Udostępnij przez

Tworzenie użytkowników

Centrum administracyjne usługi Microsoft 365 służy do tworzenia kont użytkowników dla każdego użytkownika, który musi mieć dostęp do aplikacji, przepływów lub czatbotów. Account użytkownika rejestruje użytkownika w środowisku Microsoft Online Services.

Tworzenie konta użytkownika

Podczas tworzenia konta użytkownika w centrum administracyjnym Microsoft 365 system generuje identyfikator użytkownika i hasło tymczasowe dla użytkownika. Usługę można wysłać do użytkownika jako czytelny tekst. Mimo że hasło jest tymczasowe, warto rozważyć skopiowanie informacji w celu wysłania do użytkownika za pośrednictwem bardziej bezpiecznego kanału, takiego jak z usługi poczty e-mail, która może szyfrować cyfrowo zawartość.

Aby uzyskać instrukcje krok po kroku dotyczące tworzenia konta użytkownika w usługach Microsoft Online Services, zobacz Dodawaj użytkowników pojedynczo lub zbiorczo.

Uwaga

Podczas tworzenia użytkownika i przypisywania licencji w centrum administracyjnym Microsoft 365, użytkownik jest również tworzony w aplikacjach Customer Engagement. Zakończenie procesu synchronizacji między centrum administracyjnym Microsoft 365 a aplikacjami Customer Engagement może zająć kilka minut.

Wprowadzając nazwę użytkownika i hasło, użytkownik może uzyskać dostęp do centrum administracyjnego Microsoft 365 w celu wyświetlania informacji na temat usługi. Jednak użytkownik nie będzie miał dostępu do aplikacji angażujących klientów, dopóki nie otrzyma roli zabezpieczeń przypisanej bezpośrednio lub pośrednio jako członek grupy zespołu.

Napiwek

Aby wymusić natychmiastową synchronizację między centrum administracyjnym Microsoft 365 a aplikacjami Customer Engagement wykonaj następujące czynności:

  • Wyloguj się z usługi aplikacji Customer Engagement i centrum administracyjnego Microsoft 365.
  • Zamknij wszystkie otwarte przeglądarki używane dla usługi aplikacji Customer Engagement i centrum administracyjnego Microsoft 365.
  • Zaloguj się ponownie do aplikacji Customer Engagement i centrum administracyjnego Microsoft 365.

Typy użytkownika

Regularni użytkownicy

Użytkownicy to zwykli synchronizowani użytkownicy usługi Tożsamość Microsoft Entra.

Użytkownicy aplikacji

Identyfikowane przez obecność atrybutu ApplicationId w rekordzie użytkownika systemu. Aby sprawdzić identyfikator aplikacji Microsoft Entra, zobacz Wyświetlanie i edytowanie szczegółów użytkownika aplikacji.

Użytkownicy nieinterakcyjni

  • Reguły biznesowe aprowizacji specyficzne dla licencji nie mają zastosowania do tych użytkowników po oznaczeniu ich jako nieinteraktywnych. Uwaga: nadal są stosowane określone reguły grupy zabezpieczeń.
  • Nie można uzyskać dostępu do interfejsu sieci Web Microsoft Dataverse ani portali administracyjnych.
  • Dostęp może mieć tylko dostęp do Dataverse za pośrednictwem wywołań zestawu SDK/API.
  • Istnieje ograniczenie do 7 użytkowników nieakcyjnych na wystąpienie.

Pracownik pomocy technicznej

  • Niezsynchronizowane z usługą Tożsamość Microsoft Entra i utworzone przez Dataverse po konfiguracji wstępnej.
  • Zastępczy rekord użytkownika dla wszystkich wewnętrznych użytkowników pomocy technicznej firmy Microsoft.
  • Kluczowe identyfikatory:
    • Wartość UPN (nazwa główna użytkownika) to crmoln@microsoft.com.
    • Wartość trybu dostępu to 3.
  • Wszyscy użytkownicy pomocy technicznej Microsoft są mapowani na ten znany rekord w czasie wykonywania.

Więcej informacji można znaleźć w artykule Użytkownicy systemu i aplikacji.

Delegowany administrator

  • Niezsynchronizowane z usługą Tożsamość Microsoft Entra i utworzone przez Dataverse po konfiguracji wstępnej.
  • Zastępczy rekord użytkownika dla wszystkich użytkowników będących partnerami przez klienta delegowanego administratora, pozwalający uzyskać im dostęp do Dataverse jako delegowani administratorzy.
  • Kluczowe identyfikatory:
    • Wartość nazwy UPN to crmoln2@microsoft.com.
    • Wartość trybu dostępu to 5.
  • Wszyscy użytkownicy partnera delegowanego administratora są mapowani na ten znany rekord w czasie wykonywania.

