Freigeben über

Erstellen von Benutzern

Sie verwenden das Microsoft 365 Admin Center, um Benutzerkonten für jeden Benutzer zu erstellen, der Zugriff auf Apps, Workflows oder Chatbots benötigt. Der Benutzer registriert sich über das Benutzerkonto bei der Microsoft Online Services-Umgebung.

Erstellen eines Benutzerkontos

Wenn Sie ein Benutzerkonto im Microsoft 365 Admin Center erstellen, generiert das System eine Benutzer-ID und ein temporäres Kennwort für den Benutzer. Sie können über den Dienst eine E-Mail-Nachricht als Klartext an den Benutzenden senden. Auch wenn es sich nur um ein temporäres Kennwort handelt, könnten Sie die Informationen kopieren, um sie dem Benutzer über einen sichereren Kanal zu übermitteln, z. B. einen E-Mail-Dienst, der den Inhalt digital verschlüsseln kann.

Genaue Anweisungen zum Erstellen eines Microsoft Online-Service-Benutzerkontos finden Sie unter Hinzufügen von Benutzern individuell oder in Massenvorgang.

Anmerkung

Wenn Sie einen Benutzer erstellen und eine Lizenz im Microsoft 365 Admin Center zuweisen, wird der Benutzer auch in Kundenbindungs-Apps erstellt. Es kann einige Minuten dauern, bis der Synchronisierungsprozess zwischen dem Microsoft 365 Admin Center und den Kundenbindungs-Apps abgeschlossen ist.

Durch Eingabe einer Benutzer-ID und eines Kennworts kann ein Benutzer auf das Microsoft 365 Admin Center zugreifen, um Informationen zum Dienst anzuzeigen. Der Benutzer hat jedoch erst dann Zugriff auf Apps zur Kundeninteraktion, wenn ihm entweder direkt oder indirekt als Mitglied eines Gruppenteams eine Sicherheitsrolle zugewiesen wurde.

Tipp

Gehen Sie wie folgt vor, um eine sofortige Synchronisierung zwischen dem Microsoft 365 Admin Center und den Kundenbindungs-Apps zu erzwingen:

  • Melden Sie sich von der Kundenbindungs-App und dem Microsoft 365 Admin Center ab.
  • Schließen Sie alle geöffneten Browser, die für die Kundenbindungs-App und das Microsoft 365 Admin Center verwendet werden.
  • Melden Sie sich wieder bei der Kundenbindungs-App und dem Microsoft 365 Admin Center an.

Benutzertypen

Regelmäßige Benutzer

Diese Benutzer sind die regulären synchronisierten Benutzer aus Microsoft Entra ID.

Anwendungsbenutzer

Ist durch das Vorhandensein des ApplicationId-Attributs im Systembenutzerdatensatz gekennzeichnet. Um die Microsoft Entra Anwendungs-ID zu überprüfen, wechseln Sie zu View, oder bearbeiten Sie die Details eines Anwendungsbenutzers.

Nicht interaktive Benutzer

  • Lizenzspezifische Geschäftsregeln für die Bereitstellung gelten für diese Benutzer nicht, nachdem sie als nicht interaktiv markiert wurden. Hinweis: Es gelten weiterhin spezifische Regeln für die Sicherheitsgruppe.
  • Auf Microsoft Dataverse Webschnittstelle oder Verwaltungsportale kann nicht zugegriffen werden.
  • Können nur über SDK/API-Aufrufe auf Dataverse zugreifen.
  • Es gilt eine Höchstgrenze von sieben nicht interaktiven Benutzern pro Instanz.

Supportbenutzer

  • Nicht mit Microsoft Entra ID synchronisiert und standardmäßig von Dataverse erstellt.
  • Als Platzhalter dienender Benutzerdatensatz für alle internen Benutzer des Microsoft-Supports.
  • Wichtige Bezeichner:
    • Der Wert des UPN (Benutzerprinzipalnamen) lautet crmoln@microsoft.com.
    • Der Wert für den Zugriffsmodus ist 3.
  • Alle Benutzer des Microsoft-Supports werden diesem bekannten Datensatz während der Laufzeit zugeordnet.

Weitere Informationen finden Sie unter System- und Anwendungsbenutzer.

Stellvertretender Administrator

  • Nicht mit Microsoft Entra ID synchronisiert und standardmäßig von Dataverse erstellt.
  • Ein Benutzerdatensatz dient als Platzhalter für alle stellvertretenden Administrator-Benutzer von Partnern des Kunden, um als stellvertretende Administratoren auf Dataverse zuzugreifen.
  • Wichtige Bezeichner:
    • UPN Wert ist crmoln2@microsoft.com.
    • Der Wert für den Zugriffsmodus ist 5.
  • Alle stellvertretenden Administrator-Partnerbenutzenden werden diesem bekannten Datensatz zur Laufzeit zugeordnet.

Weitere Informationen finden Sie unter Für Partner: Stellvertretender Administrator und System- und Anwendungsbenutzer.

Benutzerprofilinformationen

Einige Benutzerprofilinformationen werden im Microsoft 365 Verwaltungszentrum verwaltet und gepflegt. Nachdem Sie einen Benutzer erstellt oder aktualisiert haben, werden diese Benutzerprofilfelder automatisch in Ihren Microsoft Power Platform Umgebungen aktualisiert und synchronisiert.

In der folgenden Tabelle sind die Felder aufgeführt, die im Abschnitt Users im Microsoft 365 Admin Center verwaltet werden.

