Deli putem

Kreiranje korisnika

Koristite Microsoft 365 admin centar za kreiranje korisničkih naloga za svakog korisnika kome je potreban pristup aplikacijama, tokovima ili chatbotovima. Korisnički nalog registruje korisnika u okruženju Microsoft usluga na mreži.

Kreiranje korisničkog naloga

Kada kreirate korisnički nalog u Microsoft 365 admin centru, sistem generiše korisnički ID i privremenu lozinku za korisnika. Možete dozvoliti servisu da pošalje poruku e-pošte korisniku kao čist tekst. Iako je lozinka privremena, možete razmotriti kopiranje informacija za slanje korisniku preko bezbednijeg kanala, kao na primer iz usluge e-pošte koja može digitalno da šifruje sadržaj.

Detaljna uputstva za kreiranje Microsoft Online Services korisničkog naloga potražite u članku Dodavanje korisnika pojedinačno ili grupno.

Belešku

Kada kreirate korisnika i dodelite licencu u Microsoft 365 admin centru, korisnik se takođe kreira u aplikacijama za angažovanje kupaca. Može potrajati nekoliko minuta da se završi proces sinhronizacije između Microsoft 365 admin centra i aplikacija za angažovanje kupaca.

Unosom korisničkog ID-a i lozinke, korisnik može pristupiti Microsoft 365 admin centru da bi pregledao informacije o usluzi. Međutim, korisnik neće imati pristup aplikacijama za angažovanje klijenata dok korisniku ne bude dodeljena bezbednosna uloga, bilo direktno ili indirektno, kao člana grupnog tima.

Napojnica

Da biste prisilili trenutnu sinhronizaciju između Microsoft 365 admin centra i aplikacija za angažovanje kupaca, uradite sledeće:

  • Odjavite se iz aplikacije za angažovanje kupaca i Microsoft 365 admin centra.
  • Zatvorite sve otvorene pretraživače koji se koriste za aplikaciju za angažovanje kupaca i Microsoft 365 admin centar.
  • Prijavite se nazad u aplikaciju za angažovanje kupaca i Microsoft 365 admin centar.

Tipovi korisnika

Redovni korisnici

Ovi korisnici su redovni sinhronizovani korisnici iz Microsoft Entra ID-a.

Korisnici aplikacije

Identifikovano prisustvom atributa ApplicationId u zapisu korisnika sistema. Da biste proverili ID aplikacije Microsoft Entra, idite na Pregledajte ili uredite detalje korisnika aplikacije.

Neinteraktivni korisnici

  • Poslovna pravila za obezbeđivanje specifična za licencu ne primenjuju se na ove korisnike nakon što su označeni kao neinteraktivni. Beleška: posebna pravila za bezbednosnu grupu i dalje važe.
  • Ne mogu pristupiti Microsoft Dataverse veb interfejsu ili administratorskim portalima.
  • Moguće je pristupiti usluzi Dataverse samo putem SDK/API poziva.
  • Postoji maksimalno ograničenje od sedam neinteraktivnih korisnika po instanci.

Korisnik podrške

  • Nije sinhronizovan sa Microsoft Entra ID-om, a kreirao ga je Dataverse iz kutije.
  • Korisnički zapis čuvara mesta za sve interne korisnike Microsoft podrške.
  • Ključni identifikatori:
    • UPN (User Principal Name) vrednost je crmoln@microsoft.com.
    • Vrednost režima pristupa je 3.
  • Svi korisnici Microsoftove podrške su mapirani na ovaj dobro poznati zapis tokom izvođenja.

Saznajte više u Korisnici sistema i aplikacija.

Delegirani administrator

  • Nije sinhronizovan sa Microsoft Entra ID-om, a kreirao ga je Dataverse iz kutije.
  • Korisnički zapis čuvara mesta za pristup svim korisnicima partnera delegiranog administratora klijenta za pristup usluzi Dataverse kao delegirani administratori.
  • Ključni identifikatori:
    • UPN vrednost je crmoln2@microsoft.com.
    • Vrednost režima pristupa je 5.
  • Svi delegirani administratorski partnerski korisnici su mapirani na ovaj dobro poznati zapis tokom izvođenja.

Saznajte više u članku Za partnere: Delegirani administrator i korisnici sistema i aplikacija.

Informacije o profilu korisnika

Neke informacije o korisničkom profilu se održavaju i upravljaju u Microsoft 365 admin centru. Nakon što kreirate ili ažurirate korisnika, ova polja korisničkog profila se automatski ažuriraju i sinhronizuju u vašim okruženjima Microsoft Power Platform.

