu příkazů vyberte Nastavení.
  6. Rozbalte možnost Uživatelé + oprávnění a poté vyberte možnost Uživatelé.
  7. Vyberte uživatele ze seznamu.

Zobrazí se panel s podrobnostmi o uživateli. Můžete zobrazit a upravit klíčové podrobnosti uživatelského profilu, včetně bezpečnostních rolí, členství v týmu, organizační jednotky, manažera, pozice a dalších.

Kromě toho můžete:

  • Použijte diagnostiku k řešení problémů s přístupem.
  • Pomocí uživatele Refresh můžete informace z Microsoft Entra ID znovu synchronizovat.

Přidání licence uživatelskému účtu

Můžete přidělit licenci uživateli, když vytváříte uživatelský účet, nebo ji uživateli můžete přiřadit později. Licenci je třeba přiřadit každému uživatelskému účtu, u kterého chcete, aby přistupoval ke službě online. Viz Přiřazení licencí.

Přiřadit roli zabezpečení

Role zabezpečení řídí přístup uživatele k datům prostřednictvím sady úrovní přístupu a oprávnění. Kombinace oprávnění a úrovní přístupu, jež jsou obsaženy v konkrétní roli zabezpečení, nastaví limity na uživatelské zobrazení dat a na interakci uživatele s těmito daty. Viz Přiřadit roli zabezpečení uživateli.

Povolení nebo zakázání uživatelských účtů

Aktivace a deaktivace uživatele se vztahuje pouze na prostředí, která mají databázi Dataverse. Pokud chcete povolit uživatele v prostředí, které má databázi Dataverse, zajistěte, aby měli povoleno přihlásit se, přiřadit licenci uživateli a přidat uživatele do skupiny zabezpečení, která je přidružena k prostředí. Stejná kritéria se používají při přidání uživatelů do prostředí.

Chcete-li povolit uživatele, přiřaďte uživateli licenci a přidejte uživatele do skupiny zabezpečení, která je přidružena k prostředí. Pokud povolíte uživateský účet, který byl zakázán, je nutné poslat tomuto uživateli novou pozvánku, aby získal přístup k systému.

Chcete-li zakázat uživatelský účet, odeberte uživateli licenci nebo odeberte uživatele ze skupiny zabezpečení, která je přidružena k prostředí. Při odebrání uživatele ze skupiny zabezpečení nedojde k odebrání licence uživatele. Pokud chcete, aby byla licence k dispozici pro jiného uživatele, je nutné zakázanému uživatelskému účtu licenci odebrat.

Poznámka:

Můžete také odebrat uživateli všechny role zabezpečení, což uživateli zabrání v přihlášení a přístupu k aplikacím pro zapojení zákazníků. Nedojde však k odebrání licence uživateli a uživatel zůstane v seznamu povolených uživatelů. Nedoporučujeme používat tuto metodu k odebrání přístupu od uživatele.

Pokud používáte skupinu zabezpečení ke správě povolení nebo zakázání uživatelů nebo zprostředkování přístupu do organizace, nejsou vnořené skupiny zabezpečení v rámci vybrané skupiny zabezpečení podporovány a jsou ignorovány.

Můžete přiřadit záznamy k zakázanému uživatelskému účtu a také s ním sdílet sestavy a účty. To může být užitečné při migraci místních verzí na online. Pokud potřebujete přiřadit roli zabezpečení uživatelům, kteří mají stav Zakázáno, můžete tak učinit povolením funkce allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Globální správce, správce Power Platform nebo správce Dynamics 365 nemusí mít v prostředí povolenou licenci. Další informace najdete v části Globální správci a správci Power Platform mohou provádět správu bez licence. Ale protože jsou bez licence, jsou nastaveny v režimu správcovského přístupu.

Abyste mohli provádět tyto úkoly, musíte být členem příslušné správcovské role. Další informace: Přiřaďte role správce

Povolení uživatelského účtu v prostředí

Chcete-li povolit uživateli přístup v prostředí s databází, povolíte mu přihlášení, přiřadíte mu licenci a poté ho přidáte do bezpečnostní skupiny. Dataverse

Povolit přihlášení

  1. Přihlaste se do centra pro správu Microsoft 365.
  2. V navigačním panelu vyberte možnost Uživatelé a poté zvolte Aktivní uživatelé.
  3. Na stránce Aktivní uživatelé vyberte uživatele, jehož údaje chcete aktualizovat.
  4. Ujistěte se, že pod zobrazovaným jménem uživatele vidíte Přihlašování povoleno. Pokud ne, vyberte možnost Blokovat tohoto uživatele a poté odblokujte přihlášení.

