Verwalten von Benutzerkonten, Benutzerlizenzen und Sicherheitsrollen
Tipp
Wenn Sie Dynamics 365 Customer Insights kostenlos testen möchten, können Sie sich für einen 30-Tage-Test anmelden.
Anmerkung
Azure Active Directory ist jetzt Microsoft Entra ID. Weitere Informationen
Lesen Sie diesen Artikel, um zu erfahren, wie Sie mit Benutzerkonten, Benutzerlizenzen und Sicherheitsrollen in Dynamics 365 Customer Insights - Journeys arbeiten.
Benutzerzugriff und Sicherheitsgruppen
Wenn beim Erstellen neuer Umgebungen im Power Platform Admin Center keine Sicherheitsgruppe ausgewählt ist, haben alle Microsoft Entra-Benutzenden standardmäßig über eine automatische Benutzersynchronisierung Zugriff auf die Umgebung. Um den Zugriff auf eine Umgebung beim Erstellen im Power Platform Admin Center einzuschränken, wählen Sie eine Sicherheitsgruppe für die Umgebung aus. Benutzende müssen Mitglieder der Sicherheitsgruppe sein, um auf die Umgebung zugreifen zu können. Wenn Sie bereits Umgebungen erstellt haben und den Zugriff einschränken möchten, erstellen Sie eine Sicherheitsgruppe, wählen Sie die Umgebung im Power Platform Admin Center und dann oben rechts Bearbeiten aus. Wählen Sie im Flyout die Sicherheitsgruppe aus und wenden Sie sie auf die Umgebung an. Mehr erfahren: Steuern des Benutzerzugriffs auf Umgebungen; Sicherheitsgruppen und Lizenzen
Erstellen von Benutzerkonten und Zuweisen von Lizenzen
Warnung
Um Entitäten, Tabellen, Vorgänge oder Komponenten zu verwenden, die mit einer bestimmten App wie „Sales“ oder „Service“ verknüpft sind, müssen Sie für diese Apps lizenziert sein. Die Lizenzanforderung gilt unabhängig davon, ob Sie eine benutzerdefinierte App für den Zugriff auf die Daten erstellen.
Wie die meisten modellgesteuerten Apps in Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Customer Insights - Journeys und Dynamics 365 Project Service Automation), lässt sich Customer Insights - Journeys in die Benutzerverwaltungs- und -Lizenzierungsfunktionen von Microsoft 365 Admin Center integrieren. Um zu beginnen, muss jeder Benutzer, der Zugang zu Customer Insights - Journeys benötigt, über ein Benutzerkonto in Ihrem Microsoft 365-Mandanten verfügen. Mehr Informationen: Fügen Sie Benutzern einzeln oder zusammen hinzu in Microsoft 365
Im Gegensatz zu den meisten Dynamics 365-Apps basiert bei Customer Insights - Journeys die Lizenzierung auf der Kapazität und nicht auf der Grundlage von Benutzenden (sogenannten Arbeitsplätzen). Dies bedeutet, dass Sie jeder Customer Insights - Journeys-Instanz ohne Aufpreis so viele Benutzende hinzufügen können, wie Sie möchten. Alle Benutzenden mit einem Konto auf Ihrem Microsoft 365-Mandanten kann auf die Customer Insights - Journeys-Anwendung zugreifen, wenn Sie die Umgebungs-URL mit ihnen teilen. Sie können den Zugriff einschränken, indem Sie Sicherheitsgruppen einrichten.
Gewähren Sie den Zugriff für Benutzer, die bereits eine Dynamics 365 haben.
Alle Benutzenden, die bereits eine Lizenz für eine modellgesteuerten App in Dynamics 365 haben, können auch auf Customer Insights - Journeys zugreifen. Alles was Sie tun müssen ist, ihnen die Sicherheitsrollen und -berechtigungen zuzuweisen, die erforderlich sind, um auf die benötigten Customer Insights - Journeys-Features zuzugreifen, und die URL für die Umgebung weiterzugeben, auf die sie zugreifen sollen. Im Microsoft Admin Center ist keine explizite Benutzerlizenzzuweisung erforderlich, wie dies bei benutzer- oder platzbasierten Lizenzen der Fall ist.