Sledeća tabela prikazuje polja kojima se upravlja u odeljku Users u Microsoft 365 admin centru.

Korisnički obrazac aplikacija za angažovanje klijenata

Dataverse Sistemski korisnik objekatMicrosoft 365 / Microsoft Entra korisnik
Korisničko imeIme domenaKorisničko ime
Ime i prezime*Ime i prezime Ime i prezime
Oslovljavanje Naziv poslaRadno mesto
PrezimePrezimePrezime
PrezimePrezimePrezime
Primarna adresa e-pošte**InternaAdresa e-pošte***Pošta
Glavni telefon Address1_Telephone1Telefon u kancelariji
Mobilni telefon Mobilni telefonMobilni telefon
UlicaAddress1_Line1Ulica i broj
Grad Address1_CityGrad
Država / PokrajinaAddress1_StateOrProvinceDržava ili pokrajina
PoštanskiAddress1_PostalCodePoštanski
ZemljaAddress1_CountryZemlja ili region
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Puno ime se ne ažurira automatski i sinhronizuje sa aplikacijama za angažovanje kupaca.
** Da biste sprečili gubitak podataka, polje Primarna e-pošta se ne ažurira automatski i sinhronizuje sa aplikacijama za angažovanje kupaca.
***InternalEmailAddress mogu ažurirati kupci; Nakon toga, sinhronizacija više neće ažurirati ovo polje.
ObjectID korisnika ili glavnice usluge u Microsoft Entra ID-u.

Belešku

Prilagođena polja su nikad< / c0> sinhronizovana između Microsoft 365, Microsoft Entra i Pover Platform.

Sva polja su uvek sinhronizovana, osim polja koja se eksplicitno pominju kao da se ne ažuriraju automatski (prilagođena polja, puno ime, primarna e-pošta i interna adresa e-pošte nakon ažuriranja kupca).

Sistem dodaje "#" kao ime ako je ime prvobitno bilo prazno.

Prikaz i uređivanje korisničkog profila

Da biste prikazali i uredili profil korisnika u Power Platform centru administracije:

  1. Prijavite se u Power Platform centar administracije.
  2. U oknu za navigaciju izaberite Manage.
  3. U oknu Upravljanje , izaberite Okruženja.
  4. Na stranici Okruženja izaberite okruženje.
  5. Na komandnoj traci izaberite Podešavanja.
  6. Proširite Korisnici + dozvole, a zatim izaberite Korisnici.
  7. Izaberite korisnika sa liste.

Panel je prikazan sa detaljima korisnika. Možete pregledati i modifikovati ključne detalje korisničkog profila, uključujući sigurnosne uloge, članstvo u timu, poslovnu jedinicu, menadžera, poziciju i još mnogo toga.

Pored toga, možete:

  • Koristite Pokreni dijagnostiku za rešavanje problema sa pristupom.
  • Koristite Refresh user da biste ponovo sinhronizovali informacije iz Microsoft Entra ID.

Dodavanje licence korisničkom nalogu

Možete da dodelite licencu korisniku kada kreirate korisnički nalog ili to možete da uradite kasnije. Morate da dodelite licencu svakom korisničkom nalogu za koji želite da ima pristup usluzi na mreži. Pogledajte Dodela licenci.

Dodelite bezbednosnu ulogu

Bezbednosne uloge kontrolišu korisnički pristup podacima koristeći skup nivoa i dozvola pristupa. Kombinacija nivoa pristupa i dozvola koji su uključeni u određenu bezbednosnu ulogu ograničava prikaz podataka za korisnika, kao i interakciju sa tim podacima. Pogledajte Dodela bezbednosne uloge korisniku.

Omogućavanje ili onemogućavanje korisničkih naloga

Omogućavanje i onemogućavanje korisnika primenjuju se samo na okruženja koja imaju bazu Dataverse podataka. Da biste omogućili korisnika u okruženju koje ima Dataverse bazu podataka, uverite se da mu je dozvoljeno da se prijavi, dodelite licencu korisniku i dodajte korisnika u bezbednosnu grupu koja je povezana sa okruženjem. To su isti kriterijumi koji se koriste za dodavanje korisnika u okruženje.

Da biste omogućili korisnika, dodelite licencu korisniku i dodajte ga u bezbednosnu grupu koja je povezana sa okruženjem. Ako omogućite korisnički nalog koji je bio onemogućen, morate da pošaljete korisniku novi poziv za pristup sistemu.