Benutzerformular für Apps zur Kundenbindung

Dataverse-SystemUser-ObjektMicrosoft 365/Microsoft Entra Benutzer
Benutzer-NameDomainNameUsername
Vollständiger Name* Vollständiger Name Vollständiger Name
Titel BerufsbezeichnungBerufsbezeichnung
VornameFirstNameVorname
NachnameLastNameNachname
Primäre E-Mail-Adresse**InternalEmailAddress***Post
Haupttelefon Adresse1_Telefon1Telefon (Büro)
Mobiltelefon MobilePhoneMobiltelefonnummer
StraßeAddress1_Line1Straßenadresse
Ort Address1_CityOrt
Bundesland/KantonAddress1_BundeslandOderProvinzBundesland oder Kanton
PostleitzahlAdresse1_PostleitzahlPostleitzahl
LandAddress1_CountryLand oder Region
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Der vollständige Name wird nicht automatisch aktualisiert und mit Apps zur Kundeninteraktion synchronisiert.
** Zur Verhinderung von Datenverlust wird das Feld PrimaryEmail nicht automatisch aktualisiert und mit Apps zur Kundenbindung synchronisiert.
***Die interne E-Mail-Adresse kann von der Kundschaft aktualisiert werden. Danach wird dieses Feld durch die Synchronisierung nicht mehr aktualisiert.
ObjectID eines Benutzers oder eines Dienstprinzipals in Microsoft Entra ID.

Anmerkung

Benutzerdefinierte Felder werden niemals zwischen Microsoft 365, Microsoft Entra und Power Platform synchronisiert.

Alle Felder sind immer synchronisiert, außer bei Feldern, die ausdrücklich als nicht automatisch aktualisiert gekennzeichnet sind (benutzerdefinierte Felder, vollständiger Name, primäre E-Mail-Adresse und interne E-Mail-Adresse nach einer Kundenaktualisierung).

Das System fügt ein „#“ als Vorname hinzu, wenn der Vorname ursprünglich leer war.

Anzeigen und Bearbeiten eines Benutzerprofils

So können Sie das Profil eines Benutzers im Power Platform Admin Center anzeigen und bearbeiten:

  1. Melden Sie sich im Power Platform Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Verwalten aus.
  3. Wählen Sie im Bereich VerwaltenUmgebungen aus.
  4. Wählen Sie auf der Seite Umgebungen eine Umgebung aus.
  5. Wählen Sie in der Befehlsleiste Einstellungen aus.
  6. Erweitern Sie Benutzer + Berechtigungen und wählen Sie dann Benutzer aus.
  7. Wählen Sie einen Benutzer aus der Liste aus.

Es wird ein Bereich mit Details zum Benutzer angezeigt. Sie können wichtige Details des Benutzerprofils anzeigen und ändern, einschließlich Sicherheitsrollen, Teammitgliedschaft, Unternehmenseinheit, Manager, Position und mehr.

Zusätzlich haben Sie folgende Möglichkeiten:

  • Verwenden Sie Diagnose ausführen, um Zugriffsprobleme zu beheben.
  • Verwenden Sie Refresh user, um Informationen aus Microsoft Entra ID neu zu synchronisieren.

Einem Benutzerkonto eine Lizenz zuweisen

Sie können den Benutzer beim Erstellen des Benutzerkontos oder zu einem späteren Zeitpunkt lizenzieren. Sie müssen jedem Benutzerkonto eine Lizenz zuweisen, das auf den Onlinedienst zugreifen soll. Siehe Lizenzen zuweisen.

Eine Sicherheitsrolle zuweisen

Sicherheitsrollen steuern den Zugriff eines Benutzers auf Daten durch einen Satz von Zugriffsebenen und Berechtigungen. Die Kombination von Zugriffsebenen und Berechtigungen, die in einer bestimmten Sicherheitsrolle enthalten sind, begrenzt die Möglichkeit des Benutzers zur Anzeige von Daten und die Interaktionen des Benutzers mit den Daten. Siehe Zuweisen einer Sicherheitsrolle zu einem Benutzer.

Aktivieren oder Deaktivieren eines Benutzerkontos

Die Aktivierung und Deaktivierung von Benutzern gilt nur für Umgebungen mit einer Dataverse-Datenbank. Um einen Benutzer in einer Umgebung mit einer Dataverse Datenbank zu aktivieren, stellen Sie sicher, dass er sich anmelden darf, weisen Sie dem Benutzer eine Lizenz zu und fügen Sie den Benutzer zu der mit der Umgebung verbundenen Sicherheitsgruppe hinzu. Dies sind die gleichen Kriterien, die verwendet werden, um Benutzer zu einer Umgebung hinzuzufügen.

Um einen Benutzer zu aktivieren, weisen Sie dem Benutzer eine Lizenz zu, und fügen Sie der Sicherheitsgruppe, die einer Umgebung zugeordnet ist, einen Benutzer hinzu. Wenn Sie ein deaktiviertes Benutzerkonto aktivieren, müssen Sie dem Benutzer eine neue Einladung für den Zugriff auf das System senden.

Um ein Benutzerkonto zu deaktivieren, entfernen Sie eine Lizenz von dem Benutzer, oder entfernen Sie den Benutzer aus der Sicherheitsgruppe, die einer Instanz in der Umgebung zugeordnet ist. Durch Entfernen eines Benutzers aus der Sicherheitsgruppe wird die Lizenz des Benutzers nicht entfernt. Wenn Sie die Lizenz für einen anderen Benutzer verfügbar machen möchten, müssen Sie die Lizenz von dem deaktivierten Benutzer entfernen.