Přiřadit licenci

  1. Přihlaste se do centra pro správu Microsoft 365.
  2. V navigačním panelu vyberte možnost Uživatelé a poté zvolte Aktivní uživatelé.
  3. Na stránce Aktivní uživatelé vyberte uživatele, jehož údaje chcete aktualizovat.
  4. Vyberte kartu Licence a aplikace a poté vyberte licence, které chcete přiřadit.
  5. Klikněte na tlačítko Uložit změny pro jejich použití.

Přidání uživatele do skupiny zabezpečení

  1. Přihlaste se do centra pro správu Microsoft 365.
  2. V navigačním panelu vyberte Týmy a skupiny a poté zvolte Aktivní týmy a skupiny.
  3. Vyberte skupinu zabezpečení přidruženou k vašemu prostředí.
  4. Vyberte kartu Členství .
  5. V navigačním podokně vyberte možnost Členové a poté na panelu příkazů vyberte možnost Přidat členy .
  6. Vyberte uživatele ze seznamu nebo je vyhledejte a poté vyberte možnost Přidat , čímž se změny použijí.

Zakázání uživatelského účtu v prostředí

Chcete-li zakázat uživatelský účet v prostředí s databází Dataverse, můžete buď uživatele odebrat ze skupiny zabezpečení, nebo mu odebrat licenci.

Odebrání uživatele ze skupiny zabezpečení

  1. Přihlaste se do centra pro správu Microsoft 365.
  2. V navigačním panelu vyberte Týmy a skupiny a poté zvolte Aktivní týmy a skupiny.
  3. Vyberte skupinu zabezpečení přidruženou k vašemu prostředí.
  4. Vyberte kartu Členství .
  5. V navigačním panelu vyberte možnost Členové,
  6. Vyberte uživatele, které chcete odebrat, a poté vyberte možnost Odebrat jako člena , abyste změny použili.

Odebrání licence uživateli

  1. Přihlaste se do centra pro správu Microsoft 365.
  2. V navigačním panelu vyberte možnost Uživatelé a poté zvolte Aktivní uživatelé.
  3. Na stránce Aktivní uživatelé vyberte uživatele, jehož údaje chcete aktualizovat.
  4. Vyberte kartu Licence a aplikace a poté vyberte licence, které chcete odebrat.
  5. Klikněte na tlačítko Uložit změny pro jejich použití.

Odebrání licence uživatele nemusí vždy vést k zákazu uživatelského účtu, i když bude licence uvolněna pro přiřazení dalšímu uživateli. Doporučeným přístupem k zakázání uživatelského účtu v prostředí je jeho odebrání ze skupiny zabezpečení, která je přidružena k prostředí.

Poznámka:

Uživatele můžete také odstranit v centru pro správu Microsoft 365. Při odebrání uživatele z předplatného se licence přiřazená tomuto uživateli automaticky zpřístupní a může být přiřazena jinému uživateli. Pokud chcete, aby měl uživatel stále přístup k jiným aplikacím, které spravujete prostřednictvím Microsoft 365 , například Microsoft Exchange Online nebo SharePoint, je jako uživatel neodstraňovat. Místo toho odeberte licenci, kterou jste jim přiřadili.

Když se odhlásíte z centra pro správu Microsoft 365, neodhlásíte se z aplikací zapojení zákazníků. Musíte tak učinit samostatně.

Tip

Pokud chcete vynutit okamžitou synchronizaci mezi centrem pro správu Microsoft 365 a aplikacemi pro zapojení zákazníků, postupujte takto:

  • Odhlaste se z aplikace Customer Engagement a centra pro správu Microsoft 365.
  • Zavřete všechny otevřené prohlížeče používané pro aplikaci Customer Engagement a centrum pro správu Microsoft 365.
  • Přihlaste se zpět k aplikaci Customer Engagement a centru pro správu Microsoft 365.

