Créer des utilisateurs.

Vous utilisez le centre d’administration Microsoft 365 pour créer des comptes d’utilisateur pour chaque utilisateur qui doit accéder aux applications, flux et chatbots. Le compte d’utilisateur enregistre l’utilisateur dans l’environnement Microsoft Online Services.

Créer un compte d’utilisateur

Lorsque vous créez un compte d’utilisateur dans le centre d’administration Microsoft 365, le système génère un ID utilisateur et un mot de passe temporaire pour l’utilisateur. Vous avez la possibilité de laisser le service envoyer un message électronique à l’utilisateur en texte clair. Bien que le mot de passe soit temporaire, vous pouvez envisager de copier les informations à envoyer à l’utilisateur via un canal plus sécurisé, comme un service de messagerie qui peut chiffrer numériquement le contenu.

Pour obtenir des instructions détaillées sur la création d’un compte d’utilisateur Microsoft Online Services, consultez Ajouter des utilisateurs individuellement ou en bloc.

Note

Lorsque vous créez un utilisateur et affectez une licence dans le centre d’administration Microsoft 365, l’utilisateur est également créé dans les applications d’engagement client. Le processus de synchronisation entre le centre d’administration Microsoft 365 et les applications d’engagement client peut prendre quelques minutes.

En entrant un ID d’utilisateur et un mot de passe, un utilisateur peut accéder au centre d’administration Microsoft 365 pour afficher des informations sur le service. Cependant, l’utilisateur n’aura pas accès aux applications d’engagement client tant qu’il n’aura pas un rôle de sécurité attribué directement ou indirectement en tant que membre d’une équipe de groupe.

Pourboire

Pour forcer une synchronisation immédiate entre le centre d’administration Microsoft 365 et les applications d’engagement client, procédez comme suit :

  • Déconnectez-vous des applications d’engagement client et du centre d’administration Microsoft 365.
  • Fermez tous les navigateurs ouverts utilisés pour les applications d’engagement client et le centre d’administration Microsoft 365.
  • Reconnectez-vous aux applications d’engagement client et au centre d’administration Microsoft 365.

Types d’utilisateur

Utilisateurs habituels

Ce sont les utilisateurs synchronisés habituels d’Azure Active Directory (Azure AD).

Utilisateurs de l’application

Identifiés par la présence de l’attribut ApplicationId dans l’enregistrement d’utilisateur du système. Pour vérifier l’ID de l’application Azure AD, consultez Afficher ou modifier les détails d’un utilisateur de l’application.

Utilisateurs non interactifs

  • Les règles métier de mise en service spécifiques à la licence ne s’appliquent pas à ces utilisateurs une fois qu’ils sont marqués comme non interactifs. Remarque : les règles spécifiques au groupe de sécurité s’appliquent toujours.
  • Ne peuvent pas accéder à l’interface web ou aux portails d’administration de Microsoft Dataverse.
  • Ne peuvent accéder à Dataverse que via des appels de SDK/API.
  • Il y a une limite maximale de 7 utilisateurs non interactifs par instance.

Utilisateur de support

Consultez Utilisateurs d’application et système.

  • Non synchronisé avec Azure AD et créé par Dataverse par défaut.
  • Enregistrement d’utilisateur d’espace réservé pour tous les utilisateurs internes du support Microsoft.
  • Identificateurs clés :
    • La valeur UPN est crmoln@microsoft.com.
    • La valeur du mode d’accès est 3.
  • Tous les utilisateurs du support Microsoft seront mappés à cet enregistrement bien connu au moment de l’exécution.

Administrateur délégué

Consultez ce qui suit :
Pour les partenaires : l’administrateur délégué
Utilisateurs d’application et système

  • Non synchronisé avec Azure AD et créé par Dataverse par défaut.
  • Enregistrement d’utilisateur d’espace réservé pour tous les utilisateurs partenaires de l’administrateur délégué du client pour accéder à Dataverse en tant qu’administrateurs délégués.
  • Identificateurs clés :
    • La valeur UPN est crmoln2@microsoft.com.
    • La valeur du mode d’accès est 5.
  • Tous les utilisateurs partenaires de l’administrateur délégué seront mappés à cet enregistrement bien connu au moment de l’exécution.

