Partilhar via

Criar utilizadores

Utiliza-se o centro de administração do Microsoft 365 para criar contas de utilizador para todos os utilizadores que precisam de acesso a aplicações, fluxos ou chatbots. A conta de utilizador regista o utilizador com o ambiente de Serviços Online da Microsoft.

Criar uma conta de utilizador

Quando cria uma conta de utilizador no centro de administração do Microsoft 365, o sistema gera um ID de utilizador e uma palavra-passe temporária para o utilizador. Pode deixar o serviço enviar um e-mail ao utilizador como texto não encriptado. Embora a palavra-passe seja temporária, pode considerar copiar a informação para enviar ao utilizador através de um canal mais seguro, tais como um serviço de correio eletrónico que possa encriptar digitalmente o conteúdo.

Para obter instruções passo a passo para criar uma conta de utilizador dos Serviços Online da Microsoft, consulte Adicionar utilizadores individualmente ou em massa.

Nota

Quando cria um utilizador e atribui uma licença no centro de administração do Microsoft 365, o utilizador também é criado nas aplicações de envolvimento do cliente. Pode demorar alguns minutos a completar o processo de sincronização entre o centro de administração do Microsoft 365 e as aplicações de envolvimento com o cliente.

Ao introduzir um ID de utilizador e uma palavra-passe, o utilizador pode aceder ao centro de administração do Microsoft 365 para visualizar informações sobre o serviço. No entanto, o utilizador não terá acesso às aplicações de envolvimento com clientes até ter uma função de segurança atribuída direta ou indiretamente como membro de uma equipa de grupo.

Gorjeta

Para forçar uma sincronização imediata entre o centro de administração do Microsoft 365 e as aplicações de envolvimento do cliente, faça o seguinte:

  • Saia da aplicação de envolvimento do cliente e do centro de administração do Microsoft 365.
  • Feche todos os navegadores abertos usados na aplicação de envolvimento do cliente e no centro de administração do Microsoft 365.
  • Volte a iniciar sessão na aplicação de envolvimento do cliente e no centro de administração da Microsoft 365.

Tipos de utilizador

Utilizadores regulares

Estes utilizadores são os utilizadores sincronizados regulares do Microsoft Entra ID.

Utilizadores da aplicação

Identificado pela presença do atributo ApplicationId no registo de utilizador do sistema. Para verificar o ID da aplicação Microsoft Entra, aceda a Ver ou editar os detalhes de um utilizador da aplicação.

Utilizadores não interativos

  • As regras de negócio de aprovisionamento específicas da licença não se aplicam a estes utilizadores depois de serem marcadas como não interativas. Nota: as regras específicas do grupo de segurança ainda se aplicam.
  • Não consigo aceder à interface web do Microsoft Dataverse nem aos portais de administração.
  • Só poderá aceder ao Dataverse através de chamadas de API/SDK.
  • Existe um limite máximo de sete utilizadores não interativos por instância.

Utilizador de suporte

  • Não sincronizado com o Microsoft Entra ID, e criado pela Dataverse logo de fábrica.
  • Registo temporário de utilizador para todos os utilizadores internos de suporte da Microsoft.
  • Identificadores chave:
    • O valor Nome Principal de Utilizador (UPN) é crmoln@microsoft.com.
    • O valor do modo de acesso é 3.
  • Todos os utilizadores de suporte da Microsoft são associados a este registro bem conhecido em tempo de execução.

Saiba mais em Usuários de sistemas e aplicativos.

Administrador delegado

  • Não sincronizado com o Microsoft Entra ID, e criado pela Dataverse logo de fábrica.
  • Registro de utilizador padrão para que todos os utilizadores do parceiro administrador delegado do cliente possam aceder ao Dataverse como administradores delegados.
  • Identificadores chave:
    • O valor UPN é crmoln2@microsoft.com.
    • O valor do modo de acesso é 5.
  • Todos os utilizadores parceiros do administrador delegado são mapeados para este registo conhecido em tempo de execução.

Saiba mais em Para parceiros: o administrador delegado e os usuários do sistema e do aplicativo.

