Jaa


Käyttöoikeuksien myöntäminen käyttäjille

Jotta käyttäjät voivat käyttää Power Apps- ja asiakaspalvelusovelluksia (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation), sinun on suoritettava joitakin järjestelmänvalvojan tehtäviä Microsoft 365 -hallintakeskuksessa – jotka yleensä tehdään vain kerran – ja niiden jälkeen hallinnolliset tehtävät.

Power Apps on online-tilauspalvelu. Kun tilasit tämän palvelun, sait joukon käyttöoikeuksia tilauksen mukana, yhden käyttöoikeuden jokaiselle käyttäjälle. Voit ostaa lisää käyttöoikeuksia, jos tarvitset niitä.

Seuraavan kuvauksen mukaisesti vaiheessa yksi Microsoft 365 -hallintakeskuksessa rekisteröidään käyttäjät niin, että heidät tunnistetaan Microsoft Online Services -ympäristössä, määritetään käyttöoikeus jokaiselle käyttäjälle ja määritetään sitten järjestelmänvalvojarooleja käyttäjille, joille nämä roolit halutaan antaa. Lisätietoja: Järjestelmänvalvojaroolien määrittäminen

Täytä palvelu organisaation tiedoilla Power Apps -sovelluksessa, mukaan lukien käyttäjätiedot ja heidän käyttöoikeusroolinsa, liiketoimintayksiköt ja kaikki aiemmin annetut tiedot, jotka haluat tuoda muista sovelluksista tai palveluista. Jos organisaatio käyttää liiketoimintayksiköitä, liitä käyttäjät haluamaasi liiketoimintayksikköön ja määritä sitten kullekin käyttäjälle käyttöoikeusrooli. Asiakkaan aktivointisovellukset sisältävät esimääritettyjä käyttöoikeusrooleja, jotka kokoavat käyttäjän oikeudet käyttöoikeuksien hallinnan helpottamiseksi. Organisaatio voi määrittää muita rooleja tai muokata ennalta määritettyjä käyttöoikeusrooleja täyttämään yksilölliset suojaustarpeensa. Lisätietoja käyttöoikeusrooleista: Käyttöoikeusroolit ja oikeudet.

Tärkeä

Kun olet määrittänyt käyttöoikeudet tai Microsoft Power Automate -käyttöoikeuden käyttäjälle, käyttäjä lisätään automaattisesti kaikkiin ympäristöihin, mutta käyttäjät eivät voi käyttää mitään sovelluksia, ennen kuin heille on määritetty vähintään yksi käyttöoikeusrooli. Katso Vaihe kaksi: Käyttöoikeusroolien määrittäminen Dynamics 365 -sovelluksissa.

Microsoft Online -palveluiden ympäristön järjestelmänvalvojaroolien ja Microsoft Dataverse -käyttöoikeusroolien erot

Järjestelmänvalvojaroolit voi määrittää käyttäjille sovelluksessa Microsoft 365 -hallintaportaalissa. Järjestelmänvalvojaroolit kattavat joukon käyttöoikeuksia, jotka liittyvät palvelun ylläpitosopimukseen, kuten käyttäjien lisäämiseen ja käyttöoikeuksien määrittämiseen. Lisätietoja on kohdassa Tietoja järjestelmänvalvojan rooleista Microsoft 365 hallintakeskuksessa.

Käyttöoikeusroolit delegoidaan asiakkaan aktivointisovelluksissa, ja ne kattavat oikeuksiin ja käyttöoikeuksiin liittyvät näkökohdat, kuten oikeuden päivittää tietueita tai julkaista mukautuksia. Ympäristöt sisältävät ennalta määritettyjä käyttöoikeusrooleja, jotka vastaavat yleisiä käyttäjän tehtäviä ja käyttöoikeustasoja, jotka vastaavat suojauksen parhaiden käytäntöjen tavoitteita. Niissä tarjotaan käyttöoikeus pienimpään mahdolliseen yritystietomäärään, joka sovelluksen käyttö vaatii. Katso Valmiiksi määritetyt käyttöoikeusroolit.

Roolit ovat sikäli samanlaisia, että molemmat sisältävät koostetut oikeudet, jotka antavat pääsyn joihinkin kohteisiin mutta eivät kaikkiin ja sallivat osan suoritetuista toimista mutta eivät kaikkia. Roolit ovat erilaisia sikäli, että ensimmäinen koskee tilauksen hallintaa mutta ei itse palvelua, ja toinen pätee vain palvelun sisällä.

