Deli z drugimi prek

Ustvarjanje uporabnikov

V skrbniškem središču za Microsoft 365 ustvarite uporabniške račune za vse uporabnike, ki potrebujejo dostop do aplikacij, tokov ali botov za klepet. Uporabniški račun registrira uporabnika v okolju storitev Microsoft Online Services.

Ustvarjanje uporabniškega računa

Ko ustvarite uporabniški račun v skrbniškem središču za Microsoft 365, sistem za uporabnika ustvari ID uporabnika in začasno geslo. Storitvi lahko dovolite, da uporabniku pošlje e-poštno sporočilo kot čisto besedilo. Čeprav je geslo začasno, boste morda želeli kopirati informacije in jih poslati uporabniku prek varnejšega kanala, kot je e-poštna storitev, ki digitalno šifrira vsebino.

Podrobna navodila za ustvarjanje uporabniškega računa za Microsoft Online Services so na voljo v razdelku Posamezno ali množično dodajanje uporabnikov.

opomba,

Ko ustvarite uporabnika v skrbniškem središču za Microsoft 365 in mu dodelite licenco, se uporabnik ustvari tudi v aplikacijah za interakcijo s strankami. Postopek sinhronizacije med skrbniškim središčem za Microsoft 365 in aplikacijami za interakcijo s strankami lahko traja nekaj minut.

Z vnosom ID-ja uporabnika in gesla lahko uporabnik dostopa do skrbniškega središča za Microsoft 365 in si ogleda informacije o storitvi. Vendar uporabnik ne bo imel dostopa do aplikacij za interakcijo s strankami, dokler uporabniku ne bo varnostna vloga dodeljena neposredno ali posredno kot članu ekipe skupine.

Napitnina

Če želite vsiliti takojšnjo sinhronizacijo med skrbniškim središčem za Microsoft 365 in aplikacijami za interakcijo s strankami, naredite naslednje:

  • Izpišite se iz aplikacij za interakcijo s strankami in skrbniškega središča za Microsoft 365.
  • Zaprite vse odprte brskalnike, ki jih uporabljate za aplikacijo za interakcijo s strankami in skrbniško središče za Microsoft 365.
  • Znova se vpišite v aplikacijo za interakcijo s strankami in skrbniško središče za Microsoft 365.

Vrste uporabnikov

Običajni uporabniki

Ti uporabniki so običajni sinhronizirani uporabniki iz Microsoft Entra ID.

Uporabniki programa

Prepoznano po prisotnosti atributa ApplicationId v sistemskem zapisu uporabnika. Če želite preveriti ID aplikacije, pojdite na Ogled ali urejanje podatkov uporabnika aplikacije Microsoft Entra . ...

Uporabniki brez interakcij

  • Poslovna pravila za omogočanje uporabe, specifična za licenco, za te uporabnike ne veljajo več, ko so označeni kot neinteraktivni. Opomba: pravila, ki se nanašajo na varnostno skupino, še vedno veljajo.
  • Ni mogoče dostopati do spletnega vmesnika ali skrbniških portalov. Microsoft Dataverse
  • Dostop je možen samo do okolja Dataverse prek klicev SDK/API.
  • Na primerek je dovoljenih največ sedem neinteraktivnih uporabnikov.

Uporabnik podpore

  • Ni sinhronizirano z Microsoft Entra ID in ustvarjeno z Dataverse odprto.
  • Uporabniški zapis označbe mesta za vse notranje uporabnike Microsoftove podpore.
  • Ključni identifikatorji:
    • Vrednost UPN (glavno uporabniško ime) je crmoln@microsoft.com.
    • Vrednost načina dostopa je 3.
  • Vsi uporabniki Microsoftove podpore so med izvajanjem preslikani v ta dobro znani zapis.

Več o tem si preberite v razdelku Uporabniki sistema in aplikacij.

Pooblaščeni skrbnik

  • Ni sinhronizirano z Microsoft Entra ID in ustvarjeno z Dataverse odprto.
  • Uporabniški zapis označbe mesta za dostop vseh partnerskih uporabnikov strankinih pooblaščenih skrbnikov do okolja Dataverse kot pooblaščenih skrbnikov.
  • Ključni identifikatorji:
    • Vrednost UPN je crmoln2@microsoft.com.
    • Vrednost načina dostopa je 5.
  • Vsi pooblaščeni skrbniški partnerji so med izvajanjem preslikani v ta dobro znani zapis.

