Deli putem

Kreiranje korisnika

  • Članak

Koristite Microsoft 365 centar administracije za kreiranje korisničkih naloga za svakog korisnika kojem treba pristup u aplikacije, tokove ili robote za ćaskanje. Korisnički nalog registruje korisnika u okruženju Microsoft usluga na mreži.

Kreiranje korisničkog naloga

Kada kreirate korisnički nalog u Microsoft 365 centru administracije, sistem generiše korisnički ID i privremenu lozinku za korisnika. Možete dozvoliti servisu da pošalje poruku e-pošte korisniku kao čist tekst. Iako je lozinka privremena, možete razmotriti kopiranje informacija za slanje korisniku preko bezbednijeg kanala, kao na primer iz usluge e-pošte koja može digitalno da šifruje sadržaj.

Detaljna uputstva za kreiranje Microsoft Online Services korisničkog naloga potražite u članku Dodavanje korisnika pojedinačno ili grupno.

Belešku

Kada kreirate korisnika i dodelite mu licencu u Microsoft 365 centru administracije, korisnik se kreira i u aplikacijama za angažovanje klijenata. Proces sinhronizacije između Microsoft 365 centra administracije i aplikacija za angažovanje klijenata može da potraje nekoliko minuta.

Unošenjem ID-a korisnika i lozinke, korisnik može da pristupi Microsoft 365 centru administracije da bi video informacije o usluzi. Međutim, korisnik neće imati pristup aplikacijama za angažovanje klijenata dok korisniku ne bude dodeljena bezbednosna uloga, bilo direktno ili indirektno, kao člana grupnog tima.

Napojnica

Da biste nametnuli trenutnu sinhronizaciju između Microsoft 365 centra administracije i aplikacija za angažovanje klijenata, preduzmite sledeće:

  • Odjavite se iz aplikacija za angažovanje klijenata i Microsoft 365 centra administracije.
  • Zatvorite sve otvorene prozore pregledača za aplikacije za angažovanje klijenata i Microsoft 365 centar administracije.
  • Ponovo se prijavite u aplikacije za angažovanje klijenata i Microsoft 365 centar administracije.

Tipovi korisnika

Redovni korisnici

Ovi korisnici su redovni sinhronizovani korisnici iz ID-a Microsoft Entra .

Korisnici aplikacije

Identifikovano prisustvom atributa ApplicationId u zapisu korisnika sistema. Da biste proverili Microsoft Entra ID aplikacije, pogledajte Pregled ili uređivanje detalja korisnika aplikacije.

Neinteraktivni korisnici

  • Poslovna pravila za obezbeđivanje specifična za licencu ne primenjuju se na ove korisnike nakon što su označeni kao neinteraktivni. Beleška: posebna pravila za bezbednosnu grupu i dalje važe.
  • Ne mogu da pristupim Microsoft Dataverse veb interfejsu ili administratorskim portalima.
  • Moguće je pristupiti usluzi Dataverse samo putem SDK/API poziva.
  • Postoji maksimalno ograničenje od sedam neinteraktivnih korisnika po instanci.

Korisnik podrške

Pogledajte Korisnici sistema i aplikacije.

  • Nije sinhronizovan sa Microsoft Entra ID, i kreiran od Dataverse strane iz kutije.
  • Korisnički zapis čuvara mesta za sve interne korisnike Microsoft podrške.
  • Ključni identifikatori:
    • UPN (User Principal Name) vrednost je crmoln@microsoft.com.
    • Vrednost režima pristupa je 3.
  • Svi korisnici Microsoftove podrške su mapirani na ovaj dobro poznati zapis tokom izvođenja.

Delegirani administrator

Pogledajte sledeće članke:
Za partnere: delegirani administrator
Korisnici sistema i aplikacija

  • Nije sinhronizovan sa Microsoft Entra ID, i kreiran od Dataverse strane iz kutije.
  • Korisnički zapis čuvara mesta za pristup svim korisnicima partnera delegiranog administratora klijenta za pristup usluzi Dataverse kao delegirani administratori.
  • Ključni identifikatori:
    • UPN vrednost je crmoln2@microsoft.com.
    • Vrednost režima pristupa je 5.
  • Svi delegirani administrator partnerski korisnici su mapirani na ovaj dobro poznati zapis tokom izvođenja.

