Dijeli putem

stvaranje korisnika

Koristite Microsoft 365 admin centar za kreiranje korisničkih računa za svakog korisnika kojem je potreban pristup aplikacijama, tokovima ili chatbotovima. Korisnički račun registrira korisnika u okruženju Microsoft Online Services.

Stvaranje korisničkog računa

Kada kreirate korisnički račun u Microsoft 365 administratorskom centru, sustav generira korisnički ID i privremenu lozinku za korisnika. Usluzi možete dopustiti da korisniku pošalje poruku e-pošte kao čisti tekst. Iako je lozinka privremena, preporučujemo kopiranje informacija za slanje korisniku putem sigurnijeg kanala, primjerice iz servisa e-pošte koji može digitalno šifrirati sadržaj.

Detaljne upute za stvaranje korisničkog računa za Microsoft Online Services potražite u odjeljku Dodavanje korisnika pojedinačno ili skupno.

Napomena

Kada kreirate korisnika i dodijelite licencu u Microsoft 365 admin centru, korisnik se također stvara u aplikacijama za angažman korisnika. Proces sinkronizacije između Microsoft 365 admin centra i aplikacija za angažman korisnika može potrajati nekoliko minuta.

Unosom korisničkog ID-a i lozinke, korisnik može pristupiti Microsoft 365 administratorskom centru kako bi pregledao informacije o usluzi. Međutim, korisnik neće imati pristup aplikacijama za angažiranje kupaca dok se korisniku ne dodijeli sigurnosna uloga bilo izravno ili neizravno kao članu grupnog tima.

Savjet

Kako biste prisilili trenutnu sinkronizaciju između Microsoft 365 administrativnog centra i aplikacija za angažman korisnika, učinite sljedeće:

  • Odjavite se iz aplikacije za angažman korisnika i Microsoft 365 administrativnog centra.
  • Zatvorite sve otvorene preglednike koji se koriste za aplikaciju za angažman korisnika i Microsoft 365 administrativni centar.
  • Ponovno se prijavite u aplikaciju za angažman korisnika i Microsoft 365 administrativni centar.

Vrste korisnika

Redoviti korisnici

Ti korisnici su redovni sinkronizirani korisnici iz Microsoft Entra ID-a.

Korisnici aplikacije

Identificirano prisutnošću atributa ApplicationId u zapisu korisnika sustava. Za provjeru Microsoft Entra ID aplikacije, idite na View ili uredite podatke korisnika aplikacije.

Neinteraktivni korisnici

  • Poslovna pravila dodjele resursa specifična za licencu ne primjenjuju se na te korisnike nakon što su označeni kao neinteraktivni. Napomena: pravila sigurnosne grupe i dalje vrijede.
  • Ne mogu pristupiti Microsoft Dataverse web sučelju ili administratorskim portalima.
  • Može se pristupiti samo usluzi Dataverse putem SDK/API poziva.
  • Postoji maksimalno ograničenje od sedam neinteraktivnih korisnika po instanci.

Korisnik podrške

  • Nije sinkronizirano s Microsoft Entra ID-jem, a kreirao ga je Dataverse odmah iz kutije.
  • Korisnički zapis rezerviranog mjesta za sve interne korisnike Microsoftove podrške.
  • Glavni identifikatori:
    • UPN (User Principal Name) vrijednost crmoln@microsoft.com.
    • Vrijednost načina pristupa iznosi 3.
  • Svi korisnici Microsoftove podrške mapirani su na ovaj dobro poznati zapis tijekom izvođenja.

Saznajte više u odjeljku Korisnici sustava i aplikacija.

Delegirani administrator

  • Nije sinkronizirano s Microsoft Entra ID-jem, a kreirao ga je Dataverse odmah iz kutije.
  • Korisnički zapis rezerviranog mjesta za pristup svim korisnikovim delegiranim administratorskim partnerskim korisnicima platforme Dataverse kao delegirani administratori.
  • Glavni identifikatori:
    • UPN vrijednost je crmoln2@microsoft.com.
    • Vrijednost načina pristupa iznosi 5.
  • Svi korisnici delegiranih administratorskih partnera mapiraju se na ovaj dobro poznati zapis tijekom izvođenja.

Saznajte više u članku Za partnere: Delegirani administrator te Korisnici sustava i aplikacija.

Informacije o korisničkom profilu

Neki podaci o korisničkom profilu održavaju se i upravljaju u Microsoft 365 administrativnom centru. Nakon što kreirate ili ažurirate korisnika, ta polja korisničkog profila automatski se ažuriraju i sinkroniziraju u vašim Microsoft Power Platform okruženjima.

