Felsöka åtkomstproblem för användare i olika miljöer

Flera faktorer påverkar användaråtkomsten till miljöer. Administratörer kan använda kommandot Kör diagnostik för att utvärdera användaråtkomst till en miljö och få information och förslag på varför en användare kan eller inte kan komma åt miljön.

En användare måste uppfylla följande villkor för att få åtkomst till en miljö:

1. Aktiveras för inloggning i Microsoft Entra ID.
2. Ha en giltig licens som har en Dynamics 365- eller Microsoft Power Platform-erkänd tjänsteplan, annars måste miljön ha aktiva per programplaner.
3. Vara medlem i miljöns Microsoft Entra-grupp (om en sådan har associerats med miljön).
4. Ha minst en Dataverse-säkerhetsroll tilldelad direkt till dem eller till ett gruppteam som de är medlemmar av.

Användarens åtkomstnivå i miljön och till resurserna (program och data) i miljön bestäms av de privilegier som definierats i de säkerhetsroller som har tilldelats den användaren. Dessas åtkomstläge är administrativt eller läs/skriv bestämmer även deras åtkomstnivå inom en miljö.

Användardiagnostik

Kör användaråtkomstdiagnostik för en användare i en miljö enligt följande steg:

1. I administrationscentret för Power Platform väljer du en miljö.

2. Välj Inställningar>Användare + behörigheter>Användare.

3. Välj en användare.

4. Välj Kör diagnostik.

5. Läs informationen för användaren och vidta nödvändiga korrigeringsåtgärder.

Kommentar

Åtgärden att köra eller köra om en diagnostik innebär att användarinformationen i Microsoft Entra ID synkroniseras med miljöns Dataverse-databas så att den får aktuell status i användarens egenskaper. Om diagnostikkörningen inte eliminerar rotorsaken till ett problem med användaråtkomst anger du resultatet av diagnostikkörningen i supportärendet som du skapar. Detta kommer att vara till stor hjälp för Microsoft supporttekniker att lösa problemet snabbare.

Åtkomstproblem

Följande problem dokumenteras nedan. Om du inte ser problemet:

• Se efter om du kan få svar på frågan här: https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
• Skapa en supportbegäran.

Diagnostiskt verktyg för användaråtkomst i Power Platform administrationscenter

Flera faktorer påverkar användaråtkomsten i en miljö. För att hjälpa administratörer att diagnostisera användaråtkomst till en miljö och anledningar till åtkomst eller ingen åtkomst, den nya funktionen "Kör diagnostik" i Power Platform administratörscenter erbjuder grundläggande åtkomstdiagnostik för enskilda användare i miljön. Funktionen hjälper till att identifiera möjliga orsaker till inloggning och andra problem och föreslår potentiella begränsningar. Se Användardiagnostik.

Dataverse-säkerhetsroller till användare

När en felsida påträffas som anger att användaren inte har några roller, måste en systemadministratör tilldela användaren roller. Roller kan tilldelas direkt till användaren eller till ett gruppteam som användaren ingår i. Information om hur du tilldelar Dataverse-säkerhetsroller till en användare finns i Tilldela en säkerhetsroll till en användare.

Felsöka problem med postens synlighet

Se Hur tillgången till en post bestäms.

Felsöka licens- och medlemskapsproblem

1. Kontrollera om en licens har tilldelats användaren, och tilldela en om den inte redan finns. Se: Lägg till en licens till ett användarkonto.
2. När en licens har tilldelats kan det ta lite tid innan licensändringen synkroniseras med miljön. Miljöns systemadministratör kan lägga till en användare på nytt i miljön om han/hon vill utlösa en synkronisering för användaren. Se: Lägg till användare i en miljö som har en Dataverse-databas.

Felsöka åtkomstproblem

1. Som miljöns systemadministratör ska du bekräfta att miljön är associerad med någon Microsoft Entra-grupp. Se: Koppla en säkerhetsgrupp till en miljö.
2. Se till att användaren med åtkomstproblemet är medlem i gruppen som associeras med miljön. Se: Skapa en säkerhetsgrupp och lägg till medlemmar i säkerhetsgruppen.
3. När användarmedlemskap i miljögruppen har uppdaterats kan det ta en stund innan ändringen har synkroniserats med miljön. Miljöns systemadministratör kan lägga till en användare på nytt i miljön om han/hon vill utlösa en synkronisering för användaren. Se: Lägg till användare i en miljö som har en Dataverse-databas.

Felsök behörighetsproblem.

Du har inte tillräckliga behörigheter för att komma åt program för kundengagemang (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Dynamics 365 Project Service Automation). En systemadministratör måste göra följande steg.

1. I administrationscentret för Power Platform väljer du en miljö.

2. Välj Inställningar>Användare + behörigheter>Användare.

3. Öppna användarposten.

4. Välj fler kommandon () >Hantera roller.

5. Anteckna den roll som tilldelats användaren. Vid behov kan du välja en annan säkerhetsroll. Stäng dialogrutan Hantera användarroller.

6. Välj Säkerhet>Säkerhetsroller.

7. Välj säkerhetsrollen från steg 4.

8. Välj Kärnposter.

9. Bekräfta att Läs-behörigheten för Användargränssnittsinställningar för användarentitet anges till nivån Användare (en gul cirkel med ett kilformat segment).

   Om säkerhetsrollen saknar den här behörigheten måste systemadministratör ändra inställningen genom att klicka eller trycka på den.

   

Felsöka problem med oräknade användare

I vissa fall etableras användarna inte automatiskt i miljöer.

Om en användare uppfyller alla åtkomstkrav, men fortfarande saknas i en miljö, kan användaren höra något av följande:

1. Användare med endast Office-licenser (med Dataverse plan aktiverad) förkonfigureras inte i miljöer.

2. Ägare av Microsoft Entra grupper som är associerade med miljöer kommer inte att förkonfigureras.

3. Medlemmar i Microsoft Entra grupper som ingår i ett gruppteam som skapas för Microsoft Entra gruppen visas inte i förväg.

4. Användarna fördelas inte i Microsoft Dataverse for Teams-miljöer.

Även om dessa användare inte är förkonfigurerade kan de läggas till i miljöer via synkronisering på begäran. I avsnittet nedan finns några sätt att lägga till eller uppdatera användare på begäran.

Felsöka användarhantering på begäran

Som nämnts ovan finns det några fall då användarna inte etableras automatiskt. Dessutom kan det hända att användarnas senaste status i miljöer återspeglas. I så fall kan det vara bra att lägga till eller uppdatera specifika användare på begäran.

Det finns flera olika sätt att göra detta på:

1. JIT-användareablering (just-in-time): När användare får åtkomst till en miljö-URL kontrolleras åtkomstkraven vid tidpunkten för inloggningen och kvalificerade användare läggs till i miljön.

2. Personifieringsanrop för användare: Personifieringsanrop utlöser en JIT-synkronisering för användaren. Se så här personifierar du en användare.

3. Lägg till användare i Power Platform administrationscentret: Administratörer kan lägga till eller uppdatera användare. Se Lägga till användare i en miljö.

4. PowerShell-cmdlets: Se PowerShell-stöd för Power Apps.

5. Kopplingar: Se Power Platform for Admins.

6. Power Automate mall: Se Tvinga synkroniseringsgruppmedlemmar Microsoft Entra till angiven CDS-instans.

Känt problem

Den här kontrollen av säkerhetsroller som tilldelas en användare kontrollerar endast roller som har tilldelats användaren direkt, och kan för närvarande inte kontrollera roller som har ärvts genom medlemskap i gruppteam.