Обзор настройки мобильных приложений
Пользователи могут получить доступ к данным, хранящимся в Microsoft Dataverse, находясь вне офиса, с помощью одного из следующих приложений:
Dynamics 365 для телефонов: с помощью Dynamics 365 для телефонов можно один раз разработать свою информационную архитектуру, и настройки будут автоматически применены ко всем форм-факторам. Много общего с Dynamics 365 для планшетов.
Dynamics 365 для планшетов: при тех же базовых функциях, что и у Dynamics 365 для телефонов, пользователям планшетов будет удобнее пользоваться с оптимизацией для экрана большего размера.
Требования
Требования к оборудованию и программному обеспечению для Dynamics 365 для телефонов и Dynamics 365 для планшетов см. в разделе Поддержка Dynamics 365 для телефонов и Dynamics 365 для планшетов.
Необходимые привилегии
Microsoft Dataverse использует права безопасности для предоставления доступа к приложению Dynamics 365 для телефонов и планшетов и Power Apps Mobile. Эта привилегия предварительно настроена для ролей продаж, но не для других ролей безопасности, поэтому вам может потребоваться добавить ее к другим ролям для рабочих групп.
К приложению следует предоставить общий доступ для роли безопасности, назначенной пользователю.
Для проверки и назначения привилегии безопасности для роли безопасности используется следующая процедура:
Перейдите в раздел Параметры>Безопасность.
Выбор ролей безопасности.
Выберите роль безопасности >вкладку Управление бизнесом.
В разделе Привилегии, связанные с конфиденциальностью проверьте, что параметр Dynamics 365 для мобильных установлен в значение Организация. В противном случае выберите Dynamics 365 for Mobile.
Выберите Сохранить и закрыть, чтобы сохранить изменения роли безопасности.
Отправьте сообщение электронной почты пользователям, использующим мобильные устройства, чтобы сообщить им о том, что они могут загрузить мобильное приложение из магазина приложений. Включите URL-адрес организации и сведения о входе в сообщение электронной почты.
Это относится к новым установкам Microsoft Dataverse или Dynamics 365 Customer Engagement (on-premises). Это право можно добавлять и удалять в пользовательских ролях безопасности и ролях безопасности по умолчанию в соответствии с потребностями вашего бизнеса. Пользователи, у которых нет этой привилегии, увидят пустой список приложений или следующую ошибку: Свяжитесь со своим администратором, чтобы получить доступ к мобильным приложениям вашей организации
Заметка
Microsoft Dataverse и Dynamics 365 Customer Engagement (on-premises) включают возможность проводить аудит доступа пользователей. События аудита заносятся в журнал, если пользователь получает доступ к организации приложений Dynamics 365 с помощью мобильного приложения Dynamics 365. Однако не предусмотрен новый тип события, указывающий, что доступ был получен с помощью мобильного приложения. События входа аудита будут отображаться как Доступ пользователей через веб-интерфейс.
Требуемые привилегии для пользовательских ролей безопасности
Кроме того, особенно при создании настраиваемой роли безопасности, убедитесь, что эти сущности имеют разрешение Чтение.
Перейдите в раздел Параметры>Безопасность.
Выбор ролей безопасности.
Выберите роль безопасности > вкладка Настройка. Убедитесь, что разрешение Чтение установлено для следующих сущностей:
Метаданные системного приложения
Системная форма
Метаданные пользовательского приложения
Представления
Приложение на основе модели
Выберите роль безопасности > вкладка Управление бизнесом. Убедитесь, что разрешение Чтение установлено для следующей сущности:
- Параметры пользователя
Выберите Сохранить и закрыть, чтобы сохранить изменения роли безопасности.
Заметка
Чтобы приложение на основе модели отображалось в списке приложений вашего мобильного приложения, вам необходимо иметь предопределенную роль безопасности в среде, в которой находится приложение. Если предопределенная роль безопасности назначается пользователю с помощью рабочей группы Dataverse, вам нужно использовать рабочую группу группы Azure Active Directory (AAD). Пользователи не увидят приложения на основе модели, если предопределенная роль безопасности назначена с помощью рабочей группы владельца Dataverse.