Gewähren Sie den Zugriff für Benutzer ohne Dynamics 365 Lizenz
Wichtig
Customer Insights - Journeys ist eine Lizenz auf Mandantenebene. Für den Zugriff auf die Anwendung ist keine explizite Sitzplatzzuweisung erforderlich. Um Benutzer, die die Microsoft Entra ID Ihrer Organisation verwenden, mit der Customer Insights - Journeys-App zu synchronisieren, geben Sie ihnen die URL für die Anwendungsumgebung. Wenn sie versuchen, auf die Umgebung zuzugreifen, wird ihre Identität mit Dynamics 365 synchronisiert, ein Dynamics 365-Benutzer wird für sie erstellt und ihr wird die Rolle „Händler“ zugewiesen.
Wenn Sie Probleme haben, Benutzern Zugriff zu gewähren, können Sie die Benutzerzuweisung mit einer kostenlosen Customer Insights - Journeys-Benutzerlizenz wie in den folgenden Schritten beschrieben erzwingen.
Für Microsoft 365-Benutzer, die keine Dynamics 365-Lizenz haben, können Sie eine kostenlose Customer Insights - Journeys-Benutzerlizenz erwerben. Kostenlose Customer Insights - Journeys-Benutzerlizenzen gewähren allerdings keinen Zugriff auf eine andere Dynamics 365-App, aber Sie können beliebig viele davon haben, während Sie Zugriff auf Customer Insights - Journeys gewähren müssen.
Wichtig
Wenn Sie eine Self-Service-Customer Insights - Journeys-Lizenz haben, muss Ihr Mandantenadministrator Ihrer Lizenz Benutzer zuweisen, bevor Sie ihnen Rollen zuweisen können. Wenden Sie sich an Ihren Mandant Admin und lassen Sie ihn Benutzer zu Ihrer Lizenz hinzufügen.
Warnung
Die kostenlose Benutzerlizenz für Customer Insights (ehemals Marketing) soll den Benutzerzugriff auf Customer Insights - Journeys nur im Ausnahmefall erlauben. Es ist nicht beabsichtigt, unbegrenzten Benutzerzugriff auf benutzerdefinierte Anwendungen für Sales, Service oder andere Dynamics 365-Anwendungsszenarien zu ermöglichen. Es sind auch keine darüber hinausgehenden Ansprüche auf Dataverse-Kapazitäten enthalten.
In einigen Ausnahmefällen, wenn die automatische Benutzersynchronisierung nicht funktioniert, können Sie eine kostenlose Benutzerlizenz verwenden, um die Synchronisierung zu erzwingen. Dies ist ein Ausnahmefall und nur eine Problemumgehung, wenn die automatische Synchronisierung aus irgendeinem Grund nicht funktioniert.
So verwenden Sie die Problemumgehung mit der kostenlosen Lizenz, um Benutzende im Ausnahmefall zu synchronisieren:
Melden Sie sich in Ihrem Microsoft 365 Administrationszentrum mit einem Admin-Konto an, das über Berechtigungen zum Kauf von Diensten und zur Zuweisung von Lizenzen verfügt.
Im Microsoft 365 Admin Center wechseln Sie zu Fakturierung>Service kaufen.
Geben Sie auf der Seite Dienste kaufen „Customer Insights - Journeys“ im Such-Feld neben dem Seitenanfang ein, und drücken Sie dann die Eingabetaste auf der Tastatur.
Wählen Sie die Kachel Dynamics 365 Customer Insights - Journeys-Benutzerlizenz aus, die für den Preis Kostenlos anzeigt.
Führen Sie die Schritte auf dem Bildschirm aus, um die Integration abzuschließen.
Kehren Sie zum Microsoft 365 Admin Center zurück und gehen Sie zu Benutzer>Aktive Benutzer und wählen Sie den Benutzer aus, dem Sie eine Lizenz zuweisen möchten. Die Einstellungen für den Benutzer in einem herunterklappbares Fenster geöffnet.
Wählen Sie die Registerkarte Lizenzen und Apps im Flyout aus, und aktivieren Sie dann das Kontrollkästchen Dynamics 365 Customer Insights - Journeys-Benutzerlizenz, die Sie dem Benutzer zuweisen.
Wählen Sie Änderungen speichern aus und schließen Sie dann das Flyout. Der Benutzer hat nun eine kostenlose Customer Insights - Journeys-Lizenz und sie sollte in der angezeigten Benutzeradministrations-Schnittstelle in wenigen Minuten sichtbar sein.
Weisen Sie die entsprechenden Sicherheitsrollen zu, um den neuen Benutzern Zugriff zu den erforderlichen Customer Insights - Journeys-Funktionen zu erteilen, wie im nächsten Abschnitt beschrieben. Die App gewährt Benutzern, die nicht über mindestens eine relevante Sicherheitsrolle verfügen, keinen Zugriff.