Dowiedz się więcej w artykule Dla partnerów: delegowany administrator oraz Użytkownicy systemu i aplikacji.

Informacje w profilu użytkownika

Niektóre informacje w profilu użytkownika są utrzymywane i zarządzane w centrum administracyjnym Microsoft 365. Po utworzeniu lub zaktualizowaniu użytkownika te pola profilu użytkownika są automatycznie aktualizowane i synchronizowane w środowiskach usługi Microsoft Power Platform.

W poniższej tabeli przedstawiono pola, które są zarządzane w sekcji Użytkownicy centrum administracyjnego Microsoft 365.

Formularz użytkownika aplikacji angażujących klientów

Obiekt SystemUser DataverseUżytkownik usługi Microsoft 365/Microsoft Entra
Nazwa użytkownikaDomainNameUsername
Imię i nazwisko* Imię i nazwisko Imię i nazwisko
Tytuł JobTitle Stanowisko
Imię FirstName Imię
Nazwisko LastName Nazwisko
Podstawowy adres e-mail**InternalEmailAddress***Adres pocztowy
Główny telefon Address1_Telephone1 Telefon biurowy
Telefon komórkowy MobilePhone Telefon komórkowy
Ulica Address1_Line1 Ulica
Miejscowość Address1_City Miejscowość
Województwo Address1_StateOrProvince Województwo
Kod pocztowy Address1_PostalCode Kod pocztowy
Kraj Address1_Country Kraj lub region
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* Imię i nazwisko mail są jest automatycznie aktualizowane i synchronizowane z aplikacjami zaangażowania klienta.
** Aby zapobiec utracie danych, pole PrimaryEmail nie jest automatycznie aktualizowane i synchronizowane z aplikacjami Customer Engagement.
***InternalEmailAddress może być aktualizowany przez klientów; po aktualizacji synchronizacja nie będzie już aktualizować tego pola.
**** Identyfikator ObjectID użytkownika lub jednostki usługi w usłudze Tożsamość Microsoft Entra.

Uwaga

Pola niestandardowe nigdy nie są synchronizowane między Microsoft 365, Microsoft Entra i Power Platform.

Wszystkie pola są zawsze synchronizowane. Poza polami jawnie wymienionymi jako nie są automatycznie aktualizowane (pola niestandardowe, Imię i nazwisko, Podstawowa poczta e-mail i Wewnętrzny adres e-mail po aktualizacji klienta).

System dodaje wartość „#” jako imię, jeśli imię puste.

Wyświetl i edytuj profil użytkownika

Aby wyświetlić i edytować profil użytkownika w centrum administracyjnym platformy Power Platform:

  1. Zaloguj się do centrum administracyjnego Power Platform.
  2. W okienku nawigacyjnym wybierz Zarządzanie.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz swoje środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Wybierz użytkownika z listy.

Zostanie wyświetlone okienko ze szczegółowymi informacjami o użytkowniku. Możesz wyświetlać i modyfikować kluczowe szczegóły profilu użytkownika, w tym role zabezpieczeń, członkostwo w zespole, jednostkę biznesową, menedżera, stanowisko i inne.

Dodatkowo można:

  • Użyj opcji Uruchom diagnostykę, aby rozwiązać problemy z dostępem.
  • Użyj opcji Odśwież użytkownika, aby ponownie zsynchronizować informacje z usługą Tożsamość Microsoft Entra.

Dodaj licencję do konta użytkownika

Możesz przyznać licencję użytkownikowi podczas tworzenia konta użytkownika lub później. Musisz przypisać licencję do każdego konta użytkownika, które ma mieć dostęp do usługi online. Zobacz Przypisywanie licencji.

Przypisz rolę zabezpieczeń

Role zabezpieczeń kontrolują dostęp użytkownika do danych poprzez zbiór poziomów dostępu i uprawnień. Kombinacja poziomów dostępu i uprawnień, które są zawarte w konkretnych rolach zabezpieczeń, określa limity wglądu użytkownika w dane i interakcji użytkownika z tymi danymi. Zobacz Przypisz rolę zabezpieczeń do użytkownika.

Włączanie i wyłączanie kont użytkownika

Włączanie i wyłączanie użytkowników ma zastosowanie tylko do środowisk z bazą danych Dataverse. Aby włączyć użytkownika w środowisku, które ma bazę danych programu Dataverse, należy się upewnić, że użytkownik może się zalogować, przypisać mu licencję, a następnie dodać użytkownika do grupy zabezpieczeń skojarzonej z danym środowiskiem. To są te same kryteria, które muszą zostać spełnione, aby dodać użytkowników do środowiska.

Aby włączyć użytkownika, przypisz mu licencję i dodaj go do grupy zabezpieczeń, która jest skojarzona ze środowiskiem. Po włączeniu wyłączonego konta użytkownika należy wysłać do niego nowe zaproszenie na dostęp do systemu.

