Zdieľať cez

Vytváranie používateľov

Používate administrátorské centrum Microsoft 365 na vytváranie používateľských účtov pre každého používateľa, ktorý potrebuje prístup k aplikáciám, flowom alebo chatbotom. Používateľské konto registruje používateľa v prostredí služieb Microsoft Online Services.

Vytvorenie používateľského účtu

Keď vytvoríte používateľský účet v administrátorskom centre Microsoft 365, systém vygeneruje používateľské ID a dočasné heslo pre používateľa. Môžete povoliť službe odoslať používateľovi e-mailovú správu ako obyčajný text. Hoci je heslo dočasné, môžete zvážiť skopírovanie informácií, ktoré sa majú zaslať používateľovi, cez bezpečnejší kanál, ako napríklad e-mailová služba, ktorá digitálne šifruje obsah.

Podrobné pokyny pre vytvorenie používateľského konta online služieb Microsoft nájdete v časti Pridanie používateľov jednotlivo alebo hromadne.

Poznámka

Keď vytvoríte používateľa a priradíte licenciu v administrátorskom centre Microsoft 365, používateľ sa vytvorí aj v aplikáciách na zapojenie zákazníkov. Synchronizácia medzi administrátorským centrom Microsoft 365 a aplikáciami na zapojenie zákazníkov môže trvať niekoľko minút.

Zadaním používateľského ID a hesla môže používateľ pristupovať do administrátorského centra Microsoft 365 a zobraziť informácie o službe. Používateľ však nebude mať prístup k aplikáciám na interakciu so zákazníkmi, kým nebude mať ako člen skupiny priamo alebo nepriamo priradenú rolu zabezpečenia tímu skupiny.

Prepitné

Aby ste vynútili okamžitú synchronizáciu medzi administrátorským centrom Microsoft 365 a aplikáciami na zapojenie zákazníkov, urobte nasledovné:

  • Odhláste sa z aplikácie na zapojenie zákazníkov a z administrátorského centra Microsoft 365.
  • Zatvorte všetky otvorené prehliadače používané pre aplikáciu na zapojenie zákazníkov a administrátorské centrum Microsoft 365.
  • Prihláste sa znova do aplikácie na zapojenie zákazníkov a do administrátorského centra Microsoft 365.

Typy používateľov

Pravidelní používatelia

Títo používatelia sú bežní synchronizovaní používatelia z Microsoft Entra ID.

Používatelia aplikácie

Identifikované prítomnosťou atribútu ApplicationId v zázname používateľa systému. Ak chcete skontrolovať Microsoft Entra ID aplikácie, choďte na Zobraziť alebo upraviť údaje používateľa aplikácie.

Neinteraktívni používatelia

  • Obchodné pravidlá poskytovania služieb špecifické pre licenciu sa na týchto používateľov nevzťahujú po tom, ako sú označení ako neinteraktívni. Poznámka: Pravidlá špecifické pre skupinu zabezpečenia stále platia.
  • Nemám prístup k webovému rozhraniu Microsoft Dataverse ani administrátorským portálom.
  • Prístup k Dataverse je možný len prostredníctvom volaní SDK/API.
  • Maximálny počet neinteraktívnych používateľov na inštanciu je sedem.

Používateľ z oddelenia technickej podpory

  • Nie je synchronizovaný s Microsoft Entra ID a vytvorený Dataverse hneď po vybalení.
  • Zástupný záznam používateľa pre všetkých interných používateľov podpory spoločnosti Microsoft.
  • Kľúčové identifikátory:
    • Hodnota UPN (hlavné meno používateľa) je crmoln@microsoft.com.
    • Hodnota režimu prístupu je 3.
  • Všetci používatelia podpory spoločnosti Microsoft sú za behu namapovaní na tento známy záznam.

Viac informácií nájdete v časti Používatelia systému a aplikácií.

Delegovaný správca

  • Nie je synchronizovaný s Microsoft Entra ID a vytvorený Dataverse hneď po vybalení.
  • Zástupný záznam používateľa pre prístup ku všetkým používateľom delegovaných správcov partnerov zákazníka Dataverse ako delegovaní správcovia.
  • Kľúčové identifikátory:
    • Hodnota UPN je crmoln2@microsoft.com.
    • Hodnota režimu prístupu je 5.
  • Všetci delegovaní administrátorskí partnerskí používatelia sú za behu namapovaní na tento známy záznam.

