Deli z drugimi prek

Odpravite težave z uporabniškim dostopom za različna okolja

  • Članek

Več dejavnikov vpliva na dostop uporabnika v okoljih. Skrbniki lahko uporabijo ukaz Zaženi diagnostiko za ocenjevanje dostopa uporabnikov do okolja ter za predloge za ublažitev in pridobivanje podrobnosti o tem, zakaj lahko uporabnik dostopa do okolja ali ne.

Za dostop do mora uporabnik izpolnjevati te pogoje:

  1. Bodite omogočeni za prijavo v Microsoft Entra ID.
  2. Veljavna licenca, ki priznava storitveni paket Dynamics 365 ali Microsoft Power Platform, ali okolje z dejavnimi paketi na aplikacijo.
  3. Biti član Microsoft Entra skupine okolja (če je bil povezan z okoljem).
  4. Uporabniku ali ekipi skupine, katere je član, je neposredno dodeljena vsaj ena varnostna vloga storitve Dataverse.

Raven dostopa uporabnika v okolju in do virov (aplikacij in podatkov) v okolju je določena s privilegiji, določenimi v varnostnih vlogah, dodeljenih temu uporabniku. Njihov način dostopa, ki je lahko skrbniški ali način »Branje-pisanje« določa tudi njihovo raven dostopa v okolju.

Uporabniška diagnostika

Če želite izvesti diagnostike dostopa uporabnikov za uporabnika v okolju, upoštevajte naslednje korake:

  1. V skrbniškem središču za Power Platform izberite okolje.

  2. Izberite Nastavitve>Uporabniki + dovoljenja>Uporabniki.

  3. Izberite uporabnika.

  4. Izberite Zaženi diagnostiko.

  5. Preglejte podrobnosti za uporabnika in izvedite potrebna popravljalna dejanja.

opomba,

Dejanje izvajanja ali ponovnega izvajanja diagnostike bo prisililo informacije o uporabniku v Microsoft Entra ID-ju, da se sinhronizirajo z bazo podatkov Dataverse okolja, da zagotovijo posodobljeno stanje lastnosti uporabnika. Če diagnostični zagon ne odpravi temeljnega vzroka težave z uporabniškim dostopom, navedite rezultate diagnostičnega zagona v potrdilu za podporo, ki ga ustvarite; to bo zelo pomagalo Microsoft podpornim inženirjem, da bodo hitreje rešili vašo težavo.

Težave z dostopom

Naslednja vprašanja so zabeležena spodaj. Če ne vidite težave:

Diagnostično orodje za uporabniška dovoljenja v Power Platform skrbniškem središču

Na dostop uporabnikov v okolju vpliva več dejavnikov. Za pomoč skrbnikom pri diagnosticiranju dostopa uporabnikov do okolja in razlogih za dostop ali onemogočen dostop je na voljo nova funkcija »Zaženi diagnostiko« v skrbniškem središču Power Platform, ki ponuja diagnostiko osnovnega dostopa za posamezne uporabnike v okolju. Funkcija pomaga odkriti morebitne vzroke za težave pri prijavi uporabnikov in druge težave ter predlaga morebitne rešitve. Glejte Uporabniška diagnostika.

Dataverse varnostne vloge uporabnikom

Ko se prikaže zaslon z napako, ki navaja, da uporabnik nima vlog, mora skrbnik sistema uporabniku dodeliti vloge. Vloge se lahko dodelijo neposredno uporabniku ali ekipi skupine, katere del je uporabnik. Če želite informacije o dodeljevanju varnostnih vlog za Dataverse uporabnikom, glejte: Dodeljevanje varnostne vloge uporabniku.

Odpravite težave z vidnostjo zapisa

Glejte Kako se določa dostop do zapisov.

Odpravite težave z licenco in članstvom

  1. Preverite, ali je bila licenca dodeljena uporabniku, in jo dodelite, če še ni. Glejte: Dodajanje licence v uporabniški račun.
  2. Ko je licenca dodeljena, lahko traja nekaj časa, da se sprememba licence sinhronizira v okolju. Za sprožitev sinhronizacije za tega uporabnika lahko skrbnik sistema za okolje prebere uporabnika v okolje. Glejte: Dodajanje uporabnikov v okolje, ki ima zbirko podatkov Dataverse.

