Deli z drugimi prek

Ustvarjanje uporabnikov

Uporabite Microsoft 365 skrbniški center za ustvarjanje uporabniških računov za vsakega uporabnika, ki potrebuje dostop do aplikacij, tokov ali klepetalnih robotov. Uporabniški račun registrira uporabnika v okolju storitev Microsoft Online Services.

Ustvarjanje uporabniškega računa

Ko ustvarite uporabniški račun v Microsoft 365 administratorskem centru, sistem ustvari uporabniški ID in začasno geslo za uporabnika. Storitvi lahko dovolite, da uporabniku pošlje e-poštno sporočilo kot čisto besedilo. Čeprav je geslo začasno, boste morda želeli kopirati informacije in jih poslati uporabniku prek varnejšega kanala, kot je e-poštna storitev, ki digitalno šifrira vsebino.

Podrobna navodila za ustvarjanje uporabniškega računa za Microsoft Online Services so na voljo v razdelku Posamezno ali množično dodajanje uporabnikov.

opomba,

Ko ustvarite uporabnika in dodelite licenco v Microsoft 365 administratorskem centru, se uporabnik ustvari tudi v aplikacijah za vključevanje strank. Sinhronizacija med Microsoft 365 skrbniškim centrom in aplikacijami za vključevanje strank lahko traja nekaj minut.

Z vnosom uporabniškega ID in gesla lahko uporabnik dostopa do Microsoft 365 skrbniškega centra in si ogleda informacije o storitvi. Vendar uporabnik ne bo imel dostopa do aplikacij za interakcijo s strankami, dokler uporabniku ne bo varnostna vloga dodeljena neposredno ali posredno kot članu ekipe skupine.

Napitnina

Da bi prisilili takojšnjo sinhronizacijo med Microsoft 365 administratorskim centrom in aplikacijami za vključevanje strank, naredite naslednje:

  • Odjavite se iz aplikacije za vključevanje strank in Microsoft 365 administrativnega centra.
  • Zaprite vse odprte brskalnike, ki se uporabljajo za aplikacijo za vključevanje strank in Microsoft 365 administratorski center.
  • Ponovno se prijavite v aplikacijo za vključevanje strank in v Microsoft 365 administratorski center.

Vrste uporabnikov

Običajni uporabniki

Ti uporabniki so redni sinhronizirani uporabniki iz Microsoft Entra ID.

Uporabniki programa

Prepoznano po prisotnosti atributa ApplicationId v sistemskem zapisu uporabnika. Za preverjanje Microsoft Entra ID aplikacije pojdite na View ali uredite podatke uporabnika aplikacije.

Uporabniki brez interakcij

  • Poslovna pravila za omogočanje uporabe, specifična za licenco, za te uporabnike ne veljajo več, ko so označeni kot neinteraktivni. Opomba: pravila, ki se nanašajo na varnostno skupino, še vedno veljajo.
  • Ne morem dostopati do spletnega vmesnika Microsoft Dataverse ali administratorskih portalov.
  • Dostop je možen samo do okolja Dataverse prek klicev SDK/API.
  • Na primerek je dovoljenih največ sedem neinteraktivnih uporabnikov.

Uporabnik podpore

  • Ni sinhronizirana z Microsoft Entra ID in je ustvarjena s strani Dataverse takoj.
  • Uporabniški zapis označbe mesta za vse notranje uporabnike Microsoftove podpore.
  • Ključni identifikatorji:
    • Vrednost UPN (glavno uporabniško ime) je crmoln@microsoft.com.
    • Vrednost načina dostopa je 3.
  • Vsi uporabniki Microsoftove podpore so med izvajanjem preslikani v ta dobro znani zapis.

Več o tem si preberite v razdelku Uporabniki sistema in aplikacij.

Pooblaščeni skrbnik

  • Ni sinhronizirana z Microsoft Entra ID in je ustvarjena s strani Dataverse takoj.
  • Uporabniški zapis označbe mesta za dostop vseh partnerskih uporabnikov strankinih pooblaščenih skrbnikov do okolja Dataverse kot pooblaščenih skrbnikov.
  • Ključni identifikatorji:
    • Vrednost UPN je crmoln2@microsoft.com.
    • Vrednost načina dostopa je 5.
  • Vsi pooblaščeni skrbniški partnerji so med izvajanjem preslikani v ta dobro znani zapis.

