Freigeben über


Probleme beim Benutzerzugriff für verschiedene Umgebungen lösen

Mehrere Faktoren beeinflussen den Zugriff der Benutzer auf Umgebungen. Administratoren können den Befehl Diagnose ausführen verwenden, um den Zugriff von Benutzern auf eine Umgebung zu bewerten und Details und Vorschläge zur Behebung zu erhalten, warum ein Benutzer auf die Umgebung zugreifen kann bzw. nicht zugreifen kann.

Um auf eine Umgebung zugreifen zu können, muss ein Benutzer die folgenden Kriterien erfüllen:

  1. Für die Anmeldung in Microsoft Entra ID aktiviert sein.
  2. Verfügen Sie über eine gültige Lizenz mit einem von Dynamics 365 oder Microsoft Power Platform anerkannten Serviceplan, oder die Umgebung muss über aktive Pläne pro Apps verfügen.
  3. Seien Sie Mitglied der Microsoft Entra-Gruppe der Umgebung (falls Sie mit der Umgebung in Verbindung gebracht wurden).
  4. Mindestens eine Dataverse Sicherheitsrolle ist ihnen direkt oder einem Gruppenteam zugewiesen, dem sie angehören.

Der Grad des Zugriffs eines Benutzers innerhalb der Umgebung und auf die Ressourcen (Apps und Daten) in der Umgebung wird durch die Berechtigungen bestimmt, die in den diesem Benutzer zugewiesenen Sicherheitsrollen definiert sind. Ihr Zugriffsmodus Administrativ oder Lesen-Schreiben bestimmt auch ihre Zugriffsebene innerhalb einer Umgebung.

Benutzerdiagnosen

Führen Sie die folgenden Schritte aus, um den Zugriff eines Benutzers auf eine Umgebung zu diagnostizieren.

  1. Wählen Sie im Power Platform Admin Center eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.

  3. Wählen Sie einen Benutzer aus.

  4. Wählen Sie Diagnose ausführen.

  5. Prüfen Sie die Details für den Benutzer und ergreifen Sie gegebenenfalls erforderliche Korrekturmaßnahmen.

Notiz

Die Aktion des Ausführens oder erneuten Ausführens von Diagnosen zwingt die Benutzerinformationen in Microsoft Entra ID zur Synchronisierung mit der Dataverse-Datenbank der Umgebung, um den aktuellen Status der Eigenschaften des Benutzers bereitzustellen. Wenn der Diagnoselauf die Grundursache eines Benutzerzugriffsproblems nicht beseitigt, geben Sie die Ergebnisse des Diagnoselaufs bitte in dem von Ihnen erstellten Support-Ticket an. Dies wird den Support-Technikern erheblich dabei helfen, Ihr Problem schneller zu lösen. Microsoft

Zugriffsprobleme

Die folgenden Probleme sind unten dokumentiert. Wenn Sie Ihr Problem nicht sehen:

Diagnosetool für Benutzerberechtigungen im Power Platform Admin-Center

Mehrere Faktoren beeinflussen den Zugriff der Benutzer auf eine Umgebung. Um Administratoren bei der Diagnose des Benutzerzugriffs auf eine Umgebung und der Gründe für den Zugriff oder keinen Zugriff zu unterstützen, bietet die neue Funktion „Diagnose ausführen“ im Power Platform-Admin-Center eine grundlegende Zugriffsdiagnose für einzelne Benutzer in der Umgebung. Die Funktion hilft bei der Erkennung potenzieller Ursachen für die Benutzeranmeldung und anderer Probleme und schlägt mögliche Behebungen vor. Weitere Informationen finden Sie unter Benutzerdiagnosen.

Dataverse-Sicherheitsrollen für Benutzer

Wenn ein Fehlerbildschirm angibt, dass der Benutzer keine Rollen hat, muss ein Systemadministrator dem Benutzer Rollen zuweisen. Rollen können direkt dem Benutzer zugewiesen werden oder aber einem Gruppenteam, zu dem der Benutzer gehört. Informationen zur Zuweisung von Dataverse-Sicherheitsrollen für einen Benutzer finden Sie unter Zuweisen einer Sicherheitsrolle zu einem Benutzer.

Probleme mit der Datensatzsichtbarkeit beheben

Siehe Bestimmung des Zugriffs auf einen Datensatz.

Lizenz- und Mitgliedschaftsprobleme beheben

  1. Überprüfen Sie, ob dem Benutzer eine Lizenz zugewiesen wurde, und weisen Sie eine Lizenz zu, falls dies noch nicht geschehen ist. Siehe hierzu: Einem Benutzerkonto eine Lizenz zuweisen.
  2. Sobald eine Lizenz zugewiesen wurde, kann es einige Zeit dauern, bis die Lizenzänderung mit der Umgebung synchronisiert wird. Um eine Synchronisierung für diesen Benutzenden auszulösen, kann die Fachkraft für die Systemadministration der Umgebung den Benutzenden erneut zur Umgebung hinzufügen. Siehe hierzu: Einer Umgebung mit einer Dataverse-Datenbank Benutzer hinzufügen.