Informações de perfil de utilizador

Alguma informação do perfil de utilizador é mantida e gerida no centro de administração do Microsoft 365. Depois de criar ou atualizar um utilizador, estes campos de perfil de utilizador são automaticamente atualizados e sincronizados nos seus ambientes Microsoft Power Platform.

A tabela seguinte mostra os campos geridos na secção Users do centro de administração Microsoft 365.

Formulário de utilizador das aplicações de cativação de clientes

Objeto SystemUser do DataverseUtilizador do Microsoft 365/Microsoft Entra
Nome de UtilizadorNomeDomínioNome de utilizador
Nome Completo* Nome Completo Nome Completo
Título Título do Cargo Cargo
Nome Próprio Nome Próprio Nome Próprio
Apelido Apelido Apelido
E-mail Principal**InternalEmailAddress***Correio
Telefone Principal Endereço 1_Telefone1 Telefone do escritório
Telemóvel Telemóvel Telemóvel
Rua Endereço1_Linha1 Endereço
Localidade Endereço1_Cidade Localidade
DistritoEndereço1_EstadoOuProvíncia Estado ou província
Código Postal Endereço1_CódigoPostal Código Postal
País/Região Endereço1_País/Região País/região
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* O Nome Completo não é atualizado e sincronizado automaticamente com as aplicações de cativação de clientes.
** Para impedir a perda de dados, o campo E-mailPrincipal não é atualizado e sincronizado automaticamente com as aplicações de interação com os clientes.
***InternalEmailAddress será atualizado pelos clientes; após isso, a sincronização não atualizará mais este campo.
ObjectID de um utilizador ou de um serviço principal no Microsoft Entra ID.

Nota

Os campos personalizados são nunca sincronizados entre Microsoft 365, Microsoft Entra e Power Platform.

Todos os campos são sempre sincronizados, exceto os campos explicitamente mencionados como não atualizados automaticamente (campos personalizados, Nome Completo, E-mail Primário e Endereço de E-mail Interno após uma atualização de cliente).

O sistema adiciona um "#" como Nome Próprio se o nome próprio estivesse originalmente em branco.

Ver e editar um perfil de utilizador

Para ver e editar o perfil de um utilizador no centro de administração do Power Platform:

  1. Inicie sessão no Centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerir, selecione Ambientes.
  4. Na página Ambientes , selecione um ambiente.
  5. Na barra de comando, selecione Definições.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Selecione um utilizador da lista.

Um painel é exibido com detalhes do utilizador. Você pode visualizar e modificar os principais detalhes do perfil de utilizador, incluindo funções de segurança, associação à equipa, unidade de negócios, gerente, posição e muito mais.

Além disso, pode:

  • Use Executar diagnósticos para solucionar problemas de acesso.
  • Use Refresh user para resincronizar a informação do Microsoft Entra ID.

Adicionar uma licença a uma conta de utilizador

Pode licenciar o utilizador quando criar a conta de utilizador ou pode licenciar o utilizador mais tarde. Tem de atribuir uma licença a cada conta de utilizador que pretende que aceda ao serviço online. Consulte Atribuir licenças.

Atribuir um papel de segurança

Os papéis de segurança controlam o acesso de utilizadores aos dados através de um conjunto de níveis de acesso e permissões. A combinação de níveis de acesso e permissões incluídos num papel de segurança específico define limites sobre a visualização dos dados pelo utilizador e sobre as interações do utilizador com esses dados. Consulte Atribuir uma função de segurança a um utilizador.

Ativar ou desativar contas de utilizador

A ativação e a desativação de um utilizador só se aplicam a ambientes que tenham uma base de dados do Dataverse. Para ativar um utilizador num ambiente que tenha uma base de dados Dataverse, certifique-se de que têm permissão para iniciar sessão, atribuir uma licença ao utilizador e adicionar o utilizador ao grupo de segurança que está associado ao ambiente. Estes são os mesmos critérios utilizados para adicionar utilizadores a um ambiente.

Para ativar um utilizador, atribuir uma licença ao utilizador e adicionar o utilizador ao grupo de segurança que está associado a um ambiente. Se ativar uma conta de utilizador que estava desativada, tem de enviar um novo convite para que o utilizador consiga aceder ao sistema.