Da biste onemogućili korisnički nalog, uklonite licencu korisniku ili uklonite korisnika iz bezbednosne grupe koja je povezana sa okruženjem. Uklanjanje korisnika iz bezbednosne grupe ne uklanja licencu korisnika. Ako želite da licenca postane dostupna drugom korisniku, morate da uklonite licencu sa korisničkog naloga nakon što ga onemogućite.

Belešku

Takođe možete da uklonite sve bezbednosne uloge za korisnika da biste ga sprečili da se ponovo prijavi i pristupi aplikacijama za angažovanje klijenata. Međutim, to ne uklanja licencu od korisnika i korisnik će ostati na listi omogućenih korisnika. Ne preporučujemo upotrebu ove metode za uklanjanje pristupa od korisnika.

Kada koristite bezbednosnu grupu za upravljanje omogućavanjem ili onemogućavanjem korisnika ili obezbeđivanjem pristupa organizaciji, ugnežđene bezbednosne grupe unutar izabrane bezbednosne grupe nisu podržane i ignorišu se.

Možete dodeliti zapise onemogućenom korisničkom nalogu, a takođe i deliti izveštaje i poslovne kontakte sa njima. To može biti korisno prilikom migracije lokalnih verzija na mrežu. Ako treba da dodelite bezbednosnu ulogu korisnicima koji imaju status „Onemogućeno“, to možete uraditi omogućavanjem opcije allowRoleAssignmentOnDisabledUsers u OrgDBOrgSettings.

Globalnom administratoru, administratoru Pover Platform-a ili administratoru Dynamics 365 nije potrebna licenca da bi bila omogućena u okruženju. Saznajte više u Globalni administratori i administratori Power Platform mogu administrirati bez licence. Ali pošto su nelicencirani, oni su postavljeni u režimu administrativnog pristupa.

Morate biti član odgovarajuće uloge administratora da biste izvršili ove zadatke. Još informacija: Dodeljivanje uloga administratora

Dozvolite korisnički nalog u okruženju

Da biste dozvolili korisniku u okruženju koje ima bazu Dataverse podataka, dozvolite prijavljivanje za korisnika, dodelite licencu korisniku, a zatim dodajte korisnika u bezbednosnu grupu.

Da biste omogućili prijavljivanje

  1. Prijavite se na Microsoft 365 admin center.
  2. U oknu za navigaciju izaberite Korisnici, a zatim izaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici izaberite korisnika koga želite da ažurirate.
  4. Uverite sa da ispod imena za prikaz korisnika vidite Prijavljivanje je dozvoljeno. Ako to ne učinite, izaberite Blokiraj ovog korisnika, a zatim deblokirajte prijavu.

Dodeljivanje licence

  1. Prijavite se na Microsoft 365 admin center.
  2. U oknu za navigaciju izaberite Korisnici, a zatim izaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici izaberite korisnika koga želite da ažurirate.
  4. Izaberite karticu Licence i aplikacije , a zatim izaberite licence koje želite da dodelite.
  5. Kliknite na dugme Sačuvaj izmene da biste primenili promene.

Da biste dodali korisnika u bezbednosnu grupu

  1. Prijavite se na Microsoft 365 admin center.
  2. U oknu za navigaciju izaberite Timovi i grupe, a zatim izaberite Aktivni timovi i grupe.
  3. Izaberite bezbednosnu grupu povezanu sa vašim okruženjem.
  4. Izaberite karticu Članstvo .
  5. U oknu za navigaciju izaberite Članovi, a zatim izaberite Dodaj članove iz komandne trake.
  6. Izaberite korisnike sa liste ili potražite korisnike, a zatim izaberite Dodaj da biste primenili promene.

Zabrani korisnički nalog u okruženju

Da biste zabranili korisnički nalog u okruženju koje ima bazu Dataverse podataka, možete ili ukloniti korisnika iz bezbednosne grupe ili ukloniti licencu od korisnika.

Da biste uklonili korisnika iz bezbednosne grupe

  1. Prijavite se na Microsoft 365 admin center.
  2. U oknu za navigaciju izaberite Timovi i grupe, a zatim izaberite Aktivni timovi i grupe.
  3. Izaberite bezbednosnu grupu povezanu sa vašim okruženjem.
  4. Izaberite karticu Članstvo .
  5. U oknu za navigaciju izaberite Članovi,
  6. Izaberite korisnike koje želite da uklonite, zatim izaberite Ukloni kao član da primenite izmene.

Da biste uklonili licencu dodeljenu korisniku

  1. Prijavite se na Microsoft 365 admin center.
  2. U oknu za navigaciju izaberite Korisnici, a zatim izaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici izaberite korisnika koga želite da ažurirate.
  4. Izaberite karticu Licence i aplikacije , a zatim izaberite licence koje želite ukloniti.
  5. Kliknite na dugme Sačuvaj izmene da biste primenili promene.

