שתף דרך

יצירת משתמשים

השתמש במרכז הניהול של Microsoft 365 כדי ליצור חשבונות משתמשים עבור כל משתמש הזקוק לגישה ליישומים, לזרימות או לתוכניות Bot של צ'אט. חשבון המשתמש רושם את המשתמש בסביבת Microsoft Online Services.

יצירת חשבון משתמש

בעת יצירת חשבון משתמש במרכז הניהול של Microsoft 365, המערכת יוצרת מזהה משתמש וסיסמה זמניים עבור המשתמש. ניתן לאפשר לשירות לשלוח הודעת דואר אלקטרוני למשתמש כטקסט רגיל. אמנם הסיסמה היא זמנית, אך ייתכן שתעדיף להעתיק את המידע כדי לשלוח למשתמש דרך ערוץ מאובטח יותר, כמו למשל משירות דואר אלקטרוני שיכול דיגיטלית להצפין את התוכן.

לקבלת הוראות שלב אחר שלב ליצירת חשבון משתמש ב- , ראה הוספת משתמשים בנפרד או בצובר.

הערה

בעת יצירת משתמש והקצאת רישיון במרכז הניהול של Microsoft 365, המשתמש נוצר גם ביישומי Customer Engagement. תהליך הסינכרון בין מרכז הניהול של Microsoft 365 ויישומי Customer Engagement עשוי להימשך דקות אחדות עד להשלמתו.

על-ידי הזנת מזהה משתמש וסיסמה, משתמש יכול לגשת למרכז הניהול של Microsoft 365 כדי להציג מידע אודות השירות. יחד עם זאת, למשתמש לא תהיה גישה אל יישומי Customer Engagement עד שיוקצה לו תפקיד אבטחה באופן ישיר או עקיף כחבר בצוות הקבוצה.

טיפ

כדי לכפות סינכרון מיידי בין מרכז הניהול של Microsoft 365 ויישומי Customer Engagement, בצע את הפעולות הבאות:

  • צא מיישומי Customer Engagement וממרכז הניהול של Microsoft 365.
  • סגור את כל הדפדפנים הפתוחים שבשימוש ביישומי Customer Engagement ומרכז הניהול של Microsoft 365.
  • היכנס בחזרה ליישומי Customer Engagement ולמרכז הניהול של Microsoft 365.

סוגי משתמשים

משתמשים קבועים

משתמשים אלו הם המשתמשים המסונכרנים באופן קבוע מ- Microsoft Entra ID.

משתמשים ביישום

מזוהה על-ידי הנוכחות של התכונה ApplicationId ברשומת משתמש המערכת. כדי לבדוק את מזהה האפליקציה, עבור אל הצג או ערוך את הפרטים של משתמש אפליקציה Microsoft Entra . ...

משתמשים ללא אינטראקציה

  • כללים עסקיים להקצאת רשיון ספציפי אינם חלים על משתמשים אלה לאחר שסומנו כלא אינטראקטיביים. הערה: עדיין חלים כללים ספציפיים לקבוצת אבטחה.
  • לא ניתן לגשת אל ממשק אינטרנט או פורטלי מנהל מערכת של Microsoft Dataverse.
  • ניתן לגשת רק אל Dataverse באמצעות קריאות SDK/API.
  • קיימת מגבלה מקסימלית של שבע משתמשים לא אינטראקטיביים לכל מופע.

תמיכה במשתמש

  • לא מסונכרן עם Microsoft Entra ID, ונוצר על-ידי Dataverse המוכן לשימוש.
  • רשומת משתמש של מציין מיקום עבור כל משתמשי התמיכה הפנימיים של Microsoft.
  • מזהים עיקריים:
    • ערך ה- UPN (שם ראשי של משתמש) הוא crmoln@microsoft.com.
    • ערך מצב גישה הוא 3.
  • כל משתמשי התמיכה של Microsoft ימופו לרשומה מוכרת זו בזמן ריצה.

למידע נוסף ב משתמשי מערכת ואפליקציה.

מנהל מוסמך

  • לא מסונכרן עם Microsoft Entra ID, ונוצר על-ידי Dataverse המוכן לשימוש.
  • רשומת משתמש של מציין מיקום עבור כל משתמשי השותף של מנהל מוסמך של הלקוח כדי לגשת אל Dataverse כמנהלים מוסמכים.
  • מזהים עיקריים:
    • ערך UPN הוא crmoln2@microsoft.com.
    • ערך מצב גישה הוא 5.
  • כל משתמשי השותף של המנהל המוסמך ימופו לרשומה מוכרת זו בזמן ריצה.

