Dijeli putem

stvaranje korisnika

  • Članak

Koristite Microsoft 365 admin centar za stvaranje korisničkih računa za svakog korisnika koji treba pristup aplikacijama, tokovima ili chatbotovima. Korisnički račun registrira korisnika u Microsoft okruženju Online Services.

Stvaranje korisničkog računa

Kada stvorite korisnički račun u sustavu Microsoft 365 admin centru, sustav generira korisnički ID i privremenu lozinku za korisnika. Usluzi možete dopustiti da korisniku pošalje poruku e-pošte kao čisti tekst. Iako je lozinka privremena, preporučujemo kopiranje informacija za slanje korisniku putem sigurnijeg kanala, primjerice iz servisa e-pošte koji može digitalno šifrirati sadržaj.

Detaljne upute za stvaranje korisničkog Microsoft računa za mrežne usluge potražite u članku Pojedinačno ili skupno dodavanje korisnika.

Napomena

Kada stvorite korisnika i dodijelite licencu u Microsoft 365 admin centru, korisnik je stvoren i u aplikacijama za angažiranje kupaca. Proces sinkronizacije između Microsoft 365 admin centra i aplikacija za angažiranje kupaca može potrajati nekoliko minuta.

Ako unese korisnički ID i lozinku, korisnik može pristupiti Microsoft 365 admin centru da bi pregledao informacije o usluzi. Međutim, korisnik neće imati pristup aplikacijama za angažiranje kupaca dok se korisniku ne dodijeli sigurnosna uloga bilo izravno ili neizravno kao članu grupnog tima.

Savjet

Da biste odmah pokrenuli sinkronizaciju između Microsoft 365 admin centra i aplikacija za angažiranje kupaca, učinite sljedeće:

  • Odjavite se iz aplikacija za angažiranje kupaca i Microsoft 365 admin centra.
  • Zatvorite sve otvorene preglednike korištene za aplikacije za angažiranje kupaca i Microsoft 365 admin centar.
  • Ponovno se prijavite u aplikacije za angažiranje kupaca i Microsoft 365 admin centar.

Vrste korisnika

Redoviti korisnici

Ti su korisnici redoviti sinkronizirani korisnici iz ID-a Microsoft Entra .

Korisnici aplikacije

Identificirano prisutnošću atributa ApplicationId u zapisu korisnika sustava. Da biste provjerili Microsoft Entra ID aplikacije, pogledajte Prikaz ili uređivanje pojedinosti o korisniku aplikacije.

Neinteraktivni korisnici

  • Posebna poslovna pravila o pružanju licenci ne primjenjuju se na ove korisnike nakon što su označeni kao neinteraktivni. Napomena: pravila sigurnosne grupe i dalje vrijede.
  • Nije moguće pristupiti web sučelju ili administratorskim portalima Microsoft Dataverse.
  • Može se pristupiti samo usluzi Dataverse putem SDK/API poziva.
  • Postoji maksimalno ograničenje od 7 neinteraktivnih korisnika po instanci.

Korisnik podrške

Pogledajte Korisnici sustava i aplikacije.

  • Nije sinkronizirano s ID-om Microsoft Entra i stvoreno je odmah Dataverse iz kutije.
  • Zamjenski korisnički zapis za sve interne Microsoft korisnike podrške.
  • Glavni identifikatori:
    • UPN (User Principal Name) vrijednost. crmoln@microsoft.com
    • Vrijednost načina pristupa iznosi 3.
  • Svi Microsoft korisnici podrške mapirani su na ovaj dobro poznati zapis tijekom izvođenja.

Delegirani administrator

Pogledajte sljedeće članke:
Za partnere: ovlašteni administrator
Korisnici sustava i aplikacija

  • Nije sinkronizirano s ID-om Microsoft Entra i stvoreno je odmah Dataverse iz kutije.
  • Korisnički zapis rezerviranog mjesta za pristup svim korisnikovim delegiranim administratorskim partnerskim korisnicima platforme Dataverse kao delegirani administratori.
  • Glavni identifikatori:
    • UPN vrijednost je crmoln2@microsoft.com.
    • Vrijednost načina pristupa iznosi 5.
  • Svi ovlašteni administratori partnerski korisnici mapiraju se na ovaj dobro poznati zapis tijekom izvođenja.