Viac informácií nájdete v častiach Pre partnerov: Delegovaný správca a Používatelia systému a aplikácií.

informácie používateľského profilu

Niektoré informácie o používateľskom profile sa udržiavajú a spravujú v administrátorskom centre Microsoft 365. Po vytvorení alebo aktualizácii používateľa sa tieto polia používateľského profilu automaticky aktualizujú a synchronizujú vo vašom prostredí Microsoft Power Platform.

Nasledujúca tabuľka zobrazuje polia spravované v sekcii Users v Microsoft 365 administrátorskom centre.

Formulár používateľa aplikácií na interakciu so zákazníkmi

Dataverse Objekt SystemUserPoužívateľ Microsoft 365/Microsoft Entra
Meno používateľaNázov doményUsername
Celé meno*Celé meno Celé meno
Zaradenie Názov pracovnej pozíciePracovné zaradenie
Krstné menoMenoKrstné meno
PriezviskoPriezviskoPriezvisko
Primárny e-mail**Interná e-mailová adresa***Pošta
Hlavný telefón Adresa1_Telefón1Telefón do kancelárie
Mobilný telefón Mobilný telefónMobilný telefón
UlicaAdresa1_Riadok1Ulica
Mesto Adresa1_MestoMesto
Štát/provinciaAdresa1_ŠtátAleboProvinciaŠtát alebo provincia
Poštové smerovacie čísloAdresa1_PSČPoštové smerovacie číslo
KrajinaAdresa1_KrajinaKrajina alebo oblasť
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Celé meno sa neaktualizuje a nesynchronizuje automaticky s aplikáciami na interakciu so zákazníkmi.
** Aby sa predišlo strate údajov, pole Primárny e-mail sa automaticky neaktualizuje a nesynchronizuje s aplikáciami na interakciu so zákazníkmi.
***Internálnu e-mailovú adresu môžu zákazníci aktualizovať; po uplynutí tejto doby synchronizácia toto pole už nebude aktualizovať.
ObjectID používateľa alebo princípu služby v Microsoft Entra ID.

Poznámka

Vlastné polia sú nikdy synchronizované medzi Microsoft 365, Microsoft Entra a Power Platform.

Všetky polia sú vždy synchronizované, okrem polí, ktoré sú výslovne uvedené ako neaktualizované automaticky (vlastné polia, Celé meno, Primárny e-mail a Interná e-mailová adresa po aktualizácii zákazníka).

Systém pridá ako krstné meno znak „#“, ak bolo pole Krstné meno pôvodne prázdne.

Zobrazenie a úprava používateľského profilu

Ak chcete zobraziť a upraviť profil používateľa v centre spravovania Power Platform:

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. Vyberte používateľa zo zoznamu.

Zobrazí sa panel s podrobnosťami o používateľovi. Môžete si zobraziť a upraviť kľúčové podrobnosti profilu používateľa vrátane bezpečnostných rolí, členstva v tíme, obchodnej jednotky, manažéra, pozície a ďalších.

Okrem toho môžete:

  • Na riešenie problémov s prístupom použite Spustenie diagnostiky .
  • Použite Refresh user na opätovnú synchronizáciu informácií z Microsoft Entra ID.

Priradenie licencie k používateľskému účtu

Môžete prideliť používateľovi licenciu, keď vytvárate používateľské konto, alebo ju môžete používateľovi prideliť neskôr. Musíte priradiť licenciu ku každému používateľskému účtu, ktorému chcete umožniť prístup k službe online. Pozri Priradenie licencií.

Priradiť rolu zabezpečenia

Roly zabezpečenia riadia prístup používateľa k údajom, a to prostredníctvom súboru úrovní prístupu a povolení. Kombinácia úrovní prístupu a povolení, ktoré sú zahrnuté v konkrétnej role zabezpečenia, nastavuje obmedzenia zobrazenia údajov používateľom a interakcie používateľa s danými údajmi. Pozri Priraďte používateľovi rolu zabezpečenia.

Povolenie alebo zakázanie používateľských kont

Povolenie a zakázanie používateľov sa vzťahuje iba na prostredia, ktoré majú databázu. Dataverse Ak chcete povoliť používateľa v prostredí, ktoré má databázu Dataverse, uistite sa, že má povolené prihlásiť sa, prideliť používateľovi licenciu a pridať používateľa do skupiny zabezpečenia, ktorá je priradená k prostrediu. Sú to rovnaké kritériá ako pri pridávaní používateľov do prostredia.

Aby ste povolili používateľa, priraďte tomuto používateľovi licenciu a pridajte ho k skupine zabezpečenia, ktorá je priradená k prostrediu. Ak povolíte konto používateľa, ktorý bol zakázaný, musíte odoslať novú pozvánku, prostredníctvom ktorej bude môcť používateľ získať prístup do systému.