למידע נוסף ב עבור שותפים: מנהל המערכת המורשה ו משתמשי המערכת והאפליקציה.

מידע בפרופיל משתמש

חלק מהמידע בפרופיל משתמש נשמר ומנוהל במרכז הניהול של Microsoft 365. לאחר יצירה או עדכון של משתמש, שדות אלה של פרופיל משתמש מעודכנים ומסונכרנים באופן אוטומטי בסביבות Microsoft Power Platform שלך.

הטבלה הבאה מציגה את השדות המנוהלים במקטע משתמשים של מרכז הניהול של Microsoft 365.

טופס משתמש ליישומי מעורבות לקוחות

אובייקט SystemUser ב- Dataverseמשתמש Microsoft 365/Microsoft Entra
שם משתמשDomainNameשם משתמש
שם מלא* שם מלא שם מלא
תפקיד JobTitle תיאור תפקיד
שם פרטי FirstName שם פרטי
שם משפחה LastName שם משפחה
כתובת דואר אלקטרוני ראשית**InternalEmailAddress***דואר
טלפון ראשי Address1_Telephone1 טלפון בעבודה
טלפון נייד MobilePhone טלפון נייד
Street Address1_Line1 כתובת רחוב
עיר Address1_City עיר
State/Province Address1_StateOrProvince מחוז
מיקוד Address1_PostalCode מיקוד
מדינה Address1_Country מדינה או אזור
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* שם מלא אינו מתעדכן ומסתנכרן אוטומטית עם יישומי Customer Engagement.
** כדי למנוע אובדן נתונים, השדה 'PrimaryEmail' אינו מתעדכן ומסתנכרן אוטומטית עם יישומי Customer Engagement.
***לקוחות יכולים לעדכן את InternalEmailAddress; לאחר מכן, הסנכרון לא יעדכן עוד שדה זה.
**** ObjectIdשל משתמש או מנהל שירות ב- Microsoft Entra ID.

הערה

שדות מותאמים אישית לא מסונכרנים לעולם בין Microsoft 365, Microsoft Entra ו- Power Platform.

כל השדות תמיד מסונכרנים, למעט שדות שהוזכרו במפורש כשדות שלא מתעדכנים אוטומטית (שדות מותאמים אישית, שם מלא, דוא"ל ראשי וכתובת אימייל פנימית לאחר עדכון לקוח).

המערכת מוסיפה "#" בתור שם פרטי אם שם פרטי היה ריק במקור.

הצגה ועריכה של פרופיל משתמש

כדי להציג ולערוך פרופיל של משתמש במרכז הניהול של Power Platform:

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות, בחר הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. ‏‏בחר משתמש מתוך הרשימה.

מוצגת חלונית עם פרטי המשתמש. באפשרותך להציג ולשנות פרטי פרופיל משתמש מרכזיים, כולל תפקידי אבטחה, חברות בצוות, יחידה עסקית, מנהל, תפקיד ועוד.

בנוסף, אתה יכול:

  • השתמש ב הפעל אבחון כדי לפתור בעיות גישה.
  • השתמש ב רענון משתמש כדי לסנכרן מחדש מידע מ Microsoft Entra מזהה.

הוספת רשיון לחשבון משתמש

באפשרותך לתת רשיון למשתמש בעת יצירת חשבון משתמש, או במועד מאוחר יותר. עליך להקצות רשיון לכל חשבון משתמש שברצונך שיוכל לגשת לשירות המקוון. ראה הקצאת רשיונות.

הקצה תפקיד אבטחה

תפקידי אבטחה מפקחים על הגישה של משתמשים לנתונים דרך קבוצה של רמות גישה והרשאות. השילוב של רמות גישה והרשאות הכלולים בתפקיד אבטחה ספציפי קובע מגבלות על התצוגה של המשתמש של נתונים ומידע ועל האינטראקציה של המשתמש עם נתונים אלה. ראה הקצאת תפקיד אבטחה למשתמש.

הפיכת חשבון משתמש לזמין או ללא זמין

הפיכת משתמשים לזמינים וללא זמינים חלה רק סביבות הכוללות מסד נתונים של Dataverse בלבד. כדי להפעיל משתמש בסביבה שיש בה מסד נתונים של Dataverse, ודא שהמשתמש מורשה להיכנס, הקצה רשיון למשתמש והוסף את המשתמש לקבוצת האבטחה המשויכת לסביבה. קריטריונים אלה זהים לקריטריונים של הוספת משתמשים לסביבה.

כדי להפעיל למשתמש, הקצה רשיון למשתמש ולאחר מכן הוסף משתמש לקבוצת האבטחה המשויכת לסביבה. אם אתה הופך חשבון משתמש לא זמין לזמין, עליך לשלוח למשתמש הזמנה חדשה לגישה למערכת.