Informacije o profilu korisnika

Neke informacije o profilu korisnika se održavaju i njima se upravlja u Microsoft 365 centru administracije. Nakon što kreirate ili ažurirate korisnika, ova polja profila korisnika se automatski ažuriraju i sinhronizuju u vašim Microsoft Power Platform okruženjima.

Sledeća tabela prikazuje polja kojima se upravljana u odeljku Korisnici Microsoft 365 centra administracije.

Korisnički obrazac aplikacija za angažovanje klijenata

Dataverse Sistemski korisnik objekatMicrosoft 365/Microsoft Entra korisnik
Korisničko imeIme domenaKorisničko ime
Ime i prezime*Ime i prezime Ime i prezime
Oslovljavanje Naziv poslaRadno mesto
imePrezimeime
prezimePrezimeprezime
Primarna adresa e-pošte**InternaAdresa e-pošte***Pošta
Glavni telefon Address1_Telephone1Telefon u kancelariji
Mobilni telefon Mobilni telefonMobilni telefon
UlicaAddress1_Line1Ulica i broj
Grad Address1_CityGrad
Država / PokrajinaAddress1_StateOrProvinceDržava ili pokrajina
PoštanskiAddress1_PostalCodePoštanski
ZemljaAddress1_CountryZemlja ili region
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* Puno ime se ne ažurira automatski i sinhronizuje sa aplikacijama za angažovanje kupaca.
** Da biste sprečili gubitak podataka, polje Primarna e-pošta se ne ažurira automatski i sinhronizuje sa aplikacijama za angažovanje kupaca.
***InternalEmailAddress mogu ažurirati kupci; Nakon toga, sinhronizacija više neće ažurirati ovo polje.
**** ObjectID korisnika ili direktora usluge u Microsoft Entra ID.

Belešku

Prilagođena polja se nikada ne sinhronizuju između , Microsoft 365, i Microsoft Entra. Power Platform

Sva polja su uvek sinhronizovana, osim polja koja se eksplicitno pominju kao da se ne ažuriraju automatski (prilagođena polja, puno ime, primarna e-pošta i interna adresa e-pošte nakon ažuriranja kupca).

Sistem dodaje "#" kao ime ako je ime prvobitno prazno.

Sledeća slika prikazuje Microsoft 365 polja za kontakt sa korisnikom.

Naziv posla, Odeljenje, Kancelarija, Kancelarijski telefon, Mobilni telefon, Broj faksa, Ulica, Grad, država ili pokrajina, poštanski broj, Zemlja ili region.

Prikaz i uređivanje korisničkog profila

Da biste prikazali i uredili profil korisnika u Power Platform centru administracije:

  1. Izaberite okruženje i idite na Postavke>Korisnici i dozvole>Korisnici.
  2. Izaberite korisnika na listi.

Na stranici korisničkog profila možete pregledati i izvršiti izmene važnih informacija o korisničkom profilu kao što su bezbednosne uloge, članstvo u timu, poslovna jedinica, menadžer, pozicija i još mnogo toga. Takođe možete pokrenuti dijagnostiku za rešavanje problema sa pristupom ili Osvežite korisnika za ponovnu sinhronizaciju sa ID-a Microsoft Entra .

Dodavanje licence korisničkom nalogu

Možete da dodelite licencu korisniku kada kreirate korisnički nalog ili to možete da uradite kasnije. Morate da dodelite licencu svakom korisničkom nalogu za koji želite da ima pristup usluzi na mreži. Pogledajte Dodela licenci.

Dodelite bezbednosnu ulogu

Bezbednosne uloge kontrolišu korisnički pristup podacima koristeći skup nivoa i dozvola pristupa. Kombinacija nivoa pristupa i dozvola koji su uključeni u određenu bezbednosnu ulogu ograničava prikaz podataka za korisnika, kao i interakciju sa tim podacima. Pogledajte Dodela bezbednosne uloge korisniku.

Omogućavanje ili onemogućavanje korisničkih naloga

Omogućavanje i onemogućavanje korisnika primenjuju se samo na okruženja koja imaju bazu Dataverse podataka. Da biste omogućili korisnika u okruženju koje ima Dataverse bazu podataka, uverite se da mu je dozvoljeno da se prijavi, dodelite licencu korisniku i dodajte korisnika u bezbednosnu grupu koja je povezana sa okruženjem. To su isti kriterijumi koji se koriste za dodavanje korisnika u okruženje.