Para desativar uma conta utilizador, remova uma licença do utilizador ou remova o utilizador do grupo de segurança que está associado a um ambiente. Remover um utilizador do grupo de segurança não remove as licenças de utilizador. Se pretender tornar disponível para a outro utilizador, tem de remover a licença da conta de utilizador que foi desativada.

Nota

Também pode remover todos os direitos de acesso de um utilizador para impedir o utilizador de iniciar sessão e aceder às aplicações de interação com os clientes. No entanto, isto não remove a licença do utilizador e o utilizador permanecerá na lista de utilizadores ativados. Não recomendamos a utilização deste método para remover o acesso de um utilizador.

Quando utiliza um grupo de segurança para gerir a ativação ou desativação de utilizadores, ou aprovisionar o acesso a uma organização, os grupos de segurança aninhados no grupo de segurança selecionado não são suportados e são ignorados.

Pode atribuir registos a uma conta de utilizador desativada e também partilhar relatórios e contas com eles. Isto pode ser útil ao migrar versões no local para online. Se necessitar de atribuir um direito de acesso aos utilizadores com o estado Desativado, poderá fazê-lo ativando allowRoleAssignmentOnDisabledUsers em OrgDBOrgSettings.

Um administrador global, administrador Power Platform ou administrador Dynamics 365 não precisa de licença para estar ativado num ambiente. Mais informações em Os administradores globais e os administradores do Power Platform podem administrar sem uma licença. Mas como não têm licença, são definidos no Modo de acesso administrativo.

Tem de ser membro de uma função de administrador adequada para efectuar estes tarefas. Mais informações: Atribuir funções de administrador

Permitir uma conta de utilizador em um ambiente

Para permitir um utilizador num ambiente que tenha uma base de dados Dataverse, autoriza o início de sessão para o utilizador, atribui uma licença ao utilizador e, em seguida, adiciona-o a um grupo de segurança.

Para permitir o início de sessão

  1. Inicie sessão no centro de administração Microsoft 365.
  2. No painel de navegação, selecione Usuários e, em seguida, escolhaUsuários ativos.
  3. Na página Usuários ativos, selecione o utilizador que você deseja atualizar.
  4. Certifique-se de que em baixo do nome de exibição do utilizador veja Início de sessão permitido. Caso contrário, selecione Bloquear este utilizador e, em seguida, desbloqueie o início de sessão.

Para atribuir uma licença

  1. Inicie sessão no centro de administração Microsoft 365.
  2. No painel de navegação, selecione Usuários e, em seguida, escolhaUsuários ativos.
  3. Na página Usuários ativos, selecione o utilizador que você deseja atualizar.
  4. Selecione o separador Licenças e aplicações e, em seguida, escolha as licenças que pretende atribuir.
  5. Clique em Salvar alterações para aplicá-las.

Para adicionar um utilizador a um grupo de segurança

  1. Inicie sessão no centro de administração Microsoft 365.
  2. No painel de navegação, selecione Equipas & grupos e, em seguida, selecione Equipas ativas & grupos.
  3. Selecione o grupo de segurança associado ao seu ambiente.
  4. Selecione o separador Membros.
  5. No painel de navegação, selecione Membros e, em seguida, selecione Adicionar membros na barra de comandos.
  6. Escolha usuários na lista ou pesquise usuários e selecione Adicionar para aplicar as alterações.

Proibir uma conta de utilizador em um ambiente

Para proibir uma conta de utilizador em um ambiente que tenha um Dataverse banco de dados, você pode remover o utilizador do grupo de segurança ou remover a licença do utilizador.

Para remover um utilizador de um grupo de segurança

  1. Inicie sessão no centro de administração Microsoft 365.
  2. No painel de navegação, selecione Equipas & grupos e, em seguida, selecione Equipas ativas & grupos.
  3. Selecione o grupo de segurança associado ao seu ambiente.
  4. Selecione o separador Membros.
  5. No painel de navegação, selecione Membros,
  6. Selecione os utilizadores que pretende remover e, em seguida, selecione Remover como membro para aplicar as alterações.