כדי להשבית חשבון משתמש, הסר רשיון מהמשתמש או הסר את המשתמש מקבוצת האבטחה המשויכת לסביבה. הסרת משתמש מרשימת קבוצת האבטחה לא תסיר את הרשיון של המשתמש. אם ברצונך להפוך את הרשיון לזמין למשתמש אחר, עליך להסיר את הרשיון מחשבון המשתמש שהושבת.

הערה

תוכל גם להסיר את כל תפקידי האבטחה ממשתמש כדי למנוע ממנו להיכנס ולגשת ליישומי Customer Engagement. עם זאת, הוא אינו מסיר הרשיון מן המשתמש והמשתמש ממשיך להופיע ברשימה של משתמשים זמינים. אנו לא ממליצים להשתמש בשיטה זו כדי להסיר גישה ממשתמש.

בעת שימוש בקבוצת אבטחה לניהול של הפעלה או ביטול משתמשים או הקצאת גישה למשאבים לארגון, קבוצות אבטחה שמקוננות בתוך קבוצת אבטחה נבחרת לא נתמכות, והמערכת מתעלמת מהן.

אפשר להקצות רשומות לחשבון משתמש מושבת וגם לשתף דוחות וחשבונות איתו. זה יכול להיות שימושי בעת העברת גרסאות מקומיות למצב מקוון. אם עליך להקצות תפקיד אבטחה למשתמשים בסטטוס 'לא זמין', תוכל לעשות זאת על-ידי הפעלת allowRoleAssignmentOnDisabledUsers ב- OrgDBOrgSettings.

מנהל מערכת כללי, מנהל Power Platform או מנהל Dynamics 365 אינו זקוק לרשיון כדי להיות במצב זמין בסביבה. מידע נוסף: מנהלי מערכת כלליים ומנהלי מערכת של Power Platform יכולים לנהל ללא רשיון. אבל משום שאין להם רשיון, הם מוגדרים במצב הגישה הניהולית.

עליך להיות חבר בתפקיד מנהל מערכת מתאים כדי לבצע משימות אלה. מידע נוסף: הקצאת תפקידי מנהל מערכת

אפשר חשבון משתמש בסביבה

כדי לאפשר למשתמש להיכנס לסביבה שיש לה מסד נתונים, עליך לאפשר כניסה עבור המשתמש, להקצות רישיון למשתמש ולאחר מכן להוסיף את המשתמש לקבוצת אבטחה. Dataverse

כדי לאפשר כניסה

  1. היכנס אל מרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את המשתמש שברצונך לעדכן.
  4. תחת שם התצוגה של המשתמש ודא שאתה רואה הכניסה מותרת. אם לא, בחר חסום משתמש זה, ולאחר מכן בטל את חסימת ההתחברות.

כדי להקצות רשיון

  1. היכנס אל מרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את המשתמש שברצונך לעדכן.
  4. בחר בכרטיסייה רישיונות ואפליקציות , לאחר מכן בחר את הרישיונות שברצונך להקצות.
  5. לחץ על שמור שינויים כדי להחיל את השינויים.

כדי להוסיף משתמש לקבוצת אבטחה

  1. היכנס אל מרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר צוותים וקבוצות, לאחר מכן בחר צוותים וקבוצות פעילים.
  3. בחר את קבוצת האבטחה המשויכת לסביבה שלך.
  4. בחר את הכרטיסייה חברות .
  5. בחלונית הניווט, בחר חברים, לאחר מכן בחר הוסף חברים מסרגל הפקודות.
  6. בחר משתמשים מהרשימה או חפש משתמשים, לאחר מכן בחר הוסף כדי להחיל את השינויים.

חסום חשבון משתמש בסביבה

כדי לאסור חשבון משתמש בסביבה שיש בה מסד נתונים, ניתן להסיר את המשתמש מקבוצת האבטחה או להסיר את הרישיון ממנו. Dataverse

כדי להסיר משתמש מקבוצת אבטחה

  1. היכנס אל מרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר צוותים וקבוצות, לאחר מכן בחר צוותים וקבוצות פעילים.
  3. בחר את קבוצת האבטחה המשויכת לסביבה שלך.
  4. בחר את הכרטיסייה חברות .
  5. בחלונית הניווט, בחר חברים,
  6. בחר את המשתמשים שברצונך להסיר, לאחר מכן בחר הסר כחבר כדי להחיל את השינויים.