Da biste omogućili korisnika, dodelite licencu korisniku i dodajte ga u bezbednosnu grupu koja je povezana sa okruženjem. Ako omogućite korisnički nalog koji je bio onemogućen, morate da pošaljete korisniku novi poziv za pristup sistemu.

Da biste onemogućili korisnički nalog, uklonite licencu korisniku ili uklonite korisnika iz bezbednosne grupe koja je povezana sa okruženjem. Uklanjanje korisnika iz bezbednosne grupe ne uklanja licencu korisnika. Ako želite da licenca postane dostupna drugom korisniku, morate da uklonite licencu sa korisničkog naloga nakon što ga onemogućite.

Belešku

Takođe možete da uklonite sve bezbednosne uloge za korisnika da biste ga sprečili da se ponovo prijavi i pristupi aplikacijama za angažovanje klijenata. Međutim, to ne uklanja licencu od korisnika i korisnik će ostati na listi omogućenih korisnika. Ne preporučujemo upotrebu ove metode za uklanjanje pristupa od korisnika.

Kada koristite bezbednosnu grupu za upravljanje omogućavanjem ili onemogućavanjem korisnika ili obezbeđivanjem pristupa organizaciji, ugnežđene bezbednosne grupe unutar izabrane bezbednosne grupe nisu podržane i ignorišu se.

Možete dodeliti zapise onemogućenom korisničkom nalogu, a takođe i deliti izveštaje i poslovne kontakte sa njima. To može biti korisno prilikom migracije lokalnih verzija na mrežu. Ako treba da dodelite bezbednosnu ulogu korisnicima koji imaju status „Onemogućeno“, to možete uraditi omogućavanjem opcije allowRoleAssignmentOnDisabledUsers u OrgDBOrgSettings.

Globalnom administratoru, Power Platform adminu ili administratoru Dinamics 365 nije potrebna licenca da bi bila omogućena u okruženju. Saznajte više u Globalni administratori i administratori Power Platform mogu administrirati bez licence. Ali pošto su nelicencirani, oni su postavljeni u režimu administrativnog pristupa.

Morate biti član odgovarajuće uloge administratora da biste izvršili ove zadatke. Još informacija: Dodeljivanje uloga administratora

Omogućavanje korisničkog naloga u okruženju

Da biste omogućili korisnika u okruženju koje ima Dataverse bazu podataka, omogućite prijavljivanje korisnika, dodelite licencu korisniku i dodajte korisnika u bezbednosnu grupu.

Omogućavanje prijavljivanja

  1. Prijavite se u Microsoft 365 centar administracije.
  2. Izaberite Korisnici>Aktivni korisnici, a zatim izaberite korisnika.
  3. Uverite sa da ispod imena za prikaz korisnika vidite Prijavljivanje je dozvoljeno. Ako je ne vidite, izaberite Blokiraj ovog korisnika i deblokirajte prijavljivanje.

Dodeljivanje licence

  1. Prijavite se u Microsoft 365 centar administracije.
  2. Izaberite Korisnici>Aktivni korisnici, a zatim izaberite korisnika.
  3. Izaberite karticu Licence i aplikacije, a zatim izaberite licence koje želite da dodelite.
  4. Izaberite Sačuvaj promene.

Da biste dodali korisnika u bezbednosnu grupu

  1. Prijavite se u Microsoft 365 centar administracije.
  2. Izaberite Timovi i grupe>Aktivni timovi i grupe.
  3. Izaberite bezbednosnu grupu koja je povezana sa vašim okruženjem.
  4. Izaberite karticu Članovi.
  5. U delu Članovi izaberite Pregledajte sve i upravljajte članovima>Dodajte članove.
  6. Izaberite korisnike sa liste ili potražite korisnike, a zatim izaberite Sačuvaj.

Onemogućavanje korisničkog naloga u okruženju

Da biste onemogućili korisnički nalog u okruženju koje ima Dataverse bazu podataka, možete ili da uklonite korisnika iz bezbednosne grupe ili da uklonite licencu korisniku.