Para remover uma licença de um utilizador

  1. Inicie sessão no centro de administração Microsoft 365.
  2. No painel de navegação, selecione Usuários e, em seguida, escolhaUsuários ativos.
  3. Na página Usuários ativos, selecione o utilizador que você deseja atualizar.
  4. Selecione o separador Licenças e Aplicações e, em seguida, escolha as licenças que pretende remover.
  5. Clique em Salvar alterações para aplicá-las.

A remoção de uma licença de um utilizador pode nem sempre resultar na desativação da conta de utilizador, apesar de a licença ser libertada para atribuir a outro utilizador. A abordagem recomendada para desativar uma conta de utilizador num ambiente consiste em removê-las do grupo de segurança que está associado ao ambiente.

Nota

Também pode eliminar utilizadores no centro de administração do Microsoft 365. Quando remove um utilizador da sua subscrição, a licença atribuída a esse utilizador torna-se disponível automaticamente para ser atribuída a um outro utilizador. Se quiser que o utilizador continue a ter acesso a outras aplicações que gere através do Microsoft 365 — por exemplo, Microsoft Exchange Online ou SharePoint — não as apague enquanto utilizador. Em vez disso, remova a licença que você atribuiu a eles.

Quando sai do centro de administração do Microsoft 365, não está a terminar a sessão nas aplicações de interação com o cliente. Tem de efetuar este procedimento em separado.

Gorjeta

Para forçar uma sincronização imediata entre o centro de administração do Microsoft 365 e as aplicações de envolvimento do cliente, faça o seguinte:

  • Saia da aplicação de envolvimento do cliente e do centro de administração do Microsoft 365.
  • Feche todos os navegadores abertos usados na aplicação de envolvimento do cliente e no centro de administração do Microsoft 365.
  • Volte a iniciar sessão na aplicação de envolvimento do cliente e no centro de administração da Microsoft 365.

Adicionar utilizadores ao Dataverse

Para que os utilizadores tenham acesso a aplicações e a dados num ambiente, pelo menos, a tabela SystemUser no Dataverse tem de ter um registo correspondente para a respetiva identidade de utilizador. Existem diferentes mecanismos para adicionar utilizadores no Dataverse, de forma automática ou a pedido:

Gorjeta

Assista o seguinte vídeo: Adicionar utilizadores ao Dataverse.

  1. Um processo em segundo plano do sistema executa periodicamente para sincronizar alterações no Microsoft Entra e atualiza os registos SystemUser no Dataverse com base num conjunto pré-determinado de requisitos. O tempo necessário para sincronizar todas as alterações no Dataverse depende do número total de utilizadores que é necessário adicionar ou atualizar. Para grandes organizações com milhares de utilizadores no Microsoft Entra ID, recomendamos a criação de grupos de segurança associados a cada ambiente, para que apenas o subconjunto necessário de utilizadores seja adicionado ao Dataverse.

    Nota

    Nem todos os utilizadores adicionados no Microsoft Entra ID são detetados pelo processo de sincronização automática. Esta secção detalha os critérios de elegibilidade que o processo de segundo plano do sistema aplica para adicionar um utilizador de Microsoft Entra ID ao Dataverse.

  2. Se os utilizadores já existirem no Microsoft Entra ID, são automaticamente adicionados à tabela SystemUsers na primeira tentativa de aceder ao ambiente. Se um utilizador já existir no Dataverse, mas com o estado desativado, a tentativa de acesso ao ambiente resultará na atualização do estado do utilizador para "ativado", assumindo que tem direito no momento do acesso.

  3. Os utilizadores que tenham as permissões necessárias podem utilizar a API para adicionar ou atualizar os utilizadores no Dataverse a pedido.

  4. Os administradores podem utilizam a experiência de gestão de utilizadores do centro de administração do Power Platform para adicionar utilizadores no Dataverse a pedido.

Categorias de utilizadores não adicionados automaticamente no Dataverse

Em determinadas condições, o processo em segundo plano do sistema acima mencionado não está a adicionar os utilizadores automaticamente no Dataverse. Nestes casos, os utilizadores são adicionados a pedido quando tentam aceder pela primeira vez ao ambiente ou por um administrador através da API ou do centro de administração do Power Platform. Estas condições são:

  1. Os utilizadores fazem parte de um ambiente do tipo Dataverse for Teams.
  2. Os utilizadores fazem parte de um ambiente com uma base de dados Dataverse e dispõem de um plano de serviço gratuito Dataverse com licenças Microsoft 365.
  3. Os utilizadores fazem parte de um ambiente com uma base de dados do Dataverse e um tipo de licença de passe de aplicação a nível do ambiente.

