שתף באמצעות

יצירת משתמשים

עליך להשתמש במרכז Microsoft 365 כדי ליצור חשבונות משתמשים עבור כל משתמש שזקוק לגישה לאפליקציות, זרימות או צ'אטבוטים. חשבון המשתמש רושם את המשתמש בסביבת Microsoft Online Services.

יצירת חשבון משתמש

בעת יצירת חשבון משתמש במרכז Microsoft 365, המערכת יוצרת מזהה משתמש וסיסמה זמנית עבור המשתמש. ניתן לאפשר לשירות לשלוח הודעת דואר אלקטרוני למשתמש כטקסט רגיל. אמנם הסיסמה היא זמנית, אך ייתכן שתעדיף להעתיק את המידע כדי לשלוח למשתמש דרך ערוץ מאובטח יותר, כמו למשל משירות דואר אלקטרוני שיכול דיגיטלית להצפין את התוכן.

לקבלת הוראות שלב אחר שלב ליצירת חשבון משתמש ב- , ראה הוספת משתמשים בנפרד או בצובר.

הערה

בעת יצירת משתמש והקצאת רשיון במרכז Microsoft 365, המשתמש נוצר גם ביישומי מעורבות לקוח. השלמת תהליך הסינכרון בין מרכז הניהול של Microsoft 365 ואפליקציות מעורבות הלקוחות עשויה להימשך כמה דקות.

על-ידי הזנת מזהה משתמש וסיסמה, משתמש יכול לגשת Microsoft 365 הניהול כדי להציג מידע אודות השירות. יחד עם זאת, למשתמש לא תהיה גישה אל יישומי Customer Engagement עד שיוקצה לו תפקיד אבטחה באופן ישיר או עקיף כחבר בצוות הקבוצה.

טיפ

כדי לכפות סינכרון מיידי בין מרכז הניהול Microsoft 365 היישומים של מעורבות הלקוחות, בצע את הפעולות הבאות:

  • צא מיישום מעורבות הלקוחות וממרכז Microsoft 365 הניהול.
  • סגור את כל הדפדפנים הפתוחים המשמשים עבור אפליקציית מעורבות הלקוחות Microsoft 365 הניהול.
  • היכנס בחזרה לאפליקציה 'מעורבות לקוחות' ולמרכז Microsoft 365 הניהול של הלקוחות.

סוגי משתמשים

משתמשים קבועים

משתמשים אלה הם המשתמשים המסונכרנים הרגילים Microsoft Entra ID.

משתמשים ביישום

מזוהה על-ידי הנוכחות של התכונה ApplicationId ברשומת משתמש המערכת. כדי לבדוק את מזהה היישום של Microsoft Entra, עבור אל הצג או ערוך את הפרטים של משתמש יישום.

משתמשים ללא אינטראקציה

  • כללים עסקיים להקצאת רשיון ספציפי אינם חלים על משתמשים אלה לאחר שסומנו כלא אינטראקטיביים. הערה: עדיין חלים כללים ספציפיים לקבוצת אבטחה.
  • אין אפשרות לגשת לממשק Microsoft Dataverse או לפורטלי ניהול.
  • ניתן לגשת רק אל Dataverse באמצעות קריאות SDK/API.
  • קיימת מגבלה מקסימלית של שבע משתמשים לא אינטראקטיביים לכל מופע.

תמיכה במשתמש

  • לא סונכרן עם Microsoft Entra ID, וייווצר על-ידי Dataverse מחוץ לתיבה.
  • רשומת משתמש של מציין מיקום עבור כל משתמשי התמיכה הפנימיים של Microsoft.
  • מזהים עיקריים:
    • ערך ה- UPN (שם ראשי של משתמש) הוא crmoln@microsoft.com.
    • ערך מצב גישה הוא 3.
  • כל משתמשי התמיכה של Microsoft ימופו לרשומה מוכרת זו בזמן ריצה.

למידע נוסף ב משתמשי מערכת ואפליקציה.

מנהל מוסמך

  • לא סונכרן עם Microsoft Entra ID, וייווצר על-ידי Dataverse מחוץ לתיבה.
  • רשומת משתמש של מציין מיקום עבור כל משתמשי השותף של מנהל מוסמך של הלקוח כדי לגשת אל Dataverse כמנהלים מוסמכים.
  • מזהים עיקריים:
    • ערך UPN הוא crmoln2@microsoft.com.
    • ערך מצב גישה הוא 5.
  • כל משתמשי השותף של המנהל המוסמך ימופו לרשומה מוכרת זו בזמן ריצה.

למידע נוסף ב עבור שותפים: מנהל המערכת המורשה ו משתמשי המערכת והאפליקציה.

