Megosztás a következőn keresztül:

Felhasználók létrehozása

A Microsoft 365 Felügyeleti központ használatával felhasználói fiókokat hozhat létre minden olyan felhasználó számára, akinek hozzá kell férnie az alkalmazásokhoz, folyamatokhoz vagy csevegőrobotokhoz. A felhasználói fiók regisztrálja a felhasználót a Microsoft Online Services környezetben.

Felhasználói fiók létrehozása

Amikor létrehoz egy felhasználói fiókot a Microsoft 365 felügyeleti központban, a rendszer létrehoz egy felhasználói azonosítót és egy ideiglenes jelszót a felhasználó számára. Engedélyezheti, hogy a szolgáltatás egyszerű szövegként küldjön e-mailt a felhasználónak. Bár a jelszó ideiglenes, érdemes lehet másolatot készíteni az adatokról, hogy egy biztonságosabb csatornán (például a tartalmakat digitálisan titkosító e-mail-szolgáltatóból) is elküldhesse a felhasználónak.

A Microsoft Online Services felhasználói fiók létrehozásának lépésenkénti leírása: Felhasználók hozzáadása egyenként vagy csoportosan.

Megjegyzés

Amikor létrehoz egy felhasználót, és hozzárendel egy licencet a Microsoft 365 Felügyeleti központban, a felhasználó az ügyfél-előjegyzési alkalmazásokban is létrejön. Eltarthat néhány percig, amíg befejeződik a szinkronizálási folyamat a Microsoft 365 felügyeleti központ és az ügyfél-előjegyzési alkalmazások között.

A felhasználó azonosítójának és jelszavának megadásával a felhasználó hozzáférhet a Microsoft 365 felügyeleti központhoz a szolgáltatással kapcsolatos információk megtekintéséhez. A felhasználó azonban addig nem férhet hozzá az ügyfélkapcsolati alkalmazásokhoz, amíg nem rendelkezik közvetlenül vagy közvetve egy csoport tagjaként hozzárendelt biztonsági szerepkörrel.

Tipp.

Az Microsoft 365 felügyeleti központ és az ügyfél-előjegyzési alkalmazások közötti azonnali szinkronizálás kényszerítéséhez tegye a következőket:

  • Jelentkezzen ki az ügyfél-előjegyzési alkalmazásból és a Microsoft 365 felügyeleti központból.
  • Zárja be az ügyfél-előjegyzési alkalmazáshoz és a Microsoft 365 felügyeleti központhoz használt összes megnyitott böngészőt.
  • Jelentkezzen be újra az ügyfél-előjegyzési alkalmazásba és a Microsoft 365 felügyeleti központba.

Felhasználótípusok

Rendszeres felhasználók

Ezek a felhasználók a Microsoft Entra ID rendszeres szinkronizált felhasználói.

Alkalmazásfelhasználók

Az ApplicationId attribútumnak a rendszerfelhasználói rekordban való jelenlétével azonosítva. A Microsoft Entra alkalmazásazonosító ellenőrzéséhez nyissa meg a Megtekintheti vagy szerkeszti egy alkalmazásfelhasználó adatait.

Nem interaktív felhasználók

  • A licencspecifikus kiépítési üzleti szabályok nem vonatkoznak ezekre a felhasználókra, miután nem interaktívként vannak megjelölve. Megjegyzés: a biztonsági csoportra továbbra is konkrét szabályok érvényesek.
  • Nem érhető el Microsoft Dataverse webes felület vagy felügyeleti portál.
  • A Dataverse csak SDK-/API-hívásokon keresztül érhető el.
  • Példányonként legfeljebb hét nem interaktív felhasználó lehet.

Támogató felhasználó

  • Nincs szinkronizálva a Microsoft Entra ID-vel, és alapértelmezett módon a Dataverse hozza létre.
  • Helyőrző felhasználói rekord a Microsoft belső ügyfélszolgálati felhasználói számára.
  • Főbb azonosítók:
    • A felhasználó azonosító nevének értéke crmoln@microsoft.com.
    • A hozzáférési mód a 3-as.
  • A Microsoft összes támogatási felhasználója futásidőben erre a jól ismert rekordra van leképezve.

További információ: Rendszer- és alkalmazásfelhasználók.

Meghatalmazott rendszergazda

  • Nincs szinkronizálva a Microsoft Entra ID-vel, és alapértelmezett módon a Dataverse hozza létre.
  • Helyőrző felhasználói rekord az ügyfél összes meghatalmazott rendszergazdai partnerfelhasználója számára, akik meghatalmazott rendszergazdaként hozzáférhetnek a Dataverse-hez.
  • Főbb azonosítók:
    • Az UPN értéke a crmoln2@microsoft.com.
    • A hozzáférési mód értéke 5.
  • Futásidőben az összes meghatalmazott rendszergazdai partnerfelhasználó erre az ismert rekordra leképeződik.

További információ: Partnereknek: a meghatalmazott rendszergazda és a rendszer- és alkalmazásfelhasználók.

Felhasználóiprofil-információk

A felhasználói profil egyes adatainak karbantartása és kezelése a Microsoft 365 felügyeleti központban történik. A felhasználó létrehozása vagy frissítése után ezek a felhasználói profilmezők automatikusan frissülnek és szinkronizálódnak a Microsoft Power Platform környezetekben.

