Sdílet prostřednictvím

Odstranění uživatelů z prostředí

  • Článek

Tento článek pojednává o různých úrovních a metodách mazání uživatelů v Microsoft Power Platform, který zahrnuje následující součásti: centrum správy Microsoft 365, Microsoft Entra ID a centrum pro správu Power Platform.

Podívejte se na toto video, kde najdete podrobný návod, jak odstranit uživatele z vašeho prostředí:

Poznámka:

Před odstraněním uživatele z prostředí musíte uživatele smazat z centra pro správu Microsoft 365 nebo Microsoft Entra ID.

Odstraňování uživatelů v centru pro správu Microsoft 365

Správci musí k odstranění uživatelů použít centrum pro správu Microsoft 365:

  1. Přihlaste se k centru pro správu Microsoft 365.

  2. Vyberte Uživatelé>Aktivní uživatelé.

  3. Vyberte jména uživatelů, který chcete odstranit, a vyberte Odstranit uživatele.

I když jste odstranili účet uživatele, stále platíte za licenci. Chcete-li přestat platit za licenci, postupujte podle pokynů v části Odstranění uživatele z vaší organizace. Nebo můžete licenci přiřadit jinému uživateli. Nebude nikomu přidělena automaticky.

O odstraněných uživatelích

Když je uživatel odstraněn z centra pro správu Microsoft 365, není odebrán z prostředí, ve kterém je aktivní. Místo toho je stav uživatele nastaven na Deaktivován v Power Platform.

V následujícím seznamu jsou uvedeny scénáře, když je uživatel odstraněn:

  • Pokud je uživatel v prostředí a má stav Aktivní, je stav aktualizován na Neaktivní.
  • Pokud je uživatel v prostředí a má stav Zakázáno, stav zůstane na Zakázáno.
  • Pokud se uživatel v prostředí nenachází, neprovede se žádná akce.

Aktualizace stavu uživatele v prostředí může trvat 30 minut až 6 hodin, když je uživatel odstraněn z centra pro správu Microsoft 365. Pokud potřebujete okamžitě aktualizovat stav uživatele, můžete postupovat podle pokynů v části Diagnostika uživatele a zjistit, co je třeba udělat pro obnovení uživatele.

Poznámka:

Uživatel odstraněný z centra pro správu Microsoft 365 je umístěn na seznam Odstranění uživatelé na dobu třiceti dní a lze ho obnovit, jak je uvedeno v následující části.

Obnovení odstraněných uživatelů

  1. V centru pro správu Microsoft 365 přejděte na stránku Uživatelé>Odstranění uživatelé.

  2. Vyberte jméno uživatele, kterého chcete znovu povolit, vyberte Obnovit uživatele a poté procházejte různými stránkami.

  3. Podle potřeby znovu přiřaďte licence uživateli v centru pro správu Microsoft 365.

Poznámka:

Odstraněné uživatele můžete obnovit až 30 dní po odstranění. Po obnovení odstraněného uživatele a opětovném přiřazení licence je stav uživatele nastaven na Aktivován v příslušných prostředích Power Platform, ve kterých byl uživatel deaktivován.

Trvalé odstranění uživatelů v Microsoft Entra ID

Po uplynutí třicetidenního okna od data, kdy odstraníte uživatele v centru pro správu Microsoft 365, je uživatelský účet v Microsoft Entra automatickým odstranění trvale odstraněn.

Pokud chcete uživatele trvale odstranit ručně, aniž byste museli čekat třicet dní, kdy se uživatelský účet automaticky odstraní, můžete tak učinit pomocí možnosti Microsoft Entra na Azure Portal podle pokynů zde: Trvalé odstranění uživatele.

Zapnutí funkce Odstranit neaktivní uživatele

Funkce Odstranit neaktivní uživatele musí být zapnuta v prostředí, kde chcete uživatele smazat.

