Partilhar via


Criar utilizadores

Utilize o centro de administração do Microsoft 365 para criar contas de utilizador para todos os utilizadores que precisam de acesso às aplicações, fluxos ou chatbots. A conta de utilizador regista o utilizador com o ambiente de Serviços Online da Microsoft.

Criar uma conta de utilizador

Quando cria uma conta de utilizador no centro de administração do Microsoft 365, o sistema gera um ID de utilizador e palavra-passe temporária para o utilizador. Pode deixar o serviço enviar um e-mail ao utilizador como texto não encriptado. Embora a palavra-passe é temporária, pode copiar ver informações para ser enviada para o utilizador através de um canal mais seguras, como um serviço de correio eletrónico que possa encriptar digitalmente o conteúdo.

Para obter instruções passo a passo para criar uma conta de utilizador dos Serviços Online da Microsoft, consulte Adicionar utilizadores individualmente ou em massa.

Nota

Quando cria um utilizador e atribui uma licença no centro de administração do Microsoft 365, o utilizador também é criado nas aplicações de cativação de clientes. Pode demorar alguns minutos a concluir o processo de sincronização entre o centro de administração do Microsoft 365 e as aplicações de cativação de clientes.

Para um ID de utilizador e a palavra-passe, um utilizador pode aceder às informações do centro de administração do Microsoft 365 ver informações sobre o serviço. No entanto, o utilizador não terá acesso às aplicações de interação com os clientes até o utilizador ter um direito de acesso atribuído direta ou indiretamente como membro de uma equipa de grupo.

Gorjeta

Para forçar a sincronização imediata entre as aplicações do centro de administração do Microsoft 365 e as aplicações de cativação de clientes, proceda do seguinte modo:

  • Termine sessão na aplicação de interação com os clientes e no centro de administração do Microsoft 365.
  • Feche todos os browsers abertos utilizados para a aplicação de interação com os clientes e o centro de administração do Microsoft 365.
  • Volte a iniciar a sessão na aplicação de interação com os clientes e no centro de administração do Microsoft 365.

Tipos de utilizador

Utilizadores regulares

Estes utilizadores normais: trata-se de utilizadores sincronizados normais do Microsoft Entra ID.

Utilizadores da aplicação

Identificado pela presença do atributo ApplicationId no registo de utilizador do sistema. Para verificar o ID da aplicação do Microsoft Entra, consulte Ver ou editar os detalhes de um utilizador de aplicação.

Utilizadores não interativos

  • As regras de negócio de aprovisionamento específicas da licença não se aplicam a estes utilizadores depois de serem marcadas como não interativas. Nota: as regras específicas do grupo de segurança ainda se aplicam.
  • Não é possível aceder à interface Web ou aos portais de administração do Microsoft Dataverse.
  • Só poderá aceder ao Dataverse através de chamadas de API/SDK.
  • Existe um limite máximo de sete utilizadores não interativos por instância.

Utilizador de suporte

Consulte Utilizadores de sistema e aplicação.

  • Não sincronizado com o ID do Microsoft Entra e criado pelo Dataverse pronto a utilizar.
  • Registo de utilizador reservado para todos os utilizadores internos de suporte da Microsoft.
  • Identificadores chave:
    • O valor Nome Principal de Utilizador (UPN) é crmoln@microsoft.com.
    • O valor do modo de acesso é 3.
  • Todos os utilizadores de suporte da Microsoft são mapeados para este registo conhecido em tempo de execução.

Administrador delegado

Consulte os seguintes artigos:
Para parceiros: o Administrador Delegado
Utilizadores de sistema e aplicação

  • Não sincronizado com o ID do Microsoft Entra e criado pelo Dataverse pronto a utilizar.
  • Registo de utilizador de marcador de posição para todos os utilizadores parceiros do administrador delegado do cliente para aceder ao Dataverse como administradores delegados.
  • Identificadores chave:
    • O valor UPN é crmoln2@microsoft.com.
    • O valor do modo de acesso é 5.
  • Todos os utilizadores parceiros do administrador delegado são mapeados para este registo conhecido em tempo de execução.