Az alábbi táblázat a felügyeleti központ Felhasználók szakasz Microsoft 365 ában kezelt mezőket mutatja be.

Ügyfélkapcsolati alkalmazások – felhasználói űrlap

Dataverse SystemUser objektumMicrosoft 365/Microsoft Entra felhasználó
FelhasználónévTartománynévUsername
Teljes név*Teljes névTeljes név
CímMunkakörBeosztás
KeresztnévKeresztnévKeresztnév
VezetéknévVezetéknévVezetéknév
Elsődleges e-mail cím**BelsőEmailCímPosta
Fő telefonszámAddress1_Telephone1Irodai telefon
MobiltelefonMobiltelefonMobiltelefon
UtcaAddress1_Line1A címhez tartozó utca és házszám
VárosCím1_VárosVáros
Állam/tartományCím1_ÁllamVagyTartományÁllam vagy megye
IrányítószámCím1_IrányítószámIrányítószám
Ország Cím1_OrszágOrszág vagy régió
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* A teljes név nem frissül és szinkronizálódik automatikusan az ügyfélkapcsolati alkalmazásokkal.
** Az adatvesztés megelőzése érdekében a PrimaryEmail mező nem frissül és szinkronizálódik automatikusan az ügyfélkapcsolati alkalmazásokkal.
***Az InternalEmailAddress az ügyfelek frissíthetik; Ezt követően a szinkronizálás már nem frissíti ezt a mezőt.
Egy felhasználó vagy szolgáltatásnév fiók ObjectID azonosítója a Microsoft Entra ID-ben.

Megjegyzés

Az egyéni mezők never szinkronizálva vannak Microsoft 365, Microsoft Entra és Power Platform között.

Az összes mező mindig szinkronizálva van , kivéve a kifejezetten nem automatikusan frissített mezőket (egyéni mezők, teljes név, elsődleges e-mail cím és belső e-mail cím az ügyfél frissítése után).

A rendszer hozzáad egy "#" -t keresztnévként, ha a keresztnév eredetileg üres volt.

Felhasználó profiljának megtekintése és szerkesztése

Felhasználói profil megtekintése és szerkesztése a Power Platform felügyeleti központban:

  1. Jelentkezzen be a Power Platform felügyeleti központba.
  2. Válassza a navigációs ablakban található Kezelés elemet.
  3. A Kezelés panelen válassza a Környezetek lehetőséget.
  4. A Környezetek oldalon, válasszon egy környezetet.
  5. A parancssávon válassza a Beállítások lehetőséget.
  6. Bontsa ki a Felhasználók + engedélyek menüpontot, majd válassza a Felhasználók opciót.
  7. Válasszon ki egy felhasználót a listából.

Megjelenik egy ablaktábla a felhasználó adataival. Megtekintheti és módosíthatja a felhasználói profil legfontosabb adatait, beleértve a biztonsági szerepköröket, a csapattagságot, az üzleti egységet, a vezetőt, a beosztást és egyebeket.

Ezenkívül a következőket teheti:

  • Használja a Diagnosztika futtatását a hozzáférési problémák elhárítására.
  • A(z) Frissítse a felhasználót, hogy újraszinkronizálja az információkat a Microsoft Entra ID-ból.

Licenc hozzáadása egy felhasználói fiókhoz

Amikor létrehozza a felhasználói fiókot, hozzárendelheti a licencet a felhasználóhoz, vagy megteheti ezt később is. Minden felhasználói fiókhoz hozzá kell rendelnie licenceket, amelyeknek hozzáférést szeretne adni az online szolgáltatáshoz. Lásd: Licencek hozzárendelése.

Biztonsági szerepkör hozzárendelése

A biztonsági szerepkörök különböző hozzáférési szintek és jogosultságok segítségével vezérlik a felhasználó hozzáférését az adatokhoz. Az adott biztonsági szerepkörhöz tartozó hozzáférési szintek és jogosultságok különböző kombinációi behatárolják, hogy milyen adatokat tekinthet meg a felhasználó, és milyen műveleteket végezhet azokkal. Lásd: Biztonsági szerepkör hozzárendelése felhasználóhoz.

Fiókok engedélyezése és letiltása

A felhasználók engedélyezése és letiltása csak az adatbázissal rendelkező Dataverse környezetekre vonatkozik. Ha olyan környezetben szeretné engedélyezni a felhasználót, amely Dataverse-adatbázissal rendelkezik, ellenőrizze, hogy engedélyezve van-e a bejelentkezés és a licenc felhasználóhoz való hozzárendelése, majd adja hozzá a felhasználót a környezethez társított biztonsági csoporthoz. A Felhasználók hozzáadása környezethez műveletre ugyanezek a feltételek vonatkoznak.

Egy felhasználó engedélyezéséhez rendeljen hozzá egy licencet a felhasználóhoz, majd adja hozzá a felhasználót az egyik környezethez társított biztonsági csoporthoz. Ha egy letiltott fiókot újból engedélyez, a felhasználónak új meghívást kell küldeni a rendszer használatához.

Egy fiók letiltásához távolítsa el a licencet a felhasználóból, vagy távolítsa el a felhasználót az egyik környezethez társított biztonsági csoportból. A felhasználó biztonsági csoportból való eltávolítása nem jelenti a felhasználói licenc eltávolítását. Ha fel szeretné szabadítani a licencet egy másik felhasználó számára, akkor el kell távolítania a licencet letiltott fiókból.

