Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Usare l'interfaccia di amministrazione di Microsoft 365 per creare account utente per ogni utente che deve accedere ad app, flussi o chatbot. L'account utente registra l'utente con l'ambiente Microsoft Online Services.
Creare un account utente
Quando si crea un account utente nell'interfaccia di amministrazione Microsoft 365, il sistema genera un ID utente e una password temporanea per l'utente. Puoi consentire al servizio di inviare un messaggio di posta elettronica all'utente come testo non crittografato. Sebbene la password sia temporanea, è possibile prendere in considerazione l'idea di copiare le informazioni da inviare all'utente tramite un canale più sicuro, ad esempio da un servizio di posta elettronica che può crittografare i contenuti in modo digitale.
Per istruzioni dettagliate sulla creazione di un account utente di Microsoft Online Services, vedi Aggiungere utenti singolarmente o in blocco.
Nota
Quando si crea un utente e si assegna una licenza nell'interfaccia di amministrazione di Microsoft 365, l'utente viene creato anche nelle app di engagement dei clienti. Il completamento del processo di sincronizzazione tra l'interfaccia di amministrazione di Microsoft 365 e le app di engagement dei clienti può richiedere alcuni minuti.
Immettendo un ID utente e una password, un utente può accedere all'interfaccia di amministrazione Microsoft 365 per visualizzare le informazioni sul servizio. Tuttavia, l'utente non avrà accesso alle app di interazione con i clienti fino a quando non avrà un ruolo di sicurezza assegnato direttamente o indirettamente come membro di un team di gruppo.
Consiglio
Per forzare una sincronizzazione immediata tra l'interfaccia di amministrazione Microsoft 365 e le app di engagement dei clienti, eseguire le operazioni seguenti:
- Disconnettersi dall'app Customer Engagement e dall'interfaccia di amministrazione di Microsoft 365.
- Chiudere tutti i browser aperti usati per l'app customer engagement e l'interfaccia di amministrazione di Microsoft 365.
- Accedere di nuovo all'app Customer Engagement e all'interfaccia di amministrazione di Microsoft 365.
Tipi di utente
Utenti regolari
Questi utenti sono i normali utenti sincronizzati da Microsoft Entra ID.
Utenti dell'applicazione
Identificato dalla presenza dell'attributo ApplicationId nel record utente di sistema. Per controllare l'ID applicazione Microsoft Entra, passare a View o modificare i dettagli di un utente dell'applicazione.
Utenti non interattivi
- Le regole di provisioning aziendali specifiche della licenza non si applicano a questi utenti dopo che vengono contrassegnati come non interattivi. Nota: si applicano ancora le regole specifiche del gruppo di sicurezza.
- Non è possibile accedere all'interfaccia web di Microsoft Dataverse o ai portali di amministrazione.
- Possono accedere a Dataverse solo tramite le chiamate SDK/API.
- Esiste un limite massimo di sette utenti non interattivi per istanza.
Utente di supporto
- Non sincronizzato con Microsoft Entra ID e creato da Dataverse automaticamente.
- Record utente segnaposto per tutti gli utenti interni del supporto Microsoft.
- Identificatori chiave:
- Il valore UPN (Nome dell'entità utente) è crmoln@microsoft.com.
- Il valore della modalità di accesso è 3.
- Tutti gli utenti del supporto di Microsoft vengono mappati a questo record noto durante l'esecuzione.
Per ulteriori informazioni, consultare la sezione Utenti di sistemi e applicazioni.
Amministratore con delega
- Non sincronizzato con Microsoft Entra ID e creato da Dataverse automaticamente.
- Record utente segnaposto per consentire a tutti gli utenti partner amministratore con delega del cliente di accedere a Dataverse come amministratori con delega.
- Identificatori chiave:
- Il valore UPN è crmoln2@microsoft.com.
- Il valore della modalità di accesso è 5.
- Tutti gli utenti partner amministratore con delega sono mappati a questo record noto a runtime.
Per ulteriori informazioni, consultare Per i partner: l'amministratore delegato e utenti del sistema e dell'applicazione.
Informazioni sul profilo utente
Alcune informazioni sul profilo utente vengono conservate e gestite nell'interfaccia di amministrazione di Microsoft 365. Dopo aver creato o aggiornato un utente, questi campi del profilo utente vengono aggiornati e sincronizzati automaticamente negli ambienti Microsoft Power Platform.
