Udostępnij za pośrednictwem

Tworzenie użytkowników

Centrum administracyjne Microsoft 365 służy do tworzenia kont użytkowników dla każdego użytkownika, który potrzebuje dostępu do aplikacji, przepływów lub czatbotów. Account użytkownika rejestruje użytkownika w środowisku Microsoft Online Services.

Tworzenie konta użytkownika

Podczas tworzenia konta użytkownika w centrum administracyjnym Microsoft 365 system generuje identyfikator użytkownika i tymczasowe hasło dla użytkownika. Usługę można wysłać do użytkownika jako czytelny tekst. Mimo że hasło jest tymczasowe, warto rozważyć skopiowanie informacji w celu wysłania do użytkownika za pośrednictwem bardziej bezpiecznego kanału, takiego jak z usługi poczty e-mail, która może szyfrować cyfrowo zawartość.

Aby uzyskać instrukcje krok po kroku dotyczące tworzenia konta użytkownika w usługach Microsoft Online Services, zobacz Dodawaj użytkowników pojedynczo lub zbiorczo.

Uwaga

Podczas tworzenia użytkownika i przypisywania licencji w centrum administracyjnym Microsoft 365 użytkownik jest również tworzony w aplikacjach zaangażowania klientów. Ukończenie procesu synchronizacji między centrum administracyjnym Microsoft 365 a aplikacjami customer engagement może potrwać kilka minut.

Wprowadzając identyfikator użytkownika i hasło, użytkownik może uzyskać dostęp do centrum administracyjnego Microsoft 365 w celu wyświetlenia informacji o usłudze. Jednak użytkownik nie będzie miał dostępu do aplikacji angażujących klientów, dopóki nie otrzyma roli zabezpieczeń przypisanej bezpośrednio lub pośrednio jako członek grupy zespołu.

Napiwek

Aby wymusić natychmiastową synchronizację między centrum administracyjnym Microsoft 365 a aplikacjami customer engagement, wykonaj następujące czynności:

  • Wyloguj się z aplikacji customer engagement i centrum administracyjnego Microsoft 365.
  • Zamknij wszystkie otwarte przeglądarki używane dla aplikacji customer engagement i centrum administracyjnego Microsoft 365.
  • Zaloguj się ponownie do aplikacji customer engagement i centrum administracyjnego Microsoft 365.

Typy użytkownika

Regularni użytkownicy

Ci użytkownicy są zwykłymi synchronizowanymi użytkownikami z Microsoft Entra ID.

Użytkownicy aplikacji

Identyfikowane przez obecność atrybutu ApplicationId w rekordzie użytkownika systemu. Aby sprawdzić identyfikator aplikacji Microsoft Entra, przejdź do View lub edytuj szczegóły użytkownika aplikacji.

Użytkownicy nieinterakcyjni

  • Reguły biznesowe aprowizacji specyficzne dla licencji nie mają zastosowania do tych użytkowników po oznaczeniu ich jako nieinteraktywnych. Uwaga: nadal są stosowane określone reguły grupy zabezpieczeń.
  • Nie można uzyskać dostępu do interfejsu internetowego ani portali administracyjnych Microsoft Dataverse.
  • Dostęp może mieć tylko dostęp do Dataverse za pośrednictwem wywołań zestawu SDK/API.
  • Istnieje ograniczenie do 7 użytkowników nieakcyjnych na wystąpienie.

Pracownik pomocy technicznej

  • Nie jest zsynchronizowany z Microsoft Entra ID i został utworzony przez usługę Dataverse jako gotowy do użycia.
  • Zastępczy rekord użytkownika dla wszystkich wewnętrznych użytkowników pomocy technicznej firmy Microsoft.
  • Kluczowe identyfikatory:
    • Wartość UPN (nazwa główna użytkownika) to crmoln@microsoft.com.
    • Wartość trybu dostępu to 3.
  • Wszyscy użytkownicy pomocy technicznej Microsoft są mapowani na ten znany rekord w czasie wykonywania.

Więcej informacji można znaleźć w artykule Użytkownicy systemu i aplikacji.

Delegowany administrator

  • Nie jest zsynchronizowany z Microsoft Entra ID i został utworzony przez usługę Dataverse jako gotowy do użycia.
  • Zastępczy rekord użytkownika dla wszystkich użytkowników będących partnerami przez klienta delegowanego administratora, pozwalający uzyskać im dostęp do Dataverse jako delegowani administratorzy.
  • Kluczowe identyfikatory:
    • Wartość nazwy UPN to crmoln2@microsoft.com.
    • Wartość trybu dostępu to 5.
  • Wszyscy użytkownicy partnera delegowanego administratora są mapowani na ten znany rekord w czasie wykonywania.

Dowiedz się więcej w artykule Dla partnerów: delegowany administrator oraz Użytkownicy systemu i aplikacji.