Aby wyłączyć konto użytkownika, usuń mu licencję lub usuń go z grupy zabezpieczeń, która jest skojarzona ze środowiskiem. Usunięcie użytkownika z grupy zabezpieczeń nie powoduje usunięcia licencji użytkownika. Jeśli chcesz udostępnić licencję innemu użytkownikowi, trzeba usunąć licencję z wyłączonego konta użytkownika.

Uwaga

Możesz również usunąć wszystkie role zabezpieczeń użytkownika, aby uniemożliwić mu logowanie się i uzyskiwanie dostępu do aplikacji obsługi klienta. Jednakże to nie spowoduje usunięcia licencji z użytkownika i pozostanie on na liście włączonych użytkowników. Nie zaleca się używania tej metody do usuwania dostępu użytkownika.

Podczas używania grupy zabezpieczeń do zarządzania włączaniem lub wyłączaniem użytkowników lub zapewnianiem dostępu do organizacji, zagnieżdżone grupy zabezpieczeń nie są obsługiwane i będą ignorowane.

Można przypisać rekordy do wyłączonego konta użytkownika, a także udostępniać raporty i konta tym osobom. Może to być przydatne podczas migrowania wersji lokalnej do trybu online. Jeśli rola zabezpieczeń ma być przypisana do użytkowników, którzy mają stan Wyłączony, można to zrobić, włączając allowRoleAssignmentOnDisabledUsers w sekcji OrgDBOrgSettings.

Administrator globalny, administrator Power Platform ani administrator usługi Dynamics 365 nie potrzebuje licencji, aby być włączonym w środowisku. Zobacz Administratorzy globalni i administratorzy platformy Power Platform mogą administrować bez licencji. Ale ponieważ nie posiadają licencji, będą pracować w trybie Dostępu administracyjnego.

Aby wykonywać te zadania, użytkownik musi należeć do odpowiedniej roli administratora. Więcej informacji: Przypisywanie ról administratorów

Dozwalanie konta użytkownika w środowisku

Aby dozwolić użytkownika w środowisku, na którym znajduje się baza danych Dataverse, należy dozwolić logowanie dla użytkownika, przypisać licencję do użytkownika, a następnie dodać użytkownika do grupy zabezpieczeń.

Dozwalanie logowania

  1. Zaloguj się w Centrum administracyjnym Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz użytkownika, którego chcesz aktualizować.
  4. Upewnij się, że w obszarze wyświetlana nazwa użytkownika znajduje informacja o Pozwoleniu na logowanie. Jeśli nie wybrano opcji Blokuj tego użytkownika, wyłącz blokadę logowania.

Aby przypisać licencję

  1. Zaloguj się w Centrum administracyjnym Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz użytkownika, którego chcesz aktualizować.
  4. Wybierz kartę Licencje i aplikacje, a następnie wybierz licencje, które chcesz przypisać.
  5. Kliknij Zapisz zmiany, aby je zastosować.

Aby dodać użytkownika do grupy zabezpieczeń

  1. Zaloguj się w Centrum administracyjnym Microsoft 365.
  2. W okienku nawigacji wybierz pozycję Zespoły i grupy, a następnie wybierz pozycję Aktywne zespoły i grupy.
  3. Wybierz grupę zabezpieczeń, która jest skojarzona z Twoim środowiskiem.
  4. Wybierz kartę Członkowie.
  5. W okienku nawigacji wybierz opcję Członkowie, a następnie wybierz pozycję Dodaj członków z paska poleceń.
  6. Wybierz użytkowników z listy lub wyszukaj użytkowników, a następnie wybierz pozycję Dodaj, aby zastosować zmiany.

Uniemożliwianie konta użytkownika w środowisku

Aby uniemożliwiać konto użytkownika w środowisku, w którym znajduje się baza danych Dataverse, można usunąć użytkownika z grupy zabezpieczeń lub usunąć licencję użytkownika.

Aby usunąć użytkownika z grupy zabezpieczeń

  1. Zaloguj się w Centrum administracyjnym Microsoft 365.
  2. W okienku nawigacji wybierz pozycję Zespoły i grupy, a następnie wybierz pozycję Aktywne zespoły i grupy.
  3. Wybierz grupę zabezpieczeń, która jest skojarzona z Twoim środowiskiem.
  4. Wybierz kartę Członkowie.
  5. W lewym okienku nawigacji wybierz Członkowie,
  6. Wybierz użytkowników, których chcesz usunąć, a następnie wybierz pozycję Usuń jako członka, aby zastosować zmiany.

Aby usunąć licencję użytkownikowi

  1. Zaloguj się w Centrum administracyjnym Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz użytkownika, którego chcesz aktualizować.
  4. Wybierz kartę Licencje i aplikacje, a następnie wybierz licencje, które chcesz usunąć.
  5. Kliknij Zapisz zmiany, aby je zastosować.

