Megosztás a következőn keresztül:

Felhasználói hozzáférési problémák elhárítása különböző környezetekben

  • Cikk

A környezetekhez való felhasználói hozzáférést több tényező befolyásolja. A rendszergazdák a Diagnosztika futtatása paranccsal felmérhetik a környezetek felhasználói elérését, valamint részleteket és kockázatcsökkentési javaslatokat kaphatnak arra vonatkozóan, hogy a felhasználó miért tud vagy nem tud hozzáférni a környezethez.

A környezetek eléréséhez a felhasználónak meg kell felelnie a következő feltételeknek:

  1. Engedélyezni kell az azonosítóba Microsoft Entra való bejelentkezést.
  2. Rendelkezik olyan érvényes licenccel, amelyhez a Dynamics 365 vagy a Microsoft Power Platform által elismert szolgáltatáscsomag tartozik, vagy a környezetnek aktív alkalmazásonkénti tervekkel kell rendelkeznie.
  3. Legyen tagja a környezet Microsoft Entra csoportjának (ha van ilyen társítva a környezethez).
  4. Legalább egy Dataverse-biztonsági szerepkör közvetlenül van hozzárendelve vagy egy csoportcsapathoz, amelyiknek tagja.

A felhasználó környezeten belüli és az erőforrásokhoz (alkalmazások és adatok) való hozzáférési szintjét a környezetben az adott felhasználóhoz rendelt biztonsági szerepkörökben meghatározott jogosultságok határozzák meg. A Felügyeleti vagy Írás-olvasás hozzáférési mód azt is meghatározza, hogy milyen szintű hozzáféréssel rendelkeznek a környezeten belül.

Felhasználói diagnosztika

A következő lépések végrehajtásával felhasználói elérésre vonatkozó diagnosztikát futtathat egy felhasználóval kapcsolatban egy környezetben.

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet.

  2. Válassz a Beállítások>Felhasználók+ engedélyek>Felhasználók lehetőséget.

  3. Válasszon ki egy felhasználót.

  4. Válassza a Diagnosztika futtatása lehetőséget.

    Válassza a Diagnosztika futtatása lehetőséget.

  5. Tekintse át a felhasználó adatait, és végezze el a szükséges korrekciós lépéseket.

    Diagnosztikai eredmények futtatása.

Feljegyzés

A diagnosztika futtatása vagy ismételt futtatása kényszeríti az azonosítóban lévő Microsoft Entra felhasználói adatok szinkronizálását a környezet adatbázisával, Dataverse hogy naprakész állapotot biztosítson a felhasználó tulajdonságain. Ha a diagnosztika futtatása nem szünteti meg a felhasználói hozzáférést okozó problémák gyökerét, akkor adja meg a diagnosztikai eredményeket az Ön által létrehozott támogatási jegyben; ez nagyban segíti a Microsoft ügyfélszolgálatának támogatási mérnökeit a probléma gyorsabb megoldásában.

Hozzáférési problémák

A következő problémákat dokumentáljuk az alábbiakban. Ha nem látja a problémáját:

Felhasználói engedélyek diagnosztikai eszköze a Power Platform felügyeleti központban

Számos tényező befolyásolja a felhasználói hozzáférést egy környezetben. Annak érdekében, hogy a rendszergazdákat segítsék a környezethez való felhasználói hozzáférés engedélyezésének vagy tiltásának okának diagnosztizálásában, a Power Platform felügyeleti központban az új „Diagnosztika futtatása” funkció alapvető hozzáférési diagnosztikát biztosít az egyes felhasználók számára a környezetben. A funkció segítséget nyújt a felhasználói bejelentkezési és egyéb problémák lehetséges okainak észlelésében, illetve a lehetséges enyhítéseket javasol. Lásd: Felhasználói diagnosztika.

Dataverse Biztonsági szerepkörök a felhasználók számára

Ha olyan hibaüzenet jelenik meg, amely szerint a felhasználónak nincs szerepköre, a rendszergazdának szerepköröket kell hozzárendelnie a felhasználóhoz. A szerepkörök közvetlenül a felhasználóhoz rendelhetők, illetve egy csoportba, amelyhez a felhasználó tartozik. További információ arról, hogyan rendelhet hozzá Dataverse-biztonsági szerepkört egy felhasználóhoz: Biztonsági szerepkör hozzárendelése egy felhasználóhoz.

Rekordláthatósági problémák elhárítása

Lásd: Hogyan határozzák meg a rekordhoz való hozzáférést.

Licenccel és tagsággal kapcsolatos problémák elhárítása

  1. Ellenőrizze, hogy van-e licenc hozzárendelve a felhasználóhoz, és rendeljen hozzá egyet, ha még nem. Lásd: Licenc hozzáadása egy felhasználói fiókhoz.
  2. A licenc hozzárendelése után eltarthat egy ideig, amíg a licenc változását a rendszer szinkronizálja a környezetbe. A felhasználó szinkronizálásának elindításához a környezet rendszergazdája olvashatja a felhasználót a környezetben. Lásd: Felhasználók hozzáadása Dataverse adatbázissal rendelkező környezethez.