Mehr Informationen: Zuweisen von Lizenzen zu Benutzern in Microsoft 365 für Unternehmen
Zuweisen von Sicherheitsrollen zu Benutzern
Mithilfe von Sicherheitsrollen können Administratoren den Zugriff eines Benutzers auf Daten durch einen System von Zugriffsebenen und Rechten steuern. Die Kombination von Zugriffsebenen und Rechten, die in einer bestimmten Sicherheitsrolle enthalten sind, begrenzt die Möglichkeit jedes Benutzers zur Anzeige von Daten und die Interaktionen des Benutzers mit den Daten.
Sie können einem Benutzer mehrere Sicherheitsrollen zuweisen. Die Auswirkungen mehrerer Sicherheitsrollen sind kumulativ, d. h., der Benutzer verfügt über die Berechtigungen aus allen ihm zugewiesenen Sicherheitsrollen.
Administratoren können auch Teams erstellen, Sicherheitsrollen auf diese Teams anwenden und jedem Team Benutzer hinzufügen. Alle Benutzer, die zu einem Team gehören, erben die für dieses Team geltenden Sicherheitsrollen, solange sie Mitglied bleiben, und verlieren diese Rollen, sobald sie das Team verlassen (mit Ausnahme von Rollen, die ihnen auch persönlich oder von anderen Teams, in denen sie sich befinden, zugewiesen wurden).
Wichtig
Jedem Benutzer muss mindestens eine Sicherheitsrolle zugewiesen werden. Die App gewährt Benutzern, die nicht über mindestens eine Sicherheitsrolle verfügen, keinen Zugriff.
Um Sicherheitsrollen auf Benutzer anzuwenden und um jede Rolle anzupassen, gehen Sie so vor:
- Gehen Sie zu admin.powerplatform.microsoft.com.
- Wählen Sie Umgebungen in der linken Navigation und wählen Sie die entsprechende Umgebung.
- Öffnen Sie das Menü Einstellungen
oben auf der Seite und wählen Sie dann unter Benutzer + Berechtigungen die Option Benutzer. - Wählen Sie einen Benutzer aus und wählen Sie in der Menüleiste oben auf der Seite Sicherheitsrolle verwalten.
- Auf der rechten Seite der Seite öffnet sich ein Fenster mit dem Titel „Sicherheitsrollen verwalten“. Wählen Sie die Rollen, die Sie auf den Benutzer anwenden möchten.
- Achten Sie darauf, dass Sie die Schaltfläche Speichern anklicken, bevor Sie das Fenster schließen.
Benutzerdefinierte Kopien von Sicherheitsrollen überprüfen und erstellen
Alle modellgesteuerte Apps in Dynamics 365 werden mit einer Sammlung von vorkonfigurierten Sicherheitsrollen geliefert, die Ihnen den Einstieg erleichtern. Jede dieser Rollen bietet verschiedene Zugriffsebenen auf eine Sammlung von Entitäten, die typischerweise von bestimmten Sicherheitsrollen gemeinsam verwendet werden. Jede dieser Rollen erhält einen Namen, der angibt, welcher Art von Benutzer die Rolle zugewiesen werden soll.
Sicherheitsrollen überprüfen
So finden Sie heraus, welche Berechtigungen auf jede vorhandene Sicherheitsrolle zutreffen (und/oder so können Sie eine Rolle bearbeiten):
Öffnen Sie das Menü Einstellungen oben auf der Seite
und wählen Sie Erweiterte Einstellungen.Der Bereich mit den erweiterten Einstellungen wird in einer neuen Browserregisterkarte geöffnet. Beachten Sie, dass bei diesem Bereich statt eines seitlichen Navigators ein horizontaler Navigator oben auf der Seite verwendet wird. Gehen Sie zu Einstellungen>System>Sicherheit.
Wählen Sie das Symbol Sicherheitsrolle aus.
Sie sehen nun eine Liste der Sicherheitsrollen. Wählen Sie eine Rolle aus, um das Fenster Sicherheitsrolle zu öffnen, das die einzelnen Zugriffsebenen für jede verfügbare Entität anzeigt. Die meisten Entitäten sind intuitiv benannt, um verschiedenen Funktionen und Bereichen der App zugeordnet zu werden.
Hier sind einige Hinweise für die Arbeit mit den Einstellungen der Sicherheitsrolle:
- Die meisten der durch Customer Insights - Journeys hinzugefügten Entitäten befinden sich unter der Registerkarte Benutzerdefinierte Entitäten. Die anderen Registerkarten verwalten Funktionen, die entweder in allen modellgesteuerten Apps in Dynamics 365-Apps oder nur in bestimmten Apps vorhanden sind.