Aby ste zakázali konto používateľa, odoberte používateľovi licenciu alebo odoberte používateľa zo skupiny zabezpečenia, ktorá je priradená k prostrediu. Odstránenie používateľa zo skupiny zabezpečenia neodstráni licenciu používateľa. Ak chcete danú licenciu sprístupniť inému používateľovi, musíte odobrať licenciu z konta používateľa, ktoré bolo zakázané.

Poznámka

Tiež je možné odstrániť všetky roly zabezpečenia používateľa a zabrániť tak danému používateľovi prihlásiť sa do aplikácií na interakciu so zákazníkmi a získať k nim prístup. Neodoberiete tým však používateľovi licenciu a daný používateľ zostáva v zozname povolených používateľov. Neodporúčame používať túto metódu na odstránenie prístupu od používateľa.

Keď používate bezpečnostnú skupinu na správu povoľovania alebo zakazovania používateľov alebo poskytovania prístupu k organizácii, vnorené bezpečnostné skupiny v rámci vybratej bezpečnostnej skupiny nie sú podporované a ignorujú sa.

Môžete priradiť záznamy pre konto zdravotne postihnutého používateľa a tiež zdieľať zostavy a kontá s nimi. To môže byť užitočné pri migrácii lokálnych verzií na online. Ak potrebujete priradiť rolu zabezpečenia používateľom, ktorí majú zakázaný stav, môžete tak urobiť povolením funkcie allowRoleAssignmentOnDisabledUsers v OrgDBOrgSettings.

Globálny administrátor, administrátor Power Platform alebo administrátor Dynamics 365 nepotrebuje licenciu na povolenie v danom prostredí. Viac informácií nájdete v časti Globálni administrátori a administrátori môžu spravovať bez licencie. Power Platform Keďže však nie sú licencované, sú nastavené v režime administrátorského prístupu. ...

Ak chcete vykonávať tieto úlohy, musíte byť členom so zodpovedajúcou rolou správcu. Ďalšie informácie: Priradenie rol správcu

Povoliť používateľský účet v prostredí

Ak chcete povoliť používateľovi prístup do prostredia s databázou, povolíte mu prihlásenie, priradíte mu licenciu a potom ho pridáte do bezpečnostnej skupiny. Dataverse

Povolenie prihlásenia

  1. Prihláste sa do Microsoft 365 admin centra.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte používateľa, ktorého údaje chcete aktualizovať.
  4. Skontrolujte, či pod zobrazovaným menom používateľa vidíte Prihlásenie je povolené. Ak nie, vyberte možnosť Blokovať tohto používateľa a potom odblokujte prihlásenie.

Priradenie licencie

  1. Prihláste sa do Microsoft 365 admin centra.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte používateľa, ktorého údaje chcete aktualizovať.
  4. Vyberte kartu Licencie a aplikácie a potom vyberte licencie, ktoré chcete priradiť.
  5. Kliknite na tlačidlo Uložiť zmeny pre ich uloženie.

Pridanie používateľa do skupiny zabezpečenia

  1. Prihláste sa do Microsoft 365 admin centra.
  2. V navigačnej table vyberte položku Tímy a skupiny a potom vyberte položku Aktívne tímy a skupiny.
  3. Vyberte bezpečnostnú skupinu priradenú k vášmu prostrediu.
  4. Vyberte kartu Členstvo .
  5. V navigačnej table vyberte položku Členovia a potom na paneli príkazov vyberte položku Pridať členov .
  6. Vyberte používateľov zo zoznamu alebo vyhľadajte používateľov a potom vyberte možnosť Pridať , čím sa zmeny použijú.

Zakázať používateľský účet v prostredí

Ak chcete zakázať používateľský účet v prostredí s databázou, môžete buď odstrániť používateľa zo skupiny zabezpečenia, alebo odstrániť licenciu od používateľa. Dataverse

Odstránenie používateľa do skupiny zabezpečenia

  1. Prihláste sa do Microsoft 365 admin centra.
  2. V navigačnej table vyberte položku Tímy a skupiny a potom vyberte položku Aktívne tímy a skupiny.
  3. Vyberte bezpečnostnú skupinu priradenú k vášmu prostrediu.
  4. Vyberte kartu Členstvo .
  5. V navigačnej table vyberte položku Členovia,
  6. Vyberte používateľov, ktorých chcete odstrániť, a potom vyberte možnosť Odstrániť ako člena , čím sa zmeny použijú.