  1. Přejděte na centrum pro správu Power Platform.
  2. V navigačním podokně vyberte položku Prostředí.
  3. Vyberte konkrétní prostředí.
  4. Vyberte Nastavení>Produkt>Funkce.
  5. Procházejte seznamem a vyhledejte oblast Smazat neaktivní uživatele.
  6. Nastavte nastavení Zapnout odstranění neaktivních uživatelů na hodnotu Zapnuto.
  7. Výběrem možnosti Uložit uložte změny.

Poznámka:

Tento příznak funkce má povolit funkci Odstranit zakázané uživatele pro prostředí v centru pro správu Power Platform. Pokud používáte formulář Uživatel klienta, tento příznak funkce nemusíte aktivovat.

Odstranění uživatelů v Power Platform

Uživatelé odstranění z centra pro správu Microsoft 365 mohou zůstat v prostředích Power Platform se stavem Deaktivován. Tyto uživatele lze trvale odstranit z prostředí Power Platform. Odstraňování uživatelů z prostředí Power Platform prochází podobnými fázemi odstraňování jako v Microsoft Entra ID. Když poprvé odstraníte uživatele v prostředí Power Platform, deaktivovaný uživatel je nejprve obnovitelně odstraněn a poté můžete uživatele odstranit trvale.

Důležité

Ne všechny uživatele se stavem Deaktivováno lze odstranit. Uživatel může být ve stavu Deaktivováno v prostředí Power Platform, a přesto může být aktivní v Microsoft Entra ID. Uživatel může být v tomto deaktivovaném stavu, když byla odebrána licence nebo když byl uživatel odebrán ze skupiny zabezpečení prostředí. Uživatele lze také deaktivovat aktualizací pole Stav. Je vyžadováno přizpůsobení formuláře uživatele povolením aktualizace pole Stav.

Zobrazení seznamu odstraněných uživatelů

  1. Přejděte na centrum pro správu Power Platform.
  2. V navigačním podokně vyberte položku Prostředí.
  3. Vyberte konkrétní prostředí.
  4. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.
  5. Na panelu příkazů vyberte Správa uživatelů v Dynamics 365.
  6. V rozevírací nabídce vyberte možnost Zakázaní uživatelé.

Fáze deaktivovaného uživatele Microsoft Entra

Fáze Centrum pro správu Microsoft 365 Centrum pro správu Power Platform
Akce State Stav uživatele Akce Odstranění uživatele Obsahu
1a Správce uživatele odstraní Obnovitelně odstraněn​ Deaktivován​ Proces správy uživatelů deaktivuje uživatele a aktualizuje UPN, e-mail atd. Není povoleno – tlačítko Odstranit je skryté Uživatel je obnovitelně odstraněn v Microsoft Entra a lze ho obnovit. Po obnovení je uživatel automaticky znovu aktivován v Dataverse.
1b Správce uživatele obnoví Aktivní Aktivní Proces správy uživatelů aktivuje uživatele a obnoví UPN Není povoleno – tlačítko Odstranit je skryté​ Nelze použít
2 Správce trvale uživatele odstraní​ Trvale odstraněn – uživatel již v Microsoft Entra ID neexistuje Disabled Udaje o uživateli by měly zkontrolovat, zda uživatel v Microsoft Entra ID existuje, a pokud uživatel neexistuje, je povoleno odstranění Povoleno – tlačítko Odstranit je viditelné​ Uživatel je trvale odstraněn v Microsoft Entra a nelze ho obnovit. Uživatele lze nyní obnovitelně odstranit v Dataverse.
3 Správce trvale uživatele odstraní​ Trvale odstraněn – uživatel již v Microsoft Entra ID neexistuje Disabled Správce Dataverse uživatele odstraní Povoleno – tlačítko Odstranit je viditelné Uživatel je obnovitelně odstraněn v Dataverse. Uživatele lze nyní trvale odstranit v Dataverse.
4 Správce trvale uživatele odstraní​ Trvale odstraněn – uživatel již v Microsoft Entra ID neexistuje Disabled Správce Dataverse trvale uživatele odstraní Povoleno – tlačítko Trvale odstranit je viditelné​ Uživatel je odstraněn v Dataverse. Uživatel již neexistuje v Dataverse, všechny odkazy na uživatele v Dataverse v protokolech auditu zobrazují jako „Není k dispozici“.