Informacje w profilu użytkownika

Niektóre informacje o profilu użytkownika są przechowywane i zarządzane w centrum administracyjnym Microsoft 365. Po utworzeniu lub zaktualizowaniu użytkownika te pola profilu użytkownika są automatycznie aktualizowane i synchronizowane w środowiskach Microsoft Power Platform.

W poniższej tabeli przedstawiono pola zarządzane w Users sekcji centrum administracyjnego Microsoft 365.

Formularz użytkownika aplikacji angażujących klientów

Obiekt SystemUser Dataverseużytkownik Microsoft 365/Microsoft Entra
Nazwa użytkownikaDomainNameUsername
Imię i nazwisko* Imię i nazwisko Imię i nazwisko
Tytuł JobTitle Stanowisko
Imię FirstName Imię
Nazwisko LastName Nazwisko
Podstawowy adres e-mail**InternalEmailAddress***Adres pocztowy
Główny telefon Address1_Telephone1 Telefon biurowy
Telefon komórkowy MobilePhone Telefon komórkowy
Ulica Address1_Line1 Ulica
Miejscowość Address1_City Miejscowość
Województwo Address1_StateOrProvince Województwo
Kod pocztowy Address1_PostalCode Kod pocztowy
Kraj Address1_Country Kraj lub region
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* Imię i nazwisko mail są jest automatycznie aktualizowane i synchronizowane z aplikacjami zaangażowania klienta.
** Aby zapobiec utracie danych, pole PrimaryEmail nie jest automatycznie aktualizowane i synchronizowane z aplikacjami Customer Engagement.
***InternalEmailAddress może być aktualizowany przez klientów; po aktualizacji synchronizacja nie będzie już aktualizować tego pola.
ObjectID użytkownika lub jednostki usługi w Microsoft Entra ID.

Uwaga

Pola niestandardowe nigdy nie są synchronizowane między Microsoft 365, Microsoft Entra a platformą Power Platform.

Wszystkie pola są zawsze synchronizowane. Poza polami jawnie wymienionymi jako nie są automatycznie aktualizowane (pola niestandardowe, Imię i nazwisko, Podstawowa poczta e-mail i Wewnętrzny adres e-mail po aktualizacji klienta).

System dodaje wartość „#” jako imię, jeśli imię puste.

Wyświetl i edytuj profil użytkownika

Aby wyświetlić i edytować profil użytkownika w centrum administracyjnym platformy Power Platform:

  1. Zaloguj się w Centrum administracyjnym Power Platform.
  2. W okienku nawigacji wybierz pozycję Zarządzaj.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Wybierz użytkownika z listy.

Zostanie wyświetlone okienko ze szczegółowymi informacjami o użytkowniku. Możesz wyświetlać i modyfikować kluczowe szczegóły profilu użytkownika, w tym role zabezpieczeń, członkostwo w zespole, jednostkę biznesową, menedżera, stanowisko i inne.

Dodatkowo można:

  • Użyj opcji Uruchom diagnostykę, aby rozwiązać problemy z dostępem.
  • Użyj funkcji Refresh, aby zsynchronizować ponownie informacje z Microsoft Entra ID.

Dodaj licencję do konta użytkownika

Możesz przyznać licencję użytkownikowi podczas tworzenia konta użytkownika lub później. Musisz przypisać licencję do każdego konta użytkownika, które ma mieć dostęp do usługi online. Zobacz Przypisywanie licencji.

Przypisz rolę zabezpieczeń

Role zabezpieczeń kontrolują dostęp użytkownika do danych poprzez zbiór poziomów dostępu i uprawnień. Kombinacja poziomów dostępu i uprawnień, które są zawarte w konkretnych rolach zabezpieczeń, określa limity wglądu użytkownika w dane i interakcji użytkownika z tymi danymi. Zobacz Przypisz rolę zabezpieczeń do użytkownika.

Włączanie i wyłączanie kont użytkownika

Włączanie i wyłączanie użytkowników ma zastosowanie tylko do środowisk z bazą danych Dataverse. Aby włączyć użytkownika w środowisku, które ma bazę danych programu Dataverse, należy się upewnić, że użytkownik może się zalogować, przypisać mu licencję, a następnie dodać użytkownika do grupy zabezpieczeń skojarzonej z danym środowiskiem. To są te same kryteria, które muszą zostać spełnione, aby dodać użytkowników do środowiska.

Aby włączyć użytkownika, przypisz mu licencję i dodaj go do grupy zabezpieczeń, która jest skojarzona ze środowiskiem. Po włączeniu wyłączonego konta użytkownika należy wysłać do niego nowe zaproszenie na dostęp do systemu.