Anmerkung

Sie können auch alle Sicherheitsrollen von einem Benutzer entfernen, um zu verhindern, dass sich der Benutzer bei Apps zur Kundeninteraktion anmeldet und auf diese Apps zugreift. Allerdings wird die Lizenz dem Benutzer nicht entzogen und der Benutzer bleibt in der Liste der aktivierten Benutzer. Wir empfehlen, diese Methode nicht zu verwenden, um den Zugriff von einem Benutzer zu entfernen.

Beim Verwenden einer Sicherheitsgruppe, um das Aktivieren oder Deaktivieren von Benutzern oder das Bereitstellen eines Zugriffs auf eine Organisation zu verwalten, werden verschachtelte Sicherheitsgruppen innerhalb einer ausgewählten Sicherheitsgruppe nicht unterstützt und ignoriert.

Sie können Datensätze zu einem deaktivierten Benutzerkonto zuweisen und Berichte und Konten mit ihnen teilen. Dies kann hilfreich sein, wenn von lokalen Versionen auf online migriert wird. Wenn Sie Benutzern, die den Status „Deaktiviert“ haben, eine Sicherheitsrolle zuweisen müssen, können Sie dies tun, indem Sie die allowRoleAssignmentOnDisabledUsers in OrgDBOrgSettings aktivieren.

Ein globaler Administrator, Ein Power Platform-Administrator oder ein Dynamics 365 Administrator benötigt keine Lizenz, um in einer Umgebung aktiviert zu werden. Weiter Informationen finden Sie unter Globale Administratoren und Power Platform-Administratoren können ohne Lizenz verwalten Da sie jedoch nicht lizenziert sind, werden sie in den administrativen Zugriffsmodus versetzt.

Sie müssen Mitglied einer entsprechenden Administratorrolle sein, um diese Aufgaben ausführen zu können. Mehr Informationen: Zuweisen von Administratorrollen

Erlauben Sie ein Benutzerkonto in einer Umgebung

So erlauben Sie einen Benutzer in einer Umgebung mit einer Dataverse-Datenbank: Erlauben Sie die Anmeldung für den Benutzer, weisen Sie dem Benutzer eine Lizenz zu und fügen Sie den Benutzer dann einer Sicherheitsgruppe hinzu.

Anmeldung zulassen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Benutzer und dann Aktive Benutzer aus.
  3. Wählen Sie auf der Seite Aktive Benutzer den Benutzer aus, den Sie aktualisieren möchten.
  4. Stellen Sie sicher, dass unter dem Anzeigenamen des Benutzers Anmelden erlaubt erscheint. Falls nicht, wählen Sie Blockieren Sie diesen Benutzer aus und heben Sie die Blockierung auf.

Um eine Lizenz zuzuweisen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Benutzer und dann Aktive Benutzer aus.
  3. Wählen Sie auf der Seite Aktive Benutzer den Benutzer aus, den Sie aktualisieren möchten.
  4. Wählen Sie die Registerkarte Lizenzen und Apps aus und wählen Sie dann die Lizenzen aus, die Sie zuweisen möchten.
  5. Klicken Sie auf Änderungen speichern, um die Änderungen anzuwenden.

Um einen Benutzer einer Sicherheitsgruppe hinzuzufügen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Teams & Gruppen aus und wählen Sie dann Aktive Teams & Gruppen aus.
  3. Wählen Sie die Sicherheitsgruppe, die mit Ihrer Umgebung verknüpft ist.
  4. Wählen Sie die Registerkarte Mitgliedschaft aus.
  5. Wählen Sie im Navigationsbereich Mitglieder aus und wählen Sie dann in der Befehlsleiste Mitglieder hinzufügen aus.
  6. Wählen Sie Benutzer aus der Liste aus oder suchen Sie nach Benutzern und wählen Sie dann Hinzufügen aus, um die Änderungen zu übernehmen.

Ein Benutzerkonto in einer Umgebung verhindern

Um ein Benutzerkonto in einer Umgebung mit einer Dataverse-Datenbank zu sperren, können Sie entweder den Benutzer aus der Sicherheitsgruppe entfernen oder die Lizenz von dem Benutzer entfernen.

Um einen Benutzer von einer Sicherheitsgruppe zu entfernen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Teams & Gruppen aus und wählen Sie dann Aktive Teams & Gruppen aus.
  3. Wählen Sie die Sicherheitsgruppe, die mit Ihrer Umgebung verknüpft ist.
  4. Wählen Sie die Registerkarte Mitgliedschaft aus.
  5. Wählen Sie im Navigationsbereich Mitglieder aus.
  6. Wählen Sie die zu entfernenden Mitglieder aus und wählen Sie dann Als Mitglied entfernen aus, um die Änderungen zu übernehmen.

Um eine Lizenz von einem Benutzer zu entfernen

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Benutzer und dann Aktive Benutzer aus.
  3. Wählen Sie auf der Seite Aktive Benutzer den Benutzer aus, den Sie aktualisieren möchten.
  4. Wählen Sie die Registerkarte Lizenzen und Apps aus und wählen Sie dann die Lizenzen aus, die Sie entfernen möchten.
  5. Klicken Sie auf Änderungen speichern, um die Änderungen anzuwenden.