Informations sur le profil utilisateur

Certaines informations de profil utilisateur sont conservées et gérées dans le centre d’administration Microsoft 365. Après avoir créé ou mis à jour un utilisateur, ces champs de profil utilisateur sont automatiquement mis à jour et synchronisés dans vos environnements de Microsoft Power Platform.

Le tableau suivant indique les champs qui sont gérés dans la section Utilisateurs du centre d’administration Microsoft 365.

Formulaire utilisateur des applications d’engagement client

Utilisateur Microsoft 365/Azure AD
Nom d’utilisateur Nom d’utilisateur
Nom complet Prénom + Nom
Titre Poste
E-mail principal* E-mail
Téléphone principal Téléphone de bureau
Téléphone mobile Téléphone portable
Télécopie Numéro de télécopie
Adresse Adresse postale
Adresse Ville
Adresse Département ou province
Adresse Pays ou région
AzureActiveDirectoryObjectId** ObjectId
* Pour éviter la perte de données, le champ E-mail principal n’est pas mis à jour automatiquement, ni synchronisé avec les applications d’engagement client.
**ID d’objet d’un utilisateur ou d’un principal de service dans Azure Active Directory

L’image suivante indique les champs de coordonnées d’utilisateur Microsoft 365.

Job title, Department, Office, Office phone, Mobile phone, Fax number, Street address, City, State or province, ZIP or postal code, Country or region.

Affichage et modification d’un profil utilisateur

Pour afficher et modifier le profil d’un utilisateur dans le centre d’administration Power Platform :

  1. Sélectionnez un environnement et accédez à Paramètres>Utilisateur + autorisations>Utilisateurs.
  2. Sélectionnez un utilisateur dans la liste.

Sur la page du profil utilisateur, vous pouvez afficher et apporter des modifications aux informations importantes du profil utilisateur telles que les rôles de sécurité, l’appartenance à l’équipe, la division, le responsable, le poste, etc. Vous pouvez également Exécuter des diagnostics pour résoudre les problèmes d’accès ou Actualiser l’utilisateur pour resynchroniser à partir de Azure Active Directory.

Edit a user's profile.

Ajout d’une licence à un compte d’utilisateur

Vous pouvez attribuer une licence à l’utilisateur au moment de la création du compte, ou ultérieurement. Vous devez attribuer une licence à chaque compte d’utilisateur à qui vous voulez permettre d’accéder au service en ligne. Consultez Attribuer des licences.

Attribuer un rôle de sécurité

Les rôles de sécurité contrôlent l’accès d’un utilisateur aux données au moyen d’un ensemble de niveaux d’accès et d’autorisations. La combinaison des niveaux d’accès et des autorisations inclus dans un rôle de sécurité spécifique définit des limites sur les données qu’un utilisateur peut afficher et sur les interactions de l’utilisateur avec ces données. Consultez Attribuer un rôle de sécurité à un utilisateur.

Activer ou désactiver des comptes d’utilisateurs

L’activation et la désactivation de l’utilisateur s’appliquent uniquement aux environnements qui ont une base de données Dataverse. Pour activer un utilisateur dans un environnement qui a une base de données Dataverse, assurez-vous qu’ils sont autorisés à se connecter, attribuez une licence à l’utilisateur, puis ajoutez l’utilisateur au groupe de sécurité associé à l’environnement. Ce sont les mêmes critères qui sont utilisés pour ajouter des utilisateurs à un environnement.

Pour activer un utilisateur, attribuer une licence à l’utilisateur et ajouter un utilisateur au groupe de sécurité associé à un environnement. Si vous activez un compte d’utilisateur désactivé, vous devez envoyer une nouvelle invitation pour que l’utilisateur puisse accéder au système.

Pour désactiver un compte d’utilisateur, supprimer une licence d’un utilisateur ou supprimer un utilisateur du groupe de sécurité associé à un environnement. La suppression d’un utilisateur du groupe de sécurité ne supprime pas la licence de l’utilisateur. Si vous souhaitez mettre la licence à la disposition d’un autre utilisateur, vous devez supprimer la licence du compte d’utilisateur qui a été désactivé.