Přidat uživatele do Dataverse

Aby uživatelé měli přístup k aplikacím a datům v prostředí, minimálně tabulka SystemUser v Dataverse musí obsahovat záznam odpovídající příslušné identitě uživatele. Existují různé mechanismy přidávání uživatelů do Dataverse – automaticky nebo na vyžádání:

Tip

Podívejte se na následující video: Přidání uživatelů do Dataverse.

  1. Proces na pozadí systému se pravidelně spouští, aby synchronizoval změny z Microsoft Entra a aktualizoval záznamy SystemUser v Dataverse na základě předem určené sady requirements. Čas potřebný k synchronizaci všech změn do Dataverse závisí na celkovém počtu uživatelů, které je třeba přidat nebo aktualizovat. Pro velké organizace s tisíci uživatelů v Microsoft Entra ID doporučujeme vytvářet skupiny zabezpečení přidružené ke každému prostředí, takže do Služby Dataverse se přidá jenom požadovaná podmnožina uživatelů.

    Poznámka:

    Ne všichni uživatelé přidaní do Microsoft Entra ID jsou procesem automatické synchronizace zachyceni. sekci podrobně popisuje kritéria způsobilosti, která proces na pozadí systému použije k přidání uživatele z Microsoft Entra ID do služby Dataverse.

  2. Pokud už uživatelé existují v Microsoft Entra ID, při prvním pokusu o přístup k prostředí se automaticky přidají do tabulky SystemUsers. Pokud uživatel již existuje v Dataverse, ale v deaktivovaném stavu, bude mít pokus o přístup do prostředí za následek aktualizaci stavu uživatele na „povoleno“ za předpokladu, že má v době přístupu nárok.

  3. Uživatelé, kteří mají potřebná oprávnění, mohou použít API k přidání nebo aktualizaci uživatelů v prostředí Dataverse.

  4. Správci mohou využít prostředí pro správu uživatelů v centru pro správu Power Platform k přidání uživatelů do Dataverse na požádání .

Kategorie uživatelů, kteří nejsou do Dataverse přidáni automaticky

Za určitých podmínek výše uvedený proces na pozadí systému nepřidá uživatele do Dataverse automaticky. V těchto případech budou uživatelé přidáni na vyžádání buď při prvním pokusu o přístup do prostředí, nebo správcem pomocí rozhraní API nebo centra pro správu Power Platform. Podmínky jsou následující:

  1. Uživatelé jsou součástí typu prostředí Dataverse for Teams.
  2. Uživatelé jsou součástí prostředí s databází Dataverse a mají bezplatný plán služby Dataverse z licencí Microsoft 365.
  3. Uživatelé jsou součástí prostředí s databází Dataverse a typem licence pro povolení aplikace na úrovni prostředí.

Poznámka:

Uživatele nelze přidávat do tabulky SystemUser automaticky ani na vyžádání v prostředích bez databáze. Dataverse

Požadavky na úspěšné přidání uživatelů do Dataverse

Pro úspěšné přidání uživatele do tabulky Dataverse musí být splněna níže uvedená kritéria:

  1. Uživatel musí být v Microsoft Entra ID povolený a nesmí být odstraněn ani obnovitelně odstraněn. Aby byl uživatel v databázi Dataverse povolený, musí být v Microsoft Entra povolený. Pokud se uživatel přidá do služby Dataverse a potom se odstraní v Microsoft Entra ID, stav v tabulce Dataverse se aktualizuje na deaktivován.

  2. Uživatel musí mít platnou licenci s těmito výjimkami:

    1. Uživatelé s rolí správce licenci nevyžadují. Nelicencovaní správci Microsoft Entra jsou v systémech povoleni jako "Nastavit uživatele" a mají přístupový režim pouze pro administrativní účely.
    2. Jednotliví uživatelé nemusí mít licenci, pokud má prostředí kapacitu pro předávání aplikací. To platí pouze pro přidávání uživatelů na vyžádání (buď při prvním pokusu o přístup do prostředí, nebo prostřednictvím rozhraní API / centra pro správu Power Platform).
    3. Jednotliví uživatelé nemusí mít licenci, pokud má klient, jehož jsou součástí, marketingovou licenci na úrovni klienta. To platí pouze pro přidávání uživatelů na vyžádání (buď při prvním pokusu o přístup do prostředí, nebo prostřednictvím rozhraní API / centra pro správu Power Platform).
    4. Neinteraktivní uživatelé nepotřebují licenci.
    5. Bezplatné plány Dataverse z licence Microsoft 365 jsou dodržovány, když jsou uživatelé přidáni na vyžádání (buď při prvním pokusu o přístup k prostředí, nebo prostřednictvím centra pro správu API/Power Platform).

