Αντιμετώπιση ζητημάτων πρόσβασης χρήστη για διάφορα περιβάλλοντα

Πολλοί παράγοντες επηρεάζουν την πρόσβαση των χρηστών σε περιβάλλοντα του. Οι διαχειριστές μπορούν να χρησιμοποιήσουν την εντολή Εκτέλεση διαγνωστικών για να αξιολογήσουν την πρόσβαση των χρηστών σε ένα περιβάλλον και να λάβουν λεπτομέρειες και προτάσεις άμβλυνσης σχετικά με το λόγο για τον οποίο ένας χρήστης μπορεί ή δεν μπορεί να αποκτήσει πρόσβαση στο περιβάλλον.

Για πρόσβαση σε ένα περιβάλλον, ο χρήστης πρέπει να πληροί τα ακόλουθα κριτήρια:

1. Να ενεργοποιηθεί για είσοδο στο Microsoft Entra ID.
2. Να έχει μια έγκυρη άδεια χρήσης που έχει ένα αναγνωρισμένο πρόγραμμα υπηρεσιών του Dynamics 365 ή του Microsoft Power Platform ή το περιβάλλον πρέπει να έχει ενεργά προγράμματα ανά-εφαρμογή.
3. Να είναι μέλος της ομάδας περιβάλλοντος του Microsoft Entra (εάν κάποιο έχει συσχετιστεί με το περιβάλλον).
4. Να έχει τουλάχιστον έναν ρόλο ασφαλείας του Dataverse ανατεθειμένο απευθείας σε αυτόν ή σε μια ομάδα στην οποία συμμετέχει.

Το επίπεδο πρόσβασης ενός χρήστη εντός του περιβάλλοντος και στους πόρους (εφαρμογές και δεδομένα) στο περιβάλλον καθορίζεται από τα δικαιώματα που καθορίζονται στους ρόλους ασφαλείας που έχουν ανατεθεί σε αυτόν τον χρήστη. Η λειτουργία πρόσβασης που είναι Διαχειριστικήή Ανάγνωση-γραφή προσδιορίζει επίσης το επίπεδο πρόσβασής τους σε ένα περιβάλλον.

Διαγνωστικοί έλεγχοι χρήστη

Χρησιμοποιήστε τα παρακάτω βήματα για να εκτελέσετε διαγνωστικά πρόσβασης χρήστη σε ένα χρήστη σε ένα περιβάλλον.

1. Στο κέντρο διαχείρισης του Power Platform, επιλέξτε ένα περιβάλλον.

2. Επιλέξτε Ρυθμίσεις>Χρήστες + δικαιώματα>Χρήστες.

3. Επιλογή χρήστη.

4. Επιλέξτε Εκτέλεση διαγνωστικών ελέγχων.

5. Εξετάστε τις λεπτομέρειες για τον χρήστη και κάντε τις απαραίτητες διορθωτικές ενέργειες.

Σημείωμα

Η ενέργεια της εκτέλεσης ή της εκ νέου εκτέλεσης διαγνωστικών ελέγχων θα αναγκάσει τις πληροφορίες χρήστη στο Microsoft Entra ID να συγχρονιστούν με τη βάση δεδομένων του περιβάλλοντος του Dataverse ώστε να παρέχει ενημερωμένη κατάσταση στις ιδιότητες του χρήστη. Εάν η διαγνωστική εκτέλεση δεν εξαλείψει τη βασική αιτία ενός προβλήματος πρόσβασης χρήστη, δώστε τα αποτελέσματα της διαγνωστικής εκτέλεσης στο δελτίο υποστήριξης που δημιουργείτε. Αυτό θα βοηθήσει σημαντικά τους Microsoft μηχανικούς υποστήριξης να επιλύσουν το πρόβλημά σας πιο γρήγορα.

Ζητήματα πρόσβασης

Παρακάτω περιγράφονται τα ακόλουθα ζητήματα. Εάν δεν βλέπετε το πρόβλημα:

• Δείτε εάν μπορείτε να απαντήσετε στην ερώτησή σας εδώ:https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
• Δημιουργήστε μια αίτηση υποστήριξης.

Διαγνωστικό εργαλείο για δικαιώματα χρήστη στο κέντρο διαχείρισης του Power Platform

Διάφοροι παράγοντες επηρεάζουν την πρόσβαση των χρηστών σε ένα περιβάλλον. Για να βοηθήσει τους διαχειριστές κατά τη διάγνωση της πρόσβασης των χρηστών σε ένα περιβάλλον και των λόγων χορήγησης ή μη χορήγησης πρόσβασης, η νέα δυνατότητα "Εκτέλεση διαγνωστικών" στο κέντρο διαχείρισης του Power Platform προσφέρει βασικά διαγνωστικά στοιχεία πρόσβασης για μεμονωμένους χρήστες στο περιβάλλον. Αυτή η δυνατότητα βοηθάει στον εντοπισμό της πιθανής αιτίας προβλημάτων που αφορούν τη σύνδεση χρηστών ή άλλα ζητήματα και προτείνει πιθανά μέτρα αντιμετώπισης. Δείτε Διαγνωστικοί έλεγχοι χρήστη.