Nota

Os usuários não podem ser adicionados à tabela SystemUser automaticamente ou sob demanda em ambientes sem Dataverse banco de dados.

Requisitos para adicionar com êxito os utilizadores no Dataverse

Os critérios abaixo têm de ser cumpridos para adicionar com êxito o utilizador na tabela Dataverse:

  1. O utilizador deve estar ativado e não ser eliminado ou apagado manualmente no Microsoft Entra ID. O utilizador deve estar ativado no Microsoft Entra para estar ativado numa base de dados Dataverse. Se o utilizador for adicionado ao Dataverse e depois eliminado no Microsoft Entra ID, o estado na tabela Dataverse é atualizado para "desabilitado".

  2. O utilizador tem de ter uma licença válida com estas exceções:

    1. Os utilizadores administradores não necessitam de licença. Administradores não licenciados do Microsoft Entra estão ativados nos sistemas como "Utilizador de configuração" e têm modo de acesso apenas administrativo.
    2. Os utilizadores individuais não precisam de ter licença quando o ambiente tem capacidade de passe de aplicação. Isto só se aplica à adição de utilizadores a pedido (quer à primeira tentativa para aceder ao ambiente, quer através do centro de administração da API/Power Platform).
    3. Os utilizadores individuais não precisam de ter uma licença quando o inquilino ao qual pertencem tem uma licença de Marketing a nível do inquilino. Isto só se aplica à adição de utilizadores a pedido (quer à primeira tentativa para aceder ao ambiente, quer através do centro de administração da API/Power Platform).
    4. Os utilizadores não interativos não precisam de licença.
    5. Planos gratuitos do Dataverse da licença Microsoft 365 são mantidos quando os utilizadores são adicionados a pedido (quer à primeira tentativa de aceder ao ambiente, quer através do centro de administração API/Power Platform).

    Nota

    Os utilizadores convidados também devem ter uma licença do inquilino do ambiente. A licença do inquilino do utilizador Convidado não é considerada uma licença válida.

  3. Se o ambiente tiver um grupo de segurança definido, o utilizador tem de fazer parte do respetivo grupo de segurança, a menos que o utilizador seja um Inquilino ou um Administrador do Power Platform. Utilizadores não administradores ou administradores de serviço do Dynamics 365 devem estar no grupo de segurança para aceder ao sistema. Quando o proprietário do grupo de segurança for adicionado ao Dataverse através de uma ação a pedido, o utilizador é considerado um membro válido do grupo de segurança e é adicionado ao Dataverse com êxito.

Adicionar utilizadores ao Dataverse tem implicações diferentes dependendo do tipo de ambiente:

  1. Se os utilizadores fizerem parte de um ambiente de avaliação, não precisarão de aprovação por e-mail para serem adicionados ao Dataverse. Os utilizadores só serão adicionados ao Dataverse a pedido. O processo de sincronização em segundo plano continuará a ser executado para manter os utilizadores no ambiente atualizados, mas não irá adicionar automaticamente os utilizadores.

  2. Só o utilizador inicial que criou o tipo de ambiente de programador é adicionado ao Dataverse.

  3. Os utilizadores que fazem parte de um ambiente do Dataverse for Teams só serão adicionados à tabela SystemUser do Dataverse como resultado da primeira tentativa do utilizador de acesso ao ambiente.

Criar uma conta de utilizador com permissões de Leitura e Escrita

Por predefinição, todos os utilizadores licenciados são criados com um modo de acesso de Leitura-Escrita. Este modo de acesso fornece direitos de acesso completos ao utilizador com base nos privilégios de segurança que são atribuídos.

