Solución de problemas: problemas comunes de acceso de usuarios

  • Artículo

Varios factores afectan al acceso de usuario a entornos. Los administradores pueden utilizar el comando Ejecutar diagnósticos para evaluar el acceso del usuario a un entorno y obtener detalles y sugerencias de mitigación sobre por qué un usuario puede o no acceder al entorno.

Para acceder a un entorno, un usuario debe cumplir los siguientes criterios:

  1. Estar habilitado para iniciar sesión en Microsoft Entra ID.
  2. Tener una licencia válida que tenga un plan de servicio reconocido de Dynamics 365 o Microsoft Power Platform, o el entorno debe tener planes activos por aplicación.
  3. Ser miembro del grupo de Microsoft Entra del entorno (si se ha asociado uno con el entorno).
  4. Tener al menos un rol de seguridad de Dataverse asignado directamente a ellos o a un equipo de grupo del que son miembros.

El nivel de acceso de un usuario dentro del entorno y a los recursos (aplicaciones y datos) en el entorno está determinado por los privilegios definidos en los roles de seguridad asignados a ese usuario. Su modo de acceso Administrativo o Lectura-escritura también determina su nivel de acceso dentro de un entorno.

Usar diagnósticos

Utilice los siguientes pasos para ejecutar diagnósticos de acceso de usuario en un entorno.

  1. En el Centro de administración de Power Platform, seleccione un entorno.

  2. Seleccione Configuración>Usuarios y permisos>Usuarios.

  3. Seleccione un usuario.

  4. Seleccione Ejecutar diagnóstico.

    Seleccionar Ejecutar diagnóstico.

  5. Revise los detalles del usuario y lleve a cabo las acciones correctivas necesarias.

    Ejecutar resultados de diagnósticos.

Nota

La acción de ejecutar o volver a ejecutar los diagnósticos forzará la información del usuario en Microsoft Entra ID para sincronizar la base de datos de Dataverse del entorno para proporcionar el estado actualizado de las propiedades del usuario. Si la ejecución de diagnóstico no elimina la causa raíz de un problema de acceso de usuario, proporcione los resultados de la ejecución de diagnóstico en el vale de soporte que cree; esto ayudará enormemente a los ingenieros de soporte de Microsoft a resolver su problema con mayor rapidez.

Problemas de acceso

Los siguientes problemas se documentan a continuación.

Problema
Herramienta de diagnósticos de acceso de usuario en el Centro de administración de Power Platform
El usuario no tiene roles
El usuario no tiene licencia/el usuario no pertenece a la organización
El usuario no es miembro del grupo de seguridad del entorno
El usuario no tiene permisos suficientes
El usuario no está en el entorno a pesar de cumplir con todos los requisitos
Agregar o actualizar usuarios bajo demanda
Problema conocido

Si no ve su problema:

Herramienta de diagnósticos de acceso de usuario en el Centro de administración de Power Platform

Varios factores influyen en el acceso de los usuarios a un entorno. Para ayudar a los administradores a diagnosticar el acceso de los usuarios a un ambiente y las razones del acceso o no, la nueva característica "Ejecutar diagnósticos" en el Centro de administración de Power Platform proporciona diagnósticos básicos de acceso para usuarios individuales en el ambiente. La característica ayuda a detectar las posibles causas del inicio de sesión del usuario y otros problemas, y sugiere posibles mitigaciones. Vea Usar diagnósticos.

El usuario no tiene roles

Cuando se encuentra una pantalla de error que indica que el usuario no tiene roles, un Administrador del sistema deberá asignar roles al usuario. Los roles se pueden asignar directamente al usuario o a un equipo de grupo del que el usuario forma parte. Para obtener información sobre cómo asignar roles de seguridad Dataverse a un usuario, consulte: Asignación de roles de seguridad a usuarios.

El usuario no puede ver un registro/el usuario no sabe por qué tiene acceso a un registro

Consulte Cómo se determina el acceso a los registros.

El usuario no tiene licencia/el usuario no pertenece a la organización

  1. Verifique si se ha asignado una licencia al usuario y asígnele una si aún no lo ha hecho. Vea: Agregar una licencia a una cuenta de usuario.
  2. Una vez que se asigna una licencia, es posible que el cambio de licencia tarde un tiempo en sincronizarse con el entorno. Para activar una sincronización para este usuario, el Administrador del sistema para el entorno puede volver a agregar el usuario al entorno. Ver: Agregar usuarios a un entorno que tenga una base de datos Dataverse.