Sljedeća tablica prikazuje polja koja se upravljaju u odjeljku Users u Microsoft 365 admin centru.

Obrazac korisnika aplikacija za angažiranje kupaca

Dataverse Objekt SystemUserMicrosoft 365/Microsoft Entra korisnik
Korisničko imeNaziv domeneKorisničko ime
Puno ime*Puno ime i prezime Puno ime i prezime
Titula Naziv poslaNaziv radnog mjesta
ImeImeIme
PrezimePrezimePrezime
Primarna e-pošta**Interna adresa e-pošte***Pošta
Glavni telefon Address1_Telephone1Poslovni telefonski broj
Mobilni telefon MobitelMobilni telefon
UlicaAddress1_Line1Adresa
Grad Address1_CityGrad
Država/pokrajinaAddress1_StateOrProvinceSavezna država ili pokrajina
Poštanski brojAddress1_PostalCodePoštanski broj
ZemljaAddress1_CountryDržava ili regija
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Puno ime se ne ažurira automatski i ne sinkronizira s aplikacijama za angažiranje kupaca.
** Da bi se spriječio gubitak podataka, polje PrimarnaE-pošta ne ažurira se automatski i ne sinkronizira s aplikacijama za angažiranje kupaca.
***InternalEmailAddress kupci mogu ažurirati; Nakon toga sinkronizacija više neće ažurirati ovo polje.
ObjectID korisnika ili servisnog principa u Microsoft Entra ID-u.

Napomena

Prilagođena polja su nikad sinkronizirana između Microsoft 365, Microsoft Entra i Power Platform.

Sva su polja uvijek sinkronizirana , osim polja koja se izričito spominju kao da se ne ažuriraju automatski (prilagođena polja, puno ime, primarna e-pošta i interna adresa e-pošte nakon ažuriranja klijenta).

Sustav dodaje "#" kao ime ako je ime izvorno bilo prazno.

Prikaz i uređivanje korisničkog profila

Za pregled i uređivanje korisničkog profila u Power Platform admin centru:

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Upravljanje.
  3. U oknu Upravljanje odaberite Okruženja.
  4. Na stranici Okruženja odaberite okruženje.
  5. Na naredbenoj traci odaberite Postavke.
  6. Proširite Korisnici + dozvole, a zatim odaberite Korisnici.
  7. Odaberite korisnika s popisa.

Prikazuje se okno s pojedinostima o korisniku. Možete pregledati i izmijeniti ključne pojedinosti korisničkog profila, uključujući sigurnosne uloge, članstvo u timu, poslovnu jedinicu, upravitelja, poziciju i još mnogo toga.

Osim toga, možete:

  • Koristite Pokreni dijagnostiku da biste otklonili probleme s pristupom.
  • Koristite Refresh user za ponovno sinkroniziranje informacija s Microsoft Entra ID.

Dodavanje licence korisničkom računu

Možete licencirati korisnika prilikom stvaranja korisničkog računa ili ga možete licencirati naknadno. Morate dodijeliti licencu svakom korisničkom računu kojem želite omogućiti pristup mrežnom servisu. Pogledajte Dodjela licenci.

Dodijeli sigurnosnu ulogu

Sigurnosne uloge kontroliraju korisnikov pristup podacima putem skupa razina pristupa i dozvola. Kombinacijom razina pristupa i dozvola koje su uvrštene u određenu sigurnosnu ulogu postavlja se ograničenje na korisnikovo pregledavanje podataka i interakcije s tim podacima. Pogledajte Dodjela sigurnosne uloge korisniku.

Omogućavanje i onemogućavanje korisničkih računa

Omogućavanje i onemogućavanje korisnika primjenjuju se samo na okruženja koja imaju bazu Dataverse podataka. Da biste omogućili korisnika u okruženju koje ima bazu podataka Dataverse, pobrinite se da mu je omogućena prijava, dodijelite mu licencu, a zatim dodajte korisnika u sigurnosnu grupu koja je povezana s okruženjem. To su isti kriteriji korišteni za dodavanje korisnika u okruženje.

Da biste omogućili korisnika, dodijelite mu licencu i dodajte ga u sigurnosnu grupu koja je povezana s okruženjem. Ako omogućite korisnički račun koji je onemogućen, korisniku morate poslati novu pozivnicu da bi mogao pristupiti sustavu.

