Crear usuarios

Vostede utiliza o centro de administración de Microsoft 365 para crear contas de usuario para cada usuario que precisa acceso ás aplicacións, fluxos ou bots de chat. A conta de usuario rexistra ao usuario no ambiente de Microsoft Online Services.

Crear unha conta de usuario

Ao crear unha conta de usuario no centro de administración de Microsoft 365, o sistema xera un ID de usuario e un contrasinal temporal para o usuario. Podes permitir que o servizo envíe unha mensaxe de correo electrónico ao usuario como texto sen cifrar. Aínda que o contrasinal é temporal, pode considerar copiar a información para enviar ao usuario a través dunha canle máis segura, como desde un servizo de correo electrónico que pode cifrar dixitalmente o contido.

Para instrucións máis precisas para crear unha conta de usuario de Microsoft Online Services, consulte Engadir usuarios individualmente ou en masa.

Nota

Cando crea un usuario e lle atribúe unha licenza no centro de administración de Microsoft 365, o usuario tamén se crea en aplicacións de interacción cos clientes. Pódese tardar uns minutos en completar a sincronización entre o centro de administración de Microsoft 365 e as aplicacións de interacción cos clientes.

Mediante a introdución do ID de usuario e o contrasinal, o usuario pode acceder ao centro de administración de Microsoft 365 para ver información sobre o servizo. Non obstante, o usuario non terá acceso ás aplicacións de interacción cos clientes ata que o usuario teña asignado un rol de seguranza directa ou indirectamente como membro dun equipo do grupo.

Propina

Para forzar unha sincronización inmediata entre o centro de administración de Microsoft 365 e as aplicacións de interacción cos clientes, faga o seguinte:

• Peche sesión nas aplicacións de interacción cos clientes e no centro de administración de Microsoft 365.
• Peche todos os exploradores abertos utilizados para as aplicacións de interacción cos clientes e o centro de administración de Microsoft 365.
• Volva iniciar sesión nas aplicacións de interacción cos clientes e no centro de administración de Microsoft 365.

Tipos de usuario

Usuarios habituais

Estes usuarios son os usuarios sincronizados habituais de Microsoft Entra ID.

Usuarios da aplicación

Identificados pola presenza do atributo ApplicationId no rexistro de usuario do sistema. Para comprobar o Microsoft Entra ID da aplicación, vaia a Ver ou editar os detalles dun usuario da aplicación.

Usuarios non interactivos

• As regras empresariais de aprovisionamento específicas da licenza non se aplican a estes usuarios despois de marcalos como non interactivos. Nota: aínda se aplican as regras específicas do grupo de seguridade.
• Non se pode acceder á interface web nin aos portais de administración. Microsoft Dataverse
• Só se pode acceder a Dataverse mediante chamadas ao SDK ou á API.
• Hai un límite máximo de sete usuarios non interactivos por instancia.

Usuario de soporte

• Non sincronizado co Microsoft Entra ID e creado por Dataverse de fábrica.
• Rexistro de usuario de marcador de posición para todos os usuarios internos de soporte de Microsoft.
• Identificadores principais:
  • O valor do UPN (nome principal de usuario) é crmoln@microsoft.com.
  • O valor do modo de acceso é 3.
• Todos os usuarios de soporte técnico de Microsoft están mapeados a este rexistro coñecido en tempo de execución.

Máis información en Usuarios do sistema e da aplicación.

Administrador delegado

• Non sincronizado co Microsoft Entra ID e creado por Dataverse de fábrica.
• O rexistro de usuario de marcador de posición para que todos os usuarios asociados do administrador delegado do cliente accedan a Dataverse como administradores delegados.
• Identificadores principais:
  • O valor de UPN é crmoln2@microsoft.com.
  • O valor do modo de acceso é 5.
• Todos os usuarios dos socios administradores delegados están mapeados a este rexistro coñecido no tempo de execución.

Máis información en Para socios: o administrador delegado e Usuarios do sistema e da aplicación.

Información de perfil de usuario

Parte da información de perfil de usuario mantense e xestiónase no centro de administración de Microsoft 365. Despois de crear ou actualizar un usuario, estes campos de perfil de usuario actualízanse e sincronízanse automaticamente nos seus ambientes de Microsoft Power Platform.

A táboa seguinte mostra os campos que se xestionan na sección Usuarios do centro de administración de Microsoft 365.