La tabella seguente illustra i campi gestiti nella sezione Users dell'interfaccia di amministrazione di Microsoft 365.
Modulo utente delle app di interazione con i clienti | Oggetto Dataverse SystemUser | utente Microsoft 365/Microsoft Entra |
|---|---|---|
| Nome utente | DomainName | Username |
| Nome completo* | Nome completo | Nome completo |
| Titolo | Titolo di lavoro | Posizione |
| Nome | Nome | Nome |
| Cognome | Cognome | Cognome |
| Indirizzo e-mail primario** | IndirizzoEmailInterno*** | Posta |
| Telefono principale | Address1_Telephone1 | Telefono ufficio |
| Telefono cellulare | Telefono Cellulare | Telefono cellulare |
| Via | Indirizzo1_Riga1 | Via e numero civico |
| Città | Address1_City | Città |
| Stato/Provincia | Indirizzo1_StatoOProvincia | Stato/regione o provincia |
| CAP | Indirizzo1_CodicePostale | CAP |
| Paese/area geografica | Address1_Paese | Paese o area geografica |
| AzureActiveDirectoryObjectId**** | AzureActiveDirectoryObjectId | ObjectId |
| * Nome completo non viene aggiornato e sincronizzato automaticamente con le app di interazione con i clienti. ** Per evitare la perdita di dati, il campo PrimaryEmail non viene aggiornato e sincronizzato automaticamente con le app di interazione con i clienti. ***InternalEmailAddress può essere aggiornato dai clienti; dopodiché la sincronizzazione non aggiornerà più questo campo. ObjectID di un utente o di un principale del servizio in Microsoft Entra ID. | ||
Nota
I campi personalizzati sono never sincronizzati tra Microsoft 365, Microsoft Entra e Power Platform.
Tutti i campi sono sempre sincronizzati, ad eccezione dei campi esplicitamente menzionati come non aggiornati automaticamente (campi personalizzati, Nome completo, E-mail principale e Indirizzo e-mail interno dopo un aggiornamento del cliente).
Il sistema aggiunge un "#" come nome se il campo nome era originariamente vuoto.
Visualizzare e modificare il profilo di un utente
Per visualizzare e modificare il profilo di un utente nell'interfaccia di amministrazione di Power Platform:
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti.
- Nella pagina Ambienti seleziona un ambiente.
- Seleziona Impostazioni nella barra dei comandi.
- Espandi Utenti + autorizzazioni, quindi seleziona Utenti.
- Seleziona un utente dall'elenco.
Viene visualizzato un riquadro con i dettagli dell'utente. È possibile visualizzare e modificare i dettagli chiave del profilo utente, tra cui ruoli di sicurezza, appartenenza a team, unità aziendale, responsabile, posizione e altro ancora.
Inoltre, puoi:
- Utilizzare Esegui diagnostica per risolvere i problemi di accesso.
- Usare Refresh user per risincronizzare le informazioni da parte di Microsoft Entra ID.
Aggiungere una licenza a un account utente
Puoi assegnare la licenza all'utente quando crei l'account utente o in un secondo momento. È necessario assegnare una licenza a ogni account utente che si desidera per accedere al servizio online. Vedi Assegnare licenze.
Assegna un ruolo di sicurezza
I ruoli di sicurezza controllano l'accesso ai dati di un utente tramite un set di livelli di accesso e autorizzazioni. La combinazione dei livelli di accesso e delle autorizzazioni inclusi in un ruolo di sicurezza specifico imposta i limiti sulla visualizzazione dell'utente dei dati e sulle interazioni utente con tali dati. Vedi Assegnare un ruolo di sicurezza a un utente.
Abilitare o disabilitare l'account utente
L'abilitazione e la disabilitazione degli utenti si applicano solo agli ambienti con un database Dataverse. Per abilitare un utente in un ambiente che ha un database Dataverse, assicurati che sia autorizzato ad accedere, assegna una licenza all'utente e quindi aggiungi l'utente al gruppo di sicurezza associato all'ambiente. Questi sono gli stessi criteri utilizzati per aggiungere utenti a un ambiente.
Per abilitare un utente, assegna una licenza all'utente e aggiungi l'utente al gruppo di sicurezza associato a un ambiente. Se si abilita un account utente disabilitato, è necessario inviare un nuovo invito all'utente per l'accesso al sistema.