Megjegyzés

El is távolíthat minden biztonsági szerepkört a felhasználóra vonatkozóan, ezzel megakadályozva, hogy a felhasználó bejelentkezzen és hozzáférjen az ügyfélkapcsolati alkalmazásokhoz. Ezzel viszont nem távolítja el a felhasználó licencét, és a felhasználó továbbra is az engedélyezett felhasználók listájában marad. Ezt a módszert nem javasoljuk a felhasználói hozzáférések eltávolítására.

Ha biztonsági csoporttal kezeli a felhasználók engedélyezését vagy letiltását, vagy a szervezethez való hozzáférés kiépítését, a kiválasztott biztonsági csoporton belüli beágyazott biztonsági csoportok nem támogatottak, és figyelmen kívül lesznek hagyva.

Rekordokat rendelhet hozzá egy letiltott felhasználói fiókhoz, és jelentéseket és fiókokat oszthat meg velük. Ez akkor lehet hasznos, ha a helyszíni verziókat áttelepíti online módba. Ha biztonsági szerepkört kell hozzárendelnie a Letiltott állapotú felhasználókhoz, akkor az allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings engedélyezésével teheti meg.

A globális rendszergazdának, a Power Platform rendszergazdájának vagy egy Dynamics 365 rendszergazdának nincs szüksége licencre ahhoz, hogy engedélyezve legyen egy környezetben. További információ: A globális rendszergazdák és a Power Platform rendszergazdák licenc nélkül is felügyelhetnek. Mivel azonban nem licenceltek, rendszergazdai hozzáférési módban vannak beállítva.

Ezekhez a feladatokhoz megfelelő rendszergazdai szerepkör tagjának kell lennie. További információ: Rendszergazdai szerepkörök hozzárendelése

Felhasználói fiók engedélyezése környezetben

Ha engedélyezni szeretne egy felhasználót egy adatbázissal rendelkező Dataverse környezetben, engedélyezze a felhasználó bejelentkezését, rendeljen hozzá egy licencet a felhasználóhoz, majd adja hozzá a felhasználót egy biztonsági csoporthoz.

Bejelentkezés engedélyezése

  1. Jelentkezzen be a Microsoft 365 felügyeleti központba.
  2. A navigációs panelen válassza a Felhasználók, majd az Aktív felhasználók lehetőséget.
  3. Az Aktív felhasználók lapon válassza ki a frissíteni kívánt felhasználót.
  4. Győződjön meg arról, hogy a felhasználó megjelenítendő neve alatt látja a Bejelentkezés engedélyezve lehetőséget. Ha nem, válassza a Felhasználó letiltása lehetőséget, majd oldja fel a bejelentkezés letiltását.

Licenc hozzárendelése

  1. Jelentkezzen be a Microsoft 365 felügyeleti központba.
  2. A navigációs panelen válassza a Felhasználók, majd az Aktív felhasználók lehetőséget.
  3. Az Aktív felhasználók lapon válassza ki a frissíteni kívánt felhasználót.
  4. Válassza a Licencek és alkalmazások lapot, majd válassza ki a hozzárendelni kívánt licenceket.
  5. Kattintson a Módosítások mentése gombra a módosítások alkalmazásához.

Felhasználó hozzáadása biztonsági csoporthoz

  1. Jelentkezzen be a Microsoft 365 felügyeleti központba.
  2. A navigációs panelen válassza a Teams & groups, majd az Aktív csapatok és csoportok lehetőséget.
  3. Válassza ki a környezetéhez társított biztonsági csoportot.
  4. Válassza a Tagság lapot.
  5. A navigációs panelen válassza a Tagok, majd a Tagok hozzáadása lehetőséget a parancssávon.
  6. Válassza ki a felhasználókat a listából, vagy keressen rá a felhasználókra, majd válassza a Hozzáadás lehetőséget a módosítások alkalmazásához.

Felhasználói fiók letiltása környezetben

Ha le szeretne tiltani egy felhasználói fiókot egy adatbázissal rendelkező Dataverse környezetben, eltávolíthatja a felhasználót a biztonsági csoportból, vagy eltávolíthatja a licencet a felhasználótól.

Felhasználó eltávolítása biztonsági csoportból

  1. Jelentkezzen be a Microsoft 365 felügyeleti központba.
  2. A navigációs panelen válassza a Teams & groups, majd az Aktív csapatok és csoportok lehetőséget.
  3. Válassza ki a környezetéhez társított biztonsági csoportot.
  4. Válassza a Tagság lapot.
  5. A navigációs ablakban válassza a Tagok lehetőséget,
  6. Válassza ki az eltávolítani kívánt felhasználókat, majd válassza az Eltávolítás tagként lehetőséget a módosítások alkalmazásához.

Licenc eltávolítása egy felhasználótól

  1. Jelentkezzen be a Microsoft 365 felügyeleti központba.
  2. A navigációs panelen válassza a Felhasználók, majd az Aktív felhasználók lehetőséget.
  3. Az Aktív felhasználók lapon válassza ki a frissíteni kívánt felhasználót.
  4. Válassza a Licencek és alkalmazások lapot, majd válassza ki az eltávolítani kívánt licenceket.
  5. Kattintson a Módosítások mentése gombra a módosítások alkalmazásához.