כדי להסיר רשיון ממשתמש

  1. היכנס אל מרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את המשתמש שברצונך לעדכן.
  4. בחר בכרטיסייה רישיונות ואפליקציות , לאחר מכן בחר את הרישיונות שברצונך להסיר.
  5. לחץ על שמור שינויים כדי להחיל את השינויים.

הסרת רשיון מהמשתמש לא בהכרח משביתה את חשבון המשתמש, אם כי הרישיון פנוי להקצאה למשתמש אחר. הגישה המומלצת להפיכת משתמש ללא זמין בסביבה היא להסיר אותו מקבוצת האבטחה המשויכת לסביבה.

הערה

באפשרותך גם למחוק משתמשים במרכז הניהול של Microsoft 365. בעת הסרת משתמש מהמנוי שלך, הרשיון המוקצה למשתמש זה הופך באופן אוטומטי לזמין להקצאה למשתמש אחר. אם ברצונך שלמשתמש עדיין תהיה גישה ליישומים אחרים שאתה מנהל דרך Microsoft 365, לדוגמה Microsoft Exchange Online או SharePoint, אל תמחק אותו כמשתמש. במקום זאת, הסר את הרישיון שהקצית להם.

כשאתה מתנתק ממרכז הניהול של Microsoft 365, אינך מתנתק מיישומי Customer Engagement. יש לעשות זאת בנפרד.

טיפ

כדי לכפות סינכרון מיידי בין מרכז הניהול של Microsoft 365 ויישומי Customer Engagement, בצע את הפעולות הבאות:

  • צא מיישומי Customer Engagement וממרכז הניהול של Microsoft 365.
  • סגור את כל הדפדפנים הפתוחים שבשימוש ביישומי Customer Engagement ומרכז הניהול של Microsoft 365.
  • היכנס בחזרה ליישומי Customer Engagement ולמרכז הניהול של Microsoft 365.

הוסף משתמשים ל- Dataverse

כדי שלמשתמשים תהיה גישה ליישומים ולנתונים בסביבה, לכל הפחות הטבלה SystemUser ב- Dataverse חייבת לכלול רשומה התואמת לזהות המשתמש המקבילה. קיימים מנגנונים שונים להוספת משתמשים ב- Dataverse, באופן אוטומטי או לפי דרישה:

טיפ

צפה בסרטון הבא: הוספת משתמשים ל- Dataverse.

  1. תהליך רקע של מערכת פועל מדע פעם כדי לסנכרן שינויים מ-Microsoft Entra ומעדכן את רשומות SystemUser ב-Dataverse בהתבסס על ערכת דרישות שנקבעה מראש. הזמן שנדרש כדי לסנכרן את כל השינויים עם Dataverse תלוי במספר המשתמשים הכולל שיש להוסיף או לעדכן. עבור ארגונים גדולים עם אלפי משתמשים ב- Microsoft Entra ID, מומלץ ליצור קבוצות אבטחה המשויכות לכל סביבה, כך שרק ערכת המשנה הנדרשת של המשתמשים תתווסף אל Dataverse.

    הערה

    לא כל המשתמשים שנוספו ב-Microsoft Entra ID נבחרים על-ידי תהליך הסינכרון האוטומטי. מקטע זה מפרט את קריטריוני הזכאות שתהליך הרקע של המערכת מחיל על הוספת משתמש מ-Microsoft Entra ID אל Dataverse.

  2. אם כבר קיימים משתמשים ב-Microsoft Entra ID, הם מתווספים אוטומטית לטבלת SystemUsers בניסיון הראשון לגשת לסביבת. אם כבר קיים משתמש ב-Dataverse, אך במצב מושבת, ניסיון לגשת לסביבה יגרום לעדכון מצב המשתמש ל"מופעל", בהנחה שהוא זכאי לכך בזמן הגישה.

  3. משתמשים שיש להם את ההרשאות הדרושות, יכולים להשתמש ב- API כדי להוסיף או לעדכן משתמשים ב- Dataverse לפי דרישה.

  4. מנהלי מערכת יכולים להשתמש בחוויית ניהול המשתמשים של מרכז הניהול של Power Platform כדי להוסיף משתמשים ב- Dataverse לפי דרישה.

קטגוריות של משתמשים שלא נוספו באופן אוטומטי ב- Dataverse

בתנאים מסוימים, תהליך רקע המערכת שהוזכר לעיל אינו הוספת משתמשים באופן אוטומטי אל Dataverse. במקרים אלה, משתמשים מתווספים לפי דרישה, כאשר הם ינסו לראשונה לגשת לסביבה או על-ידי מנהל מערכת באמצעות ה-API או מרכז הניהול של Power Platform. תנאים אלה הם:

  1. משתמשים הם חלק מסוג סביבת Dataverse for Teams.
  2. משתמשים הם חלק מסביבה עם מסד נתונים של Dataverse ויש להם תוכנית שירות חינמית של Dataverse מרישיונות Microsoft 365.
  3. משתמשים הם חלק מסביבה עם סוג רשיון של אישור יישום ברמת מסד נתונים וסביבה של Dataverse.