Para atualizar o modo de acesso de um utilizador:

  1. Inicie sessão no Centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerir, selecione Ambientes.
  4. Na página Ambientes , selecione um ambiente.
  5. Na barra de comando, selecione Definições.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Selecione um utilizador. Um painel é exibido mostrando detalhes sobre o utilizador.
  8. Na barra de comandos, seleciona ... , depois escolhe Gerir utilizador em Dynamics 365.
  9. No formulário do utilizador, selecione o separador Administração.
  10. No painel Informações de Licença de Acesso do Cliente (CAL), na lista Modo de Acesso, selecione Leitura-Gravação.
  11. Na barra de comandos, selecione Salvar para aplicar as alterações.

Criar uma conta de utilizador administrativo

Um utilizador administrativo é um utilizador que tem acesso às definições e caraterísticas de administração, mas não tem acesso a qualquer uma das funcionalidades. Utilize esta conta para atribuir os utilizadores administrativos para executar funções de manutenção diária, como criar contas de utilizador, gerir direitos de acesso, etc. Como um utilizador administrativo não tem acesso aos dados do cliente, aplicações ou a qualquer funcionalidade, o utilizador não necessita de uma licença, após a configuração.

É necessário ter a função de segurança de Administrador de Sistema ou permissões equivalentes para criar um utilizador com permissões administrativas. Primeiro, cria uma conta de utilizador no Microsoft 365 e, depois, na aplicação de envolvimento do cliente, seleciona o modo de acesso Administrativo para a conta.

Nota

Qualquer utilizador administrador com as funções de administrador Global, administrador Power Platform ou administrador de serviços Dynamics 365 receberá o modo de acesso Administrativo desde que não haja licenças de utilizador atribuídas. Isto é verdade, independentemente da ativação da utilização de passagens da aplicação ou pay as you go ao nível do inquilino.

Vá para Criar um utilizador administrativo e impedir a elevação do privilégio de função de segurança para obter um exemplo de como uma conta de utilizador administrativo pode ser usada.

Crie uma conta de utilizador no centro de administração do Microsoft 365. Certifique-se de que atribui uma licença à conta. Irá remover a licença num passo posterior depois de atribuir o modo de acesso Administrativo.

  1. No formulário Definições opcionais, expanda Funções.

  2. Desloque-se para baixo no formulário e selecione Mostrar tudo por categoria.

  3. Selecione a caixa de seleção Power Platform Administrator ou Dynamics 365 Administrador.

  4. Aguarde que o utilizador sincronize com os ambientes.

  5. Inicie sessão no Centro de administração do Power Platform.

  6. No painel de navegação, selecione Gerenciar.

  7. No painel Gerir, selecione Ambientes.

  8. Na página Ambientes , escolha um ambiente.

  9. Na barra de comando, selecione Definições.

  10. Expanda Usuários + permissões e selecione Usuários.

  11. Selecione um utilizador. Um painel é exibido mostrando detalhes sobre o utilizador.

  12. Na barra de comandos, seleciona ... , depois escolhe Gerir utilizador em Dynamics 365.

  13. No formulário do utilizador, selecione o separador Administração.

  14. No painel Informações da Licença de Acesso para Cliente (CAL), na lista Modo de Acesso, selecione Administrativo.

  15. Na barra coammand, selecione Salvar para aplicar as alterações.

Agora é preciso remover a licença da conta.

  1. Inicie sessão no centro de administração Microsoft 365.
  2. No painel de navegação, selecione Usuários e, em seguida, escolhaUsuários ativos.
  3. Na página Usuários ativos, selecione o utilizador que você deseja atualizar.
  4. Selecione a guia Licenças e Aplicativos e desmarque as caixas de licença.
  5. Clique em Salvar alterações para aplicá-las.

Crie uma conta de utilizador não interativa

O utilizador não interativo não é um "utilizador" no sentido normal — não representa uma pessoa, é um modo de acesso que é criado com uma conta de utilizador. É utilizado para o acesso programático às aplicações de interação com os clientes e a partir delas, entre aplicações. Uma conta de utilizador não interativa permite que estas aplicações ou ferramentas – como um conector das aplicações de cativação de clientes para o ERP – façam a autenticação e acedam às aplicações de cativação de clientes sem exigir uma licença. Para cada ambiente, pode criar até sete contas de utilizador não interativas.

É necessário ter a função de segurança de Administrador do Sistema ou permissões equivalentes para criar um utilizador não interativo.

