Udělení přístupu uživatelům
Pokud mají uživatelé fungovat v Power Apps a aplikacích pro zapojení zákazníků (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation), musíte provést některé úlohy správy v centru pro správu Microsoft 365 – což obvykle děláte pouze jednou – následované jinými úlohami správy.
Power Apps je předplatné k online službám. Pokud jste se k této službě zaregistrovali, obdržíte se svým předplatným sadu licencí, jednu licenci pro jednoho uživatele. V případě potřeby můžete zakoupit další licence.
Jak je popsáno v následujícím kroku 1, v centru pro správu Microsoft 365 zaregistrujte uživatele, aby byli rozpoznání v prostředí služeb Microsoft Online, přiřaďte každému uživateli licenci a pak vybraným uživatelům přiřaďte administrativní role. Další informace: Přiřazení rolí správce
V Power Apps zadejte do služby data vaší organizace, včetně uživatelů a jejich rolí zabezpečení, organizačních jednotek a všech existujících dat, která chcete importovat z jiných aplikací nebo služeb. Pokud vaše organizace používá organizační jednotky, přiřaďte uživatele k příslušné organizační jednotce a poté jednotlivým uživatelům přiřaďte role zabezpečení. Aplikace pro zapojení zákazníků obsahují předdefinované role zabezpečení pro agregaci sady uživatelských oprávnění ke zjednodušení správy zabezpečení uživatelů. Organizace může definovat další role nebo upravit předdefinované role zabezpečení podle svých jedinečných potřeb zabezpečení. Další informace o rolích zabezpečení najdete v tématu Role zabezpečení a oprávnění.
Důležité
Pokud jste uživateli přiřadili některou z licencí Microsoft Power Automate, je automaticky přidán do všech vašich prostředí, uživatelé však nemají přístup k žádným aplikacím, dokud nejsou přiřazeni k alespoň jedné roli zabezpečení. Viz Krok dva: Přiřazení rolí zabezpečení v aplikacích Dynamics 365.
Rozdíly mezi rolemi pro správu prostředí Microsoft Online služeb a rolemi zabezpečení Microsoft Dataverse
Administrativní role jsou k dispozici pro přiřazení k uživatelům v centru pro správu Microsoft 365. Administrativní role zahrnují sadu práv a oprávnění týkajících se správy předplatného služby, jako například přidávání uživatelů a přiřazování licencí. Role globálního správce má oprávnění řídit všechny aspekty předplatného a přidávat předplatné k jiným online službám. Role správce hesla má oprávnění resetovat heslo uživatele, vytvořit požadavky na služby a sledovat službu.
Role zabezpečení jsou přiřazeny v rámci aplikací pro zapojení zákazníků a zahrnují aspekty týkající se práv a oprávnění, například oprávnění k aktualizaci záznamů nebo publikování vlastních nastavení. Prostředí zahrnují předdefinované role zabezpečení, které odrážejí běžné uživatelské úlohy s definovanými úrovněmi přístupu odpovídajícími cíli podle doporučených postupů pro zabezpečení a které poskytují přístup k minimálnímu množství obchodních dat potřebných pro používání aplikace. Viz Předdefinované role zabezpečení.
Role jsou podobné v tom, že oba typy obsahují souhrnné sady oprávnění umožňující přístup k některým položkám a zakazují jej pro ostatní uživatele, a že umožňují provádět některé akce, ale jiné ne. Role se liší tím, že první z nich se vztahuje ke správě předplatného, ale nikoli samotné služby, druhá se vztahuje pouze na službu.
Pomocí rolí lze efektivně seskupit sadu práv, které jsou společné pro funkci nebo organizační jednotku. Tímto způsobem může správce uživatelům jednoduše poskytnout celou sadu oprávnění tak, že dané roli přiřadí uživatele nebo skupinu uživatelů.
Krok 1: Vytvořit uživatele a přiřadit licence a administrativní role v centru pro správce služeb Microsoft 365
Předplatné vaší organizace k Power Apps poskytuje přístup k centru pro správu Microsoft 365 prostřednictvím účtu globálního správce. Globální správce spravuje všechny aspekty předplatného a může přidat předplatné k jiným službám Microsoft Online.
Jedním z vašich prvních kroků coby globálního správce ve vaší organizaci je vytvoření uživatelů v centru pro správu Microsoft 365. Tím zaregistrujete uživatele v systému a umožníte jim získat licenci k použití služeb dostupných v rámci prostředí online služeb. Tím, že uživateli přiřadíte licenci pro danou službu, rozhodnete, ke kterým službám budou mít uživatelé přístup. Pokyny k vytváření uživatelů v prostředí služeb Microsoft Online získáte v tématu Přidání uživatelů a přiřazení licencí současně. Pokyny k přiřazení licence uživatelům naleznete v části Přiřazení nebo odebrání licencí.
Během plánovací fáze jste pravděpodobně určili sadu hlavních administrativních rolí, které chcete zadat. Další informace: Plán pro nasazení a správu. Vzhledem k tomu, že administrativní role pokrývají úkoly správy v případě, že globální správce není k dispozici, je vhodné přiřadit tyto role uživatelům, včetně přiřazení role globálního správce druhému uživateli. Další informace: Přiřazení správcovských rolí a Oprávnění ve službách Microsoft 365.
Online služba odesílá pozvání každému uživateli
Po nastavení uživatele v centru pro správu Microsoft 365 obdrží uživatelé e-mailem pozvánku s odkazem a heslem k prostředí služeb Microsoft Online. Přihlašovací údaje v pozvánce poskytují přístup k portálu a dokumentaci. Uživatelé, kteří obdrží tuto pozvánku, však nebudou mít přístup k aplikacím pro zapojení zákazníků, dokud nedokončíte kroku 2 tohoto procesu.
Krok 2: Přiřazení role zabezpečení v aplikacích Microsoft Dynamics 365
Přihlaste se k aplikacím pro zapojení zákazníků a přidat organizační jednotky (pokud organizace potřebuje více než jednu organizační jednotku) a přiřaďte uživatelům role zabezpečení a organizační jednotky. Uživatelé registrovaní pomocí online služby v kroku 1 jsou automaticky přidáni do aplikací pro zapojení zákazníků. Po přiřazení alespoň jedné role zabezpečení může uživatel kliknout na odkaz v e-mailové pozvánce, zadat přihlašovací údaje a začít používat aplikace pro zapojení zákazníků. Další informace: Přiřazení role zabezpečení uživateli.
Důležité
Dříve než začnete přidávat informace do aplikací pro zapojení zákazníků, doporučujeme vypnout nebo zakázat blokování automaticky otevíraných oken v prohlížeči. Blokování automaticky otevíraných oken může blokovat dialogová okna pro zadávání dat.
Data můžete mít umístěna v jiných systémech. Ve fázi plánování uvažte, jak budete tato data importovat. Dříve než pozvete uživatele do aplikací pro zapojení zákazníků, ujistěte se, že jste dokončili proces migrace dat. Další informace: Import dat (všechny typy záznamů).
Viz také
Plán pro nasazení a správu
Import dat (všechny typy záznamů)
Video: Správa uživatelů aplikací, rolí zabezpečení, týmů a uživatelů v centru pro správu Power Platform