Note

Vous pouvez également supprimer tous les rôles de sécurité d’un utilisateur pour empêcher l’utilisateur de se connecter et d’accéder aux applications d’engagement client. Toutefois, cela ne supprime pas la licence de l’utilisateur et l’utilisateur reste dans la liste des utilisateurs actifs. Nous ne recommandons pas d’utiliser cette méthode pour supprimer l’accès d’un utilisateur.

Lorsque vous utilisez un groupe de sécurité pour gérer l’activation ou la désactivation des utilisateurs ou l’accès à une organisation, les groupes de sécurité imbriqués dans un groupe de sécurité sélectionné ne sont pas pris en charge et ignorés.

Vous pouvez attribuer des enregistrements à un compte d’utilisateur désactivé et partager des rapports et des comptes avec eux. Cette option peut vous être utile lorsque vous migrez des versions locales vers le mode connexion. Si vous devez attribuer un rôle de sécurité aux utilisateurs ayant le statut Désactivé, vous pouvez le faire en activant allowRoleAssignmentOnDisabledUsers dans OrgDBOrgSettings.

Un administrateur global, administrateur Power Platform ou un administrateur Dynamics 365 n’a pas besoin d’une licence pour être activé dans un environnement. Voir : Les administrateurs généraux et Power Platform peuvent administrer sans licence. Mais comme ils n’ont pas de licence, ils seront placés dans le Mode d’accès administratif.

Vous devez être membre d'un rôle d'administrateur approprié pour exécuter ces tâches. Pour plus d’informations : Attribuer des rôles d’administrateur

Activer un compte d’utilisateur dans un environnement

Pour activer un utilisateur dans un environnement avec une base de données Dataverse, activez la connexion pour l’utilisateur, attribuez une licence à l’utilisateur, puis ajoutez l’utilisateur à un groupe de sécurité.

Pour activer la connexion

  1. Connectez-vous au centre d'administration Microsoft 365.
  2. Sélectionnez Utilisateurs>Utilisateurs actifs, puis sélectionnez l’utilisateur.
  3. Assurez-vous que sous Nom d’affichage de l’utilisateur vous voyez Connexion autorisée. Si ce n’est pas le cas, sélectionnez Bloquer cet utilisateur, puis débloquez la connexion.

Pour affecter une licence

  1. Connectez-vous au centre d'administration Microsoft 365.
  2. Sélectionnez Utilisateurs>Utilisateurs actifs, puis sélectionnez l’utilisateur.
  3. Sélectionnez l’onglet Licences et applications, puis sélectionnez les licences à attribuer.
  4. Sélectionnez Enregistrer les modifications.

Pour ajouter un utilisateur à un groupe de sécurité

  1. Connectez-vous au centre d'administration Microsoft 365.
  2. Sélectionnez Équipes et groupes>Équipes et groupes actifs.
  3. Sélectionnez le groupe de sécurité associé à votre environnement.
  4. Cliquez sur l’onglet Membres.
  5. Sous Membres, sélectionnez Afficher et gérer les membres>Ajouter des membres.
  6. Choisissez des utilisateurs dans la liste ou recherchez des utilisateurs, puis sélectionnez Enregistrer.

Désactiver un compte d’utilisateur dans un environnement

Pour désactiver un compte d’utilisateur dans un environnement avec une base de données Dataverse, vous pouvez supprimer une licence d’un utilisateur ou supprimer la licence de l’utilisateur.

Pour supprimer un utilisateur d’un groupe de sécurité

  1. Connectez-vous au centre d'administration Microsoft 365.
  2. Sélectionnez Équipes et groupes>Équipes et groupes actifs.
  3. Sélectionnez le groupe de sécurité associé à votre environnement.
  4. Cliquez sur l’onglet Membres.
  5. Sous Membres, sélectionnez Afficher et gérer les membres
  6. Sélectionnez les utilisateurs dans la liste pour les supprimer, puis cliquez sur Enregistrer.