- Es gibt eine Registerkarte namens Marketing, aber sie enthält keine Entitäten mit Bezug zu Customer Insights - Journeys. Die Einstellungen gelten für die Funktion Unternehmensmarketing, die in diversen modellgesteuerten Apps in Dynamics 365 enthalten ist (obwohl Customer Insights - Journeys die Funktion der Marketinglisten nutzt, die hier verwaltet wird).
- Einige der Sicherheitsrollen, die mit Customer Insights - Journeys bereitgestellt werden, beinhalten Berechtigungen von allen verfügbaren Registerkarten. Damit soll der Zugriff auf allgemeine Funktionen ermöglicht werden, die auch von den Marketingrollen der Benutzer benötigt werden.
Sicherheitsrollen sind ein Konzept, das von allen modellgesteuerten Apps in Dynamics 365 geteilt wird. Weitere Informationen über die Arbeit mit ihnen finden Sie unter Benutzer erstellen und Sicherheitsrollen zuweisen und Sicherheitsrollen und Berechtigungen.
Eine Kopie einer Rolle erstellen
Wichtig
Jedes Mal, wenn Sie Customer Insights - Journeys aktualisieren, werden alle standardmäßigen, sofort einsatzbereiten Rollen auf die neuesten Versionen aktualisiert, um sicherzustellen, dass jede Rolle Zugriffsberechtigungen für die relevanten neuen Features erhält, die durch das Update hinzugefügt wurden. Sie können die sofort einsatzbereiten Rollen nicht anpassen. Wenn Sie benutzerdefinierte Sicherheitsrollen benötigen, erstellen Sie zunächst eine Kopie einer bestehenden Rolle, die etwa dem entspricht, was Sie möchten, und passen Sie dann die Kopie an. Wenn Sie benutzerdefinierte Sicherheitsrollen verwenden, müssen Sie Ihre benutzerdefinierten Rollen wahrscheinlich nach jedem App-Update aktualisieren, um neuen Entitäten Zugriff zu gewähren.
Gehen Sie wie folgt vor, um eine Kopie einer Rolle zu erstellen:
- Öffnen Sie das Menü Einstellungen oben auf der Seite und wählen Sie Erweiterte Einstellungen.
- Der Bereich mit den erweiterten Einstellungen wird in einer neuen Browserregisterkarte geöffnet. Beachten Sie, dass bei diesem Bereich statt eines seitlichen Navigators ein horizontaler Navigator oben auf der Seite verwendet wird. Gehen Sie zu Einstellungen>System>Sicherheit.
- Wählen Sie das Symbol Sicherheitsrolle aus.
- Setzen Sie im Kontrollkästchen neben der Rolle, die Sie kopieren möchten, ein Häckchen, öffnen Sie das Dropdownmenü Weitere Aktionen in der Symbolleiste der Sicherheitsrolle und wählen Sie Rolle kopieren ... aus.
Spezielle Berechtigungen für Marketingseiten und „Bearbeitung unterstützen“
Zwei Funktionen von Customer Insights - Journeys erfordern, dass Benutzer über Sicherheitsrollen mit unerwarteten Berechtigungen für einige Entitäten verfügen. Diese sind:
Damit Marketingseiten online geschaltet werden können, sind für die Website-Entität erhöhte Berechtigungen erforderlich
Die Fehlerüberprüfung für Marketingseiten erfordert vollständigen Zugriff auf die Website-Entität auf Organisationsebene, damit die Funktion bestätigen kann, dass die Seite für die Veröffentlichung auf Ihrem Power Apps-Portal ordnungsgemäß konfiguriert ist. Daher müssen alle Benutzer, die eine auf einem Portal veröffentlichte Marketingseite überprüfen und/oder in Betrieb nehmen müssen, über eine Sicherheitsrolle mit den in der Tabelle und der Abbildung unter dieser Liste angegebenen Berechtigungen verfügen. Dies betrifft nicht erfasste Formulare oder Formulare, die auf einer externen Website oder in einem Content-Management-System (CMS) eingebettet sind.Für den Zugriff auf „Bearbeitung unterstützen“ sind erhöhte Rechte für die Entität Dynamische Marketing-E-Mail-Inhaltsmetadaten erforderlich
Mit der Funktion „Personalisierung“ können Benutzer dynamische Ausdrücke zur Verwendung in E-Mail-Nachrichten und Inhaltseinstellungen generieren. Für diese Funktion muss der Benutzer über eine erhöhte Zugriffsberechtigung auf Anwendungsmetadaten verfügen, damit die Funktion „Bearbeitung unterstützen“ Details zu Datenbankentitäten und -datensätzen anzeigen kann. Daher müssen alle Benutzer, die die Funktion „Bearbeitung unterstützen“ verwenden müssen, über eine Sicherheitsrolle mit erhöhtem Zugriff auf die Entität Marketing-E-Mail-Metadaten für dynamische Inhalte, wie in der Tabelle bzw. der Abbildung nach dieser Liste gezeigt.