Obnovitelné odstranění uživatelů v Power Platform

Ve fázi obnovitelného odstranění Microsoft Entra nelze uživatele odstranit v Power Platform, protože uživatele lze obnovit z centra pro správu Microsoft 365. Po obnovení uživatele se uživatel automaticky obnoví v prostředích Power Platform se stavem Aktivováno a výše uvedená pole se vrátí do původního stavu.

Chcete-li uživatele v prostředí Power Platform obnovitelně odstranit, musí být uživatel nejprve trvale odstraněn v Microsoft Entra ID. Týká se to běžných uživatelů, nikoli uživatelů aplikace nebo zástupných uživatelů. Uživatelé odstranění z centra pro správu Microsoft 365 jsou trvale odstraněni po 30 dnech nebo mohou být trvale odstraněni ručně.

Existují dva způsoby, jak obnovitelně odstranit uživatele.

Možnost A: Obnovitelné odstranění uživatelů ze zobrazení deaktivovaných uživatelů

  1. Trvale odstraňte uživatele v Microsoft Entra ID. Přejděte na Trvalé odstraněn uživatelů v Microsoft Entra ID dříve v tomto článku.
  2. Přejděte na centrum pro správu Power Platform.
  3. V navigačním podokně vyberte položku Prostředí.
  4. Vyberte konkrétní prostředí.
  5. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.
  6. Na panelu příkazů vyberte Správa uživatelů v Dynamics 365.
  7. V rozevírací nabídce vyberte možnost Zakázaní uživatelé.
  8. Vyberte uživatele ze seznamu.
  9. Ve formuláři uživatele vyberte tlačítko Odstranit.

Uživatel stále existuje v prostředí jako deaktivovaný a nadále se zobrazuje v seznamu deaktivovaných uživatelů. Chcete-li ho trvale odstranit z prostředí, přejděte na Trvalé odstranění uživatelů v Power Platform dále v tomto článku.

Možnost B: Zobrazení a obnovitelné odstranění deaktivovaných uživatelů, kteří byli trvale odstraněni z Microsoft Entra ID

  1. Přejděte na centrum pro správu Power Platform.

  2. V navigačním podokně vyberte položku Prostředí.

  3. Vyberte konkrétní prostředí.

  4. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.

  5. Na panelu příkazů vyberte Filtr.

    V horní nabídce vyberte Filtr.

  6. Z rozevírací nabídky vyberte Uživatelé, kteří nejsou v AAD, ale existují v prostředí.

  7. Vyberte deaktivovaného uživatele, kterého chcete odstranit.

  8. Ve formuláři uživatele vyberte tlačítko Odstranit.

  9. Vyberte Obnovit seznam pro aktualizaci seznamu a potvrzení smazání.

Poznámka:

Všechny záznamy, které jsou ve vlastnictví uživatele s obnovitelným odstraněním, musí být nejprve znovu přiřazeny jinému uživateli, než může být záznam uživatele trvale odstraněn. Záznamy můžete znovu přiřadit ze stejného panelu Údaje uživatele v části Správce .

Co se stane, když je uživatel obnovitelně odstraněn?

  • Záznam uživatele v prostředí stále existuje a nadále má stav Deaktivován.
  • Uživatele nejde obnovit.
  • Role zabezpečení uživatele je nepřiřazena.
  • Uživatel je odebrán ze všech týmů.
  • Je odstraněna jeho fronta, profil, mapa entity obchodní jednotky, sdílené záznamy (přístup k hlavnímu objektu), mapa obchodní jednotky hlavní entity a hlavní záznamy systémového uživatele.

Protokol auditu po obnovitelném odstranění uživatele

Jméno odstraněného uživatele se nadále zobrazuje v záznamech protokolu auditu, kde byl uživatel tvůrcem nebo modifikátorem záznamu.