Formulario de usuario de aplicacións de interacción cos clientes	Dataverse Obxecto SystemUser	Microsoft 365/Microsoft Entra usuario
Nome do usuario	Nome de dominio	Nome de usuario
Nome completo*	Nome completo	Nome completo
Título	Posto de traballo	Cargo
Nome	Nome	Nome
Apelido	Apelidos	Apelido
Correo electrónico principal**	Enderezo de correo electrónico interno***	Correo
Teléfono principal	Enderezo1_Teléfono1	Teléfono da oficina
Teléfono móbil	Teléfono móbil	Teléfono móbil
Rúa	Enderezo1_Liña1	Enderezo postal
Cidade	Enderezo1_Cidade	Cidade
Estado/Provincia	Enderezo1_EstadoOuProvincia	Estado ou provincia
Código postal	Código postal_Enderezo1	Código postal
País	Enderezo1_País	País ou rexión
Id. de obxecto de AzureActiveDirectory****	Id. de obxecto de AzureActiveDirectory	ObjectId
* O nome completo non se actualiza nin se sincroniza automaticamente coas aplicacións de interacción cos clientes. ** Para evitar a perda de datos, o campo Correo electrónico principal non se actualiza nin se sincroniza automaticamente coas aplicacións de interacción cos clientes. ***Os clientes poden actualizar o enderezo de correo electrónico interno; despois diso, a sincronización deixará de actualizar este campo. **** ID de obxecto dun usuario ou dun ente principal de servizo en Microsoft Entra ID.

Nota

Os campos personalizados nunca se sincronizan entre Microsoft 365, Microsoft Entra e Power Platform.

Todos os campos están sempre sincronizados, agás os campos mencionados explicitamente como non actualizados automaticamente (campos personalizados, nome completo, correo electrónico principal e enderezo de correo electrónico interno despois dunha actualización do cliente).

O sistema engade un "#" como nome se o nome estaba orixinalmente en branco.

Ver e editar un perfil de usuario

Para ver e editar o perfil dun usuario no centro de administración de Power Platform:

Novo centro de administración

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Xestionar.
3. No panel Xestionar , seleccione Entornos.
4. Na páxina Entornos , seleccione un entorno.
5. Na barra de comandos, seleccione Configuración.
6. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
7. Seleccione un usuario da lista.

Centro de administración clásico

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Entornos.
3. Na páxina Entornos , seleccione un entorno.
4. Na barra de comandos, seleccione Configuración.
5. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
6. Seleccione un usuario da lista.

Móstrase un panel cos detalles do usuario. Podes ver e modificar os detalles clave do perfil de usuario, incluídos os roles de seguranza, a pertenza ao equipo, a unidade de negocio, o xestor, o cargo e moito máis.

Ademais, podes:

• Usa Executar diagnósticos para solucionar problemas de acceso.
• Usa Actualizar usuario para resincronizar a información do Microsoft Entra ID.

Engadir unha licenza a unha conta de usuario

Pode fornecer unha licenza ao usuario cando cree a conta de usuario ou máis tarde. Debe atribuír unha licenza á cada conta de usuario que quere que acceso ao servizo en liña. Ver Atribuír licenzas.

Atribuír un rol de seguranza

Os roles de seguranza controlan o acceso dos usuarios aos datos mediante un conxunto de niveis de acceso e permisos. A combinación de niveis de acceso e permisos que se inclúen nun rol de seguranza específico define os límites da visualización do usuario dos datos e das interaccións do usuario cos datos. Vexa Atribuír roles de seguranza a usuarios.

Activar ou desactivar contas de usuario

A activación e desactivación de usuarios só se aplica a entornos que teñen unha base de datos. Dataverse Para activar un usuario nun contorno que teña unha base de datos de Dataverse, asegúrese de que se lle permita iniciar sesión, asigne unha licenza ao usuario e engádao ao grupo de seguridade asociado ao contorno. Estes son os mesmos criterios usados para engadir usuarios a un contorno.

Para activar un usuario, atribúalle unha licenza e engádao ao grupo de seguranza asociado cun ambiente. Se activa unha conta de usuario desactivada, envíe un novo convite para que o usuario acceda ao sistema.

Para desactivar unha conta de usuario, elimínelle unha licenza ou elimíneo do grupo de seguranza asociado cun ambiente. A eliminación dun usuario do grupo de seguranza non elimina a licenza de usuario. Se desexa que a licenza estea dispoñible para outro usuario, debe eliminar a licenza da conta do usuario desactivada.