Aby wyłączyć konto użytkownika, usuń mu licencję lub usuń go z grupy zabezpieczeń, która jest skojarzona ze środowiskiem. Usunięcie użytkownika z grupy zabezpieczeń nie powoduje usunięcia licencji użytkownika. Jeśli chcesz udostępnić licencję innemu użytkownikowi, trzeba usunąć licencję z wyłączonego konta użytkownika.

Uwaga

Możesz również usunąć wszystkie role zabezpieczeń użytkownika, aby uniemożliwić mu logowanie się i uzyskiwanie dostępu do aplikacji obsługi klienta. Jednakże to nie spowoduje usunięcia licencji z użytkownika i pozostanie on na liście włączonych użytkowników. Nie zaleca się używania tej metody do usuwania dostępu użytkownika.

Podczas używania grupy zabezpieczeń do zarządzania włączaniem lub wyłączaniem użytkowników lub zapewnianiem dostępu do organizacji, zagnieżdżone grupy zabezpieczeń nie są obsługiwane i będą ignorowane.

Można przypisać rekordy do wyłączonego konta użytkownika, a także udostępniać raporty i konta tym osobom. Może to być przydatne podczas migrowania wersji lokalnej do trybu online. Jeśli rola zabezpieczeń ma być przypisana do użytkowników, którzy mają stan Wyłączony, można to zrobić, włączając allowRoleAssignmentOnDisabledUsers w sekcji OrgDBOrgSettings.

Administrator globalny, administrator platformy Power Platform lub administrator Dynamics 365 nie musi mieć włączonej licencji w środowisku. Zobacz Administratorzy globalni i administratorzy platformy Power Platform mogą administrować bez licencji. Ale ponieważ nie posiadają licencji, będą pracować w trybie Dostępu administracyjnego.

Aby wykonywać te zadania, użytkownik musi należeć do odpowiedniej roli administratora. Więcej informacji: Przypisywanie ról administratorów

Dozwalanie konta użytkownika w środowisku

Aby dozwolić użytkownika w środowisku, na którym znajduje się baza danych Dataverse, należy dozwolić logowanie dla użytkownika, przypisać licencję do użytkownika, a następnie dodać użytkownika do grupy zabezpieczeń.

Dozwalanie logowania

  1. Zaloguj się do centrum administracyjnego Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz użytkownika, którego chcesz aktualizować.
  4. Upewnij się, że w obszarze wyświetlana nazwa użytkownika znajduje informacja o Pozwoleniu na logowanie. Jeśli nie wybrano opcji Blokuj tego użytkownika, wyłącz blokadę logowania.

Aby przypisać licencję

  1. Zaloguj się do centrum administracyjnego Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz użytkownika, którego chcesz aktualizować.
  4. Wybierz kartę Licencje i aplikacje, a następnie wybierz licencje, które chcesz przypisać.
  5. Kliknij Zapisz zmiany, aby je zastosować.

Aby dodać użytkownika do grupy zabezpieczeń

  1. Zaloguj się do centrum administracyjnego Microsoft 365.
  2. W okienku nawigacji wybierz pozycję Zespoły i grupy, a następnie wybierz pozycję Aktywne zespoły i grupy.
  3. Wybierz grupę zabezpieczeń, która jest skojarzona z Twoim środowiskiem.
  4. Wybierz kartę Członkowie.
  5. W okienku nawigacji wybierz opcję Członkowie, a następnie wybierz pozycję Dodaj członków z paska poleceń.
  6. Wybierz użytkowników z listy lub wyszukaj użytkowników, a następnie wybierz pozycję Dodaj, aby zastosować zmiany.

Uniemożliwianie konta użytkownika w środowisku

Aby uniemożliwiać konto użytkownika w środowisku, w którym znajduje się baza danych Dataverse, można usunąć użytkownika z grupy zabezpieczeń lub usunąć licencję użytkownika.

Aby usunąć użytkownika z grupy zabezpieczeń

  1. Zaloguj się do centrum administracyjnego Microsoft 365.
  2. W okienku nawigacji wybierz pozycję Zespoły i grupy, a następnie wybierz pozycję Aktywne zespoły i grupy.
  3. Wybierz grupę zabezpieczeń, która jest skojarzona z Twoim środowiskiem.
  4. Wybierz kartę Członkowie.
  5. W lewym okienku nawigacji wybierz Członkowie,
  6. Wybierz użytkowników, których chcesz usunąć, a następnie wybierz pozycję Usuń jako członka, aby zastosować zmiany.

Aby usunąć licencję użytkownikowi

  1. Zaloguj się do centrum administracyjnego Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz użytkownika, którego chcesz aktualizować.
  4. Wybierz kartę Licencje i aplikacje, a następnie wybierz licencje, które chcesz usunąć.
  5. Kliknij Zapisz zmiany, aby je zastosować.