    Poznámka:

    Uživatelé typu Host by měli mít také licenci od klienta prostředí. Licence od klienta uživatele typu Host není považována za platnou licenci.

  3. Pokud má prostředí definovanou skupinu zabezpečení, musí být uživatel součástí příslušné skupiny zabezpečení, pokud uživatel není klient nebo správce Power Platform. Uživatelé bez oprávnění správce nebo správce služby Dynamics 365 musí být ve skupině zabezpečení pro přístup k systému. Když je vlastník skupiny zabezpečení do Dataverse přidán prostřednictvím akce na vyžádání, uživatel je považován za platného člena skupiny zabezpečení a úspěšně přidán do Dataverse.

Přidání uživatelů do Dataverse má různé důsledky v závislosti na typu prostředí:

  1. Pokud jsou uživatelé součástí zkušebního prostředí, nebudou pro přidání do Dataverse potřebovat schválení e-mailem. Uživatelé budou do Dataverse přidáni pouze na požádání. Proces synchronizace na pozadí bude stále probíhat, aby měli uživatelé v prostředí aktuální informace, ale nebude přidávat uživatele automaticky.

  2. Do Dataverse je přidán pouze první uživatel, který vytvořil typ vývojářského prostředí.

  3. Uživatelé, kteří jsou součástí prostředí Dataverse for Teams, budou do tabulky SystemUser v prostředí Dataverse přidáni pouze jako výsledek prvního pokusu uživatele o přístup do prostředí.

Vytvoření uživatelského účtu pro čtení a zápis

Standardně jsou všichni licencovaní uživatelé vytvořeni s přístupovým režimem pro čtení a psaní. Tento přístupový režim poskytuje uživateli úplná přístupová práva na základě přidělených oprávnění zabezpečení.

Aktualizace režimu přístupu uživatele:

  1. Přihlaste se do Centra pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat.
  3. V podokně Spravovat vyberte Prostředí.
  4. Na stránce Prostředí vyberte prostředí.
  5. Na panelu příkazů vyberte Nastavení.
  6. Rozbalte možnost Uživatelé + oprávnění a poté vyberte možnost Uživatelé.
  7. Zvolte uživatele. Zobrazí se podokno s podrobnostmi o uživateli.
  8. Na panelu příkazů vyberte ... a potom v Dynamics 365 zvolte Spravovat uživatele.
  9. Ve formuláři uživatele vyberte kartu Administrace.
  10. V podokně Informace o licenci klientského přístupu (CAL) v seznamu Režim přístupu vyberte možnost Čtení-zápis.
  11. Na panelu příkazů vyberte možnost Uložit , chcete-li změny použít.

Vytvoření uživatelského účtu pro správu

Uživatel s oprávněními pro správu je uživatel, který má přístup k funkcím nastavení a správy, ale nemá přístup k žádné z funkcí. Použijte tento účet, chcete-li přiřadit uživatele pro správu k provádění každodenní údržby, například vytvoření uživatelských účtů, správa rolí zabezpečení, atd. Protože uživatel pro správu nemá přístup k zákaznickým datům, aplikacím ani k žádné funkčnosti, po svém nastavení nevyžaduje licenci.

Abyste mohli vytvořit uživatele s oprávněním správce systému, musíte mít roli zabezpečení Správce systému nebo ekvivalentní oprávnění. Nejprve v Microsoft 365 vytvoříte uživatelský účet a pak v aplikaci Customer Engagement vyberete pro účet Administrative režim přístupu.