Das Entfernen einer Lizenz von einem Benutzer muss nicht immer zur Deaktivierung des Benutzerkontos führen, obwohl die Lizenz für die Zuweisung an einen anderen Benutzer freigegeben wird. Der empfohlene Ansatz zur Deaktivierung eines Benutzerkontos in einer Umgebung besteht darin, ihn aus der Sicherheitsgruppe zu entfernen, die mit der Umgebung verknüpft ist.

Anmerkung

Sie können benutzer auch im Microsoft 365 Admin Center löschen. Wenn Sie einen Benutzer aus dem Abonnement entfernen, wird die diesem Benutzer zugeordnete Lizenz automatisch verfügbar und kann einem anderen Benutzer zugewiesen werden. Wenn der Benutzer weiterhin Zugriff auf andere Anwendungen haben soll, die Sie über Microsoft 365 verwalten, z. B. Microsoft Exchange Online oder SharePoint, löschen Sie sie nicht als Benutzer. Entfernen Sie stattdessen die ihm zugewiesene Lizenz.

Wenn Sie sich beim Microsoft 365 Admin Center abmelden, melden Sie sich nicht von Kundenbindungs-Apps ab. Sie müssen dies in einem separaten Schritt durchführen.

Tipp

Gehen Sie wie folgt vor, um eine sofortige Synchronisierung zwischen dem Microsoft 365 Admin Center und den Kundenbindungs-Apps zu erzwingen:

  • Melden Sie sich von der Kundenbindungs-App und dem Microsoft 365 Admin Center ab.
  • Schließen Sie alle geöffneten Browser, die für die Kundenbindungs-App und das Microsoft 365 Admin Center verwendet werden.
  • Melden Sie sich wieder bei der Kundenbindungs-App und dem Microsoft 365 Admin Center an.

Benutzer zu Dataverse hinzufügen

Damit Benutzer Zugriff auf Anwendungen und Daten in einer Umgebung haben, muss mindestens ein Datensatz in der Tabelle SystemUser in Dataverse vorhanden sein, der der jeweiligen Benutzeridentität entspricht. Es gibt verschiedene Mechanismen, um Benutzer in Dataverse hinzuzufügen, entweder automatisch oder auf Anfrage:

Tipp

Sehen Sie sich folgendes Video an: Benutzer zu Dataverse hinzufügen.

  1. Ein Systemhintergrundprozess wird regelmäßig ausgeführt, um Änderungen von Microsoft Entra zu synchronisieren und die SystemUser-Einträge in Dataverse basierend auf einem vordefinierten Satz von requirements zu aktualisieren. Die für das Synchronisieren aller Änderungen in Dataverse benötigte Zeit ist abhängig von der Gesamtanzahl der Benutzer, die hinzugefügt oder aktualisiert werden müssen. Für große Organisationen mit Tausenden von Benutzern in Microsoft Entra ID empfehlen wir das Erstellen von Sicherheitsgruppen, die jeder Umgebung zugeordnet sind, sodass nur die erforderliche Teilmenge von Benutzern in Dataverse hinzugefügt wird.

    Anmerkung

    Nicht alle Benutzer, die in Microsoft Entra ID hinzugefügt wurden, werden vom automatischen Synchronisierungsprozess aufgenommen. Dieser Abschnitt beschreibt die Zulassungskriterien, die der Systemhintergrundprozess anwendet, um einen Benutzer aus Microsoft Entra ID in Dataverse hinzuzufügen.

  2. Wenn Benutzer bereits in Microsoft Entra ID vorhanden sind, werden sie beim ersten Versuch, auf die Umgebung zuzugreifen, automatisch zur SystemUsers-Tabelle hinzugefügt. Wenn ein in Dataverse bereits vorhandener aber deaktivierter Benutzer versucht, auf die Umgebung zuzugreifen, wird der Benutzerstatus auf „aktiviert“ aktualisiert, unter der Annahme, dass der Benutzer zum Zeitpunkt des Zugriffs berechtigt ist.

  3. Benutzer, die über die erforderlichen Berechtigungen verfügen, können die API verwenden, um Benutzer in Dataverse auf Anfrage hinzuzufügen oder zu aktualisieren.

  4. Administratoren können die Benutzerverwaltungserfahrung des Power Platform Admin Centers nutzen, um Benutzende in Dataverse auf Anfrage hinzuzufügen.

Kategorien von Benutzern werden nicht automatisch in Dataverse hinzugefügt.

Unter bestimmten Bedingungen fügt der oben erwähnte Hintergrundprozess des Systems Benutzer nicht automatisch in Dataverse hinzu. In diesen Fällen werden Benutzer bei Bedarf hinzugefügt, wenn sie zum ersten Mal versuchen, auf die Umgebung zuzugreifen, oder durch einen Administrator mithilfe der API oder im Power Platform Admin Center. Diese Bedingungen sind:

  1. Benutzer sind Teil eines Dataverse for Teams-Umgebungstyps.
  2. Benutzer sind Teil einer Umgebung mit einer Dataverse-Datenbank und verfügen über einen kostenlosen Dataverse-Serviceplan aus Microsoft 365 Lizenzen.
  3. Benutzer sind Teil einer Umgebung mit einer Dataverse-Datenbank und einem App-Pass-Lizenztyp auf Umgebungsebene.

Anmerkung

Benutzer können der SystemUser-Tabelle weder automatisch noch auf Anfrage hinzugefügt werden, wenn Umgebungen nicht über eine Dataverse-Datenbank verfügen.