Informacije o korisničkom profilu

Neke se informacije o korisničkom profilu održavaju u Microsoft 365 admin centru u kojem se njima i upravlja. Kada stvorite ili ažurirate korisnika, ta polja korisničkog profila automatski se ažuriraju i sinkroniziraju u vašim okruženjima servisa Microsoft Power Platform.

Sljedeća tablica prikazuje polja kojima se upravlja u odjeljku Korisnici u Microsoft 365 admin centru.

Obrazac korisnika aplikacija za angažiranje kupaca

Dataverse Objekt SystemUserMicrosoft 365/Microsoft Entra korisnik
Korisničko imeNaziv domeneKorisničko ime
Puno ime*Puno ime i prezime Puno ime i prezime
Titula Naziv poslaNaziv radnog mjesta
imeImeime
prezimePrezimeprezime
Primarna e-pošta**Interna adresa e-pošte***Pošta
Glavni telefon Address1_Telephone1Poslovni telefonski broj
Mobilni telefon MobitelMobilni telefon
UlicaAddress1_Line1Adresa
Grad Address1_CityGrad
Država/pokrajinaAddress1_StateOrProvinceSavezna država ili pokrajina
Poštanski brojAddress1_PostalCodePoštanski broj
ZemljaAddress1_CountryDržava ili regija
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Puno ime se ne ažurira automatski i ne sinkronizira s aplikacijama za angažiranje kupaca.
** Da bi se spriječio gubitak podataka, polje PrimarnaE-pošta ne ažurira se automatski i ne sinkronizira s aplikacijama za angažiranje kupaca.
***InternalEmailAddress kupci mogu ažurirati; Nakon toga sinkronizacija više neće ažurirati ovo polje.
**** ObjectID korisnika ili upravitelja usluge u ID-u Microsoft Entra .

Napomena

Prilagođena polja nikada se ne sinkroniziraju između , Microsoft 365, i Microsoft Entra. Power Platform

Sva su polja uvijek sinkronizirana , osim polja koja se izričito spominju kao da se ne ažuriraju automatski (prilagođena polja, puno ime, primarna e-pošta i interna adresa e-pošte nakon ažuriranja klijenta).

Sustav dodaje "#" kao ime ako je ime izvorno bilo prazno.

Sljedeća slika prikazuje polja za kontakt korisnika okruženja Microsoft 365.

Naziv radnog mjesta, Odjel, Ured, Uredski telefon, Mobilni telefon, Broj faksa, Ulica, Grad, država ili pokrajina, poštanski broj, Država ili regija.

Prikaz i uređivanje korisničkog profila

Za pregled i uređivanje korisničkog profila u Power Platform admin centru:

  1. Odaberite okruženje i idite na Postavke>Korisnici + dozvole>Korisnici.
  2. Na popisu odaberite korisnika.

Na stranici korisničkog profila možete pregledavati i mijenjati važne informacije o korisničkom profilu kao što su sigurnosne uloge, članstvo u timu, poslovna jedinica, upravitelj, pozicija i još mnogo toga. Možete i pokrenuti dijagnostiku za otklanjanje poteškoća s pristupom ili osvježiti korisnika za ponovnu sinkronizaciju s Microsoft Entra ID-a.

Dodavanje licence korisničkom računu

Možete licencirati korisnika prilikom stvaranja korisničkog računa ili ga možete licencirati naknadno. Morate dodijeliti licencu svakom korisničkom računu kojem želite omogućiti pristup mrežnom servisu. Pogledajte Dodjela licenci.

Dodijeli sigurnosnu ulogu

Sigurnosne uloge kontroliraju korisnikov pristup podacima putem skupa razina pristupa i dozvola. Kombinacijom razina pristupa i dozvola koje su uvrštene u određenu sigurnosnu ulogu postavlja se ograničenje na korisnikovo pregledavanje podataka i interakcije s tim podacima. Pogledajte Dodjela sigurnosne uloge korisniku.

Omogućavanje i onemogućavanje korisničkih računa

Omogućivanje i onesposobljavanje korisnika odnosi se samo na okruženja koja imaju a Dataverse bazu podataku. Da biste omogućili korisnika u okruženju koje ima bazu podataka Dataverse, pobrinite se da mu je omogućena prijava, dodijelite mu licencu, a zatim dodajte korisnika u sigurnosnu grupu koja je povezana s okruženjem. To su isti kriteriji korišteni za dodavanje korisnika u okruženje.