Előfordulhat, hogy a licenc eltávolítása a felhasználótól nem mindig eredményezi a felhasználói fiók letiltását, bár a licenc felszabadul egy másik felhasználóhoz való hozzárendeléshez. Egy fiók környezetben való letiltásához javasolt módszer a környezethez társított biztonsági csoportból való eltávolítás.

Megjegyzés

A felhasználókat a Microsoft 365 Felügyeleti központban is törölheti. Amikor egy felhasználót eltávolít az előfizetésből, az adott felhasználóhoz rendelt licenc automatikusan hozzárendelhetővé válik egy másik felhasználóhoz. Ha azt szeretné, hogy a felhasználó továbbra is hozzáférhessen a Microsoft 365 keresztül kezelt egyéb alkalmazásokhoz – például Microsoft Exchange Online vagy SharePoint –, ne törölje őket felhasználóként. Ehelyett távolítsa el a hozzájuk rendelt licencet.

Amikor kijelentkezik a Microsoft 365 felügyeleti központból, nem jelentkezik ki az ügyfél-előjegyzési alkalmazásokból. Ezt külön meg kell tennie.

Tipp.

Az Microsoft 365 felügyeleti központ és az ügyfél-előjegyzési alkalmazások közötti azonnali szinkronizálás kényszerítéséhez tegye a következőket:

  • Jelentkezzen ki az ügyfél-előjegyzési alkalmazásból és a Microsoft 365 felügyeleti központból.
  • Zárja be az ügyfél-előjegyzési alkalmazáshoz és a Microsoft 365 felügyeleti központhoz használt összes megnyitott böngészőt.
  • Jelentkezzen be újra az ügyfél-előjegyzési alkalmazásba és a Microsoft 365 felügyeleti központba.

Felhasználók hozzáadása a Dataverse-hez

Ahhoz, hogy a felhasználók a környezetben hozzáférjenek az alkalmazásokhoz és az adatokhoz, legalább a Dataverse SystemUser táblának az adott felhasználói identitásnak megfelelő rekorddal kell rendelkeznie. A Dataverse-ben különböző mechanizmusok állnak rendelkezésre a felhasználók hozzáadására, akár automatikusan, akár igény szerint:

Tipp.

Tekintse meg a következő videót: Felhasználók hozzáadása a Dataverse-hez.

  1. A rendszer háttérfolyamata rendszeres időközönként fut a Microsoft Entra módosításainak szinkronizálásához, és a Dataverse SystemUser rekordjainak frissítéséhez az előre meghatározott requirements alapján. A módosítások Dataverse-be szinkronizálásához szükséges idő a hozzáadandó vagy frissítendő felhasználók teljes számától függ. A Microsoft Entra ID több ezer felhasználóval rendelkező nagy szervezetek esetében javasoljuk, hogy az egyes környezetekhez társított biztonsági csoportokat hozzanak létre, így csak a szükséges felhasználói részhalmaz lesz hozzáadva a Dataverse-hez.

    Megjegyzés

    Az automatikus szinkronizálási folyamat nem minden Microsoft Entra ID hozzáadott felhasználót veszi fel. Ez a szakasz részletezi a rendszerháttér-folyamat jogosultsági feltételeit, amelyek alapján felhasználót vehet fel Microsoft Entra ID a Dataverse-be.

  2. Ha a felhasználók már léteznek a Microsoft Entra ID-ben, a rendszer automatikusan hozzáadja őket a SystemUsers táblához, amikor azok először megpróbálnak hozzáférni a környezethez. Ha egy felhasználó már létezik a Dataverse-ben, de letiltott állapotban van, a környezetet elérésének megkísérlése azt eredményezi, hogy a felhasználó állapota "engedélyezve" állapotra frissül, feltéve, hogy a hozzáférés időpontjában jogosultak.

  3. A szükséges engedélyekkel rendelkező felhasználók az API használatával igény szerint hozzáadhatnak vagy frissíthetnek felhasználókat Dataverse .

  4. A rendszergazdák a Power Platform felügyeleti központ felhasználókezelési felületével igény szerint Dataverse adhatnak hozzá felhasználókat.

A Dataverse-be automatikusan be nem kerülő felhasználók kategóriái

Bizonyos körülmények között a fent említett rendszer háttérfolyamata nem adja hozzá automatikusan a felhasználókat Dataverse. Ezekben az esetekben a felhasználókat igény szerint adnak hozzá, vagy amikor először próbálnak hozzáférni a környezethez, vagy az API vagy a Power Platform felügyeleti központ segítségével egy rendszergazda által. A következő feltételeknek kell teljesülniük:

  1. A felhasználók a Dataverse for Teams környezettípus részei.
  2. A felhasználók egy Dataverse-adatbázissal rendelkező környezet részei, és ingyenes Dataverse szolgáltatáscsomaggal rendelkeznek Microsoft 365 licencekből.
  3. A felhasználók egy Dataverse-adatbázissal és környezetszintű alkalmazás-licenctípussal rendelkező környezet részei.

Megjegyzés

A felhasználók nem adhatók hozzá a SystemUser táblához sem automatikusan, sem igény szerint adatbázis nélküli Dataverse környezetekben.