Več o tem si preberite v razdelkih Za partnerje: pooblaščeni skrbnik in Uporabniki sistema in aplikacij.

Podatki uporabniškega profila

Nekateri podatki uporabniškega profila se vzdržujejo in upravljajo v Microsoft 365 administratorskem centru. Ko ustvarite ali posodobite uporabnika, se ta polja uporabniškega profila samodejno posodobijo in sinhronizirajo v vaših Microsoft Power Platform okoljih.

Naslednja tabela prikazuje polja, ki se upravljajo v razdelku Users v Microsoft 365 administrativnem centru.

Obrazec uporabnika aplikacij za interakcijo s strankami

Dataverse Objekt SystemUserUporabnik Microsoft 365/Microsoft Entra
Uporabniško imeIme domeneUporabniško ime
Polno ime*Polno ime Polno ime
Naziv Delovno mestoDelovno mesto
ImeImeIme
PriimekPriimekPriimek
Primarni e-poštni naslov**Interni e-poštni naslov***Pošta
Glavni telefon Naslov1_Telefon1Službeni telefon
Mobilni telefon Mobilni telefonMobilni telefon
UlicaNaslov1_Vrstica1Ulica
Kraj Naslov1_MestoKraj
Zvezna država/provincaNaslov1_Zvezna državaAliProvincaDržava ali območje
Poštna številkaNaslov1_PoštnaŠtevilkaPoštna številka
DržavaNaslov1_DržavaDržava ali regija
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Polno ime se ne posodablja in sinhronizira samodejno z aplikacijami za interakcijo s strankami.
** Da bi preprečili izgubo podatkov, se polje »Primarni e-poštni naslov« ne posodablja in sinhronizira samodejno z aplikacijami za interakcijo s strankami.
***Stranke lahko posodobijo polje InternalEmailAddress; po tem času sinhronizacija tega polja ne bo več posodabljala.
ObjectID uporabnika ali storitvenega principa v Microsoft Entra ID.

opomba,

Prilagojena polja so never sinhronizirana med Microsoft 365, Microsoft Entra in Power Platform.

Vsa polja so vedno sinhronizirana, razen polj, ki so izrecno navedena kot polja, ki se ne posodabljajo samodejno (polja po meri, polno ime, primarni e-poštni naslov in interni e-poštni naslov po posodobitvi stranke).

Sistem doda "#" kot ime, če je bilo polje za ime prvotno prazno.

Ogled in urejanje uporabniškega profila

Za ogled in urejanje uporabniškega profila v skrbniškem središču za Power Platform:

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika s seznama.

Prikaže se podokno s podrobnostmi o uporabniku. Ogledate si lahko in spremenite ključne podrobnosti uporabniškega profila, vključno z varnostnimi vlogami, članstvom v ekipi, poslovno enoto, vodjo, položajem in drugim.

Poleg tega lahko:

  • Za odpravljanje težav z dostopom uporabite Zaženite diagnostiko .
  • Uporabi Refresh user za ponovno sinhronizacijo informacij iz Microsoft Entra ID.

Dodajanje licence v uporabniški račun

Uporabniku lahko licenco podelite, ko ustvarite uporabniški račun, ali pozneje. Licenco morate dodeliti vsakemu uporabniškemu računu, za katerega želite omogočiti dostop do spletne storitve. Glejte Dodelitev licenc.

Dodelite varnostno vlogo

Varnostne vloge nadzorujejo uporabniški dostop do podatkov z nizom ravni dostopa in dovoljenj. Kombinacija ravni dostopa in dovoljenj, ki so vključeni v določeni varnostni vlogi, nastavi omejitve za uporabnikov prikaz podatkov in njegove interakcije s temi podatki. Glejte Dodelitev varnostne vloge uporabniku.

Omogočanje ali onemogočanje uporabniških računov

Omogočanje in onemogočanje uporabnikov velja samo za okolja, ki imajo bazo podatkov. Dataverse Če želite omogočiti uporabnika v okolju, ki ima zbirko podatkov Dataverse, zagotovite, da imajo dovoljenje za vpis, dodelite licenco uporabniku in dodajte uporabnika varnostni skupini, ki je povezana z okoljem. To so isti pogoji kot za dodajanje uporabnikov v okolje.