Обязательные службы
Этот список идентифицирует все службы, с которыми Dynamics 365 for phones и for tablets обмениваются данными, и их использование. Ваша сеть не должна блокировать эти службы.
| Домен(ы) | Протоколы | Использование |
|---|---|---|
| management.azure.com | https | Между версиями 4.3.19022.10 и 4.3.19081.22 (Android) или 13.19022.10 и 13.19081.22 (iOS), используемых для получения списка приложений для заполнения списка приложений. Начиная с версии 13.19033.0 (для мобильного приложения для Windows), используемый для входа по электронной почте и списка приложений. |
| api.businessappdiscovery.microsoft.com | https | Между версиями 4.3.19091.0 и 4.3.20081.1 (Android) или 13.19091.0 и 13.20081.1 (iOS), используемых для получения списка приложений для заполнения списка приложений. |
| api.powerapps.com | https | Начиная с версии 4.3.20081.2 (Android) и 13.20081.2 (iOS), используемых для получения списка приложений для заполнения списка приложений. |
| api.powerplatform.com | https | Начиная с версии 4.3.22113.19 (Android) и 13.22113.19 (iOS), используемых для получения списка приложений для заполнения списка приложений. |
login.microsoft.com login.windows.net login.microsoftonline.com secure.aadcdn.microsoftonline-p.com |
https | Azure Active Directory — используется для проверки подлинности (во всех выпусках). |
В этом списке указаны все ресурсы, используемые Dynamics 365 для планшетов и телефонов. Ваша конфигурация (например, Azure Active Directory или Intune) не должна блокировать эти ресурсы.
| Ресурсы | Использование |
|---|---|
| service.powerapps.com | Начиная с версии 13.19091.20, используется для входа по электронной почте и списка приложений. |
| api.powerplatform.com | Начиная с версии 4.3.22113.19 (Android) и 13.22113.19 (iOS), используется для входа по электронной почте и списка приложений. |
Привилегии безопасности
И Microsoft Dataverse, и Dynamics 365 Customer Engagement (on-premises) используют привилегию безопасности Приложения Dynamics 365 для мобильных устройств для предоставления доступа к приложениям Dynamics 365 для телефонов и Dynamics 365 для планшетов. Эта привилегия предварительно настроена для ролей продаж, но не для других ролей безопасности, поэтому вам может потребоваться добавить ее к другим ролям для рабочих групп. Для получения дополнительной информации о том, как делиться приложениями в Microsoft Dataverse, см. раздел Совместное использование приложения на основе модели с помощью Power Apps.
Настройка приложений для взаимодействия с клиентами в Dynamics 365
Вы должны настроить приложения, которые будут доступны для мобильного приложения Dynamics 365 для телефонов и планшетов.
- Для Microsoft Dataverse см. раздел Создание настраиваемой сущности.
- Для Dynamics 365 Customer Engagement (on-premises) см. раздел Обзор создания и настройки приложения
Диаграммы
Все диаграммы, которые можно создавать в конструкторе диаграмм, например панель, график, круговая и воронкообразная диаграммы, можно просматривать в Dynamics 365 для телефонов и Dynamics 365 для планшетов.
Еще некоторые моменты, о которых стоит упомянуть:
Откройте диаграмму на панели мониторинга продаж, чтобы отобразить страницу с диаграммой и записями, используемыми для создания диаграммы.
Щелкайте разделы диаграммы для просмотра записей по данной части диаграммы.
Диаграммы недоступны в автономном режиме в мобильном приложении Dynamics 365.
Диаграммы можно добавить только на панели мониторинга и страницы диаграмм.
Панели мониторинга
В мобильном приложении есть несколько панелей мониторинга, доступных для пользователей. После настройки стандартных или пользовательских панелей мониторинга для мобильного доступа пользователи могут легко изменять то, какие панели мониторинга отображаются и как они отображаются на их телефонах и планшетах.
Перейдите в раздел Параметры>Настройки.
Выберите Настройка системы.
В области "Компоненты" выберите Панели мониторинга.
Дважды щелкните или нажмите и удерживайте панель мониторинга, которую необходимо включить для доступа с телефона или планшета.
Выберите Свойства>Включить для мобильных устройств>ОК.