Da biste omogućili korisnika, dodijelite mu licencu i dodajte ga u sigurnosnu grupu koja je povezana s okruženjem. Ako omogućite korisnički račun koji je onemogućen, korisniku morate poslati novu pozivnicu da bi mogao pristupiti sustavu.

Da biste onemogućili korisnički račun, uklonite licencu za korisnika ili uklonite korisnika iz sigurnosne grupe koja je povezana s okruženjem. Uklanjanjem korisnika iz sigurnosne grupe ne uklanja se korisnička licenca. Ako želite učiniti licencu dostupnom drugom korisniku, morate ukloniti licencu za onemogućeni korisnički račun.

Napomena

Također možete ukoniti sve sigurnosne uloge korisnika kako biste ga spriječili da se prijavi na i pristupi aplikacijama za angažiranje kupaca. Međutim, time se ne uklanja licenca za korisnika i korisnik ostaje na popisu omogućenih korisnika. Ne preporučujemo korištenje ove metode za uklanjanje pristupa za korisnika.

Kada koristite sigurnosnu grupu za upravljanje omogućavanjem ili onemogućavanjem korisnika ili dodjelu pristupa tvrtki ili ustanovi, ugniježđene sigurnosne grupe unutar odabrane sigurmosne grupe nisu podržane i zanemaruju se.

Možete dodijeliti zapise onemogućenom korisničkom računu i također s njime dijeliti izvješća i račune. Ovo može biti korisno pri premještanju lokalnih verzija na mrežu. Ako trebate dodijeliti sigurnosnu ulogu korisnicima čiji je status onemogućen, to možete učiniti omogućivanjem stavke allowRoleAssignmentOnDisabledUsers u OrgDBOrgSettings.

Globalnom administratoru, administratoru platforme Power Platform ili administratoru sustava Dynamics 365 ne mora biti omogućena licenca u okruženju. Pogledajte: Globalni administratori i administratori za Power Platform mogu djelovati bez licence. Ali budući da nisu licencirani, bit će postavljeni u Administrativni način pristupa.

Za te zadatke morate imati odgovarajuću administratorsku ulogu. Dodatne informacije: Dodjela administratorskih uloga

Omogućavanje korisničkog računa u okruženju

Da biste omogućili korisnika u okruženju koje ima bazu podataka Dataverse, korisniku omogućite prijavu, dodijelite mu licencu, a zatim ga dodajte u sigurnosnu grupu.

Za omogućavanje prijave

  1. Prijavite se u centar za administratore platforme Microsoft 365.
  2. Odaberite stavku Korisnici>Aktivni korisnici, a zatim odaberite korisnika.
  3. Pobrinite se da ispod zaslonskog imena korisnika vidite Prijava je dopuštena. Ako ne, odaberite Blokiraj ovog korisnika, a zatim deblokirajte prijavu.

Za dodjelu licence

  1. Prijavite se u centar za administratore platforme Microsoft 365.
  2. Odaberite stavku Korisnici>Aktivni korisnici, a zatim odaberite korisnika.
  3. Odaberite karticu Licence i aplikacije, a zatim odaberite licence koje želite dodijeliti.
  4. Odaberite Spremi promjene.

Za dodavanje korisnika sigurnosnoj grupi

  1. Prijavite se u centar za administratore platforme Microsoft 365.
  2. Odaberite Timovi i grupe>Aktivni timovi i grupe.
  3. Odaberite sigurnosnu grupu koja je povezana s vašim okruženjem.
  4. Odaberite karticu Članovi.
  5. Pod Članovi odaberite Pregledaj sve i upravljaj članovima>Dodaj članove.
  6. Odaberite korisnike s popisa ili pretražite korisnike, a zatim odaberite Spremi.

Onemogućavanje korisničkog računa u okruženju

Da biste onemogućili korisnički račun u okruženju koje ima bazu podataka Dataverse, možete ili ukloniti korisnika iz sigurnosne grupe ili ukloniti licencu za korisnika.