Informações de perfil de utilizador

Algumas informações de perfil de utilizador são mantidas e geridas no centro de administração do Microsoft 365. Depois de criar ou atualizar um utilizador, estes campos do perfil de utilizador são atualizados automaticamente e sincronizados nos seus ambientes do Microsoft Power Platform.

A tabela seguinte mostra os campos que são geridos na secção Utilizadores do centro de administração do Microsoft 365.

Formulário de utilizador das aplicações de cativação de clientes

Objeto SystemUser do DataverseUtilizador do Microsoft 365/Microsoft Entra
Nome de UtilizadorNomeDomínioNome de utilizador
Nome Completo* Nome Completo Nome Completo
Título Cargo Cargo
Nome Próprio NomePróprio Nome Próprio
Apelido Apelido Apelido
E-mail Principal**InternalEmailAddress***Correio
Telefone Principal Endereço 1_Telefone1 Telefone do escritório
Telemóvel Telemóvel Telemóvel
Rua Endereço1_Linha1 Endereço
Localidade Endereço1_Cidade Localidade
DistritoEndereço1_Distrito Distrito
Código Postal Endereço1_CódigoPostal Código Postal
País/Região Endereço1_País/Região País/região
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* O Nome Completo não é atualizado e sincronizado automaticamente com as aplicações de cativação de clientes.
** Para impedir a perda de dados, o campo E-mailPrincipal não é atualizado e sincronizado automaticamente com as aplicações de interação com os clientes.
***InternalEmailAddress pode ser atualizado pelos clientes; após o que, a sincronização deixará de atualizar este campo.
**** ObjectID de um utilizador ou um principal de serviço no ID do Microsoft Entra.

Nota

Os campos personalizados nunca são sincronizados entre o Microsoft 365, Microsoft Entra e Power Platform.

Todos os campos são sempre sincronizados, exceto os campos explicitamente mencionados como não atualizados automaticamente (campos personalizados, Nome Completo, E-mail Primário e Endereço de E-mail Interno após uma atualização de cliente).

O sistema adiciona um "#" como Nome Próprio se o nome próprio estivesse originalmente em branco.

A imagem a seguir mostra campos de contacto de utilizador do Microsoft 365.

Cargo, Departamento, Escritório, Telefone do escritório, Telemóvel, Número de fax, Endereço, Localidade, Distrito, Código postal, País ou região.

Ver e editar um perfil de utilizador

Para ver e editar o perfil de um utilizador no centro de administração do Power Platform:

  1. Selecione um ambiente e aceda a Definições>Utilizadores + permissões>Utilizadores.
  2. Selecione um utilizador na lista.

Na página de perfil do utilizador, pode ver e fazer alterações às informações importantes do perfil de utilizador, tais como direitos de acesso, associação à equipa, unidade de negócio, gestor, posição e muito mais. Também pode Executar diagnósticos para resolver problemas de acesso ou Atualizar Utilizador para voltar a sincronizar a partir do Microsoft Entra ID.

Adicionar uma licença a uma conta de utilizador

Pode licenciar o utilizador quando criar a conta de utilizador ou pode licenciar o utilizador mais tarde. Tem de atribuir uma licença a cada conta de utilizador que pretende que aceda ao serviço online. Consulte Atribuir licenças.

Atribuir um direito de acesso

Os direitos de acesso que gerem o acesso de utilizador forneça dados através de um grupo de níveis e de permissões de acesso. A combinação de níveis e de permissões de acesso que são incluídos num direito de acesso específico que limites na vista de utilizador de dados e nas interações com os dados de utilizador com o. Consulte Atribuir um direito de acesso a um utilizador.

Ativar ou desativar contas de utilizador

A ativação e a desativação de um utilizador só se aplicam a ambientes que tenham uma base de dados do Dataverse. Para ativar um utilizador num ambiente que tenha uma base de dados Dataverse, certifique-se de que têm permissão para iniciar sessão, atribuir uma licença ao utilizador e adicionar o utilizador ao grupo de segurança que está associado ao ambiente. Estes são os mesmos critérios utilizados para adicionar utilizadores a um ambiente.