.Выберите Сохранить.
Покажите пользователям о том, как задавать и просматривать включенные панели мониторинга на своих телефонах или планшетах. Дополнительные сведения: Руководство пользователя Dynamics 365 для телефонов и планшетов
Можно назначить панели мониторинга роли безопасности, чтобы эта панель мониторинга отображалась только для пользователей с определенными ролями безопасности. Например, чтобы указать, кто имеет доступ к панели мониторинга Sales.
- Выберите Параметры>Настройки>Настройка системы>Компоненты>Панели мониторинга.
- Выберите Панель мониторинга Sales, затем выберите Включить роли безопасности.
Формы
Формы в мобильном приложении Dynamics 365 основаны на принципе разработки разработать один раз, развертывать на всех клиентах.
Формы в мобильном приложении Dynamics 365 используют тип формы "Основной". Основная форма используется всеми приложениями на основе модели. Эта форма обеспечивает единообразие пользовательского интерфейса для пользователей веб-браузера или мобильного приложения Dynamics 365.
В целях дальнейшего упрощения форм можно скрыть некоторые компоненты, чтобы они не отображались в телефонном приложении. Можно скрывать вкладки, разделы, вложенные сетки, поля и диаграммы. Например, чтобы скрыть вкладку "Подробности" в форме "Контакт".
Выберите Параметры>Настройки>Настройка системы>Компоненты.
Разверните Сущность> разверните сущность Контакт>Формы, затем выберите форму Контакт.
Выберите Изменить свойства.
Снимите флажок Доступно на телефоне, чтобы вкладка "Сведения" не отображалась в форме контакта для пользователей, работающих с телефона.
Включение сущностей для мобильного приложения
Можно включить ограниченный набор сущностей для мобильного приложения. Чтобы узнать, включена ли сущность, или включить ее.
Перейдите в раздел Параметры>Настройки>Настройка системы.
Разверните Сущности в левой области.
Выберите сущность, для который требуется включить поддержку мобильного приложения (например, сущность Организация).
В разделе Outlook и Mobile выберите Включить для единого интерфейса.
Заметка
Параметр Включить для Phone Express относится к устаревшему мобильному приложению и больше не применяется.
.
Следует учесть:
Все настраиваемые сущности можно включить для Dynamics 365 для телефонов и Dynamics 365 для планшетов.
Можно использовать поиск для сущностей, которые не включены для Dynamics 365 для телефонов и Dynamics 365 для планшетов, чтобы найти записи, которые включены, и посмотреть данные. Редактировать сущность, однако, будет нельзя.
Сущности, которые видны и доступны для чтения и записи в мобильном приложении
| Имя сущности | Свойство видимости | Свойство только для чтения |
|---|---|---|
| Учетная запись | Изменяемое | Изменяемое |
| Действие | Неизменяемое | Неизменяемое |
| Встреча | Изменяемое | Изменяемое |
| Обращение | Изменяемое | Изменяемое |
| Конкурент | Изменяемое | Изменяемое |
| Подключение | Неизменяемое | Изменяемое |
| Контакт | Изменяемое | Изменяемое |
| Счет | Изменяемое | Изменяемое |
| Интерес | Изменяемое | Изменяемое |
| Примечание | Неизменяемое | Неизменяемое |
| Возможная сделка | Изменяемое | Изменяемое |
| Заказ | Изменяемое | Изменяемое |
| Звонок | Изменяемое | Изменяемое |
| Предложение с расценками | Изменяемое | Изменяемое |
| Действие социальной сети | Изменяемое | Изменяемое |
| Профиль социальной сети | Изменяемое | Изменяемое |
| Задача | Изменяемое | Изменяемое |
Сущности, которые видны и доступны только для чтения в мобильном приложении
| Имя сущности | Свойство видимости | Свойство только для чтения |
|---|---|---|
| Вложение | Неизменяемое | Неизменяемое |
| Электронная почта | Изменяемое | Неизменяемое |
| Объем обслуживания | Неизменяемое | Неизменяемое |
| Статья базы знаний | Изменяемое | Неизменяемое |
| Прайс-лист | Неизменяемое | Неизменяемое |
| Продукт | Изменяемое | Неизменяемое |
| Очередь | Изменяемое | Неизменяемое |
| Документ SharePoint | Неизменяемое | Неизменяемое |
| Экземпляр KPI по SLA | Неизменяемое | Изменяемое |
| Рабочая группа | Неизменяемое | Неизменяемое |
| Пользователь | Неизменяемое | Неизменяемое |
| Веб-ресурс | Неизменяемое | Неизменяемое |
Аутентификация
Dynamics 365 для телефонов и Dynamics 365 для планшетов выполняют аутентификацию пользователей с помощью функции проверки подлинности веб-браузера, то есть учетные данные не сохраняются на телефоне.