Da biste uklonili korisnika iz bezbednosne grupe

  1. Prijavite se u Microsoft 365 centar administracije.
  2. Izaberite Timovi i grupe>Aktivni timovi i grupe.
  3. Izaberite bezbednosnu grupu koja je povezana sa vašim okruženjem.
  4. Izaberite karticu Članovi.
  5. Pod Članovi izaberite Pogledajsve i upravljajte članovima .
  6. Izaberite korisnike sa liste da biste ih uklonili, a zatim izaberite Sačuvaj.

Da biste uklonili licencu dodeljenu korisniku

  1. Prijavite se u Microsoft 365 centar administracije.
  2. Izaberite Korisnici>Aktivni korisnici, a zatim izaberite korisnika.
  3. Izaberite karticu Licence i aplikacije, a zatim izaberite licence koje želite da uklonite.
  4. Izaberite Sačuvaj promene.

Uklanjanje licence od korisnika možda neće uvek rezultirati onemogućavanjem korisničkog naloga, iako je licenca oslobođena za dodeljivanje drugom korisniku. Preporučeni pristup za onemogućavanje korisničkog naloga u okruženju jeste da ga uklonite iz bezbednosne grupe koja je povezana sa okruženjem.

Belešku

Korisnike možete da brišete i u Microsoft 365 centru administracije. Kada uklonite korisnika iz pretplate, licenca dodeljena tom korisniku automatski postaje dostupna za dodeljivanje drugom korisniku. Ako želite da korisnik i dalje ima pristup drugim aplikacijama kojima upravljate pomoću usluge Microsoft 365, na primer aplikacijama Microsoft Exchange Online ili SharePoint – ne brišite ih kao korisnike. Umesto toga, jednostavno uklonite licencu koju ste im dodelili.

Kada se odjavite iz Microsoft 365 centra administracije, ne odjavljujete se iz aplikacija za angažovanje klijenata. To morate uraditi zasebno.

Napojnica

Da biste nametnuli trenutnu sinhronizaciju između Microsoft 365 centra administracije i aplikacija za angažovanje klijenata, preduzmite sledeće:

  • Odjavite se iz aplikacija za angažovanje klijenata i Microsoft 365 centra administracije.
  • Zatvorite sve otvorene prozore pregledača za aplikacije za angažovanje klijenata i Microsoft 365 centar administracije.
  • Ponovo se prijavite u aplikacije za angažovanje klijenata i Microsoft 365 centar administracije.

Dodavanje korisnika u Dataverse

Da bi korisnici imali pristup aplikacijama i podacima u okruženju, najmanje SystemUser tabela u usluzi Dataverse mora imati zapis koji odgovara odgovarajućem identitetu korisnika. Postoje različiti mehanizmi za dodavanje korisnika u uslugu Dataverse, automatski ili na zahtev:

Napojnica

Pogledajte sledeći video: Dodavanje korisnika u Dataverse.

  1. Sistem pozadinski proces se pokreće periodično za sinhronizaciju promena i Microsoft Entra ažuriranje zapisa SistemUser na Dataverse osnovu unapred određenog skupa zahteva. Vreme potrebno za sinhronizaciju svih promena u usluzi Dataverse zavisi od ukupnog broja korisnika koje je potrebno dodati ili ažurirati. Za velike organizacije sa hiljadama korisnika u ID-u Microsoft Entra , preporučujemo kreiranje bezbednosnih grupa povezanih sa svakim okruženjem, tako da se dodaje samo potreban podskup korisnika Dataverse.

    Belešku

    Nisu svi korisnici dodani u Microsoft Entra ID pokupljeni automatskim procesom sinhronizacije. Ovaj odeljak detaljno opisuje kriterijume podobnosti koji se primenjuje na proces pozadine sistema za dodavanje korisnika iz Microsoft Entra ID-a Dataverse.

  2. Ako korisnici već postoje u ID-u Microsoft Entra , oni se automatski dodaju u tabelu SystemUsers pri prvom pokušaju pristupa okruženju. Ako korisnik već postoji u Dataverse, ali u onemogućenom stanju, pokušaj pristupa okruženju će rezultirati u korisnikovom stanju da se ažurira na "omogućeno", pod pretpostavkom da imaju pravo u vreme pristupa.

  3. Korisnici koji imaju potrebne dozvole, mogu koristiti API za dodavanje ili ažuriranje korisnika na Dataverse zahtev.

  4. Administratori mogu da koriste Power Platform iskustvo upravljanja korisnicima admin centra da dodaju korisnike na Dataverse zahtev.