Uporabnika omogočite tako, da mu dodelite licenco in ga dodate v varnostno skupino, ki je povezana z okoljem. Če omogočite onemogočen uporabniški račun, mu morate poslati novo vabilo, da bo lahko dostopal do sistema.

Uporabniški račun onemogočite tako, da zanj odstranite licenco ali ga odstranite iz varnostne skupine, ki je povezana z okoljem. Če odstranite uporabnika iz varnostne skupine, ne odstranite uporabnikove licence. Če želite, da bo licenca na voljo za drugega uporabnika, morate odstraniti licenco iz onemogočenega uporabniškega računa.

opomba,

Uporabniku lahko odstranite vse varnostne vloge in mu s tem preprečite vpis v aplikacije za interakcijo s strankami in dostop do njih. Vendar pa s tem uporabniku ne odstranite licence, zato bo ostala na seznamu omogočenih uporabnikov. Ne priporočamo uporabe te metode za odstranjevanje dostopa uporabnika.

Ko za upravljanje omogočanja ali onemogočanja uporabnikov ali dodeljevanja dostopa do organizacije uporabljate varnostno skupino, vgnezdene varnostne skupine znotraj izbrane varnostne skupine niso podprte in se prezrejo.

Onemogočenemu uporabniškemu računu lahko dodelite zapise in z njim tudi delite poročila in račune. To je lahko koristno pri selitvi različic na mestu uporabe v splet. Če morate dodeliti varnostno vlogo uporabnikom, ki imajo stanje »Onemogočeno«, lahko to storite tako, da omogočite allowRoleAssignmentOnDisabledUsers v možnosti OrgDBOrgSettings.

Globalni administrator, Power Platform ali Dynamics 365 administrator ne potrebuje licence za omogočevanje v okolju. Več o tem si preberite v razdelku Globalni skrbniki in Power Platform skrbniki lahko upravljajo brez licence. Ker pa nimajo licence, so nastavljeni v načinu skrbniškega dostopa.

Če želite izvajati ta opravila, morate biti član ustrezne vloge skrbnika. Več informacij: Dodeljevanje vloge skrbnika

Dovoli uporabniški račun v okolju

Če želite uporabniku dovoliti dostop do okolja z zbirko podatkov, mu dovolite prijavo, mu dodelite licenco in ga nato dodate v varnostno skupino. Dataverse

Za omogočanje prijave

  1. Prijavite se v Microsoft 365 admin center.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite uporabnika, ki ga želite posodobiti.
  4. Prepričajte se, da je pod prikaznim imenom uporabnika prikazan napis Vpis dovoljen. Če tega ne storite, izberite Blokiraj tega uporabnika in nato odblokiraj prijavo.

Ta dodelitev licence

  1. Prijavite se v Microsoft 365 admin center.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite uporabnika, ki ga želite posodobiti.
  4. Izberite zavihek Licence in aplikacije in nato izberite licence, ki jih želite dodeliti.
  5. Kliknite Shrani spremembe , da jih uporabite.

Za dodajanje uporabnika v varnostno skupino

  1. Prijavite se v Microsoft 365 admin center.
  2. V navigacijski plošči izberite Ekipe in skupine in nato izberite Aktivne ekipe in skupine.
  3. Izberite varnostno skupino, povezano z vašim okoljem.
  4. Izberite zavihek Članstvo .
  5. V navigacijski vrstici izberite Člani, nato pa v ukazni vrstici izberite Dodaj člane .
  6. Izberite uporabnike s seznama ali poiščite uporabnike, nato pa izberite Dodaj, da uporabite spremembe.

Prepoved uporabniškega računa v okolju

Če želite prepovedati uporabniški račun v okolju z zbirko podatkov, lahko uporabnika odstranite iz varnostne skupine ali pa mu odstranite licenco. Dataverse

Za odstranjevanje uporabnika iz varnostne skupine

  1. Prijavite se v Microsoft 365 admin center.
  2. V navigacijski plošči izberite Ekipe in skupine in nato izberite Aktivne ekipe in skupine.
  3. Izberite varnostno skupino, povezano z vašim okoljem.
  4. Izberite zavihek Članstvo .
  5. V navigacijski plošči izberite Člani,
  6. Izberite uporabnike, ki jih želite odstraniti, nato pa izberite Odstrani kot člana , da uporabite spremembe.