Voraussetzungen für das erfolgreiche Hinzufügen von Benutzern in Dataverse

Die folgenden Kriterien müssen erfüllt sein, um den Benutzer in der Dataverse-Tabelle erfolgreich hinzuzufügen:

  1. Der Benutzer muss in Microsoft Entra ID aktiviert und nicht gelöscht oder vorübergehend gelöscht werden. Der Benutzer muss in Microsoft Entra aktiviert sein, damit er in einer Dataverse-Datenbank aktiviert werden kann. Wenn der Benutzer "Dataverse" hinzugefügt und dann in Microsoft Entra ID gelöscht wird, wird der Status in der Dataverse-Tabelle auf "deaktiviert" aktualisiert.

  2. Der Benutzer muss über eine gültige Lizenz mit folgenden Ausnahmen verfügen:

    1. Administratorbenutzer benötigen keine Lizenz. Nicht lizenzierte Microsoft Entra Administratoren sind in den Systemen als "Setupbenutzer" aktiviert und verfügen über den Administratorzugriffsmodus.
    2. Einzelne Benutzer benötigen keine Lizenz, wenn die Umgebung über App-Pass-Kapazität verfügt. Dies gilt nur für das Hinzufügen von Benutzern auf Anfrage (entweder beim ersten Zugriffsversuch auf die Umgebung oder über die API/das Power Platform Admin Center).
    3. Einzelne Benutzer benötigen keine Lizenz, wenn der Mandant, dem sie angehören, über eine Marketinglizenz auf Mandantenebene verfügt. Dies gilt nur für das Hinzufügen von Benutzern auf Anfrage (entweder beim ersten Zugriffsversuch auf die Umgebung oder über die API/das Power Platform Admin Center).
    4. Nicht interaktive Benutzer benötigen keine Lizenz.
    5. Kostenlose Dataverse-Pläne von Microsoft 365 Lizenz werden berücksichtigt, wenn Benutzer bei Bedarf hinzugefügt wurden (entweder beim ersten Versuch, auf die Umgebung zuzugreifen, oder über API/Power Platform Admin Center).

    Anmerkung

    Gastbenutzer sollten auch über eine Lizenz von dem Mandanten der Umgebung verfügen. Die Lizenz im Mandantenkonto des Gastbenutzers wird nicht als gültige Lizenz angesehen.

  3. Wenn in der Umgebung eine Sicherheitsgruppe definiert ist, muss der Benutzer Teil der entsprechenden Sicherheitsgruppe sein, es sei denn, der Benutzer ist ein Mandant oder Power Platform-Administrator. Nichtadminbenutzer oder Dynamics 365 Dienstadministrator müssen sich in der Sicherheitsgruppe befinden, um auf das System zuzugreifen. Wenn der Besitzer der Sicherheitsgruppe auf Anfrage zu Dataverse hinzugefügt wird, wird der Benutzer als gültiges Mitglied der Sicherheitsgruppe betrachtet und erfolgreich zu Dataverse hinzugefügt.

Das Hinzufügen von Benutzern zu Dataverse hat je nach Umgebungstyp unterschiedliche Auswirkungen:

  1. Wenn Benutzer Teil einer Testumgebung sind, benötigen sie keine E-Mail-Genehmigung, um zu Dataverse hinzugefügt zu werden. Benutzer werden nur auf Anfrage zu Dataverse hinzugefügt. Der im Hintergrund ablaufende Synchronisierungsprozess wird weiterhin ausgeführt, um die Benutzer in der Umgebung auf dem neuesten Stand zu halten, fügt Benutzer jedoch nicht automatisch hinzu.

  2. Nur der ursprüngliche Benutzer, der den Entwicklerumgebungstyp erstellt hat, wird zu Dataverse hinzugefügt.

  3. Benutzer, die Teil einer Dataverse for Teams-Umgebung sind, werden nur wegen des ersten Zugriffsversuchs des Benutzers auf die Umgebung zur SystemUser-Tabelle von Dataverse hinzugefügt.

Erstellen eines Benutzerkontos mit Lese-/Schreibberechtigungen

Standardmäßig werden alle lizenzierten Benutzer mit dem Zugriffsmodus Lesen/Schreiben erstellt. Dieser Zugriffsmodus bietet dem Benutzer die vollständigen Zugriffsrechte, basierend auf den Sicherheitsrechten, die zugewiesen sind.

Um den Zugriffsmodus eines Benutzers zu aktualisieren:

  1. Melden Sie sich im Power Platform Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Verwalten aus.
  3. Wählen Sie im Bereich VerwaltenUmgebungen aus.
  4. Wählen Sie auf der Seite Umgebungen eine Umgebung aus.
  5. Wählen Sie in der Befehlsleiste Einstellungen aus.
  6. Erweitern Sie Benutzer + Berechtigungen und wählen Sie dann Benutzer aus.
  7. Wählen Sie einen Benutzer aus. Es wird ein Bereich mit Details zum Benutzer angezeigt.
  8. Wählen Sie in der Befehlsleiste ... und dann Benutzer in Dynamics 365 verwalten aus.
  9. Wählen Sie im Benutzerformular die Registerkarte Verwaltung aus.
  10. Wählen Sie im Bereich Informationen zur Clientzugriffslizenz (CAL) in der Liste Zugriffsmodus die Option Lesen-Schreiben aus.
  11. Wählen Sie in der Befehlsleiste Speichern aus, um die Änderungen zu übernehmen.