Da biste onemogućili korisnički račun, uklonite licencu za korisnika ili uklonite korisnika iz sigurnosne grupe koja je povezana s okruženjem. Uklanjanjem korisnika iz sigurnosne grupe ne uklanja se korisnička licenca. Ako želite učiniti licencu dostupnom drugom korisniku, morate ukloniti licencu za onemogućeni korisnički račun.

Napomena

Također možete ukoniti sve sigurnosne uloge korisnika kako biste ga spriječili da se prijavi na i pristupi aplikacijama za angažiranje kupaca. Međutim, time se ne uklanja licenca za korisnika i korisnik ostaje na popisu omogućenih korisnika. Ne preporučujemo korištenje ove metode za uklanjanje pristupa za korisnika.

Kada koristite sigurnosnu grupu za upravljanje omogućavanjem ili onemogućavanjem korisnika ili dodjelom pristupa tvrtki ili ustanovi, ugniježđene sigurnosne grupe unutar odabrane sigurnosne grupe nisu podržane i zanemaruju se.

Možete dodijeliti zapise onemogućenom korisničkom računu i također s njime dijeliti izvješća i račune. Ovo može biti korisno pri premještanju lokalnih verzija na mrežu. Ako trebate dodijeliti sigurnosnu ulogu korisnicima čiji je status onemogućen, to možete učiniti omogućivanjem stavke allowRoleAssignmentOnDisabledUsers u OrgDBOrgSettings.

Globalni administrator, Power Platform administrator ili administrator Dynamics 365 ne treba licencu da bi bio omogućen u okruženju. Saznajte više u članku Globalni administratori i administratori Power Platform mogu administrirati bez licence. No budući da nisu licencirani, postavljeni su u načinu administrativnog pristupa.

Za te zadatke morate imati odgovarajuću administratorsku ulogu. Dodatne informacije: Dodjela administratorskih uloga

Dopuštanje korisničkog računa u okruženju

Da biste korisniku dopustili u okruženju koje ima bazu Dataverse podataka, dopustite prijavu za korisnika, dodijelite licencu korisniku, a zatim dodajte korisnika u sigurnosnu grupu.

Da biste omogućili prijavu

  1. Prijavite se u Microsoft 365 administrativni centar.
  2. U navigacijskom oknu odaberite Korisnici, a zatim odaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici odaberite korisnika kojeg želite ažurirati.
  4. Pobrinite se da ispod zaslonskog imena korisnika vidite Prijava je dopuštena. Ako to ne učinite, odaberite Blokiraj ovog korisnika, a zatim deblokirajte prijavu.

Za dodjelu licence

  1. Prijavite se u Microsoft 365 administrativni centar.
  2. U navigacijskom oknu odaberite Korisnici, a zatim odaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici odaberite korisnika kojeg želite ažurirati.
  4. Odaberite karticu Licence i aplikacije , a zatim odaberite licence koje želite dodijeliti.
  5. Kliknite Spremi promjene da biste primijenili promjene.

Za dodavanje korisnika sigurnosnoj grupi

  1. Prijavite se u Microsoft 365 administrativni centar.
  2. U navigacijskom oknu odaberite Timovi i grupe, a zatim odaberite Aktivni timovi i grupe.
  3. Odaberite sigurnosnu grupu povezanu s vašim okruženjem.
  4. Odaberite karticu Članstvo .
  5. U navigacijskom oknu odaberite Članovi, a zatim odaberite Dodaj članove na naredbenoj traci.
  6. Odaberite korisnike s popisa ili potražite korisnike, a zatim odaberite Dodaj da biste primijenili promjene.

Zabrana korisničkog računa u okruženju

Da biste zabranili korisnički račun u okruženju koje ima bazu Dataverse podataka, možete ukloniti korisnika iz sigurnosne grupe ili ukloniti licencu od korisnika.

Za uklanjanje korisnika iz sigurnosne grupe

  1. Prijavite se u Microsoft 365 administrativni centar.
  2. U navigacijskom oknu odaberite Timovi i grupe, a zatim odaberite Aktivni timovi i grupe.
  3. Odaberite sigurnosnu grupu povezanu s vašim okruženjem.
  4. Odaberite karticu Članstvo .
  5. U navigacijskom oknu odaberite Članovi,
  6. Odaberite korisnike koje želite ukloniti, a zatim odaberite Ukloni kao člana da biste primijenili promjene.