Pour supprimer une licence pour un utilisateur

  1. Connectez-vous au centre d'administration Microsoft 365.
  2. Sélectionnez Utilisateurs>Utilisateurs actifs, puis sélectionnez l’utilisateur.
  3. Sélectionnez l’onglet Licences et applications, puis sélectionnez les licences à supprimer.
  4. Sélectionnez Enregistrer les modifications.

Notez que la suppression d’une licence d’un utilisateur peut ne pas toujours entraîner la désactivation de l’utilisateur, bien que cela libère la licence pour l’attribution à un autre utilisateur. Nous vous recommandons de désactiver un compte d’utilisateur dans un environnement pour le supprimer du groupe de sécurité associé à l’environnement.

Note

Vous pouvez également supprimer des utilisateurs dans le centre d’administration Microsoft 365. Lorsque vous supprimez un utilisateur de votre abonnement, la licence qui lui est attribuée devient disponible pour une attribution à un autre utilisateur. Si vous souhaitez que l’utilisateur puisse toujours accéder aux autres applications que vous gérez via Microsoft 365, Microsoft Exchange Online ou SharePoint par exemple, ne le supprimez pas en tant qu’utilisateur. Supprimez plutôt la licence qui lui était attribuée.

Lorsque vous vous déconnectez du centre d’administration de Microsoft 365 vous n’êtes pas déconnecté des applications d’engagement client. Vous devez mener ces deux opérations séparément.

Pourboire

Pour forcer une synchronisation immédiate entre le centre d’administration Microsoft 365 et les applications d’engagement client, procédez comme suit :

  • Déconnectez-vous des applications d’engagement client et du centre d’administration Microsoft 365.
  • Fermez tous les navigateurs ouverts utilisés pour les applications d’engagement client et le centre d’administration Microsoft 365.
  • Reconnectez-vous aux applications d’engagement client et au centre d’administration Microsoft 365.

Ajouter des utilisateurs à Dataverse

Pour que les utilisateurs aient accès aux applications et aux données dans un environnement, au minimum la table SystemUser dans Dataverse doit avoir un enregistrement correspondant à l’identité respective de l’utilisateur. Il existe différents mécanismes pour ajouter des utilisateurs dans Dataverse, automatique ou à la demande :

Pourboire

Regardez la vidéo suivante : Ajouter des utilisateurs à Dataverse.

  1. Un processus système en arrière-plan s’exécute périodiquement pour synchroniser les modifications d’Azure AD, et met à jour les enregistrements SystemUser dans Dataverse en fonction d’un ensemble prédéterminé de conditions. Le temps nécessaire pour synchroniser toutes les modifications dans Dataverse dépend du nombre total d’utilisateurs qui doivent être ajoutés ou mis à jour. Pour les grandes organisations avec des milliers d’utilisateurs dans Azure AD, nous vous recommandons de créer des groupes de sécurité associés à chaque environnement, afin que seul le sous-ensemble requis d’utilisateurs soit ajouté dans Dataverse.

    Note

    Tous les utilisateurs ajoutés dans Azure AD ne seront pas sélectionnés par le processus de synchronisation automatique. Cette section détaille les critères d’éligibilité appliqués par le processus système en arrière-plan pour ajouter un utilisateur d’Azure AD dans Dataverse.

  2. Si les utilisateurs existent déjà dans Azure AD, ils sont automatiquement ajoutés à la table SystemUsers à la première tentative d’accès à l’environnement. Notez que si un utilisateur existe déjà dans Dataverse, mais à l’état désactivé, toute tentative d’accès à l’environnement entraînera la mise à jour de l’état de l’utilisateur sur « activé », en supposant qu’il en ait le droit au moment de l’accès.

  3. Les utilisateurs disposant des autorisations nécessaires peuvent utiliser l’API pour ajouter ou mettre à jour des utilisateurs dans Dataverse à la demande.

  4. Les administrateurs peuvent tirer parti de l’expérience de gestion des utilisateurs du centre d’administration de Power Platform pour ajouter des utilisateurs dans Dataverse à la demande.

