Zdieľať cez

Vytváranie používateľov

Centrum spravovania Microsoft 365 použite na vytvorenie používateľských účtov pre každého používateľa, ktorý potrebuje prístup k aplikáciám, postupom alebo chatbotom. Používateľské konto registruje používateľa v prostredí služieb Microsoft Online Services.

Vytvorenie používateľského účtu

Keď vytvárate v centre spravovania Microsoft 365 používateľský účet, systém vygeneruje používateľskú identifikáciu a dočasné heslo pre daného používateľa. Môžete povoliť službe odoslať používateľovi e-mailovú správu ako obyčajný text. Hoci je heslo dočasné, môžete zvážiť skopírovanie informácií, ktoré sa majú zaslať používateľovi, cez bezpečnejší kanál, ako napríklad e-mailová služba, ktorá digitálne šifruje obsah.

Podrobné pokyny pre vytvorenie používateľského konta online služieb Microsoft nájdete v časti Pridanie používateľov jednotlivo alebo hromadne.

Poznámka

Keď vytvoríte používateľa a priradíte mu licenciu v centre spravovania Microsoft 365, používateľ sa taktiež vytvorí v aplikáciách na interakciu so zákazníkmi. Dokončenie procesu synchronizácie medzi centrom spravovania Microsoft 365 a aplikáciami na interakciu so zákazníkmi môže trvať niekoľko minút.

Zadaním identifikácie používateľa a hesla môže používateľ pristupovať do centra spravovania Microsoft 365, aby si prezeral informácie o službe. Používateľ však nebude mať prístup k aplikáciám na interakciu so zákazníkmi, kým nebude mať ako člen skupiny priamo alebo nepriamo priradenú rolu zabezpečenia tímu skupiny.

Prepitné

Aby ste vynútili okamžitú synchronizáciu medzi centrom spravovania Microsoft 365 a aplikáciami na interakciu so zákazníkmi, vykonajte nasledujúce:

  • Odhláste sa z aplikácií na interakciu so zákazníkmi a centra spravovania Microsoft 365.
  • Zatvorte všetky prehliadače, ktoré používate na prístup k aplikáciám na interakciu so zákazníkmi a centrum spravovania Microsoft 365.
  • Znova sa prihláste do aplikácií na interakciu so zákazníkmi a centra spravovania Microsoft 365.

Typy používateľov

Pravidelní používatelia

Títo používatelia sú bežní synchronizovaní používatelia z ID. Microsoft Entra

Používatelia aplikácie

Identifikované prítomnosťou atribútu ApplicationId v zázname používateľa systému. Ak chcete skontrolovať ID aplikácie, prejdite na stránku Zobrazenie alebo úprava údajov používateľa aplikácie Microsoft Entra . ...

Neinteraktívni používatelia

  • Obchodné pravidlá poskytovania služieb špecifické pre licenciu sa na týchto používateľov nevzťahujú po tom, ako sú označení ako neinteraktívni. Poznámka: Pravidlá špecifické pre skupinu zabezpečenia stále platia.
  • Nemám prístup k webovému rozhraniu ani k administrátorským portálom. Microsoft Dataverse
  • Prístup k Dataverse je možný len prostredníctvom volaní SDK/API.
  • Maximálny počet neinteraktívnych používateľov na inštanciu je sedem.

Používateľ z oddelenia technickej podpory

  • Nie je synchronizované s ID Microsoft Entra a vytvorené používateľom Dataverse ihneď po vybalení.
  • Zástupný záznam používateľa pre všetkých interných používateľov podpory spoločnosti Microsoft.
  • Kľúčové identifikátory:
    • Hodnota UPN (hlavné meno používateľa) je crmoln@microsoft.com.
    • Hodnota režimu prístupu je 3.
  • Všetci používatelia podpory spoločnosti Microsoft sú za behu namapovaní na tento známy záznam.

Viac informácií nájdete v časti Používatelia systému a aplikácií.

Delegovaný správca

  • Nie je synchronizované s ID Microsoft Entra a vytvorené používateľom Dataverse ihneď po vybalení.
  • Zástupný záznam používateľa pre prístup ku všetkým používateľom delegovaných správcov partnerov zákazníka Dataverse ako delegovaní správcovia.
  • Kľúčové identifikátory:
    • Hodnota UPN je crmoln2@microsoft.com.
    • Hodnota režimu prístupu je 5.
  • Všetci delegovaní administrátorskí partnerskí používatelia sú za behu namapovaní na tento známy záznam.