Za odvzem licence uporabniku

  1. Prijavite se v Microsoft 365 admin center.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite uporabnika, ki ga želite posodobiti.
  4. Izberite zavihek Licence in aplikacije in nato izberite licence, ki jih želite odstraniti.
  5. Kliknite Shrani spremembe , da jih uporabite.

Odstranitev licence uporabniku morda ne bo vedno povzročila onemogočanja uporabniškega računa, čeprav se licenca sprosti za dodelitev drugemu uporabniku. Priporočeni pristop za onemogočanje uporabniškega računa v okolju je, da ga odstranite iz varnostne skupine, ki je povezana z okoljem.

opomba,

Uporabnike lahko izbrišete tudi v Microsoft 365 administratorskem centru. Ko odstranite uporabnika iz naročnine, postane licenca, dodeljena temu uporabniku, samodejno spet na razpoložljiva in jo lahko dodelite drugemu uporabniku. Če želite, da ima uporabnik še vedno dostop do drugih aplikacij, ki jih upravljate prek Microsoft 365 – na primer Microsoft Exchange Online ali SharePoint – jih ne brišite kot uporabnik. Namesto tega odstranite licenco, ki ste jim jo dodelili.

Ko se odjavite iz Microsoft 365 administratorskega centra, se ne odjavljate iz aplikacij za vključevanje strank. To morate narediti posebej.

Napitnina

Da bi prisilili takojšnjo sinhronizacijo med Microsoft 365 administratorskim centrom in aplikacijami za vključevanje strank, naredite naslednje:

  • Odjavite se iz aplikacije za vključevanje strank in Microsoft 365 administrativnega centra.
  • Zaprite vse odprte brskalnike, ki se uporabljajo za aplikacijo za vključevanje strank in Microsoft 365 administratorski center.
  • Ponovno se prijavite v aplikacijo za vključevanje strank in v Microsoft 365 administratorski center.

Dodaj uporabnike v okolje Dataverse

Da bi uporabniki pridobili dostop do aplikacij in podatkov v okolju , mora imeti vsaj tabela SystemUser v okolju Dataverse zapis, ki se ujema z ustrezno identiteto uporabnika. Za dodajanje uporabnikov v okolje Dataverse obstajajo različni mehanizmi, za samodejno dodajanje ali na zahtevo:

Napitnina

Oglejte si naslednji videoposnetek: Dodajanje uporabnikov v Dataverse.

  1. Sistemski ozadni proces se občasno izvaja za sinhronizacijo sprememb iz Microsoft Entra in posodablja zapise SystemUser v Dataverse na podlagi vnaprej določenega nabora zahtev. Čas, potreben za sinhronizacijo vseh sprememb v okolju Dataverse, je odvisen od skupnega števila uporabnikov, ki jih je treba dodati ali posodobiti. Za velike organizacije s tisoči uporabnikov v Microsoft Entra ID priporočamo ustvarjanje varnostnih skupin, povezanih z vsakim okoljem, tako da se v Dataverse doda le zahtevana skupina uporabnikov.

    opomba,

    Ne vsi uporabniki, dodani v Microsoft Entra ID, so zaznani s procesom samodejne sinhronizacije. Ta razdelek podrobno opisuje merila upravičenosti, ki jih sistemski ozadni proces uporablja za dodajanje uporabnika iz Microsoft Entra ID v Dataverse.

  2. Če uporabniki že obstajajo v Microsoft Entra ID, so ob prvem poskusu dostopa do okolja samodejno dodani v tabelo SystemUsers. Če uporabnik že obstaja v Dataverse, vendar je v onemogočenem stanju, bo poskus dostopa do okolja povzročil posodobitev uporabnikovega stanja na »omogočeno«, ob predpostavki, da je v času dostopa upravičen.

  3. Uporabniki, ki imajo potrebna dovoljenja, lahko uporabijo API za dodajanje ali posodabljanje uporabnikov na zahtevo v Dataverse.

  4. Skrbniki lahko z izkušnjo upravljanja uporabnikov v skrbniškem središču Power Platform dodajo uporabnike na zahtevo Dataverse .