| Zugriffsebene | Minimale Entitätsrechte für „Website“ | Minimale Entitätsrechte für „Marketing-E-Mail-Metadaten für dynamische Inhalte“ |
|---|---|---|
| Erstellen | Organisation | Unternehmenseinheit |
| Lesen | Organisation | Organisation |
| Schreiben | Organisation | Organisation |
| Löschen | Organisation | Unternehmenseinheit |
| Anfügen | Organisation | Organisation |
| Anfügen an | Organisation | Organisation |
| Zuweisen | Organisation | Unternehmenseinheit |
| Freigeben | Organisation | Organisation |
Sicherheit auf Formular- und Feldebene
Zusätzlich zu der Sicherheit auf Entitätsebene, die direkt auf jeder Sicherheitsrolle festgelegt ist, können Sie auch den Zugriff auf bestimmte Formulare und/oder Felder steuern. Das funktioniert wie folgt:
- Sicherheit auf Formularebene schränkt den Zugriff auf bestimmte Formulare ein. Selbst wenn ein Benutzer über eine Sicherheitsrolle verfügt, die den Zugriff auf eine bestimmte Entität (z.B. Kundenkontaktverlauf) ermöglicht, kann er möglicherweise nicht auf einige Formulare dieser Entität (z.B. Insights) zugreifen, es sei denn, er verfügt über eine der zusätzlichen Rollen, die für dieses Formular erforderlich sind. Die meisten der von Customer Insights - Journeys hinzugefügten Entitäten enthalten keine standardmäßige Sicherheit auf Formularebene, so dass Benutzer, die auf diese Entitäten zugreifen können, auch auf alle ihnen zugehörigen Formulare zugreifen können, obwohl es einige Ausnahmen gibt (darunter auch Einblicksformulare für einige Entitäten).
- Sicherheit auf Feldebene wendet zusätzliche Einschränkungen auf bestimmte Felder an, so dass selbst wenn Benutzende ein bestimmtes Formular anzeigen kann, einige Felder darauf ausgeblendet sein können, wenn ein zusätzliches Feldsicherheitsprofil erforderlich ist. Feldsicherheitsprofile ähneln, sind jedoch getrennt von den Sicherheitsrollen auf Entitätsebene, die ansonsten im vorliegenden Artikel beschrieben werden.
Da beim Bearbeiten der Sicherheitsrolle keine Formular- oder Feldeinstellungen angezeigt werden, müssen Sie diese separat verwalten.
Sicherheit auf Formular- und Feldebene sind Konzepte, die allen modellgesteuerte Apps in Dynamics 365 gemeinsam sind. Weitere Informationen zur Arbeit mit ihnen finden Sie unter Sicherheit auf Feldebene und Zuweisen von Sicherheitsrollen zu einem Formular.
Sicherheitsrollen hinzugefügt von Customer Insights - Journeys
Die Tabellen in diesem Abschnitt fassen den Zweck jeder Rolle zusammen, die durch Customer Insights - Journeys hinzugefügt wurde. Sie sollten Ihnen eine gute Vorstellung davon vermitteln, welche Rollen Sie jedem Ihrer Benutzer zuweisen sollten. Detaillierte Informationen darüber, welche Berechtigungen und Zugriffsebenen eine einzelne Rolle bietet, finden Sie in den Berechtigungstabellen im Fenster Sicherheitsrollen, wie zuvor unter Sicherheitsrollen prüfen und anpassen beschrieben.