Odobratie licencie používateľovi

  1. Prihláste sa do Microsoft 365 admin centra.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte používateľa, ktorého údaje chcete aktualizovať.
  4. Vyberte kartu Licencie a aplikácie a potom vyberte licencie, ktoré chcete odstrániť.
  5. Kliknite na tlačidlo Uložiť zmeny pre ich uloženie.

Odobratie licencie používateľovi nemusí vždy viesť k deaktivácii používateľského účtu, hoci licencia sa uvoľní na priradenie inému používateľovi. Odporúčaným prístupom na zakázanie konta používateľa v prostredí je jeho odstránenie zo skupiny zabezpečenia, ktorá je priradená k prostrediu.

Poznámka

Používateľov môžete tiež vymazať v administrátorskom centre Microsoft 365. Pri odstránení používateľa z prihlásenia na odber sa licencia priradená k tomuto používateľovi automaticky sprístupní na priradenie k inému používateľovi. Ak chcete, aby mal používateľ stále prístup k iným aplikáciám, ktoré spravujete cez Microsoft 365 – napríklad Microsoft Exchange Online alebo SharePoint – nemazajte ich ako používateľa. Namiesto toho odstráňte licenciu, ktorú ste im priradili.

Keď sa odhlásite z administrátorského centra Microsoft 365, neodhlasujete sa z aplikácií na zapojenie zákazníkov. Musíte to urobiť samostatne.

Prepitné

Aby ste vynútili okamžitú synchronizáciu medzi administrátorským centrom Microsoft 365 a aplikáciami na zapojenie zákazníkov, urobte nasledovné:

  • Odhláste sa z aplikácie na zapojenie zákazníkov a z administrátorského centra Microsoft 365.
  • Zatvorte všetky otvorené prehliadače používané pre aplikáciu na zapojenie zákazníkov a administrátorské centrum Microsoft 365.
  • Prihláste sa znova do aplikácie na zapojenie zákazníkov a do administrátorského centra Microsoft 365.

Pridanie používateľov do Dataverse

Aby mali používatelia prístup k aplikáciám a údajom v prostredí , minimálne tabuľka SystemUser v Dataverse musí mať záznam zodpovedajúci príslušnej identite používateľa. Existujú rôzne mechanizmy na pridávanie používateľov Dataverse, automaticky alebo na požiadanie:

Prepitné

Pozrite si nasledujúce video: Pridávanie používateľov do Dataverse.

  1. Systémový proces na pozadí beží periodicky na synchronizáciu zmien z Microsoft Entra a aktualizuje záznamy SystemUser v Dataverse na základe vopred určenej sady požiadavky. Čas potrebný na synchronizáciu všetkých zmien do Dataverse závisí od celkového počtu používateľov, ktorí musia byť pridaní alebo aktualizovaní. Pre veľké organizácie s tisíckami používateľov v Microsoft Entra ID odporúčame vytvárať bezpečnostné skupiny spojené s každým prostredím, aby sa do Dataverse pridávala len požadovaná podmnožina používateľov.

    Poznámka

    Nie všetci používatelia pridaní do Microsoft Entra ID sú automaticky zachytení procesom synchronizácie. Táto sekcia podrobne opisuje kritériá oprávnenosti, ktoré proces systémového pozadia uplatňuje na pridanie používateľa z Microsoft Entra ID do Dataverse.

  2. Ak už používatelia existujú v Microsoft Entra ID, automaticky sa pridajú do tabuľky SystemUsers pri prvom pokuse o prístup do prostredia. Ak už používateľ existuje v ` Dataverse`, ale je v zakázanom stave, pokus o prístup k prostrediu bude mať za následok aktualizáciu stavu používateľa na `povolený`, za predpokladu, že má v čase prístupu oprávnenie.

  3. Používatelia, ktorí majú potrebné povolenia, môžu použiť rozhranie API na pridávanie alebo aktualizáciu používateľov na požiadanie. Dataverse Dataverse

  4. Správcovia môžu použiť rozhranie správy používateľov v centre spravovania na pridávanie používateľov na požiadanie. Power Platform Dataverse

Kategórie používateľov, ktorí nie sú automaticky pridaní do Dataverse

Za určitých podmienok vyššie uvedený proces na pozadí systému nepridáva používateľov automaticky do Dataverse. V týchto prípadoch sa používatelia pridávajú na požiadanie buď pri prvom pokuse o prístup k prostrediu, alebo správcom pomocou rozhrania API alebo centra spravovania. Power Platform Tieto podmienky sú:

  1. Používatelia sú súčasťou typu prostredia Dataverse for Teams.
  2. Používatelia sú súčasťou prostredia s databázou Dataverse a majú bezplatný plán služieb Dataverse od licencií Microsoft 365.
  3. Používatelia sú súčasťou prostredia s typom licencie aplikácie a povolenia na úrovni databázy a prostredia Dataverse.