Kategorije uporabnikov, ki niso samodejno dodane v okolje Dataverse

V določenih pogojih zgoraj omenjeni sistemski proces v ozadju ne dodaja uporabnikov samodejno v Dataverse. V teh primerih so uporabniki dodani na zahtevo, bodisi ko prvič poskušajo dostopati do okolja, bodisi s strani skrbnika z uporabo API-ja ali skrbniškega središča. Power Platform Ti pogoji so naslednji:

  1. Uporabniki so del vrste okolje Dataverse for Teams.
  2. Uporabniki so del okolja z podatkovno bazo Dataverse in imajo brezplačen načrt storitev Dataverse iz Microsoft 365 licenc.
  3. Uporabniki so del okolja z zbirko podatkov Dataverse in vrsto licence vstopnice aplikacije na ravni okolja.

opomba,

Uporabnikov ni mogoče dodati v tabelo SystemUser niti samodejno niti na zahtevo v okoljih brez baze podatkov. Dataverse

Zahteve za uspešno dodajanje uporabnikov v okolju Dataverse

Za uspešno dodajanje uporabnika v tabelo Dataverse je treba izpolnjevati naslednje pogoje:

  1. Uporabnik mora biti omogočen in ne mora biti izbrisan ali mehko izbrisan v Microsoft Entra ID. Uporabnik mora biti omogočen v Microsoft Entra, da je omogočen v podatkovni bazi Dataverse. Če je uporabnik dodan v Dataverse in nato izbrisan v Microsoft Entra ID, se stanje v tabeli Dataverse posodobi na "onemogočeno".

  2. Uporabnik mora imeti veljavno licenco z naslednjimi izjemami:

    1. Administratorski uporabniki ne potrebujejo licence. Nelicencirani Microsoft Entra administratorji so v sistemih omogočeni kot "Nastavi uporabnika" in imajo samo administratorski način dostopa.
    2. Posamezni uporabniki ne potrebujejo licence, če ima okolje zmogljivost App Pass. To velja le za dodajanje uporabnikov na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča Power Platform).
    3. Posamezni uporabniki ne potrebujejo licence, če ima najemnik, katerega del so, licenco za trženje na ravni najemnika. To velja le za dodajanje uporabnikov na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča Power Platform).
    4. Neinteraktivni uporabniki ne potrebujejo licence.
    5. Brezplačni načrti za Dataverse z licenco Microsoft 365 so spoštovani, ko uporabniki dodajo na zahtevo (bodisi ob prvem poskusu dostopa do okolja ali prek API/Power Platform administratorskega centra).

    opomba,

    Gostujoči uporabniki morajo imeti tudi licenco najemnika okolja. Licenca najemnika gostujočega uporabnika se ne šteje za veljavno licenco.

  3. Če ima okolje določeno varnostno skupino, mora biti uporabnik del ustrezne varnostne skupine, razen če je uporabnik najemnik ali skrbnik Power Platform. Ne-administratorski uporabniki ali skrbniki storitev Dynamics 365 morajo biti v varnostni skupini, da lahko dostopajo do sistema. Ko je lastnik varnostne skupine dodan v Dataverse z dejanjem na zahtevo, se uporabnik šteje za veljavnega člana varnostne skupine in je uspešno dodan v Dataverse .

Dodajanje uporabnikov v okolje Dataverse se lahko odraža na različne načine, odvisno od vrste okolja:

  1. Če so uporabniki del poskusnega okolja, potem za dodajanje v Dataverse ne bodo potrebovali odobritve po e-pošti. Uporabniki bodo dodani v okolje Dataverse le na zahtevo. Postopek sinhronizacije v ozadju se bo še vedno izvajal, da bodo uporabniki v okolju posodobljeni, vendar uporabnikov ne bo samodejno dodajal.

  2. V Dataverse je dodan samo začetni uporabnik, ki je ustvaril tip razvijalskega okolja.

  3. Uporabniki, ki so del okolja * Dataverse for Teams , bodo dodani v tabelo *SystemUser* uporabnika * Dataverse šele ob prvem poskusu uporabnika dostopa do okolja.

Ustvarjanje uporabniškega računa »Branje-pisanje«

Privzeto so vsi uporabniki z licenco ustvarjeni z načinom dostopa Branje-pisanje. Ta način dostopa zagotavlja popolne pravice dostopa uporabniku na podlagi dodeljenih varnostnih pravic.