Erstellen eines administrativen Benutzerkontos

Ein administrativer Benutzer ist ein Benutzer, der Zugriff auf Einstellungs- und Administratorenfunktionen hat, jedoch keinen Zugriff auf eine der Funktionen hat. Verwenden Sie dieses Konto, um administrative Benutzer zuzuweisen, damit sie Alltagswartungsfunktionen ausführen können, z. B. Erstellen von Benutzerkonten, Verwalten von Sicherheitsrollen. Da ein administrativer Benutzer keinen Zugriff auf Kundendaten, Apps oder Funktionen hat, benötigt der Benutzer keine Lizenz nach dem Einrichten.

Sie müssen über die Sicherheitsrolle „Systemadministrator“ oder entsprechende Berechtigungen verfügen, um einen administrativen Benutzer zu erstellen. Zuerst erstellen Sie ein Benutzerkonto in Microsoft 365 und wählen dann in der Kundenbindungs-App das Administrative Zugriffsmodus für das Konto aus.

Anmerkung

Jeder Administratorbenutzer mit der Global-Administratorrolle, der Power Platform-Administratorrolle oder der Dynamics 365 Dienstadministratorrolle erhält den Administrative Zugriffsmodus, solange keine Benutzerlizenzen zugewiesen sind. Dies gilt unabhängig von der Aktivierung von App-Pässen oder der nutzungsbasierten Nutzung auf Mandantenebene.

Gehen Sie zu Einen Administrator erstellen und Erweiterung der Sicherheitsrollenrechte verhindern als ein Beispiel dafür, wie ein administratives Benutzerkonto verwendet werden kann.

Erstellen Sie ein Benutzerkonto im Microsoft 365 Admin Center. Stellen Sie sicher, dass Sie dem Konto eine Lizenz zuweisen. Sie entfernen die Lizenz in einem späteren Schritt, nachdem Sie den Zugriffsmodus Administrativ zugewiesen haben.

  1. Im Formular Optionale Einstellungen erweitern Sie Rollen.

  2. Scrollen Sie im Formular nach unten und wählen Sie Alle nach Kategorie anzeigen aus.

  3. Aktivieren Sie das Kontrollkästchen Power Platform Administrator oder Dynamics 365 Administrator.

  4. Warten Sie darauf, dass der Benutzer sich mit den Umgebungen synchronisiert.

  5. Melden Sie sich im Power Platform Admin Center an.

  6. Wählen Sie im Navigationsbereich die Option Verwalten aus.

  7. Wählen Sie im Bereich VerwaltenUmgebungen aus.

  8. Wählen Sie eine Umgebung auf der Seite Umgebungen aus.

  9. Wählen Sie in der Befehlsleiste Einstellungen aus.

  10. Erweitern Sie Benutzer + Berechtigungen und wählen Sie dann Benutzer aus.

  11. Wählen Sie einen Benutzer aus. Es wird ein Bereich mit Details zum Benutzer angezeigt.

  12. Wählen Sie in der Befehlsleiste ... und dann Benutzer in Dynamics 365 verwalten aus.

  13. Wählen Sie im Benutzerformular die Registerkarte Verwaltung aus.

  14. Wählen Sie im Bereich Informationen zur Clientzugriffslizenz (CAL) in der Liste Zugriffsmodus die Option Administrativ aus.

  15. Wählen Sie in der Befehlsleiste Speichern aus, um die Änderungen zu übernehmen.

Jetzt müssen Sie die Lizenz aus dem Konto entfernen.

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Benutzer und dann Aktive Benutzer aus.
  3. Wählen Sie auf der Seite Aktive Benutzer den Benutzer aus, den Sie aktualisieren möchten.
  4. Wählen Sie die Registerkarte Lizenzen und Apps aus und deaktivieren Sie dann die Kontrollkästchen der Lizenzen.
  5. Klicken Sie auf Änderungen speichern, um die Änderungen anzuwenden.

Erstellen eines nicht-interaktiven Kontos

Der nicht interaktive Benutzer ist kein „Benutzer“ im typischen Sinn – er ist keine Person, sondern ein Zugriffsmodus, der mit einem Benutzerkonto erstellt wird. Sie wird für den programmatischen Zugriff von und zu Kundenbindungs-Apps zwischen verschiedenen Anwendungen verwendet. Mit einem nicht interaktiven Benutzerkonto können diese Anwendungen oder Tools – wie z. B. ein Connector von Kundenbindungs-Apps zu ERP – sich authentifizieren und auf Kundenbindungs-Apps zugreifen, ohne dass eine Lizenz erforderlich ist. Für jede Umgebung können Sie bis zu sieben nicht-interaktive Benutzerkonten erstellen.

Sie müssen über die Sicherheitsrolle „Systemadministrator“ oder entsprechende Berechtigungen verfügen, um einen nicht-interaktiven Benutzer zu erstellen.

Zuerst erstellen Sie ein Benutzerkonto im Microsoft 365 Admin Center. Stellen Sie sicher, dass Sie dem Konto eine Lizenz zuweisen. Wählen Sie dann in Kundenbindungs-Apps den nicht-interaktiven Zugriffsmodus für das Konto aus.