מידע בפרופיל משתמש

חלק מפרטי פרופיל המשתמשים מתוחזקים ומנוהלות במרכז Microsoft 365 הניהול. לאחר יצירה או עדכון של משתמש, שדות פרופיל משתמש אלה מתעדכנים ומסונכרנים באופן אוטומטי בסביבות ה- Microsoft Power Platform שלך.

הטבלה הבאה מציגה את השדות המנוהלות במקטע Users של Microsoft 365 הניהול.

טופס משתמש ליישומי מעורבות לקוחות

אובייקט SystemUser ב- DataverseMicrosoft 365/Microsoft Entra משתמש
שם משתמשDomainNameשם משתמש
שם מלא* שם מלא שם מלא
תפקיד תפקיד תיאור תפקיד
שם פרטי שם פרטי שם פרטי
שם משפחה שם משפחה שם משפחה
כתובת דואר אלקטרוני ראשית**כתובת דואר אלקטרוני פנימית***דואר
טלפון ראשי Address1_Telephone1 טלפון בעבודה
טלפון נייד טלפון נייד טלפון נייד
רחוב Address1_Line1 כתובת רחוב
עיר כתובת1_עיר עיר
מדינה/מחוז כתובת1_מדינהאוחרף מחוז
מיקוד Address1_PostalCode מיקוד
מדינה כתובת1_מדינה מדינה או אזור
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* שם מלא אינו מתעדכן ומסתנכרן אוטומטית עם יישומי Customer Engagement.
** כדי למנוע אובדן נתונים, השדה 'PrimaryEmail' אינו מתעדכן ומסתנכרן אוטומטית עם יישומי Customer Engagement.
***לקוחות יכולים לעדכן את InternalEmailAddress; לאחר מכן, הסנכרון לא יעדכן עוד שדה זה.
ObjectID של משתמש או מנהל שירות ב- Microsoft Entra ID.

הערה

שדות מותאמים אישית לעולם לא מסונכרנים בין Microsoft 365, Microsoft Entra ו-Power Platform.

כל השדות תמיד מסונכרנים, למעט שדות שהוזכרו במפורש כשדות שלא מתעדכנים אוטומטית (שדות מותאמים אישית, שם מלא, דוא"ל ראשי וכתובת אימייל פנימית לאחר עדכון לקוח).

המערכת מוסיפה "#" בתור שם פרטי אם שם פרטי היה ריק במקור.

הצגה ועריכה של פרופיל משתמש

כדי להציג ולערוך פרופיל של משתמש במרכז הניהול של Power Platform:

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות בחרו הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. ‏‏בחר משתמש מתוך הרשימה.

מוצגת חלונית עם פרטי המשתמש. באפשרותך להציג ולשנות פרטי פרופיל משתמש מרכזיים, כולל תפקידי אבטחה, חברות בצוות, יחידה עסקית, מנהל, תפקיד ועוד.

בנוסף, אתה יכול:

  • השתמש ב הפעל אבחון כדי לפתור בעיות גישה.
  • השתמש Refresh user כדי לסנכרן מחדש מידע Microsoft Entra ID.

הוספת רשיון לחשבון משתמש

באפשרותך לתת רשיון למשתמש בעת יצירת חשבון משתמש, או במועד מאוחר יותר. עליך להקצות רשיון לכל חשבון משתמש שברצונך שיוכל לגשת לשירות המקוון. ראה הקצאת רשיונות.

הקצה תפקיד אבטחה

תפקידי אבטחה מפקחים על הגישה של משתמשים לנתונים דרך קבוצה של רמות גישה והרשאות. השילוב של רמות גישה והרשאות הכלולים בתפקיד אבטחה ספציפי קובע מגבלות על התצוגה של המשתמש של נתונים ומידע ועל האינטראקציה של המשתמש עם נתונים אלה. ראה הקצאת תפקיד אבטחה למשתמש.

הפיכת חשבון משתמש לזמין או ללא זמין

הפיכת משתמשים לזמינים וללא זמינים חלה רק סביבות הכוללות מסד נתונים של Dataverse בלבד. כדי להפעיל משתמש בסביבה שיש בה מסד נתונים של Dataverse, ודא שהמשתמש מורשה להיכנס, הקצה רשיון למשתמש והוסף את המשתמש לקבוצת האבטחה המשויכת לסביבה. קריטריונים אלה זהים לקריטריונים של הוספת משתמשים לסביבה.

כדי להפעיל למשתמש, הקצה רשיון למשתמש ולאחר מכן הוסף משתמש לקבוצת האבטחה המשויכת לסביבה. אם אתה הופך חשבון משתמש לא זמין לזמין, עליך לשלוח למשתמש הזמנה חדשה לגישה למערכת.