Para ativar um utilizador, atribuir uma licença ao utilizador e adicionar o utilizador ao grupo de segurança que está associado a um ambiente. Se ativar uma conta de utilizador, tem de enviar um novo convite para que o utilizador consiga aceder ao sistema.

Para desativar uma conta utilizador, remova uma licença do utilizador ou remova o utilizador do grupo de segurança que está associado a um ambiente. Remover um utilizador do grupo de segurança não remove as licenças de utilizador. Se pretender tornar disponível para a outro utilizador, tem de remover a licença da conta de utilizador que foi desativada.

Nota

Também pode remover todos os direitos de acesso de um utilizador para impedir o utilizador de iniciar sessão e aceder às aplicações de interação com os clientes. No entanto, isto não remove a licença do utilizador e o utilizador permanecerá na lista de utilizadores ativados. Não recomendamos a utilização deste método para remover o acesso de um utilizador.

Quando utiliza um grupo de segurança para gerir a ativação ou desativação de utilizadores, ou aprovisionar o acesso a uma organização, os grupos de segurança aninhados no grupo de segurança selecionado não são suportados e são ignorados.

Pode atribuir registos a uma conta de utilizador desativada e também partilhar relatórios e contas com eles. Isto pode ser útil ao migrar versões no local para online. Se necessitar de atribuir um direito de acesso aos utilizadores com o estado Desativado, poderá fazê-lo ativando allowRoleAssignmentOnDisabledUsers em OrgDBOrgSettings.

Um admin Global, admin do Power Platform ou um admin do Dynamics 365 não necessita de uma licença para ser ativado num ambiente. Mais informações em Os administradores globais e os administradores do Power Platform podem administrar sem uma licença. Mas como não têm licença, são definidos no Modo de acesso administrativo.

Tem de ser membro de uma função de administrador adequada para efectuar estes tarefas. Mais informações: Atribuir funções de administrador

Ativar uma conta de utilizador num ambiente

Para ativar um utilizador num ambiente com uma base de dados Dataverse, ative o início de sessão para o utilizador, atribua uma licença ao utilizador e, em seguida, adicione o utilizador a um grupo de segurança.

Para ativar o início de sessão

  1. Inicie sessão no centro de administração do Microsoft 365.
  2. Selecione Utilizadores>Utilizadores ativos e, em seguida, selecione o utilizador.
  3. Certifique-se de que no nome a apresentar do utilizador consegue ver Início de sessão permitido. Caso contrário, selecione Bloquear este utilizador e desbloqueie o início de sessão.

Para atribuir uma licença

  1. Inicie sessão no centro de administração do Microsoft 365.
  2. Selecione Utilizadores>Utilizadores ativos e, em seguida, selecione o utilizador.
  3. Selecione o separador Licenças e Aplicações e, em seguida, selecione as licenças que pretende atribuir.
  4. Selecione Guardar alterações.

Para adicionar um utilizador a um grupo de segurança

  1. Inicie sessão no centro de administração do Microsoft 365.
  2. Selecione Equipas e grupos>Ativar equipas e grupos.
  3. Selecione o grupo de segurança que está associado ao seu ambiente.
  4. Selecione o separador Membros.
  5. Em Membros, selecione Ver tudo e gerir membros>Adicionar membros.
  6. Escolha os utilizadores na lista ou procure utilizadores e, em seguida, selecione Guardar.

Desativar uma conta de utilizador num ambiente

Para desativar uma conta num ambiente com uma base de dados Dataverse, poderá remover o utilizador do grupo de segurança ou remover a licença do utilizador.

Para remover um utilizador de um grupo de segurança

  1. Inicie sessão no centro de administração do Microsoft 365.
  2. Selecione Equipas e grupos>Ativar equipas e grupos.
  3. Selecione o grupo de segurança que está associado ao seu ambiente.
  4. Selecione o separador Membros.
  5. Em Membros, selecione Ver tudo e gerir membros.
  6. Selecione os utilizadores na lista para os remover e, em seguida, selecione Guardar.