  1. Melden Sie sich im Power Platform Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Verwalten aus.
  3. Wählen Sie im Bereich VerwaltenUmgebungen aus.
  4. Wählen Sie eine Umgebung auf der Seite Umgebungen aus.
  5. Wählen Sie in der Befehlsleiste Einstellungen aus.
  6. Erweitern Sie Benutzer + Berechtigungen und wählen Sie dann Benutzer aus.
  7. Wählen Sie einen Benutzer aus. Es wird ein Bereich mit Details zum Benutzer angezeigt.
  8. Wählen Sie in der Befehlsleiste ... und dann Benutzer verwalten in Dynamics 365 aus.
  9. Wählen Sie im Benutzerformular die Registerkarte Verwaltung aus.
  10. Wählen Sie im Bereich Informationen zur Clientzugriffslizenz (CAL) in der Liste Zugriffsmodus die Option Nicht interaktiv aus.
  11. Wählen Sie in der Befehlsleiste Speichern aus, um die Änderungen zu übernehmen.

Anschließend müssen Sie die Lizenz aus dem Konto entfernen.

  1. Melden Sie sich beim Microsoft 365 Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Benutzer und dann Aktive Benutzer aus.
  3. Wählen Sie dann das nicht interaktive Benutzerkonto auf der Seite Aktive Benutzer aus.
  4. Wählen Sie die Registerkarte Lizenzen und Apps aus und deaktivieren Sie dann die Kontrollkästchen der Lizenzen.
  5. Klicken Sie auf Änderungen speichern, um die Änderungen anzuwenden.

Gehen Sie zurück zur App zur Kundeninteraktion und bestätigen Sie, dass das nicht-interaktive Benutzerkonto Zugriffsmodus immer noch auf Nicht interaktiv eingestellt ist.

Erstellen eines Anwendungsbenutzers

Verwenden Sie Server-zu-Server (S2S) Authentifizierung, um sicher und nahtlos zwischen Dataverse und unseren Webanwendungen und Services zu kommunizieren. Die S2S-Authentifizierung ist die gängige Methode, wie Apps, die auf Microsoft Marketplace registriert sind, für den Zugriff auf die Dataverse-Daten ihrer Abonnenten verwendet werden. Alle von Ihrer Anwendung oder dem Dienst mithilfe von S2S ausgeführten Vorgänge werden als Anwendungsbenutzer ausgeführt, den Sie bereitstellen, anstatt als der Benutzer, der auf Ihre Anwendung zugreift.

Alle Anwendungsbenutzer werden mit einem nicht-interaktivem Benutzerkonto erstellt, zählen jedoch nicht zum Limit von sieben nicht-interaktiven Benutzerkonten. Darüber hinaus gibt es keine Beschränkung, wie viele Anwendungsbenutzern Sie in einer Umgebung erstellen können.

Vorsicht

Das System fügt als Vornamen für den von Ihnen erstellten Anwendungsbenutzenden ein „#“ ein. Dies ist entwurfsbedingt.

Schritt-für-Schritt-Informationen zum Erstellen eines Anwendungsbenutzers finden Sie unter Erstellen eines Anwendungsbenutzers.

Anwendungsbenutzer aktivieren oder deaktivieren

Wenn Anwendungsbenutzer erstellt werden, werden sie automatisch aktiviert. Das standardmäßige Formular Anwendungsbenutzer zeigt den Status in der Formularfußzeile an; das Feld Status kann nicht aktualisiert werden.

Sie können das Standardformular Anwendungsbenutzer anpassen, um Aktualisierungen des Feldes Status zu ermöglichen, damit Sie Anwendungsbenutzer bei Bedarf aktivieren oder deaktivieren können. Für Schritt-für-Schritt-Anleitungen zum Anpassen des Standardformulars Anwendungsbenutzer siehe Aktivieren oder Deaktivieren von Anwendungsbenutzern.

Vorsicht

Durch das Deaktivieren eines Anwendungsbenutzers werden alle Integrationsszenarien unterbrochen, in denen der Anwendungsbenutzer verwendet wird.

Verwalten von Anwendungsbenutzern im Power Platform Admin-Center

Wir sind dabei, die Verwaltung der Anwendungsbenutzer vom veralteten Client zu entfernen, wie in Anwendungsbenutzer aktivieren oder deaktivieren dokumentiert. Weitere Informationen zum Verwalten von Anwendungsbenutzern im Power Platform Admin-Center: Verwalten Sie Anwendungsbenutzer im Power Platform Admin-Center.

Wie Stubbenutzer erstellt werden

Ein Stubbenutzer ist ein Benutzerdatensatz, das als Platzhalter erstellt wurde. Es wurden z.B. Datensätze importiert, die sich auf diesen Benutzer beziehen, aber der Benutzer existiert nicht in Apps zur Kundeninteraktion. Dieser Benutzer kann sich nicht anmelden, kann nicht aktiviert werden und kann nicht mit Microsoft 365 synchronisiert werden. Diese Art von Benutzer kann nur durch Datenimport erstellt werden.

Vorsicht

Um die Erstellung doppelter Benutzerdatensätze mit demselben UPN oder das Auftreten von Fehlern während Datenimport-Workflows zu verhindern, stellen Sie sicher, dass Benutzende in Entra ID vorhanden sind und über ausreichende Lizenzen für die Vorabbereitstellung verfügen. Office-Lizenzen werden für die Vorabbereitstellung nicht unterstützt, aber alle Power Apps Premium- oder Dynamics 365-Lizenzen werden für die Vorabbereitstellung unterstützt. Sobald Benutzer diese Anforderungen erfüllen, werden sie mit Dataverse-Umgebungen synchronisiert.
Wenn Sie Datensätze von einem Stub-Benutzer einem anderen Benutzer neu zuweisen müssen, verwenden Sie Add-BulkRecordsToUsers.