Uklanjanje licence od korisnika možda neće uvek rezultirati onemogućavanjem korisničkog naloga, iako je licenca oslobođena za dodeljivanje drugom korisniku. Preporučeni pristup za onemogućavanje korisničkog naloga u okruženju jeste da ga uklonite iz bezbednosne grupe koja je povezana sa okruženjem.

Belešku

Takođe možete izbrisati korisnike u Microsoft 365 admin centru. Kada uklonite korisnika iz pretplate, licenca dodeljena tom korisniku automatski postaje dostupna za dodeljivanje drugom korisniku. Ako želite da korisnik i dalje ima pristup drugim aplikacijama kojima upravljate preko Microsoft 365—na primer, Microsoft Exchange Online ili SharePoint—nemojte ih brisati kao korisnika. Umesto toga, uklonite licencu koju ste im dodelili.

Kada se odjavite iz Microsoft 365 admin centra, ne odjavljujete se iz aplikacija za angažovanje kupaca. To morate uraditi zasebno.

Napojnica

Da biste prisilili trenutnu sinhronizaciju između Microsoft 365 admin centra i aplikacija za angažovanje kupaca, uradite sledeće:

  • Odjavite se iz aplikacije za angažovanje kupaca i Microsoft 365 admin centra.
  • Zatvorite sve otvorene pretraživače koji se koriste za aplikaciju za angažovanje kupaca i Microsoft 365 admin centar.
  • Prijavite se nazad u aplikaciju za angažovanje kupaca i Microsoft 365 admin centar.

Dodavanje korisnika u Dataverse

Da bi korisnici imali pristup aplikacijama i podacima u okruženju, najmanje SystemUser tabela u usluzi Dataverse mora imati zapis koji odgovara odgovarajućem identitetu korisnika. Postoje različiti mehanizmi za dodavanje korisnika u uslugu Dataverse, automatski ili na zahtev:

Napojnica

Pogledajte sledeći video: Dodavanje korisnika u Dataverse.

  1. Proces u pozadini sistema se periodično pokreće kako bi sinhronizovao promene iz Microsoft Entra i ažurira zapise SistemUser u Dataverse-u na osnovu unapred određenog skupa requirements. Vreme potrebno za sinhronizaciju svih promena u usluzi Dataverse zavisi od ukupnog broja korisnika koje je potrebno dodati ili ažurirati. Za velike organizacije sa hiljadama korisnika u Microsoft Entra ID-u, preporučujemo kreiranje bezbednosnih grupa povezanih sa svakim okruženjem, tako da se u Dataverse dodaje samo potreban podskup korisnika.

    Belešku

    Nisu svi korisnici dodani u Microsoft Entra ID pokupljeni procesom automatske sinhronizacije. Ovaj odeljak< / c0> detaljno opisuje kriterijume podobnosti - proces pozadinske pozadine sistema primenjuje se za dodavanje korisnika iz Microsoft Entra ID u Dataverse.

  2. Ako korisnici već postoje u Microsoft Entra ID-u, oni se automatski dodaju u tabelu SistemUsers pri prvom pokušaju pristupa okruženju. Ako korisnik već postoji u Dataverse, ali u onemogućenom stanju, pokušaj pristupa okruženju će rezultirati u korisnikovom stanju da se ažurira na "omogućeno", pod pretpostavkom da imaju pravo u vreme pristupa.

  3. Korisnici koji imaju potrebne dozvole, mogu koristiti API za dodavanje ili ažuriranje korisnika na Dataverse zahtev.

  4. Administratori mogu da koriste Power Platform iskustvo upravljanja korisnicima admin centra da dodaju korisnike na Dataverse zahtev.

Kategorije korisnika koje se ne dodaju automatski u Dataverse

U određenim uslovima, gore pomenuti proces pozadine sistema ne dodaje korisnike automatski Dataverse. U ovim slučajevima, korisnici se dodaju na zahtev ili kada prvi put pokušaju da pristupe okruženju ili od strane administratora koristeći API ili Power Platform admin centar. Ovi uslovi su:

  1. Korisnici su deo Dataverse for Teams tipa okruženja.
  2. Korisnici su deo okruženja sa Dataverse bazom podataka i imaju besplatan Dataverse servisni plan iz Microsoft 365 licenci.
  3. Korisnici su deo okruženja sa tipom licence Dataverse baze podataka i propusnicom aplikacije na nivou okruženja.