Za uklanjanje korisnika iz sigurnosne grupe

  1. Prijavite se u centar za administratore platforme Microsoft 365.
  2. Odaberite Timovi i grupe>Aktivni timovi i grupe.
  3. Odaberite sigurnosnu grupu koja je povezana s vašim okruženjem.
  4. Odaberite karticu Članovi.
  5. U odjeljku Članovi odaberite Prikaži sve i upravljajte članovima.
  6. Odaberite korisnike s popisa da biste ih uklonili, a zatim odaberite Spremi.

Za uklanjanje licence za korisnika

  1. Prijavite se u centar za administratore platforme Microsoft 365.
  2. Odaberite stavku Korisnici>Aktivni korisnici, a zatim odaberite korisnika.
  3. Odaberite karticu Licence i aplikacije, a zatim odaberite licence koje želite ukloniti.
  4. Odaberite Spremi promjene.

Imajte na umu da se uklanjanjem licence za korisnika možda neće uvijek onemogućiti korisnički račun, iako će licenca biti oslobođena za dodjelu drugom korisniku. Preporučeni pristup onemogućavanju korisničkog računa u okruženju jest uklanjanje iz sigurnosne grupe koja je povezana s okruženjem.

Napomena

Korisnike možete i izbrisati u Microsoft 365 admin centru. Kada korisnika uklonite iz pretplate, licenca dodijeljena tom korisniku automatski se oslobađa i moguće ju je dodijeliti drugom korisniku. Ako korisniku želite ostaviti mogućnost pristupa drugim aplikacijama kojima upravljate putem sustava Microsoft 365, npr. Microsoft Exchange Online ili SharePoint, nemojte ga izbrisati. Umjesto toga samo uklonite licencu koja im je dodijeljena.

Odjavom iz Microsoft 365 admin centra ne odjavljujete se iz aplikacija za angažiranje kupaca. To morate učiniti zasebno.

Savjet

Da biste odmah pokrenuli sinkronizaciju između Microsoft 365 admin centra i aplikacija za angažiranje kupaca, učinite sljedeće:

  • Odjavite se iz aplikacija za angažiranje kupaca i Microsoft 365 admin centra.
  • Zatvorite sve otvorene preglednike korištene za aplikacije za angažiranje kupaca i Microsoft 365 admin centar.
  • Ponovno se prijavite u aplikacije za angažiranje kupaca i Microsoft 365 admin centar.

Dodaj korisnike u platformu Dataverse

Da bi korisnici imali pristup aplikacijama i podacima u okruženju, barem tablica SystemUser platforme Dataverse mora imati zapis koji odgovara odgovarajućem korisničkom identitetu. Postoje različiti mehanizmi za dodavanje korisnika u platformu Dataverse, automatski ili na zahtjev:

Savjet

Pogledajte sljedeći videozapis: Dodavanje korisnika u Dataverse.

  1. Pozadinski proces sustava povremeno se pokreće za sinkronizaciju promjena i Microsoft Entra ažuriranje zapisa SystemUser na Dataverse temelju unaprijed određenog skupa zahtjeva. Vrijeme potrebno za sinkronizaciju svih promjena na platformi Dataverse ovisi o ukupnom broju korisnika koji se moraju dodati ili ažurirati. Za velike tvrtke ili ustanove s tisućama korisnika u ID-u Microsoft Entra preporučujemo stvaranje sigurnosnih grupa povezanih sa svakim okruženjem, tako da se u njih dodaje samo potreban podskup korisnika Dataverse.

    Napomena

    Neće svi korisnici dodani u Microsoft Entra ID biti preuzeti postupkom automatske sinkronizacije. Ovaj odjeljak detaljno opisuje kriterije prihvatljivosti koje pozadinski proces sustava primjenjuje za dodavanje korisnika iz Microsoft Entra ID-a Dataverse.

  2. Ako korisnici već postoje u ID-u Microsoft Entra , automatski se dodaju u tablicu SystemUsers pri prvom pokušaju pristupa okruženju. Imajte na umu da ako korisnik već postoji na platformi Dataverse, ali u onemogućenom stanju, pokušaj pristupa okruženju rezultirat će ažuriranjem stanja korisnika na „omogućeno”, pod pretpostavkom da ima to pravo u trenutku pristupa.

  3. Korisnici koji imaju potrebne dozvole mogu koristiti API za dodavanje ili ažuriranje korisnika na Dataverse zahtjev.

  4. Administratori mogu koristiti sučelje za upravljanje korisnicima centra za Power Platform administratore da bi dodali korisnike Dataverse na zahtjev.