Nota

Tamén pode eliminar todos os roles de seguranza dun usuario para evitar que o usuario inicie sesión e acceda a aplicacións de interacción cos clientes. Non obstante, isto non elimina a licenza do usuario e o usuario seguirá na lista de usuarios activados. Non recomendamos usar este método para eliminar o acceso dun usuario.

Cando se usa un grupo de seguranza para xestionar a activación ou desactivación de usuarios ou o aprovisionamento de acceso a unha organización, os grupos de seguranza aniñados dentro do grupo de seguranza seleccionado non se admiten e ignóranse.

Pode atribuír rexistros a unha conta de usuario desactivada e tamén compartir informes e contas con eles. Isto pode resultar útil ao migrar as versións locais a en liña. Se precisa asignar un rol de seguridade a usuarios que teñen un estado Desactivado, pode facelo habilitando allowRoleAssignmentOnDisabledUsers en OrgDBOrgSettings.

Un administrador global, Power Platform administrador ou un administrador de Dynamics 365 non precisa unha licenza para estar activado nun ambiente. Máis información en Os administradores globais e Power Platform os administradores poden administrar sen licenza. Pero como non teñen licenza, están configurados no modo de acceso administrativo.

Debe ser membro dun rol de administrador adecuado para realizar estas tarefas. Máis información: Asignar roles de administración

Permitir unha conta de usuario nun ambiente

Para permitir que un usuario entre nun ambiente que ten unha Dataverse base de datos, permítese o inicio de sesión do usuario, asígnaselle unha licenza e, a seguir, engádese o usuario a un grupo de seguranza.

Para permitir o inicio de sesión

1. Inicie sesión no Centro de administración de Microsoft 365.
2. No panel de navegación, selecciona Usuarios e, a seguir, escolle Usuarios activos.
3. Na páxina Usuarios activos , selecciona o usuario que queres actualizar.
4. Asegúrese de que debaixo do nome de visualización do usuario ve Iniciar sesión permitido. Se non o fas, selecciona Bloquear este usuario e, a seguir, desbloquea o inicio de sesión.

Para atribuír unha licenza

1. Inicie sesión no Centro de administración de Microsoft 365.
2. No panel de navegación, selecciona Usuarios e, a seguir, escolle Usuarios activos.
3. Na páxina Usuarios activos , selecciona o usuario que queres actualizar.
4. Selecciona a pestana Licenzas e aplicacións e, a seguir, escolle as licenzas que queres asignar.
5. Fai clic en Gardar cambios para aplicar os cambios.

Para engadir un usuario a un grupo de seguridade

1. Inicie sesión no Centro de administración de Microsoft 365.
2. No panel de navegación, selecciona Equipos e grupos e, a seguir, escolle Equipos e grupos activos.
3. Seleccione o grupo de seguranza asociado ao seu entorno.
4. Selecciona a pestana Membros .
5. No panel de navegación, seleccione Membros e, a seguir, seleccione Engadir membros na barra de comandos.
6. Escolla usuarios da lista ou busque usuarios e, a seguir, seleccione Engadir para aplicar os cambios.

Prohibir unha conta de usuario nun ambiente

Para prohibir unha conta de usuario nun ambiente que ten unha base de datos, pode eliminar o usuario do grupo de seguranza ou eliminar a licenza do usuario. Dataverse

Para eliminar un usuario dun grupo de seguridade

1. Inicie sesión no Centro de administración de Microsoft 365.
2. No panel de navegación, selecciona Equipos e grupos e, a seguir, escolle Equipos e grupos activos.
3. Seleccione o grupo de seguranza asociado ao seu entorno.
4. Selecciona a pestana Membros .
5. No panel de navegación, selecciona Membros,
6. Selecciona os usuarios que queres eliminar e, a seguir, selecciona Eliminar como membro para aplicar os cambios.

Para eliminar unha licenza dun usuario

1. Inicie sesión no Centro de administración de Microsoft 365.
2. No panel de navegación, selecciona Usuarios e, a seguir, escolle Usuarios activos.
3. Na páxina Usuarios activos , selecciona o usuario que queres actualizar.
4. Selecciona a pestana Licenzas e aplicacións e despois escolle as licenzas que queres eliminar.
5. Fai clic en Gardar cambios para aplicar os cambios.

Eliminar unha licenza dun usuario pode non sempre resultar na desactivación da conta de usuario, aínda que a licenza se libera para asignala a outro usuario. O enfoque recomendado para desactivar unha conta de usuario nun contorno é eliminalos do grupo de seguridade asociado ao ambiente.