Hozzáférési problémákkal kapcsolatos hibaelhárítás

  1. A környezet rendszergazdájaként ellenőrizze, hogy a környezet társítva van-e valamelyik Microsoft Entra csoporttal. Lásd: Biztonsági csoport társítása egy környezethez.
  2. Gondoskodjon arról, hogy a hozzáférési problémát tapasztalt felhasználó a környezethez társított csoport tagja legyen. Lásd: Biztonsági csoport létrehozása és tagok hozzáadása.
  3. Ha frissítik a felhasználó tagságát a környezet csoportjában, akkor eltarthat egy ideig, amíg a változás szinkronizálva lesz a környezettel. A felhasználó szinkronizálásának elindításához a környezet rendszergazdája olvashatja a felhasználót a környezetben. Lásd: Felhasználók hozzáadása Dataverse adatbázissal rendelkező környezethez.

Engedélyekkel kapcsolatos problémák elhárítása

Nincs megfelelő engedélye az ügyfélkapcsolati alkalmazásokhoz (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing és Dynamics 365 Project Service Automation) való hozzáféréshez. A rendszergazdának végre kell hajtania a következő lépéseket.

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet.

  2. Válassz a Beállítások>Felhasználók+ engedélyek>Felhasználók lehetőséget.

  3. A felhasználói rekord megnyitása.

  4. Válassza a További parancsok ( )További parancsok gomb.Szerepkörök > kezelése lehetőséget.

  5. Jegyezze fel a felhasználóhoz rendelt szerepkört. Ha szükséges, jelöljön be egy eltérő biztonsági szerepkört. Zárja be a Felhasználói szerepkörök kezelése párbeszédpanelt.

  6. Válassza a Biztonság>Biztonsági szerepkörök lehetőséget.

  7. Válassza a biztonsági szerepkört a 4. lépésből.

  8. Válassza a Fő rekordok lehetőséget.

  9. Győződjön meg arról, hogy az Olvasás jogosultság a Felhasználói entitás felhasználói felületének beállításai lehetőségnél a Felhasználó szintre van állítva (sárga kör egy ék alakú szegmenssel).

    Ha a biztonsági szerepkörből hiányzik ez az engedély, a rendszergazdának módosítania kell ezt a beállítást kattintással vagy koppintással.

    Felhasználói entitás felhasználói felületének beállításai.

Nem fiókolt felhasználói problémák elhárítása

Bizonyos esetekben a felhasználók nincsenek automatikusan kiépítve a környezetekben.

Ha egy felhasználó megfelel az összes elérési követelménynek, de egy környezetből még hiányzik, a felhasználó az alábbi esetek egyikébe eshet:

  1. A csak Office-licenccel (engedélyezett csomaggal Dataverse ) rendelkező felhasználók nem lesznek előre kiépítve a környezetekben.

  2. A környezetekhez társított csoportok tulajdonosai Microsoft Entra nem lesznek előre kiépítve.

  3. A Microsoft Entra csoporthoz létrehozott Microsoft Entra csoportcsapat részét képező csoportok tagjai nem lesznek előre kiépítve.

  4. A felhasználók nem lesznek előre kiépítve a környezetekben Microsoft Dataverse for Teams .

Bár ezek a felhasználók nincsenek előre kiépítve, igény szerinti szinkronizálással hozzáadhatók a környezetekhez. Tekintse meg az alábbi szakaszt a felhasználók igény szerinti hozzáadásának vagy frissítésének módjairól.

Igény szerinti felhasználókezelés hibaelhárítása

Ahogy fentebb említettük, vannak olyan esetek, amikor a felhasználók kiépítése nem automatikus. Az is előfordulhat, hogy késések vannak a felhasználók környezetekben fennálló legújabb állapotának tükrözésében. Ilyen esetekben hasznos lehet adott felhasználók igény szerinti hozzáadása vagy frissítése.

Többféle módon teheti ezt meg:

  1. Igény szerinti (JIT) felhasználó-átadás: Amikor a felhasználók egy környezeti URL-címet nyitnak meg, a belépési követelményeket a rendszer a bejelentkezéskor ellenőrzi, és a minősített felhasználók hozzáadásra kerülnek a környezethez.

  2. Felhasználói megszemélyesítési hívás: A megszemélyesítési hívás elindítja a felhasználó JIT-szinkronizálását. Lásd: Felhasználó megszemélyesítésének módja.

  3. Felhasználók hozzáadása a Power Platform felügyeleti központban: A rendszergazdák hozzáadhatnak vagy frissíthetnek felhasználókat. Lásd: Felhasználók hozzáadása a környezethez.

  4. PowerShell-parancsmagok: Lásd: PowerShell-támogatás. Power Apps

  5. Összekötők: Lásd: Power Platform for Admins.

  6. Power Automate sablon: Lásd: Csoporttagok Microsoft Entra kényszerítése megadott CDS-példányra.

Ismert probléma

A felhasználóhoz rendelt biztonsági szerepkörök meglétének ellenőrzése csak a felhasználóhoz közvetlenül hozzárendelt szerepköröket ellenőrzi, és jelenleg nem tudja ellenőrizni a csoportcsapatban lévő tagsága révén örökölt szerepköröket.