Primeiro, cria uma conta de utilizador no centro de administração da Microsoft 365. Certifique-se de que atribui uma licença à conta. Em seguida, nos aplicativos de envolvimento do cliente, selecione o modo de acesso não interativo para a conta.

  1. Inicie sessão no Centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerir, selecione Ambientes.
  4. Na página Ambientes , escolha um ambiente.
  5. Na barra de comando, selecione Definições.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Selecione um utilizador. Um painel é exibido mostrando detalhes sobre o utilizador.
  8. Na barra de comandos, selecione ... , depois seleciona Gerir utilizador em Dynamics 365.
  9. No formulário do utilizador, selecione o separador Administração.
  10. No painel Informações da Licença de Acesso de Cliente (CAL), na lista Modo de Acesso, selecione Não interativo.
  11. Na barra de comandos, selecione Salvar para aplicar as alterações.

Depois, tem de remover a licença da conta.

  1. Inicie sessão no centro de administração Microsoft 365.
  2. No painel de navegação, selecione Usuários e, em seguida, escolhaUsuários ativos.
  3. Na página Usuários ativos, selecione a conta de utilizador não interativa.
  4. Selecione a guia Licenças e Aplicativos e desmarque as caixas de licença.
  5. Clique em Salvar alterações para aplicá-las.

Regresse à aplicação de interação com os clientes e confirme que o Modo de Acesso da conta de utilizador não interativa ainda está definido como Não interativo.

Criar um utilizador da aplicação

Pode utilizar a autenticação servidor a servidor (S2S) para comunicar de forma segura e totalmente integrada entre o Dataverse e as suas aplicações Web e serviços. A autenticação S2S é a forma comum que as aplicações registadas no Microsoft Marketplace usam para aceder aos dados Dataverse dos seus subscritores. Todas as operações efetuadas pela sua aplicação ou serviço através do S2S são efetuadas como o utilizador da aplicação que fornece, em vez de como o utilizador que está a aceder à sua aplicação.

Todos os utilizadores da aplicação são criados com uma conta de utilizador não interativa; no entanto, estes não são contabilizados para o limite de sete contas de utilizador não interativas. Além disso, não existe limite ao número de utilizadores que a aplicação pode criar num ambiente.

Atenção

O sistema adiciona um "#" como nome próprio para o Utilizador de Aplicações que cria. Isto é propositado.

Para obter informações passo a passo sobre a criação de um utilizador da aplicação, consulte Criar um utilizador da aplicação.

Ativar ou desativar utilizadores da aplicação

Quando os utilizadores da aplicação são criados, são ativados automaticamente. O formulário Utilizador da Aplicação predefinido mostra o estado no rodapé do formulário; o campo Estado não pode ser atualizado.

Pode personalizar o formulário Utilizador de Aplicação predefinido para permitir atualizações ao campo Estado para poder ativar ou desativar os utilizadores da aplicação, se necessário. Para obter informações passo a passo sobre como personalizar do formulário Utilizador da Aplicação predefinido, consulte Ativar ou desativar os utilizadores da aplicação.

Atenção

A desativação de um utilizador do aplicativo interrompe todos os cenários de integração que usam o utilizador do aplicativo.

Gerir utilizadores da aplicação no centro de administração do Power Platform

Estamos em processo de transferir a gestão de utilizadores de aplicações do cliente web legado, conforme documentado em Ativar ou desativar utilizadores de aplicações. Consulte o seguinte tópico para gerir utilizadores da aplicação a partir do centro de administração do Power Platform: Gerir utilizadores da aplicação no centro de administração do Power Platform.

Como são criados os utilizadores stub

Um utilizador provisório é um registo de utilizador que foi criado como um marcador de posição. Por exemplo, foram importados registos que fazem referência a este utilizador, mas o utilizador não existe nas aplicações de interação com os clientes. Este utilizador não pode iniciar sessão, não pode ser ativado e não pode ser sincronizado com o Microsoft 365. Este tipo de utilizador só pode ser criado através de importação de dados.