Ρόλοι ασφαλείας Dataverse σε χρήστες

Όταν εμφανίζεται μια οθόνη σφάλματος που αναφέρει ότι ο χρήστης δεν έχει ρόλους, ένα διαχειριστής συστήματος πρέπει να αναθέσει ρόλους στο χρήστη. Οι ρόλοι μπορούν να ανατεθούν απευθείας στο χρήστη ή σε μια ομάδα στην οποία ανήκει ο χρήστης. Για πληροφορίες σχετικά με τον τρόπο ανάθεσης ρόλων ασφαλείας του Dataverse σε έναν χρήστη, δείτε: Ανάθεση ρόλου ασφαλείας σε χρήστη.

Αντιμετώπιση προβλημάτων ορατότητας καρτελών

Ανατρέξτε στο θέμα Πώς ορίζεται η πρόσβαση σε μια καρτέλα.

Αντιμετώπιση προβλημάτων άδειας χρήσης και συμμετοχής

1. Επαληθεύστε ότι έχει εκχωρηθεί μια άδεια χρήσης στο χρήστη και αναθέστε μία εάν όχι. Δείτε: Προσθήκη άδειας χρήσης σε λογαριασμό χρήστη.
2. Μόλις εκχωρηθεί μια άδεια χρήσης, μπορεί να χρειαστεί αρκετός χρόνος μέχρι η αλλαγή της άδειας χρήσης να συγχρονιστεί με το περιβάλλον. Για να ενεργοποιηθεί ο συγχρονισμός για αυτόν το χρήστη, ο διαχειριστή συστήματος για το περιβάλλον μπορεί να διαβάσει τον χρήστη στο περιβάλλον. Δείτε: Προσθήκη χρηστών σε ένα περιβάλλον που έχει μια βάση δεδομένων του Dataverse.

Αντιμετώπιση ζητημάτων πρόσβασης

1. Ως διαχειριστής συστήματος του περιβάλλοντος, επαληθεύστε ότι το περιβάλλον σχετίζεται με οποιαδήποτε ομάδα του Microsoft Entra. Δείτε: Συσχετισμός ομάδας ασφάλειας με ένα περιβάλλον.
2. Βεβαιωθείτε ότι ο χρήστης με το πρόβλημα πρόσβασης είναι μέλος της ομάδας που είναι συσχετισμένη με το περιβάλλον. Δείτε: Δημιουργήστε μια ομάδα ασφαλείας και προσθέστε μέλη στην ομάδα ασφαλείας.
3. Όταν ενημερωθεί η ιδιότητα μέλους του χρήστη στην ομάδα περιβάλλοντος, ενδέχεται να χρειαστεί αρκετός χρόνος για να συγχρονιστεί η αλλαγή με το περιβάλλον του. Για να ενεργοποιηθεί ο συγχρονισμός για αυτόν το χρήστη, ο διαχειριστή συστήματος για το περιβάλλον μπορεί να διαβάσει τον χρήστη στο περιβάλλον. Δείτε: Προσθήκη χρηστών σε ένα περιβάλλον που έχει μια βάση δεδομένων του Dataverse.

Αντιμετώπιση προβλημάτων δικαιωμάτων

Δεν έχετε επαρκή δικαιώματα πρόσβασης στις εφαρμογές δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation). Ένας διαχειριστής συστήματος πρέπει να ολοκληρώσει τα εξής βήματα.

1. Στο κέντρο διαχείρισης του Power Platform, επιλέξτε ένα περιβάλλον.

2. Επιλέξτε Ρυθμίσεις>Χρήστες + δικαιώματα>Χρήστες.

3. Ανοίξτε την καρτέλα χρήστη.

4. Επιλέξτε Περισσότερες εντολές () >Διαχείριση ρόλων.

5. Σημειώστε το ρόλο που έχει ανατεθεί στο χρήστη. Αν είναι απαραίτητο, επιλέξτε ένα διαφορετικό ρόλο. Κλείστε το παράθυρο διαλόγου Διαχείριση ρόλων χρηστών.

6. Επιλέξτε Ασφάλεια>Ρόλοι ασφαλείας.