Poznámka

Používateľov nie je možné pridať do tabuľky SystemUser automaticky ani na požiadanie v prostrediach bez databázy. Dataverse

Požiadavky na úspešné pridanie používateľov do Dataverse

Aby bolo možné úspešne pridať používateľa do tabuľky Dataverse, musia byť splnené nižšie uvedené kritériá:

  1. Používateľ musí byť povolený a nesmie byť vymazaný alebo soft-delete v Microsoft Entra ID. Používateľ musí byť v Microsoft Entra povolený, aby mohol byť povolený v databáze Dataverse. Ak je používateľ pridaný do Dataverse a následne vymazaný v Microsoft Entra ID, stav v tabuľke Dataverse sa aktualizuje na "disabled".

  2. Používateľ musí mať platnú licenciu s týmito výnimkami:

    1. Používatelia s oprávneniami správcu nepotrebujú licenciu. Nelicencovaní administrátori Microsoft Entra sú v systémoch povolení ako "Nastaviť používateľa" a majú len administrátorský prístupový režim.
    2. Jednotliví používatelia nemusia mať licenciu, ak má prostredie kapacitu App Pass. Toto platí iba pre pridávanie používateľov na požiadanie (buď pri prvom pokuse o prístup do prostredia, alebo prostredníctvom API/centra spravovania Power Platform).
    3. Jednotliví používatelia nemusia mať licenciu, ak nájomník, ktorého sú súčasťou, má marketingovú licenciu na úrovni nájomníka. Toto platí iba pre pridávanie používateľov na požiadanie (buď pri prvom pokuse o prístup do prostredia, alebo prostredníctvom API/centra spravovania Power Platform).
    4. Neinteraktívni používatelia nepotrebujú licenciu.
    5. Bezplatné plány Dataverse z licencie Microsoft 365 sú rešpektované, keď používatelia pridávajú na požiadanie (buď pri prvom pokuse o prístup k prostrediu, alebo cez administrátorské centrum API/Power Platform).

    Poznámka

    Hosťujúci používatelia by tiež mali mať licenciu od nájomcu prostredia. Licencia od nájomníka hosťujúceho používateľa sa nepovažuje za platnú licenciu.

  3. Ak má prostredie definovanú bezpečnostnú skupinu, používateľ musí byť súčasťou príslušnej bezpečnostnej skupiny, pokiaľ nie je nájomníkom alebo správcom Power Platform. Používatelia bez administrátorov alebo administrátori služieb Dynamics 365 musia byť v bezpečnostnej skupine, aby mohli pristupovať k systému. Keď je vlastník bezpečnostnej skupiny pridaný do Dataverse prostredníctvom akcie na požiadanie, používateľ sa považuje za platného člena bezpečnostnej skupiny a je do Dataverse úspešne pridaný.

Pridávanie používateľov do Dataverse má rôzne dôsledky v závislosti od typu prostredia:

  1. Ak sú používatelia súčasťou skúšobného prostredia, na pridanie do Dataverse nebudú potrebovať schválenie e-mailom. Používatelia budú pridaní do Dataverse iba na požiadanie. Proces synchronizácie na pozadí bude stále prebiehať, aby sa udržiavali aktuálni používatelia v prostredí, ale používatelia sa nebudú automaticky pridávať.

  2. Do Dataverse sa pridá iba pôvodný používateľ, ktorý vytvoril typ vývojárskeho prostredia.

  3. Používatelia, ktorí sú súčasťou prostredia Dataverse for Teams , budú pridaní do tabuľky SystemUser ` Dataverse iba v dôsledku prvého pokusu používateľa o prístup k prostrediu.

Vytvorenie používateľského účtu na čítanie a zápis

Štandardne sú všetci licencovaní používatelia vytváraní s režimom prístupu čítanie/zápis. Tento prístupový režim poskytuje používateľovi úplné prístupové práva na základe pridelených bezpečnostných privilégií.

Ak chcete aktualizovať režim prístupu používateľa:

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. Vyberte používateľa. Zobrazí sa panel s podrobnosťami o používateľovi.
  8. V riadku príkazov vyberte ... , potom vyberte Spravovať používateľa v Dynamics 365.
  9. Vo formulári používateľa vyberte kartu Administrácia .
  10. V table Informácie o licencii klientskeho prístupu (CAL) v zozname Režim prístupu vyberte možnosť Čítanie aj zápis.
  11. Na paneli príkazov vyberte možnosť Uložiť , čím sa zmeny použijú.