Per disabilitare un account utente, rimuovi una licenza dall'utente o rimuovi l'utente dal gruppo di sicurezza associato a un ambiente. La rimozione di un utente dal gruppo di sicurezza non rimuove la licenza dell'utente. Se si desidera rendere la licenza disponibile per un altro utente, è necessario rimuovere la licenza dall'account utente disabilitato.
Nota
Puoi anche rimuovere tutti i ruoli di sicurezza da un utente per impedire allo stesso di accedere alle app di interazione con i clienti. Tuttavia, questa operazione non rimuove la licenza dall'utente e l'utente rimarrà nell'elenco degli utenti abilitati. Non è consigliabile utilizzare questo metodo per rimuovere l'accesso da un utente.
Quando utilizzi un gruppo di sicurezza per gestire l'abilitazione o la disabilitazione di utenti o l'accesso a un organizzazione, i gruppi di sicurezza nidificati nel gruppo di sicurezza selezionato non sono supportati e verranno ignorati.
Puoi assegnare record a un account utente disabilitato nonché condividere report e account con lo stesso. Questa operazione può essere utile durante la migrazione delle versioni locali a quelle online. Se devi assegnare un ruolo di sicurezza a utenti che hanno uno stato Disabilitato, puoi farlo abilitando allowRoleAssignmentOnDisabledUsers in OrgDBOrgSettings.
Un amministratore globale, un amministratore di Power Platform o un amministratore Dynamics 365 non necessita di una licenza da abilitare in un ambiente. Ulteriori informazioni in Gli amministratori globali e gli amministratori Power Platform possono gestire senza licenza. Ma poiché sono privi di licenza, vengono impostati nella modalità di accesso amministrativo.
Per eseguire queste attività, è necessario essere membri di un ruolo di amministratore appropriato. Maggiori informazioni: Assegnare ruoli di amministrazione
Abilitare un account utente in un contesto
Per consentire a un utente di accedere a un ambiente dotato di database, è necessario consentire l'accesso all'utente, assegnare una licenza all'utente e quindi aggiungerlo a un gruppo di sicurezza. Dataverse
Per consentire l'accesso
- Accedere all'interfaccia di amministrazione Microsoft 365.
- Nel riquadro di navigazione, seleziona Utenti, quindi scegli Utenti attivi.
- Nella pagina Utenti attivi seleziona l'utente che desideri aggiornare.
- Assicurati che sotto il nome dell'utente sia visualizzato Accesso consentito. In caso contrario, seleziona Blocca questo utente, quindi sblocca l'accesso.
Per assegnare una licenza
- Accedere all'interfaccia di amministrazione Microsoft 365.
- Nel riquadro di navigazione, seleziona Utenti, quindi scegli Utenti attivi.
- Nella pagina Utenti attivi seleziona l'utente che desideri aggiornare.
- Seleziona la scheda Licenze e app , quindi scegli le licenze che desideri assegnare.
- Fare clic su Salva modifiche per applicare le modifiche.
Per aggiungere un utente a un gruppo di sicurezza
- Accedere all'interfaccia di amministrazione Microsoft 365.
- Nel riquadro di navigazione, seleziona Team e gruppi, quindi scegli Team e gruppi attivi.
- Seleziona il gruppo di sicurezza associato al tuo ambiente.
- Selezionare la scheda Iscrizione .
- Nel riquadro di navigazione, seleziona Membri, quindi seleziona Aggiungi membri dalla barra dei comandi.
- Seleziona gli utenti dall'elenco o cercali, quindi seleziona Aggiungi per applicare le modifiche.
Bloccare un account utente in un ambiente
Per vietare un account utente in un ambiente che dispone di un database, è possibile rimuovere l'utente dal gruppo di sicurezza o rimuovere la licenza dall'utente. Dataverse
Per rimuovere un utente da un gruppo di sicurezza
- Accedere all'interfaccia di amministrazione Microsoft 365.
- Nel riquadro di navigazione, seleziona Team e gruppi, quindi scegli Team e gruppi attivi.
- Seleziona il gruppo di sicurezza associato al tuo ambiente.
- Selezionare la scheda Iscrizione .
- Nel riquadro di navigazione, seleziona Membri,
- Seleziona gli utenti che vuoi rimuovere, quindi seleziona Rimuovi come membro per applicare le modifiche.
Per rimuovere una licenza da un utente
- Accedere all'interfaccia di amministrazione Microsoft 365.