El usuario no es miembro del grupo de seguridad del entorno

  1. Como Administrador de sistema del entorno, verifique que el entorno está asociado con cualquier grupo de Microsoft Entra. Consulte: Asociar un grupo de seguridad a un entorno.
  2. Asegúrese de que el usuario con el problema de acceso sea miembro del grupo asociado con el entorno. Vea: Crear un grupo de seguridad y agregar miembros a dicho grupo.
  3. Una vez que se actualiza el estado de miembro del usuario en el grupo del entorno, el cambio puede tardar un tiempo en sincronizarse con el entorno. Para activar una sincronización para este usuario, el Administrador del sistema para el entorno puede volver a agregar el usuario al entorno. Ver: Agregar usuarios a un entorno que tenga una base de datos Dataverse.

El usuario no tiene permisos suficientes

No tiene suficientes permisos para acceder a aplicaciones de involucración del cliente (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing y Dynamics 365 Project Service Automation). Un administrador del sistema deberá realizar lo siguiente:

  1. En el centro de administración de Power Platform, seleccione un entorno.

  2. Seleccione Configuración>Usuarios y permisos>Usuarios.

  3. Abra el registro de usuario.

  4. Seleccione Más comandos (Botón Más comandos.) >Administrar roles.

  5. Tome nota del rol asignado al usuario. Si procede, seleccione otro rol de seguridad. Cierre el cuadro de diálogo Administrar roles de usuario.

  6. Seleccione Seguridad>Roles de seguridad.

  7. Seleccione el rol de seguridad del paso 4.

  8. Selecciona Registros principales.

  9. Confirme que el permiso de Lectura para Configuración de UI de la entidad de usuario está establecido en el nivel de usuario (un círculo amarillo con segmento en forma de cuña).

    Si el rol de seguridad no tiene este permiso, el administrador del sistema deberá cambiar este valor haciendo clic o pulsando en él.

    Configuración de UI de la entidad de usuario.

El usuario no está en el entorno a pesar de cumplir con todos los requisitos

En algunos casos, los usuarios no se aprovisionan automáticamente en entornos.

Si un usuario cumple con todos los requisitos de acceso pero aún no se encuentra en un entorno, el usuario puede caer en uno de los siguientes casos:

  1. Los usuarios con licencias solo de Office (con el plan de Dataverse habilitado) no se aprovisionarán previamente en los entornos.

  2. Los propietarios de grupos de Microsoft Entra asociados con entornos no se aprovisionarán previamente.

  3. Los miembros de grupos de Microsoft Entra que forman parte de un equipo de grupo creado para el grupo de Microsoft Entra no se aprovisionará previamente.

  4. Los usuarios no serán aprovisionados previamente en entornos de Microsoft Dataverse for Teams for Teams.

Aunque estos usuarios no están aprovisionados previamente, se pueden agregar a los entornos a través de la sincronización bajo demanda. Consulte la sección a continuación para conocer las formas de agregar o actualizar usuarios a pedido.

Agregar o actualizar usuarios bajo demanda

Como se mencionó anteriormente, hay casos en los que los usuarios no se aprovisionan automáticamente. Además, puede haber retrasos en reflejar el estado más reciente de los usuarios en los entornos. En tales casos, puede resultar útil agregar o actualizar usuarios específicos a pedido.

Esto se puede hacer de varias maneras:

  1. Aprovisionamiento de usuarios Just-in-time (JIT): cuando los usuarios acceden a la URL de un entorno, los requisitos de acceso se comprueban en el momento del inicio de sesión y se agregan usuarios calificados al entorno.

  2. Llamada de suplantación de identidad de usuario: la llamada de suplantación activa una sincronización JIT para el usuario. Consulte Cómo suplantar a un usuario.

  3. Agregar usuarios en el centro de administración de Power Platform: los administradores pueden agregar o actualizar usuarios. Consulte Agregar usuarios a un entorno.

  4. Cmdlets de Powershell: consulte Soporte de Powershell para Power Apps.

  5. Conectores: consulte Power Platform for Admins.

  6. Plantilla de Power Automate: consulte Forzar sincronización de miembros de grupo de Microsoft Entra a una instancia de CDS especificada.

Problema conocido

La comprobación de la presencia de roles de seguridad asignados a un usuario solo comprueba los roles asignados directamente al usuario y actualmente no puede comprobar los roles heredados a través de las pertenencias a equipos de grupo.