Za uklanjanje licence za korisnika

  1. Prijavite se u Microsoft 365 administrativni centar.
  2. U navigacijskom oknu odaberite Korisnici, a zatim odaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici odaberite korisnika kojeg želite ažurirati.
  4. Odaberite karticu Licence i aplikacije , a zatim odaberite licence koje želite ukloniti.
  5. Kliknite Spremi promjene da biste primijenili promjene.

Uklanjanje licence od korisnika možda neće uvijek rezultirati onemogućavanjem korisničkog računa, iako je licenca oslobođena za dodjelu drugom korisniku. Preporučeni pristup onemogućavanju korisničkog računa u okruženju jest uklanjanje iz sigurnosne grupe koja je povezana s okruženjem.

Napomena

Također možete izbrisati korisnike u Microsoft 365 admin centru. Kada korisnika uklonite iz pretplate, licenca dodijeljena tom korisniku automatski se oslobađa i moguće ju je dodijeliti drugom korisniku. Ako želite da korisnik i dalje ima pristup drugim aplikacijama kojima upravljate putem Microsoft 365—na primjer, Microsoft Exchange Online ili SharePoint—nemojte ih brisati kao korisnik. Umjesto toga, uklonite licencu koju ste im dodijelili.

Kada se odjavite iz Microsoft 365 admin centra, ne odjavljujete se iz aplikacija za angažman korisnika. To morate učiniti zasebno.

Savjet

Kako biste prisilili trenutnu sinkronizaciju između Microsoft 365 administrativnog centra i aplikacija za angažman korisnika, učinite sljedeće:

  • Odjavite se iz aplikacije za angažman korisnika i Microsoft 365 administrativnog centra.
  • Zatvorite sve otvorene preglednike koji se koriste za aplikaciju za angažman korisnika i Microsoft 365 administrativni centar.
  • Ponovno se prijavite u aplikaciju za angažman korisnika i Microsoft 365 administrativni centar.

Dodaj korisnike u platformu Dataverse

Da bi korisnici imali pristup aplikacijama i podacima u okruženju, barem tablica SystemUser platforme Dataverse mora imati zapis koji odgovara odgovarajućem korisničkom identitetu. Postoje različiti mehanizmi za dodavanje korisnika u platformu Dataverse, automatski ili na zahtjev:

Savjet

Pogledajte sljedeći video: Dodavanje korisnika Dataverse.

  1. Sustavni pozadinski proces povremeno se izvršava kako bi sinkronizirao promjene iz Microsoft Entra i ažurirao zapise SystemUser u Dataverseu na temelju unaprijed određenog skupa zahtjeva. Vrijeme potrebno za sinkronizaciju svih promjena na platformi Dataverse ovisi o ukupnom broju korisnika koji se moraju dodati ili ažurirati. Za velike organizacije s tisućama korisnika u Microsoft Entra ID-u, preporučujemo stvaranje sigurnosnih grupa povezanih s svakim okruženjem, tako da se u Dataverse dodaje samo potrebni podskup korisnika.

    Napomena

    Nisu svi korisnici dodani u Microsoft Entra ID prepoznati automatskim procesom sinkronizacije. Ovaj odjeljak detaljno opisuje kriterije podobnosti koje sustav u pozadini primjenjuje za dodavanje korisnika iz Microsoft Entra ID u Dataverse.

  2. Ako korisnici već postoje u Microsoft Entra ID-u, automatski se dodaju u tablicu SystemUsers pri prvom pokušaju pristupa okruženju. Ako korisnik već postoji u Dataverse onemogućenom stanju, pokušaj pristupa okruženju rezultirat će ažuriranjem korisnikovog stanja na "omogućeno", pod pretpostavkom da ima pravo u trenutku pristupa.

  3. Korisnici koji imaju potrebne dozvole mogu koristiti API za dodavanje ili ažuriranje korisnika na Dataverse zahtjev.

  4. Administratori mogu koristiti sučelje za upravljanje korisnicima centra za Power Platform administratore da bi dodali korisnike Dataverse na zahtjev.

Kategorije korisnika koje se ne dodaju automatski na platformi Dataverse

U određenim uvjetima, gore spomenuti pozadinski proces sustava ne dodaje korisnike automatski Dataverse. U tim se slučajevima korisnici dodaju na zahtjev prilikom prvog pokušaja pristupa okruženju ili od strane administratora pomoću API-ja ili centra za Power Platform administratore. Ovi uvjeti su:

  1. Korisnici su dio vrste okruženja Dataverse for Teams.
  2. Korisnici su dio okruženja s Dataverse bazom podataka i imaju besplatan Dataverse plan usluga s Microsoft 365 licencama.
  3. Korisnici su dio okruženja s vrstom licence za pristup bazi podataka i okruženju Dataverse.