Pamiętaj, że usunięcie licencji użytkownika może nie zawsze skutkować wyłączeniem konta użytkownika, ale licencja zostanie zwolniona w celu przypisania do innego użytkownika. Zalecanym podejściem, aby wyłączyć konto użytkownika w danym środowisku jest usunięcie go z grupy zabezpieczeń, która jest skojarzona ze środowiskiem.

Uwaga

Możesz również usunąć użytkowników w centrum administracyjnym Microsoft 365. Po usunięciu użytkownika z subskrypcji przypisana do niego licencja automatycznie staje się dostępna do przypisania do innego użytkownika. Jeśli chcesz, aby użytkownik nadal miał dostęp do innych aplikacji zarządzanych za pośrednictwem Microsoft 365 — na przykład Microsoft Exchange Online lub SharePoint — nie usuwaj ich jako użytkownika. Zamiast tego usuń przypisaną do niego licencję.

Gdy wylogujesz się z centrum administracyjnego Microsoft 365, nie wylogujesz się z aplikacji do zaangażowania klientów. Należy wykonać to osobno.

Napiwek

Aby wymusić natychmiastową synchronizację między centrum administracyjnym Microsoft 365 a aplikacjami customer engagement, wykonaj następujące czynności:

  • Wyloguj się z aplikacji customer engagement i centrum administracyjnego Microsoft 365.
  • Zamknij wszystkie otwarte przeglądarki używane dla aplikacji customer engagement i centrum administracyjnego Microsoft 365.
  • Zaloguj się ponownie do aplikacji customer engagement i centrum administracyjnego Microsoft 365.

Dodawanie użytkowników do Dataverse

Aby użytkownicy mieli dostęp do aplikacji i danych w środowisku, przynajmniej tabela SystemUser w Dataverse musi zawierać rekord odpowiadający tożsamości użytkownika. Istnieją różne mechanizmy dodawania użytkowników w Dataverse — automatyczne lub na żądanie:

Napiwek

Zapoznaj się z następującym wideo: Dodawanie użytkowników do Dataverse.

  1. Proces w tle systemu jest okresowo uruchamiany w celu synchronizowania zmian z Microsoft Entra i aktualizacji rekordów SystemUser w usłudze Dataverse na podstawie wstępnie określonego zestawu wymagań. Czas potrzebny na zsynchronizowanie wszystkich zmian w Dataverse zależy od całkowitej liczby użytkowników, którzy muszą zostać dodani lub zaktualizowani. W przypadku dużych organizacji z tysiącami użytkowników w Microsoft Entra ID zalecamy utworzenie grup zabezpieczeń skojarzonych z każdym środowiskiem, więc tylko wymagany podzestaw użytkowników zostanie dodany do usługi Dataverse.

    Uwaga

    Nie wszyscy użytkownicy dodani w Microsoft Entra ID są wychwytywani przez automatyczny proces synchronizacji. Ta sekcja zawiera szczegółowe informacje o kryteriach kwalifikowalności stosowanych w procesie tła systemu w celu dodania użytkownika z Microsoft Entra ID do Dataverse.

  2. Jeśli użytkownicy już istnieją w Microsoft Entra ID, są one automatycznie dodawane do tabeli SystemUsers przy pierwszej próbie uzyskania dostępu do środowiska. Jeżeli użytkownik już istnieje w Dataverse, ale w stanie wyłączonym, próba uzyskania dostępu do środowiska spowoduje zaktualizowanie stanu użytkownika do „włączonego”, zakładając, że jest on uprawniony w momencie dostępu.

  3. Użytkownicy z niezbędnymi uprawnieniami mogą używać interfejsu API w celu dodawania i aktualizowania użytkowników Dataverse na żądanie.

  4. Administratorzy mogą wykorzystać środowisko zarządzania użytkownikami centrum administracyjnego Power Platform, aby dodawać użytkowników w Dataverse na żądanie.

Kategorie użytkowników, które nie są dodawane automatycznie w Dataverse

W pewnych warunkach powyższy proces systemowy w tle nie umożliwia automatycznego dodawania użytkowników do Dataverse. W takich przypadkach użytkownicy będą dodawani na żądanie podczas pierwszej próby uzyskania dostępu do środowiska lub przez administratora przy użyciu interfejsu API lub centrum administracyjnego Power Platform. Warunki są następujące:

  1. Użytkownicy są częścią typu środowiska Dataverse for Teams.
  2. Użytkownicy są częścią środowiska z bazą danych Dataverse i mają bezpłatny plan usługi Dataverse z licencji Microsoft 365.
  3. Użytkownicy są częścią środowiska z bazą danych Dataverse i typem licencji aplikacji na poziomie środowiska.

Uwaga

Użytkowników nie można dodawać do tabeli SystemUser automatycznie albo na żądanie w przypadku środowisk bez bazy danych Dataverse.