הערה

לא ניתן להוסיף משתמשים לטבלת SystemUser באופן אוטומטי או לפי דרישה בסביבות ללא מסד נתונים. Dataverse

דרישות להוספת משתמשים בהצלחה ב- Dataverse

יש לעמוד בקריטריונים הבאים לצורך הוספת המשתמש בהצלחה בטבלת Dataverse:

  1. יש להפעיל את המשתמש ולא למחוק אותו או למחוק אותו באופן זמני ב- Microsoft Entra ID. המשתמש חייב להיות מופעל ב- Microsoft Entra כדי להיות מופעל במסד נתונים של Dataverse. אם משתמש מתווסף אל Dataverse ID ולאחר מכן נמחק ב-Microsoft Entra, המצב בטבלת Dataverse מתעדכן ל"מושבת".

  2. על המשתמש להיות בעל רשיון תקף למעט במקרים יוצאי הדופן הללו:

    1. משתמשים מנהלים אינם זקוקים לרשיון. מנהלי מערכת של Microsoft Entra ללא רשיון מופעלים במערכות כ"משתמש התקנה" ויש להם מצב גישה ניהולי בלבד.
    2. משתמשים בודדים אינם צריכים להיות בעלי רשיון כאשר לסביבה יש קיבולת אישורי יישום. זה חל רק על הוספת משתמשים לפי דרישה (בניסיון הראשון לגשת לסביבה או באמצעות API/מרכז ניהול של Power Platform).
    3. משתמשים בודדים לא צריכים להיות בעלי רישיון כאשר לדייר שהם חלק ממנו יש רישיון Marketing ברמת הדייר. זה חל רק על הוספת משתמשים לפי דרישה (בניסיון הראשון לגשת לסביבה או באמצעות API/מרכז ניהול של Power Platform).
    4. משתמשים שאינם אינטראקטיביים אינם זקוקים לרשיון.
    5. תוכניות Dataverse בחינם מרשיון Microsoft 365 נלקחות בחשבון כאשר משתמשים מתווספים לפי דרישה (בניסיון ראשון לגשת לסביבה או דרך API/מרכז הניהול של Power Platform).

    הערה

    למשתמשים אורחים צריך להיות רשיון גם מדייר הסביבה. רשיון מהדייר של המשתמש האורח אינו נחשב לרשיון תקף.

  3. אם מוגדרת קבוצת אבטחה בסביבה, על המשתמש להיות חלק מקבוצת האבטחה המתאימה, אלא אם כן המשתמש הוא דייר או מנהל מערכת של Power Platform. משתמשים שאינם מנהלי מערכת או מנהל שירות של Dynamics 365 חייבים להיות בקבוצת האבטחה כדי לגשת למערכת. כאשר הבעלים של קבוצת האבטחה מתווסף אל Dataverse באמצעות פעולה לפי דרישה, המשתמש נחשב לחבר חוקי של קבוצת האבטחה ומתווסף אל Dataverse בהצלחה.

להוספת משתמשים אל Dataverse יש השלכות שונות בהתאם לסוג הסביבה:

  1. אם משתמשים הם חלק מסביבת ניסיון, הם לא צריכים אישור בדוא"ל על הוספתם אל Dataverse. משתמשים יתווספו אל Dataverse רק לפי דרישה. תהליך הסינכרון ברקע עדיין יפעל כדי לשמור על עדכניות המשתמשים בסביבה, אבל לא יוסיף משתמשים באופן אוטומטי.

  2. רק המשתמש הראשוני שיצר את סוג סביבת המפתחים מתווסף אל Dataverse.

  3. משתמשים שהם חלק מסביבת Dataverse for Teams יתווספו לטבלת SystemUser של Dataverse רק כתוצאה מהניסיון הראשון של המשתמש לגשת לסביבה.

צור חשבון משתמש לקריאה וכתיבה

כברירת מחדל, כל המשתמשים המורשים נוצרים עם מצב גישה של קריאה וכתיבה. מצב גישה זה מספק זכויות גישה מלאה למשתמש בהתבסס על הרשאות האבטחה המוקצות.

