Share via

Cipta pengguna

  • Artikel

Anda menggunakan pusat pentadbir Microsoft 365 untuk mencipta akaun pengguna bagi setiap pengguna yang memerlukan akses ke aplikasi, aliran atau chatbot. Akaun pengguna mendaftarkan pengguna dengan persekitaran Perkhidmatan Dalam Talian Microsoft.

Cipta akaun pengguna

Semasa anda mencipta akaun pengguna dalam pusat pentadbir Microsoft 365, sistem menjana ID pengguna dan kata laluan sementara untuk pengguna. Anda boleh membenarkan perkhidmatan menghantar mesej e-mel kepada pengguna sebagai teks yang jelas. Walaupun kata laluan adalah sementara, anda boleh mempertimbangkan untuk menyalin maklumat untuk dihantar kepada pengguna melalui saluran yang lebih selamat, seperti daripada perkhidmatan e-mel yang secara digital boleh menyulitkan kandungan.

Untuk arahan langkah demi langkah untuk mencipta akaun pengguna Microsoft Online Services, lihat Tambahkan pengguna secara individu atau pukal.

Nota

Apabila anda mencipta pengguna dan menugaskan lesen dalam pusat pentadbir Microsoft 365, pengguna turut dicipta dalam aplikasi customer engagement. Proses penyegerakan mengambil beberapa minit untuk diselesaikan antara pusat pentadbir Microsoft 365 dan aplikasi customer engagement.

Dengan memasukkan ID pengguna dan kata laluan, pengguna boleh mengakses pusat pentadbir Microsoft 365 untuk melihat maklumat mengenai perkhidmatan tersebut. Walau bagaimanapun, pengguna tidak akan mempunyai akses kepada aplikasi pengurusan pelanggan sehingga pengguna mempunyai peranan keselamatan yang ditugaskan sama ada secara langsung atau tidak langsung sebagai ahli pasukan kumpulan.

Tip

Untuk memaksa penyegerakan segera antara pusat pentadbir Microsoft 365 dan aplikasi customer engagement, lakukan perkara berikut:

  • Daftar keluar daripada aplikasi penglibatan pelanggan dan pusat pentadbir Microsoft 365.
  • Tutup semua pelayar terbuka yang digunakan untuk aplikasi customer engagement dan pusat pentadbir Microsoft 365.
  • Daftar masuk kembali ke dalam aplikasi customer engagement dan pusat pentadbir Microsoft 365.

Jenis pengguna

Pengguna biasa

Pengguna ini adalah pengguna biasa yang disegerakkan dari Microsoft Entra ID.

Pengguna aplikasi

Dikenal pasti oleh kehadiran atribut ApplicationId dalam rekod pengguna sistem. Untuk menyemak Microsoft Entra ID aplikasi, lihat Melihat atau mengedit butiran pengguna aplikasi.

Pengguna tidak interaktif

  • Peraturan perniagaan peruntukan khusus lesen tidak diguna pakai untuk pengguna ini selepas ia ditandakan sebagai bukan interaktif. Nota: peraturan khusus Kumpulan keselamatan masih diguna pakai.
  • Tidak dapat mengakses antara muka web Microsoft Dataverse atau portal pentadbir.
  • Hanya boleh akses Dataverse melalui panggilan SDK/API.
  • Terdapat had maksimum 7 pengguna bukan interaktif setiap tika.

Pengguna sokongan

Lihat Pengguna sistem dan aplikasi.

  • Tidak disegerakkan dengan Microsoft Entra ID, dan dicipta oleh Dataverse di luar kotak.
  • Rekod pengguna pemegang tempat untuk semua pengguna sokongan Microsoft dalaman.
  • Pengecam penting:
    • Nilai UPN (Nama Utama Pengguna) ialah crmoln@microsoft.com.
    • Nilai mod akses ialah 3.
  • Semua pengguna sokongan Microsoft dipetakan ke rekod terkenal ini pada masa jalan.

Wakil pentadbir

Lihat artikel berikut:
Untuk rakan kongsi: Wakil Pentadbir
Pengguna sistem dan aplikasi

  • Tidak disegerakkan dengan Microsoft Entra ID, dan dicipta oleh Dataverse di luar kotak.
  • Rekod pengguna pemegang tempat untuk semua pengguna rakan kongsi wakil pentadbir untuk mengakses Dataverse sebagai wakil pentadbir.
  • Pengecam penting:
    • Nilai UPN adalah crmoln2@microsoft.com.
    • Nilai mod akses ialah 5.
  • Semua pengguna rakan kongsi pentadbir diwakilkan dipetakan ke rekod terkenal ini pada masa jalan.