Če želite posodobiti način dostopa uporabnika:

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika. Prikaže se podokno s podrobnostmi o uporabniku.
  8. V ukazni vrstici izberite ... , nato izberi Upravljaj uporabnika v Dynamics 365.
  9. V uporabniškem obrazcu izberite zavihek Administracija .
  10. V podoknu Informacije o licenci za dostop odjemalca (CAL) na seznamu Način dostopa izberite Branje-pisanje.
  11. V ukazni vrstici izberite Shrani , da uporabite spremembe.

Ustvarite skrbniški uporabniški račun

Administratorski uporabnik je uporabnik, ki ima dostop do nastavitev in administratorskih funkcij, vendar nima dostopa do nobene od funkcionalnosti. S tem računom lahko dodelite skrbniške uporabnike za izvajanje vsakodnevnih vzdrževalnih funkcij, kot so ustvarjanje uporabniških računov, upravljanje varnostnih vlog in tako naprej. Ker skrbniški uporabnik nima dostopa do podatkov o strankah, aplikacij ali drugih funkcij, po nastavitvi ne potrebuje licence.

Če želite ustvariti skrbniškega uporabnika, potrebujete varnostno vlogo sistemskega skrbnika ali enakovredna dovoljenja. Najprej ustvarite uporabniški račun v Microsoft 365, nato pa v aplikaciji za angažiranost strank izberete način dostopa Administrative za račun.

opomba,

Vsak skrbniški uporabnik z vlogo globalnega administratorja, Power Platform ali Dynamics 365 Service administratorja bo prejel način dostopa Administrative, dokler niso dodeljene uporabniške licence. To velja, ne glede na to, ali je na ravni najemnika omogočena uporaba vstopnic za aplikacije ali sprotno plačilo.

Za primer uporabe računa skrbniškega uporabnika glejte Ustvarjanje skrbniškega uporabnika in preprečevanje povišanja privilegijev varnostne vloge .

Ustvarite uporabniški račun v Microsoft 365 administratorskem centru. Prepričajte se, da ste računu dodelili licenco. Licenco boste odstranili pozneje, ko boste dodelili skrbniški način dostopa.

  1. V obrazcu Izbirne nastavitve razširite Vloge.

  2. Pomaknite se navzdol po obrazcu in nato izberite Prikaži vse po kategoriji.

  3. Izberite polje Power Platform Administrator ali Dynamics 365 Administrator.

  4. Počakajte, da uporabnik opravi sinhronizacijo z okolji.

  5. Vpišite se v skrbniško središče za Power Platform.

  6. V navigacijski plošči izberite Upravljanje.

  7. V podoknu Upravljanje izberite Okolja.

  8. Na strani Okolja izberite okolje.

  9. V ukazni vrstici izberite Nastavitve.

  10. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.

  11. Izberite uporabnika. Prikaže se podokno s podrobnostmi o uporabniku.

  12. V ukazni vrstici izberite ... , nato izberi Upravljaj uporabnika v Dynamics 365.

  13. V uporabniškem obrazcu izberite zavihek Administracija .

  14. V podoknu Informacije o licenci za dostop odjemalca (CAL) na seznamu Način dostopa izberite Skrbniški.

  15. V ukazni vrstici izberite Shrani , da uporabite spremembe.

Zdaj morate licenco za storitev odstraniti iz računa.

  1. Prijavite se v Microsoft 365 admin center.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite uporabnika, ki ga želite posodobiti.
  4. Izberite zavihek Licence in aplikacije in nato počistite polja za licence.
  5. Kliknite Shrani spremembe , da jih uporabite.

Ustvarjanje neinteraktivnega uporabniškega računa

Neinteraktivni uporabnik ni "uporabnik" v tipičnem smislu – ne predstavlja osebe, temveč način dostopa, ki je ustvarjen z uporabniškim računom. Uporablja se za programski dostop med aplikacijami do aplikacij za interakcijo s strankami in iz njih. Neinteraktivni uporabniški račun omogoča tem aplikacijam ali orodjem, kot je priključek iz aplikacij za interakcijo s strankami v ERP, preverjanje pristnosti in dostop do aplikacij za interakcijo s strankami, ne da bi bila pri tem potrebna licenca. Za vsako okolje lahko ustvarite do sedem neinteraktivnih uporabniških računov.

Če želite ustvariti neinteraktivnega uporabnika, potrebujete varnostno vlogo skrbnika sistema ali enakovredna dovoljenja.