Para remover uma licença de um utilizador

  1. Inicie sessão no centro de administração do Microsoft 365.
  2. Selecione Utilizadores>Utilizadores ativos e, em seguida, selecione o utilizador.
  3. Selecione o separador Licenças e Aplicações e, em seguida, selecione as licenças que pretende remover.
  4. Selecione Guardar alterações.

A remoção de uma licença de um utilizador pode nem sempre resultar na desativação da conta de utilizador, apesar de a licença ser libertada para atribuir a outro utilizador. A abordagem recomendada para desativar uma conta de utilizador num ambiente consiste em removê-las do grupo de segurança que está associado ao ambiente.

Nota

Também pode eliminar utilizadores no centro de administração do Microsoft 365. Quando remove um utilizador da sua subscrição, a licença atribuída a esse utilizador torna-se disponível automaticamente para ser atribuída a um outro utilizador. Se quiser que o utilizador continue a ter acesso a outras aplicações cuja gestão faça através do Microsoft 365 – por exemplo, o Microsoft Exchange Online ou SharePoint – não o elimine. Em vez disso, remova simplesmente a licença que atribuiu ao utilizador.

Quando termina sessão no centro de administração do Microsoft 365, não está a terminar sessão nas aplicações de cativação de clientes. Tem de efetuar este procedimento em separado.

Gorjeta

Para forçar a sincronização imediata entre as aplicações do centro de administração do Microsoft 365 e as aplicações de cativação de clientes, proceda do seguinte modo:

  • Termine sessão na aplicação de interação com os clientes e no centro de administração do Microsoft 365.
  • Feche todos os browsers abertos utilizados para a aplicação de interação com os clientes e o centro de administração do Microsoft 365.
  • Volte a iniciar a sessão na aplicação de interação com os clientes e no centro de administração do Microsoft 365.

Adicionar utilizadores ao Dataverse

Para que os utilizadores tenham acesso a aplicações e a dados num ambiente, pelo menos, a tabela SystemUser no Dataverse tem de ter um registo correspondente para a respetiva identidade de utilizador. Existem diferentes mecanismos para adicionar utilizadores no Dataverse, de forma automática ou a pedido:

Gorjeta

Assista o seguinte vídeo: Adicionar utilizadores ao Dataverse.

  1. Um processo em segundo plano do sistema é executado periodicamente para sincronizar as alterações do Microsoft Entra e atualiza os registos SystemUser no Dataverse com base no conjunto predeterminado de requisitos. O tempo necessário para sincronizar todas as alterações no Dataverse depende do número total de utilizadores que é necessário adicionar ou atualizar. Para as grandes organizações com milhares de utilizadores no ID do Microsoft Entra, recomendamos a criação de grupos de segurança associados a cada ambiente para só ser adicionado ao Dataverse o subconjunto de utilizadores necessário.

    Nota

    Nem todos os utilizadores adicionados no Microsoft Entra ID são recolhidos pelo processo de sincronização automática. Esta secção detalha os critérios de elegibilidade que o processo em segundo plano do sistema aplica para adicionar um utilizador do ID do Microsoft Entra ao Dataverse.

  2. Se os utilizadores já existirem no Microsoft Entra ID, serão adicionados automaticamente à tabela SystemUsers à primeira tentativa de aceso ao ambiente. Se um utilizador já existir no Dataverse, mas com o estado desativado, a tentativa de acesso ao ambiente resultará na atualização do estado do utilizador para "ativado", assumindo que tem direito no momento do acesso.

  3. Os utilizadores que tenham as permissões necessárias podem utilizar a API para adicionar ou atualizar os utilizadores no Dataverse a pedido.

  4. Os administradores podem utilizam a experiência de gestão de utilizadores do centro de administração do Power Platform para adicionar utilizadores no Dataverse a pedido.