Viac informácií nájdete v častiach Pre partnerov: Delegovaný správca a Používatelia systému a aplikácií.

informácie používateľského profilu

Niektoré informácie používateľského profilu je udržiavané a spravované v centre spravovania Microsoft 365. Po vytvorení alebo aktualizácii používateľa, tieto polia profilu používateľa sú automaticky aktualizované a synchronizované vo svojich prostrediach Microsoft Power Platform.

Nasledujúca tabuľka zobrazuje polia, ktoré sú riadené v sekcii Používatelia v rámci centra spravovania Microsoft 365.

Formulár používateľa aplikácií na interakciu so zákazníkmi

Dataverse Objekt SystemUserMicrosoft 365/Microsoft Entra používateľ
Meno používateľaNázov doményUsername
Celé meno*Celé meno Celé meno
Zaradenie Názov pracovnej pozíciePracovné zaradenie
Krstné menoMenoKrstné meno
PriezviskoPriezviskoPriezvisko
Primárny e-mail**Interná e-mailová adresa***Pošta
Hlavný telefón Adresa1_Telefón1Telefón do kancelárie
Mobilný telefón Mobilný telefónMobilný telefón
UlicaAdresa1_Riadok1Ulica
Mesto Adresa1_MestoMesto
Štát/provinciaAdresa1_ŠtátAleboProvinciaŠtát alebo provincia
Poštové smerovacie čísloAdresa1_PSČPoštové smerovacie číslo
KrajinaAdresa1_KrajinaKrajina alebo oblasť
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Celé meno sa neaktualizuje a nesynchronizuje automaticky s aplikáciami na interakciu so zákazníkmi.
** Aby sa predišlo strate údajov, pole Primárny e-mail sa automaticky neaktualizuje a nesynchronizuje s aplikáciami na interakciu so zákazníkmi.
***Internálnu e-mailovú adresu môžu zákazníci aktualizovať; po uplynutí tejto doby synchronizácia toto pole už nebude aktualizovať.
**** ID objektu používateľa alebo principála služby v **ID**. Microsoft Entra

Poznámka

Vlastné polia sa nikdy nesynchronizujú medzi Microsoft 365, Microsoft Entra a Power Platform.

Všetky polia sú vždy synchronizované, okrem polí, ktoré sú výslovne uvedené ako neaktualizované automaticky (vlastné polia, Celé meno, Primárny e-mail a Interná e-mailová adresa po aktualizácii zákazníka).

Systém pridá ako krstné meno znak „#“, ak bolo pole Krstné meno pôvodne prázdne.

Zobrazenie a úprava používateľského profilu

Ak chcete zobraziť a upraviť profil používateľa v centre spravovania Power Platform:

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. Vyberte používateľa zo zoznamu.

Zobrazí sa panel s podrobnosťami o používateľovi. Môžete si zobraziť a upraviť kľúčové podrobnosti profilu používateľa vrátane bezpečnostných rolí, členstva v tíme, obchodnej jednotky, manažéra, pozície a ďalších.

Okrem toho môžete:

  • Na riešenie problémov s prístupom použite Spustenie diagnostiky .
  • Použite príkaz Obnoviť používateľa na opätovnú synchronizáciu informácií z ID Microsoft Entra .

Priradenie licencie k používateľskému účtu

Môžete prideliť používateľovi licenciu, keď vytvárate používateľské konto, alebo ju môžete používateľovi prideliť neskôr. Musíte priradiť licenciu ku každému používateľskému účtu, ktorému chcete umožniť prístup k službe online. Pozri Priradenie licencií.

Priradiť rolu zabezpečenia

Roly zabezpečenia riadia prístup používateľa k údajom, a to prostredníctvom súboru úrovní prístupu a povolení. Kombinácia úrovní prístupu a povolení, ktoré sú zahrnuté v konkrétnej role zabezpečenia, nastavuje obmedzenia zobrazenia údajov používateľom a interakcie používateľa s danými údajmi. Pozri Priraďte používateľovi rolu zabezpečenia.

Povolenie alebo zakázanie používateľských kont

Povolenie a zakázanie používateľov sa vzťahuje iba na prostredia, ktoré majú databázu. Dataverse Ak chcete povoliť používateľa v prostredí, ktoré má databázu Dataverse, uistite sa, že má povolené prihlásiť sa, prideliť používateľovi licenciu a pridať používateľa do skupiny zabezpečenia, ktorá je priradená k prostrediu. Sú to rovnaké kritériá ako pri pridávaní používateľov do prostredia.