Informationen zu den für jede Rolle erforderlichen Berechtigungen finden Sie unter Berechtigungen für vorkonfigurierte Rollen
Grundlegende Customer Insights - Journeys-Sicherheitsrollen
Anmerkung
Customer Insights - Journeys-Rollen beginnen oft mit dem Wort „Marketing“.
| Sicherheitsrolle | Wer braucht es | Zugriff gewährt |
|---|---|---|
| Marketingspezialist - Business | Die meisten Standardmarketingspezialisten, die Zugriff auf Customer Insights - Journeys-Kernfunktionen benötigen, aber das System nicht konfigurieren müssen. | Fast alle Entitäten im Arbeitsbereich Customer Insights - Journeys, einschließlich Segmente, Kundenkontaktverläufe, E-Mails, Marketingseiten, Marketinglisten und zugehörige Funktionen und Vorlagen (jedoch ohne LinkedIn- oder Leadbewertungsfunktionen). Diese Rolle gewährt nur begrenzten Zugriff auf den Arbeitsbereich Einstellungen. Gewährt auch Zugriff auf grundlegende Entitäten wie Kontakte, Leads, Firmen, Aktivitäten (Aufgaben, Telefonanrufe, Termine) und Marketinglisten. Diese Rolle ermöglicht den Zugriff auf Einblicksformulare durch formularbasierte Sicherheit. |
| Marketingmanager - Business | Customer Insights - Journeys-Manager (die auch das System verwalten) | Mit genau denselben Entitäten wie bei der Rolle Marketing Professional – Business bietet diese Rolle jedoch auch Zugriff auf alle Ansichten und Einstellungen im Arbeitsbereich Einstellungen. Diese Rolle ermöglicht den Zugriff auf Einblicksformulare durch formularbasierte Sicherheit. |
| Marketing, Geschäftsanwendungszugriff | Nur zur internen Verwendung, nicht löschen oder ändern | Dies ist eine interne Sicherheitsrolle, die von der Lösung verwendet wird, um interne Aufgaben wie die Synchronisierung von Daten auszuführen. Sie dürfen diese Rolle nicht löschen oder ändern. |
| Marketingservicebenutzer | Nur zur internen Verwendung, nicht löschen oder ändern | Dies ist eine interne Sicherheitsrolle, die von der Lösung verwendet wird, um interne Aufgaben wie die Synchronisierung von Daten auszuführen. Sie dürfen diese Rolle nicht löschen oder ändern. |
| Leadbewertungsmodellierer | Customer Insights - Journeys-Strategien, die für das Erstellen von Leadbewertungsmodellen zuständig sind (muss mit einer Kernmarketingrolle kombiniert werden) | Kann Leadbewertungsmodelle anzeigen und bearbeiten, Leadbewertungen anzeigen und den Marketinggeschäftsprozess Lead zu Verkaufschance für Leads anpassen. Alle diese Funktionen befinden sich im Abschnitt Leadverwaltung des Arbeitsbereichs Customer Insights - Journeys. |
| Leadbewertungsanzeiger | Marketingspezialisten und Vertriebsmitarbeiter, die berechnete Leadbewertungen sehen müssen (muss mit einer der anderen Marketing- und/oder Vertriebsrollen kombiniert werden). | Kann die von jedem Lead erzielte Bewertung anzeigen. |
| Marketing Professional (Unternehmenseinheitsebene) – Business | Marketingspezialisten in Organisationen mit mehreren Unternehmenseinheiten | Gleicher Zugriff wie Marketing Manager – Business, aber die Rechte sind auf „Lokal“ beschränkt – beispielsweise nur Zugriff auf lokale Unternehmenseinheiten. |
| Marketing Manager (Unternehmenseinheit) – Business* | Customer Insights - Journeys-Manager in Organisationen mit mehreren Unternehmenseinheiten | Gleicher Zugriff wie Marketing Professional – Business, aber die Rechte sind auf „tief“ beschränkt – beispielsweise nur Zugriff auf lokale und untergeordnete Unternehmenseinheiten. |
Die Rollen „Marketing Professional“ und „Marketing Manager“ (ohne das Suffix „Business“) sind Rollen, die im Unternehmensmarketing verwendet werden und sich nicht auf das Produkt Customer Insights - Journeys beziehen.