Trvalé odstranění uživatelů v Power Platform

Můžete odstraňovat a odebírat uživatele se stavem deaktivován v Power Platform. Uživatele se stavem deaktivován můžete chtít odstranit z následujících důvodů:

  • V tenantu již nejsou aktivní
  • Přesunuli se ze skupiny zabezpečení prostředí
  • Již nemají licenci k používání aplikace
  • K vyhovění požadavkům předpisů, jako je GDPR

Předpoklady

  • Uživatel již musí být obnovitelně odstraněn. Viz Obnovitelné odstranění uživatelů v Power Platform dříve v tomto článku.
  • Všechny záznamy vlastněné uživatelem musí být znovu přiřazeny jinému uživateli. Uživatelské záznamy lze znovu přiřadit na stránce Nastavení uživatele.
  • Musíte mít zapnuté nastavení funkce Smazat zakázané uživatele>Povolit mazání zakázaných uživatelů pro vaše prostředí pomocí centra pro správu Power Platform. Další informace: Správa nastavení funkcí

Trvalé odstranění uživatelů

  1. Přejděte na centrum pro správu Power Platform.

  2. V navigačním podokně vyberte položku Prostředí.

  3. Vyberte konkrétní prostředí.

  4. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.

  5. Na panelu příkazů vyberte Filtr.

    V horní nabídce vyberte Filtr.

  6. Z rozevírací nabídky vyberte Uživatelé, kteří nejsou v AAD a jsou obnovitelně odstraněni v prostředí.

  7. Chcete-li uživatele trvale odstranit v prostředí Power Platform, vyberte uživatele, který byl obnovitelně odstraněn. Trvale mohou být odstraněni pouze uživatelé, kteří byli obnovitelně odstraněni.

  8. Ve formuláři uživatele vyberte tlačítko Odstranit.

  9. Vyberte Obnovit seznam pro aktualizaci seznamu a potvrzení smazání.

Poznámka:

Poté, co jsou uživatelé trvale smazáni v Entra ID, každý nový uživatelský záznam vytvořený s podrobnostmi o smazaném uživateli je novým uživatelským objektem v Entra ID. Taková uživatelská ID nelze aktualizovat, abyste získali přístup k odstraněným uživatelským záznamům v Dataverse. Můžete znovu přiřadit záznamy ze smazaného uživatele na nového uživatele.

Protokol auditu po trvalém odstranění uživatele

Po trvalém odstranění se jméno odstraněného uživatele už nezobrazuje v záznamech protokolu auditu, kde byl uživatel vlastníkem, tvůrcem nebo modifikátorem záznamu. U vlastníka záznamu je název v těchto záznamech auditu nahrazen výrazem Záznam není dostupný. U tvůrce nebo úpravce záznamu je název v těchto záznamech auditu nahrazen výrazem Beze jména.

Jméno ve sloupcích Vytvořil/a a Změnil/a

Po trvalém odstranění se jméno odstraněného uživatele již nebude zobrazovat v polích Vytvořil/a a Upravil/a u záznamů, které odstraněný uživatel vytvořil a které odstraněný uživatel naposledy upravil. V těchto polích se zobrazí Bez jména a pokud na ně kliknete, zobrazí se zpráva, že záznam není dostupný. ID odstraněného systémového uživatele je stále součástí těchto záznamů.

Hromadné odstranění uživatelů v Power Platform

Uživatele s deaktivovaným stavem lze hromadně odstranit s využitím článku Odstranění velkého množství konkrétních, cílených dat pomocí hromadného smazání. Úlohy hromadného mazání můžete vytvořit pro obnovitelné odstranění a pro trvalé odstranění uživatelů.

Poznámka:

Ve videu je ukázáno, jak používat hromadné mazání prostřednictvím procesu hromadného mazání. Toto je nahrazeno akcí hromadné odstranění na stránce Nastavení > Uživatelé + oprávnění > Uživatelé.