Več o tem si preberite v razdelkih Za partnerje: pooblaščeni skrbnik in Uporabniki sistema in aplikacij.

Podatki uporabniškega profila

Nekateri podatki uporabniškega profila se hranijo in upravljajo v skrbniškem središču za Microsoft 365. Ko ustvarite ali posodobite uporabnika, se polja uporabniškega profila samodejno posodobijo in sinhronizirajo v vaših okoljih storitve Microsoft Power Platform.

Spodnja tabela prikazuje polja, ki se upravljajo v razdelku Uporabniki v skrbniškem središču za Microsoft 365.

Obrazec uporabnika aplikacij za interakcijo s strankami

Dataverse Objekt SystemUserMicrosoft 365/Microsoft Entra uporabnik
Uporabniško imeIme domeneUporabniško ime
Polno ime*Polno ime Polno ime
Naziv Delovno mestoDelovno mesto
ImeImeIme
PriimekPriimekPriimek
Primarni e-poštni naslov**Interni e-poštni naslov***Pošta
Glavni telefon Naslov1_Telefon1Službeni telefon
Mobilni telefon Mobilni telefonMobilni telefon
UlicaNaslov1_Vrstica1Ulica
Kraj Naslov1_MestoKraj
Zvezna država/provincaNaslov1_Zvezna državaAliProvincaDržava ali območje
Poštna številkaNaslov1_PoštnaŠtevilkaPoštna številka
DržavaNaslov1_DržavaDržava ali regija
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Polno ime se ne posodablja in sinhronizira samodejno z aplikacijami za interakcijo s strankami.
** Da bi preprečili izgubo podatkov, se polje »Primarni e-poštni naslov« ne posodablja in sinhronizira samodejno z aplikacijami za interakcijo s strankami.
***Stranke lahko posodobijo polje InternalEmailAddress; po tem času sinhronizacija tega polja ne bo več posodabljala.
**** ID objekta uporabnika ali principala storitve v ID-ju. Microsoft Entra

opomba,

Polja po meri niso nikoli sinhronizirana med Microsoft 365, Microsoft Entra in Power Platform.

Vsa polja so vedno sinhronizirana, razen polj, ki so izrecno navedena kot polja, ki se ne posodabljajo samodejno (polja po meri, polno ime, primarni e-poštni naslov in interni e-poštni naslov po posodobitvi stranke).

Sistem doda "#" kot ime, če je bilo polje za ime prvotno prazno.

Ogled in urejanje uporabniškega profila

Za ogled in urejanje uporabniškega profila v skrbniškem središču za Power Platform:

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika s seznama.

Prikaže se podokno s podrobnostmi o uporabniku. Ogledate si lahko in spremenite ključne podrobnosti uporabniškega profila, vključno z varnostnimi vlogami, članstvom v ekipi, poslovno enoto, vodjo, položajem in drugim.

Poleg tega lahko:

  • Za odpravljanje težav z dostopom uporabite Zaženite diagnostiko .
  • Uporabite Osveži uporabnika za ponovno sinhronizacijo podatkov iz Microsoft Entra ID-ja.

Dodajanje licence v uporabniški račun

Uporabniku lahko licenco podelite, ko ustvarite uporabniški račun, ali pozneje. Licenco morate dodeliti vsakemu uporabniškemu računu, za katerega želite omogočiti dostop do spletne storitve. Glejte Dodelitev licenc.

Dodelite varnostno vlogo

Varnostne vloge nadzorujejo uporabniški dostop do podatkov z nizom ravni dostopa in dovoljenj. Kombinacija ravni dostopa in dovoljenj, ki so vključeni v določeni varnostni vlogi, nastavi omejitve za uporabnikov prikaz podatkov in njegove interakcije s temi podatki. Glejte Dodelitev varnostne vloge uporabniku.

Omogočanje ali onemogočanje uporabniških računov

Omogočanje in onemogočanje uporabnikov velja samo za okolja, ki imajo bazo podatkov. Dataverse Če želite omogočiti uporabnika v okolju, ki ima zbirko podatkov Dataverse, zagotovite, da imajo dovoljenje za vpis, dodelite licenco uporabniku in dodajte uporabnika varnostni skupini, ki je povezana z okoljem. To so isti pogoji kot za dodajanje uporabnikov v okolje.