Belešku

Korisnici ne mogu biti dodani u tabelu SystemUser ni automatski ni na zahtev u okruženjima bez Dataverse baze podataka.

Zahtevi za uspešno dodavanje korisnika u Dataverse

Za uspešno dodavanje korisnika u Dataverse tabelu moraju biti ispunjeni kriterijumi ispod:

  1. Korisnik mora biti omogućen, a ne izbrisan ili meko izbrisan u Microsoft Entra ID-u. Korisnik mora biti omogućen u Microsoft Entra da bi bio omogućen u Dataverse bazi podataka. Ako je korisnik dodan u Dataverse, a zatim izbrisan u Microsoft Entra ID-u, stanje u tabeli Dataverse se ažurira na "onemogućeno".

  2. Korisnik mora imati važeću licencu sa ovim izuzecima:

    1. Administratorima nije potrebna licenca. Nelicencirani Microsoft Entra administratori su omogućeni u sistemima kao "Setup korisnik" i imaju samo administrativni režim pristupa.
    2. Pojedinačni korisnici ne moraju da imaju licencu kada okruženje ima kapacitet prolaza aplikacija. Ovo se odnosi samo na dodavanje korisnika na zahtev (bilo pri prvom pokušaju pristupa okruženju ili putem API-ja/Power Platform centra administracije).
    3. Pojedinačni korisnici ne moraju da imaju licencu kada stanar čiji su deo ima licencu za marketing na nivou stanara. Ovo se odnosi samo na dodavanje korisnika na zahtev (bilo pri prvom pokušaju pristupa okruženju ili putem API-ja/Power Platform centra administracije).
    4. Neinteraktivnim korisnicima nije potrebna licenca.
    5. Besplatni Dataverse planovi iz Microsoft 365 licence se poštuju kada korisnici dodaju na zahtev (bilo pri prvom pokušaju pristupa okruženju ili preko API / Pover Platform admin centra).

    Belešku

    Korisnici gosti takođe treba da imaju licencu od zakupca okruženja. Licenca od stanara gosta korisnika se ne smatra važećom licencom.

  3. Ako okruženje ima definisanu bezbednosnu grupu, korisnik mora biti deo odgovarajuće bezbednosne grupe, osim ako je korisnik zakupac ili Power Platform administrator. Korisnici koji nisu administratori ili administrator usluge Dynamics 365 moraju biti u sigurnosnoj grupi da bi pristupili sistemu. Kada se vlasnik bezbednosne grupe doda Dataverse putem akcije na zahtev, korisnik se smatra važećim članom bezbednosne grupe i uspešno se dodaje Dataverse .

Dodavanje korisnika u Dataverse ima različite implikacije u zavisnosti od tipa okruženja:

  1. Ako su korisnici deo probnog okruženja, onda im neće trebati odobrenje e-pošte za dodavanje Dataverse. Korisnici će biti dodati samo u Dataverse na zahtev. Proces sinhronizacije pozadine će i dalje raditi kako bi korisnici u okruženju bili ažurni, ali neće automatski dodavati korisnike.

  2. Dodaje Dataverse se samo početni korisnik koji je kreirao tip okruženja za programere.

  3. Korisnici koji su deo okruženja Dataverse for Teams će biti dodani u Dataverse tabelu SystemUser samo kao rezultat prvog pokušaja korisnika da pristupi okruženju.

Napravite korisnički nalog za čitanje i pisanje

Svi licencirani korisnici se podrazumevano kreiraju u režimu pristupa Čitanje i pisanje. Ovaj režim pristupa omogućava korisniku puna prava pristupa na osnovu bezbednosnih privilegija koje su mu dodeljene.

Da biste ažurirali režim pristupa korisnika:

  1. Prijavite se u Power Platform centar administracije.
  2. U oknu za navigaciju izaberite Manage.
  3. U oknu Upravljanje , izaberite Okruženja.
  4. Na stranici Okruženja izaberite okruženje.
  5. Na komandnoj traci izaberite Podešavanja.
  6. Proširite Korisnici + dozvole, a zatim izaberite Korisnici.
  7. Izaberite korisnika. Panel je prikazan koji prikazuje detalje o korisniku.
  8. U komandnoj traci izaberite ... , a zatim izaberite Upravljanje korisnikom u Dynamics 365.
  9. U korisničkom obrascu izaberite karticu Administracija .
  10. U oknu Informacije o licenci za klijentski pristup (CAL), sa liste Režim pristupa, izaberite Read-Vrite.
  11. U komandnoj traci, izaberite Save da primenite promene.