Nota

Tamén pode eliminar usuarios no centro de administración de Microsoft 365. Cando elimina un usuario da súa subscrición, a licenza atribuída a ese usuario pasa a estar automaticamente dispoñible para ser atribuída a outro usuario. Se desexa que o usuario continúe a ter acceso a outras aplicacións das que xestiona mediante Microsoft 365, por exemplo Microsoft Exchange Online ou SharePoint, non o elimine como usuario. No seu lugar, elimina a licenza que lles asignaches.

Ao pechar sesión no centro de administración de Microsoft 365 non pecha a sesión nas aplicacións de interacción cos clientes. Ten que facer as dúas cousas por separado.

Propina

Para forzar unha sincronización inmediata entre o centro de administración de Microsoft 365 e as aplicacións de interacción cos clientes, faga o seguinte:

• Peche sesión nas aplicacións de interacción cos clientes e no centro de administración de Microsoft 365.
• Peche todos os exploradores abertos utilizados para as aplicacións de interacción cos clientes e o centro de administración de Microsoft 365.
• Volva iniciar sesión nas aplicacións de interacción cos clientes e no centro de administración de Microsoft 365.

Engadir usuarios a Dataverse

Para que os usuarios teñan acceso a aplicacións e datos nun ambiente, como mínimo a táboa SystemUser en Dataverse debe ter un rexistro correspondente á respectiva identidade de usuario. Hai diferentes mecanismos para engadir usuarios en Dataverse, de forma automática ou a petición:

Propina

Consulta o seguinte vídeo: Engadir usuarios a Dataverse.

1. Un proceso en segundo plano do sistema execútase periodicamente para sincronizar os cambios de Microsoft Entra e actualiza os rexistros de SystemUser en Dataverse baseándose nun conxunto predeterminado de requisitos. O tempo necesario para sincronizar todos os cambios en Dataverse depende do número total de usuarios que se deben engadir ou actualizar. Para grandes organizacións con miles de usuarios en Microsoft Entra ID, recomendamos crear grupos de seguranza asociados a cada ambiente, de xeito que só se engada o subconxunto de usuarios requirido a Dataverse.

   Nota

   Non todos os usuarios engadidos en Microsoft Entra ID son detectados polo proceso de sincronización automática. Esta sección detálla os criterios de elixibilidade que o proceso en segundo plano do sistema aplica para engadir un usuario desde Microsoft Entra ID a Dataverse.

2. Se xa existen usuarios en Microsoft Entra ID, engádense automaticamente á táboa SystemUsers no primeiro intento de acceder ao ambiente. Se un usuario xa existe en Dataverse, pero está desactivado, ao intentar acceder ao ambiente, o estado do usuario actualizarase a "activado", supoñendo que teña os dereitos de acceso no momento do acceso.

3. Os usuarios que teñan os permisos necesarios poden usar a API para engadir ou actualizar usuarios baixo demanda Dataverse .

4. Os administradores poden usar a Power Platform experiencia de xestión de usuarios do centro de administración para engadir usuarios Dataverse baixo demanda.

Categorías de usuarios non engadidas automaticamente en Dataverse

En determinadas condicións, o proceso en segundo plano do sistema mencionado anteriormente non engade usuarios automaticamente a Dataverse. Nestes casos, os usuarios engádense baixo demanda, xa sexa cando intentan acceder ao ambiente por primeira vez ou por medio dun administrador mediante a API ou o centro de administración. Power Platform Estas condicións son:

1. Os usuarios forman parte dun tipo de ambiente de Dataverse for Teams.
2. Os usuarios forman parte dun ambiente cunha base de datos de Dataverse e teñen un plan de servizo de Dataverse gratuíto de licenzas de Microsoft 365.
3. Os usuarios forman parte dun ambiente cunha base de datos de Dataverse un tipo de licenza de pase de aplicación a nivel de ambiente.

Nota

Non se poden engadir usuarios á táboa SystemUser nin automaticamente nin baixo demanda en entornos sen base de datos. Dataverse

Requisitos para engadir usuarios con éxito a Dataverse

Deben cumprirse os seguintes criterios para engadir con éxito o usuario na táboa de Dataverse:

1. O usuario debe estar activado e non eliminado nin eliminado temporalmente no Microsoft Entra ID. O usuario debe estar activado en Microsoft Entra para estar activado nunha Dataverse base de datos. Se o usuario se engade a Dataverse e despois se elimina no Microsoft Entra ID, o estado da Dataverse táboa actualízase a "desactivado".