Uporabnika omogočite tako, da mu dodelite licenco in ga dodate v varnostno skupino, ki je povezana z okoljem. Če omogočite onemogočen uporabniški račun, mu morate poslati novo vabilo, da bo lahko dostopal do sistema.

Uporabniški račun onemogočite tako, da zanj odstranite licenco ali ga odstranite iz varnostne skupine, ki je povezana z okoljem. Če odstranite uporabnika iz varnostne skupine, ne odstranite uporabnikove licence. Če želite, da bo licenca na voljo za drugega uporabnika, morate odstraniti licenco iz onemogočenega uporabniškega računa.

opomba,

Uporabniku lahko odstranite vse varnostne vloge in mu s tem preprečite vpis v aplikacije za interakcijo s strankami in dostop do njih. Vendar pa s tem uporabniku ne odstranite licence, zato bo ostala na seznamu omogočenih uporabnikov. Ne priporočamo uporabe te metode za odstranjevanje dostopa uporabnika.

Ko za upravljanje omogočanja ali onemogočanja uporabnikov ali dodeljevanja dostopa do organizacije uporabljate varnostno skupino, vgnezdene varnostne skupine znotraj izbrane varnostne skupine niso podprte in se prezrejo.

Onemogočenemu uporabniškemu računu lahko dodelite zapise in z njim tudi delite poročila in račune. To je lahko koristno pri selitvi različic na mestu uporabe v splet. Če morate dodeliti varnostno vlogo uporabnikom, ki imajo stanje »Onemogočeno«, lahko to storite tako, da omogočite allowRoleAssignmentOnDisabledUsers v možnosti OrgDBOrgSettings.

Globalni skrbnik, skrbnik ali skrbnik Dynamics 365 ne potrebuje licence za omogočanje v okolju. Power Platform Več o tem si preberite v razdelku Globalni skrbniki in Power Platform skrbniki lahko upravljajo brez licence. Ker pa nimajo licence, so nastavljeni v načinu skrbniškega dostopa.

Če želite izvajati ta opravila, morate biti član ustrezne vloge skrbnika. Več informacij: Dodeljevanje vloge skrbnika

Dovoli uporabniški račun v okolju

Če želite uporabniku dovoliti dostop do okolja z zbirko podatkov, mu dovolite prijavo, mu dodelite licenco in ga nato dodate v varnostno skupino. Dataverse

Za omogočanje prijave

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite uporabnika, ki ga želite posodobiti.
  4. Prepričajte se, da je pod prikaznim imenom uporabnika prikazan napis Vpis dovoljen. Če tega ne storite, izberite Blokiraj tega uporabnika in nato odblokiraj prijavo.

Ta dodelitev licence

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite uporabnika, ki ga želite posodobiti.
  4. Izberite zavihek Licence in aplikacije in nato izberite licence, ki jih želite dodeliti.
  5. Kliknite Shrani spremembe , da jih uporabite.

Za dodajanje uporabnika v varnostno skupino

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. V navigacijski plošči izberite Ekipe in skupine in nato izberite Aktivne ekipe in skupine.
  3. Izberite varnostno skupino, povezano z vašim okoljem.
  4. Izberite zavihek Članstvo .
  5. V navigacijski vrstici izberite Člani, nato pa v ukazni vrstici izberite Dodaj člane .
  6. Izberite uporabnike s seznama ali poiščite uporabnike, nato pa izberite Dodaj, da uporabite spremembe.

Prepoved uporabniškega računa v okolju

Če želite prepovedati uporabniški račun v okolju z zbirko podatkov, lahko uporabnika odstranite iz varnostne skupine ali pa mu odstranite licenco. Dataverse

Za odstranjevanje uporabnika iz varnostne skupine

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. V navigacijski plošči izberite Ekipe in skupine in nato izberite Aktivne ekipe in skupine.
  3. Izberite varnostno skupino, povezano z vašim okoljem.
  4. Izberite zavihek Članstvo .
  5. V navigacijski plošči izberite Člani,
  6. Izberite uporabnike, ki jih želite odstraniti, nato pa izberite Odstrani kot člana , da uporabite spremembe.

Za odvzem licence uporabniku

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite uporabnika, ki ga želite posodobiti.
  4. Izberite zavihek Licence in aplikacije in nato izberite licence, ki jih želite odstraniti.
  5. Kliknite Shrani spremembe , da jih uporabite.