Napomena

Korisnici se ne mogu dodati u tablicu SystemUser ni automatski ni na zahtjev u okruženjima bez Dataverse baze podataka.

Uvjeti za uspješno dodavanje korisnika na platformu Dataverse

Za uspješno dodavanje korisnika u tablicu Dataverse moraju se ispuniti kriteriji u nastavku:

  1. Korisnik mora biti omogućen i ne smije biti brisan ili soft-delete u Microsoft Entra ID-u. Korisnik mora biti omogućen u Microsoft Entra da bi bio omogućen u Dataverse bazi podataka. Ako se korisnik doda u Dataverse, a zatim izbriše u Microsoft Entra ID-u, stanje u Dataverse tablici se ažurira na "onemogućeno".

  2. Korisnik mora imati valjanu licencu uz ove iznimke:

    1. Administratorima nije potrebna licenca. Nelicencirani Microsoft Entra administratori omogućeni su u sustavima kao "Setup user" i imaju samo administratorski način pristupa.
    2. Pojedinačni korisnici ne moraju imati licencu kada okruženje ima kapacitet propusnice aplikacije. To se odnosi samo na dodavanje korisnika na zahtjev (bilo pri prvom pokušaju pristupa okolini ili putem API -ja/centra za administratore Power Platform).
    3. Pojedinačni korisnici ne moraju imati licencu ako klijent čiji su dio ima licencu za Marketing na razini klijenta. To se odnosi samo na dodavanje korisnika na zahtjev (bilo pri prvom pokušaju pristupa okolini ili putem API -ja/centra za administratore Power Platform).
    4. Neinteraktivni korisnici ne trebaju licencu.
    5. Besplatni Dataverse planovi s Microsoft 365 licencom poštuju se kada korisnici dodaju on-demand (bilo pri prvom pokušaju pristupa okruženju ili putem API/Power Platform admin centra).

    Napomena

    Gostujući korisnici također trebaju imati licencu iz okruženja klijenta. Licenca klijenta gostujućeg korisnika ne smatra se valjanom licencom.

  3. Ako okruženje ima definiranu sigurnosnu skupinu, korisnik mora biti dio odgovarajuće sigurnosne skupine, osim ako je korisnik klijent ili administrator Power Platform. Korisnici koji nisu administratori ili Dynamics 365 administratori usluga moraju biti u sigurnosnoj grupi za pristup sustavu. Kada se vlasnik sigurnosne grupe doda Dataverse putem akcije na zahtjev, korisnik se smatra valjanim članom sigurnosne grupe i uspješno se dodaje Dataverse .

Dodavanje korisnika na platformu Dataverse ima različite posljedice ovisno o vrsti okruženja:

  1. Ako su korisnici dio probnog okruženja, neće im trebati odobrenje e-pošte za dodavanje Dataverse. Korisnici će se na platformu Dataverse dodati samo na zahtjev. Postupak sinkronizacije u pozadini i dalje će se izvoditi kako bi korisnici u okruženju bili ažurni, ali neće automatski dodavati korisnike.

  2. Dodaje Dataverse se samo početni korisnik koji je stvorio vrstu razvojnog okruženja.

  3. Korisnici koji su dio okruženja Dataverse for Teams bit će dodani u Dataverse tablicu SystemUser samo kao rezultat korisnikovog prvog pokušaja pristupa okruženju.

Stvaranje korisničkog računa za čitanje i pisanje

Prema zadanim postavkama svi licencirani korisnici stvoreni su načinom pristupa Čitanje i pisanje. Ovaj način pristupa pruža korisniku potpuna prava pristupa na temelju dodijeljenih sigurnosnih povlastica.

Da biste ažurirali način pristupa korisnika:

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Upravljanje.
  3. U oknu Upravljanje odaberite Okruženja.
  4. Na stranici Okruženja odaberite okruženje.
  5. Na naredbenoj traci odaberite Postavke.
  6. Proširite Korisnici + dozvole, a zatim odaberite Korisnici.
  7. Odaberite korisnika. Prikazuje se okno s pojedinostima o korisniku.
  8. U naredbenoj traci odaberite ... , zatim odaberite Upravljaj korisnikom u Dynamics 365.
  9. U korisničkom obrascu odaberite karticu Administracija .
  10. U oknu Informacije o licenci za klijentski pristup (CAL) na popisu Način pristupa odaberite Čitanje i pisanje .
  11. Na naredbenoj traci odaberite Spremi da biste primijenili promjene.