2. O usuario debe ter unha licenza válida con estas excepcións:

   1. Os usuarios administradores non precisan licenza. Os administradores sen licenza están habilitados nos sistemas como "Usuario de configuración" e teñen acceso só de administrador. Microsoft Entra
   2. Os usuarios individuais non precisan ter unha licenza cando o ambiente ten capacidade de pase de aplicación. Isto só se aplica a engadir usuarios a petición (xa sexa nun primeiro intento de acceder ao ambiente ou a través da API ou do centro de administración de Power Platform).
   3. Os usuarios individuais non precisan ter unha licenza cando o arrendatario do que forman parte ten unha licenza de Marketing a nivel de arrendatario. Isto só se aplica a engadir usuarios a petición (xa sexa nun primeiro intento de acceder ao ambiente ou a través da API ou do centro de administración de Power Platform).
   4. Os usuarios non interactivos non precisan licenza.
   5. Os plans gratuítos con licenza recíbense cando os usuarios se engaden baixo demanda (xa sexa no primeiro intento de acceder ao ambiente ou a través da API/centro de administración). Dataverse Microsoft 365 Power Platform

   Nota

   Os usuarios convidados tamén deben ter unha licenza do arrendatario do ambiente. A licenza do arrendatario do usuario convidado non se considera unha licenza válida.

3. Se o ambiente ten definido un grupo de seguridade, o usuario debe formar parte do grupo de seguridade respectivo, a non ser que o usuario sexa arrendatario ou administrador de Power Platform. Os usuarios que non sexan administradores ou os administradores do servizo de Dynamics 365 deben estar no grupo de seguranza para acceder ao sistema. Cando se engade o propietario do grupo de seguranza Dataverse mediante unha acción baixo demanda, o usuario considérase un membro válido do grupo de seguranza e engádese Dataverse correctamente.

Engadir usuarios a Dataverse ten diferentes implicacións dependendo do tipo de ambiente:

1. Se os usuarios forman parte dun ambiente de proba, non precisarán aprobación por correo electrónico para seren engadidos a Dataverse. Os usuarios só se engadirán a Dataverse a petición. O proceso de sincronización en segundo plano seguirá executándose para manter os usuarios do ambiente actualizados, pero non engadirá usuarios automaticamente.

2. Só se engade a Dataverse o usuario inicial que creou o tipo de ambiente de desenvolvedor.

3. Os usuarios que forman parte dun ambiente Dataverse for Teams só se engadirán á táboa SystemUser de Dataverse como resultado do primeiro intento do usuario de acceder ao ambiente.

Crear unha conta de usuario de lectura e escritura

Por defecto, todos os usuarios con licenza créanse cun modo de acceso de Lectura-Escritura. Este modo de acceso proporciona dereitos de acceso completos ao usuario en función dos privilexios de seguridade asignados.

Para actualizar o modo de acceso dun usuario:

Novo centro de administración

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Xestionar.
3. No panel Xestionar , seleccione Entornos.
4. Na páxina Entornos , seleccione un entorno.
5. Na barra de comandos, seleccione Configuración.
6. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
7. Seleccione un usuario. Móstrase un panel que mostra detalles sobre o usuario.
8. Na barra de comandos, seleccione ... e, a seguir, escolla Xestionar usuario en Dynamics 365.
9. No formulario de usuario, seleccione a lapela Administración .
10. No panel Información da licenza de acceso do cliente (CAL) , na lista Modo de acceso , seleccione Lectura-escritura.
11. Na barra de comandos, seleccione Gardar para aplicar os cambios.

Centro de administración clásico

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Entornos.
3. Na páxina Entornos , escolle un entorno.
4. Na barra de comandos, seleccione Configuración.
5. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
6. Seleccione un usuario. Móstrase un panel que mostra detalles sobre o usuario.
7. Na barra de comandos, seleccione ... e, a seguir, escolla Xestionar usuario en Dynamics 365.
8. No formulario de usuario, seleccione a lapela Administración .
9. No panel Información da licenza de acceso do cliente (CAL) , na lista Modo de acceso , seleccione Lectura-escritura.
10. Na barra de comandos, seleccione Gardar para aplicar os cambios.

Crear unha conta de usuario administrativo

Un usuario administrador é un usuario que ten acceso á configuración e ás funcións de administración, pero non ten acceso a ningunha das funcionalidades. Use esta conta para asignar usuarios administrativos para realizar funcións de mantemento diarias, como a creación de contas de usuario, a xestión de roles de seguranza, etc. Dado que un usuario administrativo non ten acceso aos datos dos clientes, ás aplicacións nin a ningunha funcionalidade, non precisa unha licenza despois da configuración.