Catégories d’utilisateurs qui ne sont pas ajoutés automatiquement dans Dataverse

Dans certaines conditions, le processus système en arrière-plan mentionné ci-dessus n’ajoute pas automatiquement les utilisateurs dans Dataverse. Dans ces cas, les utilisateurs seront ajoutés à la demande, soit à leur première tentative d’accès à l’environnement, soit par un administrateur en utilisant l’API ou le centre d’administration de Power Platform. Ces conditions sont :

  1. Les utilisateurs font partie d’un type d’environnement Dataverse for Teams.
  2. Les utilisateurs font partie d’un environnement avec une base de données Dataverse et ont un plan de service Dataverse gratuit depuis les licences Microsoft 365.
  3. Les utilisateurs font partie d’un environnement avec une base de données et un type de licence de pass d’application au niveau de l’environnement Dataverse.

Note

Les utilisateurs ne peuvent pas être ajoutés à la table SystemUser, ni automatiquement ni à la demande, dans le cas d’environnements sans base de données Dataverse.

Conditions requises pour ajouter correctement des utilisateurs dans Dataverse

Les critères ci-dessous doivent être remplis pour ajouter correctement l’utilisateur dans la table Dataverse :

  1. L’utilisateur doit être activé et non supprimé ou supprimé temporairement dans Azure AD. L’utilisateur doit être activé dans Azure AD pour pouvoir être activé dans une base de données Dataverse. Si l’utilisateur est ajouté à Dataverse puis supprimé dans Azure AD, l’état dans la table Dataverse sera mis à jour sur « désactivé ».

  2. L’utilisateur doit avoir une licence valide avec ces exceptions :

    1. Une licence n’est pas nécessaire pour les utilisateurs administrateurs. Les administrateurs Azure AD sans licence sont activés dans les systèmes en tant qu’« utilisateur de configuration » et disposent d’un mode d’accès administratif uniquement.
    2. Une licence n’est pas nécessaire pour les utilisateurs individuels lorsque l’environnement a une capacité de pass d’application. Cela ne s’applique qu’à l’ajout d’utilisateurs à la demande (soit à la première tentative d’accès à l’environnement, soit via l’API ou le centre d’administration de Power Platform).
    3. Une licence n’est pas nécessaire pour les utilisateurs individuels lorsque le client dont ils font partie possède une licence Marketing au niveau du client. Cela ne s’applique qu’à l’ajout d’utilisateurs à la demande (soit à la première tentative d’accès à l’environnement, soit via l’API ou le centre d’administration de Power Platform).
    4. Une licence n’est pas nécessaire pour les utilisateurs non interactifs
    5. Les plans Dataverse gratuits de la licence Microsoft 365 sont honorés lorsque les utilisateurs sont ajoutés à la demande (soit à la première tentative d’accès à l’environnement, soit via l’API ou le centre d’administration de Power Platform)

Note

Les utilisateurs invités doivent également avoir une licence du client de l’environnement. La licence du client de l’utilisateur invité N’est PAS considérée comme une licence valide.

  1. Si l’environnement a un groupe de sécurité défini, l’utilisateur doit faire partie du groupe de sécurité respectif, sauf s’il est un client ou un administrateur de Power Platform. Les utilisateurs non administrateurs ou l’administrateur du service Dynamics 365 doivent appartenir au groupe de sécurité pour accéder au système. Lorsque le propriétaire du groupe de sécurité est ajouté à Dataverse par une action à la demande, l’utilisateur sera considéré comme un membre valide du groupe de sécurité et sera ajouté correctement à Dataverse.

L’ajout d’utilisateurs à Dataverse a des implications différentes selon le type d’environnement :

  1. Si les utilisateurs font partie d’un environnement d’évaluation, une approbation par e-mail ne sera pas nécessaire pour les ajouter à Dataverse. Les utilisateurs ne seront ajoutés à Dataverse qu’à la demande. Le processus de synchronisation en arrière-plan s’exécutera toujours pour maintenir les utilisateurs de l’environnement à jour, mais n’ajoutera pas d’utilisateurs automatiquement.

  2. Seul l’utilisateur initial qui a créé le type d’environnement de développeur sera ajouté à Dataverse.

  3. Les utilisateurs qui font partie d’un environnement Dataverse for Teams ne seront ajoutés qu’à la table SystemUser de Dataverse suite à la première tentative d’accès de l’utilisateur à l’environnement.