Maklumat profil pengguna

Sesetengah maklumat profil pengguna dikekalkan dan diuruskan dalam pusat pentadbir Microsoft 365. Selepas anda mencipta atau mengemas kini pengguna, medan profil pengguna dikemas kini dan disegerakkan secara automatik dalam persekitaran Microsoft Power Platform anda.

Jadual berikut menunjukkan medan yang diuruskan dalam bahagian Pengguna pusat pentadbir Microsoft 365.

Borang pengguna aplikasi customer engagement

Microsoft 365/Microsoft Entra pengguna
Nama PenggunaPengguna
Nama Penuh*Nama Paparan
Jawatan Jawatan
Nama pertamaNama pertama
Nama akhirNama akhir
E-mel Utama** E-mel
InternalEmailAddress*** Mel
Telefon Utama Telefon pejabat
Telefon Mudah Alih Telefon mudah alih
Alamat Alamat jalan
Alamat Bandar
Alamat Negeri atau wilayah
Alamat Negara atau rantau
AzureActiveDirectoryObjectId**** ObjectId
* Nama Penuh tidak dikemas kini dan disegerakkan secara automatik dengan aplikasi Customer Engagement.
** Untuk mengelakkan kehilangan data, medan E-mel Utama tidak dikemas kini dan disegerakkan secara automatik dengan aplikasi Customer Engagement.
***InternalEmailAddress boleh dikemas kini oleh pelanggan; Selepas itu, penyegerakan tidak lagi akan mengemas kini medan ini.
**** ObjectID pengguna atau prinsipal perkhidmatan dalam Microsoft Entra ID.

Nota

Medan tersuai tidak pernah disegerakkan antara Microsoft 365, Microsoft Entra ID, dan Power Platform.

Semua medan sentiasa disegerakkan, kecuali medan yang disebut secara eksplisit sebagai tidak dikemas kini secara automatik (medan tersuai, Nama Penuh, E-mel Utama dan Alamat E-mel Dalaman selepas kemas kini pelanggan).

Sistem ini menambah "#" sebagai nama pertama jika nama pertama pada asalnya kosong.

Imej berikut menunjukkan medan kenalan pengguna Microsoft 365.

Tajuk kerja, Jabatan, Pejabat, Telefon pejabat, Telefon bimbit, Nombor faks, Alamat jalan, Bandar, Negeri atau wilayah, ZIP atau poskod, Negara atau wilayah.

Lihat dan edit profil pengguna

Untuk melihat dan mengedit profil pengguna dalam pusat pentadbir Power Platform:

  1. Pilih persekitaran dan pergi ke Tetapan>Pengguna + keizinan>Pengguna.
  2. Pilih pengguna dalam senarai.

Pada halaman profil pengguna, anda boleh melihat dan membuat perubahan kepada maklumat profil pengguna penting seperti Peranan Keselamatan, Keahlian Pasukan, Unit Perniagaan, Pengurus, Jawatan dan banyak lagi. Anda juga boleh menjalankan diagnostik untuk menyelesaikan isu capaian atau Segar Semula Pengguna untuk disegerakkan semula daripada Microsoft Entra ID.

Edit profil pengguna.

Tambah lesen kepada akaun pengguna

Anda boleh melesenkan pengguna apabila anda mencipta akaun pengguna atau anda boleh melesenkan pengguna kemudian. Anda mesti tugaskan lesen kepada setiap akaun pengguna untuk membenarkan akses kepada perkhidmatan dalam talian. Lihat Peruntukkan lesen.

Tugaskan peranan keselamatan

Peranan keselamatan mengawal akses pengguna kepada data melalui satu set tahap akses dan kebenaran. Gabungan tahap akses dan kebenaran yang disertakan dalam peranan keselamatan tertentu menetapkan had pada pandangan pengguna data dan pada interaksi pengguna dengan data tersebut. Lihat Tugaskan peranan keselamatan kepada pengguna.

Dayakan atau nyahdayakan akaun pengguna

Pengupayaan pengguna dan kecacatan hanya diguna pakai untuk persekitaran yang mempunyai pangkalan data Dataverse. Untuk mendayakan pengguna dalam persekitaran yang mempunyai pangkalan data Dataverse, pastikan ia dibenarkan untuk daftar masuk, menugaskan lesen kepada pengguna dan kemudian menambah pengguna kepada kumpulan keselamatan yang berkaitan dengan persekitaran. Ini ialah kriteria yang sama digunakan untuk menambah pengguna ke persekitaran.

Untuk mendayakan pengguna, tugaskan lesen kepada pengguna dan tambah pengguna kepada kumpulan keselamatan yang dikaitkan dengan persekitaran. Jika anda mendayakan pengguna akaun yang dinyahdayakan, anda mesti menghantar jemputan baharu untuk pengguna bagi mengakses sistem tersebut.