Categorias de utilizadores não adicionados automaticamente no Dataverse

Em determinadas condições, o processo em segundo plano do sistema acima mencionado não está a adicionar os utilizadores automaticamente no Dataverse. Nestes casos, os utilizadores são adicionados a pedido quando tentam aceder pela primeira vez ao ambiente ou por um administrador através da API ou do centro de administração do Power Platform. Estas condições são:

  1. Os utilizadores fazem parte de um tipo de ambiente do Dataverse for Teams.
  2. Os utilizadores fazem parte de um ambiente com uma base de dados do Dataverse e têm um plano de serviço gratuito do Dataverse a partir de licenças do Microsoft 365.
  3. Os utilizadores fazem parte de um ambiente com uma base de dados do Dataverse e um tipo de licença de passe de aplicação a nível do ambiente.

Nota

Os utilizadores não podem ser adicionados à tabela SystemUser, automaticamente ou a pedido, no caso dos ambientes sem base de dados do Dataverse.

Requisitos para adicionar com êxito os utilizadores no Dataverse

Os critérios abaixo têm de ser cumpridos para adicionar com êxito o utilizador na tabela Dataverse:

  1. O utilizador tem de ser ativado e não eliminado ou eliminado temporariamente no ID do Microsoft Entra. O utilizador tem de estar ativado no Microsoft Entra para ser ativado numa base de dados do Dataverse. Se o utilizador for adicionado ao Dataverse e depois eliminado no Microsoft Entra ID, o estado na tabela Dataverse é atualizado para "desativado".

  2. O utilizador tem de ter uma licença válida com estas exceções:

    1. Os utilizadores administradores não necessitam de licença. Os administradores do Microsoft Entra sem licença estão ativados nos sistemas como "Utilizador de configuração" e têm apenas o modo de acesso administrativo.
    2. Os utilizadores individuais não precisam de ter licença quando o ambiente tem capacidade de passe de aplicação. Isto só se aplica à adição de utilizadores a pedido (quer à primeira tentativa para aceder ao ambiente, quer através do centro de administração da API/Power Platform).
    3. Os utilizadores individuais não precisam de ter uma licença quando o inquilino ao qual pertencem tem uma licença de Marketing a nível do inquilino. Isto só se aplica à adição de utilizadores a pedido (quer à primeira tentativa para aceder ao ambiente, quer através do centro de administração da API/Power Platform).
    4. Os utilizadores não interativos não precisam de licença.
    5. Os planos gratuitos do Dataverse da licença do Microsoft 365 são cumpridos quando os utilizadores adicionados a pedido (quer à primeira tentativa de acesso ao ambiente, quer através da API/centro de administração do Power Platform).

Nota

Os utilizadores convidados também devem ter uma licença do inquilino do ambiente. A licença do inquilino do utilizador Convidado não é considerada uma licença válida.

  1. Se o ambiente tiver um grupo de segurança definido, o utilizador tem de fazer parte do respetivo grupo de segurança, a menos que o utilizador seja um Inquilino ou um Administrador do Power Platform. Os utilizadores não administradores ou o administrador do serviço do Dynamics 365 têm de estar no grupo de segurança para aceder ao sistema. Quando o proprietário do grupo de segurança for adicionado ao Dataverse através de uma ação a pedido, o utilizador é considerado um membro válido do grupo de segurança e é adicionado ao Dataverse com êxito.

Adicionar utilizadores ao Dataverse tem implicações diferentes dependendo do tipo de ambiente:

  1. Se os utilizadores fizerem parte de um ambiente de avaliação, não precisarão de aprovação por e-mail para serem adicionados ao Dataverse. Os utilizadores só serão adicionados ao Dataverse a pedido. O processo de sincronização em segundo plano continuará a ser executado para manter os utilizadores no ambiente atualizados, mas não irá adicionar automaticamente os utilizadores.

  2. Só o utilizador inicial que criou o tipo de ambiente de programador é adicionado ao Dataverse.

  3. Os utilizadores que fazem parte de um ambiente do Dataverse for Teams só serão adicionados à tabela SystemUser do Dataverse como resultado da primeira tentativa do utilizador de acesso ao ambiente.