Vytvorte si administrátorský používateľský účet

Administrátorský používateľ je používateľ, ktorý má prístup k nastaveniam a funkciám správy, ale nemá prístup k žiadnej z funkcií. Tento účet použite na priradenie administrátorských používateľov na vykonávanie každodenných údržbárskych funkcií, ako je vytváranie používateľských účtov, správa bezpečnostných rolí atď. Keďže administrátorský používateľ nemá prístup k údajom o zákazníkoch, aplikáciám ani žiadnym funkciám, po nastavení nepotrebuje licenciu.

Ak chcete vytvoriť používateľa s oprávneniami správcu, musíte mať rolu zabezpečenia typu správca systému alebo iné ekvivalentné povolenia. Najprv si vytvoríte používateľský účet v Microsoft 365 a potom v aplikácii na zapojenie zákazníkov vyberiete Administrative prístupový režim pre účet.

Poznámka

Každý administrátor s rolou globálneho administrátora, Power Platform alebo Dynamics 365 Service admin dostane prístup Administrative prístupový režim, pokiaľ nie sú pridelené žiadne používateľské licencie. Platí to bez ohľadu na to, či na úrovni nájomníka povolíte prístupy k aplikáciám alebo fakturáciu podľa používania.

Príklad použitia účtu správcu nájdete v časti Vytvorenie správcovského používateľa a zabránenie zvýšeniu oprávnení bezpečnostnej roly .

Vytvorte si používateľský účet v administrátorskom centre Microsoft 365. Nezabudnite priradiť ku kontu licenciu. Licenciu odstránite v neskoršom kroku po priradení administrátorského režimu prístupu.

  1. Vo formulári Voliteľné nastavenia rozbaľte položku Roly.

  2. Posuňte sa nadol vo formulári a potom vyberte možnosť Zobraziť všetko podľa kategórie.

  3. Vyberte zaškrtávacie políčko Power Platform Administrator alebo Dynamics 365 Administrator.

  4. Počkajte, kým sa používateľ zosynchronizuje s prostredím.

  5. Prihláste sa do centra spravovania Power Platform.

  6. V navigačnej table vyberte položku Spravovať.

  7. V table Spravovať vyberte možnosť Prostredia.

  8. Na stránke Prostredia vyberte prostredie.

  9. Na paneli príkazov vyberte položku Nastavenia.

  10. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.

  11. Vyberte používateľa. Zobrazí sa panel s podrobnosťami o používateľovi.

  12. V riadku príkazov vyberte ... , potom vyberte Spravovať používateľa v Dynamics 365.

  13. Vo formulári používateľa vyberte kartu Administrácia .

  14. V table Informácie o licencii klientskeho prístupu (CAL) v zozname Režim prístupu vyberte možnosť Administratívny.

  15. Na paneli s príkazmi vyberte možnosť Uložiť, čím sa zmeny použijú.

Teraz musíte z konta odstrániť licenciu.

  1. Prihláste sa do Microsoft 365 admin centra.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte používateľa, ktorého údaje chcete aktualizovať.
  4. Vyberte kartu Licencie a aplikácie a potom zrušte začiarknutie políčok licencií.
  5. Kliknite na tlačidlo Uložiť zmeny pre ich uloženie.

Vytvorenie neinteraktívneho používateľského konta

Neinteraktívny používateľ nie je „používateľ“ v typickom zmysle slova – nepredstavuje osobu, je to režim prístupu, ktorý je vytvorený s používateľským účtom. Používa sa na programátorský prístup do a z aplikácií na interakciu so zákazníkmi. Neinteraktívny používateľský účet umožňuje overiť tieto aplikácie alebo nástroje – napríklad konektor z aplikácií na interakciu so zákazníkmi do ERP – a pristupovať k aplikáciám na interakciu so zákazníkmi bez licencie. Pre každé prostredie môžete vytvoriť až sedem neinteraktívnych používateľských kont.

Na vytvorenie neinteraktívneho používateľa sa vyžaduje rola zabezpečenia typu správca systému alebo iné ekvivalentné povolenia.

Najprv si vytvoríte používateľský účet v administrátorskom centre Microsoft 365. Nezabudnite priradiť ku kontu licenciu. Potom v aplikáciách na interakciu so zákazníkmi vyberte pre daný obchodný vzťah neinteraktívny režim prístupu.