Diesen importierten Benutzern wird automatisch eine Standard-Sicherheitsrolle zugewiesen. Die Sicherheitsrolle Salesperson wird in einer Dynamics 365 Sales Umgebung zugewiesen, und die Sicherheitsrolle Basic User wird in anderen Umgebungen zugewiesen.

Anmerkung

Standardmäßig kann eine Sicherheitsrolle nur Benutzern mit dem Status „Aktiviert” zugewiesen werden. Wenn Sie Benutzern eine Sicherheitsrolle zuweisen müssen, die den Status „Deaktiviert“ haben, ist dies möglich, indem Sie die allowRoleAssignmentOnDisabledUsers aktivieren OrgDBOrgSettings.

Stub-Benutzer anzeigen

Befolgen Sie die folgenden Schritte, um das Profil eines Stub-Benutzers im Power-Platform-Admin-Center anzuzeigen.

  1. Melden Sie sich im Power Platform Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Verwalten aus.
  3. Wählen Sie im Bereich VerwaltenUmgebungen aus.
  4. Wählen Sie eine Umgebung auf der Seite Umgebungen aus.
  5. Wählen Sie in der Befehlsleiste Einstellungen aus.
  6. Erweitern Sie Benutzer + Berechtigungen und wählen Sie dann Benutzer aus.
  7. Suchen Sie in der Suchleiste nach Stubbenutzenden.
  8. Wählen Sie einen Stub-Benutzer aus, um die Benutzerdetails anzuzeigen.

Anmerkung

Die Optionen „Benutzer aktualisieren“ und „Benutzerdiagnose“ sind für einen Stub-Benutzer nicht verfügbar.

Aktualisieren eines Benutzerdatensatzes, um Änderungen in Microsoft Entra ID widerzuspiegeln

Wenn Sie einen neuen Benutzer erstellen oder einen vorhandenen Benutzer in Dynamics 365 Customer Engagement (lokal) aktualisieren, werden einige Felder in den Benutzerdatensätzen, z. B. Name und Telefonnummer, mit den Informationen aufgefüllt, die aus Active Directory Domain Services (AD DS) abgerufen wurden. Nachdem der Benutzerdatensatz erstellt wurde, erfolgt keine weitere Synchronisierung zwischen Microsoft Entra Benutzerkonten und Benutzerdatensätzen für Kundenbindungs-Apps. Wenn Sie Änderungen am Microsoft Entra Benutzerkonto vornehmen, müssen Sie den Benutzerdatensatz manuell bearbeiten, um die Änderungen widerzuspiegeln.

  1. Melden Sie sich im Power Platform Admin Center an.
  2. Wählen Sie im Navigationsbereich die Option Verwalten aus.
  3. Wählen Sie im Bereich VerwaltenUmgebungen aus.
  4. Wählen Sie eine Umgebung auf der Seite Umgebungen aus.
  5. Wählen Sie in der Befehlsleiste Einstellungen aus.
  6. Erweitern Sie Benutzer + Berechtigungen und wählen Sie dann Benutzer aus.
  7. Wählen Sie den zu aktualisierenden Benutzer aus.

In der folgenden Tabelle sind die Felder aufgeführt, die im Benutzerformular (Benutzerdatensatz) aus dem Microsoft Entra Benutzerkonto aufgefüllt werden.

Benutzerformular

Active Directory-Benutzer

Registerkarte für Active Directory-Objekte

Benutzername

Anmeldename des Benutzers

Konto

Vorname

Vorname

Allgemein

Nachname

Nachname

Allgemein

Haupttelefon

Telefonnummer

Allgemein

Primäre E-Mail-Adresse

Per E-Mail senden

Allgemein

Anschrift*

Ort

Adresse

Anschrift*

Bundesland/Kanton

Adresse

Haustelefon

Startseite

Telefone
* Das Feld "Adresse" umfasst die Werte aus den Feldern "Stadt" und "Bundesland/Kanton" in Microsoft Entra ID.

Häufig gestellte Fragen

Wenn ein Benutzer, der der Tabelle "Dataverse SystemUser" hinzugefügt wird, in Microsoft Entra ID deaktiviert oder nicht lizenziert wird, wie wird dies in Dataverse widergespiegelt?

Der Benutzerdatensatz wird nicht gelöscht, aber sein Status in Dataverse wird auf „deaktiviert“ aktualisiert.

Werden alle Benutzer, die in Microsoft Entra vorhanden sind, zu Dataverse hinzugefügt?

Benutzer aus Microsoft Entra werden nur zu Dataverse hinzugefügt, wenn sie die Kriterien erfüllen. Wenn bereits vorhandene Benutzer die Kriterien nicht erfüllen, wird ihr Status auf „deaktiviert“ aktualisiert.

Wie kann der Administrator die Leistung beim Hinzufügen von Benutzern in Dataverse erhöhen?

Das Zuweisen einer Microsoft Entra Sicherheitsgruppe zur Umgebung ist im Allgemeinen eine bewährte Methode. Es kann auch zu einer Leistungssteigerung führen, wenn Benutzende zu Dataverse hinzugefügt werden, die Teil der Sicherheitsgruppe sind.

Zugehöriger Inhalt

Benutzereinstellungen
Erste Schritte mit Sicherheitsrollen in Dataverse
Zuweisen einer Sicherheitsrolle zu einem Benutzer
Automatische lizenzbasierte Benutzerrollenverwaltung kündigen

  • Last updated on