Pamiętaj, że usunięcie licencji użytkownika może nie zawsze skutkować wyłączeniem konta użytkownika, ale licencja zostanie zwolniona w celu przypisania do innego użytkownika. Zalecanym podejściem, aby wyłączyć konto użytkownika w danym środowisku jest usunięcie go z grupy zabezpieczeń, która jest skojarzona ze środowiskiem.

Uwaga

Możesz również usuwać użytkowników w centrum administracyjnym Microsoft 365. Po usunięciu użytkownika z subskrypcji przypisana do niego licencja automatycznie staje się dostępna do przypisania do innego użytkownika. Aby użytkownik nadal miał dostęp do innych aplikacji zarządzanych w usłudze Microsoft 365 — na przykład Microsoft Exchange Online lub SharePoint — nie należy usuwać użytkownika. Zamiast tego usuń przypisaną do niego licencję.

Gdy wylogowanie z centrum administracyjnego Microsoft 365, nie powoduje wylogowania się z aplikacji Customer Engagement. Należy wykonać to osobno.

Napiwek

Aby wymusić natychmiastową synchronizację między centrum administracyjnym Microsoft 365 a aplikacjami Customer Engagement wykonaj następujące czynności:

  • Wyloguj się z usługi aplikacji Customer Engagement i centrum administracyjnego Microsoft 365.
  • Zamknij wszystkie otwarte przeglądarki używane dla usługi aplikacji Customer Engagement i centrum administracyjnego Microsoft 365.
  • Zaloguj się ponownie do aplikacji Customer Engagement i centrum administracyjnego Microsoft 365.

Dodawanie użytkowników do Dataverse

Aby użytkownicy mieli dostęp do aplikacji i danych w środowisku, przynajmniej tabela SystemUser w Dataverse musi zawierać rekord odpowiadający tożsamości użytkownika. Istnieją różne mechanizmy dodawania użytkowników w Dataverse — automatyczne lub na żądanie:

Napiwek

Zapoznaj się z następującym wideo: Dodawanie użytkowników do Dataverse.

  1. Systemowy proces w tle jest uruchamiany periodycznie, aby zsynchronizować zmiany z usługi Microsoft Entra i aktualizować rekordy SystemUser w Dataverse na podstawie wstępnie określonego zestawu wymagań. Czas potrzebny na zsynchronizowanie wszystkich zmian w Dataverse zależy od całkowitej liczby użytkowników, którzy muszą zostać dodani lub zaktualizowani. W przypadku dużych organizacji z tysiącami użytkowników w usłudze Tożsamość Microsoft Entra zalecamy tworzenie grup zabezpieczeń skojarzonych z każdym środowiskiem, dzięki czemu do Dataverse dodawany jest tylko wymagany podzbiór użytkowników.

    Uwaga

    Nie wszyscy użytkownicy dodani w usłudze Tożsamość Microsoft Entra będą wybierani przez proces automatycznej synchronizacji. W tej sekcji omówiono szczegółowo kryteria kwalifikowania, które są stosowane w tle procesu dodawania użytkownika z usługi Tożsamość Microsoft Entra do Dataverse.

  2. Jeśli użytkownicy już istnieją w usłudze Tożsamość Microsoft Entra, są automatycznie dodawani do tabeli SystemUsers przy pierwszej próbie uzyskania dostępu do środowiska. Jeżeli użytkownik już istnieje w Dataverse, ale w stanie wyłączonym, próba uzyskania dostępu do środowiska spowoduje zaktualizowanie stanu użytkownika do „włączonego”, zakładając, że jest on uprawniony w momencie dostępu.

  3. Użytkownicy z niezbędnymi uprawnieniami mogą używać interfejsu API w celu dodawania i aktualizowania użytkowników Dataverse na żądanie.

  4. Administratorzy mogą wykorzystać środowisko zarządzania użytkownikami centrum administracyjnego Power Platform, aby dodawać użytkowników w Dataverse na żądanie.

Kategorie użytkowników, które nie są dodawane automatycznie w Dataverse

W pewnych warunkach powyższy proces systemowy w tle nie umożliwia automatycznego dodawania użytkowników do Dataverse. W takich przypadkach użytkownicy będą dodawani na żądanie podczas pierwszej próby uzyskania dostępu do środowiska lub przez administratora przy użyciu interfejsu API lub centrum administracyjnego Power Platform. Warunki są następujące:

  1. Użytkownicy są częścią typu środowiska Dataverse for Teams.
  2. Użytkownicy są częścią środowiska z bazą danych Dataverse i mają bezpłatny plan usługi Dataverse z licencji Microsoft 365.
  3. Użytkownicy są częścią środowiska z bazą danych Dataverse i typem licencji aplikacji na poziomie środowiska.