Aby ste povolili používateľa, priraďte tomuto používateľovi licenciu a pridajte ho k skupine zabezpečenia, ktorá je priradená k prostrediu. Ak povolíte konto používateľa, ktorý bol zakázaný, musíte odoslať novú pozvánku, prostredníctvom ktorej bude môcť používateľ získať prístup do systému.

Aby ste zakázali konto používateľa, odoberte používateľovi licenciu alebo odoberte používateľa zo skupiny zabezpečenia, ktorá je priradená k prostrediu. Odstránenie používateľa zo skupiny zabezpečenia neodstráni licenciu používateľa. Ak chcete danú licenciu sprístupniť inému používateľovi, musíte odobrať licenciu z konta používateľa, ktoré bolo zakázané.

Poznámka

Tiež je možné odstrániť všetky roly zabezpečenia používateľa a zabrániť tak danému používateľovi prihlásiť sa do aplikácií na interakciu so zákazníkmi a získať k nim prístup. Neodoberiete tým však používateľovi licenciu a daný používateľ zostáva v zozname povolených používateľov. Neodporúčame používať túto metódu na odstránenie prístupu od používateľa.

Keď používate bezpečnostnú skupinu na správu povoľovania alebo zakazovania používateľov alebo poskytovania prístupu k organizácii, vnorené bezpečnostné skupiny v rámci vybratej bezpečnostnej skupiny nie sú podporované a ignorujú sa.

Môžete priradiť záznamy pre konto zdravotne postihnutého používateľa a tiež zdieľať zostavy a kontá s nimi. To môže byť užitočné pri migrácii lokálnych verzií na online. Ak potrebujete priradiť rolu zabezpečenia používateľom, ktorí majú zakázaný stav, môžete tak urobiť povolením funkcie allowRoleAssignmentOnDisabledUsers v OrgDBOrgSettings.

Globálny správca, správca alebo správca Dynamics 365 nepotrebuje licenciu na povolenie v prostredí. Power Platform Viac informácií nájdete v časti Globálni administrátori a administrátori môžu spravovať bez licencie. Power Platform Keďže však nie sú licencované, sú nastavené v režime administrátorského prístupu. ...

Ak chcete vykonávať tieto úlohy, musíte byť členom so zodpovedajúcou rolou správcu. Ďalšie informácie: Priradenie rol správcu

Povoliť používateľský účet v prostredí

Ak chcete povoliť používateľovi prístup do prostredia s databázou, povolíte mu prihlásenie, priradíte mu licenciu a potom ho pridáte do bezpečnostnej skupiny. Dataverse

Povolenie prihlásenia

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte používateľa, ktorého údaje chcete aktualizovať.
  4. Skontrolujte, či pod zobrazovaným menom používateľa vidíte Prihlásenie je povolené. Ak nie, vyberte možnosť Blokovať tohto používateľa a potom odblokujte prihlásenie.

Priradenie licencie

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte používateľa, ktorého údaje chcete aktualizovať.
  4. Vyberte kartu Licencie a aplikácie a potom vyberte licencie, ktoré chcete priradiť.
  5. Kliknite na tlačidlo Uložiť zmeny pre ich uloženie.

Pridanie používateľa do skupiny zabezpečenia

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. V navigačnej table vyberte položku Tímy a skupiny a potom vyberte položku Aktívne tímy a skupiny.
  3. Vyberte bezpečnostnú skupinu priradenú k vášmu prostrediu.
  4. Vyberte kartu Členstvo .
  5. V navigačnej table vyberte položku Členovia a potom na paneli príkazov vyberte položku Pridať členov .
  6. Vyberte používateľov zo zoznamu alebo vyhľadajte používateľov a potom vyberte možnosť Pridať , čím sa zmeny použijú.

Zakázať používateľský účet v prostredí

Ak chcete zakázať používateľský účet v prostredí s databázou, môžete buď odstrániť používateľa zo skupiny zabezpečenia, alebo odstrániť licenciu od používateľa. Dataverse

Odstránenie používateľa do skupiny zabezpečenia

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. V navigačnej table vyberte položku Tímy a skupiny a potom vyberte položku Aktívne tímy a skupiny.
  3. Vyberte bezpečnostnú skupinu priradenú k vášmu prostrediu.
  4. Vyberte kartu Členstvo .
  5. V navigačnej table vyberte položku Členovia,
  6. Vyberte používateľov, ktorých chcete odstrániť, a potom vyberte možnosť Odstrániť ako člena , čím sa zmeny použijú.