כדי לעדכן את מצב הגישה של משתמש:

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות, בחר הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. בחר משתמש. מוצגת חלונית המציגה פרטים על המשתמש.
  8. בסרגל הפקודות, בחר ..., לאחר מכן בחר נהל משתמש ב-Dynamics 365.
  9. בטופס המשתמש, בחר את הכרטיסייה ניהול .
  10. בחלונית מידע על רישיון גישת לקוח (CAL), מהרשימה מצב גישה , בחר קריאה-כתיבה .
  11. בסרגל הפקודות, בחר שמור כדי להחיל את השינויים.

יצירת חשבון משתמש ניהולי

משתמש ניהולי הוא משתמש בעל גישה להגדרות ולתכונות ניהול אך אין לו גישה לפונקציונליות כלשהי. השתמש בחשבון זה כדי להקצות משתמשים ניהוליים שיבצעו פעולות תחזוקה יומיומיות, כגון יצירת חשבונות משתמשים, ניהול תפקידי אבטחה וכדומה. מכיוון שלמשתמש ניהולי אין גישה לנתוני לקוחות או שום פונקציונליות, המשתמש אינו זקוק לרישיון לאחר ההתקנה.

כדי ליצור משתמש ניהולי, דרוש לך תפקיד האבטחה 'מנהל מערכת' או הרשאות מקבילות. תחילה יש ליצור חשבון משתמש ב- Microsoft 365 ולאחר מכן ביישומי מעורבות לקוחות, יש לבחור מצב גישה ניהולי עבור החשבון.

הערה

כל משתמש שהוא מנהל מערכת עם תפקיד מנהל כללי, מנהל Power Platform או מנהל שירות Dynamics 365 יקבל מצב גישה ניהולי כל עוד לא הוקצו רישיונות משתמש. זה נכון ללא קשר להפעלת אישורי יישום או תשלום לפי שימוש ברמת הדייר.

עבור אל יצירת משתמש ניהולי ומניעת העלאת רמת הרשאות תפקיד אבטחה לקבלת דוגמה כיצד ניתן להשתמש בחשבון משתמש ניהולי.

יצירת חשבון משתמש במרכז הניהול של Microsoft 365. הקפד להקצות רישיון לחשבון. הסר את הרישיון בשלב מאוחר יותר לאחר הקצאת מצב גישה ניהולי.

  1. בטופס הגדרות אופציונליות, הרחב את תפקידים.

  2. גלול מטה בטופס ובחר את הקישור הצג הכל לפי קטגוריה.

  3. בחר בתיבת הסימון Power Platform מנהל או מנהל Dynamics 365 .

  4. המתן עד שהמשתמש יסנכרן לסביבות.

  5. היכנס אל מרכז הניהול של Power Platform.

  6. בחלונית הניווט, יש לבחור ניהול.

  7. בחלונית ניהול, יש לבחור סביבות.

  8. בדף סביבות , בחר סביבה.

  9. בסרגל הפקודות, בחר הגדרות.

  10. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.

  11. בחר משתמש. מוצגת חלונית המציגה פרטים על המשתמש.

  12. בסרגל הפקודות, בחר ..., לאחר מכן בחר נהל משתמש ב-Dynamics 365.

  13. בטופס המשתמש, בחר את הכרטיסייה ניהול .

  14. בחלונית מידע על רישיון גישת לקוח (CAL) , מהרשימה מצב גישה , בחר מנהלי.

  15. בסרגל הפקודות, בחר שמור כדי להחיל את השינויים.

עכשיו תוכל להסיר את הרשיון מהחשבון.

  1. היכנס אל מרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את המשתמש שברצונך לעדכן.
  4. בחר את הכרטיסייה רישיונות ואפליקציות , ולאחר מכן נקה את תיבות הרישיון.
  5. לחץ על שמור שינויים כדי להחיל את השינויים.

יצירת חשבון משתמש שאינו אינטראקטיבי

משתמש לא אינטראקטיבי אינו "משתמש" במובן הרגיל – הוא אינו מייצג אדם אלא מצב גישה שנוצר באמצעות חשבון משתמש. הוא משמש לקבלת גישה באמצעות תיכנות אל יישומי Customer Engagement ובין יישומים. חשבון משתמש שאינו אינטראקטיבי מאפשר ליישום או לכלים, כגון מחבר מיישומי Customer Engagement ל- ERP, לאמת ולגשת אל יישומי Customer Engagement בלי לדרוש רישיון. עבור כל מופע של סביבה, באפשרותך ליצור עד שבעה חשבונות משתמש שאינם אינטראקטיביים.

כדי ליצור משתמש לא אינטראקטיבי, דרוש לך תפקיד האבטחה 'מנהל מערכת' או הרשאות מקבילות.