- Nel riquadro di navigazione, seleziona Utenti, quindi scegli Utenti attivi.
- Nella pagina Utenti attivi seleziona l'utente che desideri aggiornare.
- Seleziona la scheda Licenze e app , quindi scegli le licenze che desideri rimuovere.
- Fare clic su Salva modifiche per applicare le modifiche.
La rimozione di una licenza da un utente potrebbe non comportare sempre la disabilitazione dell'account utente, anche se la licenza verrà liberata per l'assegnazione a un altro utente. L'approccio consigliato per disabilitare un account utente in un ambiente è di rimuoverlo dal gruppo di sicurezza associato all'ambiente.
Nota
È anche possibile eliminare gli utenti nell'interfaccia di amministrazione di Microsoft 365. Quando si rimuove un utente dalla sottoscrizione, la licenza assegnata a tale utente risulta immediatamente disponibile per l'assegnazione a un altro utente. Se si vuole che l'utente abbia ancora accesso ad altre applicazioni gestite tramite Microsoft 365, ad esempio Microsoft Exchange Online o SharePoint, non eliminarle come utente. Rimuovi invece la licenza che hai assegnato loro.
Quando si esce dall'interfaccia di amministrazione di Microsoft 365, non si esce dalle app di Engagement per i clienti. È necessario effettuare questa operazione separatamente.
Consiglio
Per forzare una sincronizzazione immediata tra l'interfaccia di amministrazione Microsoft 365 e le app di engagement dei clienti, eseguire le operazioni seguenti:
- Disconnettersi dall'app Customer Engagement e dall'interfaccia di amministrazione di Microsoft 365.
- Chiudere tutti i browser aperti usati per l'app customer engagement e l'interfaccia di amministrazione di Microsoft 365.
- Accedere di nuovo all'app Customer Engagement e all'interfaccia di amministrazione di Microsoft 365.
Aggiungere utenti a Dataverse
Per consentire agli utenti di accedere alle applicazioni e ai dati in un ambiente, come minimo la tabella SystemUser in Dataverse deve avere un record corrispondente alla rispettiva identità utente. Esistono meccanismi differenti per aggiungere utenti in Dataverse, in modo automatico o su richiesta:
Consiglio
Dai un'occhiata al seguente video: Aggiunta di utenti a Dataverse.
Un processo in background di sistema viene eseguito periodicamente per sincronizzare le modifiche da Microsoft Entra e aggiornare i record di SystemUser in Dataverse in base al set predeterminato di requisiti. Il tempo impiegato per sincronizzare tutte le modifiche in Dataverse dipende dal numero totale di utenti che devono essere aggiunti o aggiornati. Per le organizzazioni di grandi dimensioni con migliaia di utenti in Microsoft Entra ID, è consigliabile creare gruppi di sicurezza associati a ogni ambiente, quindi solo il subset richiesto di utenti viene aggiunto in Dataverse.
Nota
Non tutti gli utenti aggiunti in Microsoft Entra ID vengono prelevati dal processo di sincronizzazione automatica. Questa sezione dettagli sui criteri di idoneità applicati dal processo in background del sistema per aggiungere un utente da Microsoft Entra ID a Dataverse.
Se gli utenti esistono già in Microsoft Entra ID, vengono aggiunti automaticamente alla tabella SystemUsers al primo tentativo di accesso all'ambiente. Se un utente esiste già in Dataverse, ma è in uno stato disabilitato, il tentativo di accedere all'ambiente comporterà l'aggiornamento dello stato dell'utente a "abilitato", supponendo che ne abbia il diritto al momento dell'accesso.
Gli utenti che dispongono delle autorizzazioni necessarie possono utilizzare l'API per aggiungere o aggiornare utenti in Dataverse su richiesta.
Gli amministratori possono utilizzare l'esperienza di gestione degli utenti con l'interfaccia di amministrazione di Power Platform per aggiungere utenti in Dataverse su richiesta.
Categorie di utenti non aggiunte automaticamente in Dataverse
In determinate condizioni, il processo di sistema in background sopra menzionato non aggiunge automaticamente gli utenti in Dataverse. In questi casi, gli utenti verranno aggiunti su richiesta o quando tentano di accedere per la prima volta all'ambiente o da un amministratore utilizzando l'API o l'interfaccia di amministrazione di Power Platform. Queste condizioni sono:
- Gli utenti fanno parte di un ambiente di tipo Dataverse for Teams.