כדי להשבית חשבון משתמש, הסר רשיון מהמשתמש או הסר את המשתמש מקבוצת האבטחה המשויכת לסביבה. הסרת משתמש מרשימת קבוצת האבטחה לא תסיר את הרשיון של המשתמש. אם ברצונך להפוך את הרשיון לזמין למשתמש אחר, עליך להסיר את הרשיון מחשבון המשתמש שהושבת.

הערה

תוכל גם להסיר את כל תפקידי האבטחה ממשתמש כדי למנוע ממנו להיכנס ולגשת ליישומי Customer Engagement. עם זאת, הוא אינו מסיר הרשיון מן המשתמש והמשתמש ממשיך להופיע ברשימה של משתמשים זמינים. אנו לא ממליצים להשתמש בשיטה זו כדי להסיר גישה ממשתמש.

בעת שימוש בקבוצת אבטחה לניהול של הפעלה או ביטול משתמשים או הקצאת גישה למשאבים לארגון, קבוצות אבטחה שמקוננות בתוך קבוצת אבטחה נבחרת לא נתמכות, והמערכת מתעלמת מהן.

אפשר להקצות רשומות לחשבון משתמש מושבת וגם לשתף דוחות וחשבונות איתו. זה יכול להיות שימושי בעת העברת גרסאות מקומיות למצב מקוון. אם עליך להקצות תפקיד אבטחה למשתמשים בסטטוס 'לא זמין', תוכל לעשות זאת על-ידי הפעלת allowRoleAssignmentOnDisabledUsers ב- OrgDBOrgSettings.

מנהל מערכת כללי, מנהל מערכת של Power Platform, או מנהל מערכת של Dynamics 365 אינם זקוקים לרישיון כדי שיהיו פעילים בסביבה. מידע נוסף: מנהלי מערכת כלליים ומנהלי מערכת של Power Platform יכולים לנהל ללא רשיון. אבל משום שאין להם רשיון, הם מוגדרים במצב הגישה הניהולית.

עליך להיות חבר בתפקיד מנהל מערכת מתאים כדי לבצע משימות אלה. מידע נוסף: הקצאת תפקידי מנהל מערכת

אפשר חשבון משתמש בסביבה

כדי לאפשר למשתמש להיכנס לסביבה שיש לה מסד נתונים, עליך לאפשר כניסה עבור המשתמש, להקצות רישיון למשתמש ולאחר מכן להוסיף את המשתמש לקבוצת אבטחה. Dataverse

כדי לאפשר כניסה

  1. היכנס למרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את המשתמש שברצונך לעדכן.
  4. תחת שם התצוגה של המשתמש ודא שאתה רואה הכניסה מותרת. אם לא, בחר חסום משתמש זה, ולאחר מכן בטל את חסימת ההתחברות.

כדי להקצות רשיון

  1. היכנס למרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את המשתמש שברצונך לעדכן.
  4. בחר בכרטיסייה רישיונות ואפליקציות , לאחר מכן בחר את הרישיונות שברצונך להקצות.
  5. לחץ על שמור שינויים כדי להחיל את השינויים.

כדי להוסיף משתמש לקבוצת אבטחה

  1. היכנס למרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר צוותים וקבוצות, לאחר מכן בחר צוותים וקבוצות פעילים.
  3. בחר את קבוצת האבטחה המשויכת לסביבה שלך.
  4. בחר את הכרטיסייה חברות .
  5. בחלונית הניווט, בחר חברים, לאחר מכן בחר הוסף חברים מסרגל הפקודות.
  6. בחר משתמשים מהרשימה או חפש משתמשים, לאחר מכן בחר הוסף כדי להחיל את השינויים.

חסום חשבון משתמש בסביבה

כדי לאסור חשבון משתמש בסביבה שיש בה מסד נתונים, ניתן להסיר את המשתמש מקבוצת האבטחה או להסיר את הרישיון ממנו. Dataverse

כדי להסיר משתמש מקבוצת אבטחה

  1. היכנס למרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר צוותים וקבוצות, לאחר מכן בחר צוותים וקבוצות פעילים.
  3. בחר את קבוצת האבטחה המשויכת לסביבה שלך.
  4. בחר את הכרטיסייה חברות .
  5. בחלונית הניווט, בחר חברים,
  6. בחר את המשתמשים שברצונך להסיר, לאחר מכן בחר הסר כחבר כדי להחיל את השינויים.

כדי להסיר רשיון ממשתמש

  1. היכנס למרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את המשתמש שברצונך לעדכן.
  4. בחר בכרטיסייה רישיונות ואפליקציות , לאחר מכן בחר את הרישיונות שברצונך להסיר.
  5. לחץ על שמור שינויים כדי להחיל את השינויים.