Uwaga

Użytkowników nie można dodawać do tabeli SystemUser automatycznie albo na żądanie w przypadku środowisk bez bazy danych Dataverse.

Wymagania dotyczące pomyślnego dodawania użytkowników w Dataverse

Aby dodać użytkownika do tabeli Dataverse muszą być spełnione poniższe kryteria:

  1. Użytkownik musi być włączony, a nie usunięty lub usunięty na poziomie usługi Tożsamość Microsoft Entra . Użytkownik musi być włączony w usłudze Microsoft Entra, aby można go było włączyć w bazie danych Dataverse. Jeśli użytkownik zostanie dodany do Dataverse, a następnie usunięty w usłudze Tożsamość Microsoft Entra, stan w tabeli Dataverse zostanie zaktualizowany do „wyłączony”.

  2. Użytkownik musi mieć prawidłową licencję z tymi wyjątkami:

    1. Użytkownicy administratorzy nie wymagają licencji. Nielicencjonowani administratorzy usługi Tożsamość Microsoft Entra są włączani w systemach jako „użytkownik instalacji” i mają tryb dostępu tylko administracyjnego.
    2. Poszczególni użytkownicy nie muszą mieć licencji, gdy środowisko ma przepustowość aplikacji. Dotyczy to tylko dodawania użytkowników na żądanie (przy pierwszej próbie uzyskania dostępu do środowiska lub za pośrednictwem interfejsu API/ centrum administracyjnego platformy Power Platform).
    3. Poszczególni użytkownicy nie muszą posiadać licencji, jeśli dzierżawca, którego są częścią, ma licencję marketingową na poziomie dzierżawy. Dotyczy to tylko dodawania użytkowników na żądanie (przy pierwszej próbie uzyskania dostępu do środowiska lub za pośrednictwem interfejsu API/ centrum administracyjnego platformy Power Platform).
    4. Użytkownicy nie interakcyjni nie wymagają licencji.
    5. Bezpłatne plany Dataverse z licencji Microsoft 365 są honorowane, gdy użytkownicy są dodawani na żądanie (przy pierwszej próbie uzyskania dostępu do środowiska lub przez interfejs API / centrum administracyjne platformy Power Platform).

    Uwaga

    Użytkownicy-goście powinni również mieć licencję od dzierżawcy środowiska. Licencja od dzierżawy użytkownika-gościa NIE jest uważana za ważną licencję.

  3. Jeśli środowisko ma zdefiniowaną grupę zabezpieczeń, użytkownik musi należeć do odpowiedniej grupy zabezpieczeń, chyba że użytkownik jest administratorem dzierżawcy lub platformy Power Platform. Użytkownik niebędący administratorem ani administratorem usługi Dynamics 365 musi znajdować się w grupie zabezpieczeń, aby uzyskać dostęp do systemu. Gdy właściciel grupy bezpieczeństwa zostanie dodany do Dataverse poprzez akcję na żądanie, użytkownik zostanie uznany za ważnego członka grupy bezpieczeństwa i zostanie pomyślnie dodany do Dataverse.

Dodawanie użytkowników do Dataverse ma różne konsekwencje w zależności od typu środowiska:

  1. Jeśli użytkownicy są częścią środowiska w wersji próbnej, nie będą potrzebować zatwierdzeń pocztą e-mail, aby dodać ich do Dataverse. Użytkownicy będą dodawani do Dataverse tylko na żądanie. Proces synchronizacji w tle będzie nadal działał, aby zapewnić aktualność użytkowników w środowisku, ale nie będzie dodawał użytkowników automatycznie.

  2. Tylko początkowy użytkownik, który utworzył typ środowiska deweloperskiego, zostanie dodany do Dataverse.

  3. Użytkownicy, którzy są częścią środowiska Dataverse for Teams, zostaną dodani do tabeli SystemUser w Dataverse tylko w wyniku pierwszej próby uzyskania przez użytkownika dostępu do środowiska.

Tworzenie konta użytkownika Odczyt i zapis

Domyślnie wszyscy użytkownicy licencjonowani są utworzeni za pomocą trybu dostępu Odczyt i zapis. Ten tryb dostępu zapewnia pełne prawa dostępu dla użytkownika na podstawie przypisanych uprawnień zabezpieczeń.

Aby zaktualizować tryb dostępu użytkownika:

  1. Zaloguj się do centrum administracyjnego Power Platform.
  2. W okienku nawigacyjnym wybierz Zarządzanie.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz swoje środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Wybierz użytkownika. Zostanie wyświetlone okienko ze szczegółowymi informacjami o użytkowniku.
  8. Na pasku poleceń wybierz ..., a następnie wybierz Zarządzaj użytkownikiem w Dynamics 365.
  9. W formularzu użytkownika wybierz kartę Administracja .
  10. W okienku Informacje o licencji dostępu klienta (CAL) z listy Access Mode wybierz opcję Odczyt i zapis.
  11. Wybierz Zapisz na pasku poleceń, aby zastosować zmiany.