Odstranitev licence uporabniku morda ne bo vedno povzročila onemogočanja uporabniškega računa, čeprav se licenca sprosti za dodelitev drugemu uporabniku. Priporočeni pristop za onemogočanje uporabniškega računa v okolju je, da ga odstranite iz varnostne skupine, ki je povezana z okoljem.

opomba,

Uporabnike lahko izbrišete tudi v skrbniškem središču za Microsoft 365. Ko odstranite uporabnika iz naročnine, postane licenca, dodeljena temu uporabniku, samodejno spet na razpoložljiva in jo lahko dodelite drugemu uporabniku. Če želite, da ima uporabnik še vedno dostop do drugih aplikacij, ki jih upravljate prek storitve Microsoft 365, na primer storitve Microsoft Exchange Online ali SharePoint, ga ne izbrišite kot uporabnika. Namesto tega odstranite licenco, ki ste jim jo dodelili.

Če se izpišete iz skrbniškega središča za Microsoft 365, se ne izpišete iz aplikacij za interakcijo s strankami. To morate narediti posebej.

Napitnina

Če želite vsiliti takojšnjo sinhronizacijo med skrbniškim središčem za Microsoft 365 in aplikacijami za interakcijo s strankami, naredite naslednje:

  • Izpišite se iz aplikacij za interakcijo s strankami in skrbniškega središča za Microsoft 365.
  • Zaprite vse odprte brskalnike, ki jih uporabljate za aplikacijo za interakcijo s strankami in skrbniško središče za Microsoft 365.
  • Znova se vpišite v aplikacijo za interakcijo s strankami in skrbniško središče za Microsoft 365.

Dodaj uporabnike v okolje Dataverse

Da bi uporabniki pridobili dostop do aplikacij in podatkov v okolju , mora imeti vsaj tabela SystemUser v okolju Dataverse zapis, ki se ujema z ustrezno identiteto uporabnika. Za dodajanje uporabnikov v okolje Dataverse obstajajo različni mehanizmi, za samodejno dodajanje ali na zahtevo:

Napitnina

Oglejte si naslednji videoposnetek: Dodajanje uporabnikov v Dataverse.

  1. Sistemski proces v ozadju se periodično izvaja za sinhronizacijo sprememb iz Microsoft Entra in posodabljanje zapisov SystemUser v Dataverse na podlagi vnaprej določenega nabora zahtev. Čas, potreben za sinhronizacijo vseh sprememb v okolju Dataverse, je odvisen od skupnega števila uporabnikov, ki jih je treba dodati ali posodobiti. Za velike organizacije s tisoči uporabnikov v Microsoft Entra ID priporočamo ustvarjanje varnostnih skupin, povezanih z vsakim okoljem, tako da se v Dataverse doda le zahtevana podmnožica uporabnikov.

    opomba,

    Samodejni postopek sinhronizacije ne zajame vseh uporabnikov, dodanih v Microsoft Entra ID. V tem razdelku so podrobno opisana merila za upravičenost, ki jih sistemski postopek v ozadju uporablja za dodajanje uporabnika iz ID-ja v Microsoft Entra . Dataverse

  2. Če uporabniki že obstajajo v Microsoft Entra ID, so ob prvem poskusu dostopa do okolja samodejno dodani v tabelo SystemUsers. Če uporabnik že obstaja v Dataverse, vendar je v onemogočenem stanju, bo poskus dostopa do okolja povzročil posodobitev uporabnikovega stanja na »omogočeno«, ob predpostavki, da je v času dostopa upravičen.

  3. Uporabniki, ki imajo potrebna dovoljenja, lahko uporabijo API za dodajanje ali posodabljanje uporabnikov na zahtevo v Dataverse.

  4. Skrbniki lahko z izkušnjo upravljanja uporabnikov v skrbniškem središču Power Platform dodajo uporabnike na zahtevo Dataverse .