Créer un compte utilisateur autorisé en lecture-écriture

Par défaut, tous les utilisateurs sous licence sont créés avec un mode d’accès en Lecture-écriture. Ce mode d’accès accorde des droits d’accès complets à l’utilisateur selon les privilèges de sécurité dont il bénéficie.

Pour mettre à jour le mode d’accès d’un utilisateur

  1. Dans le centre d’administration Power Platform, sélectionnez un environnement, puis accédez à Paramètres>Utilisateurs + autorisations>Utilisateurs.

  2. Sélectionnez Utilisateurs activés, puis sélectionnez le nom complet d’un utilisateur.

  3. Dans le formulaire utilisateur, faites défiler Administration jusqu’à la section Informations sur les licences d’accès client. Dans la liste Mode d’accès, sélectionnez Lecture-écriture.

  4. Sélectionnez l’icône Enregistrer.

Créer un compte d’utilisateur administrateur

Un utilisateur administrateur est un utilisateur ayant accès aux fonctionnalités de paramètres et d’administration mais qui n’a pas accès à la fonctionnalité. Utilisez ce compte pour autoriser les clients à attribuer des utilisateurs administrateurs pour exécuter des fonctions de maintenance quotidiennes (créer des comptes d’utilisateur, gérer des rôles de sécurité, et ainsi de suite). Du fait que l’utilisateur administrateur n’a pas accès aux données des clients ni aux fonctionnalités, l’utilisateur ne nécessite pas de licence (après installation).

Cette tâche requiert le rôle de sécurité Administrateur système ou des autorisations équivalentes pour créer un utilisateur administrateur. D’abord, vous allez créer un compte d’utilisateur dans Microsoft 365, puis dans l’application Customer Engagement, sélectionnez le mode d’accès Administratif pour le compte.

Note

Tout utilisateur administrateur avec l’administrateur global,le rôle d’administrateur Power Platform ou le rôle d’administrateur du service Dynamics 365 recevra le mode d’accès Administratif tant qu’aucune licence utilisateur n’est attribuée. Cela est vrai indépendamment de l’activation des pass d’application ou de l’utilisation du paiement à l’utilisation au niveau du locataire.

Voir Créez un utilisateur administrateur et empêcher l’élévation du privilège de rôle de sécurité pour obtenir un exemple d’utilisation d’un compte d’utilisateur administrateur.

  1. Créez un compte d’utilisateur dans le centre d’administration Microsoft 365.

    Assurez-vous d’affecter une licence au compte. Vous supprimerez la licence (à l’étape 12) après avoir attribué le mode d’accès Administrateur.

  2. Dans le formulaire Paramètres facultatifs, développez Rôles.

  3. Décochez la case Utilisateur (aucun accès administrateur).

  4. Faites défiler le formulaire, puis cliquez sur le lien Afficher tout.

  5. Cochez la case Administrateur de service. Remarque : si vous avez sélectionné Administrateur général, vous n’avez pas besoin de sélectionner cette option.

Attendez que l’utilisateur se synchronise sur les environnements.

  1. Dans le centre d’administration Power Platform, sélectionnez un environnement, puis accédez à Paramètres>Utilisateurs + autorisations>Utilisateurs.

  2. Sélectionnez Utilisateurs activés, puis sélectionnez le nom complet d’un utilisateur.

  3. Dans le formulaire utilisateur, faites défiler Administration jusqu’à la section Informations sur les licences d’accès client. Dans la liste Mode d’accès, sélectionnez Administratif.

    Vous devez maintenant supprimer la licence du compte.