Kategorije korisnika koje se ne dodaju automatski na platformi Dataverse

U određenim uvjetima gore spomenuti pozadinski postupak ne dodaje korisnike automatski na platformu Dataverse. U tim će slučajevima korisnici biti dodani na zahtjev ili pri prvom pokušaju pristupa okruženju ili od strane administratora koji koristi API ili centar za administratore Power Platform. Ovi uvjeti su:

  1. Korisnici su dio vrste okruženja Dataverse for Teams.
  2. Korisnici su dio okruženja s bazom podataka Dataverse i imaju besplatan plan usluga Dataverse iz licenci za Microsoft 365.
  3. Korisnici su dio okruženja s vrstom licence za pristup bazi podataka i okruženju Dataverse.

Napomena

Korisnici se ne mogu dodavati u tablicu SystemUser ni automatski ni na zahtjev u slučaju okruženja bez baze podataka Dataverse.

Uvjeti za uspješno dodavanje korisnika na platformu Dataverse

Za uspješno dodavanje korisnika u tablicu Dataverse moraju se ispuniti kriteriji u nastavku:

  1. Korisnik mora biti omogućen, a ne brisan ili meko izbrisan u ID-u Microsoft Entra . Korisnik mora biti omogućen da Microsoft Entra bi bio omogućen u bazi Dataverse podataka. Ako je korisnik dodan u Dataverse ID, a zatim izbrisan u ID-u Microsoft Entra , stanje u tablici Dataverse ažurirat će se na "onemogućeno".

  2. Korisnik mora imati valjanu licencu uz ove iznimke:

    1. Administratorskim korisnicima licenca nije potrebna. Nelicencirani Microsoft Entra administratori su omogućeni u sustavima kao "Setup user" i imaju način pristupa samo za administratore.
    2. Pojedinačni korisnici ne moraju imati licencu ako okruženje ima kapacitet prijenosa aplikacije. To se odnosi samo na dodavanje korisnika na zahtjev (bilo pri prvom pokušaju pristupa okolini ili putem API -ja/centra za administratore Power Platform).
    3. Pojedinačni korisnici ne moraju imati licencu ako klijent čiji su dio ima licencu za marketing na razini klijenta. To se odnosi samo na dodavanje korisnika na zahtjev (bilo pri prvom pokušaju pristupa okolini ili putem API -ja/centra za administratore Power Platform).
    4. Neinteraktivnim korisnicima nije potrebna licenca.
    5. Besplatni Dataverse planovi iz Microsoft 365 licence poštuju se kada korisnici dodaju na zahtjev (bilo pri prvom pokušaju pristupa okruženju ili putem API-ja/Power Platform administratorskog centra).

Napomena

Gostujući korisnici također trebaju imati licencu iz okruženja klijenta. Licenca klijenta korisnika gosta NE smatra se važećom licencom.

  1. Ako okruženje ima definiranu sigurnosnu skupinu, korisnik mora biti dio odgovarajuće sigurnosne skupine, osim ako je korisnik klijent ili administrator Power Platform. Korisnici koji nisu administratori ili administrator usluge Dynamics 365 moraju biti u sigurnosnoj grupi za pristup sustavu. Kada se vlasnik sigurnosne grupe doda na platformu Dataverse putem radnje na zahtjev, korisnik će se smatrati valjanim članom sigurnosne grupe i uspješno će se dodati na platformu Dataverse.

Dodavanje korisnika na platformu Dataverse ima različite posljedice ovisno o vrsti okruženja:

  1. Ako su korisnici dio probnog okruženja, neće im trebati odobrenje putem e-pošte za dodavanje na platformu Dataverse. Korisnici će se na platformu Dataverse dodati samo na zahtjev. Postupak sinkronizacije u pozadini i dalje će se pokretati kako bi korisnici u okruženju bili ažurni, ali neće automatski dodavati korisnike.

  2. Bit će dodan samo početni korisnik koji je stvorio vrstu okruženja za razvojne programere platforme Dataverse.

  3. Korisnici koji su dio okruženja Dataverse for Teams dodat će se samo u tablicu SystemUser platforme Dataverse kao rezultat prvog pokušaja korisnika da pristupi okruženju.