Kategorije uporabnikov, ki niso samodejno dodane v okolje Dataverse

V določenih pogojih zgoraj omenjeni sistemski proces v ozadju ne dodaja uporabnikov samodejno v Dataverse. V teh primerih so uporabniki dodani na zahtevo, bodisi ko prvič poskušajo dostopati do okolja, bodisi s strani skrbnika z uporabo API-ja ali skrbniškega središča. Power Platform Ti pogoji so naslednji:

  1. Uporabniki so del vrste okolje Dataverse for Teams.
  2. Uporabniki so del okolja z zbirko podatkov Dataverse in imajo brezplačni paket storitve Dataverse iz licenc Microsoft 365.
  3. Uporabniki so del okolja z zbirko podatkov Dataverse in vrsto licence vstopnice aplikacije na ravni okolja.

opomba,

Uporabnikov ni mogoče dodati v tabelo SystemUser niti samodejno niti na zahtevo v okoljih brez baze podatkov. Dataverse

Zahteve za uspešno dodajanje uporabnikov v okolju Dataverse

Za uspešno dodajanje uporabnika v tabelo Dataverse je treba izpolnjevati naslednje pogoje:

  1. Uporabnik mora biti omogočen in ne sme biti izbrisan ali začasno izbrisan v Microsoft Entra ID. Uporabnik mora biti omogočen v Microsoft Entra , da bo omogočen v Dataverse bazi podatkov. Če je uporabnik dodan v Dataverse in nato izbrisan v Microsoft Entra ID, se stanje v Dataverse tabeli posodobi na »onemogočeno«.

  2. Uporabnik mora imeti veljavno licenco z naslednjimi izjemami:

    1. Administratorski uporabniki ne potrebujejo licence. Nelicencirani skrbniki so v sistemih omogočeni kot »Uporabnik za nastavitev« in imajo samo skrbniški dostop. Microsoft Entra
    2. Posamezni uporabniki ne potrebujejo licence, če ima okolje zmogljivost App Pass. To velja le za dodajanje uporabnikov na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča Power Platform).
    3. Posamezni uporabniki ne potrebujejo licence, če ima najemnik, katerega del so, licenco za trženje na ravni najemnika. To velja le za dodajanje uporabnikov na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča Power Platform).
    4. Neinteraktivni uporabniki ne potrebujejo licence.
    5. Brezplačni paketi z licenco se upoštevajo, če so uporabniki dodani na zahtevo (bodisi ob prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča). Dataverse Microsoft 365 Power Platform

    opomba,

    Gostujoči uporabniki morajo imeti tudi licenco najemnika okolja. Licenca najemnika gostujočega uporabnika se ne šteje za veljavno licenco.

  3. Če ima okolje določeno varnostno skupino, mora biti uporabnik del ustrezne varnostne skupine, razen če je uporabnik najemnik ali skrbnik Power Platform. Uporabniki brez skrbniških pravic ali skrbniki storitve Dynamics 365 morajo biti v varnostni skupini za dostop do sistema. Ko je lastnik varnostne skupine dodan v Dataverse z dejanjem na zahtevo, se uporabnik šteje za veljavnega člana varnostne skupine in je uspešno dodan v Dataverse .

Dodajanje uporabnikov v okolje Dataverse se lahko odraža na različne načine, odvisno od vrste okolja:

  1. Če so uporabniki del poskusnega okolja, potem za dodajanje v Dataverse ne bodo potrebovali odobritve po e-pošti. Uporabniki bodo dodani v okolje Dataverse le na zahtevo. Postopek sinhronizacije v ozadju se bo še vedno izvajal, da bodo uporabniki v okolju posodobljeni, vendar uporabnikov ne bo samodejno dodajal.

  2. V Dataverse je dodan samo začetni uporabnik, ki je ustvaril tip razvijalskega okolja.

  3. Uporabniki, ki so del okolja * Dataverse for Teams , bodo dodani v tabelo *SystemUser* uporabnika * Dataverse šele ob prvem poskusu uporabnika dostopa do okolja.

Ustvarjanje uporabniškega računa »Branje-pisanje«

Privzeto so vsi uporabniki z licenco ustvarjeni z načinom dostopa Branje-pisanje. Ta način dostopa zagotavlja popolne pravice dostopa uporabniku na podlagi dodeljenih varnostnih pravic.

Če želite posodobiti način dostopa uporabnika:

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika. Prikaže se podokno s podrobnostmi o uporabniku.
  8. V ukazni vrstici izberite ... in nato izberite Upravljanje uporabnikov v storitvi Dynamics 365.
  9. V uporabniškem obrazcu izberite zavihek Administracija .
  10. V podoknu Informacije o licenci za dostop odjemalca (CAL) na seznamu Način dostopa izberite Branje-pisanje.
  11. V ukazni vrstici izberite Shrani , da uporabite spremembe.