- Gli utenti fanno parte di un ambiente con un database Dataverse e hanno un piano di servizio Dataverse gratuito da licenze Microsoft 365.
- Gli utenti fanno parte di un ambiente con un database Dataverse e un tipo di licenza pass per app a livello di ambiente.
Nota
Gli utenti non possono essere aggiunti alla tabella SystemUser automaticamente o su richiesta in ambienti senza database. Dataverse
Requisiti per aggiungere correttamente utenti in Dataverse
I criteri seguenti devono essere soddisfatti per aggiungere correttamente l'utente nella tabella Dataverse:
L'utente deve essere abilitato e non eliminato o eliminato temporaneamente in Microsoft Entra ID. L'utente deve essere abilitato in Microsoft Entra per essere abilitato in un database Dataverse. Se l'utente viene aggiunto a Dataverse e quindi eliminato in Microsoft Entra ID, lo stato nella tabella Dataverse viene aggiornato a "disabilitato".
L'utente deve disporre di una licenza valida con queste eccezioni:
- Gli utenti amministratori non richiedono una licenza. Gli amministratori di Microsoft Entra senza licenza sono abilitati nei sistemi come "Utente di installazione" e dispongono della modalità di accesso solo amministrativa.
- Non è necessario che i singoli utenti abbiano una licenza quando l'ambiente dispone della funzionalità pass per app. Ciò vale solo per l'aggiunta di utenti su richiesta (al primo tentativo di accesso all'ambiente o tramite API/interfaccia di amministrazione di Power Platform).
- Non è necessario che i singoli utenti abbiano una licenza quando il tenant di cui fanno parte dispone di una licenza di marketing a livello di tenant. Ciò vale solo per l'aggiunta di utenti su richiesta (al primo tentativo di accesso all'ambiente o tramite API/interfaccia di amministrazione di Power Platform).
- Gli utenti non interattivi non hanno bisogno di una licenza.
- I piani Free Dataverse delle licenze Microsoft 365 sono validi quando gli utenti vengono aggiunti su richiesta (al primo tentativo di accedere all'ambiente o tramite il centro di amministrazione API/Power Platform).
Nota
Gli utenti guest devono inoltre disporre di una licenza del tenant dell'ambiente. La licenza del tenant dell'utente Guest non è considerata una licenza valida.
Se l'ambiente ha un gruppo di sicurezza definito, l'utente deve far parte del rispettivo gruppo di sicurezza, a meno che non sia un tenant o un amministratore di Power Platform. Gli utenti non amministratori o Dynamics 365 amministratore del servizio devono trovarsi nel gruppo di sicurezza per accedere al sistema. Quando il proprietario del gruppo di sicurezza viene aggiunto a Dataverse attraverso un'azione su richiesta, l'utente sarà considerato un membro valido del gruppo di sicurezza e verrà aggiunto correttamente a Dataverse.
L'aggiunta di utenti a Dataverse comporta implicazioni diverse a seconda del tipo di ambiente:
Se gli utenti fanno parte di un ambiente di prova, non avranno bisogno dell'approvazione tramite e-mail per essere aggiunti a Dataverse. Gli utenti verranno aggiunti a Dataverse solo su richiesta. Il processo di sincronizzazione in background verrà comunque eseguito per mantenere aggiornati gli utenti nell'ambiente, ma non aggiungerà automaticamente gli utenti.
Solo l'utente iniziale che ha creato il tipo di ambiente di sviluppo verrà aggiunto a Dataverse.
Gli utenti che fanno parte di un ambiente Dataverse for Teams verranno aggiunti solo alla tabella SystemUser di Dataverse a seguito del primo tentativo dell'utente di accedere all'ambiente.
Creare un account utente di lettura e scrittura
Per impostazione predefinita, tutti gli utenti con licenza vengono creati con la modalità di accesso Lettura-scrittura. Questa modalità di accesso fornisce diritti di accesso completi all'utente in bae ai privilegi di sicurezza che vengono assegnati.
Per aggiornare la modalità di accesso di un utente:
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti.
- Nella pagina Ambienti seleziona un ambiente.
- Seleziona Impostazioni nella barra dei comandi.
- Espandi Utenti + autorizzazioni, quindi seleziona Utenti.
- Seleziona un utente. Viene visualizzato un riquadro che mostra i dettagli sull'utente.
- Nella barra dei comandi selezionare ... , quindi scegliere Gestire l'utente in Dynamics 365.