Kategorije korisnika koje se ne dodaju automatski u Dataverse

U određenim uslovima, gore pomenuti proces pozadine sistema ne dodaje korisnike automatski Dataverse. U ovim slučajevima, korisnici se dodaju na zahtev ili kada prvi put pokušaju da pristupe okruženju ili od strane administratora koristeći API ili Power Platform admin centar. Ovi uslovi su:

  1. Korisnici su deo Dataverse for Teams tipa okruženja.
  2. Korisnici su deo okruženja sa Dataverse bazom podataka i imaju besplatni plan Dataverse usluga iz Microsoft 365 licenci.
  3. Korisnici su deo okruženja sa tipom licence Dataverse baze podataka i propusnicom aplikacije na nivou okruženja.

Belešku

Korisnici ne mogu biti dodani u tabelu SystemUser ni automatski ni na zahtev u slučaju okruženja bez Dataverse baze podataka.

Zahtevi za uspešno dodavanje korisnika u Dataverse

Za uspešno dodavanje korisnika u Dataverse tabelu moraju biti ispunjeni kriterijumi ispod:

  1. Korisnik mora biti omogućen, a ne izbrisan ili meko izbrisan u Microsoft Entra ID. Korisnik mora biti omogućen da Microsoft Entra bi bio omogućen u bazi Dataverse podataka. Ako je korisnik dodat i Dataverse zatim izbrisan u Microsoft Entra ID, stanje u Dataverse tabeli se ažurira na "onemogućeno".

  2. Korisnik mora imati važeću licencu sa ovim izuzecima:

    1. Administratorima nije potrebna licenca. Nelicencirani Microsoft Entra administratori su omogućeni u sistemima kao "Setup user" i imaju samo administrativni režim pristupa.
    2. Pojedinačni korisnici ne moraju da imaju licencu kada okruženje ima kapacitet prolaza aplikacija. Ovo se odnosi samo na dodavanje korisnika na zahtev (bilo pri prvom pokušaju pristupa okruženju ili putem API-ja/Power Platform centra administracije).
    3. Pojedinačni korisnici ne moraju da imaju licencu kada stanar čiji su deo ima licencu za marketing na nivou stanara. Ovo se odnosi samo na dodavanje korisnika na zahtev (bilo pri prvom pokušaju pristupa okruženju ili putem API-ja/Power Platform centra administracije).
    4. Neinteraktivnim korisnicima nije potrebna licenca.
    5. Besplatni Dataverse planovi iz Microsoft 365 licence se poštuju kada korisnici dodaju na zahtev (bilo u prvom pokušaju pristupa okruženju ili preko API/Power Platform admin centra).

Belešku

Korisnici gosti takođe treba da imaju licencu od zakupca okruženja. Licenca od stanara gosta korisnika se ne smatra važećom licencom.

  1. Ako okruženje ima definisanu bezbednosnu grupu, korisnik mora biti deo odgovarajuće bezbednosne grupe, osim ako je korisnik zakupac ili Power Platform administrator. Korisnici koji nisu administratori ili administrator usluge Dinamics KSNUMKS moraju biti u sigurnosnoj grupi da bi pristupili sistemu. Kada se vlasnik bezbednosne grupe doda Dataverse putem akcije na zahtev, korisnik se smatra važećim članom bezbednosne grupe i uspešno se dodaje Dataverse .

Dodavanje korisnika u Dataverse ima različite implikacije u zavisnosti od tipa okruženja:

  1. Ako su korisnici deo probnog okruženja, za dodavanje u Dataverse neće biti potrebno odobrenje e-poštom. Korisnici će biti dodati samo u Dataverse na zahtev. Proces sinhronizacije u pozadini će se i dalje izvoditi kako bi korisnici u okruženju bili ažurni, ali neće automatski dodavati korisnike.

  2. Dodaje Dataverse se samo početni korisnik koji je stvorio tip razvojno okruženje.

  3. Korisnici koji su deo okruženja Dataverse for Teams će biti dodani u Dataverse tabelu SystemUser samo kao rezultat prvog pokušaja korisnika da pristupi okruženju.

Napravite korisnički nalog za čitanje i pisanje

Svi licencirani korisnici se podrazumevano kreiraju u režimu pristupa Čitanje i pisanje. Ovaj režim pristupa omogućava korisniku puna prava pristupa na osnovu bezbednosnih privilegija koje su mu dodeljene.