Ustvarite skrbniški uporabniški račun

Administratorski uporabnik je uporabnik, ki ima dostop do nastavitev in administratorskih funkcij, vendar nima dostopa do nobene od funkcionalnosti. S tem računom lahko dodelite skrbniške uporabnike za izvajanje vsakodnevnih vzdrževalnih funkcij, kot so ustvarjanje uporabniških računov, upravljanje varnostnih vlog in tako naprej. Ker skrbniški uporabnik nima dostopa do podatkov o strankah, aplikacij ali drugih funkcij, po nastavitvi ne potrebuje licence.

Če želite ustvariti skrbniškega uporabnika, potrebujete varnostno vlogo sistemskega skrbnika ali enakovredna dovoljenja. Najprej ustvarite uporabniški račun v Microsoft 365, nato pa v aplikaciji za interakcijo s strankami izberite Skrbniški način dostopa za račun.

opomba,

Vsak skrbniški uporabnik z vlogo globalnega skrbnika, skrbnika za Power Platform ali skrbniške vloge storitve Dynamics 365 bo pridobil način dostopa Skrbniško, vse dokler ni dodeljena nobena uporabniška licenca. To velja, ne glede na to, ali je na ravni najemnika omogočena uporaba vstopnic za aplikacije ali sprotno plačilo.

Za primer uporabe računa skrbniškega uporabnika glejte Ustvarjanje skrbniškega uporabnika in preprečevanje povišanja privilegijev varnostne vloge .

Ustvarjanje uporabniškega računa v skrbniškem središču za Microsoft 365. Prepričajte se, da ste računu dodelili licenco. Licenco boste odstranili pozneje, ko boste dodelili skrbniški način dostopa.

  1. V obrazcu Izbirne nastavitve razširite Vloge.
  2. Pomaknite se navzdol po obrazcu in nato izberite Prikaži vse po kategoriji.
  3. Izberite potrditveno polje Power Platform Skrbnik ali Skrbnik za Dynamics 365 .
  4. Počakajte, da uporabnik opravi sinhronizacijo z okolji.
  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika. Prikaže se podokno s podrobnostmi o uporabniku.
  8. V ukazni vrstici izberite ... in nato izberite Upravljanje uporabnikov v storitvi Dynamics 365.
  9. V uporabniškem obrazcu izberite zavihek Administracija .
  10. V podoknu Informacije o licenci za dostop odjemalca (CAL) na seznamu Način dostopa izberite Skrbniški.
  11. V ukazni vrstici izberite Shrani , da uporabite spremembe.

Zdaj morate licenco za storitev odstraniti iz računa.

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite uporabnika, ki ga želite posodobiti.
  4. Izberite zavihek Licence in aplikacije in nato počistite polja za licence.
  5. Kliknite Shrani spremembe , da jih uporabite.

Ustvarjanje neinteraktivnega uporabniškega računa

Neinteraktivni uporabnik ni "uporabnik" v tipičnem smislu – ne predstavlja osebe, temveč način dostopa, ki je ustvarjen z uporabniškim računom. Uporablja se za programski dostop med aplikacijami do aplikacij za interakcijo s strankami in iz njih. Neinteraktivni uporabniški račun omogoča tem aplikacijam ali orodjem, kot je priključek iz aplikacij za interakcijo s strankami v ERP, preverjanje pristnosti in dostop do aplikacij za interakcijo s strankami, ne da bi bila pri tem potrebna licenca. Za vsako okolje lahko ustvarite do sedem neinteraktivnih uporabniških računov.

Če želite ustvariti neinteraktivnega uporabnika, potrebujete varnostno vlogo skrbnika sistema ali enakovredna dovoljenja.

Najprej ustvarite uporabniški račun v skrbniškem središču. Microsoft 365 Prepričajte se, da ste računu dodelili licenco. Nato v aplikacijah za interakcijo s strankami izberite neinteraktivni način dostopa za račun.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika. Prikaže se podokno s podrobnostmi o uporabniku.
  8. V ukazni vrstici izberite ..., nato pa izberite Upravljanje uporabnikov v Dynamics 365.
  9. V uporabniškem obrazcu izberite zavihek Administracija .
  10. V podoknu Informacije o licenci za odjemalski dostop (CAL) na seznamu Način dostopa izberite Neinteraktivno.
  11. V ukazni vrstici izberite Shrani , da uporabite spremembe.