Atenção

Para impedir a criação de registos duplicados de utilizadores com o mesmo UPN ou a geração de erros durante os fluxos de trabalho de importação de dados, certifique-se de que os utilizadores existem no Entra ID e que estão suficientemente licenciados para o pré-aprovisionamento. As licenças do Office não são suportadas para pré-provisionamento, mas quaisquer licenças Power Apps Premium ou Dynamics 365 são suportadas para pré-provisionamento. Quando os utilizadores atendem a esses requisitos, são sincronizados com os ambientes do Dataverse.
Se precisar de reatribuir registos de um utilizador stub para outro utilizador, use o Add-BulkRecordsToUsers.

Uma função de segurança predefinida é atribuída automaticamente a estes utilizadores importados. O papel de segurança Vendedor é atribuído num ambiente Dynamics 365 Sales e o papel de segurança Basic User é atribuído noutros ambientes.

Nota

Por predefinição, uma função de segurança pode ser atribuída apenas a utilizadores com o estado Ativado. Se precisar atribuir uma função de segurança a utilizadores com estado Desativado, pode fazê-lo ativando o allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Ver utilizadores stub

Para ver o perfil de um utilizador stub no centro de administração do Power Platform, conclua os passos a seguir.

  1. Inicie sessão no Centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerir, selecione Ambientes.
  4. Na página Ambientes , escolha um ambiente.
  5. Na barra de comando, selecione Definições.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Na barra Pesquisar, procure por utilizadores temporários.
  8. Selecione um utilizador de stub para visualizar os detalhes do utilizador.

Nota

As opções de diagnóstico do utilizador e atualização do utilizador não estão disponíveis para um utilizador stub.

Atualize um registo de utilizador para refletir alterações no Microsoft Entra ID

Quando cria um novo utilizador ou atualiza um utilizador existente no Dynamics 365 Customer Engagement (on-premises), alguns campos nos registos de utilizador, como nome e número de telefone, são preenchidos com a informação obtida do Active Directory Domain Services (AD DS). Após a criação do registo de utilizador, não ocorre mais sincronização entre as contas de utilizador da Microsoft Entra e os registos de utilizadores das aplicações de envolvimento com o cliente. Se fizer alterações à conta de utilizador Microsoft Entra, deve editar manualmente o registo de utilizador para refletir as alterações.

  1. Inicie sessão no Centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerir, selecione Ambientes.
  4. Na página Ambientes , escolha um ambiente.
  5. Na barra de comando, selecione Definições.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Selecione o utilizador que você deseja atualizar.

A tabela seguinte mostra os campos que são preenchidos no formulário de utilizador (registo de utilizador) a partir da conta de utilizador Microsoft Entra.

Formulário de utilizador

Utilizador do Active Directory

Aba de objetos do Active Directory

Nome de utilizador

Nome de início de sessão do utilizador

Conta

Nome próprio

Nome próprio

Geral

Apelido

Apelido

Geral

Telefone Principal

Número de telefone

Geral

E-mail Principal

Email

Geral

Endereço*

Localidade

Endereço

Endereço*

Distrito

Endereço

Telefone de casa

Base

Telefones
* O campo Endereço compreende os valores dos campos Cidade e Estado/província no Microsoft Entra ID.

FAQ

Se um utilizador adicionado à tabela SystemUser do Dataverse ficar desativado ou sem licença no Microsoft Entra ID, como é que isso se reflete no Dataverse?

O registo de utilizador não é eliminado, mas o seu estado no Dataverse é atualizado para "desativado".

Todos os utilizadores do Microsoft Entra estão a ser adicionados ao Dataverse?

Os utilizadores da Microsoft Entra são adicionados ao Dataverse apenas se cumprirem os critérios. Se os utilizadores existentes não cumprirem os critérios, o seu estado é atualizado para "desativado".

Como pode o administrador aumentar o desempenho de adicionar utilizadores no Dataverse?

Atribuir um grupo de segurança Microsoft Entra ao ambiente é, em geral, uma boa prática. Também pode resultar num aumento de desempenho ao adicionar utilizadores que fazem parte do grupo de segurança do Dataverse.

Conteúdos relacionados

Configurações do usuário
Introdução às funções de segurança no Dataverse
Atribuir uma função de segurança a um utilizador
Desativar a gestão automática de funções de utilizador baseadas em licenças

  • Last updated on