Ereignisverwaltungssicherheitsrollen
| Sicherheitsrolle | Wer braucht es | Zugriff gewährt |
|---|---|---|
| Ereignisverwalter | Manager, der Ereignisse plant und Ereignisverwaltungsfunktionen verwaltet. | Alle Entitäten im Arbeitsbereich Ereignisse und alle ereignisbezogenen Einstellungen im Arbeitsbereich Einstellungen. Diese Benutzer können Datensätze erstellen, lesen, schreiben, löschen, zuordnen und freigeben, die ihnen selbst und anderen Benutzern in derselben Unternehmenseinheit gehören. |
| Ereignisplaner | Alle in die Planung von Ereignissen einbezogenen Benutzer. | Alle Entitäten im Arbeitsbereich Ereignisse. Benutzer mit dieser Rolle können diese Datensätze erstellen, lesen, schreiben und mit anderen Benutzern derselben Unternehmenseinheit teilen, können aber nur die Datensätze löschen und zuordnen, die ihnen gehören. |
| EventManagement S2S – Eingehend | Nur zur internen Verwendung, nicht löschen oder ändern | Dies ist eine interne Sicherheitsrolle, die von der Lösung verwendet wird, um interne Aufgaben wie die Synchronisierung von Daten auszuführen. Sie dürfen diese Rolle nicht löschen oder ändern. |
LinkedIn Lead Gen-Sicherheitsrollen
| Sicherheitsrolle | Wer braucht es | Zugriff gewährt |
|---|---|---|
| LinkedIn Lead Gen Forms-Administrator | Administratoren, die die Integration der Organisation mit LinkedIn verwalten | Benutzer mit dieser Rolle können Leadübereinstimmungsstrategien, LinkedIn-Feldzuordnungen und Lösungseinstellungen für die Dynamics 365 Connector for LinkedIn Lead Gen Forms konfigurieren. |
| LinkedIn Lead Gen Forms Vertriebsmitarbeiter | Benutzer, die ihre Profile synchronisieren und von LinkedIn generierte Leads anzeigen müssen, aber die die Verbindung nicht konfigurieren müssen. | Diese Benutzer können LinkedIn-Benutzerprofile für die Synchronisierung von Daten mit Dynamics 365 autorisieren und Details zu den synchronisierten Übertragungen anzeigen. |
| LinkedIn LeadGen S2SInbound | Nur zur internen Verwendung, nicht löschen oder ändern | Dies ist eine interne Sicherheitsrolle, die von der Lösung verwendet wird, um interne Aufgaben wie die Synchronisierung von Daten auszuführen. Sie dürfen diese Rolle nicht löschen oder ändern. |
Umfragesicherheitsrollen
Das Umfragepaket fügt die folgende Sicherheitsrolle hinzu:
- Projektbesitzer
Keine Servicebenutzer ändern oder entfernen
Customer Insights - Journeys enthält einen vorkonfigurierten Benutzer namens D365 Marketing, der über die folgenden Sicherheitsrollen verfügen muss:
- EventManagement S2S – Eingehend
- LinkedIn LeadGen S2SInbound
- Marketingservicebenutzer
- Marketing, Geschäftsanwendungszugriff
- Erweiterbare Rolle für Marketingdienstbenutzer
- Echtzeitrolle für Benutzer des Marketingdienstes
Das System verwendet dieses Konto bei der Ausführung wichtiger interner Aufgaben. Customer Insights - Journeys funktioniert nicht mehr ordnungsgemäß, wenn Sie den Benutzer oder eine dieser erforderlichen Rollen entfernen. Stellen Sie sicher, dass dieser Benutzer nicht entfernt oder geändert wird.
Customer Insights - Journeys-Servicebenutzer
Nach der Bereitstellung von Customer Insights - Journeys-Features werden mehrere Servicebenutzende erstellt. Durch das Löschen dieser Benutzer wird Ihre Bereitstellung unterbrochen.
| Customer Insights - Journeys-Servicebenutzer | Microsoft Entra-ID | Customer Insights - Journeys-Region |
|---|---|---|
| Kundenerfahrungsplattform PROD | 3e56e0fc-542f-4522-bac1-c7cab1017459 | Alle anderen Bereiche, die nicht explizit in dieser Tabelle aufgeführt sind |
| D365 Dataverse-Daten | ca179245-7fe3-4d70-a945-09c79f85cf41 | Personalisierung von Nachrichten während der Kundenkontaktverlaufs-Ausführung |
| Mit D365 experimentieren | 729028a7-33d3-428b-b7be-0cff66ad5495 | Mit Kundenkontaktverläufen experimentieren |
| D365 interaktiv | c88804dd-52b8-4e23-b62d-f0e38f5cef35 | Handhabung von Flows, ausgelöst durch organische Benutzer |
| D365-Lebenszyklusverwaltung | c5efd687-df01-42cb-a6b6-391f24349886 | Lebenszyklus- und Provisionierungsszenarien |