Odobratie licencie používateľovi

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte používateľa, ktorého údaje chcete aktualizovať.
  4. Vyberte kartu Licencie a aplikácie a potom vyberte licencie, ktoré chcete odstrániť.
  5. Kliknite na tlačidlo Uložiť zmeny pre ich uloženie.

Odobratie licencie používateľovi nemusí vždy viesť k deaktivácii používateľského účtu, hoci licencia sa uvoľní na priradenie inému používateľovi. Odporúčaným prístupom na zakázanie konta používateľa v prostredí je jeho odstránenie zo skupiny zabezpečenia, ktorá je priradená k prostrediu.

Poznámka

Taktiež môžete odstrániť používateľov v centre spravovania Microsoft 365. Pri odstránení používateľa z prihlásenia na odber sa licencia priradená k tomuto používateľovi automaticky sprístupní na priradenie k inému používateľovi. Ak chcete, aby používateľ naďalej mal prístup k ostatným aplikáciám, ktoré spravujete prostredníctvom služby Microsoft 365 – napríklad k aplikácii Microsoft Exchange Online alebo SharePoint – neodstraňujte ho ako používateľa. Namiesto toho odstráňte licenciu, ktorú ste im priradili.

Pri odhlásení z centra spravovania Microsoft 365 sa automaticky neodhlásite z aplikácií na interakciu so zákazníkmi. Musíte to urobiť samostatne.

Prepitné

Aby ste vynútili okamžitú synchronizáciu medzi centrom spravovania Microsoft 365 a aplikáciami na interakciu so zákazníkmi, vykonajte nasledujúce:

  • Odhláste sa z aplikácií na interakciu so zákazníkmi a centra spravovania Microsoft 365.
  • Zatvorte všetky prehliadače, ktoré používate na prístup k aplikáciám na interakciu so zákazníkmi a centrum spravovania Microsoft 365.
  • Znova sa prihláste do aplikácií na interakciu so zákazníkmi a centra spravovania Microsoft 365.

Pridanie používateľov do Dataverse

Aby mali používatelia prístup k aplikáciám a údajom v prostredí , minimálne tabuľka SystemUser v Dataverse musí mať záznam zodpovedajúci príslušnej identite používateľa. Existujú rôzne mechanizmy na pridávanie používateľov Dataverse, automaticky alebo na požiadanie:

Prepitné

Pozrite si nasledujúce video: Pridávanie používateľov do Dataverse.

  1. Systémový proces na pozadí beží pravidelne na synchronizáciu zmien z Microsoft Entra a aktualizuje záznamy SystemUser v Dataverse na základe vopred určenej sady požiadaviek. Čas potrebný na synchronizáciu všetkých zmien do Dataverse závisí od celkového počtu používateľov, ktorí musia byť pridaní alebo aktualizovaní. Pre veľké organizácie s tisíckami používateľov v **ID** odporúčame vytvoriť bezpečnostné skupiny priradené ku každému prostrediu, aby sa do **ID** pridala iba požadovaná podmnožina používateľov. Microsoft Entra Dataverse

    Poznámka

    Nie všetci používatelia pridaní do ID sú automaticky synchronizovaní. Microsoft Entra Táto časť podrobne popisuje kritériá oprávnenosti, ktoré systémový proces na pozadí uplatňuje na pridanie používateľa z Microsoft Entra ID do Dataverse.

  2. Ak už používatelia v **ID** existujú, pri prvom pokuse o prístup k prostrediu sa automaticky pridajú do tabuľky SystemUsers. Microsoft Entra Ak už používateľ existuje v ` Dataverse`, ale je v zakázanom stave, pokus o prístup k prostrediu bude mať za následok aktualizáciu stavu používateľa na `povolený`, za predpokladu, že má v čase prístupu oprávnenie.

  3. Používatelia, ktorí majú potrebné povolenia, môžu použiť rozhranie API na pridávanie alebo aktualizáciu používateľov na požiadanie. Dataverse Dataverse

  4. Správcovia môžu použiť rozhranie správy používateľov v centre spravovania na pridávanie používateľov na požiadanie. Power Platform Dataverse

Kategórie používateľov, ktorí nie sú automaticky pridaní do Dataverse

Za určitých podmienok vyššie uvedený proces na pozadí systému nepridáva používateľov automaticky do Dataverse. V týchto prípadoch sa používatelia pridávajú na požiadanie buď pri prvom pokuse o prístup k prostrediu, alebo správcom pomocou rozhrania API alebo centra spravovania. Power Platform Tieto podmienky sú:

  1. Používatelia sú súčasťou typu prostredia Dataverse for Teams.
  2. Používatelia sú súčasťou prostredia s databázou Dataverse a majú bezplatný plán služieb Dataverse z licencií Microsoft 365.
  3. Používatelia sú súčasťou prostredia s typom licencie aplikácie a povolenia na úrovni databázy a prostredia Dataverse.