Wymagania dotyczące pomyślnego dodawania użytkowników w Dataverse

Aby dodać użytkownika do tabeli Dataverse muszą być spełnione poniższe kryteria:

  1. Użytkownik musi być włączony i nie może być ani usunięty, ani logicznie usunięty w systemie Microsoft Entra ID. Użytkownik musi być włączony w Microsoft Entra, aby był włączony w bazie danych Dataverse. Jeśli użytkownik zostanie dodany do usługi Dataverse, a następnie usunięty w Microsoft Entra ID, stan w tabeli Dataverse zostanie zaktualizowany do wartości "disabled".

  2. Użytkownik musi mieć prawidłową licencję z tymi wyjątkami:

    1. Użytkownicy administratorzy nie wymagają licencji. Administratorzy nielicencjonowanych Microsoft Entra są włączeni w systemach jako "Użytkownik instalacyjny" i mają tylko tryb dostępu administracyjnego.
    2. Poszczególni użytkownicy nie muszą mieć licencji, gdy środowisko ma przepustowość aplikacji. Dotyczy to tylko dodawania użytkowników na żądanie (przy pierwszej próbie uzyskania dostępu do środowiska lub za pośrednictwem interfejsu API/ centrum administracyjnego platformy Power Platform).
    3. Poszczególni użytkownicy nie muszą posiadać licencji, jeśli dzierżawca, którego są częścią, ma licencję marketingową na poziomie dzierżawy. Dotyczy to tylko dodawania użytkowników na żądanie (przy pierwszej próbie uzyskania dostępu do środowiska lub za pośrednictwem interfejsu API/ centrum administracyjnego platformy Power Platform).
    4. Użytkownicy nie interakcyjni nie wymagają licencji.
    5. Bezpłatne plany Dataverse z licencji Microsoft 365 są honorowane, gdy użytkownicy są dodawani na żądanie (przy pierwszej próbie uzyskania dostępu do środowiska lub poprzez centrum administracyjne API/Power Platform).

    Uwaga

    Użytkownicy-goście powinni również mieć licencję od dzierżawcy środowiska. Licencja od dzierżawy użytkownika-gościa NIE jest uważana za ważną licencję.

  3. Jeśli środowisko ma zdefiniowaną grupę zabezpieczeń, użytkownik musi należeć do odpowiedniej grupy zabezpieczeń, chyba że użytkownik jest administratorem dzierżawcy lub platformy Power Platform. Aby uzyskać dostęp do systemu, użytkownicy niebędący administratorami lub administratorzy usługi Dynamics 365 muszą znajdować się w grupie zabezpieczeń. Gdy właściciel grupy bezpieczeństwa zostanie dodany do Dataverse poprzez akcję na żądanie, użytkownik zostanie uznany za ważnego członka grupy bezpieczeństwa i zostanie pomyślnie dodany do Dataverse.

Dodawanie użytkowników do Dataverse ma różne konsekwencje w zależności od typu środowiska:

  1. Jeśli użytkownicy są częścią środowiska w wersji próbnej, nie będą potrzebować zatwierdzeń pocztą e-mail, aby dodać ich do Dataverse. Użytkownicy będą dodawani do Dataverse tylko na żądanie. Proces synchronizacji w tle będzie nadal działał, aby zapewnić aktualność użytkowników w środowisku, ale nie będzie dodawał użytkowników automatycznie.

  2. Tylko początkowy użytkownik, który utworzył typ środowiska deweloperskiego, zostanie dodany do Dataverse.

  3. Użytkownicy, którzy są częścią środowiska Dataverse for Teams, zostaną dodani do tabeli SystemUser w Dataverse tylko w wyniku pierwszej próby uzyskania przez użytkownika dostępu do środowiska.

Tworzenie konta użytkownika Odczyt i zapis

Domyślnie wszyscy użytkownicy licencjonowani są utworzeni za pomocą trybu dostępu Odczyt i zapis. Ten tryb dostępu zapewnia pełne prawa dostępu dla użytkownika na podstawie przypisanych uprawnień zabezpieczeń.

Aby zaktualizować tryb dostępu użytkownika:

  1. Zaloguj się w Centrum administracyjnym Power Platform.
  2. W okienku nawigacji wybierz pozycję Zarządzaj.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Wybierz użytkownika. Zostanie wyświetlone okienko ze szczegółowymi informacjami o użytkowniku.
  8. Na pasku poleceń wybierz pozycję ... wybierz pozycję Zarządz użytkownika w Dynamics 365.
  9. W formularzu użytkownika wybierz kartę Administracja .
  10. W okienku Informacje o licencji dostępu klienta (CAL) z listy Access Mode wybierz opcję Odczyt i zapis.
  11. Wybierz Zapisz na pasku poleceń, aby zastosować zmiany.