Izrada administrativnog korisničkog računa

Administrativni korisnik je korisnik koji ima pristup postavkama i administracijskim značajkama, ali nema pristup nijednoj funkcionalnosti. Pomoću ovog računa dodijelite administrativne korisnike za obavljanje svakodnevnih funkcija održavanja kao što su stvaranje korisničkih računa, upravljanje sigurnosnim ulogama i tako dalje. Budući da administrativni korisnik nema pristup korisničkim podacima, aplikacijama ili bilo kojoj funkciji, korisniku nije potrebna licenca nakon postavljanja.

Da biste stvorili administratora, morate imati sigurnosnu ulogu administratora sustava ili ekvivalentne dozvole. Prvo kreirate korisnički račun u Microsoft 365, a zatim u aplikaciji za angažman kupaca odaberite način pristupa Administrative za račun.

Napomena

Svaki admin korisnik s ulogama Global admin, Power Platform admin ili Dynamics 365 Service admin dobit će način pristupa Administrative sve dok nisu dodijeljene korisničke licence. To vrijedi bez obzira na omogućivanje propusnica za aplikacije ili korištenje pay-as-you-go na razini klijenta.

Idite na Stvaranje administrativnog korisnika i sprječavanje podizanja privilegija sigurnosne uloge za primjer kako se može koristiti administrativni korisnički račun.

Kreirajte korisnički račun u Microsoft 365 admin centru. Obavezno računu dodijelite licencu. Licencu ćete ukloniti u kasnijem koraku nakon što dodijelite način administrativnog pristupa.

  1. U obrascu Neobavezne postavke proširite Uloge.

  2. Pomaknite se prema dolje po obrascu, a zatim odaberite Prikaži sve po kategoriji.

  3. Odaberite opciju Power Platform Administrator ili Dynamics 365 Administrator kvačicu.

  4. Pričekajte da se korisnik sinkronizira s okruženjima.

  5. Prijavite se u centar za administratore platforme Power Platform.

  6. U navigacijskom oknu odaberite Upravljanje.

  7. U oknu Upravljanje odaberite Okruženja.

  8. Na stranici Okruženja odaberite okruženje.

  9. Na naredbenoj traci odaberite Postavke.

  10. Proširite Korisnici + dozvole, a zatim odaberite Korisnici.

  11. Odaberite korisnika. Prikazuje se okno s pojedinostima o korisniku.

  12. U naredbenoj traci odaberite ... , zatim odaberite Upravljaj korisnikom u Dynamics 365.

  13. U korisničkom obrascu odaberite karticu Administracija .

  14. U oknu Informacije o licenci za klijentski pristup (CAL) na popisu Način pristupa odaberite Administrativno .

  15. Na traci koammand odaberite Spremi da biste primijenili promjene.

Sada trebate ukloniti licencu iz računa.

  1. Prijavite se u Microsoft 365 administrativni centar.
  2. U navigacijskom oknu odaberite Korisnici, a zatim odaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici odaberite korisnika kojeg želite ažurirati.
  4. Odaberite karticu Licence i aplikacije , a zatim poništite polja s licencama.
  5. Kliknite Spremi promjene da biste primijenili promjene.

Stvaranje neinteraktivnog korisničkog računa

Neinteraktivni korisnik nije "korisnik" u tipičnom smislu – on ne predstavlja osobu, to je način pristupa koji je kreiran s korisničkim računom. Upotrebljava se za programski pristup aplikacijama za angažiranje kupaca i obratno. Neinteraktivni korisnički račun omogućuje ovim aplikacijama ili alatima, kao što je poveznik od aplikacija za angažiranje kupaca na ERP, da provjere autentičnost i pristupe aplikacijama za angažiranje kupaca bez potrebe za licencom. Za svako okruženje možete stvoriti najviše sedam neinteraktivnih korisničkih računa.

Trebate imati sigurnosnu ulogu administratora sustava ili ekvivalentne dozvole za stvaranje neinteraktivnog korisnika.