Criar uma conta de utilizador Leitura-Escrita

Por predefinição, todos os utilizadores licenciados são criados com um modo de acesso de Leitura-Escrita. Este modo de acesso fornece direitos de acesso completos ao utilizador com base nos privilégios de segurança que são atribuídos.

Para atualizar o modo de acesso de um utilizador

  1. No centro de administração do Power Platform, selecione um ambientes a aceda a Definições>Utilizadores + permissões>Utilizadores.
  2. Selecione Utilizadores Ativados e abra um utilizador a partir da lista.
  3. Na barra de comandos do painel de utilizador, selecione ...>Gerir utilizador no Dynamics 365.
  4. No formulário do utilizador, desloque-se para baixo em Administração para a seção Informações de Licença de Acesso de Cliente (CAL). Na lista Modo de Acesso, selecione Leitura-Escrita.
  5. Selecione o ícone Guardar.

Criar uma conta de utilizador administrativo

Um utilizador administrativo é um utilizador que tem acesso às definições e caraterísticas de administração, mas não tem acesso a qualquer uma das funcionalidades. Utilize esta conta para atribuir os utilizadores administrativos para executar funções de manutenção diária, como criar contas de utilizador, gerir direitos de acesso, etc. Como um utilizador administrativo não tem acesso aos dados do cliente, aplicações ou a qualquer funcionalidade, o utilizador não necessita de uma licença, após a configuração.

É necessário ter o direito de acesso Administrador de Sistema ou permissões equivalentes para criar um utilizador administrativo. Primeiro, é criada uma conta de utilizador no Microsoft 365 e, em seguida, na aplicação de cativação de cliente, selecione o modo de acesso Administrativo da conta.

Nota

Qualquer utilizador administrador com a função de admin Global, admin do Power Platform ou admin de Serviço do Dynamics 365 receberá o modo de acesso Administrativo, desde que não sejam atribuídas licenças de utilizador. Isto é verdade, independentemente da ativação da utilização de passagens da aplicação ou pay as you go ao nível do inquilino.

Consulte Criar um utilizador administrativo e evitar a elevação de privilégio de direito de acesso para obter um exemplo de como uma conta de utilizador administrativo pode ser utilizada.

  1. Criar uma conta de utilizador no centro de administração do Microsoft 365.

    Certifique-se de que atribui uma licença à conta. Irá remover a licença num passo posterior depois de atribuir o modo de acesso Administrativo.

    1. No formulário Definições opcionais, expanda Funções.

    2. Desloque-se para baixo no formulário e selecione Mostrar tudo por categoria.

    3. Selecione a caixa de verificação Administrador do Power Platform ou Administrador do Dynamics 365.

      Aguarde que o utilizador sincronize com os ambientes.

  2. No centro de administração do Power Platform, selecione um ambientes a aceda a Definições>Utilizadores + permissões>Utilizadores.

  3. Selecione um utilizador da lista.

  4. Na barra de comandos do painel de utilizador, selecione ...>Gerir utilizador no Dynamics 365.

  5. No formulário do utilizador, desloque-se para baixo em Administração para a seção Informações de Licença de Acesso de Cliente (CAL). Na lista Modo de Acesso, selecione Administrativo.

    Agora é preciso remover a licença da conta.

  6. Aceda ao centro de administração do Microsoft 365.

  7. Selecione Utilizadores>Utilizadores ativos.

  8. Selecione a conta de utilizador Administrativa e selecione o separador Licenças e aplicações.

  9. Limpe as caixas de licenças e, em seguida, selecione Guardar alterações.

Crie uma conta de utilizador não interativa

O utilizador não interativo não é um "utilizador" no sentido normal — não representa uma pessoa, é um modo de acesso que é criado com uma conta de utilizador. É utilizado para o acesso programático às aplicações de interação com os clientes e a partir delas, entre aplicações. Uma conta de utilizador não interativa permite que estas aplicações ou ferramentas – como um conector das aplicações de cativação de clientes para o ERP – façam a autenticação e acedam às aplicações de cativação de clientes sem exigir uma licença. Para cada ambiente, pode criar até sete contas de utilizador não interativas.