Hai que ter o rol de seguranza de administrador do sistema ou permisos equivalentes para crear un usuario administrativo. Primeiro, crea unha conta de usuario en Microsoft 365 e, a seguir, na aplicación de interacción cos clientes, selecciona o modo de acceso Administrador para a conta.

Nota

Calquera usuario administrador con función de administrador global, administrador de Power Platform ou administrador de Dynamics 365 Service recibirá o modo de acceso Administrativo sempre que non haxa ningunha licenza de usuario asignada. Isto é certo independentemente de habilitar os pases de aplicación ou o uso de pago por uso a nivel de inquilino.

Vaia a Crear un usuario administrativo e impedir a elevación do privilexio do rol de seguranza para ver un exemplo de como se pode usar unha conta de usuario administrativo.

Crear unha conta de usuario no centro de administración de Microsoft 365. Asegúrese de atribuír unha licenza para a conta. Eliminarás a licenza nun paso posterior despois de asignar o modo de acceso Administrador .

1. No formulario Configuración opcional, expanda as Funcións.
2. Desprácese cara abaixo polo formulario e, a seguir, seleccione Mostrar todo por categoría.
3. Seleccione a caixa de verificación Power Platform Administrador ou Administrador de Dynamics 365 .
4. Espere a que o usuario se sincronice cos ambientes.

Novo centro de administración

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Xestionar.
3. No panel Xestionar , seleccione Entornos.
4. Na páxina Entornos , escolle un entorno.
5. Na barra de comandos, seleccione Configuración.
6. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
7. Seleccione un usuario. Móstrase un panel que mostra detalles sobre o usuario.
8. Na barra de comandos, seleccione ... e, a seguir, escolla Xestionar usuario en Dynamics 365.
9. No formulario de usuario, seleccione a lapela Administración .
10. No panel Información da licenza de acceso do cliente (CAL) , na lista Modo de acceso , seleccione Administrativo.
11. Na barra de comandos, selecciona Gardar para aplicar os cambios.

Centro de administración clásico

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Entornos.
3. Na páxina Entornos , escolle un entorno.
4. Na barra de comandos, seleccione Configuración.
5. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
6. Seleccione un usuario. Móstrase un panel que mostra detalles sobre o usuario.
7. Na barra de comandos, seleccione ... e, a seguir, escolla Xestionar usuario en Dynamics 365.
8. No formulario de usuario, seleccione a lapela Administración .
9. No panel Información da licenza de acceso do cliente (CAL) , na lista Modo de acceso , seleccione Administrativo.
10. Na barra de comandos, selecciona Gardar para aplicar os cambios.

Agora ten que eliminar a licenza da conta.

1. Inicie sesión no Centro de administración de Microsoft 365.
2. No panel de navegación, selecciona Usuarios e, a seguir, escolle Usuarios activos.
3. Na páxina Usuarios activos , selecciona o usuario que queres actualizar.
4. Selecciona a pestana Licenzas e aplicacións e, a seguir, desmarca as caixas de licenza.
5. Fai clic en Gardar cambios para aplicar os cambios.

Crear unha conta de usuario non-interactivo

O usuario non interactivo non é un "usuario" no sentido típico: non representa unha persoa, senón un modo de acceso que se crea cunha conta de usuario. Utilízase para acceso mediante programación a e desde aplicacións de interacción cos clientes entre aplicacións. Unha conta de usuario non interactiva permite a estas aplicacións ou ferramentas como un conector de aplicacións de interacción cos clientes a ERP autenticar e acceder a aplicacións de interacción cos clientes sen necesidade de licenza. Para cada ambiente, pode crear até sete contas de usuario non interactivo.

Debe ter o rol de seguranza de administrador do sistema ou permisos equivalentes para crear un usuario non interactivo.

Primeiro, creas unha conta de usuario no Microsoft 365 centro de administración. Asegúrese de atribuír unha licenza para a conta. A continuación, nas aplicacións de interacción cos clientes, seleccione o modo de acceso non interactivo para a conta.

Novo centro de administración

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Xestionar.
3. No panel Xestionar , seleccione Entornos.
4. Na páxina Entornos , escolle un entorno.
5. Na barra de comandos, seleccione Configuración.
6. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
7. Seleccione un usuario. Móstrase un panel que mostra detalles sobre o usuario.
8. Na barra de comandos, seleccione ... e, a seguir, seleccione Xestionar usuario en Dynamics 365.
9. No formulario de usuario, seleccione a lapela Administración .
10. No panel Información da licenza de acceso do cliente (CAL) , na lista Modo de acceso , seleccione Non interactivo.
11. Na barra de comandos, seleccione Gardar para aplicar os cambios.

