שתף באמצעות

פתרון בעיות גישה נפוצות של משתמשים לסביבות שונות

  • מאמר

גורמים מרובים משפיעים על גישת משתמשים לסביבות. מנהלי מערכת יכולים להשתמש בפקודה הפעל אבחון כדי להעריך את גישת המשתמש לסביבה, ולקבל פרטים והצעות לצמצום המסבירות מדוע משתמש יכול או לא יכול לגשת לסביבה.

כדי לגשת לסביבה, משתמש חייב לעמוד בקריטריונים הבאים:

  1. להיות בעל אפשרות כניסה אל Microsoft Entra ID.
  2. יש לו רשיון חוקי של Dynamics 365 או תוכנית שירות מוכרת של Microsoft Power Platform או שהסביבה חייבת להכיל תוכניות פעילות לכל יישום.
  3. עליו להיות חבר בקבוצת Microsoft Entra של הסביבה (אם שויכה אחת שכזו לסביבה).
  4. מוקצה לו ישירות לפחות תפקיד אבטחה אחד של Dataverse או שלצוות קבוצה שבו הוא חבר.

רמת הגישה של משתמש בסביבה ולמשאבים (יישומים ונתונים) בסביבה נקבעת לפי ההרשאות המוגדרות בתפקידי האבטחה שהוקצו לאותו משתמש. מצב הגישה, ניהולי או קריאה-כתיבה, גם קובע את רמת הגישה בתוך סביבה.

אבחון משתמש

השתמש בשלבים הבאים כדי להפעיל אבחון גישת משתמש עבור משתמש בסביבה.

  1. במרכז הניהול של Power Platform, בחר סביבה.

  2. בחר הגדרות>משתמשים + הרשאות>משתמשים.

  3. בחר משתמש.

  4. בחר באפשרות הפעל אבחון.

    בחר Run diagnostics.

  5. סקור את הפרטים עבור המשתמש ובצע פעולות מתקנות כלשהן.

    הפעל את תוצאות האבחון.

הערה

פעולת ההפעלה או הפעלה מחדש של אבחון תאלץ את פרטי המשתמש ב- Microsoft Entra ID להסתנכרן עם מסד נתוני Dataverse של הסביבה כדי לספק מצב עדכני על מאפייני המשתמש. אם הפעלת האבחון אינה מבטלת את סביבת הבסיס לבעיה בגישה למשתמש, ספק את תוצאות הפעלת האבחון בכרטיס התמיכה שאתה יוצר; זה יעזור מאוד למהנדסי התמיכה של Microsoft לפתור את הבעיה שלך מהר יותר.

בעיות גישה

הנושאים הבאים מתועדים להלן. אם אינך רואה את הבעיה שלך:

כלים לאבחון הרשאות משתמש במרכז הניהול של Power Platform

מספר גורמים משפיעים על גישת המשתמש בסביבה. כדי לסייע למנהלי מערכת באבחון גישת משתמשים לסביבה וסיבות לגישה או לחוסר גישה, התכונה החדשה "הפעל אבחון" במרכז הניהול של Power Platform מספקת אבחון גישה בסיסי עבור משתמשים יחידים בסביבה. התכונה מסייעת באיתור גורמים פוטנציאליים לבעיות בכניסת משתמש ולבעיות אחרות ומציעה פעולות צמצום אפשריות. ראה אבחון משתמש.

תפקידי אבטחה של משתמשים ב- Dataverse

כאשר מנהל מערכת נתקל במסך שגיאה המציין שלמשתמש אין תפקידים, יהיה עליו להקצות תפקידים למשתמש. ניתן להקצות תפקידים ישירות למשתמש, או לצוות קבוצה שהמשתמש הוא חלק ממנו. לקבלת מידע אודות אופן ההקצאה של תפקידי אבטחה של Dataverse למשתמש, ראה: הקצאת תפקיד אבטחה למשתמש.

פתרון בעיות נראות רשומות

ראה כיצד נקבעת גישה לרשומה.

פתרון בעיות רישיון וחברות

  1. ודא אם הוקצה רשיון למשתמש והקצה רשיון אם עדיין לא הוקצה. ראה: הוספת רשיון לחשבון משתמש.
  2. לאחר שהוקצה רשיון, ייתכן שיעבור זמן מה עד ששינוי הרשיון יסתנכרן עם הסביבה. כדי להפעיל סינכרון עבור משתמש זה, מנהל המערכת עבור הסביבה יכול לקרוא את המשתמש לסביבה. ראה: הוספת משתמשים לסביבה שיש בה מסד נתונים של Dataverse.

