Hibaelhárítás: Gyakori felhasználói hozzáférési problémák

  • Cikk

A környezetekhez való felhasználói hozzáférést több tényező befolyásolja. A rendszergazdák a Diagnosztika futtatása paranccsal felmérhetik a környezetek felhasználói elérését, valamint részleteket és kockázatcsökkentési javaslatokat kaphatnak arra vonatkozóan, hogy a felhasználó miért tud vagy nem tud hozzáférni a környezethez.

A környezetek eléréséhez a felhasználónak meg kell felelnie a következő feltételeknek:

  1. Engedélyezni kell az azonosítóba Microsoft Entra való bejelentkezést.
  2. Rendelkezik olyan érvényes licenccel, amelyhez a Dynamics 365 vagy a Microsoft Power Platform által elismert szolgáltatáscsomag tartozik, vagy a környezetnek aktív alkalmazásonkénti tervekkel kell rendelkeznie.
  3. Legyen tagja a környezet Microsoft Entra csoportjának (ha van ilyen társítva a környezethez).
  4. Legalább egy Dataverse-biztonsági szerepkör közvetlenül van hozzárendelve vagy egy csoportcsapathoz, amelyiknek tagja.

A felhasználó környezeten belüli és az erőforrásokhoz (alkalmazások és adatok) való hozzáférési szintjét a környezetben az adott felhasználóhoz rendelt biztonsági szerepkörökben meghatározott jogosultságok határozzák meg. A Felügyeleti vagy Írás-olvasás hozzáférési mód azt is meghatározza, hogy milyen szintű hozzáféréssel rendelkeznek a környezeten belül.

Felhasználói diagnosztika

A következő lépések végrehajtásával felhasználói elérésre vonatkozó diagnosztikát futtathat egy felhasználóval kapcsolatban egy környezetben.

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet.

  2. Válassz a Beállítások>Felhasználók+ engedélyek>Felhasználók lehetőséget.

  3. Válasszon ki egy felhasználót.

  4. Válassza a Diagnosztika futtatása lehetőséget.

    Válassza a Diagnosztika futtatása lehetőséget.

  5. Tekintse át a felhasználó adatait, és végezze el a szükséges korrekciós lépéseket.

    Diagnosztikai eredmények futtatása.

Feljegyzés

A diagnosztika futtatása vagy ismételt futtatása kényszeríti az azonosítóban lévő Microsoft Entra felhasználói adatok szinkronizálását a környezet adatbázisával, Dataverse hogy naprakész állapotot biztosítson a felhasználó tulajdonságain. Ha a diagnosztika futtatása nem szünteti meg a felhasználói hozzáférést okozó problémák gyökerét, akkor adja meg a diagnosztikai eredményeket az Ön által létrehozott támogatási jegyben; ez nagyban segíti a Microsoft ügyfélszolgálatának támogatási mérnökeit a probléma gyorsabb megoldásában.

Hozzáférési problémák

A következő problémákat dokumentáljuk az alábbiakban.

Probléma
Felhasználói elérésű diagnosztikai eszköz a Power Platform felügyeleti központban
A felhasználónak nincs szerepköre
A felhasználó nem rendelkezik licenccel / a felhasználó nem tartozik a szervezethez
A felhasználó nem tagja a környezet biztonsági csoportjának
A felhasználó nem rendelkezik elegendő jogosultsággal
Az összes követelmény teljesítése ellenére a felhasználó hiányzik a környezetből
Felhasználók hozzáadása vagy frissítése igény szerint
Ismert probléma

Ha nem látja a problémáját:

Felhasználói elérésű diagnosztikai eszköz a Power Platform felügyeleti központban

Számos tényező befolyásolja a felhasználói hozzáférést egy környezetben. Annak érdekében, hogy a rendszergazdákat segítsék a környezethez való felhasználói hozzáférés engedélyezésének vagy tiltásának okának diagnosztizálásában, a Power Platform felügyeleti központban az új „Diagnosztika futtatása” funkció alapvető hozzáférési diagnosztikát biztosít az egyes felhasználók számára a környezetben. A funkció segítséget nyújt a felhasználói bejelentkezési és egyéb problémák lehetséges okainak észlelésében, illetve a lehetséges enyhítéseket javasol. Lásd: Felhasználói diagnosztika.

A felhasználónak nincs szerepköre

Ha egy hibaüzenet jelenik meg, amely szerint a felhasználónak nincs szerepköre, a rendszergazdának szerepköröket kell hozzárendelnie a felhasználóhoz. A szerepkörök közvetlenül a felhasználóhoz rendelhetők, illetve egy csoportba, amelyhez a felhasználó tartozik. További információ arról, hogyan rendelhet hozzá Dataverse-biztonsági szerepkört egy felhasználóhoz: Biztonsági szerepkör hozzárendelése egy felhasználóhoz.

A felhasználó nem látja a rekordot / a felhasználó nem tudja, miért van hozzáférése egy rekordhoz

Lásd: Hogyan határozzák meg a rekordhoz való hozzáférést.

A felhasználó nem rendelkezik licenccel / a felhasználó nem tartozik a szervezethez

  1. Ellenőrizze, hogy van-e licenc hozzárendelve a felhasználóhoz, és rendeljen hozzá egyet, ha még nem. Lásd: Licenc hozzáadása egy felhasználói fiókhoz.
  2. A licenc hozzárendelése után eltarthat egy ideig, amíg a licenc változását a rendszer szinkronizálja a környezetbe. A felhasználó szinkronizálásának aktiválásához a környezet rendszergazdája újra felveheti a felhasználót a környezetbe. Lásd: Felhasználók hozzáadása Dataverse adatbázissal rendelkező környezethez.