7. Επιλέξτε τον ρόλο ασφαλείας από το βήμα 4.

8. Επιλέξτε Βασικές καρτέλες.

9. Επιβεβαιώστε ότι το δικαίωμα Ανάγνωση για τις Ρυθμίσεις περιβάλλοντος εργασίας χρήστη έχει οριστεί στο Επίπεδο χρήστη (κίτρινος κύκλος με σφηνοειδές τμήμα).

   Εάν ο ρόλος ασφαλείας δεν διαθέτει αυτό το δικαίωμα, ο διαχειριστής του συστήματος θα πρέπει να αλλάξει αυτή τη ρύθμιση επιλέγοντάς το.

   

Αντιμετώπιση μη ελεγχόμενων προβλημάτων χρήστη

Σε ορισμένες περιπτώσεις, δεν γίνεται αυτόματα παροχή των χρηστών σε περιβάλλοντα.

Εάν ένας χρήστης πληροί όλες τις απαιτήσεις πρόσβασης, αλλά εξακολουθεί να λείπει από ένα περιβάλλον, ο χρήστης μπορεί να εμπίπτει σε μία από τις ακόλουθες περιπτώσεις:

1. Οι χρήστες με μόνο άδειες χρήσης Office (με ενεργποιημένο πρόγραμμα Dataverse) δεν θα προεγκατασταθούν σε περιβάλλοντα.

2. Οι κάτοχοι ομάδων του Microsoft Entra που σχετίζονται με περιβάλλοντα δεν θα παρέχονται εκ των προτέρων.

3. Τα μέλη των ομάδων Microsoft Entra που αποτελούν μέρος μιας ομάδας που έχει δημιουργηθεί για την ομάδα Microsoft Entra, δεν θα παρέχονται εκ των προτέρων.

4. Οι χρήστες δεν θα παρέχονται εκ των προτέρων σε περιβάλλοντα Microsoft Dataverse for Teams.

Παρόλο που αυτοί οι χρήστες δεν παρέχονται εκ των προτέρων, μπορούν να προστεθούν σε περιβάλλοντα μέσω συγχρονισμού κατ' απαίτηση. Ανατρέξτε στην παρακάτω ενότητα για τους τρόπους προσθήκης ή ανανέωσης χρηστών κατ' απαίτηση.

Αντιμετώπιση προβλημάτων διαχείρισης χρηστών κατ' απαίτηση

Όπως προαναφέρθηκε, υπάρχουν περιπτώσεις στις οποίες οι χρήστες δεν παρέχονται αυτόματα. Επιπλέον, ενδέχεται να υπάρξουν καθυστερήσεις στην απεικόνιση της πιο πρόσφατης κατάστασης των χρηστών στο περιβάλλον. Σε αυτές τις περιπτώσεις, η προσθήκη ή η ανανέωση συγκεκριμένων χρηστών κατ' απαίτηση μπορεί να είναι χρήσιμη.

Υπάρχουν πολλοί τρόποι για να το κάνετε αυτό:

1. Just-in-time (JIT) user provisioning: Όταν οι χρήστες αποκτούν πρόσβαση σε μια διεύθυνση URL περιβάλλοντος, οι απαιτήσεις πρόσβασης ελέγχονται κατά τη στιγμή της εισόδου και οι κατάλληλοι χρήστες προστίθενται στο περιβάλλον.

2. Κλήση πλαστοπροσωπίας χρήστη: Η κλήση πλαστοπροσωπίας ενεργοποιεί έναν συγχρονισμό JIT για τον χρήστη. Ανατρέξτε στην ενότητα Πώς να μιμηθείτε έναν χρήστη.

3. Προσθήκη χρηστών στο κέντρο διαχείρισης: Οι Power Platform διαχειριστές μπορούν να προσθέτουν ή να ανανεώνουν χρήστες. Ανατρέξτε στο θέμα: Προσθήκη χρηστών σε ένα περιβάλλον.

4. Cmdlet PowerShell: Ανατρέξτε στο θέμα Υποστήριξη PowerShell για Power Apps.

5. Συνδετήρες: Δείτε Power Platform for Admins.

6. Power Automate πρότυπο: Δείτε την ενότητα Επιβολή Microsoft Entra συγχρονισμού μελών ομάδας σε καθορισμένη παρουσία CDS.

Γνωστό ζήτημα

Ο έλεγχος για την παρουσία ρόλων ασφαλείας που έχουν ανατεθεί σε έναν χρήστη ελέγχει μόνο τους ρόλους που έχουν εκχωρηθεί απευθείας στον χρήστη και δεν είναι δυνατός ο έλεγχος για ρόλους που έχουν μεταβιβαστεί μέσω μελών ομάδας.