Рекомендации по защите данных приложения в мобильном приложении
Учитывайте следующее при планировании безопасности Dynamics 365 для планшетов:
Передача данных. Для Dynamics 365 для планшетов требуется развертывание с выходом в Интернет (IFD), поэтому, когда мобильные устройства вашей организации синхронизируют данные приложений Dynamics 365 с вашей средой Microsoft Dataverse или организацией Dynamics 365 Customer Engagement (on-premises), данные шифруются с помощью протокола TLS или SSL.
Кэшированные данные. Dynamics 365 для телефонов и Dynamics 365 для планшетов кэшируют только те записи и списки, к которым вы недавно обращались в приложении. Для очистки кэша данных пользователи могут выполнить выход или изменить настройку.
Шифрование кэшированных данных. По умолчанию данные не шифруются, но могут быть зашифрованы с помощью нескольких механизмов:
- Вы можете использовать возможности MDM в Intune для принудительного шифрования всего устройства.
- Мобильное приложение также реализует и принудительно применяет политики приложений Intune. Это позволяет шифровать данные на уровне приложения.
- Можно использовать BitLocker, чтобы зашифровать весь жесткий диск на устройстве с Windows 8 или выше.
Другие функции
Сохранить
Записи сохраняются в Dynamics 365 для планшетов на основе настроек автосохранения в параметрах организации.
- Чтобы просмотреть параметры сохранения, выберите Параметры>Администрирование>Системные параметры.
- На вкладке Общие просмотрите параметры в разделе Выбрать параметр сохранения по умолчанию для форм.
Если автосохранение:
включено для организации, изменения в формах сохраняются, когда пользователи выходят из форм;
Если оно отключено для организации, пользователи должны использовать панель команд и выберите Сохранить, чтобы сохранить изменения в форме.
Изображения
Мобильное приложение соблюдает политики кэширования сервера и не будет хранить содержимое локально, если это не разрешено сервером.
Уведомление о конфиденциальности
Dynamics 365 for Customer Engagement для планшетов и телефонов и Project Finder для Dynamics 365 ("Приложение") позволяют пользователям получать доступ к своему экземпляру Microsoft Dynamics CRM или Dynamics 365 for Customer Engagement со своего планшета и телефона. Для предоставления этой услуги Приложение обрабатывает и хранит информацию, такую как учетные данные пользователя и данные, обрабатываемые пользователем в Microsoft Dynamics CRM или Dynamics 365 for Customer Engagement. Приложение предоставляется только для использования конечными пользователями клиентов корпорации Майкрософт, имеющих право на использование Microsoft Dynamics CRM или Dynamics 365 for Customer Engagement. Приложение обрабатывает информацию пользователя от имени соответствующего клиента корпорации Майкрософт, и корпорация Майкрософт может раскрывать обрабатываемую Приложением информацию по указанию организации, предоставляющей пользователю доступ к Microsoft Dynamics CRM или Dynamics 365 for Customer Engagement. Корпорация Майкрософт не использует информацию, обрабатываемую пользователями посредством Приложения, в каких-либо других целях.
Если пользователи используют Приложение для подключения к Microsoft Dynamics CRM (сетевая версия) или Dynamics 365 for Customer Engagement, то, устанавливая Приложение, пользователи дают согласие на передачу идентификатора, назначенного организации пользователя, идентификатора, назначенного конечному пользователю, а также идентификатора устройства корпорации Майкрософт в целях обеспечения возможности подключения на нескольких устройствах или совершенствования Microsoft Dynamics CRM (сетевая версия), Dynamics 365 for Customer Engagement либо Приложения.