A felhasználó nem tagja a környezet biztonsági csoportjának

  1. A környezet rendszergazdájaként ellenőrizze, hogy a környezet társítva van-e valamelyik Microsoft Entra csoporttal. Lásd: Biztonsági csoport társítása egy környezethez.
  2. Gondoskodjon arról, hogy a hozzáférési problémát tapasztalt felhasználó a környezethez társított csoport tagja legyen. Lásd: Biztonsági csoport létrehozása és tagok hozzáadása.
  3. Ha frissítik a felhasználó tagságát a környezet csoportjában, akkor eltarthat egy ideig, amíg a változás szinkronizálva lesz a környezettel. A felhasználó szinkronizálásának aktiválásához a környezet rendszergazdája újra felveheti a felhasználót a környezetbe. Lásd: Felhasználók hozzáadása Dataverse adatbázissal rendelkező környezethez.

A felhasználó nem rendelkezik elegendő jogosultsággal

Nincs megfelelő engedélye az ügyfélkapcsolati alkalmazásokhoz (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing és Dynamics 365 Project Service Automation) való hozzáféréshez. Az alkalmazások rendszergazdájának a következőket kell tennie:

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet.

  2. Válassz a Beállítások>Felhasználók+ engedélyek>Felhasználók lehetőséget.

  3. A felhasználói rekord megnyitása.

  4. Válassza a További parancsok ( )További parancsok gomb.Szerepkörök > kezelése lehetőséget.

  5. Jegyezze fel a felhasználóhoz rendelt szerepkört. Ha szükséges, jelöljön be egy eltérő biztonsági szerepkört. Zárja be a Felhasználói szerepkörök kezelése párbeszédpanelt.

  6. Válassza a Biztonság>Biztonsági szerepkörök lehetőséget.

  7. Válassza a biztonsági szerepkört a 4. lépésből.

  8. Válassza a Fő rekordok lehetőséget.

  9. Győződjön meg arról, hogy az Olvasás jogosultság a Felhasználói entitás felhasználói felületének beállításai lehetőségnél a Felhasználó szintre van állítva (sárga kör egy ék alakú szegmenssel).

    Ha a biztonsági szerepkörből hiányzik ez az engedély, a rendszergazdának módosítania kell ezt a beállítást kattintással vagy koppintással.

    Felhasználói entitás felhasználói felületének beállításai.

Az összes követelmény teljesítése ellenére a felhasználó hiányzik a környezetből

Bizonyos esetekben a felhasználók nem kerülnek automatikusan a környezetbe.

Ha egy felhasználó megfelel az összes elérési követelménynek, de egy környezetből még hiányzik, a felhasználó az alábbi esetek egyikébe eshet:

  1. A csak Office-licencekkel rendelkező felhasználókat (engedélyezett Dataverse-csomaggal) a rendszer nem építi ki előre a környezetekbe.

  2. A környezetekhez társított csoportok tulajdonosai Microsoft Entra nem lesznek előre kiépítve.

  3. A Microsoft Entra csoporthoz létrehozott Microsoft Entra csoportcsapat részét képező csoportok tagjai nem lesznek előre kiépítve.

  4. A felhasználók nem lesznek előre kiépítve a Microsoft Dataverse for Teams-környezetekbe.

Bár ezek a felhasználók nincsenek előre kiépítve, az igény szerinti szinkronizáláson keresztül hozzáadhatók a környezetekhez. A felhasználók igény szerinti hozzáadásához vagy frissítéséhez tekintse meg az alábbi szakaszt.

Felhasználók hozzáadása vagy frissítése igény szerint

Mint már említettük, vannak olyan esetek, amikor a felhasználók nincsenek automatikusan kiépítve. Az is előfordulhat, hogy késések vannak a felhasználók környezetekben fennálló legújabb állapotának tükrözésében. Ilyen esetekben hasznos lehet adott felhasználók igény szerinti hozzáadása vagy frissítése.

Többféle módon teheti ezt meg:

  1. Igény szerinti (JIT) felhasználó-átadás: Amikor a felhasználók egy környezeti URL-címet nyitnak meg, a belépési követelményeket a rendszer a bejelentkezéskor ellenőrzi, és a minősített felhasználók hozzáadásra kerülnek a környezethez.

  2. Felhasználói megszemélyesítési hívás: A megszemélyesítési hívás elindítja a felhasználó JIT-szinkronizálását. Lásd: Felhasználó megszemélyesítésének módja.

  3. Felhasználók hozzáadása a Power Platform felügyeleti központban: A rendszergazdák hozzáadhatnak vagy frissíthetnek felhasználókat. Lásd: Felhasználók hozzáadása a környezethez.

  4. PowerShell-parancsmagok: Lásd: PowerShell-támogatás a Power Apps rendszerhez.

  5. Összekötők: Lásd: Power Platform for Admins.

  6. Power Automate sablon: Lásd: Csoporttagok Microsoft Entra kényszerítése megadott CDS-példányra.

Ismert probléma

A felhasználóhoz rendelt biztonsági szerepkörök meglétének ellenőrzése csak a felhasználóhoz közvetlenül hozzárendelt szerepköröket ellenőrzi, és jelenleg nem tudja ellenőrizni a csoportcsapatban lévő tagsága révén örökölt szerepköröket.