ראשית, עליך ליצור חשבון משתמש במרכז הניהול. Microsoft 365 הקפד להקצות רישיון לחשבון. לאחר מכן, ביישומי מעורבות לקוחות, בחר את מצב הגישה הלא אינטראקטיבית עבור החשבון.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות, בחר הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. בחר משתמש. מוצגת חלונית המציגה פרטים על המשתמש.
  8. בסרגל הפקודות, בחר ..., לאחר מכן בחר נהל משתמש ב-Dynamics 365.
  9. בטופס המשתמש, בחר את הכרטיסייה ניהול .
  10. בחלונית מידע על רישיון גישת לקוח (CAL), מהרשימה מצב גישה , בחר לא אינטראקטיבי .
  11. בסרגל הפקודות, בחר שמור כדי להחיל את השינויים.

לאחר מכן עליך להסיר את הרישיון מהחשבון.

  1. היכנס אל מרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את חשבון המשתמש שאינו אינטראקטיבי.
  4. בחר את הכרטיסייה רישיונות ואפליקציות , ולאחר מכן נקה את תיבות הרישיון.
  5. לחץ על שמור שינויים כדי להחיל את השינויים.

חזור אל יישום Customer Engagement וודא כי מצב גישה של חשבון המשתמש שאינו אינטראקטיבי עדיין מוגדר בתור לא אינטראקטיבי.

יצירת משתמש יישום

באפשרותך להשתמש באימות שרת-אל-שרת (S2S) כדי לקיים תקשורת מאובטחת וחלקה עם Dataverse ועם יישומי ושירותי האינטרנט שלך. אימות S2S הוא הדרך הנפוצה שבה יישומים הרשומים ב- Microsoft Marketplace משתמשים כדי לגשת לנתונים Dataverse של המנויים שלהם. כל הפעולות שיבוצעו על-ידי היישום או השירות שלך באמצעות S2S מבוצעות כמשתמש היישום שתציין במקום כמשתמש שניגש ליישום שלך.

כל המשתמשים ביישום נוצרים עם חשבון משתמש שאינו אינטראקטיבי, אך הם אינם נכללים במגבלה של שבעה חשבונות משתמש שאינם אינטראקטיביים. בנוסף, אין הגבלה על מספר המשתמשים ביישום שעבורם ניתן ליצור סביבה.

שים לב

המערכת מוסיפה "#" בתור השם הפרטי עבור משתמש האפליקצה שיצרת. זה מכוון.

לקבלת הוראות מפורטות ליצירת משתמש יישום, עיין כאן יצירת משתמש יישום.

הפוך משתמשים ביישום לזמינים או לבלתי זמינים

כאשר נוצרים משתמשי יישום, הם מופעלים אוטומטית. טופס ברירת המחדל של משתמש ביישום מציג את המצב בכותרת התחתונה של הטופס; לא ניתן לעדכן את השדה מצב.

אתה יכול להתאים אישית את ברירת המחדל של טופס משתמש ביישום כדי לאפשר עדכונים בשדה מצב כך שתוכל להפעיל או להשבית משתמשי יישומים, במידת הצורך. לקבלת מידע מפורט על התאמה אישית של ברירת המחדל בטופס משתמש ביישום, ראה הפעל או השבת משתמשי יישום.

שים לב

השבתת משתמש יישום שוברת את כל תרחישי האינטגרציה המשתמשים במשתמש היישום.

ניהול משתמשי יישום במרכז הניהול Power Platform

אנחנו בעיצומו של תהליך העברת ניהול משתמשי היישום מלקוח האינטרנר מהדור הקודם כמתועד כאן הפעלה או השבתה של משתמשי יישומים. עיין בנושא הבא עבור ניהול משתמשי יישום ממרכז מנהל המערכת Power Platform: ניהול משתמשי יישום במרכז הניהול Power Platform.

כיצד נוצרים משתמשי Stub

משתמש Stub הוא רשומת משתמש שנוצרה כמציין מיקום. לדוגמה, רשומות שיובאו המפנות אל משתמש זה, אך המשתמש אינו קיים ביישומי Customer Engagement. משתמש זה אינו יכול להיכנס, לא ניתן להפוך אותו לזמין ולא ניתן לסנכרן אותו עם Microsoft 365. ניתן ליצור סוג זה של משתמש באמצעות ייבוא נתונים בלבד.