Da biste ažurirali režim pristupa korisnika

  1. U Power Platform centru administracije, izaberite okruženje i idite na Postavke>Korisnici + dozvole>Korisnici.
  2. Izaberite Omogućeni korisnici, a zatim otvorite korisnika sa liste.
  3. Na komandnoj traci korisničkog okna, izaberite ...>Upravljajte korisnikom u Dinamics KSNUMKS-u.
  4. U obrascu korisnika, pomerajte se nadole ispod odeljka Administracija do odeljka Informacije o licenci za klijentski pristup (CAL). Na listi Režim pristupa, izaberite Čitanje i pisanje.
  5. Izaberite ikonu Sačuvaj.

Kreirajte administrativni korisnički nalog

Administrativni korisnik je korisnik koji ima pristup podešavanjima i funkcijama administracije, ali nema pristup bilo kojoj funkcionalnosti. Koristite ovaj nalog da dodelite administrativne korisnike za obavljanje svakodnevnih funkcija održavanja, kao što su kreiranje korisničkih naloga, upravljanje bezbednosnim ulogama i tako dalje. Budući da administrativni korisnik nema pristup korisničkim podacima, aplikacijama ili bilo kojoj funkcionalnosti, korisniku nije potrebna licenca nakon podešavanja.

Morate da imate bezbednosnu ulogu administratora sistema ili ekvivalentne dozvole da biste mogli da kreirate administrativnog korisnika. Prvo, kreirate korisnički nalog u Microsoft 365, a zatim u aplikaciji za angažovanje kupaca, izaberite režim administrativnog pristupa za nalog.

Belešku

Svaki administratorski korisnik sa ulogom globalnog administratora, Power Platform administratora ili Dynamics 365 administratora dobiće administrativni režim pristupa sve dok nema dodeljenih korisničkih licenci. Ovo važi bez obzira na omogućavanje propusnica za aplikacije ili korišćenje plaćanja po utrošku na nivou zakupca.

Pogledajte Kreiranje administrativnog korisnika i sprečavanje podizanja privilegije bezbednosne uloge za primer kako da se koristi Administrativni korisnički nalog.

  1. Kreiranje korisničkog naloga u Microsoft 365 centru administracije.

    Obavezno nalogu dodelite licencu. Uklonićete licencu u kasnijem korak nakon što ste dodelili režim administrativnog pristupa.

    1. U obrascu Opcionalne postavke, proširite Uloge.

    2. Pomerite se nadole po obrascu, a zatim izaberite Prikaži sve po kategoriji.

    3. Izaberite polje za potvrdu Power Platform Administrator ili Dinamics KSNUMKS administrator .

      Sačekajte da se korisnik sinhronizuje sa okruženjima.

  2. U Power Platform centru administracije, izaberite okruženje i idite na Postavke>Korisnici + dozvole>Korisnici.

  3. Izaberite korisnika sa liste.

  4. Na komandnoj traci korisničkog okna, izaberite ...>Upravljajte korisnikom u Dinamics KSNUMKS-u.

  5. U obrascu korisnika, pomerajte se nadole ispod odeljka Administracija do odeljka Informacije o licenci za klijentski pristup (CAL). Na listi Režim pristupa, izaberite Administrativni.

    Sada treba da uklonite licencu sa naloga.

  6. Idite u Microsoft 365 centar administracije.

  7. Izaberite Korisnici>Aktivni korisnici.

  8. Izaberite Administrativni korisnički nalog, a zatim izaberite karticu Licence i aplikacije .

  9. Obrišite polja za licencu, a zatim izaberite Sačuvaj promene.

Kreiranje neinteraktivnog korisničkog naloga

Neinteraktivni korisnik nije "korisnik" u tipičnom smislu - on ne predstavlja osobu, to je režim pristupa koji je kreiran sa korisničkim nalogom. Koristi se za programski pristup za aplikacije za angažovanje klijenata između aplikacija. Neinteraktivni korisnički nalog omogućava da ove aplikacije ili alatke – kao što je konektor od aplikacija za angažovanje klijenata do ERP-a – potvrde identitet i pristupe aplikacijama za angažovanje klijenata bez potrebe za licencom. Za svako okruženje možete da kreirate do sedam neinteraktivnih korisničkih naloga.