פתרון בעיות גישה

  1. כמנהל מערכת של הסביבה, ודא שהסביבה משויכת לקבוצת Microsoft Entra כלשהי. ראה: שיוך קבוצת אבטחה לסביבה.
  2. ודא שהמשתמש עם בעיית הגישה הוא חבר בקבוצה המשויכת לסביבה. ראה: יצירת קבוצת אבטחה והוספת חברים לקבוצת האבטחה.
  3. לאחר עדכון החברות של המשתמש בקבוצת הסביבה, ייתכן שיעבור זמן מה עד שהשינוי יסתנכרן עם הסביבה. כדי להפעיל סינכרון עבור משתמש זה, מנהל המערכת עבור הסביבה יכול לקרוא את המשתמש לסביבה. ראה: הוספת משתמשים לסביבה שיש בה מסד נתונים של Dataverse.

פתרון בעיות בהרשאות

אין לך הרשאות מספיקות כדי לגשת אל יישומי Customer Engagement ‏(Dynamics 365 Sales, ‏Dynamics 365 Customer Service, Dynamics 365 Field Service‏, Dynamics 365 Marketing ו- Dynamics 365 Project Service Automation). מנהל מערכת צריך להשלים את השלבים הבאים.

  1. במרכז הניהול של Power Platform, בחר סביבה.

  2. בחר הגדרות>משתמשים + הרשאות>משתמשים.

  3. פתיחת רשומת המשתמש.

  4. יש לבחור פקודות נוספות (הלחצן 'פקודות נוספות'.) >ניהול תפקידים.

  5. ציין לעצמך את התפקידים שהוקצו למשתמש. במידת הצורך, בחר תפקיד אבטחה שונה. סגור את תיבת הדו-שיח 'ניהול תפקידי משתמשים'.

  6. בחר אבטחה>תפקידי אבטחה.

  7. בחר את תפקיד האבטחה משלב 4.

  8. בחר רשומות ליבה.

  9. ודא כי ההרשאה קריאה עבור הגדרות ממשק משתמש של ישות משתמש מוגדרת לרמת המשתמש (עיגול צהוב עם מקטע בצורת יתד).

    אם לתפקיד האבטחה חסרה הרשאה זו, מנהל המערכת יצטרך לשנות את ההגדרה על-ידי לחיצה או הקשה עליה.

    הגדרות ממשק משתמש של ישות משתמש.

פתרון בעיות משתמשים לא מוסברות

במקרים מסוימים, משתמשים אינם מוקצים באופן אוטומטי לסביבות.

אם משתמש עומד בכל דרישות הגישה אך עדיין חסר בסביבה, ייתכן שהוא שייך לאחד מהמקרים הבאים:

  1. משתמשים עם רשיונות Office בלבד (עם תוכנית Dataverse זמינה) לא יוקצו מראש לסביבות.

  2. בעלים של קבוצות Microsoft Entra המשויכות לסביבות לא יוקצו מראש.

  3. חברים בקבוצות Microsoft Entra שהן חלק מצוות קבוצתי שנוצר עבור הקבוצה Microsoft Entra לא יוקצו מראש.

  4. המשתמשים לא יוקצו מראש לסביבות Microsoft Dataverse for Teams.

על אף שמשתמשים אלה לא הוקצו מראש, ניתן להוסיף אותם לסביבות באמצעות סינכרון לפי דרישה. עיין בסעיף הבא כדי לגלות דרכים להוספה או לרענון של משתמשים לפי דרישה.

פתרון בעיות בניהול משתמשים לפי דרישה

כפי שצוין לעיל, ישנם מקרים שבהם המשתמשים אינם מוקצים באופן אוטומטי. כמו כן, ייתכנו עיכובים בשיקוף המצב האחרון של המשתמשים בסביבות. במקרים כאלה, הוספה או רענון של משתמשים ספציפיים לפי דרישה יכולים להועיל.

ישנן כמה דרכים לעשות זאת:

  1. הקצאת משתמשים בשיטת Just-in-time ‏(JIT): כאשר משתמשים ניגשים לכתובת URL של סביבה, דרישות הגישה נבדקות בעת הכניסה ומשתמשים זכאים מתווספים לסביבה.

  2. שיחת התחזות למשתמש: שיחת התחזות מפעילה סינכרון בשיטת JIT עבור המשתמש. ראה כיצד להתחזות למשתמש.

  3. הוסף משתמשים במרכז הניהול של Power Platform: מנהלי מערכת יכולים להוסיף או לרענן משתמשים. ראה הוסף משתמשים לסביבה.

  4. רכיבי Cmdlet של PowerShell: ראה תמיכה ב- PowerShell עבור Power Apps.

  5. מחברים: ראה Power Platform for Admins.

  6. תבנית Power Automate: ראה כפה סינכרון של חברי קבוצת Microsoft Entra עם מופע CDS שצוין.

בעיה ידועה

בדיקת הנוכחות של תפקידי אבטחה שהוקצו למשתמש רק מחפשת תפקידים שהוקצו ישירות למשתמש ואינה מחפשת כרגע תפרידים בהורשה דרך חברויות בצוות קבוצה.