Untuk menyahdayakan akaun pengguna, alih keluar lesen daripada pengguna atau alih keluar pengguna daripada kumpulan keselamatan yang dikaitkan dengan persekitaran. Mengalih keluar pengguna daripada kumpulan keselamatan tidak mengalih keluar lesen pengguna. Jika anda ingin menjadikan lesen tersedia kepada pengguna lain, anda perlu alih keluar lesen tersebut daripada akaun pengguna yang dinyahdayakan.

Nota

Anda boleh mengalih keluar semua peranan keselamatan daripada pengguna untuk mencegah pengguna daripada mendaftar masuk dan mengakses aplikasi penglibatan pelanggan. Walau bagaimanapun, ia tidak mengalih keluar lesen daripada pengguna dan pengguna akan kekal dalam senarai pengguna yang didayakan. Kami tidak mengesyorkan menggunakan kaedah ini untuk mengalih keluar akses daripada pengguna.

Apabila anda menggunakan kumpulan keselamatan untuk menguruskan proses mendayakan atau menyahdayakan pengguna atau memperuntukkan akses kepada organisasi, kumpulan keselamatan bersarang dalam kumpulan keselamatan yang dipilih tidak disokong dan akan diabaikan.

Anda boleh menugaskan rekod kepada pengguna akaun yang dinyahdayakan dan juga berkongsi laporan dan akaun dengan mereka. Ini mungkin berguna apabila menghijrahkan versi di premis ke dalam talian. Jika anda perlu menugaskan peranan keselamatan kepada pengguna yang mempunyai status Dinyahdaya, anda boleh melakukannya dengan mendayakannya allowRoleAssignmentOnDisabledUsers dalam OrgDBOrgSettings.

Pentadbir Global, pentadbir Power Platform atau pentadbir Dynamics 365 tidak memerlukan lesen untuk didayakan dalam persekitaran. Lihat: Pentadbir global dan pentadbir Power Platform boleh mentadbir tanpa lesen. Tetapi kerana mereka tidak berlesen, mereka akan ditetapkan dalam Mod akses pentadbiran.

Anda mesti menjadi ahli kepada peranan pentadbir sewajarnya untuk melakukan tugas ini. Maklumat lanjut: Tugaskan peranan pentadbir

Dayakan akaun pengguna dalam persekitaran

Untuk mendayakan pengguna dalam persekitaran yang mempunyai pangkalan data Dataverse, anda mendayakan daftar masuk untuk pengguna, memberikan lesen kepada pengguna, dan kemudian menambahkan pengguna kepada kumpulan keselamatan.

Untuk mendayakan daftar masuk

  1. Daftar masuk ke pusat pentadbiran Microsoft 365.
  2. Pilih Pengguna>Pengguna aktif, dan kemudian pilih pengguna.
  3. Pastikan bahawa di bawah nama paparan pengguna, anda lihat Daftar masuk dibenarkan. Sekiranya tidak, pilih Sekat pengguna ini dan kemudian nyahsekat daftar masuk.

Untuk menugaskan lesen

  1. Daftar masuk ke pusat pentadbiran Microsoft 365.
  2. Pilih Pengguna>Pengguna aktif, dan kemudian pilih pengguna.
  3. Pilih tab Lesen dan Aplikasi dan kemudian pilih lesen yang ingin anda tugaskan.
  4. Pilih Simpan perubahan.

Untuk menambahkan pengguna kepada kumpulan keselamatan

  1. Daftar masuk ke pusat pentadbiran Microsoft 365.
  2. Pilih Pasukan & kumpulan>Pasukan & kumpulan Aktif.
  3. Pilih kumpulan keselamatan yang berkaitan dengan persekitaran anda.
  4. Pilih tab Ahli.
  5. Di bawah Ahli, pilih Lihat semua dan urus ahli>Tambah ahli.
  6. Pilih pengguna daripada senarai atau cari pengguna dan kemudian pilih Simpan.

Nyahdayakan akaun pengguna dalam persekitaran

Untuk nyahdayakan akaun pengguna dalam persekitaran yang mempunyai pangkalan data Dataverse, anda boleh sama ada mengalih keluar pengguna daripada kumpulan keselamatan atau mengalih keluar lesen daripada pengguna.