Morate da imate bezbednosnu ulogu administratora sistema ili ekvivalentne dozvole da biste mogli da kreirate neinteraktivnog korisnika. Prvo, kreirate korisnički nalog u Microsoft 365. Zatim, u aplikacijama za angažovanje klijenata izaberite režim neinteraktivnog pristupa za nalog.

  1. Kreiranje korisničkog naloga u Microsoft 365 centru administracije.

    Obavezno nalogu dodelite licencu.

  2. U Power Platform centru administracije, izaberite okruženje i idite na Postavke>Korisnici + dozvole>Korisnici.

  3. Izaberite Omogućeni korisnici, a zatim otvorite korisnika sa liste.

  4. Na komandnoj traci korisničkog okna, izaberite ...>Upravljajte korisnikom u Dinamics KSNUMKS-u.

  5. U obrascu korisnika, pomerajte se nadole ispod odeljka Administracija do odeljka Informacije o licenci za klijentski pristup (CAL). Na listi Režim pristupa, izaberite Neinteraktivno.

    Zatim morate da uklonite licencu sa naloga.

  6. Idite u Microsoft 365 centar administracije.

  7. Izaberite Korisnici>Aktivni korisnici.

  8. Na kartici Licence i aplikacije, izaberite neinteraktivni korisnički nalog.

  9. Obrišite polja za licencu, a zatim izaberite Sačuvaj promene.

  10. Vratite se u aplikaciju za angažovanje klijenata i potvrdite da je Režim pristupa za neinteraktivni korisnički nalog i dalje postavljen na vrednost Neinteraktivni.

Kreiranje korisnika aplikacije

Možete da koristite potvrdu identiteta server-na-server (S2S) da biste bezbedno i lako komunicirali između usluge Dataverse i veb-aplikacija i usluga. S2S potvrda identiteta je uobičajen način koji aplikacije koje se registruju na Microsoft AppSource koriste za pristup Dataverse podacima svojih pretplatnika. Sve operacije koje obavlja vaša aplikacija ili usluga pomoću S2S se izvode kao korisnik aplikacije koju pružate, a ne kao korisnik koji pristupa vašoj aplikaciji.

Svi korisnici aplikacije se kreiraju pomoću neinteraktivnog korisničkog naloga, međutim oni se ne uračunavaju u ograničenje od sedam neinteraktivnih korisničkih naloga. Pored toga, ne postoji ograničenje koliko korisnika aplikacije možete da kreirate u okruženju.

Pažnja

Sistem dodaje "#" kao ime za korisnika aplikacije koju kreirate. Tako je predviđeno.

Za detaljne informacije o kreiranju korisnika aplikacije pogledajte Kreiranje korisnika aplikacije.

Omogućavanje ili onemogućavanje korisnika aplikacije

Kada se kreiraju korisnici aplikacija, automatski se omogućavaju. Podrazumevani obrazac Korisnik aplikacije prikazuje status u podnožju obrasca; polje Status se ne može ažurirati.

Možete da prilagodite podrazumevani aplikativni korisnički formular da dozvolite osvežavanje polja Status , tako da možete da omogućite ili onemogućite korisnike aplikacije, ako je potrebno. Za detaljne informacije o prilagođavanju podrazumevanog obrasca Korisnik aplikacije, pogledajte Omogućavanje ili onemogućavanje korisnika aplikacija.

Pažnja

Onemogućivanje korisnika aplikacije razbiće sve scenarije integracije koje koristi korisnik aplikacije.

Upravljanje korisnicima aplikacije u Power Platform centru administracije

U procesu smo premeštanja upravljanja korisnicima aplikacijama iz zastarelog veb-klijenta kao što je dokumentovano u odeljku Omogućavanje ili onemogućavanje korisnika aplikacija. Pogledajte sledeću temu za upravljanje korisnicima aplikacija iz Power Platform centra administracije: Upravljanje korisnicima aplikacija u Power Platform centru administracije.

Kako se kreiraju korisnici odsečaka

Odsečak korisnika je zapis o korisniku koji je kreiran kao čuvar mesta. Na primer, uvezeni su zapisi koji se odnose na ovog korisnika, ali korisnik ne postoji u aplikacijama za angažovanje klijenata. Ovaj korisnik ne može da se prijavi, ne može da se omogući i ne može da se sinhronizuje u usluzi Microsoft 365. Ovaj tip korisnika može da se kreira samo preko uvoza podataka.