Najprej ustvarite uporabniški račun v Microsoft 365 administratorskem centru. Prepričajte se, da ste računu dodelili licenco. Nato v aplikacijah za interakcijo s strankami izberite neinteraktivni način dostopa za račun.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika. Prikaže se podokno s podrobnostmi o uporabniku.
  8. V ukazni vrstici izberite ... , nato izberi Upravljaj uporabnika v Dynamics 365.
  9. V uporabniškem obrazcu izberite zavihek Administracija .
  10. V podoknu Informacije o licenci za odjemalski dostop (CAL) na seznamu Način dostopa izberite Neinteraktivno.
  11. V ukazni vrstici izberite Shrani , da uporabite spremembe.

Nato morate licenco odstraniti iz računa.

  1. Prijavite se v Microsoft 365 admin center.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite neinteraktivni uporabniški račun.
  4. Izberite zavihek Licence in aplikacije in nato počistite polja za licence.
  5. Kliknite Shrani spremembe , da jih uporabite.

Vrnite se v aplikacije za interakcijo s strankami in se prepričajte, da je možnost Način dostopa za neinteraktivni uporabniški račun še vedno nastavljena na Neinteraktivno.

Ustvarjanje uporabnika aplikacije

Medstrežniško preverjanje pristnosti (S2S) lahko uporabite za varno in nemoteno komunikacijo s programom Dataverse in svojimi spletnimi aplikacijami in storitvami. S2S avtentikacija je pogost način, ki ga aplikacije, registrirane na Microsoft Marketplace, uporabljajo za dostop do podatkov svojih naročnikov v Dataverse. Vse operacije, ki jih vaša aplikacija ali storitev izvaja z uporabo S2S, se izvajajo kot uporabnik aplikacije, ki ga navedete, in ne kot uporabnik, ki dostopa do vaše aplikacije.

Vsi uporabniki aplikacije so ustvarjeni z neinteraktivnim uporabniškim računom, vendar se ne upoštevajo pri omejitvi sedmih neinteraktivnih uporabniških računov. Poleg tega število uporabnikov aplikacije, ki jih lahko ustvarite v okolju, ni omejeno.

Pozor

Sistem doda »#« kot ime za uporabnika aplikacije, ki ga ustvarite. Aplikacija je tako zasnovana.

Za podrobne informacije o ustvarjanju uporabnika aplikacije glejte Ustvarjanje uporabnika aplikacije.

Omogočanje ali onemogočanje uporabnikov aplikacij

Ko so uporabniki aplikacij ustvarjeni, so samodejno omogočeni. Privzeti obrazec Uporabnik aplikacije prikazuje stanje v nogi obrazca; polj Stanje ni mogoče posodobiti.

Privzeti obrazec Uporabnik aplikacije lahko prilagodite tako, da omogočite posodobitve polja Stanje , tako da lahko po potrebi omogočite ali onemogočite uporabnike aplikacije. Za podrobne informacije o prilagajanju privzetega obrazca Uporabnik aplikacije glejte Omogočanje ali onemogočanje uporabnikov aplikacij.

Pozor

Onemogočanje uporabnika aplikacije prekine vse scenarije integracije, ki uporabljajo uporabnika aplikacije.

Upravljanje uporabnikov aplikacij v skrbniškem središču Power Platform

Trenutno prestavljamo upravljanje uporabnikov aplikacije iz podedovanega spletnega odjemalca, kot je dokumentirano v razdelku Omogočanje ali onemogočanje uporabnikov aplikacij. Glejte naslednjo temo za upravljanje uporabnikov aplikacij iz skrbniškega središča Power Platform: Upravljanje uporabnikov aplikacij v skrbniškem središču Power Platform.

Kako so ustvarjeni uporabniki slepe procedure

Uporabnik slepe procedure je zapis uporabnika, ki je bil ustvarjen kot označba mesta. Uvoženi so bili na primer zapisi, ki se nanašajo na tega uporabnika, vendar uporabnik ne obstaja v aplikacijah za interakcijo s strankami. Ta uporabnik se ne more prijaviti, ne more biti omogočen in ni sinhroniziran z Microsoft 365. To vrsto uporabnika je mogoče ustvariti samo prek uvoza podatkov.