- Nel modulo utente, selezionare la scheda Amministrazione .
- Nel riquadro Informazioni sulla licenza di accesso client (CAL) , dall'elenco Modalità di accesso , seleziona Lettura-Scrittura.
- Nella barra dei comandi, seleziona Salva per applicare le modifiche.
Creare un account utente amministrativo
Un utente amministrativo è un utente che ha accesso alle funzionalità di Impostazioni e amministrazione ma non ha accesso a nessun'altra funzionalità. Utilizza questo account per assegnare gli utenti amministrativi per eseguire funzioni quotidiane di manutenzione, ad esempio la creazione di account utente, la gestione dei ruoli di sicurezza e così via. Poiché un utente amministrativo non ha accesso ai dati dei clienti, alle app né a nessuna funzionalità, l'utente non richiede una licenza dopo l'installazione.
Per creare un utente amministrativo è necessario disporre del ruolo di sicurezza Amministratore di sistema o di autorizzazioni equivalenti. Prima di tutto, crei un account utente in Microsoft 365 e quindi nell'app Customer Engagement seleziona il Amministratore modalità di accesso per l'account.
Nota
Qualsiasi utente amministratore con il ruolo di amministratore globale, amministratore di Power Platform o amministratore del servizio Dynamics 365 riceverà l'Amministratore modalità di accesso purché non siano state assegnate licenze utente. Ciò accade indipendentemente dall'abilitazione dei pass per le app o dall'utilizzo del pagamento in base al consumo a livello di tenant.
Per un esempio di come può essere utilizzato un account utente amministrativo, vai a Creare un utente amministrativo e impedire l'elevazione dei privilegi del ruolo di sicurezza .
Creare un account utente nell'interfaccia di amministrazione di Microsoft 365. Assicurarsi di assegnare una licenza all'account. Rimuoverai la licenza in un passaggio successivo dopo aver assegnato la modalità di accesso Amministrativa.
Nel modulo Impostazioni facoltative, espandi Ruoli.
Scorri verso la parte inferiore del modulo e seleziona il collegamento Mostra tutto per categoria.
Selezionare la casella di controllo Power Platform Administrator o Dynamics 365 Administrator.
Attendi la sincronizzazione dell'utente con gli ambienti.
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento seleziona Gestisci.
Nel riquadro Gestisci, seleziona Ambienti.
Nella pagina Ambienti scegliere un ambiente.
Seleziona Impostazioni nella barra dei comandi.
Espandi Utenti + autorizzazioni, quindi seleziona Utenti.
Seleziona un utente. Viene visualizzato un riquadro che mostra i dettagli sull'utente.
Nella barra dei comandi selezionare ... , quindi scegliere Gestire l'utente in Dynamics 365.
Nel modulo utente, selezionare la scheda Amministrazione .
Nel riquadro Informazioni sulla licenza di accesso client (CAL) , dall'elenco Modalità di accesso , seleziona Amministrativa.
Nella barra dei comandi, seleziona Salva per applicare le modifiche.
Ora è necessario rimuovere la licenza dall'account.
- Accedere all'interfaccia di amministrazione Microsoft 365.
- Nel riquadro di navigazione, seleziona Utenti, quindi scegli Utenti attivi.
- Nella pagina Utenti attivi seleziona l'utente che desideri aggiornare.
- Selezionare la scheda Licenze e app , quindi deselezionare le caselle relative alle licenze.
- Fare clic su Salva modifiche per applicare le modifiche.
Creare un account utente non interattivo
L'utente non interattivo non è un "utente" nel senso tipico, non rappresenta una persona ma è una modalità di accesso che viene creata tramite un account utente. Utilizzato per accedere a livello di programmazione alle/dalle app di interazione con i clienti tra le applicazioni. Un account utente non interattivo consente a questi strumenti o applicazioni, ad esempio un connettore dalle app di interazione con i clienti a ERP, di eseguire l'autenticazione e accedere alle app di interazione con i clienti senza richiedere una licenza. Per ogni ambiente è possibile creare fino a sette account utente non interattivi.
Per creare un utente non interattivo è necessario il ruolo di sicurezza Amministratore di sistema o autorizzazioni equivalenti.
Prima di tutto, si crea un account utente nell'interfaccia di amministrazione di Microsoft 365. Assicurarsi di assegnare una licenza all'account. Quindi, nelle app di coinvolgimento dei clienti, seleziona la modalità di accesso non interattiva per l'account.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti.