שים לב

כדי למנוע יצירת רשומות משתמש כפולות עם אותו UPN או זריקת שגיאות במהלך זרימות עבודה של ייבוא נתונים, ודא שמשתמשים קיימים ב-Entra ID והם בעלי רישיון מספיק להקצאה מוקדמת. רישיונות Office אינם נתמכים בהקצאה מוקדמת, אך כל רישיונות Power Apps Premium או Dynamics 365 נתמכים בהקצאה מוקדמת. ברגע שהמשתמשים עומדים בדרישות אלו, הם מסונכרנים עם סביבות Dataverse.
אם צריך להקצות מחדש רשומות ממשתמש Stub למשתמש אחר, יש להשתמש ב- Add-BulkRecordsToUsers.

תפקיד אבטחה המהווה ברירת מחדל מוקצה באופן אוטומטי למשתמשים מיובאים אלה. תפקיד האבטחה איש מכירות מוקצה בסביבת Dynamics 365 Sales ותפקיד האבטחה משתמש בסיסי מוקצה בסביבות אחרות.

הערה

כברירת מחדל, ניתן להקצות תפקיד אבטחה רק למשתמשים בעלי סטטוס 'מופעל'. אם עליך להקצות תפקיד אבטחה למשתמשים בעלי סטטוס 'מנוטרל', באפשרותך לעשות זאת על-ידי הפעלת allowRoleAssignmentOnDisabledUsers הגדרות .

תצוגת משתמשי Stub‬

כדי להציג פרופיל של משתמש Stub במרכז הניהול של Power Platform, יש לבצע את השלבים הבאים.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות, בחר הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. בסרגל החיפוש, חפש משתמשי Stub.
  8. בחר משתמש סטוב כדי לצפות בפרטי המשתמש.

הערה

אפשרויות של רענון משתמש ואבחון משתמש אינן זמינות עבור משתמש Stub.

עדכון רשומת משתמש כדי לשקף את השינויים ב- Microsoft Entra ID

בעת יצירת משתמש חדש או עדכון של משתמש קיים ב- Dynamics 365 Customer Engagement (on-premises), שדות מסוימים ברשומות המשתמש, כגון שם ומספר טלפון, מאוכלסים במידע שהתקבל מ- Active Directory Domain Services (AD DS)‎. לאחר יצירת רשומת המשתמש, לא יתרחש סינכרון נוסף בין חשבונות משתמש של Microsoft Entra ורשומות משתמש של יישומי Customer Engagement. אם תבצע שינויים בחשבון משתמש של Microsoft Entra, עליך לערוך באופן ידני את רשומת המשתמש כדי לשקף את השינויים.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות, בחר הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. בחר את המשתמש שברצונך לעדכן.

הטבלה הבאה מציגה את השדות המאוכלסים בטופס המשתמש (רשומת המשתמש) מתוך חשבון משתמש של Microsoft Entra.

הטופס 'משתמש'

משתמש Active Directory

כרטיסית אוביקט ב- Active Directory.

שם משתמש

שם כניסה של משתמש

תיק לקוח

שם פרטי

שם פרטי

כללי

שם משפחה

שם משפחה

כללי

טלפון ראשי

מספר טלפון

כללי

כתובת דואר אלקטרוני ראשית

דוא"ל

כללי

כתובת*

עיר

כתובת

כתובת*

מחוז

כתובת

טלפון בבית

בית

טלפונים
* שדה הכתובת מכיל את הערכים מהשדות עיר ומחוז ב- Microsoft Entra ID.

שאלות ותשובות

אם משתמש שמתווסף אל טבלת SystemUser של Dataverse הופך למושבת או למשתמש ללא רשיון ב- Microsoft Entra ID, כיצד זה בא לידי ביטוי ב- Dataverse?

רשומת המשתמש אינה נמחקת, אך מצבה ב-Dataverse מתעדכן ל"מושבת".

האם כל המשתמשים ב- Microsoft Entra מתווספים אל Dataverse?

משתמשים מ- Microsoft Entra מתווספים אל Dataverse רק אם הם עומדים בקריטריונים. אם משתמשים שכבר קיימים לא עומדים בקריטריונים, מצבם מתעדכן ל"מושבת".

כיצד יכול מנהל המערכת לשפר את הביצועים של הוספת משתמשים ב- Dataverse?

הקצאת קבוצת אבטחה של Microsoft Entra לסביבה היא שיטה מומלצת באופן כללי. היא יכולה גם לגרום לעלייה בביצועים בעת הוספת משתמשים שהם חלק מקבוצת האבטחה ל- Dataverse.

תוכן קשור

הגדרות משתמש
תחילת העבודה עם תפקידי אבטחה ב- Dataverse
הקצאת תפקיד אבטחה למשתמש
ביטול הצטרפות לניהול אוטומטי של תפקידי משתמש המבוססים על רשיונות

  • Last updated on