הסרת רשיון מהמשתמש לא בהכרח משביתה את חשבון המשתמש, אם כי הרישיון פנוי להקצאה למשתמש אחר. הגישה המומלצת להפיכת משתמש ללא זמין בסביבה היא להסיר אותו מקבוצת האבטחה המשויכת לסביבה.

הערה

באפשרותך גם למחוק משתמשים במרכז Microsoft 365 הניהול. בעת הסרת משתמש מהמנוי שלך, הרשיון המוקצה למשתמש זה הופך באופן אוטומטי לזמין להקצאה למשתמש אחר. אם ברצונך שלמשתמש תהיה עדיין גישה ליישומים אחרים שאתה מנהל באמצעות Microsoft 365 - לדוגמה, Microsoft Exchange Online או SharePoint - אל תמחק אותם כמשתמש. במקום זאת, הסר את הרישיון שהקצית להם.

כאשר אתה יוצא ממרכז Microsoft 365, אינך מתנתק מאפליקציות מעורבות הלקוחות. יש לעשות זאת בנפרד.

טיפ

כדי לכפות סינכרון מיידי בין מרכז הניהול Microsoft 365 היישומים של מעורבות הלקוחות, בצע את הפעולות הבאות:

  • צא מיישום מעורבות הלקוחות וממרכז Microsoft 365 הניהול.
  • סגור את כל הדפדפנים הפתוחים המשמשים עבור אפליקציית מעורבות הלקוחות Microsoft 365 הניהול.
  • היכנס בחזרה לאפליקציה 'מעורבות לקוחות' ולמרכז Microsoft 365 הניהול של הלקוחות.

הוסף משתמשים ל- Dataverse

כדי שלמשתמשים תהיה גישה ליישומים ולנתונים בסביבה, לכל הפחות הטבלה SystemUser ב- Dataverse חייבת לכלול רשומה התואמת לזהות המשתמש המקבילה. קיימים מנגנונים שונים להוספת משתמשים ב- Dataverse, באופן אוטומטי או לפי דרישה:

טיפ

צפה בסרטון הבא: הוספת משתמשים ל- Dataverse.

  1. תהליך רקע של מערכת פועל מעת לעת כדי לסנכרן שינויים מ- Microsoft Entra ולעדכן את רשומות SystemUser ב- Dataverse בהתבסס על ערכה מוגדרת מראש של דרישות. הזמן שנדרש כדי לסנכרן את כל השינויים עם Dataverse תלוי במספר המשתמשים הכולל שיש להוסיף או לעדכן. עבור ארגונים גדולים עם אלפי משתמשים ב- Microsoft Entra ID, מומלץ ליצור קבוצות אבטחה המשויכות לכל סביבה, כך שרק קבוצת המשנה הנדרשת של המשתמשים נוספת ל- Dataverse.

    הערה

    לא כל המשתמשים שנוספו Microsoft Entra ID נאספות על-ידי תהליך הסינכרון האוטומטי. סעיף זה מפרט את קריטריוני הזכאות שתהליך רקע המערכת חל על הוספת משתמש מ- Microsoft Entra ID ל- Dataverse.

  2. אם משתמשים כבר קיימים ב- Microsoft Entra ID, הם נוספים באופן אוטומטי לטבלה SystemUsers בניסיון הראשון לגשת לסביבה. אם כבר קיים משתמש ב-Dataverse, אך במצב מושבת, ניסיון לגשת לסביבה יגרום לעדכון מצב המשתמש ל"מופעל", בהנחה שהוא זכאי לכך בזמן הגישה.

  3. משתמשים שיש להם את ההרשאות הדרושות, יכולים להשתמש ב- API כדי להוסיף או לעדכן משתמשים ב- Dataverse לפי דרישה.

  4. מנהלי מערכת יכולים להשתמש בחוויית ניהול המשתמשים של מרכז הניהול של Power Platform כדי להוסיף משתמשים ב- Dataverse לפי דרישה.

קטגוריות של משתמשים שלא נוספו באופן אוטומטי ב- Dataverse

בתנאים מסוימים, תהליך רקע המערכת שהוזכר לעיל אינו הוספת משתמשים באופן אוטומטי אל Dataverse. במקרים אלה, משתמשים מתווספים לפי דרישה, כאשר הם ינסו לראשונה לגשת לסביבה או על-ידי מנהל מערכת באמצעות ה-API או מרכז הניהול של Power Platform. תנאים אלה הם:

  1. משתמשים הם חלק מסוג סביבת Dataverse for Teams.
  2. המשתמשים הם חלק מסביבה עם מסד נתונים Dataverse ויש להם תוכנית שירות Dataverse ללא תשלום Microsoft 365 רשיון.
  3. משתמשים הם חלק מסביבה עם מסד נתונים של Dataverse וסוג רישיון ברמת הסביבה עבור אישור יישום.