É necessário ter o direito de acesso Administrador de Sistema ou permissões equivalentes para criar um utilizador não interativo. Primeiro, cria uma conta de utilizador no Microsoft 365. Em seguida, nas aplicações de interação com os clientes, selecione o modo de acesso não interativo para a conta.

  1. Criar uma conta de utilizador no centro de administração do Microsoft 365.

    Certifique-se de que atribui uma licença à conta.

  2. No centro de administração do Power Platform, selecione um ambientes a aceda a Definições>Utilizadores + permissões>Utilizadores.

  3. Selecione Utilizadores Ativados e abra um utilizador a partir da lista.

  4. Na barra de comandos do painel de utilizador, selecione ...>Gerir utilizador no Dynamics 365.

  5. No formulário do utilizador, desloque-se para baixo em Administração para a seção Informações de Licença de Acesso de Cliente (CAL). Na lista Modo de Acesso, selecione Não interativo.

    Tem de remover a licença da conta.

  6. Aceda ao centro de administração do Microsoft 365.

  7. Selecione Utilizadores>Utilizadores ativos.

  8. No separador Licenças e Aplicações, selecione a conta de utilizador não interativa.

  9. Limpe as caixas de licenças e, em seguida, selecione Guardar alterações.

  10. Regresse à aplicação de interação com os clientes e confirme que o Modo de Acesso da conta de utilizador não interativa ainda está definido como Não interativo.

Criar um utilizador da aplicação

Pode utilizar a autenticação servidor a servidor (S2S) para comunicar de forma segura e totalmente integrada entre o Dataverse e as suas aplicações Web e serviços. A autenticação S2S é a forma comum que as aplicações registadas no Microsoft AppSource utilizam para aceder aos dados do Dataverse dos respetivos subscritores. Todas as operações efetuadas pela sua aplicação ou serviço através do S2S são efetuadas como o utilizador da aplicação que fornece, em vez de como o utilizador que está a aceder à sua aplicação.

Todos os utilizadores da aplicação são criados com uma conta de utilizador não interativa; no entanto, estes não são contabilizados para o limite de sete contas de utilizador não interativas. Além disso, não existe limite ao número de utilizadores que a aplicação pode criar num ambiente.

Atenção

O sistema adiciona um "#" como nome próprio para o Utilizador de Aplicações que cria. Isto é propositado.

Para obter informações passo a passo sobre a criação de um utilizador da aplicação, consulte Criar um utilizador da aplicação.

Ativar ou desativar utilizadores da aplicação

Quando os utilizadores da aplicação são criados, são ativados automaticamente. O formulário Utilizador da Aplicação predefinido mostra o estado no rodapé do formulário; o campo Estado não pode ser atualizado.

Pode personalizar o formulário Utilizador de Aplicação predefinido para permitir atualizações ao campo Estado para poder ativar ou desativar os utilizadores da aplicação, se necessário. Para obter informações passo a passo sobre como personalizar do formulário Utilizador da Aplicação predefinido, consulte Ativar ou desativar os utilizadores da aplicação.

Atenção

A desativação de um utilizador da aplicação irá quebrar todos os cenários de integração que utilizam o utilizador da aplicação.

Gerir utilizadores da aplicação no centro de administração do Power Platform

Estamos em processo de mover a gestão de utilizador da aplicação do cliente Web legado, tal como documentado em Ativar ou desativar utilizadores da aplicação. Consulte o seguinte tópico para gerir utilizadores da aplicação a partir do centro de administração do Power Platform: Gerir utilizadores da aplicação no centro de administração do Power Platform.

Como são criados os utilizadores stub

Um utilizador stub é um registo de utilizador que tenha sido criado como um marcador de posição. Por exemplo, foram importados registos que fazem referência a este utilizador, mas o utilizador não existe nas aplicações de interação com os clientes. Este utilizador não consegue iniciar sessão, não pode ser ativado e não pode ser sincronizado com o Microsoft 365. Este tipo de utilizador só pode ser criado através de importação de dados.