Данные о местонахождении. Если пользователи запрашивают и включают в Приложении услуги или функции, учитывающие местонахождение, Приложение может собирать и использовать точные данные об их местонахождении. Точные данные о местонахождении могут представлять собой данные системы глобального позиционирования (GPS), а также данные, в которых фигурируют расположенные поблизости вышки сотовой связи и точки доступа Wi-Fi. Приложение может отправлять данные о местонахождении в Microsoft Dynamics CRM или Dynamics 365 for Customer Engagement. Приложение может отправлять данные о местонахождении в Карты Bing и в другие сторонние картографические службы, такие как Google Maps и Карты Apple, выбранные пользователем на телефоне пользователя, для обработки данных пользователя в Приложении. Пользователи могут отключить услуги или функции, основанные на данных о местонахождении, или отключить доступ Приложения к местонахождению пользователя путем отключения службы определения местонахождения или путем отключения доступа Приложения к службе определения местонахождения. Использование карт Bing пользователями регулируется соглашением об использовании карт Bing для конечных пользователей, доступным по адресу https://go.microsoft.com/?linkid=9710837, и заявлением о конфиденциальности карт Bing, доступным по адресу https://go.microsoft.com/fwlink/?LinkID=248686. Использование пользователями сторонних картографических служб, а также любой информации, предоставляемой пользователями таким службам, регулируется условиями использования для конечных пользователей и заявлениями о конфиденциальности соответствующих служб. Пользователям следует внимательно ознакомиться с такими и другими условиями использования для конечных пользователей и заявлениями о конфиденциальности.
Приложение может включать в себя ссылки на другие службы Майкрософт, а также на сторонние службы, методики обеспечения конфиденциальности и безопасности которых могут отличаться от соответствующих методик в Microsoft Dynamics CRM или Dynamics 365 for Customer Engagement. ЕСЛИ ПОЛЬЗОВАТЕЛИ ОТПРАВЛЯЮТ ДАННЫЕ В ДРУГИЕ СЛУЖБЫ МАЙКРОСОФТ ИЛИ СТОРОННИЕ СЛУЖБЫ, ИСПОЛЬЗОВАНИЕ ЭТИХ ДАННЫХ РЕГУЛИРУЕТСЯ ЗАЯВЛЕНИЯМИ О КОНФИДЕНЦИАЛЬНОСТИ СООТВЕТСТВУЮЩИХ СЛУЖБ. Во избежание неоднозначности: на данные, передаваемые за пределы Microsoft Dynamics CRM или Dynamics 365 for Customer Engagement, не распространяется действие соглашений с пользователями в отношении Microsoft Dynamics CRM или Dynamics 365 for Customer Engagement либо соответствующего центра управления безопасностью Microsoft Dynamics. Корпорация Майкрософт рекомендует пользователям ознакомиться с соответствующими заявлениями конфиденциальности других служб.
Лицензированные пользователи Dynamics 365 Online/Common Data Service с определенными ролями безопасности (исполнительный директор, управляющий сбытом, продавец, системный администратор и вице-президент по сбыту) автоматически получают право на доступ к услуге путем использования Dynamics 365 для планшетов, а также других клиентов.
Администратор имеет полный контроль (на уровне роли безопасности или сущности) над доступом и уровнем предоставляемого доступа, связанного с клиентом для планшетов. Пользователи могут получить доступ к Dynamics 365 Online или Common Data Service с помощью Dynamics 365 для планшетов, и данные клиентов кэшируются в устройстве под управлением определенного клиента.
В зависимости от определенных параметров на уровне безопасности пользователя и сущности типы данных клиентов, которые можно экспортировать из Dynamics 365 Online или Common Data Service и кэшировать на устройстве конечного пользователя, включают данные записи, метаданные записи, данные сущности, метаданные сущности и бизнес-логику.
См. также
Защита и управление Dynamics 365 для телефонов и планшетовЧто поддерживаетсяУстранение неполадокУстановка Dynamics 365 для планшетов и телефоновРуководство пользователя Dynamics 365 для телефонов и планшетов