Poznámka

Používateľov nie je možné pridať do tabuľky SystemUser automaticky ani na požiadanie v prostrediach bez databázy. Dataverse

Požiadavky na úspešné pridanie používateľov do Dataverse

Aby bolo možné úspešne pridať používateľa do tabuľky Dataverse, musia byť splnené nižšie uvedené kritériá:

  1. Používateľ musí byť povolený a nesmie byť vymazaný ani predbežne vymazaný v Microsoft Entra ID. Používateľ musí byť povolený v Microsoft Entra , aby mohol byť povolený v Dataverse databáze. Ak je používateľ pridaný do Dataverse a potom odstránený v Microsoft Entra ID, stav v Dataverse tabuľke sa aktualizuje na „zakázané“.

  2. Používateľ musí mať platnú licenciu s týmito výnimkami:

    1. Používatelia s oprávneniami správcu nepotrebujú licenciu. Nelicencovaní administrátori sú v systémoch povolení ako „Nastavovací používateľ“ a majú režim prístupu iba pre správcov. Microsoft Entra
    2. Jednotliví používatelia nemusia mať licenciu, ak má prostredie kapacitu App Pass. Toto platí iba pre pridávanie používateľov na požiadanie (buď pri prvom pokuse o prístup do prostredia, alebo prostredníctvom API/centra spravovania Power Platform).
    3. Jednotliví používatelia nemusia mať licenciu, ak nájomník, ktorého sú súčasťou, má marketingovú licenciu na úrovni nájomníka. Toto platí iba pre pridávanie používateľov na požiadanie (buď pri prvom pokuse o prístup do prostredia, alebo prostredníctvom API/centra spravovania Power Platform).
    4. Neinteraktívni používatelia nepotrebujú licenciu.
    5. Bezplatné plány s licenciou sú akceptované, keď sú používatelia pridaní na požiadanie (buď pri prvom pokuse o prístup k prostrediu, alebo prostredníctvom rozhrania API/centra správy). Dataverse Microsoft 365 Power Platform

    Poznámka

    Hosťujúci používatelia by tiež mali mať licenciu od nájomcu prostredia. Licencia od nájomníka hosťujúceho používateľa sa nepovažuje za platnú licenciu.

  3. Ak má prostredie definovanú bezpečnostnú skupinu, používateľ musí byť súčasťou príslušnej bezpečnostnej skupiny, pokiaľ nie je nájomníkom alebo správcom Power Platform. Používatelia bez oprávnení administrátor alebo správcovia služby Dynamics 365 musia byť v bezpečnostnej skupine, aby mohli mať prístup k systému. Keď je vlastník bezpečnostnej skupiny pridaný do Dataverse prostredníctvom akcie na požiadanie, používateľ sa považuje za platného člena bezpečnostnej skupiny a je do Dataverse úspešne pridaný.

Pridávanie používateľov do Dataverse má rôzne dôsledky v závislosti od typu prostredia:

  1. Ak sú používatelia súčasťou skúšobného prostredia, na pridanie do Dataverse nebudú potrebovať schválenie e-mailom. Používatelia budú pridaní do Dataverse iba na požiadanie. Proces synchronizácie na pozadí bude stále prebiehať, aby sa udržiavali aktuálni používatelia v prostredí, ale používatelia sa nebudú automaticky pridávať.

  2. Do Dataverse sa pridá iba pôvodný používateľ, ktorý vytvoril typ vývojárskeho prostredia.

  3. Používatelia, ktorí sú súčasťou prostredia Dataverse for Teams , budú pridaní do tabuľky SystemUser ` Dataverse iba v dôsledku prvého pokusu používateľa o prístup k prostrediu.

Vytvorenie používateľského účtu na čítanie a zápis

Štandardne sú všetci licencovaní používatelia vytváraní s režimom prístupu čítanie/zápis. Tento prístupový režim poskytuje používateľovi úplné prístupové práva na základe pridelených bezpečnostných privilégií.