Stvaranje korisničkog računa za čitanje i pisanje

Prema zadanim postavkama svi licencirani korisnici stvoreni su načinom pristupa Čitanje i pisanje. Ovaj način pristupa pruža korisniku potpuna prava pristupa na temelju dodijeljenih sigurnosnih povlastica.

Ažuriranje načina pristupa korisnika

  1. U centru za administratore za Power Platform odaberite okruženje i otiđite na Postavke>Korisnici i dozvole>Korisnici.
  2. Odaberite Omogućeni korisnici, a zatim otvorite korisnika s popisa.
  3. Na naredbenoj traci korisničkog okna odaberite ...>Upravljanje korisnikom u sustavu Dynamics 365.
  4. U obrascu korisnika pomaknite se prema dolje pod stavkom Administracija do odjeljka Informacije o licenci za pristup klijenta (CAL). U popisu Način pristupa odaberite mogućnost Čitanje i pisanje.
  5. Odaberite ikonu Spremi.

Izrada administratorskog računa

Administrator je korisnik koji ima pristup značajkama postavki i administracije, ali nema pristup funkcionalnostima. Koristite ovaj račun da biste administrativnim korisnicima dodijelili obavljanje svakodnevnih funkcija održavanja (stvaranje korisničkih računa, upravljanje sigurnosnim ulogama itd.). Budući da administrativni korisnik nema pristup korisničkim podacima niti bilo kojoj funkcionalnosti, korisniku nije potrebna licenca (nakon postavljanja).

Da biste stvorili administratora, morate imati sigurnosnu ulogu administratora sustava ili ekvivalentne dozvole. Prvo stvorite korisnički račun u Microsoft 365 aplikaciji Customer Engagement, a zatim u aplikaciji Customer Engagement odaberite način administrativnog pristupa za račun.

Napomena

Svaki administrativni korisnik s ulogom globalni admin, Power Platform admin ili Dynamics 365 Service admin primit će Administrativni način pristupa sve dok nema dodijeljenih korisničkih licenci. To vrijedi bez obzira na omogućivanje propusnica za aplikacije ili korištenje pay-as-you-go na razini klijenta.

Pogledajte Izradite administratora i spriječite povećanje ovlasti sigurnosne uloge za primjer upotrebe administratorskog računa.

  1. Stvaranje korisničkog računa u Microsoft 365 admin centru.

    Obavezno računu dodijelite licencu. Licencu ćete ukloniti u kasnijem koraku nakon što dodijelite način administrativnog pristupa.

    1. U obrascu Neobavezne postavke proširite Uloge.

    2. Pomaknite se prema dolje po obrascu, a zatim odaberite Prikaži sve po kategoriji.

    3. Odaberite Power Platform potvrdni okvir Administrator ili Administrator sustava Dynamics 365.

      Pričekajte da se korisnik sinkronizira s okruženjima.

  2. U centru za administratore za Power Platform odaberite okruženje i otiđite na Postavke>Korisnici i dozvole>Korisnici.

  3. Odaberite korisnika s popisa.

  4. Na naredbenoj traci korisničkog okna odaberite ...>Upravljanje korisnikom u sustavu Dynamics 365.

  5. U obrascu korisnika pomaknite se prema dolje pod stavkom Administracija do odjeljka Informacije o licenci za pristup klijenta (CAL). U popisu Način pristupa odaberite mogućnost Administrativni.

    Sada trebate ukloniti licencu iz računa.

  6. Idite u Microsoft 365 admin centar.

  7. Odaberite Korisnici>Aktivni korisnici.

  8. Odaberite Administrativni korisnički račun, a zatim odaberite karticu Licence i aplikacije .

  9. Poništite okvire licenci, a zatim odaberite Spremi promjene.

Stvaranje neinteraktivnog korisničkog računa

Neinteraktivni korisnik nije tipični korisnik; to nije osoba, već način pristupa koji je stvoren s pomoću korisničkog računa. Upotrebljava se za programski pristup aplikacijama za angažiranje kupaca i obratno. Neinteraktivni korisnički račun omogućuje ovim aplikacijama ili alatima, kao što je poveznik od aplikacija za angažiranje kupaca na ERP, da provjere autentičnost i pristupe aplikacijama za angažiranje kupaca bez potrebe za licencom. Za svako okruženje možete stvoriti najviše sedam neinteraktivnih korisničkih računa.