Untuk mengalih keluar pengguna daripada kumpulan keselamatan

  1. Daftar masuk ke pusat pentadbiran Microsoft 365.
  2. Pilih Pasukan & kumpulan>Pasukan & kumpulan Aktif.
  3. Pilih kumpulan keselamatan yang berkaitan dengan persekitaran anda.
  4. Pilih tab Ahli.
  5. Di bawah Ahli, pilihLihat semua dan urus ahli .
  6. Pilih pengguna dalam senarai untuk mengalih keluar mereka dan kemudian pilih Simpan.

Untuk mengalih keluar lesen daripada pengguna

  1. Daftar masuk ke pusat pentadbiran Microsoft 365.
  2. Pilih Pengguna>Pengguna aktif, dan kemudian pilih pengguna.
  3. Pilih tab Lesen dan Aplikasi dan kemudian pilih lesen yang ingin anda alih keluar.
  4. Pilih Simpan perubahan.

Ambil perhatian bahawa mengalih keluar lesen daripada pengguna mungkin tidak selalu mengakibatkan akaun pengguna dinyahdayakan, walaupun lesen tersebut akan dibebaskan untuk ditugaskan kepada pengguna lain. Pendekatan yang disarankan untuk menyahdayakan akaun pengguna dalam persekitaran adalah mengalih keluar akaun pengguna daripada kumpulan keselamatan yang berkaitan dengan persekitaran.

Nota

Anda juga boleh memadam pengguna dalam pusat pentadbir Microsoft 365. Apabila anda mengeluarkan pengguna daripada langganan anda, lesen yang ditugaskan kepada pengguna tersebut secara automatik tersedia untuk diperuntukkan kepada pengguna lain. Jika anda ingin pengguna untuk tetap mempunyai akses kepada aplikasi lain anda uruskan melalui Microsoft 365—sebagai contoh, Microsoft Exchange atau SharePoint—jangan padamkan mereka sebagai pengguna. Sebaliknya, hanya alih keluarkan lesen yang anda telah tugaskan kepada mereka.

Apabila anda mendaftar keluar daripada pusat pentadbir Microsoft 365, anda tidak mendaftar keluar daripada aplikasi customer engagement. Anda perlu melakukannya secara berasingan.

Tip

Untuk memaksa penyegerakan segera antara pusat pentadbir Microsoft 365 dan aplikasi customer engagement, lakukan perkara berikut:

  • Daftar keluar daripada aplikasi penglibatan pelanggan dan pusat pentadbir Microsoft 365.
  • Tutup semua pelayar terbuka yang digunakan untuk aplikasi customer engagement dan pusat pentadbir Microsoft 365.
  • Daftar masuk kembali ke dalam aplikasi customer engagement dan pusat pentadbir Microsoft 365.

Tambah pengguna ke Dataverse

Bagi pengguna yang mempunyai akses kepada aplikasi dan data dalam persekitaran, sekurang-kurangnya jadual SystemUser dalam Dataverse mesti mempunyai rekod yang berkaitan dengan identiti pengguna yang berkenaan. Terdapat mekanisma berbeza untuk menambah pengguna dalam Dataverse, sama ada secara automatik atau atas permintaan:

Tip

Semak video berikut: Menambah pengguna ke Dataverse.

  1. Proses latar belakang sistem berjalan secara berkala untuk menyegerakkan perubahan dari Microsoft Entra dan mengemas kini rekod SystemUser berdasarkan Dataverse set keperluan yang telah ditentukan. Masa yang diambil untuk menyegerakkan semua perubahan ke Dataverse bergantung pada jumlah bilangan pengguna mesti ditambah atau dikemas kini. Untuk organisasi besar dengan beribu-ribu pengguna dalam Microsoft Entra ID, kami mengesyorkan mencipta kumpulan keselamatan yang berkaitan dengan setiap persekitaran, jadi hanya subset pengguna yang diperlukan ditambahkan ke dalam Dataverse.

    Nota

    Tidak semua pengguna yang ditambah dalam Microsoft Entra ID akan diambil oleh proses penyegerakan automatik. Bahagian ini memperincikan kriteria kelayakan proses latar belakang sistem terpakai untuk menambah pengguna daripada Microsoft Entra ID ke dalam Dataverse.

  2. Jika pengguna sudah wujud dalam Microsoft Entra ID, mereka ditambah secara automatik ke jadual SystemUsers pada percubaan pertama untuk mengakses persekitaran. Ambil perhatian bahawa jika pengguna sudah wujud dalam Dataverse, tetapi dalam keadaan dinyahdaya, percubaan untuk mengakses persekitaran akan menyebabkan keadaan pengguna dikemas kini kepada "didayakan", dengan mengandaikan mereka layak pada masa akses.

  3. Pengguna yang mempunyai kebenaran yang diperlukan, boleh menggunakan API untuk menambah atau mengemas kini pengguna atas Dataverse permintaan.