Ak chcete aktualizovať režim prístupu používateľa:

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. Vyberte používateľa. Zobrazí sa panel s podrobnosťami o používateľovi.
  8. Na paneli príkazov vyberte ... a potom vyberte Spravovať používateľa v Dynamics 365.
  9. Vo formulári používateľa vyberte kartu Administrácia .
  10. V table Informácie o licencii klientskeho prístupu (CAL) v zozname Režim prístupu vyberte možnosť Čítanie aj zápis.
  11. Na paneli príkazov vyberte možnosť Uložiť , čím sa zmeny použijú.

Vytvorte si administrátorský používateľský účet

Administrátorský používateľ je používateľ, ktorý má prístup k nastaveniam a funkciám správy, ale nemá prístup k žiadnej z funkcií. Tento účet použite na priradenie administrátorských používateľov na vykonávanie každodenných údržbárskych funkcií, ako je vytváranie používateľských účtov, správa bezpečnostných rolí atď. Keďže administrátorský používateľ nemá prístup k údajom o zákazníkoch, aplikáciám ani žiadnym funkciám, po nastavení nepotrebuje licenciu.

Ak chcete vytvoriť používateľa s oprávneniami správcu, musíte mať rolu zabezpečenia typu správca systému alebo iné ekvivalentné povolenia. Najprv si vytvoríte používateľský účet v aplikácii Microsoft 365 a potom v aplikácii pre interakciu so zákazníkmi vyberte pre účet režim prístupu Administrátorský .

Poznámka

Každý správca s rolou globálneho správcu, správcu Power Platform alebo správcu služby Dynamics 365 získa režim prístupu Správcovský, pokiaľ tam neexistujú žiadne pridelené používateľské licencie. Platí to bez ohľadu na to, či na úrovni nájomníka povolíte prístupy k aplikáciám alebo fakturáciu podľa používania.

Príklad použitia účtu správcu nájdete v časti Vytvorenie správcovského používateľa a zabránenie zvýšeniu oprávnení bezpečnostnej roly .

Vytvorenie používateľského konta v centre spravovania Microsoft 365. Nezabudnite priradiť ku kontu licenciu. Licenciu odstránite v neskoršom kroku po priradení administrátorského režimu prístupu.

  1. Vo formulári Voliteľné nastavenia rozbaľte položku Roly.

  2. Posuňte sa nadol vo formulári a potom vyberte možnosť Zobraziť všetko podľa kategórie.

  3. Začiarknite políčko Power Platform Správca alebo Správca Dynamics 365 .

  4. Počkajte, kým sa používateľ zosynchronizuje s prostredím.

  5. Prihláste sa do centra spravovania Power Platform.

  6. V navigačnej table vyberte položku Spravovať.

  7. V table Spravovať vyberte možnosť Prostredia.

  8. Na stránke Prostredia vyberte prostredie.

  9. Na paneli príkazov vyberte položku Nastavenia.

  10. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.

  11. Vyberte používateľa. Zobrazí sa panel s podrobnosťami o používateľovi.

  12. Na paneli príkazov vyberte ... a potom vyberte Spravovať používateľa v Dynamics 365.

  13. Vo formulári používateľa vyberte kartu Administrácia .

  14. V table Informácie o licencii klientskeho prístupu (CAL) v zozname Režim prístupu vyberte možnosť Administratívny.

  15. Na paneli s príkazmi vyberte možnosť Uložiť, čím sa zmeny použijú.

Teraz musíte z konta odstrániť licenciu.

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte používateľa, ktorého údaje chcete aktualizovať.
  4. Vyberte kartu Licencie a aplikácie a potom zrušte začiarknutie políčok licencií.
  5. Kliknite na tlačidlo Uložiť zmeny pre ich uloženie.

Vytvorenie neinteraktívneho používateľského konta

Neinteraktívny používateľ nie je „používateľ“ v typickom zmysle slova – nepredstavuje osobu, je to režim prístupu, ktorý je vytvorený s používateľským účtom. Používa sa na programátorský prístup do a z aplikácií na interakciu so zákazníkmi. Neinteraktívny používateľský účet umožňuje overiť tieto aplikácie alebo nástroje – napríklad konektor z aplikácií na interakciu so zákazníkmi do ERP – a pristupovať k aplikáciám na interakciu so zákazníkmi bez licencie. Pre každé prostredie môžete vytvoriť až sedem neinteraktívnych používateľských kont.