Utwórz konto użytkownika administracyjnego

Użytkownik administracyjny to użytkownik, który ma dostęp do ustawień i funkcji administracyjnych, ale nie ma dostępu do pewnych funkcji. Tego konta można użyć do przypisywania użytkowników z uprawnieniami administracyjnymi do wykonywania zadań codziennej konserwacji (tworzenie kont użytkowników, zarządzanie rolami zabezpieczeń itp.). Ponieważ użytkownik administracyjny nie ma dostępu do danych klientów ani żadnych funkcji, użytkownik nie musi mieć licencji (po zakończeniu instalacji).

Aby móc utworzyć użytkownika administracyjnego, musisz mieć rolę zabezpieczeń Administrator systemu lub równoważne uprawnienia. Najpierw utworzysz konto użytkownika na platformie Microsoft 365, a następnie w aplikacji Customer Engagement wybierz tryb dostępu Administracyjny dla tego konta.

Uwaga

Każdy użytkownik z przypisaną rolą administratora globalnego, administratora Power Platform lub administratora usługi Dynamics 365 Service otrzyma tryb dostępu administracyjnego, jeśli nie ma przypisanych licencji użytkownika. Należy to zrobić niezależnie od włączenia przepustek dla aplikacji lub płatności zgodnie z rzeczywistym użyciem na poziomie dzierżawcy.

Zobacz artykuł Tworzenie użytkownika z uprawnieniami administracyjnymi i zapobieganie zwiększaniu uprawnień ról zabezpieczeń, aby zobaczyć przykład użycia konta użytkownika administracyjnego.

Utwórz konto użytkownika w centrum administracyjnym usługi Microsoft 365. Pamiętaj, aby przypisać licencję do konta. Usuniesz licencję później po przypisaniu trybu dostępu Administracyjny.

  1. W formularzu Ustawienia opcjonalne rozwiń Role.

  2. Przewiń formularz i wybierz łącze Pokaż wszystkie wg kategorii.

  3. Zaznacz pole wyboru Administrator Power Platform lub Administrator usługi Dynamics 365.

  4. Zaczekaj na synchronizację użytkownika ze środowiskiem.

  5. Zaloguj się do centrum administracyjnego Power Platform.

  6. W okienku nawigacyjnym wybierz Zarządzanie.

  7. W okienku Zarządzaj, wybierz Środowiska.

  8. Na stronie Środowiska wybierz środowisko.

  9. Wybierz Ustawienia na pasku poleceń.

  10. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.

  11. Wybierz użytkownika. Zostanie wyświetlone okienko ze szczegółowymi informacjami o użytkowniku.

  12. Na pasku poleceń wybierz ..., a następnie wybierz Zarządzaj użytkownikiem w Dynamics 365.

  13. W formularzu użytkownika wybierz kartę Administracja .

  14. W okienku Informacje o licencji dostępu klienta (CAL) z listy Tryb dostępu wybierz opcję Odczyt i zapis.

  15. Wybierz Zapisz na pasku poleceń, aby zastosować zmiany.

Teraz należy usunąć licencję z konta.

  1. Zaloguj się w Centrum administracyjnym Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz użytkownika, którego chcesz aktualizować.
  4. Wybierz kartę Licencje i aplikacje, a następnie wyczyść pola licencji.
  5. Kliknij Zapisz zmiany, aby je zastosować.

Utwórz konto użytkownika nieinterakcyjnego

Użytkownik nieinterakcyjny nie jest „użytkownikiem” w typowym znaczeniu tego słowa, nie reprezentuje osoby, ale tryb dostępu, który jest tworzony przy użyciu konta użytkownika. Służy do zautomatyzowanego dostępu do i z aplikacji angażujących klientów między aplikacjami. Nieinteraktywne konto użytkownika pozwala tym aplikacjom lub narzędziom, takim jak łącznik, na korzystanie z aplikacji do zakontraktowania klientów na rozwiązanie ERP, uwierzytelniać i uzyskiwać dostęp do aplikacji zaangażowania klientów bez konieczności posiadania licencji. Dla każdego środowiska można utworzyć maksymalnie siedem kont użytkowników nieinterakcyjnych.

Aby móc utworzyć użytkownika nieinterakcyjnego, musisz mieć rolę zabezpieczeń Administrator systemu lub równoważne uprawnienia.

Najpierw utwórz konto użytkownika w centrum administracyjnym usługi Microsoft 365. Pamiętaj, aby przypisać licencję do konta. Następnie w aplikacjach Customer Engagement wybierz nieinteraktywny tryb dostępu do konta.