Utwórz konto użytkownika administracyjnego

Użytkownik administracyjny to użytkownik, który ma dostęp do ustawień i funkcji administracyjnych, ale nie ma dostępu do pewnych funkcji. Tego konta można użyć do przypisywania użytkowników z uprawnieniami administracyjnymi do wykonywania zadań codziennej konserwacji (tworzenie kont użytkowników, zarządzanie rolami zabezpieczeń itp.). Ponieważ użytkownik administracyjny nie ma dostępu do danych klientów ani żadnych funkcji, użytkownik nie musi mieć licencji (po zakończeniu instalacji).

Aby móc utworzyć użytkownika administracyjnego, musisz mieć rolę zabezpieczeń Administrator systemu lub równoważne uprawnienia. Najpierw utworzysz konto użytkownika w Microsoft 365, a następnie w aplikacji customer engagement wybierz Administrative tryb dostępu dla konta.

Uwaga

Każdy administrator z rolą administratora globalnego, administratora platformy Power Platform lub administratora usługi Dynamics 365 otrzyma Administrative tryb dostępu, o ile nie ma przypisanych licencji użytkownika. Należy to zrobić niezależnie od włączenia przepustek dla aplikacji lub płatności zgodnie z rzeczywistym użyciem na poziomie dzierżawcy.

Zobacz artykuł Tworzenie użytkownika z uprawnieniami administracyjnymi i zapobieganie zwiększaniu uprawnień ról zabezpieczeń, aby zobaczyć przykład użycia konta użytkownika administracyjnego.

Utwórz konto użytkownika w centrum administracyjnym Microsoft 365. Pamiętaj, aby przypisać licencję do konta. Usuniesz licencję później po przypisaniu trybu dostępu Administracyjny.

  1. W formularzu Ustawienia opcjonalne rozwiń Role.

  2. Przewiń formularz i wybierz łącze Pokaż wszystkie wg kategorii.

  3. Zaznacz pole wyboru Administrator Power Platform lub Administrator Dynamics 365.

  4. Zaczekaj na synchronizację użytkownika ze środowiskiem.

  5. Zaloguj się w Centrum administracyjnym Power Platform.

  6. W okienku nawigacji wybierz pozycję Zarządzaj.

  7. W okienku Zarządzaj, wybierz Środowiska.

  8. Na stronie Środowiska wybierz środowisko.

  9. Wybierz Ustawienia na pasku poleceń.

  10. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.

  11. Wybierz użytkownika. Zostanie wyświetlone okienko ze szczegółowymi informacjami o użytkowniku.

  12. Na pasku poleceń wybierz pozycję ... wybierz pozycję Zarządz użytkownika w Dynamics 365.

  13. W formularzu użytkownika wybierz kartę Administracja .

  14. W okienku Informacje o licencji dostępu klienta (CAL) z listy Tryb dostępu wybierz opcję Odczyt i zapis.

  15. Wybierz Zapisz na pasku poleceń, aby zastosować zmiany.

Teraz należy usunąć licencję z konta.

  1. Zaloguj się do centrum administracyjnego Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz użytkownika, którego chcesz aktualizować.
  4. Wybierz kartę Licencje i aplikacje, a następnie wyczyść pola licencji.
  5. Kliknij Zapisz zmiany, aby je zastosować.

Utwórz konto użytkownika nieinterakcyjnego

Użytkownik nieinterakcyjny nie jest „użytkownikiem” w typowym znaczeniu tego słowa, nie reprezentuje osoby, ale tryb dostępu, który jest tworzony przy użyciu konta użytkownika. Służy do zautomatyzowanego dostępu do i z aplikacji angażujących klientów między aplikacjami. Nieinteraktywne konto użytkownika pozwala tym aplikacjom lub narzędziom, takim jak łącznik, na korzystanie z aplikacji do zakontraktowania klientów na rozwiązanie ERP, uwierzytelniać i uzyskiwać dostęp do aplikacji zaangażowania klientów bez konieczności posiadania licencji. Dla każdego środowiska można utworzyć maksymalnie siedem kont użytkowników nieinterakcyjnych.

Aby móc utworzyć użytkownika nieinterakcyjnego, musisz mieć rolę zabezpieczeń Administrator systemu lub równoważne uprawnienia.

Najpierw należy utworzyć konto użytkownika w centrum administracyjnym Microsoft 365. Pamiętaj, aby przypisać licencję do konta. Następnie w aplikacjach Customer Engagement wybierz nieinteraktywny tryb dostępu do konta.