Felhasználók sikeres hozzáadásának követelményei a Dataverse-ben

A felhasználók Dataverse táblához történő sikeres hozzáadásához az alábbi feltételeknek kell teljesülniük:

  1. A felhasználót engedélyezni kell, és nem szabad törölni vagy ideiglenesen törölni a Microsoft Entra ID-ben. A felhasználónak engedélyezettnek kell lennie a Microsoft Entra rendszerben, hogy egy Dataverse-adatbázisban is engedélyezett legyen. Ha egy felhasználót hozzáadnak a Dataverse-hez, majd törlik a Microsoft Entra ID-ben, a Dataverse tábla állapota "le van tiltva" állapotra frissül.

  2. A felhasználónak érvényes licenccel kell rendelkeznie, az alábbiakat kivéve:

    1. A rendszergazdai felhasználóknak nincs szükségük licencre. A nem licencelt Microsoft Entra rendszergazdák "Telepítő felhasználóként" vannak engedélyezve a rendszerekben, és csak rendszergazdai hozzáférési móddal rendelkeznek.
    2. Az egyes felhasználóknak nem szükséges licenccel rendelkezniük, ha a környezetben van rendelkezésre álló alkalmazás-hozzáférési kapacitás. Ez csak az igény szerinti felhasználók hozzáadására vonatkozik (az első alkalommal való hozzáféréskor vagy az API/Power Platform felügyeleti központon keresztül).
    3. Az egyéni felhasználóknak nem kell licenccel rendelkezniük, ha a bérlő, amelynek részét képezik, bérlői szintű Marketing-licenccel rendelkezik. Ez csak az igény szerinti felhasználók hozzáadására vonatkozik (az első alkalommal való hozzáféréskor vagy az API/Power Platform felügyeleti központon keresztül).
    4. A nem interaktív felhasználóknak nincs szükségük licencre.
    5. A Microsoft 365 licenc ingyenes Dataverse-csomagjait akkor tartjuk tiszteletben, ha a felhasználók igény szerinti hozzáférést adtak hozzá (vagy először megpróbálják elérni a környezetet, vagy az API/Power Platform felügyeleti központon keresztül).

    Megjegyzés

    A Vendég felhasználóknak a környezet bérlőjének licencével is kell rendelkezniük. A vendégfelhasználó bérlőjétől származó licenc nem minősül érvényes licencnek.

  3. Ha a környezethez biztonsági csoport van megadva, a felhasználónak részt kell vennie a megfelelő biztonsági csoportban, kivéve ha a felhasználó bérlő vagy Power Platform-rendszergazda. A rendszer eléréséhez a nem rendszergazda felhasználónak vagy a Dynamics 365 szolgáltatás rendszergazdájának kell, hogy a biztonsági csoport tagja legyen. Ha a biztonsági csoport tulajdonosát igény szerinti művelettel adják hozzá a Dataverse-hez, akkor a felhasználót a rendszer a biztonsági csoport érvényes tagjának tekinti, és sikeresen hozzáadja a Dataverse-hez.

A felhasználók Dataverse-hez való hozzáadása a környezet típusától függően eltérő következményekkel jár:

  1. Ha a felhasználók próbakörnyezet részei, akkor nincs szükségük e-mail-jóváhagyásra a hozzáadáshoz Dataverse. A rendszer csak igény szerint adja hozzá a felhasználókat a Dataverse-hez. A háttérszinkronizálási folyamat továbbra is fut, hogy a környezetben lévő felhasználók naprakészek legyenek, de nem ad hozzá automatikusan felhasználókat.

  2. Csak az a felhasználó lesz hozzáadva a Dataverse-hez, aki a fejlesztői környezet típusát létrehozta.

  3. A Dataverse for Teams környezet felhasználói csak akkor kerülnek felvételre a Dataverse SystemUser táblába, amikor a felhasználó először próbál hozzáférni a környezetbe.

Olvasás-írás felhasználói fiók létrehozása

Alapértelmezés szerint minden licencelt felhasználó írás-olvasás hozzáférési móddal jön létre. Ez a hozzáférési mód teljes hozzáférési jogokat biztosít a felhasználónak a hozzájuk rendelt biztonsági jogosultságok alapján.

Felhasználó hozzáférési módjának frissítése:

  1. Jelentkezzen be a Power Platform felügyeleti központba.
  2. Válassza a navigációs ablakban található Kezelés elemet.
  3. A Kezelés panelen válassza a Környezetek lehetőséget.
  4. A Környezetek oldalon, válasszon egy környezetet.
  5. A parancssávon válassza a Beállítások lehetőséget.
  6. Bontsa ki a Felhasználók + engedélyek menüpontot, majd válassza a Felhasználók opciót.
  7. Válasszon ki egy felhasználót. Megjelenik egy ablaktábla, amely a felhasználó adatait mutatja.
  8. A parancssávon válassza a ... , majd válassza Felhasználó kezelése Dynamics 365.
  9. A felhasználói űrlapon válassza az Adminisztráció lapot.
  10. Az Ügyféllicenc (CAL) adatai ablaktábla Hozzáférési mód listájában válassza az Írás-olvasás lehetőséget.
  11. A parancssávon válassza a Mentés lehetőséget a módosítások alkalmazásához.