Nato morate licenco odstraniti iz računa.

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. V navigacijski plošči izberite Uporabniki in nato izberite Aktivni uporabniki.
  3. Na strani Aktivni uporabniki izberite neinteraktivni uporabniški račun.
  4. Izberite zavihek Licence in aplikacije in nato počistite polja za licence.
  5. Kliknite Shrani spremembe , da jih uporabite.

Vrnite se v aplikacije za interakcijo s strankami in se prepričajte, da je možnost Način dostopa za neinteraktivni uporabniški račun še vedno nastavljena na Neinteraktivno.

Ustvarjanje uporabnika aplikacije

Medstrežniško preverjanje pristnosti (S2S) lahko uporabite za varno in nemoteno komunikacijo s programom Dataverse in svojimi spletnimi aplikacijami in storitvami. Preverjanje pristnosti s protokolom S2S je običajen način, s katerim aplikacije, registrirane v Microsoft AppSource, dostopajo do podatkov o naročnikih v Dataverse. Vse operacije, ki jih vaša aplikacija ali storitev izvaja z uporabo S2S, se izvajajo kot uporabnik aplikacije, ki ga navedete, in ne kot uporabnik, ki dostopa do vaše aplikacije.

Vsi uporabniki aplikacije so ustvarjeni z neinteraktivnim uporabniškim računom, vendar se ne upoštevajo pri omejitvi sedmih neinteraktivnih uporabniških računov. Poleg tega število uporabnikov aplikacije, ki jih lahko ustvarite v okolju, ni omejeno.

Pozor

Sistem doda »#« kot ime za uporabnika aplikacije, ki ga ustvarite. Aplikacija je tako zasnovana.

Za podrobne informacije o ustvarjanju uporabnika aplikacije glejte Ustvarjanje uporabnika aplikacije.

Omogočanje ali onemogočanje uporabnikov aplikacij

Ko so uporabniki aplikacij ustvarjeni, so samodejno omogočeni. Privzeti obrazec Uporabnik aplikacije prikazuje stanje v nogi obrazca; polj Stanje ni mogoče posodobiti.

Privzeti obrazec Uporabnik aplikacije lahko prilagodite tako, da omogočite posodobitve polja Stanje , tako da lahko po potrebi omogočite ali onemogočite uporabnike aplikacije. Za podrobne informacije o prilagajanju privzetega obrazca Uporabnik aplikacije glejte Omogočanje ali onemogočanje uporabnikov aplikacij.

Pozor

Onemogočanje uporabnika aplikacije prekine vse scenarije integracije, ki uporabljajo uporabnika aplikacije.

Upravljanje uporabnikov aplikacij v skrbniškem središču Power Platform

Trenutno prestavljamo upravljanje uporabnikov aplikacije iz podedovanega spletnega odjemalca, kot je dokumentirano v razdelku Omogočanje ali onemogočanje uporabnikov aplikacij. Glejte naslednjo temo za upravljanje uporabnikov aplikacij iz skrbniškega središča Power Platform: Upravljanje uporabnikov aplikacij v skrbniškem središču Power Platform.

Kako so ustvarjeni uporabniki slepe procedure

Uporabnik slepe procedure je zapis uporabnika, ki je bil ustvarjen kot označba mesta. Uvoženi so bili na primer zapisi, ki se nanašajo na tega uporabnika, vendar uporabnik ne obstaja v aplikacijah za interakcijo s strankami. Ta uporabnik se ne more vpisati, ga ni mogoče omogočiti ali sinhronizirati s storitvijo Microsoft 365. To vrsto uporabnika je mogoče ustvariti samo prek uvoza podatkov.

Pozor

Da preprečite ustvarjanje podvojenih uporabniških zapisov z istim UPN-jem ali povzročanje napak med delovnimi tokovi uvoza podatkov, se prepričajte, da uporabniki obstajajo v Entra ID-ju in da imajo zadostno licenco za predhodno omogočanje. Licence za Office niso podprte za predhodno omogočanje uporabe, vendar so vse licence Premium ali Dynamics 365 podprte za predhodno omogočanje uporabe. Power Apps Ko uporabniki izpolnijo te zahteve, so sinhronizirani z okolji. Dataverse
Če morate zapise od uporabnika s krajšim dostopom dodeliti drugemu uporabniku, uporabite ukaz Add-BulkRecordsToUsers.