Kreirajte administrativni korisnički nalog

Administrativni korisnik je korisnik koji ima pristup podešavanjima i funkcijama administracije, ali nema pristup bilo kojoj funkcionalnosti. Koristite ovaj nalog da dodelite administrativne korisnike za obavljanje svakodnevnih funkcija održavanja, kao što su kreiranje korisničkih naloga, upravljanje bezbednosnim ulogama i tako dalje. Budući da administrativni korisnik nema pristup korisničkim podacima, aplikacijama ili bilo kojoj funkcionalnosti, korisniku nije potrebna licenca nakon podešavanja.

Morate da imate bezbednosnu ulogu administratora sistema ili ekvivalentne dozvole da biste mogli da kreirate administrativnog korisnika. Prvo kreirate korisnički nalog u Microsoft 365-u, a zatim u aplikaciji Customer Engagement izaberite režim pristupa Administrative za nalog.

Belešku

Svaki administrator sa ulogom Global admin, Pover Platform admin ili Dynamics 365 Service admin će dobiti režim pristupa Administrative sve dok nema dodeljenih korisničkih licenci. Ovo važi bez obzira na omogućavanje propusnica za aplikacije ili korišćenje plaćanja po utrošku na nivou zakupca.

Idite na Kreirajte administrativnog korisnika i sprečite podizanje privilegije bezbednosne uloge za primer kako se može koristiti administrativni korisnički nalog.

Kreirajte korisnički nalog u Microsoft 365 admin centru. Obavezno nalogu dodelite licencu. Uklonićete licencu u kasnijem koraku nakon što ste dodelili režim administrativnog pristupa.

  1. U obrascu Opcionalne postavke, proširite Uloge.

  2. Pomerite se nadole po obrascu, a zatim izaberite Prikaži sve po kategoriji.

  3. Izaberite polje za potvrdu Pover Platform Administrator ili Dynamics 365 Administrator.

  4. Sačekajte da se korisnik sinhronizuje sa okruženjima.

  5. Prijavite se u Power Platform centar administracije.

  6. U oknu za navigaciju izaberite Manage.

  7. U oknu Upravljanje , izaberite Okruženja.

  8. Na stranici Okruženja izaberite okruženje.

  9. Na komandnoj traci izaberite Podešavanja.

  10. Proširite Korisnici + dozvole, a zatim izaberite Korisnici.

  11. Izaberite korisnika. Panel je prikazan koji prikazuje detalje o korisniku.

  12. U komandnoj traci izaberite ... , a zatim izaberite Upravljanje korisnikom u Dynamics 365.

  13. U korisničkom obrascu izaberite karticu Administracija .

  14. U oknu Informacije o licenci za klijentski pristup (CAL), sa liste Režim pristupa, izaberite Administrativno.

  15. U coammand baru, izaberite Sačuvaj da primenite promene.

Sada treba da uklonite licencu sa naloga.

  1. Prijavite se na Microsoft 365 admin center.
  2. U oknu za navigaciju izaberite Korisnici, a zatim izaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici izaberite korisnika koga želite da ažurirate.
  4. Izaberite karticu Licence i aplikacije , a zatim obrišite polja za licencu.
  5. Kliknite na dugme Sačuvaj izmene da biste primenili promene.

Kreiranje neinteraktivnog korisničkog naloga

Neinteraktivni korisnik nije "korisnik" u tipičnom smislu - on ne predstavlja osobu, to je režim pristupa koji je kreiran sa korisničkim nalogom. Koristi se za programski pristup za aplikacije za angažovanje klijenata između aplikacija. Neinteraktivni korisnički nalog omogućava da ove aplikacije ili alatke – kao što je konektor od aplikacija za angažovanje klijenata do ERP-a – potvrde identitet i pristupe aplikacijama za angažovanje klijenata bez potrebe za licencom. Za svako okruženje možete da kreirate do sedam neinteraktivnih korisničkih naloga.

Morate da imate bezbednosnu ulogu administratora sistema ili ekvivalentne dozvole da biste mogli da kreirate neinteraktivnog korisnika.

Prvo, kreirate korisnički nalog u Microsoft 365 admin centru. Obavezno nalogu dodelite licencu. Zatim u aplikacijama za angažovanje kupaca izaberite neinteraktivni režim pristupa za nalog.