Poznámka:

Každý uživatel s rolí globálního správce, správce Power Platform nebo správce služby Dynamics 365 obdrží režim přístupu Administrative, pokud nejsou přiřazeny žádné uživatelské licence. To platí bez ohledu na to, zda jsou povoleny app-passes nebo platby podle spotřeby na úrovni nájemce.

Příklad použití účtu správce naleznete v části Vytvoření správce a zabránění zvýšení oprávnění bezpečnostní role .

V centru pro správu Microsoft 365 vytvořte uživatelský účet. Je nutné přiřadit k účtu licenci. Po přiřazení režimu přístupu Správa v pozdějším kroku odeberete licenci.

  1. Ve formuláři Volitelná nastavení rozbalte položku Role.

  2. Posuňte formulář dolů a pak vyberte odkaz Zobrazit vše podle kategorie.

  3. Zaškrtněte políčko Správce platformy Power nebo Správce Dynamics 365.

  4. Počkejte, až se uživatel synchronizuje do prostředí.

  5. Přihlaste se do Centra pro správu Power Platform.

  6. V navigačním podokně vyberte Spravovat.

  7. V podokně Spravovat vyberte Prostředí.

  8. Na stránce Prostředí vyberte prostředí.

  9. Na panelu příkazů vyberte Nastavení.

  10. Rozbalte možnost Uživatelé + oprávnění a poté vyberte možnost Uživatelé.

  11. Zvolte uživatele. Zobrazí se podokno s podrobnostmi o uživateli.

  12. Na panelu příkazů vyberte ... a potom v Dynamics 365 zvolte Spravovat uživatele.

  13. Ve formuláři uživatele vyberte kartu Administrace.

  14. V podokně Informace o licenci klientského přístupu (CAL) v seznamu Režim přístupu vyberte možnost Administrativní.

  15. V příkazovém řádku vyberte možnost Uložit a použijte změny.

Nyní je třeba odebrat licenci z účtu.

  1. Přihlaste se do centra pro správu Microsoft 365.
  2. V navigačním panelu vyberte možnost Uživatelé a poté zvolte Aktivní uživatelé.
  3. Na stránce Aktivní uživatelé vyberte uživatele, jehož údaje chcete aktualizovat.
  4. Vyberte kartu Licence a aplikace a poté zrušte zaškrtnutí políček licencí.
  5. Klikněte na tlačítko Uložit změny pro jejich použití.

Vytvoření neinteraktivního uživatelského účtu

Neinteraktivní uživatel není typickým „uživatelem“ – nereprezentuje osobu, ale režim přístupu, který je vytvořen s uživatelským účtem. Používá se pro programový přístup do a z aplikací pro zapojení zákazníků mezi aplikacemi. Neinteraktivní uživatelský účet umožňuje těmto aplikacím nebo nástrojům – jako je například konektor z aplikací pro zapojení zákazníků do ERP – ověřovat a přistupovat k aplikacím pro zapojení zákazníků bez nutnosti licence. Pro každé prostředí můžete vytvořit až sedm neinteraktivních uživatelských účtů.

Abyste mohli vytvořit neinteraktivního uživatele, musíte mít roli zabezpečení Správce systému nebo ekvivalentní oprávnění.

Nejprve v centru pro správu Microsoft 365 vytvoříte uživatelský účet. Je nutné přiřadit k účtu licenci. Poté v aplikacích pro zapojení zákazníků vyberte pro daný účet neinteraktivní režim přístupu.

  1. Přihlaste se do Centra pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat.
  3. V podokně Spravovat vyberte Prostředí.
  4. Na stránce Prostředí vyberte prostředí.
  5. Na panelu příkazů vyberte Nastavení.
  6. Rozbalte možnost Uživatelé + oprávnění a poté vyberte možnost Uživatelé.
  7. Zvolte uživatele. Zobrazí se podokno s podrobnostmi o uživateli.
  8. Na panelu příkazů vyberte ..., a pak vyberte Spravovat uživatele v Dynamics 365.
  9. Ve formuláři uživatele vyberte kartu Administrace.
  10. V podokně Informace o licenci klientského přístupu (CAL) v seznamu Režim přístupu vyberte možnost Neinteraktivní.
  11. Na panelu příkazů vyberte možnost Uložit , chcete-li změny použít.