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. Vyberte používateľa. Zobrazí sa panel s podrobnosťami o používateľovi.
  8. V riadku príkazov vyberte ... , potom vyberte Spravovať používateľa v Dynamics 365.
  9. Vo formulári používateľa vyberte kartu Administrácia .
  10. V table Informácie o licencii klientskeho prístupu (CAL) v zozname Režim prístupu vyberte možnosť Neinteraktívny.
  11. Na paneli príkazov vyberte možnosť Uložiť , čím sa zmeny použijú.

Potom musíte z konta odstrániť licenciu.

  1. Prihláste sa do Microsoft 365 admin centra.
  2. V navigačnom paneli vyberte možnosť Používatelia a potom vyberte možnosť Aktívny používatelia.
  3. Na stránke Aktívni používatelia vyberte neinteraktívny používateľský účet.
  4. Vyberte kartu Licencie a aplikácie a potom zrušte začiarknutie políčok licencií.
  5. Kliknite na tlačidlo Uložiť zmeny pre ich uloženie.

Vráťte sa do aplikácií na interakciu so zákazníkmi a potvrďte, že Režim prístupu neinteraktívneho používateľského účtu je stále nastavený na možnosť Neinteraktívne.

Vytvorenie používateľa aplikácie

Môžete použiť overenie servera na server (S2S) ba bezpečnú a plynulú komunikáciu medzi Dataverse a vašimi webovými aplikáciami a službami. S2S autentifikácia je bežný spôsob, akým aplikácie registrované na Microsoft Marketplace používajú na prístup k dátam Dataverse svojich predplatiteľov. Všetky operácie vykonávané vašou aplikáciou alebo službou pomocou S2S sa vykonávajú od používateľa aplikácie, ktorého uvediete, a nie od používateľa, ktorý k vašej aplikácii pristupuje.

Všetci používatelia aplikácie sú vytvorení s neinteraktívnym používateľským kontom. Nezapočítavajú sa však do počtu limitu siedmich neinteraktívnych používateľských kont. Navyše neexistuje obmedzenie počtu používateľov aplikácie, ktorých môžete vytvoriť v prostredí.

Upozornenie

Systém pridá znak „#“ ako krstné meno pre používateľa aplikácie, ktorého vytvoríte. Takto to je navrhnuté.

Podrobné informácie o vytvorení používateľa aplikácie nájdete v časti Vytvorte používateľa aplikácie.

Povoliť alebo zakázať používateľov aplikácie

Keď sa vytvoria používatelia aplikácií, automaticky sa povolia. Predvolený formulár Používateľ aplikácie zobrazuje stav v päte formulára; pole Stav nie je možné aktualizovať.

Predvolený formulár Používateľ aplikácie môžete prispôsobiť tak, aby povoľoval aktualizácie poľa Stav , aby ste v prípade potreby mohli povoliť alebo zakázať používateľov aplikácie. Podrobné informácie o prispôsobení predvoleného formulára Používateľ aplikácie nájdete v článku Povoliť alebo zakázať používateľov aplikácií.

Upozornenie

Zakázanie používateľa aplikácie preruší všetky integračné scenáre, ktoré používajú daného používateľa aplikácie.

Spravujte používateľov aplikácií v centre správy Power Platform

Momentálne prechádzame správou používateľov aplikácií zo staršieho webového klienta, ako je to zdokumentované v časti Povoliť alebo zakázať používateľov aplikácie. V nasledujúcej téme nájdete správu používateľov aplikácie z centra správcov Power Platform: Spravujte používateľov aplikácie v centre správy Power Platform.

Ako sa vytvárajú neúplní používatelia

Neúplný používateľ je záznam používateľa, ktorý bol vytvorený ako zástupný symbol. Napríklad boli importované záznamy, ktoré odkazujú na tohto používateľa, ale používateľ neexistuje v aplikáciách na interakciu so zákazníkmi. Tento používateľ sa nemôže prihlásiť, nemôže byť povolený a nedá sa synchronizovať s Microsoft 365. Tento typ používateľa môže byť vytvorený iba prostredníctvom importu údajov.

Upozornenie

Aby ste predišli vytváraniu duplicitných záznamov používateľov s rovnakým UPN alebo chybám počas pracovných postupov importu údajov, uistite sa, že používatelia existujú v Entra ID a majú dostatočnú licenciu na predbežné poskytovanie. Licencie Office nie sú podporované pre predbežné nastavenie, ale pre predbežné nastavenie sú podporované akékoľvek licencie Power Apps Premium alebo Dynamics 365. Keď používatelia splnia tieto požiadavky, synchronizujú sa s prostrediami. Dataverse
Ak musíte znova priradiť záznamy od používateľa typu stub inému používateľovi, použite príkaz Add-BulkRecordsToUsers.