- Nella pagina Ambienti scegliere un ambiente.
- Seleziona Impostazioni nella barra dei comandi.
- Espandi Utenti + autorizzazioni, quindi seleziona Utenti.
- Seleziona un utente. Viene visualizzato un riquadro che mostra i dettagli sull'utente.
- Nella barra dei comandi selezionare ... e quindi selezionare Gestisci utente in Dynamics 365.
- Nel modulo utente, selezionare la scheda Amministrazione .
- Nel riquadro Informazioni sulla licenza di accesso client (CAL) , dall'elenco Modalità di accesso , seleziona Non interattiva.
- Nella barra dei comandi, seleziona Salva per applicare le modifiche.
Quindi è necessario rimuovere la licenza dall'account.
- Accedere all'interfaccia di amministrazione Microsoft 365.
- Nel riquadro di navigazione, seleziona Utenti, quindi scegli Utenti attivi.
- Nella pagina Utenti attivi seleziona l'account utente non interattivo.
- Selezionare la scheda Licenze e app , quindi deselezionare le caselle relative alle licenze.
- Fare clic su Salva modifiche per applicare le modifiche.
Torna alle app di interazione con i clienti e verifica che la Modalità di accesso dell'account utente non interattivo sia ancora impostata su Non interattivo.
Creare un utente dell'applicazione
Puoi utilizzare l'autenticazione tra server (S2S) per comunicare in modo sicuro e fluido tra Dataverse e i servizi e le applicazioni Web. L'autenticazione da sito a sito è il modo comune in cui le app registrate in Microsoft Marketplace usano per accedere ai dati di Dataverse dei propri sottoscrittori. Tutte le operazioni eseguite dall'applicazione o dal servizio tramite S2S verranno eseguite come l'utente applicazione che fornisci anziché come l'utente che esegue l'accesso alla tua applicazione.
Tutti gli utenti dell'applicazione vengono creati con un account utente non interattivo, tuttavia non vengono conteggiati nel limite di sette account utente non interattivi. Inoltre, non esiste un limite al numero di utenti dell'applicazione che puoi creare in un ambiente.
Attenzione
Il sistema aggiunge un "#" come Nome di battesimo per l'utente dell'applicazione che crei. Questo è intenzionale.
Per informazioni dettagliate sulla creazione di un utente dell'applicazione, vedi Creare un utente dell'applicazione .
Abilitare o disabilitare utenti dell'applicazione
Quando vengono creati gli utenti dell'applicazione, vengono automaticamente abilitati. Il modulo Utente applicazione predefinito mostra lo stato nel piè di pagina del modulo; il campo Stato non può essere aggiornato.
Puoi personalizzare il modulo predefinito Utente dell'applicazione per consentire gli aggiornamenti al campo Stato in modo da poter abilitare o disabilitare gli utenti dell'applicazione, se necessario. Per informazioni dettagliate sulla personalizzazione del modulo predefinito Utente dell'applicazione, vedi Abilitare o disabilitare gli utenti dell'applicazione.
Attenzione
La disabilitazione di un utente dell'applicazione interrompe tutti gli scenari di integrazione che utilizzano quell'utente dell'applicazione.
Gestire gli utenti dell'applicazione nell'interfaccia di amministrazione di Power Platform
Stiamo spostando la gestione degli utenti dell'applicazione dal client Web legacy come documentato in Abilitare o disabilitare gli utenti dell'applicazione . Vedere l'argomento seguente per informazioni sulla gestione degli utenti dell'applicazione dall'interfaccia di amministrazione di Power Platform: Gestire gli utenti dell'applicazione nell'interfaccia di amministrazione di Power Platform.
Come gli utenti di stub vengono creati
Un utente fittizio è un record utente creato come segnaposto. Ad esempio, i record che fanno riferimento a questo utente sono stati importati, ma l'utente non esiste nelle app di interazione con i clienti. Questo utente non può accedere, non può essere abilitato e non può essere sincronizzato con Microsoft 365. Questo tipo di utente può essere creato solo tramite l'importazione di dati.
Attenzione
Per evitare la creazione di record utente duplicati con lo stesso UPN o la generazione di errori durante i flussi di lavoro di importazione dei dati, assicurati che gli utenti esistano in Entra ID e dispongano di una licenza sufficiente per il pre-provisioning. Le licenze di Office non sono supportate per il pre-provisioning, ma per il pre-provisioning sono supportate le licenze Power Apps Premium o Dynamics 365. Una volta che gli utenti soddisfano questi requisiti, vengono sincronizzati con gli ambienti Dataverse.