Roolien käyttö on tehokas tapa ryhmitellä oikeuksien joukko, joka on yhteinen työotsikolle tai liiketoimintayksikölle. Näin järjestelmänvalvoja voi myöntää koko joukon oikeuksia käyttäjille yksinkertaisesti liittämällä käyttäjän tai käyttäjäryhmän määritetyn roolin.

Vaihe yksi: Käyttäjien valmistelu sekä käyttöoikeuksien ja roolien määrittäminen Microsoft 365 -hallintakeskukseen

Koska olet organisaatiosi Järjestelmänvalvoja, yksi ensimmäisistä tehtävistäsi on luoda käyttäjiä Microsoft 365 hallintakeskuksessa. Tämä rekisteröi käyttäjät järjestelmään ja mahdollistaa käyttäjille käyttöoikeuden antamisen online-palvelu-ympäristössä käytettävissä oleviin palveluihin. Voit päättää, minkä palvelun haluat antaa käyttäjille myöntämällä heille käyttöoikeuden kyseiseen palveluun. Ohjeita käyttäjien luomisesta Microsoft Online Services -ympäristössä on kohdassa Samanaikainen käyttäjien lisääminen ja käyttöoikeuksien määrittäminen. Lisätietoja käyttöoikeuden määrittämisestä käyttäjälle on kohdassa Käyttöoikeuksien määrittäminen tai poistaminen.

Suunnitteluvaiheessa voit määrittää joukon keskeisiä hallintarooleja, jotka haluat täyttää. Lisätietoja: Käyttöönotto- ja hallintasuunnitelma. Koska järjestelmänvalvojan roolit kattavat eri palveluiden hallintatehtävät, on paras käytäntö määrittää nämä roolit käyttäjille korkeampien käyttöoikeuksien roolien sijaan, jotka tarjoavat enemmän käyttöoikeuksia kuin on tarpeen. Lisätietoja: Järjestelmänvalvoja-roolien määrittäminen ja Microsoft 365:n käyttöoikeudet.

Online-palvelu lähettää kutsun kullekin käyttäjälle

Kun olet määrittänyt käyttäjän Microsoft 365 -hallintakeskuksessa, kyseinen käyttäjä saa sähköpostiinsa linkin Microsoft Online Services -ympäristön ja sen salasanan. Kutsun sisältämät valtuudet antavat pääsyn portaaliin ja ohjeisiin. Kuitenkin käyttäjät, jotka vastaanottavat näitä kutsuja, eivät voi käyttää asiakkaan aktivointisovelluksia, ennen kuin suoritat tämän prosessin toisen vaiheen.

Toinen vaihe: Käyttäjäroolien määrittäminen Microsoft Dynamics 365 -sovelluksissa

Kirjaudu sisään asiakkaan aktivointisovelluksiin ja lisää liiketoimintayksiköitä (jos organisaatiosi tarvitsee useamman kuin yhden liiketoimintayksikön) ja määritä käyttäjien käyttöoikeusroolit ja liiketoimintayksiköt. Ensimmäisessä vaiheessa verkkopalveluun rekisteröidyt käyttäjät lisätään automaattisesti asiakkaan aktivointisovelluksiin. Kun käyttäjälle on delegoitu vähintään yksi käyttöoikeusrooli, kyseinen käyttäjä voi napsauttaa sähköpostikutsun linkkiä, antaa tunnistetiedot ja aloittaa asiakkaan aktivointisovellusten käytön. Lisätietoja: Käyttöoikeusroolin määrittäminen käyttäjälle

Tärkeä

Ennen kuin aloitat tietojen lisäämisen asiakkaan aktivointisovelluksiin selaimen ponnahdusikkunoiden estotoiminto on suositeltavaa poistaa käytöstä. Ponnahdusikkunoiden estotoiminnot voivat estää tietojen syötön valintaikkunoita toimimasta.

Sinulla on ehkä tietoja, jotka sijaitsevat muissa järjestelmissä. Suunnitteluvaiheessa sunnittelit, miten tuoda nämä tiedot tuodaan. Ennen kuin voit kutsua käyttäjiä asiakkaan aktivointisovelluksiin, varmista, että tietojen siirtoprosessi on valmistunut. Lisätietoja: Tietojen tuonti (kaikki tietuetyypit).

Katso myös

Käyttöönoton ja hallinnansuunnitteleminen Tietojen tuominen (kaikki tietuetyypit)Video: Sovelluksen käyttäjien, käyttöoikeusroolien, ryhmien ja käyttäjien Power Platform hallinta hallintakeskuksessa