  1. Zaloguj się do centrum administracyjnego Power Platform.
  2. W okienku nawigacyjnym wybierz Zarządzanie.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Wybierz użytkownika. Zostanie wyświetlone okienko ze szczegółowymi informacjami o użytkowniku.
  8. Na pasku poleceń wybierz ..., a następnie wybierz Zarządzaj użytkownikiem w Dynamics 365.
  9. W formularzu użytkownika wybierz kartę Administracja .
  10. W okienku Informacje o licencji dostępu klienta (CAL) z listy Tryb dostępu wybierz opcję Odczyt i zapis.
  11. Wybierz Zapisz na pasku poleceń, aby zastosować zmiany.

Następnym krokiem powinno być usunięcie licencji z konta.

  1. Zaloguj się w Centrum administracyjnym Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz konto użytkownika nieinterakcyjnego.
  4. Wybierz kartę Licencje i aplikacje, a następnie wyczyść pola licencji.
  5. Kliknij Zapisz zmiany, aby je zastosować.

Przejdź wstecz do aplikacja zaangażowania klientów i potwierdź, że konto użytkownika nieinterakcyjnego Tryb dostępu to nadal Nieinterakcyjny.

Utwórz użytkownika aplikacji

Można wprowadzić uwierzytelnianie typu „serwer z serwerem” (S2S), aby bezpieczne i płynnie komunikować się z Dataverse i z aplikacjami sieciowymi i usługami. Uwierzytelnianie S2S to popularny sposób, którego aplikacje zarejestrowane w witrynie sklepowej Microsoft Marketplace używają do uzyskiwania dostępu do danych Dataverse swoich subskrybentów. Wszystkie operacje wykonywane przez aplikację lub usługę za pomocą uwierzytelniania S2S będą wykonywane jako użytkownik aplikacji, którego zapewniasz, a nie użytkownik, który próbuje uzyskać dostęp do aplikacji.

Wszyscy użytkownicy aplikacji są tworzeni przy użyciu nieinterakcyjnego konta użytkownika, jednak nie są wliczani do limitu siedmiu nieinterakcyjnych kont użytkowników. Ponadto nie istnieje limit liczby użytkowników aplikacji, jakich można utworzyć w środowisku.

Uwaga

System dodaje wartość "#" jako imię dla tworzonego użytkownika aplikacji. Jest to ustawienie fabryczne.

Aby wyświetlić informacje krok po kroku dotyczące tworzenia użytkownika aplikacji, zobacz Tworzenie użytkownika aplikacji.

Włączanie lub wyłączanie użytkowników aplikacji

Kiedy użytkownicy aplikacji są utworzeni, są włączani automatycznie. Domyślny formularz Użytkownik aplikacji pokazuje stan w stopce formularza; pola Stan nie można zaktualizować.

Użytkownik może dostosowywać domyślny formularz Użytkownik aplikacji, aby zezwalał na aktualizacje pola Stan, dzięki czemu będzie można w razie potrzeby włączyć lub wyłączyć użytkowników aplikacji. Aby zapoznać się z informacjami krok po kroku dotyczącymi dostosowywania domyślnego formularza Użytkownik aplikacji, zobacz Włączanie i wyłączanie użytkowników aplikacji.

Uwaga

Wyłączenie użytkownika aplikacji spowoduje przerwanie wszystkich scenariuszy integracji, które używają użytkownika aplikacji.

Zarządzanie użytkownikami aplikacji w centrum administracyjnym platformy Power Platform

Trwa proces przenoszenia zarządzania użytkownikami aplikacji ze starszego klienta sieci web zgodnie z dokumentacją Włączania lub wyłączania użytkowników aplikacji. Zobacz następujący temat zarządzania użytkownikami aplikacji z centrum administracyjnego platformy Power Platform: Zarządzanie użytkownikami aplikacji w centrum administracyjnym platformy Power PlatformPower Platform.

Jak są tworzeni użytkownicy skrótowi

Użytkownik skrótowy to rekord użytkownika, który został utworzony jako symbol zastępczy. Na przykład zaimportowano rekordy odnoszące się do tego użytkownika, ale użytkownik nie istnieje w aplikacjach obsługi klienta. Ten użytkownik nie może się zalogować, nie można go włączyć i nie można zsynchronizować z Microsoft 365. Ten typ użytkownika można tworzyć tylko za pośrednictwem importu danych.