הערה

לא ניתן להוסיף משתמשים לטבלת SystemUser באופן אוטומטי או לפי דרישה בסביבות ללא מסד נתונים. Dataverse

דרישות להוספת משתמשים בהצלחה ב- Dataverse

יש לעמוד בקריטריונים הבאים לצורך הוספת המשתמש בהצלחה בטבלת Dataverse:

  1. המשתמש חייב להיות מופעל ולא להימחק או להימחק חלקית ב-Microsoft Entra ID. כדי שמשתמש יהיה מופעל במאגר נתונים של Dataverse, עליו להיות מופעל ב-Microsoft Entra. אם המשתמש מתווסף ל- Dataverse ולאחר מכן נמחק Microsoft Entra ID, המצב בטבלה Dataverse מתעדכן ל"לא זמין".

  2. על המשתמש להיות בעל רשיון תקף למעט במקרים יוצאי הדופן הללו:

    1. משתמשים מנהלים אינם זקוקים לרשיון. מנהלי מערכת לא מורשים של Microsoft Entra מופעלים במערכות כ"משתמשי הגדרה" ויש להם מצב גישה ניהולי בלבד.
    2. משתמשים בודדים אינם צריכים להיות בעלי רשיון כאשר לסביבה יש קיבולת אישורי יישום. זה חל רק על הוספת משתמשים לפי דרישה (בניסיון הראשון לגשת לסביבה או באמצעות API/מרכז ניהול של Power Platform).
    3. משתמשים בודדים לא צריכים להיות בעלי רישיון כאשר לדייר שהם חלק ממנו יש רישיון Marketing ברמת הדייר. זה חל רק על הוספת משתמשים לפי דרישה (בניסיון הראשון לגשת לסביבה או באמצעות API/מרכז ניהול של Power Platform).
    4. משתמשים שאינם אינטראקטיביים אינם זקוקים לרשיון.
    5. תוכניות Dataverse ללא תשלום מרשיון Microsoft 365 מתכבדות כאשר משתמשים נוספים לפי דרישה (בניסיון ראשון לגשת לסביבה או באמצעות API/מרכז הניהול של Power Platform).

    הערה

    למשתמשים אורחים צריך להיות רשיון גם מדייר הסביבה. רשיון מהדייר של המשתמש האורח אינו נחשב לרשיון תקף.

  3. אם מוגדרת קבוצת אבטחה בסביבה, על המשתמש להיות חלק מקבוצת האבטחה המתאימה, אלא אם כן המשתמש הוא דייר או מנהל מערכת של Power Platform. משתמשים שאינם מנהלי Dynamics 365 מנהל שירות חייבים להיות בקבוצת האבטחה כדי לגשת למערכת. כאשר הבעלים של קבוצת האבטחה מתווסף אל Dataverse באמצעות פעולה לפי דרישה, המשתמש נחשב לחבר חוקי של קבוצת האבטחה ומתווסף אל Dataverse בהצלחה.

להוספת משתמשים אל Dataverse יש השלכות שונות בהתאם לסוג הסביבה:

  1. אם משתמשים הם חלק מסביבת ניסיון, הם לא צריכים אישור בדוא"ל על הוספתם אל Dataverse. משתמשים יתווספו אל Dataverse רק לפי דרישה. תהליך הסינכרון ברקע עדיין יפעל כדי לשמור על עדכניות המשתמשים בסביבה, אבל לא יוסיף משתמשים באופן אוטומטי.

  2. רק המשתמש הראשוני שיצר את סוג סביבת המפתחים מתווסף אל Dataverse.

  3. משתמשים שהם חלק מסביבת Dataverse for Teams יתווספו לטבלת SystemUser של Dataverse רק כתוצאה מהניסיון הראשון של המשתמש לגשת לסביבה.

צור חשבון משתמש לקריאה וכתיבה

כברירת מחדל, כל המשתמשים המורשים נוצרים עם מצב גישה של קריאה וכתיבה. מצב גישה זה מספק זכויות גישה מלאה למשתמש בהתבסס על הרשאות האבטחה המוקצות.

כדי לעדכן את מצב הגישה של משתמש:

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות בחרו הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. בחר משתמש. מוצגת חלונית המציגה פרטים על המשתמש.
  8. בסרגל הפקודות, בחר ... ולאחר מכן בחר ניהול משתמש ב- Dynamics 365.
  9. בטופס המשתמש, בחר את הכרטיסייה ניהול .
  10. בחלונית מידע על רישיון גישת לקוח (CAL), מהרשימה מצב גישה , בחר קריאה-כתיבה .
  11. בסרגל הפקודות, בחר שמור כדי להחיל את השינויים.