Predvolené rola zabezpečenia sa automaticky priradí týmto importovaným používateľom. Bezpečnostná rola Salesperson je pridelená v prostredí Dynamics 365 Sales a bezpečnostná rola Basic User je pridelená v iných prostrediach.

Poznámka

Štandardne môže byť rola zabezpečenia priradená len používateľom s povoleným stavom. Ak potrebujete priradiť rolu zabezpečenia používateľom, ktorí majú zakázaný stav, môžete tak urobiť povolením funkcie allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Zobraziť používateľov s pahýľom

Ak chcete zobraziť profil používateľa s pahýľom v centre spravovania, vykonajte nasledujúce kroky. Power Platform

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. V vyhľadávacom paneli vyhľadajte používateľov so zakázaným prístupom.
  8. Vyberte používateľa typu „stub“ pre zobrazenie podrobností o ňom.

Poznámka

Možnosti obnovenia používateľa a diagnostiky používateľa nie sú k dispozícii pre používateľa typu stub.

Aktualizujte používateľský záznam tak, aby odrážal zmeny v Microsoft Entra ID

Keď vytvoríte nového používateľa alebo aktualizujete existujúceho používateľa v Dynamics 365 Customer Engagement (on-premises), niektoré polia v používateľských záznamoch, ako meno a telefónne číslo, sa vyplnia informáciami získanými z Active Directory Domain Services (AD DS). Po vytvorení používateľského záznamu už nedochádza k ďalšej synchronizácii medzi používateľskými účtami Microsoft Entra a používateľskými záznamami aplikácií na zapojenie zákazníkov. Ak urobíte zmeny v používateľskom účte Microsoft Entra, musíte manuálne upraviť používateľský záznam tak, aby odrážal zmeny.

  1. Prihláste sa do centra spravovania Power Platform.
  2. V navigačnej table vyberte položku Spravovať.
  3. V table Spravovať vyberte možnosť Prostredia.
  4. Na stránke Prostredia vyberte prostredie.
  5. Na paneli príkazov vyberte položku Nastavenia.
  6. Rozbaľte položku Používatelia + povolenia a potom vyberte položku Používatelia.
  7. Vyberte používateľa, ktorého chcete aktualizovať.

Nasledujúca tabuľka ukazuje polia, ktoré sa vyplnia na používateľskom formulári (zázname používateľa) z používateľského účtu Microsoft Entra.

Formulár používateľa

Používateľ Active Directory

Active Directory objektová záložka

Meno používateľa

Prihlasovacie meno používateľa

Obchodný vzťah

Krstné meno

Krstné meno

Všeobecné

Priezvisko

Priezvisko

Všeobecné

Hlavný telefón

Telefónne číslo

Všeobecné

Primárny e-mail

E-mailová adresa

Všeobecné

Adresa*

Mesto

Adresa

Adresa*

Štát/kraj

Adresa

Telefón domov

Domov

Telefóny
* Pole Adresa obsahuje hodnoty z polí Mesto a Štát/provincia v Microsoft Entra ID.

najčastejšie otázky

Ak sa používateľ pridaný do tabuľky SystemUser v Dataverse stane deaktivovaným alebo nelicencovaným v Microsoft Entra ID, ako sa to odráža v Dataverse?

Záznam používateľa sa neodstráni, ale jeho stav v Dataverse sa aktualizuje na „zakázaný“.

Pridávajú sa všetci používatelia v Microsoft Entra do Dataverse?

Používatelia z Microsoft Entra sú do Dataverse pridaní len vtedy, ak spĺňajú kritériá. Ak existujúci používatelia nespĺňajú kritériá, ich stav sa aktualizuje na „zakázaný“.

Ako môže správca zvýšiť výkonnosť pridávania používateľov do Dataverse?

Priradenie bezpečnostnej skupiny Microsoft Entra do prostredia je všeobecne najlepšou praxou. Môže to tiež viesť k zvýšeniu výkonu pri pridávaní používateľov, ktorí sú súčasťou bezpečnostnej skupiny do Dataverse.

Súvisiaci obsah

Používateľské nastavenia
Začnite s bezpečnostnými rolami v Dataverse
Priradenie bezpečnostnej roly používateľovi
Odhlásenie z automatickej správy používateľských rolí na základe licencií

  • Last updated on