  1. Zaloguj się w Centrum administracyjnym Power Platform.
  2. W okienku nawigacji wybierz pozycję Zarządzaj.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Wybierz użytkownika. Zostanie wyświetlone okienko ze szczegółowymi informacjami o użytkowniku.
  8. Na pasku poleceń wybierz pozycję ... a następnie wybierz pozycję Zarządz użytkownika w Dynamics 365.
  9. W formularzu użytkownika wybierz kartę Administracja .
  10. W okienku Informacje o licencji dostępu klienta (CAL) z listy Tryb dostępu wybierz opcję Odczyt i zapis.
  11. Wybierz Zapisz na pasku poleceń, aby zastosować zmiany.

Następnym krokiem powinno być usunięcie licencji z konta.

  1. Zaloguj się do centrum administracyjnego Microsoft 365.
  2. W okienku nawigacji wybierz Użytkownicy, a następnie Aktywni użytkownicy.
  3. Na stronie Aktywni użytkownicy wybierz konto użytkownika nieinterakcyjnego.
  4. Wybierz kartę Licencje i aplikacje, a następnie wyczyść pola licencji.
  5. Kliknij Zapisz zmiany, aby je zastosować.

Przejdź wstecz do aplikacja zaangażowania klientów i potwierdź, że konto użytkownika nieinterakcyjnego Tryb dostępu to nadal Nieinterakcyjny.

Utwórz użytkownika aplikacji

Można wprowadzić uwierzytelnianie typu „serwer z serwerem” (S2S), aby bezpieczne i płynnie komunikować się z Dataverse i z aplikacjami sieciowymi i usługami. Uwierzytelnianie S2S to popularny sposób, którego aplikacje zarejestrowane w witrynie sklepowej Microsoft Marketplace używają do uzyskiwania dostępu do danych Dataverse swoich subskrybentów. Wszystkie operacje wykonywane przez aplikację lub usługę za pomocą uwierzytelniania S2S będą wykonywane jako użytkownik aplikacji, którego zapewniasz, a nie użytkownik, który próbuje uzyskać dostęp do aplikacji.

Wszyscy użytkownicy aplikacji są tworzeni przy użyciu nieinterakcyjnego konta użytkownika, jednak nie są wliczani do limitu siedmiu nieinterakcyjnych kont użytkowników. Ponadto nie istnieje limit liczby użytkowników aplikacji, jakich można utworzyć w środowisku.

Uwaga

System dodaje wartość "#" jako imię dla tworzonego użytkownika aplikacji. Jest to ustawienie fabryczne.

Aby wyświetlić informacje krok po kroku dotyczące tworzenia użytkownika aplikacji, zobacz Tworzenie użytkownika aplikacji.

Włączanie lub wyłączanie użytkowników aplikacji

Kiedy użytkownicy aplikacji są utworzeni, są włączani automatycznie. Domyślny formularz Użytkownik aplikacji pokazuje stan w stopce formularza; pola Stan nie można zaktualizować.

Użytkownik może dostosowywać domyślny formularz Użytkownik aplikacji, aby zezwalał na aktualizacje pola Stan, dzięki czemu będzie można w razie potrzeby włączyć lub wyłączyć użytkowników aplikacji. Aby zapoznać się z informacjami krok po kroku dotyczącymi dostosowywania domyślnego formularza Użytkownik aplikacji, zobacz Włączanie i wyłączanie użytkowników aplikacji.

Uwaga

Wyłączenie użytkownika aplikacji spowoduje przerwanie wszystkich scenariuszy integracji, które używają użytkownika aplikacji.

Zarządzanie użytkownikami aplikacji w centrum administracyjnym platformy Power Platform

Trwa proces przenoszenia zarządzania użytkownikami aplikacji ze starszego klienta sieci web zgodnie z dokumentacją Włączania lub wyłączania użytkowników aplikacji. Zobacz następujący temat zarządzania użytkownikami aplikacji z centrum administracyjnego platformy Power Platform: Zarządzanie użytkownikami aplikacji w centrum administracyjnym platformy Power PlatformPower Platform.

Jak są tworzeni użytkownicy skrótowi

Użytkownik skrótowy to rekord użytkownika, który został utworzony jako symbol zastępczy. Na przykład zaimportowano rekordy odnoszące się do tego użytkownika, ale użytkownik nie istnieje w aplikacjach obsługi klienta. Nie można zalogować się tego użytkownika, nie można go włączyć i nie można go zsynchronizować z Microsoft 365. Ten typ użytkownika można tworzyć tylko za pośrednictwem importu danych.

Uwaga

Aby zapobiec tworzeniu zduplikowanych rekordów użytkowników o takiej samej nazwy UPN lub zgłaszać błędy podczas przepływów pracy importowania danych, upewnij się, że użytkownicy znajdują się w identyfikatorze Dubla i mają wystarczające licencje do wstępnego inicjowania obsługi. Licencje pakietu Office nie są obsługiwane w przypadku wstępnej aprowizacji, ale licencje Power Apps Premium i Dynamics 365 są obsługiwane w przypadku wstępnej aprowizacji. Gdy użytkownicy spełniają te wymagania, są synchronizowani ze środowiskami Dataverse.
Jeśli trzeba ponownie przypisać rekordy od użytkownika stub do innego użytkownika, użyj polecenia Add-BulkRecordsToUsers.