Potom je třeba odebrat licenci z účtu.

  1. Přihlaste se do centra pro správu Microsoft 365.
  2. V navigačním panelu vyberte možnost Uživatelé a poté zvolte Aktivní uživatelé.
  3. Na stránce Aktivní uživatelé vyberte neinteraktivní uživatelský účet.
  4. Vyberte kartu Licence a aplikace a poté zrušte zaškrtnutí políček licencí.
  5. Klikněte na tlačítko Uložit změny pro jejich použití.

Přejděte zpět do aplikací pro zapojení zákazníků a potvrďte, že Režim přístupu neinteraktivního uživatelského účtu je stále nastaven na hodnotu Neinteraktivní.

Vytvoření uživatele aplikace

Pomocí ověřování vzájemného propojení serverů (S2S) můžete bezpečně a bezproblémově komunikovat mezi Dataverse a vašimi webovými aplikacemi a službami. Ověřování S2S je běžný způsob, jakým aplikace zaregistrované na Microsoft Marketplace používají přístup k datům Dataverse svých odběratelů. Všechny operace prováděné vaší aplikací nebo službou využívající S2S jsou provedeny jako uživatelem aplikace, kterého zadáte, nikoli uživatelem, který přistupuje k aplikaci.

Všichni uživatelé aplikace jsou vytvářeni s neinteraktivním uživatelským účtem, nejsou však započítáváni k limitu sedmi neinteraktivním uživatelským účtům. Navíc neexistuje žádné omezení, kolik uživatelů aplikace můžete vytvořit v jednom prostředí.

Upozornění

Systém přidá "#" jako křestní jméno pro uživatele aplikace, kterého vytvoříte. Toto chování je záměrné.

Podrobné informace o vytvoření uživatele aplikace najdete v části Vytvoření uživatele aplikace.

Povolení nebo zákaz uživatelů aplikace

Když jsou uživatelé aplikace vytvořeni, jsou automaticky aktivováni. Výchozí formulář uživatele aplikace zobrazuje stav v zápatí formuláře; pole Stav nelze aktualizovat.

Můžete upravit výchozí nastavení formuláře Uživatel aplikace umožňující aktualizace pole Stav, takže v případě potřeby můžete povolit nebo zakázat uživatele aplikace. Podrobné informace o přizpůsobení výchozího nastavení formuláře Uživatel aplikace viz Povolit nebo zakázat uživatele aplikace.

Upozornění

Zakázání uživatele aplikace přeruší všechny integrační scénáře, které daného uživatele aplikace používají.

Správa uživatelů aplikace v centru pro správu Power Platform

Jsme v procesu přesunu správy uživatelů aplikace ze staršího webového klienta, jak je popsáno v tématu Povolení nebo zakázání uživatele aplikace. Viz následující téma pro správu uživatelů aplikace z centra pro správu Power Platform: Správa uživatelů aplikací v centrum pro správu Power Platform.

Jak se vytváří zástupní uživatelé

Zástupný uživatel je záznam uživatele, který byl vytvořený jako náhradník. Například byly importovány záznamy, které odkazují na tohoto uživatele, ale uživatel neexistuje v aplikacích pro zapojení zákazníků. Tento uživatel se nemůže přihlásit, nedá se povolit a nejde ho synchronizovat s Microsoft 365. Tento typ uživatele lze vytvořit pouze pomocí importu dat.

Upozornění

Abyste zabránili vytváření duplicitních uživatelských záznamů se stejným UPN nebo chybám během pracovních postupů importu dat, ujistěte se, že uživatelé existují v Entra ID a mají dostatečnou licenci pro předběžné zřizování. Licence Office nejsou podporovány pro předběžné zřizování, ale jakékoli licence Power Apps Premium nebo Dynamics 365 jsou pro předběžné zřizování podporovány. Jakmile uživatelé splní tyto požadavky, jsou synchronizováni s prostředími Dataverse.
Pokud musíte přepřiřadit záznamy od pomocného uživatele k jinému uživateli, použijte Add-BulkRecordsToUsers.

Výchozí role zabezpečení je automaticky přiřazena těmto importovaným uživatelům. Role zabezpečení Salesperson je přiřazena v prostředí Dynamics 365 Sales a role zabezpečení Basic User je přiřazena v jiných prostředích.