Se è necessario riassegnare i record da un utente di stub a un altro utente, utilizza Add-BulkRecordsToUsers.
Un ruolo di sicurezza predefinito viene assegnato automaticamente a tali utenti importati. Il ruolo di sicurezza Salesperson è assegnato in un ambiente Dynamics 365 Sales e il ruolo di sicurezza Basic User è assegnato in altri ambienti.
Nota
Per impostazione predefinita, un ruolo di sicurezza può essere assegnatp solo a utenti con stato Abilitato. Se è necessario assegnare un ruolo di sicurezza agli utenti con stato Disabilitato, è possibile farlo abilitando allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.
Visualizza gli utenti di stub
Per visualizzare il profilo di un utente di stub nell'interfaccia di amministrazione di Power Platform, completa i seguenti passaggi.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti.
- Nella pagina Ambienti scegliere un ambiente.
- Seleziona Impostazioni nella barra dei comandi.
- Espandi Utenti + autorizzazioni, quindi seleziona Utenti.
- Dalla barra di ricerca, cerca gli utenti di stub.
- Selezionare un utente stub per visualizzarne i dettagli.
Nota
Le opzioni di aggiornamento utente e diagnostica utente non sono disponibili per un utente di stub.
Aggiornare un record utente in modo da riflettere le modifiche apportate in Microsoft Entra ID
Quando si crea un nuovo utente o si aggiorna un utente esistente in Dynamics 365 Customer Engagement (locale), alcuni campi nei record utente, ad esempio nome e numero di telefono, vengono popolati con le informazioni ottenute da Active Directory Domain Services (AD DS). Dopo aver creato il record utente, non viene eseguita alcuna ulteriore sincronizzazione tra gli account utente Microsoft Entra e i record utente delle app di Customer Engagement. Se si apportano modifiche all'account utente Microsoft Entra, è necessario modificare manualmente il record utente in modo da riflettere le modifiche.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Ambienti.
- Nella pagina Ambienti scegliere un ambiente.
- Seleziona Impostazioni nella barra dei comandi.
- Espandi Utenti + autorizzazioni, quindi seleziona Utenti.
- Seleziona l'utente che vuoi aggiornare.
Nella tabella seguente vengono illustrati i campi popolati nel modulo utente (record utente) dall'account utente Microsoft Entra.
Modulo utente |
utente di Active Directory |
scheda oggetto Active Directory |
|---|---|---|
Nome utente |
Nome di accesso dell'utente |
Account |
Nome |
Nome |
Generale |
Cognome |
Cognome |
Generale |
Telefono principale |
Numero di telefono |
Generale |
Indirizzo e-mail primario |
Posta elettronica |
Generale |
Indirizzo* |
Città |
Indirizzo |
Indirizzo* |
Stato/provincia |
Indirizzo |
Telefono abitazione |
Pagina iniziale |
Telefoni |
| * Il campo Indirizzo comprende i valori dei campi Città e Stato/Provincia in Microsoft Entra ID. | ||
Domande frequenti
Se un utente aggiunto alla tabella SystemUser di Dataverse viene disabilitato o senza licenza in Microsoft Entra ID, come si riflette in Dataverse?
Il record utente non viene eliminato, ma il relativo stato in Dataverse diventa "disabilitato".
Tutti gli utenti in Microsoft Entra vengono aggiunti a Dataverse?
Gli utenti di Microsoft Entra vengono aggiunti a Dataverse solo se soddisfano i criteri. Se gli utenti già esistenti non soddisfano i criteri, il loro stato diventerà "disabilitato".
In che modo l'amministratore può migliorare le prestazioni del processo di aggiunta di utenti in Dataverse?
L'assegnazione di un gruppo di sicurezza Microsoft Entra all'ambiente è una procedura consigliata in generale. Può anche comportare un aumento delle prestazioni quando si aggiungono a Dataverse utenti che fanno parte del gruppo di sicurezza.
Contenuto correlato
Impostazioni utente
Introduzione ai ruoli di sicurezza in Dataverse
Assegnare un ruolo di sicurezza a un utente
Rifiutare esplicitamente la gestione automatica dei ruoli utente basati su licenza