Pozor

Da preprečite ustvarjanje podvojenih uporabniških zapisov z istim UPN-jem ali povzročanje napak med delovnimi tokovi uvoza podatkov, se prepričajte, da uporabniki obstajajo v Entra ID-ju in da imajo zadostno licenco za predhodno omogočanje. Office licence niso podprte za predhodno določanje, vendar so za predhodno vzpostavitev podprte vse licence za Power Apps Premium ali Dynamics 365. Ko uporabniki izpolnijo te zahteve, so sinhronizirani z okolji. Dataverse
Če morate zapise od uporabnika s krajšim dostopom dodeliti drugemu uporabniku, uporabite ukaz Add-BulkRecordsToUsers.

Privzeta varnostna vloga se samodejno dodeli tem uvoženim uporabnikom. Varnostna vloga Salesperson je dodeljena v Dynamics 365 Sales okolju, medtem ko je varnostna vloga Basic User dodeljena v drugih okoljih.

opomba,

Privzeto je mogoče varnostno vlogo dodeliti samo uporabnikom s stanjem »Omogočeno«. Če morate dodeliti varnostno vlogo uporabnikom, ki imajo stanje »Onemogočeno«, lahko to storite tako, da omogočite allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Ogled uporabnikov s krajšim dostopom

Če si želite ogledati profil uporabnika s krajšim dostopom v skrbniškem središču, sledite tem korakom. Power Platform

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. V iskalni vrstici poiščite uporabnike stub .
  8. Izberite uporabnika s krajšim dostopom, da si ogledate podrobnosti o uporabniku.

opomba,

Možnosti osvežitve uporabnika in diagnostike uporabnikov niso na voljo za uporabnika s krajšim dostopom.

Posodobite uporabniški zapis, da odraža spremembe v Microsoft Entra ID

Ko ustvarite novega uporabnika ali posodobite obstoječega uporabnika v Dynamics 365 Customer Engagement (lokalno), se nekatera polja v uporabniških zapisih, kot sta ime in telefonska številka, napolnijo z informacijami, pridobljenimi iz Active Directory Domain Services (AD DS). Po ustvarjanju uporabniškega zapisa ne pride do nadaljnje sinhronizacije med uporabniškimi računi Microsoft Entra in uporabniškimi zapisi aplikacij za vključevanje strank. Če spremenite uporabniški račun Microsoft Entra, morate ročno urediti uporabniški zapis, da odraža spremembe.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika, ki ga želite posodobiti.

Naslednja tabela prikazuje polja, ki se napolnijo na uporabniškem obrazcu (uporabniškem zapisu) iz uporabniškega računa Microsoft Entra.

Obrazec uporabnika

Uporabnik Active Directory

Zavihek objektov v Active Directory

Uporabniško ime

Prijavno ime uporabnika

Kupec

Ime

Ime

Splošno

Priimek

Priimek

Splošno

Glavni telefon

Telefonska številka

Splošno

Primarni e-poštni naslov

E-poštni naslov

Splošno

Naslov*

Kraj

Naslov

Naslov*

Država/območje

Naslov

Telefon doma

Domov

Telefoni
* Polje Naslov vsebuje vrednosti iz polj mesta in zvezne države/province v Microsoft Entra ID.

pogosta vprašanja

Če uporabnik, ki je dodan v tabelo SystemUser v Dataverse, postane onemogočen ali nelicenciran v Microsoft Entra ID, kako se to odraža v Dataverse?

Uporabniški zapis ni izbrisan, vendar se njegovo stanje v Dataverse posodobi na »onemogočeno«.

Ali so vsi uporabniki v Microsoft Entra dodani v Dataverse?

Uporabniki iz Microsoft Entra so dodani v Dataverse le, če izpolnjujejo kriterije. Če obstoječi uporabniki ne izpolnjujejo meril, se njihovo stanje posodobi na »onemogočeno«.

Kako lahko skrbnik poveča uspešnost dodajanja uporabnikov v okolje Dataverse?

Dodelitev varnostne skupine Microsoft Entra okolju je na splošno najboljša praksa. Prav tako lahko poveča učinkovitost delovanja pri dodajanju uporabnikov, ki so del varnostne skupine, v Dataverse.

Sorodna vsebina

Uporabniške nastavitve
Začnite z varnostnimi vlogami v Dataverse
Dodelitev varnostne vloge uporabniku
Izključitev samodejnega upravljanja uporabniških vlog na podlagi licenc

  • Last updated on