  1. Prijavite se u Power Platform centar administracije.
  2. U oknu za navigaciju izaberite Manage.
  3. U oknu Upravljanje , izaberite Okruženja.
  4. Na stranici Okruženja izaberite okruženje.
  5. Na komandnoj traci izaberite Podešavanja.
  6. Proširite Korisnici + dozvole, a zatim izaberite Korisnici.
  7. Izaberite korisnika. Panel je prikazan koji prikazuje detalje o korisniku.
  8. U komandnoj traci izaberite ... < / c0>, a zatim izaberite Upravljanje korisnikom u Dynamics 365< / c1>.
  9. U korisničkom obrascu izaberite karticu Administracija .
  10. U oknu Informacije o licenci za klijentski pristup (CAL), sa liste Režim pristupa, izaberite Neinteraktivno.
  11. U komandnoj traci, izaberite Save da primenite promene.

Zatim morate da uklonite licencu sa naloga.

  1. Prijavite se na Microsoft 365 admin center.
  2. U oknu za navigaciju izaberite Korisnici, a zatim izaberite Aktivni korisnici.
  3. Na stranici Aktivni korisnici izaberite neinteraktivni korisnički nalog.
  4. Izaberite karticu Licence i aplikacije , a zatim obrišite polja za licencu.
  5. Kliknite na dugme Sačuvaj izmene da biste primenili promene.

Vratite se u aplikaciju za angažovanje klijenata i potvrdite da je Režim pristupa za neinteraktivni korisnički nalog i dalje postavljen na vrednost Neinteraktivni.

Kreiranje korisnika aplikacije

Možete da koristite potvrdu identiteta server-na-server (S2S) da biste bezbedno i lako komunicirali između usluge Dataverse i veb-aplikacija i usluga. S2S autentifikacija je uobičajeni način na koji aplikacije registrovane na Microsoft Marketplace-u koriste za pristup Dataverse podacima svojih pretplatnika. Sve operacije koje obavlja vaša aplikacija ili usluga pomoću S2S se izvode kao korisnik aplikacije koju pružate, a ne kao korisnik koji pristupa vašoj aplikaciji.

Svi korisnici aplikacije se kreiraju pomoću neinteraktivnog korisničkog naloga, međutim oni se ne uračunavaju u ograničenje od sedam neinteraktivnih korisničkih naloga. Pored toga, ne postoji ograničenje koliko korisnika aplikacije možete da kreirate u okruženju.

Pažnja

Sistem dodaje "#" kao ime za korisnika aplikacije koju kreirate. Tako je predviđeno.

Za detaljne informacije o kreiranju korisnika aplikacije pogledajte Kreiranje korisnika aplikacije.

Omogućavanje ili onemogućavanje korisnika aplikacije

Kada se kreiraju korisnici aplikacija, automatski se omogućavaju. Podrazumevani obrazac Korisnik aplikacije prikazuje status u podnožju obrasca; polje Status se ne može ažurirati.

Možete da prilagodite podrazumevani aplikativni korisnički formular da dozvolite osvežavanje polja Status , tako da možete da omogućite ili onemogućite korisnike aplikacije, ako je potrebno. Za detaljne informacije o prilagođavanju podrazumevanog obrasca Korisnik aplikacije, pogledajte Omogućavanje ili onemogućavanje korisnika aplikacija.

Pažnja

Onemogućavanje korisnika aplikacije prekida sve scenarije integracije koji koriste korisnika aplikacije.

Upravljanje korisnicima aplikacije u Power Platform centru administracije

U procesu smo premeštanja upravljanja korisnicima aplikacijama iz zastarelog veb-klijenta kao što je dokumentovano u odeljku Omogućavanje ili onemogućavanje korisnika aplikacija. Pogledajte sledeću temu za upravljanje korisnicima aplikacija iz Power Platform centra administracije: Upravljanje korisnicima aplikacija u Power Platform centru administracije.

Kako se kreiraju korisnici odsečaka

Odsečak korisnika je zapis o korisniku koji je kreiran kao čuvar mesta. Na primer, uvezeni su zapisi koji se odnose na ovog korisnika, ali korisnik ne postoji u aplikacijama za angažovanje klijenata. Ovaj korisnik ne može da se prijavi, ne može biti omogućen i ne može se sinhronizovati sa Microsoft 365. Ovaj tip korisnika može da se kreira samo preko uvoza podataka.

Pažnja

Da biste sprečili stvaranje duplih korisničkih zapisa sa istim UPN-om ili greške u bacanju tokom tokova rada za uvoz podataka, uverite se da korisnici postoje u Entra ID-u i da su dovoljno licencirani za pre-provisioning. Office licence nisu podržane za prethodno obezbeđivanje, ali sve licence za Power Apps Premium ili Dynamics 365 su podržane za prethodno obezbeđivanje. Kada korisnici ispune ove zahteve, oni su sinhronizovani sa Dataverse okruženjima.
Ako morate ponovo dodeliti zapise od stub korisnika drugom korisniku, koristite Add-BulkRecordsToUsers.