Privzeta varnostna vloga se samodejno dodeli tem uvoženim uporabnikom. Varnostna vloga *Prodajalec* je dodeljena v okolju Dynamics 365 Sales, varnostna vloga *Osnovni uporabnik* pa je dodeljena v drugih okoljih.

opomba,

Privzeto je mogoče varnostno vlogo dodeliti samo uporabnikom s stanjem »Omogočeno«. Če morate dodeliti varnostno vlogo uporabnikom, ki imajo stanje »Onemogočeno«, lahko to storite tako, da omogočite allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Ogled uporabnikov s krajšim dostopom

Če si želite ogledati profil uporabnika s krajšim dostopom v skrbniškem središču, sledite tem korakom. Power Platform

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. V iskalni vrstici poiščite uporabnike stub .
  8. Izberite uporabnika s krajšim dostopom, da si ogledate podrobnosti o uporabniku.

opomba,

Možnosti osvežitve uporabnika in diagnostike uporabnikov niso na voljo za uporabnika s krajšim dostopom.

Posodobi uporabniški zapis, da odraža spremembe v Microsoft Entra ID-ju

Ko ustvarite novega uporabnika ali posodobite obstoječega uporabnika v storitvi Dynamics 365 Customer Engagement (on-premises), se nekatera polja v uporabniških zapisih, kot sta ime in telefonska številka, izpolnijo s podatki, pridobljenimi iz domenskih storitev Active Directory (AD DS). Ko je uporabniški zapis ustvarjen, se med uporabniškimi računi in uporabniškimi zapisi aplikacij za interakcijo s strankami ne izvede nobena nadaljnja sinhronizacija. Microsoft Entra Če spremenite uporabniški račun Microsoft Entra , morate ročno urediti uporabniški zapis, da se spremembe odražajo.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja.
  4. Na strani Okolja izberite okolje.
  5. V ukazni vrstici izberite Nastavitve.
  6. Razširite Uporabniki + dovoljenja in nato izberite Uporabniki.
  7. Izberite uporabnika, ki ga želite posodobiti.

V naslednji tabeli so prikazana polja, ki so izpolnjena v uporabniškem obrazcu (zapisu uporabnika) iz uporabniškega računa Microsoft Entra .

Obrazec uporabnika

Uporabnik imenika Active Directory

Zavihek predmeta Active Directory

Uporabniško ime

Prijavno ime uporabnika

Kupec

Ime

Ime

Splošno

Priimek

Priimek

Splošno

Glavni telefon

Telefonska številka

Splošno

Primarni e-poštni naslov

E-poštni naslov

Splošno

Naslov*

Kraj

Naslov

Naslov*

Država/območje

Naslov

Telefon doma

Domov

Telefoni
* Polje naslova vsebuje vrednosti iz polj mesta in države/province v Microsoft Entra ID.

pogosta vprašanja

Če uporabnik, ki je dodan v tabelo Dataverse SystemUser, postane onemogočen ali brez licence v Microsoft Entra ID, kako se to odraža v Dataverse?

Uporabniški zapis ni izbrisan, vendar se njegovo stanje v Dataverse posodobi na »onemogočeno«.

Ali so vsi uporabniki v Microsoft Entra dodani v Dataverse?

Uporabniki iz Microsoft Entra so dodani v Dataverse le, če izpolnjujejo merila. Če obstoječi uporabniki ne izpolnjujejo meril, se njihovo stanje posodobi na »onemogočeno«.

Kako lahko skrbnik poveča uspešnost dodajanja uporabnikov v okolje Dataverse?

Dodelitev varnostne skupine okolju je na splošno najboljša praksa. Microsoft Entra Prav tako lahko poveča učinkovitost delovanja pri dodajanju uporabnikov, ki so del varnostne skupine, v Dataverse.

Sorodna vsebina

Uporabniške nastavitve
Začnite z varnostnimi vlogami v Dataverse
Dodelitev varnostne vloge uporabniku
Izključitev samodejnega upravljanja uporabniških vlog na podlagi licenc

  • Last updated on