Trebate imati sigurnosnu ulogu administratora sustava ili ekvivalentne dozvole za stvaranje neinteraktivnog korisnika. Prvo kreirate korisnički račun u Microsoft 365. Zatim u aplikacijama za angažiranje kupaca odaberite način neinteraktivnog pristupa za račun.

  1. Stvaranje korisničkog računa u Microsoft 365 admin centru.

    Obavezno računu dodijelite licencu.

  2. U centru za administratore za Power Platform odaberite okruženje i otiđite na Postavke>Korisnici i dozvole>Korisnici.

  3. Odaberite Omogućeni korisnici, a zatim otvorite korisnika s popisa.

  4. Na naredbenoj traci korisničkog okna odaberite ...>Upravljanje korisnikom u sustavu Dynamics 365.

  5. U obrascu korisnika pomaknite se prema dolje pod stavkom Administracija do odjeljka Informacije o licenci za pristup klijenta (CAL). U popisu Način pristupa odaberite mogućnost Neinteraktivni.

    Zatim trebate ukloniti licencu za račun.

  6. Idite u Microsoft 365 admin centar.

  7. Odaberite Korisnici>Aktivni korisnici.

  8. Na kartici Licence i aplikacije, odaberite neinteraktivni korisnički račun.

  9. Poništite okvire licenci, a zatim odaberite Spremi promjene.

  10. Idite natrag u aplikaciju za angažiranje kupaca i potvrdite da je Način pristupa neinteraktivnog korisničkog računa i dalje postavljen na Neinteraktivno.

Stvorite korisnika aplikacije

Možete koristiti provjeru autentičnosti s poslužitelja na poslužitelj (S2S) za sigurnu i neometanu komunikaciju između servisa Dataverse i vaših web-aplikacija i usluga. S2S provjera autentičnosti uobičajeni je način na koji se aplikacije registrirane na Microsoft AppSource koriste za pristup podacima Dataverse o njihovim pretplatnicima. Sve operacije koje izvode vaša aplikacija ili usluga pomoću provjere autentičnosti S2S izvršavat će temeljem korisnika aplikacija kojeg navedete, a ne temeljem korisnika koji pristupa aplikaciji.

Svi korisnici aplikacija stvaraju se pomoću neinteraktivnog korisničkog računa, ali se ne računaju za ograničenje od sedam neinteraktivnih korisničkih računa. Nadalje, nema ograničenja za broj korisnika aplikacija koje možete stvoriti u jednom okruženju.

Oprez

Sustav dodaje "#" kao ime za korisnika aplikacije kojeg stvorite. To je tako napravljeno.

Detaljne informacije o stvaranju korisnika aplikacije potražite u odjeljku Stvaranje korisnika aplikacije.

Omogućivanje ili onemogućivanje korisnika aplikacija

Kada se stvore korisnici aplikacija, automatski se omogućuju. Zadani obrazac Korisnik aplikacije prikazuje status u podnožju obrasca; polje Status ne može se ažurirati.

Zadani obrazac Korisnik aplikacije možete prilagoditi kako bi se omogućila ažuriranja polja Status tako da možete omogućiti ili onemogućiti korisnike aplikacija, ako je potrebno. Detaljne informacije o prilagođavanju zadanog obrasca Korisnik aplikacije potražite u odjeljku Omogućavanje ili onemogućavanje korisnika aplikacija.

Oprez

Onemogućivanje korisnika aplikacije prekinut će sve scenarije integracije koji koriste korisnika aplikacije.

Upravljanje korisnicima aplikacija u centru za administratore usluge Power Platform

U postupku smo premještanja upravljanja korisnicima aplikacije iz naslijeđenog web-klijenta, što je opisano u odjeljku Omogućivanje ili onemogućivanje korisnika aplikacije. Pogledajte sljedeću temu za upravljanje korisnicima aplikacija iz centra za administratore za Power Platform: Upravljanje korisnicima aplikacije u centru za administratore za Power Platform.

Kako se stvaraju krnji korisnici

Krnji korisnik je korisnički zapis stvoren kao rezervirano mjesto. Na primjer, uvezeni su zapisi koje se odnose na tog korisnika, ali korisnik ne postoji u aplikacijama za angažiranje kupaca. Ovaj se korisnik ne može prijaviti, ne može se omogućiti i ne može se sinkronizirati u Microsoft 365. Ova vrsta korisnika može se stvoriti samo uvozom podataka.