Prvo, kreirate korisnički račun u Microsoft 365 admin centru. Obavezno računu dodijelite licencu. Zatim u aplikacijama za angažiranje kupaca odaberite neinteraktivni način pristupa za račun.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Upravljanje.
  3. U oknu Upravljanje odaberite Okruženja.
  4. Na stranici Okruženja odaberite okruženje.
  5. Na naredbenoj traci odaberite Postavke.
  6. Proširite Korisnici + dozvole, a zatim odaberite Korisnici.
  7. Odaberite korisnika. Prikazuje se okno s pojedinostima o korisniku.
  8. Na komandnoj traci odaberite ... , zatim odaberite Upravljaj korisnikom u Dynamics 365.
  9. U korisničkom obrascu odaberite karticu Administracija .
  10. U oknu Informacije o licenci klijentskog pristupa (CAL) na popisu Način pristupa odaberite Neinteraktivno.
  11. Na naredbenoj traci odaberite Spremi da biste primijenili promjene.

Zatim trebate ukloniti licencu za račun.

  1. Prijavite se u Microsoft 365 administrativni centar.
  2. U navigacijskom oknu odaberite Korisnici, a zatim odaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici odaberite neinteraktivni korisnički račun.
  4. Odaberite karticu Licence i aplikacije , a zatim poništite polja s licencama.
  5. Kliknite Spremi promjene da biste primijenili promjene.

Idite natrag u aplikaciju za angažiranje kupaca i potvrdite da je Način pristupa neinteraktivnog korisničkog računa i dalje postavljen na Neinteraktivno.

Stvorite korisnika aplikacije

Možete koristiti provjeru autentičnosti s poslužitelja na poslužitelj (S2S) za sigurnu i neometanu komunikaciju između servisa Dataverse i vaših web-aplikacija i usluga. S2S autentifikacija je uobičajen način na koji aplikacije registrirane na Microsoft Marketplaceu pristupaju Dataverse podacima svojih pretplatnika. Sve operacije koje vaša aplikacija ili usluga izvodi pomoću S2S-a izvode se kao korisnik aplikacije kojeg navedete, a ne kao korisnik koji pristupa vašoj aplikaciji.

Svi korisnici aplikacija stvaraju se pomoću neinteraktivnog korisničkog računa, ali se ne računaju za ograničenje od sedam neinteraktivnih korisničkih računa. Nadalje, nema ograničenja za broj korisnika aplikacija koje možete stvoriti u jednom okruženju.

Oprez

Sustav dodaje "#" kao ime za korisnika aplikacije kojeg stvorite. To je tako napravljeno.

Detaljne informacije o stvaranju korisnika aplikacije potražite u odjeljku Stvaranje korisnika aplikacije.

Omogućivanje ili onemogućivanje korisnika aplikacija

Kada se stvore korisnici aplikacija, automatski se omogućuju. Zadani obrazac Korisnik aplikacije prikazuje status u podnožju obrasca; polje Status ne može se ažurirati.

Možete prilagoditi zadani obrazac Korisnik aplikacije da biste omogućili ažuriranja polja Status kako biste mogli omogućiti ili onemogućiti korisnike aplikacije, ako je potrebno. Detaljne informacije o prilagođavanju zadanog obrasca Korisnik aplikacije potražite u odjeljku Omogućavanje ili onemogućavanje korisnika aplikacija.

Oprez

Onemogućavanje korisnika aplikacije prekida sve scenarije integracije koji koriste korisnika aplikacije.

Upravljanje korisnicima aplikacija u centru za administratore usluge Power Platform

U postupku smo premještanja upravljanja korisnicima aplikacije iz naslijeđenog web-klijenta, što je opisano u odjeljku Omogućivanje ili onemogućivanje korisnika aplikacije. Pogledajte sljedeću temu za upravljanje korisnicima aplikacija iz centra za administratore za Power Platform: Upravljanje korisnicima aplikacije u centru za administratore za Power Platform.

Kako se stvaraju krnji korisnici

Krnji korisnik je korisnički zapis stvoren kao rezervirano mjesto. Na primjer, uvezeni su zapisi koje se odnose na tog korisnika, ali korisnik ne postoji u aplikacijama za angažiranje kupaca. Ovaj korisnik se ne može prijaviti, ne može biti omogućen i ne može biti sinkroniziran s Microsoft 365. Ova vrsta korisnika može se stvoriti samo uvozom podataka.

Oprez

Da biste spriječili stvaranje dupliciranih korisničkih zapisa s istim UPN-om ili pogreške prilikom izbacivanja tijekom tijekova rada uvoza podataka, provjerite postoje li korisnici u Entra ID-u i imaju li dovoljno licencu za predbilježbu. Office licence nisu podržane za pred-provisioniranje, ali su podržane sve Power Apps Premium ili Dynamics 365 licence za pre-provisioning. Nakon što korisnici ispune te zahtjeve, sinkroniziraju se s okruženjima Dataverse .
Ako morate ponovno dodijeliti zapise korisnika stuba drugom korisniku, upotrijebite Add-BulkRecordsToUsers.