  4. Pentadbir boleh menggunakan Power Platform pengalaman pengurusan pengguna pusat pentadbiran untuk menambah pengguna atas Dataverse permintaan.

Kategori pengguna yang tidak ditambah secara automatik dalam Dataverse

Dalam keadaan tertentu, proses latar belakang sistem yang disebutkan di atas tidak menambah pengguna secara automatik ke dalam Dataverse. Dalam kes ini, pengguna akan ditambah atas permintaan sama ada apabila mereka cuba untuk mengakses persekitaran atau oleh pentadbir menggunakan API atau pusat pentadbir Power Platform. Syaratnya ialah:

  1. Pengguna adalah sebahagian daripada jenis persekitaran Dataverse for Teams.
  2. Pengguna adalah sebahagian daripada persekitaran dengan pangkalan data Dataverse dan mempunyai pelan perkhidmatan Dataverse percuma daripada lesen Microsoft 365.
  3. Pengguna adalah sebahagian daripada persekitaran dengan pangkalan data Dataverse dan jenis lesen lulus aplikasi tahap alam sekitar.

Nota

Pengguna tidak boleh ditambah ke jadual SystemUser sama ada secara automatik atau atas permintaan dalam keadaan persekitaran tanpa pangkalan data Dataverse.

Keperluan untuk berjaya menambah pengguna dalam Dataverse

Kriteria di bawah mesti dipenuhi untuk berjaya menambah pengguna dalam jadual Dataverse:

  1. Pengguna mesti didayakan dan tidak dipadamkan atau dipadamkan secara lembut dalam Microsoft Entra ID. Pengguna mesti didayakan untuk Microsoft Entra didayakan dalam pangkalan Dataverse data. Jika pengguna ditambahkan dan Dataverse kemudian dipadamkan dalam Microsoft Entra ID, keadaan dalam Dataverse jadual akan dikemas kini kepada "dinyahdayakan".

  2. Pengguna mesti mempunyai lesen yang sah dengan pengecualian ini:

    1. Pengguna pentadbir tidak memerlukan lesen. Pentadbir tidak berlesen Microsoft Entra didayakan dalam sistem sebagai "Pengguna persediaan" dan mempunyai mod akses pentadbiran sahaja.
    2. Pengguna individu tidak perlu mempunyai lesen apabila persekitaran mempunyai kapasiti pas aplikasi. Ini hanya terpakai untuk menambah pengguna atas permintaan (sama ada pada mulanya cuba untuk mengakses persekitaran atau melalui pusat pentadbir API/Power Platform).
    3. Pengguna individu tidak perlu mempunyai lesen apabila penyewa yang sebahagian daripada mereka mempunyai lesen Pemasaran tahap penyewa. Ini hanya terpakai untuk menambah pengguna atas permintaan (sama ada pada mulanya cuba untuk mengakses persekitaran atau melalui pusat pentadbir API/Power Platform).
    4. Pengguna bukan interaktif tidak memerlukan lesen.
    5. Pelan percuma Dataverse dari Microsoft 365 lesen dihormati apabila pengguna menambah atas permintaan (sama ada pada percubaan pertama untuk mengakses persekitaran atau melalui API /Power Platform pusat pentadbiran).

Nota

Pengguna tetamu juga perlu mempunyai lesen daripada penyewa persekitaran. Lesen daripada penyewa pengguna Tetamu TIDAK dianggap sebagai lesen yang sah.

  1. Jika persekitaran mempunyai kumpulan keselamatan yang ditakrifkan, pengguna mesti menjadi sebahagian daripada kumpulan keselamatan masing-masing, melainkan pengguna ialah Penyewa atau Pentadbir Power Platform. Pengguna bukan pentadbir atau pentadbir perkhidmatan Dynamics 365 mesti berada dalam kumpulan keselamatan untuk mengakses sistem. Apabila pemilik kumpulan keselamatan ditambah ke Dataverse melalui tindakan atas permintaan, pengguna akan dianggap sebagai ahli kumpulan keselamatan yang sah dan akan ditambah ke Dataverse dengan jayanya.

Menambah pengguna ke Dataverse mempunyai implikasi yang berbeza bergantung kepada jenis persekitaran:

  1. Jika pengguna adalah sebahagian daripada persekitaran percubaan, maka mereka tidak memerlukan kelulusan e-mel untuk ditambah kepada Dataverse. Pengguna hanya akan ditambah kepada Dataverse atas permintaan. Proses penyegerakan latar belakang masih akan berjalan untuk memastikan pengguna dalam persekitaran terkini, tetapi tidak akan menambah pengguna secara automatik.