Rendszergazdai felhasználói fiók létrehozása

A rendszergazda felhasználó olyan felhasználó, aki hozzáfér a beállításokhoz és a felügyeleti funkciókhoz, de nem fér hozzá egyik funkcióhoz sem. Ezzel a fiókkal rendszergazda felhasználókat rendelhet hozzá a napi karbantartási funkciók végrehajtásához, például felhasználói fiókok létrehozásához, biztonsági szerepkörök kezeléséhez stb. Mivel a rendszergazda felhasználó nem fér hozzá az ügyféladatokhoz, az alkalmazásokhoz vagy bármely funkcióhoz, a felhasználónak nincs szüksége licencre a beállítás után.

Rendszergazdai biztonsági szerepkörrel vagy azzal egyenértékű engedélyekkel kell rendelkeznie rendszergazda felhasználó létrehozásához. Először hozzon létre egy felhasználói fiókot Microsoft 365, majd az ügyfél-előjegyzési alkalmazásban válassza ki a fiókhoz tartozó Administrative hozzáférési módot.

Megjegyzés

A globális rendszergazdai, Power Platform-rendszergazdai vagy Dynamics 365 szolgáltatás-rendszergazdai szerepkörrel rendelkező rendszergazdai felhasználók a Administrative hozzáférési módot kapják, amennyiben nincsenek hozzárendelve felhasználói licencek. Ez attól függetlenül igaz, hogy engedélyezték-e az alkalmazásengedélyeket vagy a használatalapú fizetést a bérlői szinten.

A rendszergazda felhasználói fiók használatának példáját a Rendszergazda felhasználó létrehozása és a biztonsági szerepkörök jogosultságának kiterjesztésének megakadályozása című témakörben talál.

Hozzon létre egy felhasználói fiókot a Microsoft 365 Felügyeleti központban. Feltétlenül rendeljen licencet a fiókhoz. A licencet egy későbbi lépésben távolítja el, miután hozzárendelte a rendszergazdai hozzáférési módot.

  1. A Választható beállítások űrlapon bontsa ki a Szerepköröket.

  2. Görgessen le az űrlapon, majd válassza az Összes megjelenítése kategória szerint lehetőséget.

  3. Jelölje be a Power Platform rendszergazda vagy Dynamics 365 Rendszergazda jelölőnégyzetet.

  4. Várjon, amíg a rendszer szinkronizálja a felhasználót a környezetekkel.

  5. Jelentkezzen be a Power Platform felügyeleti központba.

  6. Válassza a navigációs ablakban található Kezelés elemet.

  7. A Kezelés panelen válassza a Környezetek lehetőséget.

  8. A Környezetek lapon válasszon ki egy környezetet.

  9. A parancssávon válassza a Beállítások lehetőséget.

  10. Bontsa ki a Felhasználók + engedélyek menüpontot, majd válassza a Felhasználók opciót.

  11. Válasszon ki egy felhasználót. Megjelenik egy ablaktábla, amely a felhasználó adatait mutatja.

  12. A parancssávon válassza a ... , majd válassza Felhasználó kezelése Dynamics 365.

  13. A felhasználói űrlapon válassza az Adminisztráció lapot.

  14. Az Ügyféllicenc (CAL) adatai ablaktábla Hozzáférési mód listájában válassza a Rendszergazda lehetőséget.

  15. A parancssávon válassza a Mentés-t a módosítások alkalmazásához.

Ezek után el kell távolítania a fiók licencét.

  1. Jelentkezzen be a Microsoft 365 felügyeleti központba.
  2. A navigációs panelen válassza a Felhasználók, majd az Aktív felhasználók lehetőséget.
  3. Az Aktív felhasználók lapon válassza ki a frissíteni kívánt felhasználót.
  4. Válassza a Licencek és alkalmazások fület, majd törölje a licencmezők jelölését.
  5. Kattintson a Módosítások mentése gombra a módosítások alkalmazásához.

Nem interaktív felhasználói fiók létrehozása

A nem interaktív felhasználó nem a tipikus értelemben vett "felhasználó" – nem egy személyt képvisel, hanem egy felhasználói fiókkal létrehozott hozzáférési módot. Az ügyfélkapcsolati alkalmazások közötti programozható eléréshez használatos. A nem interaktív fiókok lehetővé teszik, hogy ezek az alkalmazások vagy eszközök – például egy ügyfélkapcsolati alkalmazásokból származó összekötő az ERP-be – licenc nélkül hitelesítsék és hozzáférést kapjanak az ügyfélkapcsolati alkalmazásokhoz. Minden környezethez legfeljebb hét nem interaktív felhasználói fiókot hozhat létre.

Nem interaktív felhasználó létrehozásához rendszergazda biztonsági szerepkörrel vagy azzal egyenértékű engedélyekkel kell rendelkeznie.

Először hozzon létre egy felhasználói fiókot a Microsoft 365 Felügyeleti központban. Feltétlenül rendeljen licencet a fiókhoz. Ezután válassza a nem interaktív hozzáférési módot az ügyfélkapcsolati alkalmazásokban a fiókhoz.