Zadana sigurnosna uloga dodijeljena je automatski ovim uvezenim korisnicima. Sigurnosna uloga Salesperson dodjeljuje se u Dynamics 365 Sales okruženju, a sigurnosna uloga Basic User dodjeljuje se u drugim okruženjima.

Napomena

Prema zadanim se postavkama sigurnosna uloga može dodijeliti samo korisnicima s omogućenim statusom. Ako trebate dodijeliti sigurnosnu ulogu korisnicima čiji je status onemogućen, to možete učiniti omogućivanjem alata allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Prikaz korisnika stubova

Da biste prikazali profil korisnika stuba u Power Platform centru za administratore, poduzmite sljedeće korake.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Upravljanje.
  3. U oknu Upravljanje odaberite Okruženja.
  4. Na stranici Okruženja odaberite okruženje.
  5. Na naredbenoj traci odaberite Postavke.
  6. Proširite Korisnici + dozvole, a zatim odaberite Korisnici.
  7. Na traci za pretraživanje potražite korisnike stubova.
  8. Odaberite korisnika stuba da biste vidjeli pojedinosti o korisniku.

Napomena

Opcije osvježavanja korisnika i dijagnostike korisnika nisu dostupne za korisnika stuba.

Ažurirajte korisnički zapis kako bi odražavao promjene u Microsoft Entra ID-u

Kada kreirate novog korisnika ili ažurirate postojećeg korisnika u Dynamics 365 Customer Engagement (on-premises), neka polja u korisničkim zapisima, poput imena i telefonskog broja, popunjavaju se informacijama dobivenim iz Active Directory Domain Services (AD DS). Nakon što je korisnički zapis kreiran, nema daljnje sinkronizacije između Microsoft Entra korisničkih računa i korisničkih zapisa aplikacija za angažman korisnika. Ako napravite promjene na Microsoft Entra korisničkom računu, morate ručno urediti korisnički zapis kako bi odražavao promjene.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Upravljanje.
  3. U oknu Upravljanje odaberite Okruženja.
  4. Na stranici Okruženja odaberite okruženje.
  5. Na naredbenoj traci odaberite Postavke.
  6. Proširite Korisnici + dozvole, a zatim odaberite Korisnici.
  7. Odaberite korisnika kojeg želite ažurirati.

Sljedeća tablica prikazuje polja koja se popunjavaju na korisničkom obrascu (korisnički zapis) iz Microsoft Entra korisničkog računa.

Korisnički obrazac

Active Directory korisnik

Active Directory objektna kartica

Korisničko ime

Ime korisnika za prijavu

Poslovni subjekt

Ime

Ime

Općenito

Prezime

Prezime

Općenito

Glavni telefon

Telefonski broj

Općenito

Primarna e-pošta

E-adresa

Općenito

Adresa*

Grad

Adresa

Adresa*

Savezna država/pokrajina

Adresa

Kućni telefon

početna stranica

Telefoni
* Polje Adresa obuhvaća vrijednosti iz polja Grad i Država/provincija u Microsoft Entra ID-u.

ČPP

Ako korisnik koji je dodan u Dataverse SystemUser tablicu postane onemogućen ili nelicenciran u Microsoft Entra ID-u, kako se to odražava u Dataverseu?

Korisnički zapis se ne briše, ali se njegovo stanje u Dataverse ažurira na "onemogućeno".

Dodaju li se svi korisnici u Microsoft Entra u Dataverse?

Korisnici iz Microsoft Entra dodaju se u Dataverse samo ako ispunjavaju kriterije. Ako već postojeći korisnici ne ispunjavaju kriterije, njihovo se stanje ažurira na "onemogućeno".

Kako administrator može povećati performanse dodavanja korisnika na platformu Dataverse?

Dodjela Microsoft Entra sigurnosne grupe okruženju općenito je najbolja praksa. To također može rezultirati povećanjem performansi prilikom dodavanja korisnika koji su dio sigurnosne grupe Dataverse.

Povezani sadržaj

Korisničke postavke
Početak rada sa sigurnosnim ulogama u Dataverse
Dodjeljivanje sigurnosne uloge korisniku
Isključivanje automatskog upravljanja korisničkim ulogama na temelju licence

  • Last updated on