Hromadné obnovitelné odstranění uživatelů v Power Platform

  1. Přejděte na centrum pro správu Power Platform.

  2. V navigačním podokně vyberte položku Prostředí.

  3. Vyberte konkrétní prostředí.

  4. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.

  5. Na panelu akcí vyberte Hromadné odstranění.

  6. V oblasti Použít uložené zobrazení vyberte Uživatelé smazaní v klientovi, ale existují v zobrazení prostředí.

  7. Vyberte Další.

  8. Zkontrolujte seznam uživatelů a zvolte Další.

  9. Zadejte název úlohy a vyberte datum a čas k naplánování systémové úlohy odstranění. Vyberte Další.

  10. Zaškrtněte políčko e-mailových oznámení, pokud chcete být upozorněni na dokončení úlohy. Vyberte Další.

  11. Ověřte dotaz a počet záznamů, které mají být odstraněny, a poté vyberte Spustit hromadné odstranění.

    Poznámka:

    Můžete si vytvořit svůj vlastní ekvivalentní pohled, který bude splňovat vaše zásady uchovávání záznamů. Můžete například přidat další podmínky filtru, jako je datum Datum odstranění v Azure a zadat Starší než X měsíců s hodnotou 3 měsíce pro obnovitelné odstranění všech uživatelů, kteří byli smazáni z klienta před více než třemi měsíci. Toto datum Z Azure odstraněno dne je novější sloupec vytvořený v roce 2022, což znamená, že hodnota je null pro uživatele odstraněné v tenantovi před rokem 2022.

    Doporučujeme, abyste si nastavili plán obnovitelného odstranění uživatelů nastavením frekvence úlohy na 90 dní. Většinu nákladů na úložiště ušetříte častým obnovitelným odstraněním uživatelů se stavem zakázáno.

Hromadné trvalé odstranění uživatelů v Power Platform

  1. Přejděte na centrum pro správu Power Platform.

  2. V navigačním podokně vyberte položku Prostředí.

  3. Vyberte konkrétní prostředí.

  4. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.

  5. Na panelu akcí vyberte Hromadné odstranění.

  6. V oblasti Použít uložené zobrazení vyberte zobrazení Obnovitelně odstranění uživatelé.

    Poznámka:

    Můžete si vytvořit svůj vlastní ekvivalentní pohled, který bude splňovat vaše zásady uchovávání záznamů.

  7. Vyberte Další a zkontrolujte seznam záznamů, které mají být trvale odstraněny.

  8. Znovu vyberte Další.

  9. Zadejte název úlohy a vyberte datum a čas k naplánování systémové úlohy odstranění. Vyberte Další.

  10. Zaškrtněte políčko e-mailových oznámení, pokud chcete být upozorněni na dokončení úlohy. Vyberte Další.

  11. Ověřte dotaz a počet záznamů, které mají být odstraněny, a poté vyberte Spustit hromadné odstranění.

    Poznámka:

    Doporučujeme, abyste si nastavili plán nastavením frekvence úlohy na základě vašich zásad uchovávání záznamů.

Kontrola stavu úlohy hromadného odstranění

  1. Přejděte na centrum pro správu Power Platform.
  2. V navigačním podokně vyberte položku Prostředí.
  3. Vyberte konkrétní prostředí.
  4. Vyberte Nastavení > Audit a protokoly > Systémové úlohy.
  5. Vyberte úlohu hromadného odstranění a zkontrolujte výsledky. Výsledky ukazují záznamy v řádku Úspěchy, který by měl odpovídat počtu záznamů z vaší předchozí systémové úlohy obsahující obnovitelné odstranění. Kontrola odstraněného uživatele v protokolu auditu.

Pokud jste zapnuli auditování Dataverse v prostředí a v tabulce Uživatel, můžete vidět seznam obnovitelně odstraněných uživatelů v zobrazení Shrnutí auditu.

Viz také

Smazat stub uživatele z prostředíSmazat nelicencované nebo odstraněné Microsoft Entra členy skupinySmazat uživatele z vaší organizace
Odstraňování problémů: Běžné problémy s přístupem uživatelů