Domyślna rola zabezpieczeń jest automatycznie przypisywana do tych importowanych użytkowników. Rola zabezpieczeń Salesperson0 jest przypisywana w środowisku Dynamics 365 Sales, a rola zabezpieczeń Basic User jest przypisywana w innych środowiskach.

Uwaga

Domyślnie rola zabezpieczeń może być przypisana tylko do użytkowników mających stan Włączony. Jeśli rola zabezpieczeń ma być przypisana do użytkowników, którzy mają stan Wyłączony, można to zrobić, włączając allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Widok Wszyscy użytkownicy

Aby wyświetlić profil użytkownika skrótowego w centrum administracyjnym platformy Power Platform, wykonaj następujące kroki.

  1. Zaloguj się w Centrum administracyjnym Power Platform.
  2. W okienku nawigacji wybierz pozycję Zarządzaj.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Na pasku wyszukiwania wyszukaj użytkowników pośredniczących.
  8. Wybierz użytkownika skrótowego, aby wyświetlić jego szczegóły.

Uwaga

Opcje odświeżania użytkownika i diagnostyki użytkownika nie są dostępne dla użytkownika skrótowego.

Aktualizowanie rekordu użytkownika w celu odzwierciedlenia zmian w Microsoft Entra ID

Podczas tworzenia nowego użytkownika lub aktualizowania istniejącego użytkownika w Dynamics 365 Customer Engagement (lokalnie) niektóre pola w rekordach użytkownika, takie jak nazwa i numer telefonu, są wypełniane informacjami uzyskanymi z Active Directory Domain Services (AD DS). Po utworzeniu rekordu użytkownika nie nastąpi dalsza synchronizacja między kontami użytkowników Microsoft Entra a rekordami użytkowników aplikacji customer engagement. Jeśli wprowadzisz zmiany na koncie użytkownika Microsoft Entra, musisz ręcznie edytować rekord użytkownika, aby odzwierciedlić zmiany.

  1. Zaloguj się w Centrum administracyjnym Power Platform.
  2. W okienku nawigacji wybierz pozycję Zarządzaj.
  3. W okienku Zarządzaj, wybierz Środowiska.
  4. Na stronie Środowiska wybierz środowisko.
  5. Wybierz Ustawienia na pasku poleceń.
  6. Rozwiń Użytkownicy + uprawnienia a później wybierz Użytkownicy.
  7. Zaznacz użytkownika do aktualizacji.

W poniższej tabeli przedstawiono pola wypełnione formularzem użytkownika (rekordem użytkownika) z konta użytkownika Microsoft Entra.

Formularz użytkownika

użytkownik Active Directory

zakładka obiektu Active Directory

Nazwa użytkownika

Nazwa logowania użytkownika

Konto

Imię

Imię

Ogólne

Nazwisko

Nazwisko

Ogólne

Główny telefon

Numer telefonu

Ogólne

Podstawowy adres e-mail

Email

Ogólne

Adres*

Miasto

Adres

Adres*

Województwo

Adres

Telefon domowy

Narzędzia główne

Telefony
* Pole Adres zawiera wartości z pól Miasto i Województwo w Microsoft Entra ID.

Często zadawane pytania

Jeśli użytkownik dodany do tabeli Dataverse SystemUser stanie się wyłączony lub nielicencjonowany w Microsoft Entra ID, jak to jest odzwierciedlane w usłudze Dataverse?

Rekord użytkownika nie jest usuwany, ale jego stan w Dataverse zostanie zaktualizowany do „wyłączony”.

Czy wszyscy użytkownicy w Microsoft Entra są dodawani do usługi Dataverse?

Użytkownicy z Microsoft Entra są dodawani do usługi Dataverse tylko wtedy, gdy spełniają kryteria. Jeśli już istniejący użytkownicy nie spełniają kryteriów, ich stan zostanie zaktualizowany na „wyłączony”,

W jaki sposób administrator może zwiększyć wydajność dodawania użytkowników w Dataverse?

Przypisywanie grupy zabezpieczeń Microsoft Entra do środowiska jest najlepszym rozwiązaniem. Może to również spowodować zwiększenie wydajności podczas dodawania użytkowników z grupy zabezpieczeń do Dataverse.

Powiązana zawartość

Ustawienia użytkownika
Rozpoczynanie pracy z rolami zabezpieczeń w programie Dataverse
Przypisywanie roli zabezpieczeń do użytkownika
Rezygnacja z automatycznego zarządzania rolami użytkowników na podstawie licencji

  • Last updated on