Oprez

Da biste spriječili stvaranje dupliciranih korisničkih zapisa s istim UPN-om ili pogreške prilikom izbacivanja tijekom tijekova rada uvoza podataka, provjerite postoje li korisnici u Entra ID-u i imaju li dovoljno licencu za predbilježbu. Licence za Office nisu podržane za predbilježbu, ali sve Power Apps licence za Premium ili Dynamics 365 podržane su za predbilježbu. Nakon što korisnici ispune ove zahtjeve, sinkroniziraju se s okruženjima Dataverse .
Ako morate ponovno dodijeliti zapise korisnika stuba drugom korisniku, upotrijebite Add-BulkRecordsToUsers.

Zadana sigurnosna uloga dodijeljena je automatski ovim uvezenim korisnicima. Sigurnosna uloga Prodajni predstavnik dodijeljena je u okruženju, a sigurnosna uloga Osnovni korisnik dodijeljena je u okruženju usluge Power Apps.

Napomena

Prema zadanim se postavkama sigurnosna uloga može dodijeliti samo korisnicima s omogućenim statusom. Ako trebate dodijeliti sigurnosnu ulogu korisnicima čiji je status onemogućen, to možete učiniti omogućivanjem alata allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Ažuriranje korisničkog zapisa kako bi odražavao promjene u ID-u Microsoft Entra

Kad stvorite novog korisnika ili ažurirate postojećeg korisnika u sustavu Dynamics 365 Customer Engagement (on-premises), neka polja u korisničkim zapisima, kao što su ime i telefonski broj, popunjena su podacima dobivenima iz usluge Active Directory Domain Services (AD DS). Nakon stvaranja korisničkog zapisa ne dolazi do daljnje sinkronizacije između Microsoft Entra korisničkih računa i korisničkih zapisa aplikacija Customer Engagement. Ako unesete promjene na Microsoft Entra korisnički račun, morate ručno urediti korisnički zapis kako bi odražavao promjene.

  1. U centru za administratore za Power Platform odaberite okruženje i otiđite na Postavke>Korisnici i dozvole>Korisnici.

  2. Na popisu odaberite korisnički zapis koji želite ažurirati, a zatim odaberite Uredi.

U sljedećoj tablici prikazana su polja koja se popunjavaju na korisničkom obrascu (korisničkom zapisu) s korisničkog Microsoft Entra računa.

Korisnički obrazac

korisnik servisa Active Directory

Kartica Objekt servisa Active Directory

Korisničko ime

Ime korisnika za prijavu

Poslovni subjekt

Ime

Ime

Općenito

Prezime

Prezime

Općenito

Glavni telefon

Telefonski broj

Općenito

Primarna e-pošta

E-adresa

Općenito

Adresa*

Grad

Adresa

Adresa*

Savezna država/pokrajina

Adresa

Kućni telefon

Home

Telefoni
* Polje Adresa sadrži vrijednosti iz polja Grad i Država/pokrajina u ID-u Microsoft Entra .

Najčešće postavljana pitanja

Ako korisnik koji je dodan u tablicu Dataverse SystemUser postane onemogućen ili nelicenciran u ID-u Microsoft Entra , kako se to odražava u Dataverse?

Korisnički zapis se ne briše, već će se njegovo stanje na platformi Dataverse ažurirati na „onemogućeno”.

Dodaju li se svi korisnici Microsoft Entra Dataverse?

Korisnici iz Microsoft Entra dodaju se Dataverse samo ako ispunjavaju kriterije. Ako već postojeći korisnici ne ispunjavaju kriterije, njihovo će se stanje ažurirati na "onemogućeno".

Kako administrator može povećati performanse dodavanja korisnika na platformu Dataverse?

Dodjeljivanje Microsoft Entra sigurnosne grupe okruženju općenito je najbolja praksa. To također može rezultirati povećanjem performansi prilikom dodavanja korisnika koji su dio sigurnosne grupe Dataverse.

Pogledajte

Korisničke postavke
Početak rada sa sigurnosnim ulogama u Dataverse
Dodjeljivanje sigurnosna uloga korisniku
Isključivanje automatskog upravljanja korisničkim ulogama na temelju licence