Atenção

Para impedir a criação de registos duplicados de utilizadores com o mesmo UPN ou a geração de erros durante os fluxos de trabalho de importação de dados, certifique-se de que os utilizadores existem no Entra ID e que estão suficientemente licenciados para o pré-aprovisionamento. As licenças do Office não são suportadas para pré-aprovisionamento, mas quaisquer licenças do Power Apps Premium ou do Dynamics 365 são suportadas para o pré-aprovisionamento. Quando os usuários atendem a esses requisitos, eles são sincronizados com Dataverse os ambientes.
Se precisar de reatribuir registos de um utilizador stub para outro utilizador, use o Add-BulkRecordsToUsers.

Um direito de acesso predefinido é atribuído automaticamente a estes utilizadores importados. O direito de acesso Representante de vendas é atribuído um ambiente e o direito de acesso Utilizador Básico é atribuído num ambiente do Power Apps.

Nota

Por predefinição, um direito de acesso só pode ser atribuído a utilizadores com o estado Ativado. Se necessitar de atribuir um direito de acesso aos utilizadores com o estado Desativado, poderá fazê-lo ao ativar allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Atualizar um registo de utilizador para refletir as alterações no ID do Microsoft Entra

Quando cria um novo utilizador ou atualiza um utilizador existente no Dynamics 365 Customer Engagement (on-premises), alguns campos nos registos de utilizador, como o nome e o número de telefone, estão povoados com informações obtidas do AD DS (Active Directory Domain Services). Depois de criar o registo do utilizador, não ocorre mais nenhuma sincronização entre as contas de utilizador do Microsoft Entra e os registos de utilizador das aplicações de interação com os clientes. Se efetuar alterações à conta de utilizador do Microsoft Entra, tem de editar manualmente o registo de utilizador para refletir as alterações.

  1. No centro de administração do Power Platform, selecione um ambientes a aceda a Definições>Utilizadores + permissões>Utilizadores.

  2. Na lista, selecione o registo de utilizador que pretende atualizar e selecione Editar.

A seguinte tabela mostra os campos que são povoados no formulário de utilizador (registo de utilizador) a partir da conta de utilizador do Microsoft Entra.

Formulário de utilizador

Utilizador do Active Directory

Separador Objeto do Active Directory

Nome de utilizador

Nome de início de sessão do utilizador

Conta

Nome próprio

Nome próprio

Geral

Apelido

Apelido

Geral

Telefone Principal

Número de telefone

Geral

E-mail Principal

Correio Eletrónico

Geral

Endereço*

Localidade

Endereço

Endereço*

Distrito

Morada

Telefone de casa

Home

Telefones

* O campo Endereço inclui os valores dos campos Localidade e Distrito no ID do Microsoft Entra.

FAQ

Se um utilizador adicionado à tabela SystemUser do Dataverse ficar desativado ou não licenciado no ID do Microsoft Entra, como é que isso se reflete no Dataverse?

O registo de utilizador não é eliminado, mas o seu estado no Dataverse é atualizado para "desativado".

Todos os utilizadores no Microsoft Entra estão a ser adicionados ao Dataverse?

Os utilizadores do Microsoft Entra só são adicionados ao Dataverse se cumprirem os critérios. Se os utilizadores existentes não cumprirem os critérios, o seu estado é atualizado para "desativado".

Como pode o administrador aumentar o desempenho de adicionar utilizadores no Dataverse?

Atribuir um grupo de segurança do Microsoft Entra ao ambiente é uma das melhores práticas em geral. Também pode resultar num aumento de desempenho ao adicionar utilizadores que fazem parte do grupo de segurança do Dataverse.

Consulte também

Definições do utilizador
Começar a utilizar direitos de acesso no Dataverse
Atribuir um direito de acesso a um utilizador
Optar ativamente por não participar da gestão automática de funções de utilizador baseadas em licenças