יצירת חשבון משתמש ניהולי

משתמש ניהולי הוא משתמש בעל גישה להגדרות ולתכונות ניהול אך אין לו גישה לפונקציונליות כלשהי. השתמש בחשבון זה כדי להקצות משתמשים ניהוליים שיבצעו פעולות תחזוקה יומיומיות, כגון יצירת חשבונות משתמשים, ניהול תפקידי אבטחה וכדומה. מכיוון שלמשתמש ניהולי אין גישה לנתוני לקוחות או שום פונקציונליות, המשתמש אינו זקוק לרישיון לאחר ההתקנה.

כדי ליצור משתמש ניהולי, דרוש לך תפקיד האבטחה 'מנהל מערכת' או הרשאות מקבילות. תחילה, צור חשבון משתמש ב- Microsoft 365 ולאחר מכן היכנס לאפליקציה customer engagement, בחר את מצב גישה מנהל עבור החשבון.

הערה

כל משתמש מנהל מערכת בעל תפקיד מנהל מערכת כללי, מנהל מערכת של Power Platform או מנהל מערכת של שירות Dynamics 365 יקבל את מצב גישה מנהלי כל עוד לא הוקצו רשיונות משתמשים. זה נכון ללא קשר להפעלת אישורי יישום או תשלום לפי שימוש ברמת הדייר.

עבור אל יצירת משתמש ניהולי ומניעת העלאת רמת הרשאות תפקיד אבטחה לקבלת דוגמה כיצד ניתן להשתמש בחשבון משתמש ניהולי.

צור חשבון משתמש במרכז Microsoft 365 הניהול. הקפד להקצות רישיון לחשבון. הסר את הרישיון בשלב מאוחר יותר לאחר הקצאת מצב גישה ניהולי.

  1. בטופס הגדרות אופציונליות, הרחב את תפקידים.

  2. גלול מטה בטופס ובחר את הקישור הצג הכל לפי קטגוריה.

  3. בחר בתיבת הסימון Power Platform או Dynamics 365 Administrator.

  4. המתן עד שהמשתמש יסנכרן לסביבות.

  5. היכנס אל מרכז הניהול של Power Platform.

  6. בחלונית הניווט, יש לבחור ניהול.

  7. בחלונית ניהול, יש לבחור סביבות.

  8. בדף סביבות , בחר סביבה.

  9. בסרגל הפקודות בחרו הגדרות.

  10. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.

  11. בחר משתמש. מוצגת חלונית המציגה פרטים על המשתמש.

  12. בסרגל הפקודות, בחר ... ולאחר מכן בחר ניהול משתמש ב- Dynamics 365.

  13. בטופס המשתמש, בחר את הכרטיסייה ניהול .

  14. בחלונית מידע על רישיון גישת לקוח (CAL) , מהרשימה מצב גישה , בחר מנהלי.

  15. בסרגל הפקודות, בחר שמור כדי להחיל את השינויים.

עכשיו תוכל להסיר את הרשיון מהחשבון.

  1. היכנס למרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את המשתמש שברצונך לעדכן.
  4. בחר את הכרטיסייה רישיונות ואפליקציות , ולאחר מכן נקה את תיבות הרישיון.
  5. לחץ על שמור שינויים כדי להחיל את השינויים.

יצירת חשבון משתמש שאינו אינטראקטיבי

משתמש לא אינטראקטיבי אינו "משתמש" במובן הרגיל – הוא אינו מייצג אדם אלא מצב גישה שנוצר באמצעות חשבון משתמש. הוא משמש לקבלת גישה באמצעות תיכנות אל יישומי Customer Engagement ובין יישומים. חשבון משתמש שאינו אינטראקטיבי מאפשר ליישום או לכלים, כגון מחבר מיישומי Customer Engagement ל- ERP, לאמת ולגשת אל יישומי Customer Engagement בלי לדרוש רישיון. עבור כל מופע של סביבה, באפשרותך ליצור עד שבעה חשבונות משתמש שאינם אינטראקטיביים.

כדי ליצור משתמש לא אינטראקטיבי, דרוש לך תפקיד האבטחה 'מנהל מערכת' או הרשאות מקבילות.