Na vytvorenie neinteraktívneho používateľa sa vyžaduje rola zabezpečenia typu správca systému alebo iné ekvivalentné povolenia.

Najprv si vytvoríte používateľský účet v centre spravovania. Microsoft 365 Nezabudnite priradiť ku kontu licenciu. Potom v aplikáciách na interakciu so zákazníkmi vyberte pre daný obchodný vzťah neinteraktívny režim prístupu.

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. Vyberte používateľa. Zobrazí sa panel s podrobnosťami o používateľovi.
  8. Na paneli príkazov vyberte položku ... a potom vyberte položku Spravovať používateľa v systéme Dynamics 365.
  9. Vo formulári používateľa vyberte kartu Administrácia .
  10. V table Informácie o licencii klientskeho prístupu (CAL) v zozname Režim prístupu vyberte možnosť Neinteraktívny.
  11. Na paneli príkazov vyberte možnosť Uložiť , čím sa zmeny použijú.

Potom musíte z konta odstrániť licenciu.

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte neinteraktívny používateľský účet.
  4. Vyberte kartu Licencie a aplikácie a potom zrušte začiarknutie políčok licencií.
  5. Kliknite na tlačidlo Uložiť zmeny pre ich uloženie.

Vráťte sa do aplikácií na interakciu so zákazníkmi a potvrďte, že Režim prístupu neinteraktívneho používateľského účtu je stále nastavený na možnosť Neinteraktívne.

Vytvorenie používateľa aplikácie

Môžete použiť overenie servera na server (S2S) ba bezpečnú a plynulú komunikáciu medzi Dataverse a vašimi webovými aplikáciami a službami. S2S autentifikácia je bežný spôsob, akým aplikácie registrované na Microsoft Marketplace používajú na prístup k dátam Dataverse svojich predplatiteľov. Všetky operácie vykonávané vašou aplikáciou alebo službou pomocou S2S sa vykonávajú od používateľa aplikácie, ktorého uvediete, a nie od používateľa, ktorý k vašej aplikácii pristupuje.

Všetci používatelia aplikácie sú vytvorení s neinteraktívnym používateľským kontom. Nezapočítavajú sa však do počtu limitu siedmich neinteraktívnych používateľských kont. Navyše neexistuje obmedzenie počtu používateľov aplikácie, ktorých môžete vytvoriť v prostredí.

Upozornenie

Systém pridá znak „#“ ako krstné meno pre používateľa aplikácie, ktorého vytvoríte. Takto to je navrhnuté.

Podrobné informácie o vytvorení používateľa aplikácie nájdete v časti Vytvorte používateľa aplikácie.

Povoliť alebo zakázať používateľov aplikácie

Keď sa vytvoria používatelia aplikácií, automaticky sa povolia. Predvolený formulár Používateľ aplikácie zobrazuje stav v päte formulára; pole Stav nie je možné aktualizovať.

Predvolený formulár Používateľ aplikácie môžete prispôsobiť tak, aby povoľoval aktualizácie poľa Stav , aby ste v prípade potreby mohli povoliť alebo zakázať používateľov aplikácie. Podrobné informácie o prispôsobení predvoleného formulára Používateľ aplikácie nájdete v článku Povoliť alebo zakázať používateľov aplikácií.

Upozornenie

Zakázanie používateľa aplikácie preruší všetky integračné scenáre, ktoré používajú daného používateľa aplikácie.

Spravujte používateľov aplikácií v centre správy Power Platform

Momentálne prechádzame správou používateľov aplikácií zo staršieho webového klienta, ako je to zdokumentované v časti Povoliť alebo zakázať používateľov aplikácie. V nasledujúcej téme nájdete správu používateľov aplikácie z centra správcov Power Platform: Spravujte používateľov aplikácie v centre správy Power Platform.

Ako sa vytvárajú neúplní používatelia

Neúplný používateľ je záznam používateľa, ktorý bol vytvorený ako zástupný symbol. Napríklad boli importované záznamy, ktoré odkazujú na tohto používateľa, ale používateľ neexistuje v aplikáciách na interakciu so zákazníkmi. Tento používateľ sa nemôže prihlásiť, nie je ho možné povoliť a nemôže byť synchronizovaný s Microsoft 365. Tento typ používateľa môže byť vytvorený iba prostredníctvom importu údajov.