Poznámka:

Ve výchozím nastavení může být role zabezpečení přiřazena pouze uživatelům se stavem Povoleno. Pokud potřebujete přiřadit roli zabezpečení uživatelům, kteří mají stav Zakázáno, můžete tak učinit povolením funkce allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Zobrazení dočasných uživatelů

Chcete-li v centru pro správu Power Platform zobrazit profil zástupného uživatele, proveďte následující kroky.

  1. Přihlaste se do Centra pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat.
  3. V podokně Spravovat vyberte Prostředí.
  4. Na stránce Prostředí vyberte prostředí.
  5. Na panelu příkazů vyberte Nastavení.
  6. Rozbalte možnost Uživatelé + oprávnění a poté vyberte možnost Uživatelé.
  7. Na panelu Hledat vyhledejte zástupné uživatele.
  8. Vyberte uživatele typu stub, o kterém chcete zobrazit podrobnosti.

Poznámka:

Možnosti obnovení uživatele a diagnostiky uživatele nejsou pro dočasné uživatele k dispozici.

Aktualizace záznamu uživatele tak, aby odrážel změny v Microsoft Entra ID

Když vytvoříte nového uživatele nebo aktualizujete existujícího uživatele v Dynamics 365 Customer Engagement (místně), některá pole v záznamech uživatele, například jméno a telefonní číslo, se vyplní informacemi získanými z Active Directory Domain Services (AD DS). Po vytvoření záznamu uživatele nedojde k žádné další synchronizaci mezi Microsoft Entra uživatelskými účty a záznamy uživatelů aplikací zapojení zákazníků. Pokud provedete změny uživatelského účtu Microsoft Entra, musíte záznam uživatele upravit ručně tak, aby odrážel změny.

  1. Přihlaste se do Centra pro správu Power Platform.
  2. V navigačním podokně vyberte Spravovat.
  3. V podokně Spravovat vyberte Prostředí.
  4. Na stránce Prostředí vyberte prostředí.
  5. Na panelu příkazů vyberte Nastavení.
  6. Rozbalte možnost Uživatelé + oprávnění a poté vyberte možnost Uživatelé.
  7. Vyberte uživatele, kterého chcete aktualizovat.

V následující tabulce jsou uvedena pole vyplněná ve formuláři uživatele (záznam uživatele) z Microsoft Entra uživatelského účtu.

Formulář uživatele

Active Directory uživatel

karta objektu Active Directory

Uživatelské jméno

Přihlašovací jméno uživatele

Účet

Křestní jméno

Křestní jméno

Obecné

Příjmení

Příjmení

Obecné

Hlavní telefon

Telefonní číslo

Obecné

Primární e-mail

Email

Obecné

Adresa*

Město

Adresa

Adresa*

Stát či provincie:

Adresa

Telefon domů

Domovská stránka

Telefony
* Pole Adresa obsahuje hodnoty z polí Město a Stát/provincie v Microsoft Entra ID.

časté otázky

Pokud je uživatel, který je přidán do tabulky Dataverse SystemUser, v Microsoft Entra ID deaktivován nebo ztratí licenci, jak se to projeví v Dataverse?

Záznam uživatele není odstraněn, ale jeho stav v Dataverse je aktualizován na „zakázáno“.

Jsou všichni uživatelé v Microsoft Entra přidáni do služby Dataverse?

Uživatelé z Microsoft Entra se přidají do služby Dataverse jenom v případě, že splňují kritéria. Pokud již existující uživatelé nesplňují kritéria, jejich stav je aktualizován na „zakázáno“.

Jak může správce zvýšit výkon přidávání uživatelů do Dataverse?

Přiřazení skupiny zabezpečení Microsoft Entra prostředí je obecně osvědčeným postupem. Může to také vést ke zvýšení výkonu při přidávání uživatelů, kteří jsou součástí skupiny zabezpečení, do Dataverse.

Související obsah

Uživatelská nastavení
Seznámení s rolemi zabezpečení v platformě Dataverse
Přiřaďte uživateli roli zabezpečení
Odhlášení z automatické správy uživatelských rolí na základě licence

  • Last updated on