תחילה, צור חשבון משתמש במרכז Microsoft 365 הניהול. הקפד להקצות רישיון לחשבון. לאחר מכן, ביישומי מעורבות לקוחות, בחר את מצב הגישה הלא אינטראקטיבית עבור החשבון.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות בחרו הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. בחר משתמש. מוצגת חלונית המציגה פרטים על המשתמש.
  8. בסרגל הפקודות, בחר ... ולאחר מכן בחר ניהול משתמש ב- Dynamics 365.
  9. בטופס המשתמש, בחר את הכרטיסייה ניהול .
  10. בחלונית מידע על רישיון גישת לקוח (CAL), מהרשימה מצב גישה , בחר לא אינטראקטיבי .
  11. בסרגל הפקודות, בחר שמור כדי להחיל את השינויים.

לאחר מכן עליך להסיר את הרישיון מהחשבון.

  1. היכנס למרכז הניהול של Microsoft 365.
  2. בחלונית הניווט, בחר משתמשים, לאחר מכן בחר משתמשים פעילים.
  3. בדף משתמשים פעילים , בחר את חשבון המשתמש שאינו אינטראקטיבי.
  4. בחר את הכרטיסייה רישיונות ואפליקציות , ולאחר מכן נקה את תיבות הרישיון.
  5. לחץ על שמור שינויים כדי להחיל את השינויים.

חזור אל יישום Customer Engagement וודא כי מצב גישה של חשבון המשתמש שאינו אינטראקטיבי עדיין מוגדר בתור לא אינטראקטיבי.

יצירת משתמש יישום

באפשרותך להשתמש באימות שרת-אל-שרת (S2S) כדי לקיים תקשורת מאובטחת וחלקה עם Dataverse ועם יישומי ושירותי האינטרנט שלך. אימות S2S הוא הדרך הנפוצה שבה יישומים הרשומים ב- Microsoft Marketplace משתמשים כדי לגשת לנתונים Dataverse של המנויים שלהם. כל הפעולות שיבוצעו על-ידי היישום או השירות שלך באמצעות S2S מבוצעות כמשתמש היישום שתציין במקום כמשתמש שניגש ליישום שלך.

כל המשתמשים ביישום נוצרים עם חשבון משתמש שאינו אינטראקטיבי, אך הם אינם נכללים במגבלה של שבעה חשבונות משתמש שאינם אינטראקטיביים. בנוסף, אין הגבלה על מספר המשתמשים ביישום שעבורם ניתן ליצור סביבה.

שים לב

המערכת מוסיפה "#" בתור השם הפרטי עבור משתמש האפליקצה שיצרת. זה נעשה בכוונה.

לקבלת הוראות מפורטות ליצירת משתמש יישום, עיין כאן יצירת משתמש יישום.

הפוך משתמשים ביישום לזמינים או לבלתי זמינים

כאשר נוצרים משתמשי יישום, הם מופעלים אוטומטית. טופס ברירת המחדל של משתמש ביישום מציג את המצב בכותרת התחתונה של הטופס; לא ניתן לעדכן את השדה מצב.

אתה יכול להתאים אישית את ברירת המחדל של טופס משתמש ביישום כדי לאפשר עדכונים בשדה מצב כך שתוכל להפעיל או להשבית משתמשי יישומים, במידת הצורך. לקבלת מידע מפורט על התאמה אישית של ברירת המחדל בטופס משתמש ביישום, ראה הפעל או השבת משתמשי יישום.

שים לב

השבתת משתמש יישום שוברת את כל תרחישי האינטגרציה המשתמשים במשתמש היישום.

ניהול משתמשי יישום במרכז הניהול Power Platform

אנחנו בעיצומו של תהליך העברת ניהול משתמשי היישום מלקוח האינטרנר מהדור הקודם כמתועד כאן הפעלה או השבתה של משתמשי יישומים. עיין בנושא הבא עבור ניהול משתמשי יישום ממרכז מנהל המערכת Power Platform: ניהול משתמשי יישום במרכז הניהול Power Platform.

כיצד נוצרים משתמשי Stub

משתמש Stub הוא רשומת משתמש שנוצרה כמציין מיקום. לדוגמה, רשומות שיובאו המפנות אל משתמש זה, אך המשתמש אינו קיים ביישומי Customer Engagement. למשתמש זה אין אפשרות להיכנס, אין אפשרות להפוך אותו לזמין ולא ניתן לסנכרן אותו עם Microsoft 365. ניתן ליצור סוג זה של משתמש באמצעות ייבוא נתונים בלבד.

שים לב

כדי למנוע יצירת רשומות משתמש כפולות עם אותו UPN או זריקת שגיאות במהלך זרימות עבודה של ייבוא נתונים, ודא שמשתמשים קיימים ב-Entra ID והם בעלי רישיון מספיק להקצאה מוקדמת. רשיונות Office אינם נתמכים להקצאה מראש, אך רשיונות Power Apps premium או Dynamics 365 של Premium Dynamics 365 נתמכים להקצאה מראש. ברגע שהמשתמשים עומדים בדרישות אלו, הם מסונכרנים עם סביבות Dataverse.
אם צריך להקצות מחדש רשומות ממשתמש Stub למשתמש אחר, יש להשתמש ב- Add-BulkRecordsToUsers.