  4. Accédez au Centre d’administration Microsoft 365.

  5. Sélectionnez Utilisateurs>Utilisateurs actifs.

  6. Sélectionnez le compte d’utilisateur administrateur, puis sélectionnez l’onglet Licences et applications.

  7. Décochés la ou les cases de licences, puis sélectionnez Enregistrer les modifications.

Créer un compte d’utilisateur non interactif

Un utilisateur non interactif n’est pas un « utilisateur » au sens classique ; ce n’est pas une personne, mais un mode d’accès créé au moyen d’un compte d’utilisateur. Il est utilisé pour l’accès par programme vers et depuis les applications d’engagement client entre les applications. Un compte utilisateur non interactif permet à ces applications ou outils, comme un connecteur entre les applications d’engagement client et l’ERP, d’authentifier et d’accéder aux applications d’engagement client sans avoir besoin d’une licence. Pour chaque environnement, vous pouvez créer jusqu’à sept comptes d’utilisateurs non interactifs.

Cette tâche requiert le rôle de sécurité Administrateur système ou des autorisations équivalentes. Tout d’abord, vous créez un compte d’utilisateur dans Microsoft 365. Ensuite, dans les applications d’engagement client, sélectionnez le mode d’accès non interactif pour le compte.

  1. Créez un compte d’utilisateur dans le centre d’administration Microsoft 365.

    Assurez-vous d’affecter une licence au compte.

  2. Dans le centre d’administration Power Platform, sélectionnez un environnement, puis accédez à Paramètres>Utilisateurs + autorisations>Utilisateurs.

  3. Sélectionnez Utilisateurs activés, puis sélectionnez le nom complet d’un utilisateur.

  4. Dans le formulaire utilisateur, faites défiler Administration jusqu’à la section Informations sur les licences d’accès client. Dans la liste Mode d’accès, sélectionnez Non-interactif.

    Vous devez ensuite supprimer la licence du compte.

  5. Accédez au Centre d’administration Microsoft 365.

  6. Sélectionnez Utilisateurs>Utilisateurs actifs.

  7. Sous l’onglet Licences et applications, sélectionnez le compte d’utilisateur non interactif.

  8. Décochés la ou les cases de licences, puis sélectionnez Enregistrer les modifications.

  9. Revenez à l’application d’engagement client et confirmez que le compte d’utilisateur non interactif Mode d’accès est toujours défini sur Non interactif.

Créer un utilisateur d’application

Vous pouvez utiliser l’authentification de serveur à serveur (S2S) pour communiquer en toute sécurité et transparence entre Dataverse et vos applications et services web. L’authentification S2S est la façon courante utilisée par les applications enregistrées sur Microsoft AppSource pour accéder aux données Dataverse de leurs abonnés. Toutes les opérations sont effectuées par votre application ou service à l’aide de l’authentification S2S en tant qu’utilisateur de l’application, et non en tant qu’utilisateur qui accède à votre application.

Tous les utilisateurs d’application sont créés avec un compte d’utilisateur non-interactif, mais ils ne sont pas comptés dans la limite de sept comptes d’utilisateurs non-interactifs. En outre, il n’y a pas de limite au nombre d’utilisateurs d’application que vous pouvez créer dans un environnement.

Avertissement

Pour un utilisateur de l’application, le système ajoute un "#" comme prénom pour l’utilisateur de l’application que vous créez. Ceci est intentionnel.

Pour obtenir des informations détaillées sur la création d’un utilisateur d’application, consultez Créer un utilisateur d’application.

Activation ou désactivation d’utilisateurs d’application

Lorsque des utilisateurs d’application sont créés, ils sont automatiquement activés. Le formulaire Utilisateur d’application par défaut indique le statut dans le pied de page du formulaire ; le champ Statut ne peut pas être mis à jour.

Vous pouvez personnaliser le formulaire Utilisateur d’application par défaut pour autoriser les mises à jour du champ Statut afin de pouvoir activer ou désactiver les utilisateurs de l’application, si nécessaire. Pour obtenir des informations détaillées sur la personnalisation du formulaire Utilisateur d’application par défaut, voir Activation ou désactivation d’utilisateurs d’application.

Avertissement

La désactivation d’un utilisateur d’application interrompt tous les scénarios d’intégration qui utilisent l’utilisateur en question.

Gérer les utilisateurs de l’application dans le centre d’administration Power Platform

Nous sommes en train de déplacer la gestion des utilisateurs des applications du client Web hérité, comme indiqué dans Activer ou désactiver les utilisateurs de l’application. Voir le sujet suivant pour gérer les utilisateurs de l’application à partir du centre d’administration Power Platform : Gérer les utilisateurs de l’application dans le centre d’administration Power Platform.