  2. Hanya pengguna awal yang telah mencipta jenis persekitaran pembangun akan ditambah kepada Dataverse.

  3. Pengguna yang merupakan sebahagian persekitaran Dataverse for Teams hanya akan ditambah ke jaduak SystemUser Dataverse sebagai hasil daripada percubaan pertama pengguna untuk mengakses persekitaran.

Cipta akaun pengguna Baca-Tulis

Secara lalai, semua pengguna berlesen dicipta dengan mod akses Baca-Tulis. Mod akses ini menyediakan hak akses sepenuhnya kepada pengguna berdasarkan kelayakan keselamatan yang ditugaskan.

Untuk mengemas kini mod akses pengguna

  1. Dalam pusat pentadbir Power Platform, pilih persekitaran dan pergi ke Tetapan>Pengguna + keizinan>Pengguna.
  2. Pilih Pengguna Didayakan, kemudian buka pengguna daripada senarai.
  3. Pada bar perintah anak tetingkap pengguna, pilih ...>Uruskan pengguna dalam Dynamics 365.
  4. Dalam borang pengguna, tatal ke bawah Pentadbiran ke bahagian Maklumat Lesen Akses Pelanggan (CAL). Dalam senarai Mod Akses, pilih Baca-Tulis.
  5. Pilih ikon Simpan.

Cipta akaun Pengguna pentadbiran

Pengguna Pentadbiran ialah pengguna yang mempunyai akses kepada ciri Tetapan dan Pentadbiran tetapi tidak mempunyai akses kepada sebarang fungsinya. Gunakan akaun ini untuk menugaskan pengguna pentadbiran bagi melaksanakan fungsi penyelenggaraan harian (cipta akaun pengguna, menguruskan peranan keselamatan dan sebagainya). Oleh sebab pengguna pentadbiran tidak mempunyai akses kepada data pelanggan atau sebarang fungsi, pengguna tidak memerlukan lesen (selepas persediaan).

Anda perlu mempunyai peranan keselamatan Pentadbir Sistem atau keizinan setaraf untuk mencipta pengguna pentadbiran. Mula-mula, anda membuat akaun Microsoft 365 pengguna, dan kemudian masuk ke aplikasi penglibatan pelanggan, pilih mod akses Pentadbiran untuk akaun tersebut.

Nota

Sebarang pengguna pentadbir dengan peranan pentadbir Global, pentadbir Power Platform atau pentadbir Perkhidmatan Dynamics 365 akan menerima mod akses Pentadbiran asalkan tiada lesen pengguna ditugaskan. Ini adalah benar tanpa mengira untuk mendayakan pas aplikasi atau bayar apabila anda guna yang digunakan pada peringkat penyewa.

Lihat Cipta pengguna pentadbiran dan halang penaikan kelayakan peranan keselamatan untuk contoh cara akaun pengguna pentadbiran boleh digunakan.

  1. Cipta akaun pengguna dalam pusat pentadbir Microsoft 365.

    Pastikan untuk menugaskan lesen kepada akaun. Anda akan mengalih keluar lesen (pada langkah 12) setelah anda menugaskan mod akses Pentadbiran.

  2. Dalam borang Tetapan pilihan, kembangkan Peranan.

  3. Kosongkan kotak semak Pengguna (tiada akses pentadbir).

  4. Tatal ke bawah borang dan kemudian pilih pautan Tunjukkan semua.

  5. Pilih kotak semak pentadbir perkhidmatan. Nota: Jika anda telah memilih Pentadbir Global, anda tidak perlu memilih pilihan ini.

Tunggu pengguna menyegerakkan ke persekitaran.

  1. Dalam pusat pentadbir Power Platform, pilih persekitaran dan pergi ke Tetapan>Pengguna + keizinan>Pengguna.

  2. Pilih Pengguna Didayakan, kemudian buka pengguna daripada senarai.

  3. Pada bar perintah anak tetingkap pengguna, pilih ...>Uruskan pengguna dalam Dynamics 365.

  4. Dalam borang pengguna, tatal ke bawah Pentadbiran ke bahagian Maklumat Lesen Akses Pelanggan (CAL). Dalam senarai Mod Akses, pilih Pentadbiran.

    Sekarang anda perlu mengalih keluar lesen daripada akaun.