Pažnja

Da biste sprečili stvaranje duplih korisničkih zapisa sa istim UPN-om ili greške u bacanju tokom tokova rada za uvoz podataka, uverite se da korisnici postoje u Entra ID-u i da su dovoljno licencirani za pre-provisioning. Office licence nisu podržane za pre-provisioning, ali sve Power Apps Premium ili Dinamics 365 licence su podržane za pre-provisioning. Kada korisnici ispune ove zahteve, oni su sinhronizovani sa Dataverse okruženjima.
Ako morate ponovo dodeliti zapise od stub korisnika drugom korisniku, koristite Add-BulkRecordsToUsers.

Podrazumevana bezbednosna uloga se automatski dodeljuje ovim uvezenim korisnicima. bezbednosna uloga prodavca dodeljena je u okruženju Dinamics KSNUMKS Sales, a osnovna bezbednosna uloga korisnika je dodeljena u drugim okruženjima.

Belešku

Podrazumevano, bezbednosna uloga može biti dodeljena samo korisnicima sa statusom „Omogućeno“. Ako morate da dodelite bezbednosnu ulogu korisnicima koji imaju status „Onemogućeno“, to možete uraditi omogućavanjem opcije allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Ažurirajte korisnički zapis da odražava promene u ID-u Microsoft Entra

Kada kreirate novog ili ažurirate postojećeg korisnika u sistemu Dynamics 365 Customer Engagement (on-premises), pojedina polja u okviru korisničkog zapisa, kao što su polja za ime i broj telefona, popunjavaju se informacijama dobijenim iz usluge Active Directory Domain Services (AD DS). Nakon kreiranja korisničkog zapisa, ne dolazi do daljnje sinhronizacije između Microsoft Entra korisničkih naloga i korisničkih zapisa aplikacija za angažovanje kupaca. Ako napravite izmene u korisničkom nalogu Microsoft Entra , morate ručno urediti korisnički zapis da odražava promene.

  1. U Power Platform centru administracije, izaberite okruženje i idite na Postavke>Korisnici + dozvole>Korisnici.

  2. Sa liste izaberite zapis korisnika kog želite da ažurirate, a zatim izaberite stavku Uredi.

Sledeća tabela prikazuje polja koja su popunjena na korisničkom obrascu (korisničkom zapisu) iz korisničkog naloga Microsoft Entra .

Korisnički obrazac

Korisnik usluge Active Directory

Kartica Active Directory objekta

Korisničko ime

Korisničko ime za prijavu

Poslovni kontakt

Ime

Ime

Opšti podaci

Prezime

Prezime

Opšti podaci

Glavni telefon

Broj telefona

Opšte

Primarna e-adresa

Pošalji e-poštom

Opšte

Adresa*

Grad

Adresa

Adresa*

Država/pokrajina

Adresu

Telefon kod kuće

Home

Telefoni
* Polje Adresa sadrži vrednosti iz polja Grad i Država / pokrajina u Microsoft Entra ID.

Najčešća pitanja

Ako korisnik koji je dodat u tabelu Dataverse SystemUser postane onemogućen ili nelicenciran u ID-u Microsoft Entra , kako se to odražava u Dataverse?

Korisnički zapis se ne briše, ali njegovo stanje u Dataverse se ažurira na "onemogućeno".

Da li su svi korisnici dodani Microsoft Entra Dataverse?

Korisnici iz Microsoft Entra se dodaju samo Dataverse ako ispunjavaju kriterijume. Ako već postojeći korisnici ne ispunjavaju kriterijume, njihovo stanje se ažurira na "onemogućeno".

Kako administrator može povećati performanse dodavanja korisnika u Dataverse?

Dodeljivanje bezbednosne Microsoft Entra grupe okruženju je najbolja praksa uopšte. To takođe može dovesti do povećanja performansi prilikom dodavanja korisnika koji su deo bezbednosne grupe Dataverse.

Pogledajte i ovo

Korisnička podešavanja
Počnite sa bezbednosnim ulogama u Dataverse
Dodelite bezbednosna uloga korisniku
Isključivanje automatskog upravljanja korisničkim ulogama zasnovanim na licencama