Création des utilisateurs de stub

Un utilisateur de stub est un enregistrement utilisateur qui a été créé en tant espace réservé. Par exemple, des enregistrements ont été importés qui font référence à cet utilisateur, mais l’utilisateur n’existe pas dans les applications d’engagement client. Cet utilisateur ne peut ni se connecter, ni être activé, ni être synchronisé avec Microsoft 365. Ce type d’utilisateur ne peut être créé via l’importation de données.

Un rôle de sécurité par défaut est attribué automatiquement à ces utilisateurs importés. Le rôle de sécurité Vendeur est attribué dans un environnement et le rôle de sécurité Utilisateur de base est attribué dans un environnement Power Apps.

Note

Par défaut, un rôle de sécurité peut être attribué aux utilisateurs avec un statut Activé. Si vous devez attribuer un rôle de sécurité aux utilisateurs ayant le statut Désactivé, vous pouvez le faire en activant allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Mettre à jour un enregistrement d’utilisateur pour répercuter les modifications dans Azure AD

Lorsque vous créez un utilisateur ou mettez à jour un utilisateur existant dans Dynamics 365 Customer Engagement (on-premises), certains champs des enregistrements utilisateur, comme le nom et le numéro de téléphone, sont renseignés avec les informations obtenues depuis Active Directory Domain Services (AD DS). Une fois que l’enregistrement d’utilisateur est créé, aucune autre synchronisation n’est nécessaire entre les comptes d’utilisateur Azure AD et les enregistrements d’utilisateur d’applications d’engagement client. Si vous apportez des modifications au compte d’utilisateur Azure AD, vous devez modifier manuellement l’enregistrement d’utilisateur pour répercuter les modifications.

  1. Dans le centre d’administration Power Platform, sélectionnez un environnement, puis accédez à Paramètres>Utilisateurs + autorisations>Utilisateurs.

  2. Dans la liste, sélectionnez l’enregistrement de l’utilisateur à mettre à jour, puis cliquez sur Modifier.

Le tableau suivant indique les champs qui sont renseignés dans le formulaire d’utilisateur (enregistrement d’utilisateur) depuis le compte d’utilisateur Azure AD.

Formulaire utilisateur

Utilisateur Active Directory

Onglet de l’objet Active Directory

Nom d’utilisateur

Nom de connexion de l’utilisateur

Compte

Prénom

Prénom

Général

Nom

Nom

Général

Téléphone principal

Numéro de téléphone

Général

Adresse de messagerie principale

Adresse e-mail

Général

Adresse*

Ville

Adresse

Adresse*

Département/Province

Address

Téléphone personnel (domicile)

Origine

Téléphones

* Le champ Adresse se compose des valeurs des champs Ville et Département/Province dans Azure AD.

FAQ

Si un utilisateur ajouté à la table SystemUser de Dataverse devient désactivé ou sans licence dans Azure AD, comment cela se reflète-t-il dans Dataverse ?

L’enregistrement utilisateur n’est pas supprimé, mais son état dans Dataverse sera mis à jour sur « désactivé ».

Tous les utilisateurs Azure AD sont-ils ajoutés à Dataverse ?

Les utilisateurs Azure AD ne sont ajoutés à Dataverse que s’ils répondent aux critères. Si des utilisateurs déjà existants ne répondent pas aux critères, leur état sera mis à jour sur « désactivé ».

Comment l’administrateur peut-il augmenter les performances d’ajout d’utilisateurs dans Dataverse ?

L’attribution d’un groupe de sécurité Azure AD à l’environnement est une pratique recommandée en général, qui peut également entraîner une augmentation des performances en ce qui concerne l’ajout d’utilisateurs appartenant au groupe de sécurité à Dataverse.

Voir aussi

Paramètres utilisateur
Mise en route des rôles de sécurité dans Dataverse
Attribuer un rôle de sécurité à un utilisateur
Désactiver la gestion automatique des rôles d’utilisateur basée sur les licences