Upozornenie

Aby ste predišli vytváraniu duplicitných záznamov používateľov s rovnakým UPN alebo chybám počas pracovných postupov importu údajov, uistite sa, že používatelia existujú v Entra ID a majú dostatočnú licenciu na predbežné poskytovanie. Licencie balíka Office nie sú podporované pre predbežné poskytovanie, ale akékoľvek licencie Premium alebo Dynamics 365 sú podporované pre predbežné poskytovanie. Power Apps Keď používatelia splnia tieto požiadavky, synchronizujú sa s prostrediami. Dataverse
Ak musíte znova priradiť záznamy od používateľa typu stub inému používateľovi, použite príkaz Add-BulkRecordsToUsers.

Predvolené rola zabezpečenia sa automaticky priradí týmto importovaným používateľom. Bezpečnostná rola Predajca je priradená v prostredí Dynamics 365 Sales a bezpečnostná rola Základný používateľ je priradená v iných prostrediach.

Poznámka

Štandardne môže byť rola zabezpečenia priradená len používateľom s povoleným stavom. Ak potrebujete priradiť rolu zabezpečenia používateľom, ktorí majú zakázaný stav, môžete tak urobiť povolením funkcie allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Zobraziť používateľov s pahýľom

Ak chcete zobraziť profil používateľa s pahýľom v centre spravovania, vykonajte nasledujúce kroky. Power Platform

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. V vyhľadávacom paneli vyhľadajte používateľov so zakázaným prístupom.
  8. Vyberte používateľa typu „stub“ pre zobrazenie podrobností o ňom.

Poznámka

Možnosti obnovenia používateľa a diagnostiky používateľa nie sú k dispozícii pre používateľa typu stub.

Aktualizovať záznam používateľa tak, aby odrážal zmeny v ID Microsoft Entra

Pri vytváraní nového používateľa alebo aktualizácii existujúceho v Dynamics 365 Customer Engagement (on-premises) sa niektoré polia v používateľských záznamoch Dynamics 365, ako je meno alebo telefónne číslo, vyplnia údajmi získanými zo služby Active Directory Domain Services (AD DS). Po vytvorení záznamu používateľa sa medzi používateľskými účtami a záznamami používateľov aplikácií na interakciu so zákazníkmi už nesynchronizuje. Microsoft Entra Ak vykonáte zmeny v používateľskom účte, musíte manuálne upraviť záznam používateľa tak, aby sa zmeny prejavili. Microsoft Entra

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. Vyberte používateľa, ktorého chcete aktualizovať.

Nasledujúca tabuľka zobrazuje polia, ktoré sú vyplnené vo formulári používateľa (záznam používateľa) z používateľského účtu Microsoft Entra .

Formulár používateľa

Používateľ služby Active Directory

Karta objektu služby Active Directory

Meno používateľa

Prihlasovacie meno používateľa

Obchodný vzťah

Krstné meno

Krstné meno

Všeobecné

Priezvisko

Priezvisko

Všeobecné

Hlavný telefón

Telefónne číslo

Všeobecné

Primárny e-mail

E-mailová adresa

Všeobecné

Adresa*

Mesto

Adresa

Adresa*

Štát/kraj

Adresa

Telefón domov

Domov

Telefóny
* Pole Adresa obsahuje hodnoty z polí Mesto a Štát/provincia v Microsoft Entra ID.

najčastejšie otázky

Ak sa používateľ pridaný do tabuľky SystemUser stane deaktivovaným alebo bez licencie v ID, ako sa to prejaví v tabuľke Dataverse ? Microsoft Entra Dataverse

Záznam používateľa sa neodstráni, ale jeho stav v Dataverse sa aktualizuje na „zakázaný“.

Sú všetci používatelia v Microsoft Entra pridaní do Dataverse?

Používatelia z Microsoft Entra sú pridaní do Dataverse iba ak spĺňajú kritériá. Ak existujúci používatelia nespĺňajú kritériá, ich stav sa aktualizuje na „zakázaný“.

Ako môže správca zvýšiť výkonnosť pridávania používateľov do Dataverse?

Priradenie bezpečnostnej skupiny k prostrediu je vo všeobecnosti osvedčeným postupom. Microsoft Entra Môže to tiež viesť k zvýšeniu výkonu pri pridávaní používateľov, ktorí sú súčasťou bezpečnostnej skupiny do Dataverse.

Súvisiaci obsah

Nastavenia používateľa
Začnite s bezpečnostnými rolami v Dataverse
Priradenie bezpečnostnej roly používateľovi
Odhlásenie z automatickej správy používateľských rolí na základe licencií

  • Last updated on