תפקיד אבטחה המהווה ברירת מחדל מוקצה באופן אוטומטי למשתמשים מיובאים אלה. תפקיד האבטחה Salesperson מוקצה בסביבה של Dynamics 365 Sales ותפקיד האבטחה משתמשBasic מוקצה בסביבות אחרות.

הערה

כברירת מחדל, ניתן להקצות תפקיד אבטחה רק למשתמשים בעלי סטטוס 'מופעל'. אם עליך להקצות תפקיד אבטחה למשתמשים בעלי סטטוס 'מנוטרל', באפשרותך לעשות זאת על-ידי הפעלת allowRoleAssignmentOnDisabledUsers הגדרות .

תצוגת משתמשי Stub‬

כדי להציג פרופיל של משתמש Stub במרכז הניהול של Power Platform, יש לבצע את השלבים הבאים.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות בחרו הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. בסרגל החיפוש, חפש משתמשי Stub.
  8. בחר משתמש סטוב כדי לצפות בפרטי המשתמש.

הערה

אפשרויות של רענון משתמש ואבחון משתמש אינן זמינות עבור משתמש Stub.

עדכון רשומת משתמש כדי לשקף שינויים Microsoft Entra ID

בעת יצירת משתמש חדש או עדכון משתמש קיים ב- Dynamics 365 Customer Engagement (באופן מקומי), שדות מסוימים ברשומות המשתמש, כגון שם ומספר טלפון, מאוכלסים במידע שהושג מ- Active Directory Domain Services (AD DS). לאחר יצירת רשומת המשתמש, לא יתרחש סינכרון נוסף בין חשבונות המשתמשים Microsoft Entra רשומות המשתמשים של יישומי מעורבות הלקוחות. אם אתה מבצע שינויים בחשבון Microsoft Entra, עליך לערוך באופן ידני את רשומת המשתמש כדי לשקף את השינויים.

  1. היכנס אל מרכז הניהול של Power Platform.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות.
  4. בדף סביבות , בחר סביבה.
  5. בסרגל הפקודות בחרו הגדרות.
  6. הרחב את משתמשים + הרשאות, לאחר מכן בחר משתמשים.
  7. בחר את המשתמש שברצונך לעדכן.

הטבלה הבאה מציגה את השדות המאוכלסים בטופס המשתמש (רשומת משתמש) Microsoft Entra המשתמש.

הטופס 'משתמש'

משתמש Active Directory

כרטיסיית אובייקט Active Directory

שם משתמש

שם כניסה של משתמש

חשבון

שם פרטי

שם פרטי

כללי

שם משפחה

שם משפחה

כללי

טלפון ראשי

מספר טלפון

כללי

כתובת דואר אלקטרוני ראשית

דוא"ל

כללי

כתובת*

עיר

כתובת

כתובת*

מחוז

כתובת

טלפון בבית

בית

טלפונים
* השדה 'כתובת' מורכב מהערכים מהשדות 'עיר' ו'מחוז' Microsoft Entra ID.

שאלות ותשובות

אם משתמש שנוסף לטבלת Dataverse SystemUser הופך ללא זמין או ללא רשיון ב- Microsoft Entra ID, כיצד הוא משתקף ב- Dataverse?

רשומת המשתמש אינה נמחקת, אך מצבה ב-Dataverse מתעדכן ל"מושבת".

האם כל המשתמשים Microsoft Entra מתווספים ל- Dataverse?

משתמשים Microsoft Entra מתווספים ל- Dataverse רק אם הם עומדים בקריטריונים. אם משתמשים שכבר קיימים לא עומדים בקריטריונים, מצבם מתעדכן ל"מושבת".

כיצד יכול מנהל המערכת לשפר את הביצועים של הוספת משתמשים ב- Dataverse?

הקצאת קבוצת אבטחה של Microsoft Entra לסביבה היא שיטת עבודה מומלצת באופן כללי. היא יכולה גם לגרום לעלייה בביצועים בעת הוספת משתמשים שהם חלק מקבוצת האבטחה ל- Dataverse.

תוכן קשור

הגדרות משתמש
תחילת העבודה עם תפקידי אבטחה ב- Dataverse
הקצאת תפקיד אבטחה למשתמש
ביטול הצטרפות לניהול אוטומטי של תפקידי משתמש המבוססים על רשיונות

  • Last updated on