| Native D365-Segmente | afc9dd19-c23a-4dc8-9fb7-0ad8cec474ff | Segmentierung |
| D365-Personalisierung | db13e196-bc9c-42fe-9c55-12558c3a16fa | Design personalisierter Nachrichten |
| D365-SMS-Kanal | bd3e2b66-87c7-4fb7-90c3-de39038fbb14 | SMS-Versand |
| D365-Workflow | ba069707-8fa6-41af-b08d-2d01a0d731e5 | Ausführung des Kundenkontaktverlaufs |
Customer Insights - Journeys-Servicebenutzer-Rollen
| Customer Insights - Journeys-Servicerolle | Customer Insights - Journeys-Region |
|---|---|
| Benutzer der Benutzerfreundlichkeitskanalanwendung | Kommunikationskanäle |
| Inhaltserstellungsdienste für die Benutzerfreundlichkeit | Bibliothek |
| Benutzer der Dienste der Benutzerfreundlichkeitskanaldienste | Benutzerdefinierter Kanal |
| Benutzer der Benutzerfreundlichkeitseinwilligungsdienste | Einwilligungsverwaltung |
| Benutzer der Exportdienste der Benutzerfreundlichkeits-CDP-A | Analytics |
| Benutzer der Dataverse-Benutzerfreundlichkeits-Datenquellendienste | Personalisierung von Nachrichten |
| Benutzer der Benutzerfreundlichkeits-E-Mail-Dienste | Senden von E-Mails |
| Benutzer der Benutzerfreundlichkeitsformulardienste | Customer Insights - Journeys-Formulare |
| Benutzer der Benutzerfreundlichkeits-Frequenzobergrenzendienste | Interaktionsverarbeitung |
| Benutzer der Benutzerfreundlichkeits-Bildgeneratordienste | QR-Code-Verarbeitung |
| Benutzer der Benutzerfreundlichkeits-Benachrichtigungsdienste | Prüft, ob Rückrufregistrierungen oder Nachrichtenverarbeitungsschritte definiert sind. Wenn dies der Fall ist, werden Interaktionsereignisse an CDS gesendet. |
| Benutzer der Benutzerfreundlichkeitsorchestrierungsanalyse-Dienste | Analytics |
| Benutzer des Benutzerfreundlichkeitsorchestrierungsamodul-Dienste-CI | Ausführung des Kundenkontaktverlaufs |
| Benutzer der Benutzerfreundlichkeitsorchestrierungsdienste | Ausführung des Kundenkontaktverlaufs |
| Benutzer der Benutzerfreundlichkeits-Pushbenachrichtigungsdienste | Pushbenachrichtigungen |
| Benutzer der Benutzerfreundlichkeitssegmentierungsdienste | Segmentierung |
| Benutzer der Benutzerfreundlichkeitsdienste | Gemeinsame Szenarien |
| Benutzende der SMS-Benutzerfreundlichkeitsdienste | SMS-Versand |
| Benutzer der Benutzerfreundlichkeits-TeamsEventsIntegration-Dienste | Teams-Einblendeszenarien |
Das Customer Insights - Journeys-Produkt enthält kontinuierliche Updates und Verbesserungen, sodass zusammen mit den Upgrades neue Services (und damit mehr Rollen) hinzugefügt werden können. Aus dem gleichen Grund können Servicebenutzerrollen (ihre Berechtigungen für Marketingeinheiten) während Upgrades geändert werden.
Ein Servicenutzer # Dynamic Marketing Dataverse Datenquelle, wird verwendet, um die Identität eines Services anzunehmen, der dynamische Inhalte auflöst. Dynamische Inhalte können durch Platzhalter für personalisierte Nachrichten oder durch datengebundene Parameter in Kundenkontaktverläufen definiert werden.
# Dynamics Marketing Dataverse Datenquelle hat eine Service-Leser Rolle zugewiesen, die ihm privilegierten Zugriff auf alle Dataverse Daten innerhalb einer bestimmten Umgebung ermöglicht.
Customer Insights - Journeys-Feldsicherheitsprofile
Nach der Bereitstellung der Customer Insights - Journeys-Funktionen werden mehrere Feldsicherheitsprofile unter Erweiterte Einstellungen>Sicherheit>Feldsicherheitsprofile erstellt. Durch das Löschen dieser Profile werden Flows mit Textnachrichten (SMS) und Pushbenachrichtigungen unterbrochen.
| Customer Insights - Journeys-Feldsicherheitsrolle | Customer Insights - Journeys-Region |
|---|---|
| CxpApplicationUser – Geheimnisse der Kanalinstanz mobiler Apps | Pushbenachrichtigungskanal |
| CxpApplicationUser – Geheimnisse mobiler Apps | Pushbenachrichtigungskanal |
| Marketingfachkräfte – Geheimnisse der Kanalinstanz mobiler Apps | Pushbenachrichtigungskanal |
| Marketingfachkräfte – Geheimnisse mobiler Apps | Pushbenachrichtigungskanal |
| Kundenkontaktverlauf-Orchestrierung – Profil für freigegebene SMS-Kanäle | SMS-Kanal |