  1. Jelentkezzen be a Power Platform felügyeleti központba.
  2. Válassza a navigációs ablakban található Kezelés elemet.
  3. A Kezelés panelen válassza a Környezetek lehetőséget.
  4. A Környezetek lapon válasszon ki egy környezetet.
  5. A parancssávon válassza a Beállítások lehetőséget.
  6. Bontsa ki a Felhasználók + engedélyek menüpontot, majd válassza a Felhasználók opciót.
  7. Válasszon ki egy felhasználót. Megjelenik egy ablaktábla, amely a felhasználó adatait mutatja.
  8. A parancssávon válassza a ... , majd válassza Felhasználó kezelése Dynamics 365.
  9. A felhasználói űrlapon válassza az Adminisztráció lapot.
  10. Az Ügyféllicenc (CAL) adatai ablaktábla Hozzáférési mód listájában válassza a Nem interaktív lehetőséget.
  11. A parancssávon válassza a Mentés lehetőséget a módosítások alkalmazásához.

Ezután el kell távolítania a licencet a fiókból.

  1. Jelentkezzen be a Microsoft 365 felügyeleti központba.
  2. A navigációs panelen válassza a Felhasználók, majd az Aktív felhasználók lehetőséget.
  3. Az Aktív felhasználók lapon válassza ki a nem interaktív felhasználói fiókot.
  4. Válassza a Licencek és alkalmazások fület, majd törölje a licencmezők jelölését.
  5. Kattintson a Módosítások mentése gombra a módosítások alkalmazásához.

Térjen vissza az ügyfélkapcsolati alkalmazások felületére és erősítse meg, hogy a nem interaktív felhasználói fiókhoz tartozó Hozzáférési mód továbbra is be van állítva, mint Nem interaktív.

Hozzon létre egy alkalmazás-felhasználót

A kiszolgáló-kiszolgáló (S2S) hitelesítéssel zökkenőmentesen és biztonságosan kommunikálhat a Dataverse és a webalkalmazások és webes szolgáltatások között. Az S2S-hitelesítés a Microsoft Marketplace-en regisztrált alkalmazások gyakori módja az előfizetők Dataverse-adatainak elérésére. Az alkalmazás vagy szolgáltatás által az S2S használatával végrehajtott összes művelet az Ön által megadott alkalmazásfelhasználóként lesz végrehajtva, nem pedig az alkalmazáshoz hozzáférő felhasználóként.

Minden alkalmazásfelhasználó nem interaktív felhasználói fiókkal jön létre, azonban ezek a fiókok nem számítanak bele a hét nem interaktív fiókra vonatkozó korlátba. Emellett nincs korlátozva, hogy hány alkalmazásfelhasználót hozhat létre egy környezetben.

Figyelmeztetés

A rendszer hozzáad egy "#" karaktert a létrehozott alkalmazásfelhasználó utóneveként. Ez szándékosan van így.

Az alkalmazásfelhasználók létrehozásával kapcsolatos részletes információkért lásd: Alkalmazásfelhasználó létrehozása.

Alkalmazásfelhasználók engedélyezése vagy letiltása

Amikor az alkalmazás felhasználói létrejönnek, a rendszer automatikusan engedélyezi őket. Az alapértelmezett alkalmazásfelhasználói űrlap megjeleníti az állapotot az űrlap láblécében Az Állapot mező nem frissíthető.

Testreszabhatja az alapértelmezett alkalmazásfelhasználó űrlapot, hogy engedélyezze az Állapot mező frissítését, így szükség esetén engedélyezheti vagy letilthatja az alkalmazásfelhasználókat. Az alapértelmezett alkalmazásfelhasználói űrlap testre szabásának lépésekre bontott útmutatója az Alkalmazásfelhasználók engedélyezése vagy letiltása című cikkben található.

Figyelmeztetés

Az alkalmazásfelhasználó letiltása megszakítja az alkalmazásfelhasználót használó összes integrációs forgatókönyvet.

Az alkalmazás felhasználóinak kezelése a Power Platform felügyeleti központban

Folyamatban van az alkalmazásfelhasználó-kezelés áthelyezése a korábbi webes ügyfélprogramból az Alkalmazásfelhasználók engedélyezése és letiltása dokumentumban részletezett módon. Az alkalmazásfelhasználók Power Platform felügyeleti központból való kezeléséről lásd a következő témakört: Az alkalmazásfelhasználók kezelése a Power Platform felügyeleti központban.

A helyettes felhasználók létrehozásának módja

Egy csonk felhasználó olyan felhasználói rekord, amely helyőrzőként lett létrehozva. Például olyan rekordokat importáltak, amelyek erre a felhasználóra vonatkoznak, de a felhasználó nem szerepel az ügyfélkapcsolati alkalmazások szolgáltatásban. Ez a felhasználó nem tud bejelentkezni, nem engedélyezhető, és nem szinkronizálható Microsoft 365. Az ilyen típusú felhasználók csak az adatok importálásával hozhatók létre.

Figyelmeztetés

Ha meg szeretné akadályozni, hogy ismétlődő felhasználói rekordokat hozzon létre ugyanazzal az UPN-nel, vagy hibák lépjenek fel az adatimportálási folyamatok során, győződjön meg arról, hogy a felhasználók léteznek az Entra ID-ban, és kellő licenccel rendelkeznek az előzetes bevezetéshez. Az Office-licencek nem támogatottak az előzetes üzembe helyezéshez, de az előkiépítéshez minden Power Apps Prémium vagy Dynamics 365 licenc támogatott. Ha a felhasználók megfelelnek ezeknek a követelményeknek, szinkronizálva lesznek a Dataverse környezetekkel.
Ha egy stub felhasználótól át kell rendelnie a rekordokat egy másik felhasználóhoz, használja az Add-BulkRecordsToUsers-t parancsot.