Podrazumevana bezbednosna uloga se automatski dodeljuje ovim uvezenim korisnicima. Bezbednosna uloga Salesperson dodeljuje se u Dynamics 365 Sales okruženju, a bezbednosna uloga Basic User dodeljuje se u drugim okruženjima.

Belešku

Podrazumevano, bezbednosna uloga može biti dodeljena samo korisnicima sa statusom „Omogućeno“. Ako morate da dodelite bezbednosnu ulogu korisnicima koji imaju status „Onemogućeno“, to možete uraditi omogućavanjem opcije allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Pogledaj korisnike stuba

Da biste videli profil korisnika stuba u Power Platform centru za administratore, dovršite sledeće korake.

  1. Prijavite se u Power Platform centar administracije.
  2. U oknu za navigaciju izaberite Manage.
  3. U oknu Upravljanje , izaberite Okruženja.
  4. Na stranici Okruženja izaberite okruženje.
  5. Na komandnoj traci izaberite Podešavanja.
  6. Proširite Korisnici + dozvole, a zatim izaberite Korisnici.
  7. Na traci za pretragu potražite korisnike stuba.
  8. Izaberite korisnika stuba da biste videli detalje o korisniku.

Belešku

Opcije osvežavanja korisnika i dijagnostike korisnika nisu dostupne za korisnika stuba.

Ažurirajte korisnički zapis da odražava promene u Microsoft Entra ID-u

Kada kreirate novog korisnika ili ažurirate postojećeg korisnika u aplikaciji Dynamics 365 Customer Engagement (on-premises), neka polja u korisničkim zapisima, kao što su ime i telefonski broj, popunjavaju se informacijama dobijenim od Active Directory Domain Services (AD DS). Nakon kreiranja korisničkog zapisa, ne dolazi do daljnje sinhronizacije između korisničkih naloga Microsoft Entra i korisničkih zapisa aplikacija za angažovanje kupaca. Ako napravite izmene na Microsoft Entra korisničkom nalogu, morate ručno izmeniti korisnički zapis da odražava promene.

  1. Prijavite se u Power Platform centar administracije.
  2. U oknu za navigaciju izaberite Manage.
  3. U oknu Upravljanje , izaberite Okruženja.
  4. Na stranici Okruženja izaberite okruženje.
  5. Na komandnoj traci izaberite Podešavanja.
  6. Proširite Korisnici + dozvole, a zatim izaberite Korisnici.
  7. Izaberite korisnika koji želite da ažurirate.

Sledeća tabela prikazuje polja koja su popunjena na korisničkom obrascu (korisnički zapis) sa korisničkog naloga Microsoft Entra.

Korisnički obrazac

Active Directory korisnik

Active Directory objekat kartica

Korisničko ime

Korisničko ime za prijavu

Poslovni kontakt

Ime

Ime

Opšti podaci

Prezime

Prezime

Opšti podaci

Glavni telefon

Broj telefona

Opšti podaci

Primarna e-adresa

Pošalji e-poštom

Opšti podaci

Adresa*

Grad

Adresa

Adresa*

Država/pokrajina

Adresa

Telefon kod kuće

Home

Telefoni
* Polje Adresa sadrži vrednosti iz polja grada i države / pokrajine u Microsoft Entra ID-u.

Najčešća pitanja

Ako korisnik koji je dodan u Dataverse SistemUser tabelu postane onemogućen ili nelicenciran u Microsoft Entra ID-u, kako se to odražava u Dataverse?

Korisnički zapis se ne briše, ali njegovo stanje u Dataverse se ažurira na "onemogućeno".

Da li se svi korisnici u Microsoft Entra dodaju u Dataverse?

Korisnici iz Microsoft Entra se dodaju u Dataverse samo ako ispunjavaju kriterijume. Ako već postojeći korisnici ne ispunjavaju kriterijume, njihovo stanje se ažurira na "onemogućeno".

Kako administrator može povećati performanse dodavanja korisnika u Dataverse?

Dodeljivanje Microsoft Entra bezbednosne grupe okruženju je najbolja praksa uopšte. To takođe može dovesti do povećanja performansi prilikom dodavanja korisnika koji su deo bezbednosne grupe Dataverse.

Povezani sadržaj

Korisnička podešavanja
Počnite sa bezbednosnim ulogama u Dataverse
Dodelite bezbednosnu ulogu korisniku
Isključivanje automatskog upravljanja korisničkim ulogama zasnovanim na licencama

  • Last updated on