Uwaga

Aby zapobiec tworzeniu zduplikowanych rekordów użytkowników o takiej samej nazwy UPN lub zgłaszać błędy podczas przepływów pracy importowania danych, upewnij się, że użytkownicy znajdują się w identyfikatorze Dubla i mają wystarczające licencje do wstępnego inicjowania obsługi. Licencje pakietu Office nie są obsługiwane podczas wstępnego inicjowania obsługi, ale wszystkie licencje na usługę Power Apps Premium lub Dynamics 365 są obsługiwane w celu wstępnego inicjowania obsługi. Gdy użytkownicy spełniają te wymagania, są synchronizowani ze środowiskami Dataverse.
Jeśli trzeba ponownie przypisać rekordy od użytkownika stub do innego użytkownika, użyj polecenia Add-BulkRecordsToUsers.

Domyślna rola zabezpieczeń jest automatycznie przypisywana do tych importowanych użytkowników. Rola bezpieczeństwa Sprzedawca jest przypisana w środowisku Dynamics 365 Sales, a rola bezpieczeństwa Użytkownik podstawowy jest przypisana w innych środowiskach.

Uwaga

Domyślnie rola zabezpieczeń może być przypisana tylko do użytkowników mających stan Włączony. Jeśli rola zabezpieczeń ma być przypisana do użytkowników, którzy mają stan Wyłączony, można to zrobić, włączając allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Widok Wszyscy użytkownicy

Aby wyświetlić profil użytkownika skrótowego w centrum administracyjnym platformy Power Platform, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Power Platform.
  2. W okienku nawigacyjnym wybierz Zarządzanie.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Na pasku wyszukiwania wyszukaj użytkowników pośredniczących.
  8. Wybierz użytkownika skrótowego, aby wyświetlić jego szczegóły.

Uwaga

Opcje odświeżania użytkownika i diagnostyki użytkownika nie są dostępne dla użytkownika skrótowego.

Aktualizacja rekordu użytkownika w celu odzwierciedlenia zmian w usłudze Tożsamość Microsoft Entra

Podczas tworzenia nowego użytkownika lub aktualizowania istniejącego użytkownika w Dynamics 365 Customer Engagement (on-premises) niektóre pola w rekordach użytkowników, takie jak nazwisko i numer telefonu, są wypełnione danymi pochodzącymi z usługi Active Directory Domain Services (AD DS). Po utworzeniu rekordu użytkownika w , nie ma żadnej dalszej synchronizacji między kontami użytkowników Microsoft Entra a rekordami użytkowników aplikacji Customer Engagement. Po wprowadzeniu zmian do konta użytkownika Microsoft Entra należy ręcznie edytować rekord użytkownika w celu odzwierciedlenia w nim zmian.

  1. Zaloguj się do centrum administracyjnego Power Platform.
  2. W okienku nawigacyjnym wybierz Zarządzanie.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Zaznacz użytkownika do aktualizacji.

W poniższej tabeli przedstawiono pola, które są wypełniane w formularzu użytkownika (rekord użytkownika) z konta użytkownika Microsoft Entra.

Formularz użytkownika

Użytkownik usługi Active Directory

Karta obiektu w usłudze Active Directory

Nazwa użytkownika

Nazwa logowania użytkownika

Konto

Imię

Imię

Ogólne

Nazwisko

Nazwisko

Ogólne

Główny telefon

Numer telefonu

Ogólne

Podstawowy adres e-mail

Email

Ogólne

Adres*

Miasto

Adres

Adres*

Województwo

Adres

Telefon domowy

Narzędzia główne

Telefony
* Pole Adres składa się z wartości pól Miasto i Województwo w usłudze Tożsamość Microsoft Entra.

Często zadawane pytania

Jeśli użytkownik dodany do tabeli Dataverse SystemUser zostanie wyłączony lub pozbawiony licencji w usłudze Tożsamość Microsoft Entra, jakie ma to odzwierciedlenie w Dataverse?

Rekord użytkownika nie jest usuwany, ale jego stan w Dataverse zostanie zaktualizowany do „wyłączony”.

Czy wszyscy użytkownicy w Microsoft Entra są dodawani do Dataverse?

Użytkownicy z Microsoft Entra są dodawani do Dataverse tylko wtedy, gdy spełniają kryteria. Jeśli już istniejący użytkownicy nie spełniają kryteriów, ich stan zostanie zaktualizowany na „wyłączony”,

W jaki sposób administrator może zwiększyć wydajność dodawania użytkowników w Dataverse?

Przypisywanie grupy zabezpieczeń Microsoft Entra do środowiska jest ogólnie najlepszym rozwiązaniem. Może to również spowodować zwiększenie wydajności podczas dodawania użytkowników z grupy zabezpieczeń do Dataverse.

Powiązana zawartość

Ustawienia użytkownika
Rozpoczynanie pracy z rolami zabezpieczeń w programie Dataverse
Przypisywanie roli zabezpieczeń do użytkownika
Rezygnacja z automatycznego zarządzania rolami użytkowników na podstawie licencji

  • Last updated on