Alapértelmezett biztonsági szerepkörhöz automatikusan ezek az importált felhasználók van rendelve. A Salesperson biztonsági szerepkör egy Dynamics 365 Sales környezetben van hozzárendelve, a Basic User biztonsági szerepkör pedig más környezetekben van hozzárendelve.

Megjegyzés

Alapértelmezés szerint a biztonsági szerepkör csak Engedélyezett állapotú felhasználókhoz rendelhető hozzá. Ha biztonsági szerepkört kell hozzárendelnie a Letiltott állapotú felhasználókhoz, akkor a allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings engedélyezésével teheti meg.

Csonkfelhasználók megtekintése

Ha meg szeretné tekinteni egy stub felhasználó profilját a Power Platform adminisztrációs központban, kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Power Platform felügyeleti központba.
  2. Válassza a navigációs ablakban található Kezelés elemet.
  3. A Kezelés panelen válassza a Környezetek lehetőséget.
  4. A Környezetek lapon válasszon ki egy környezetet.
  5. A parancssávon válassza a Beállítások lehetőséget.
  6. Bontsa ki a Felhasználók + engedélyek menüpontot, majd válassza a Felhasználók opciót.
  7. A Keresősáv használatával keressen a vázlatfelhasználók között.
  8. Válasszon ki egy csonkfelhasználót a felhasználói adatok megtekintéséhez.

Megjegyzés

A felhasználó frissítése és a felhasználói diagnosztikai beállítások nem érhetők el próba felhasználók számára.

Felhasználói rekord frissítése a Microsoft Entra ID változásainak megfelelően

Amikor új felhasználót hoz létre, vagy frissít egy meglévő felhasználót a Dynamics 365 Customer Engagement (helyszíni) szolgáltatásban, a felhasználói rekordok egyes mezői, például a név és a telefonszám ki lesznek töltve a Active Directory Domain Services (AD DS) adataival. A felhasználói rekord létrehozása után nem történik további szinkronizálás Microsoft Entra felhasználói fiókok és az ügyfélkapcsolati alkalmazások felhasználói rekordjai között. Ha módosítja a Microsoft Entra felhasználói fiókot, manuálisan kell szerkesztenie a felhasználói rekordot, hogy tükrözze a módosításokat.

  1. Jelentkezzen be a Power Platform felügyeleti központba.
  2. Válassza a navigációs ablakban található Kezelés elemet.
  3. A Kezelés panelen válassza a Környezetek lehetőséget.
  4. A Környezetek lapon válasszon ki egy környezetet.
  5. A parancssávon válassza a Beállítások lehetőséget.
  6. Bontsa ki a Felhasználók + engedélyek menüpontot, majd válassza a Felhasználók opciót.
  7. Válassza ki a frissíteni kívánt felhasználót.

Az alábbi táblázat a felhasználói űrlapon (felhasználói rekordon) a Microsoft Entra felhasználói fiókból kitöltött mezőket mutatja.

Felhasználói űrlap

Active Directory felhasználó

Active Directory objektumlap

Felhasználónév

Felhasználó bejelentkezési neve

Fiók

Utónév

Utónév

Általános

Vezetéknév

Vezetéknév

Általános

Fő telefonszám

Telefonszám

Általános

Elsődleges Email

Email

Általános

Cím*

Város

Cím

Cím*

Állam/megye

Cím

Otthoni telefonszám

kezdőlap

Telefonszámok
* A Cím mező az Microsoft Entra ID Város és Állam/tartomány mezőiből áll.

GYIK

Ha egy felhasználó, akit a Dataverse SystemUser táblához hozzáadnak, le lesz tiltva vagy licenccel már nem rendelkezik a Microsoft Entra ID-ben, hogyan jelenik meg ez a Dataverse-ben?

A felhasználói rekord nem törlődik, hanem az állapota "letiltott" értékre frissül a Dataverse-ben.

Minden Microsoft Entra felhasználót hozzáadnak-e a Dataverse-hez?

A Microsoft Entra felhasználói csak akkor lesznek hozzáadva a Dataverse-hez, ha megfelelnek a feltételeknek. Ha a már meglévő felhasználók nem felelnek meg a feltételeknek, az állapotuk "letiltva" értékre frissül.

Hogyan növelheti a rendszergazda a felhasználók hozzáadásának teljesítményét a Dataverse-ben?

A Microsoft Entra biztonsági csoport környezethez való hozzárendelése általában ajánlott eljárás. Ez a teljesítmény növekedését is eredményezheti, ha a biztonsági csoport Dataverse részét képező felhasználókat ad hozzá.

Kapcsolódó tartalom

Felhasználói beállítások
Első lépések a biztonsági szerepkörökkel a Dataverse-ben
Biztonsági szerepkör hozzárendelése felhasználóhoz
Leiratkozás az automatikus licencalapú felhasználói szerepkörök kezeléséről

  • Last updated on