Centro de administración clásico

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Entornos.
3. Na páxina Entornos , escolle un entorno.
4. Na barra de comandos, seleccione Configuración.
5. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
6. Seleccione un usuario. Móstrase un panel que mostra detalles sobre o usuario.
7. Na barra de comandos, seleccione ... e, a seguir, seleccione Xestionar usuario en Dynamics 365.
8. No formulario de usuario, seleccione a lapela Administración .
9. No panel Información da licenza de acceso do cliente (CAL) , na lista Modo de acceso , seleccione Non interactivo.
10. Na barra de comandos, seleccione Gardar para aplicar os cambios.

A seguir, ten que eliminar a licenza da conta.

1. Inicie sesión no Centro de administración de Microsoft 365.
2. No panel de navegación, selecciona Usuarios e, a seguir, escolle Usuarios activos.
3. Na páxina Usuarios activos , selecciona a conta de usuario non interactiva.
4. Selecciona a pestana Licenzas e aplicacións e, a seguir, desmarca as caixas de licenza.
5. Fai clic en Gardar cambios para aplicar os cambios.

Volva ás aplicacións de interacción cos clientes e confirme que o Modo de acceso de conta de usuario non interactivo sigue definido en Non interactivo.

Crear unha aplicación de usuario

Pode usar a autenticación no servidor (S2S) para comunicarse forma segura e sen problemas entre Dataverse e as súas aplicacións web e servizos. A autenticación S2S é a forma máis común en que as aplicacións rexistradas en Microsoft AppSource utilizan para acceder aos datos de Dataverse dos seus subscritores. Todas as operacións que realiza a túa aplicación ou servizo mediante S2S realízanse como o usuario da aplicación que proporcionas, en lugar do usuario que accede á túa aplicación.

Todos os usuarios da aplicación créanse cunha conta de usuario non interactiva. Non obstante, non se contan para o límite de sete contas de usuario non interactivas. Ademais, non hai límite de número de usuarios de aplicación que pode crear un ambiente.

Atención

O sistema engade un "#" como nome para o usuario da aplicación que crees. Isto é a propósito.

Para obter información paso a paso sobre a creación dun usuario da aplicación, consulte Crear un usuario da aplicación.

Activar ou desactivar usuarios de aplicacións

Cando se crean usuarios de aplicacións, actívanse automaticamente. O formulario Usuario de aplicación predeterminado mostra o estado no pé do formulario; o campo Estado non se pode actualizar.

Podes personalizar o formulario predeterminado Usuario da aplicación para permitir actualizacións no campo Estado de xeito que poidas activar ou desactivar os usuarios da aplicación, se é necesario. Para obter información paso a paso sobre a personalización do formulario Usuario da aplicación, consulte Activar ou desactivar os usuarios da aplicación.

Atención

Desactivar un usuario da aplicación interrumpe todos os escenarios de integración que usan o usuario da aplicación.

Xestionar usuarios da aplicación no centro de administración de Power Platform

Estamos no proceso de mover a xestión de usuarios de aplicacións do cliente web herdado tal e como se documenta en Activar ou desactivar os usuarios da aplicación. Vexa o seguinte tema para xestionar usuarios de aplicacións desde o centro de administración de Power Platform: Xestionar usuarios de aplicacións no centro de administración de Power Platform.

Como se crean usuarios stub

Un usuario stub é un rexistro de usuario que se creou como marcador de posición. Por exemplo, importáronse rexistros que fan referencia a este usuario pero o usuario non existe en aplicacións de interacción cos clientes. Este usuario non pode iniciar sesión, non se pode activar e non se pode sincronizar con Microsoft 365. Só se pode crear este tipo de usuario a través da importación de datos.

Atención

Para evitar a creación de rexistros de usuario duplicados co mesmo UPN ou que se produzan erros durante os fluxos de traballo de importación de datos, asegúrese de que os usuarios existan no ID de Entra e teñan a licenza suficiente para o aprovisionamento previo. As licenzas de Office non son compatibles para o aprovisionamento previo, pero calquera licenza Premium ou Dynamics 365 si o é. Power Apps Unha vez que os usuarios cumpren estes requisitos, sincronízanse cos entornos. Dataverse
Se tes que reasignar rexistros dun usuario stub a outro usuario, usa Add-BulkRecordsToUsers.