Problembehandlung bei Zugriffsproblemen

  1. Als Systemadministrator der Umgebung überprüfen Sie, ob die Umgebung einer beliebigen Microsoft Entra-Gruppe zugewiesen ist. Siehe: Eine Sicherheitsgruppe einer Umgebung zuordnen
  2. Stellen Sie sicher, dass der Benutzer mit dem Zugriffsproblem ein Mitglied der Gruppe ist, die der Umgebung zugewiesen ist. Siehe hierzu: Erstellen Sie eine Sicherheitsgruppe und fügen Sie der Sicherheitsgruppe Benutzer hinzu.
  3. Sobald die Benutzerzugehörigkeit in der Umgebungsgruppe aktualisiert wurde, kann es einige Zeit dauern, bis die Änderung mit der Umgebung synchronisiert wird. Um eine Synchronisierung für diesen Benutzenden auszulösen, kann die Fachkraft für die Systemadministration der Umgebung den Benutzenden erneut zur Umgebung hinzufügen. Siehe hierzu: Einer Umgebung mit einer Dataverse-Datenbank Benutzer hinzufügen.

Berechtigungsprobleme beheben

Sie verfügen nicht über ausreichende Berechtigungen für den Zugriff auf Apps zur Kundenbindung (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation). Ein Systemadministrator muss die folgenden Schritte ausführen.

  1. Wählen Sie im Power Platform Admin Center eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.

  3. Öffnen Sie den Benutzerdatensatz.

  4. Auswählen Weitere Befehle (Schaltfläche „Weitere Befehle“.) >Rollen verwalten.

  5. Notieren Sie die Rolle, die dem Benutzer zugewiesen ist. Wenn zutreffend, wählen Sie eine andere Sicherheitsrolle aus. Schließen Sie die Dialogfeld Benutzerrollen verwalten.

  6. Wählen Sie Sicherheit>Sicherheitsrollen aus.

  7. Wählen Sie die Sicherheitsrolle aus Schritt 4 aus.

  8. Wählen Sie Kerndatensätze aus.

  9. Bestätigen Sie, dass die Lesen-Berechtigung für UI-Einstellungen für Benutzerentität auf die Benutzerebene festgelegt ist (gelber Kreis mit einem keilförmigen Segment).

    Wenn die Sicherheitsrolle für diese Berechtigung fehlt, muss der Systemadministrator diese Einstellung ändern, indem er auf diese klickt oder tippt.

    UI-Einstellungen für Benutzerentität.

Probleme mit nicht berücksichtigten Benutzern beheben

In einigen Fällen werden Benutzer nicht automatisch in Umgebungen bereitgestellt.

Wenn ein Benutzer zwar alle Zugriffsanforderungen erfüllt, aber in einer Umgebung immer noch nicht vorhanden ist, kann für den Benutzer einer der folgenden Fälle gelten:

  1. Benutzer, die nur Office-Lizenzen besitzen (mit aktiviertem Dataverse-Plan), werden nicht in Umgebungen vorab bereitgestellt.

  2. Besitzer von Microsoft Entra-Gruppen, die mit Umgebungen assoziiert sind, werden nicht vorab bereitgestellt.

  3. Mitglieder von Microsoft Entra-Gruppen, die Teil eines Gruppenteams sind, das für die Microsoft Entra-Gruppe erstellt wurde, werden nicht vorab bereitgestellt.

  4. Benutzer werden nicht in Microsoft Dataverse for Teams-Umgebungen vorprovisioniert.

Obwohl diese Benutzer nicht vorab bereitgestellt werden, können sie durch bedarfsgesteuerte Synchronisierung zu Umgebungen hinzugefügt werden. Im folgenden Abschnitt finden Sie Möglichkeiten zum bedarfsgesteuerten Hinzufügen oder Aktualisieren von Benutzern.

Fehlerbehebung bei der bedarfsgesteuerten Benutzerverwaltung

Wie oben erwähnt, gibt es Fälle, in denen Benutzer nicht automatisch bereitgestellt werden. Darüber hinaus kann es zu Verzögerungen bei der Anzeige des neuesten Status der Benutzer in Umgebungen kommen. In solchen Fällen kann das bedarfsgesteuerte Hinzufügen oder Aktualisieren bestimmter Benutzer hilfreich sein.

Hierfür stehen mehrere Möglichkeiten zur Verfügung:

  1. Just-in-time (JIT)-Benutzerbereitstellung: Wenn Benutzer auf eine Umgebung-URL zugreifen, werden die Zugriffsanforderungen zum Zeitpunkt der Anmeldung überprüft und qualifizierte Benutzer zu Umgebung hinzugefügt.

  2. Aufruf zur Benutzeridentitätsübernahme: Der Aufruf zur Benutzeridentitätsübernahme löst eine JIT-Synchronisierung für den Benutzer aus. Siehe hierzu Wechseln der Identität eines Benutzers.

  3. Benutzer hinzufügen im Power Platform Admin Center: Administratoren können Benutzer hinzufügen oder aktualisieren. Siehe hierzu Hinzufügen von Benutzern zu einer Umgebung.

  4. PowerShell-Cmdlets: Siehe PowerShell-Unterstützung für Power Apps.

  5. Anschlüsse: Siehe Power Platform for Admins.

  6. Power Automate Vorlage: Siehe Synchronisierung erzwingen Microsoft Entra Gruppieren Sie Mitglieder zur angegebenen CDS-Instanz.

Bekannte Probleme

Die Prüfung auf das Vorhandensein von Sicherheitsrollen, die einem Benutzer zugewiesen sind, prüft nur auf Rollen, die dem Benutzer direkt zugewiesen sind, und kann derzeit nicht auf Rollen prüfen, die durch Gruppenteam-Mitgliedschaften vererbt wurden.