  5. Pergi ke pusat pentadbir Microsoft 365.

  6. Pilih Pengguna>Pengguna Aktif.

  7. Pilih akaun pengguna Pentadbiran dan kemudian pilih tab Lesen dan Aplikasi.

  8. Kosongkan kotak lesen, dan kemudian pilih Simpan perubahan.

Buat akaun pengguna tidak interaktif

Pengguna tidak interaktif bukan "pengguna" dalam erti kata biasa—ia tidak mewakili seseorang, ia adalah mod akses yang dicipta melalui akaun pengguna. Ia digunakan untuk akses programatik daripada dan kepada aplikasi penglibatan pelanggan antara aplikasi. Akaun pengguna bukan interaktif membenarkan aplikasi atau alat ini—seperti penyambung daripada aplikasi customer engagement kepada ERP—mengesahkan dan mengakses aplikasi customer engagement tanpa memerlukan lesen. Bagi setiap persekitaran, anda boleh mencipta hingga tujuh akaun pengguna bukan interaktif.

Anda perlu ada peranan keselamatan Pentadbir Sistem atau keizinan setaraf untuk mencipta pengguna bukan interaktif. Pertama, anda membuat akaun Microsoft 365 pengguna. Kemudian, dalam aplikasi penglibatan pelanggan, pilih mod akses bukan interaktif untuk akaun tersebut.

  1. Cipta akaun pengguna dalam pusat pentadbir Microsoft 365.

    Pastikan untuk menugaskan lesen kepada akaun.

  2. Dalam pusat pentadbir Power Platform, pilih persekitaran dan pergi ke Tetapan>Pengguna + keizinan>Pengguna.

  3. Pilih Pengguna Didayakan, kemudian buka pengguna daripada senarai.

  4. Pada bar perintah anak tetingkap pengguna, pilih ...>Uruskan pengguna dalam Dynamics 365.

  5. Dalam borang pengguna, tatal ke bawah Pentadbiran ke bahagian Maklumat Lesen Akses Pelanggan (CAL). Dalam senarai Mod Akses, pilih Bukan interaktif.

    Anda kemudian perlu alih keluar lesen dari akaun.

  6. Pergi ke pusat pentadbir Microsoft 365.

  7. Pilih Pengguna>Pengguna Aktif.

  8. Pada tab Lesen dan Aplikasi, pilih akaun pengguna yang tidak interaktif.

  9. Kosongkan kotak lesen, dan kemudian pilih Simpan perubahan.

  10. Pergi semula ke aplikasi penglibatan pelanggan dan sahkan bahawa akaun pengguna bukan interaktif Mod Akses masih ditetapkan untuk Bukan Interaktif.

Cipta pengguna aplikasi

Anda boleh menggunakan pengesahan pelayan kepada pelayan (S2S) untuk saling berkomunikasi dengan selamat dan lancar antara Dataverse dan aplikasi dan perkhidmatan web anda. Pengesahan S2S ialah cara biasa yang aplikasi berdaftar pada Microsoft AppSource gunakan untuk mengakses data Dataverse pelanggan mereka. Semua operasi yang dilaksanakan oleh aplikasi atau perkhidmatan anda dengan menggunakan S2S akan dilaksanakan sebagai pengguna aplikasi yang anda berikan, dan bukan pengguna yang mengakses aplikasi anda.

Semua pengguna aplikasi dicipta dengan akaun pengguna tidak interaktif, walau bagaimanapun, mereka tidak dikira dalam had tujuh akaun pengguna yang tidak interaktif. Selain itu, tidak ada had pada jumlah pengguna aplikasi yang boleh anda cipta dalam persekitaran.

Awas

Sistem ini menambah "#" sebagai nama pertama untuk Pengguna Aplikasi yang anda buat. Ini adalah mengikut reka bentuk.

Untuk mendapatkan maklumat langkah demi langkah tentang mencipta pengguna aplikasi, lihat Cipta pengguna aplikasi.

Dayakan atau nyahdayakan pengguna aplikasi

Semasa pengguna aplikasi dicipta, mereka didayakan secara automatik. Borang Pengguna Aplikasi menunjukkan status dalam pengaki borang; medan Status tidak boleh dikemas kini.

Anda boleh menyesuaikan borang Pengguna Aplikasi lalai untuk membenarkan kemas kini kepada medan Status supaya anda boleh mendayakan atau mematikan pengguna aplikasi, jika diperlukan. Untuk maklumat langkah demi langkah tentang menyesuaikan borang Pengguna Aplikasi lalai, lihat Dayakan atau nyahdayakan pengguna aplikasi.

Awas

Menyahdayakan pengguna aplikasi akan memecahkan semua senario integrasi yang menggunakan pengguna aplikasi.

Urus pengguna aplikasi dalam pusat pentadbir Power Platform

Kami berada dalam proses pengalihan pengurusan pengguna aplikasi daripada klien web legasi seperti yang didokumenkan dalam Dayakan atau nyahdayakan pengguna aplikasi. Lihat topik berikut untuk menguruskan pengguna aplikasi daripada pusat pentadbir Power Platform: Urus pengguna aplikasi dalam pusta pentadbir Power Platform.