Un rol de seguranza predeterminado atribúese automaticamente a estes usuarios importados. O rol de seguranza Vendedor atribúese nun entorno de Dynamics 365 Sales e o rol de seguranza Usuario básico atribúese noutros entornos.

Nota

Por defecto, un rol de seguridade só se pode asignar aos usuarios cun estado Habilitado. Se precisa asignar un papel de seguridade a usuarios que teñen un estado de Desactivado, pode facelo habilitando os permisos allowRoleAssignmentOnDisabledUsers OrgDBOrgSetings.

Ver usuarios de stub

Para ver o perfil dun usuario stub no centro de administración, siga estes pasos. Power Platform

Novo centro de administración

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Xestionar.
3. No panel Xestionar , seleccione Entornos.
4. Na páxina Entornos , escolle un entorno.
5. Na barra de comandos, seleccione Configuración.
6. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
7. Na barra de Busca , busca usuarios stub.
8. Seleccione un usuario fichado para ver os seus detalles.

Centro de administración clásico

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Entornos.
3. Na páxina Entornos , escolle un entorno.
4. Na barra de comandos, seleccione Configuración.
5. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
6. Na barra de Busca , busca usuarios stub.
7. Seleccione un usuario fichado para ver os seus detalles.

Nota

As opcións de actualización de usuario e diagnóstico de usuario non están dispoñibles para un usuario stub.

Actualizar un rexistro de usuario para reflectir os cambios no Microsoft Entra ID

Cando crea un novo usuario ou actualiza un usuario existente en Dynamics 365 Customer Engagement (on-premises), algúns campos nos rexistros de usuario, como o nome e o número de teléfono, énchense coa información obtida de Servizos de dominio de Active Directory (AD DS). Despois de crear o rexistro de usuario, non se produce ningunha outra sincronización entre as contas de usuario e os rexistros de usuario das aplicacións de interacción cos clientes. Microsoft Entra Se fas cambios na conta de usuario, debes editar manualmente o rexistro do usuario para reflectir os cambios. Microsoft Entra

Novo centro de administración

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Xestionar.
3. No panel Xestionar , seleccione Entornos.
4. Na páxina Entornos , escolle un entorno.
5. Na barra de comandos, seleccione Configuración.
6. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
7. Selecciona o usuario que queres actualizar.

Centro de administración clásico

1. Inicie sesión no Centro de administración de Power Platform.
2. No panel de navegación, selecciona Entornos.
3. Na páxina Entornos , escolle un entorno.
4. Na barra de comandos, seleccione Configuración.
5. Expande Usuarios + permisos e, a seguir, selecciona Usuarios.
6. Selecciona o usuario que queres actualizar.

A seguinte táboa mostra os campos que se completan no formulario de usuario (rexistro de usuario) desde a Microsoft Entra conta de usuario.

Formulario de usuario	Usuario de Active Directory	Separador de obxecto de Active Directory
Nome de usuario	Nome de inicio de sesión de usuario	Conta
Nome	Nome	Xeral
Apelidos	Apelidos	Xeral
Teléfono principal	Número de teléfono	Xeral
Correo electrónico principal	Correo electrónico	Xeral
Enderezo*	Cidade	Enderezo
Enderezo*	Estado ou provincia	Enderezo
Teléfono particular	Inicio	Teléfonos
* O campo Enderezo inclúe os valores dos campos Cidade e Estado/provincia en Microsoft Entra ID.

FAQ

Se un usuario que se engade á táboa Dataverse SystemUser se desactiva ou se lle deixa sen licenza no Microsoft Entra ID, como se reflicte iso no Dataverse?

O rexistro do usuario non se elimina, pero o seu estado en Dataverse actualízase a "desactivado".

Están todos os usuarios en Microsoft Entra sendo engadidos a Dataverse?

Os usuarios de Microsoft Entra engádense a Dataverse só se cumpren os criterios. Se os usuarios xa existentes non cumpren os criterios, o seu estado actualízase a "desactivado".

Como pode o administrador aumentar o rendemento da adición de usuarios en Dataverse?

Asignar un grupo de seguranza ao ambiente é unha práctica recomendada en xeral. Microsoft Entra Tamén pode resultar nun aumento do rendemento ao engadir usuarios que forman parte do grupo de seguranza a Dataverse.

Contido relacionado

Configuración do usuario
Comezar cos roles de seguranza en Dataverse
Asignar un rol de seguranza a un usuario
Desactivar a xestión automática de roles de usuario baseada en licenzas