Odpravljanje težav z dostopom

  1. Kot sistemski skrbnik okolja preverite, ali je okolje povezano s katero koli Microsoft Entra skupino. Glejte: Povezovanje varnostne skupine z okoljem.
  2. Prepričajte se, da je uporabnik s težavo pri dostopu član skupine, povezane z okoljem. Glejte: Ustvarjanje varnostne skupine in dodajanje članov v varnostno skupino.
  3. Ko se članstvo uporabnika v skupini v okolju posodobi, lahko traja nekaj časa, da se sprememba sinhronizira v okolju storitve. Za sprožitev sinhronizacije za tega uporabnika lahko skrbnik sistema za okolje prebere uporabnika v okolje. Glejte: Dodajanje uporabnikov v okolje, ki ima zbirko podatkov Dataverse.

Odpravite težave z dovoljenji

Nimate ustreznih pooblastil za dostop do aplikacij za interakcijo s strankami (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing in Dynamics 365 Project Service Automation). Skrbnik sistema mora opraviti naslednje korake.

  1. Izberite okolje v skrbniškem središču za Power Platform.

  2. Izberite Nastavitve>Uporabniki + dovoljenja>Uporabniki.

  3. Odprite uporabniški zapis.

  4. Izberite Več ukazov (Gumb »Več ukazov«.) >Upravljanje vlog.

  5. Zabeležite si vlogo, ki je dodeljena uporabniku. Po potrebi izberite drugo varnostno vlogo. Zaprite pogovorno okno »Upravljanje uporabniških vlog«.

  6. Izberite Varnost>Varnostne vloge.

  7. Izberite varnostno vlogo iz 4. koraka.

  8. Izberite Osnovni zapisi.

  9. Potrdite, da je dovoljenje Branje za Nastavitve uporabniškega vmesnika entitete uporabnika nastavljeno na uporabniško raven (rumen krog s klinastim segmentom).

    Če za varnostno vlogo manjka to dovoljenje, mora skrbnik sistema spremeniti to nastavitev, tako da jo klikne ali tapne.

    Nastavitve uporabniškega vmesnika entitete uporabnika.

Odpravljanje težav z neobjavljenimi uporabniki

V nekaterih primerih uporabniki niso samodejno vključeni v okolja.

Če uporabnik izpolnjuje vse zahteve za dostop, vendar v okolju še vedno ni omogočen, je morda prišlo do enega od naslednjih primerov:

  1. Uporabniki, ki imajo samo licence za Office (z omogočenim Dataverse načrtom), ne bodo vnaprej pripravljeni v okolja.

  2. Lastniki Microsoft Entra skupin, ki so povezane z okolji, ne bodo vnaprej pripravljeni.

  3. Člani Microsoft Entra skupin, ki so del skupinske ekipe, ustvarjene za Microsoft Entra skupino, ne bodo vnaprej pripravljeni.

  4. Uporabniki ne bodo vnaprej pripravljeni za Microsoft Dataverse for Teams okolja.

Čeprav ti uporabniki niso vnaprej pripravljeni, jih je mogoče dodati v okolja prek sinhronizacije na zahtevo. Glejte spodnji razdelek za načine dodajanja ali osveževanja uporabnikov na zahtevo.

Odpravljanje težav z upravljanjem uporabnikov na zahtevo

Kot je navedeno zgoraj, obstajajo primeri, ko uporabniki niso omogočeni samodejno. Poleg tega lahko prihaja do zamud pri prikazu najnovejšega stanja uporabnikov v okoljih. V teh primerih je lahko v pomoč dodajanje ali osveževanje določenih uporabnikov na zahtevo.

To lahko naredite na več načinov:

  1. Pravočasno (JIT) oskrbovanje uporabnikov: Ko uporabniki dostopajo do URL-ja okolja, se zahteve za dostop preverijo ob prijavi in ​​kvalificirani uporabniki se dodajo v okolje.

  2. Klic poosebljanja uporabnika: Klic poosebljanja sproži sinhronizacijo JIT za uporabnika. Glejte razdelek Kako poosebljati uporabnika.

  3. Dodajanje uporabnikov v Power Platform skrbniškem središču: Skrbniki lahko dodajo ali osvežijo uporabnike. Glejte razdelek Dodajanje uporabnikov v okolje.

  4. PowerShell cmdlets: glejte Podpora za PowerShell za Power Apps.

  5. Konektorji: glejte Power Platform for Admins.

  6. Power Automate predloga: Glejte Prisilna sinhronizacija Microsoft Entra Člani skupine z določenim primerkom CDS.

Znana težava

Preverjanje prisotnosti varnostnih vlog, dodeljenih uporabniku, preverja samo vloge, ki so neposredno dodeljene uporabniku, in trenutno ne more preveriti vlog, ki so podedovane prek članstva ekipe.