Cara pengguna stub dicipta

Pengguna stub ialah rekod pengguna yang telah dicipta sebagai ruang letak. Sebagai contoh, rekod telah diimport yang merujuk kepada pengguna ini tetapi pengguna tidak wujud dalam aplikasi penglibatan pelanggan. Pengguna ini tidak dapat daftar masuk, tidak dapat didayakan dan tidak dapat disegarakkan kepada Microsoft 365. Jenis pengguna ini hanya boleh dicipta melalui import data.

Awas

Untuk mengelakkan mencipta rekod pengguna pendua dengan UPN yang sama atau membuang ralat semasa aliran kerja import data, segerakkan pengguna daripada ID Entra ke Dataverse sebelum menjalankan import data. Jika anda mesti memperuntukkan semula rekod daripada pengguna stub kepada pengguna lain, gunakan Add-BulkRecordsToUsers.

Peranan keselamatan lalai diperuntukkan secara automatik kepada pengguna yang diimport ini. Peranan keselamatan Jurujual ditugaskan dalam persekitaran dan peranan keselamatan Pengguna Asas ditugaskan dalam persekitaran Power Apps.

Nota

Secara lalai, peranan keselamatan hanya boleh ditugaskan kepada pengguna dengan status Didayakan. Jika anda perlu menugaskan peranan keselamatan kepada pengguna yang mempunyai status Dinyahdaya, anda boleh melakukannya dengan mendayakannya allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Mengemas kini rekod pengguna untuk menggambarkan perubahan dalam Microsoft Entra ID

Apabila anda mencipta pengguna baharu atau mengemas kini pengguna sedia ada dalam Dynamics 365 Customer Engagement (on-premises), sesetengah medan dalam rekod pengguna, seperti nama dan nombor telefon, diisi dengan maklumat yang diperoleh daripada Active Directory Domain Services (AD DS). Selepas rekod pengguna dicipta, tiada penyegerakan lanjut berlaku antara Microsoft Entra akaun pengguna dan rekod pengguna aplikasi Customer Engagement. Jika anda membuat perubahan pada Microsoft Entra akaun pengguna, anda mesti mengedit rekod pengguna secara manual untuk menggambarkan perubahan.

  1. Dalam pusat pentadbir Power Platform, pilih persekitaran dan pergi ke Tetapan>Pengguna + keizinan>Pengguna.

  2. Dalam senarai, pilih rekod pengguna yang ingin anda kemas kini dan kemudian pilih Edit.

Jadual berikut menunjukkan medan yang diisi pada borang pengguna (rekod pengguna) daripada Microsoft Entra akaun pengguna.

Borang pengguna

Pengguna Direktori Aktif

Tab objek Direktori Aktif

Nama Pengguna

Nama log masuk pengguna

Akaun

Nama pertama

Nama pertama

Umum

Nama akhir

Nama akhir

Umum

Telefon Utama

Nombor telefon

Umum

E-mel Utama

E-mel

Umum

Alamat*

Bandar

Alamat

Alamat*

Negeri/wilayah

Alamat

Telefon rumah

Home

Telefon
* Medan Alamat terdiri daripada nilai-nilai dari medan Bandar Raya dan Negeri/wilayah dalam Microsoft Entra ID.

Soalan lazim

Jika pengguna yang ditambahkan pada Dataverse jadual SystemUser dinyahdayakan atau tidak berlesen dalam Microsoft Entra ID, bagaimanakah ia ditunjukkan Dataverse?

Rekod pengguna tidak dihapuskan, tetapi keadaannya akan Dataverse akan dikemas kini kepada "dinyahdayakan".

Adakah semua pengguna ditambahkan Microsoft Entra Dataverse?

Pengguna daripada Microsoft Entra ditambah Dataverse kepada hanya jika mereka memenuhi kriteria. Jika pengguna sedia ada tidak memenuhi kriteria, negeri mereka akan dikemas kini kepada "dilumpuhkan".

Bagaimanakah cara pentadbir boleh meningkatkan prestasi menambah pengguna dalam Dataverse?

Menetapkan Microsoft Entra kumpulan keselamatan kepada alam sekitar adalah amalan terbaik secara umum. Ia juga boleh menyebabkan peningkatan prestasi apabila menambah pengguna yang merupakan sebahagian daripada kumpulan Dataverse keselamatan.

Lihat juga

Tetapan pengguna
Mulakan dengan peranan keselamatan dalam Dataverse
Tugaskan peranan keselamatan kepada pengguna
Tarik diri daripada pengurusan peranan pengguna berasaskan lesen automatik