Створення користувачів

Ви використовуєте адміністративний центр Microsoft 365, щоб створити облікові записи для кожного користувача, якому потрібен доступ до додатків, потоків або чат-ботів. Обліковий запис користувача реєструє користувача в середовищі Microsoft Online Services.

Створення облікового запису користувача

Коли ви створюєте обліковий запис користувача в адміністративному центрі Microsoft 365, система генерує ідентифікатор користувача та тимчасовий пароль для користувача. Ви можете дозволити сервісу надіслати користувачеві повідомлення електронної пошти у вигляді відкритого тексту. Хоча пароль тимчасовий, рекомендовано скопіювати інформацію, щоб надсилати її користувачу через безпечніший канал, наприклад через службу електронної пошти, де можна зашифрувати вміст у цифровій формі.

Покрокові інструкції зі створення облікового запису користувача в службах Microsoft Online Services див. у розділі Індивідуальне або групове додавання користувачів.

Нотатка

Коли ви створюєте користувача та призначаєте ліцензію в адміністративному центрі Microsoft 365, користувач також створюється в додатках для взаємодії з клієнтами. Процес синхронізації між адміністративним центром Microsoft 365 та додатками для взаємодії з клієнтами може зайняти кілька хвилин.

Ввівши ідентифікатор користувача та пароль, користувач може отримати доступ до адміністративного центру Microsoft 365, щоб переглянути інформацію про сервіс. Однак користувач не матиме доступу до програм для взаємодії з клієнтами, доки йому не буде призначено роль безпеки безпосередньо або опосередковано, як члену робочої групи.

Чайові

Щоб змусити негайну синхронізацію між адміністративним центром Microsoft 365 та додатками для взаємодії з клієнтами, зробіть наступне:

• Вийдіть з додатку взаємодії з клієнтами та адміністративного центру Microsoft 365.
• Закрийте всі відкриті браузери, які використовуються для додатку взаємодії з клієнтами та адміністративного центру Microsoft 365.
• Увійдіть знову в додаток для взаємодії з клієнтами та в адміністративному центрі Microsoft 365.

Типи користувачів

Звичайні користувачі

Ці користувачі — це звичайні синхронізовані користувачі з Microsoft Entra ID.

Користувачі програми

Визначається присутністю атрибута ApplicationId в системному записі користувача. Щоб перевірити ідентифікатор Microsoft Entra додатку, перейдіть у View або відредагуйте дані користувача додатку.

Неінтерактивні користувачі

• Бізнес-правила підготовки ліцензії не застосовуються до цих користувачів після того, як вони позначені як неінтерактивні. Примітка: особливі правила для групи безпеки все одно застосовуються.
• Не можу отримати доступ до веб-інтерфейсу Microsoft Dataverse або адміністративних порталів.
• Доступ до Dataverse можливий лише за допомогою викликів SDK/API.
• Існує максимум обмеження – сім неінтерактивних користувачів на екземпляр.

Користувач служби підтримки

• Не синхронізовано з Microsoft Entra ID і створено Dataverse з коробки.
• Заповнювач запису користувача для всіх внутрішніх користувачів служби підтримки Microsoft.
• Ключові ідентифікатори:
  • Значення UPN (ім’я учасника користувача) дорівнює crmoln@microsoft.com.
  • Значення для режиму доступу — 3.
• Усі користувачі служби підтримки Microsoft мають відношення до цього добре відомого запису під час виконання.

Дізнайтеся більше в статті Користувачі системи та програми.

Уповноважений адміністратор

• Не синхронізовано з Microsoft Entra ID і створено Dataverse з коробки.
• Заповнювач запису користувача для всіх уповноважених адміністраторів користувача для доступу до Dataverse в якості уповноважених адміністраторів.
• Ключові ідентифікатори:
  • Значення UPN — crmoln2@microsoft.com.
  • Значення для режиму доступу — 5.
• Усі делеговані користувачі admin partner зіставляються з цим добре відомим записом під час виконання.

Дізнайтеся більше в статті Для партнерів: Уповноважений адміністратор і Користувачі системи та програми.

Інформація профілю користувача

Деяка інформація про профіль користувача підтримується та керується в адміністративному центрі Microsoft 365. Після створення або оновлення користувача ці поля профілю користувача автоматично оновлюються та синхронізуються у ваших середовищах Microsoft Power Platform.

Наступна таблиця показує поля, якими керуються в розділі Users адміністративного центру Microsoft 365.

Форма користувача програм для взаємодії з клієнтами	Dataverse Об’єкт SystemUser	Користувач Microsoft 365/Microsoft Entra
Ім’я користувача	Доменне ім’я	Ім'я користувача
Прізвище, ім’я, по батькові*	Повне ім’я	Повне ім’я
Посада	Посада	Посада
Ім’я	Ім’я	Ім’я
Прізвище	Прізвище	Прізвище
Основна електронна пошта**	Внутрішня адреса електронної пошти***	Пошта
Основний телефон	Address1_Telephone1	Робочий телефон
Мобільний телефон	Мобільний телефон	Мобільний телефон
Вулиця	Address1_Line1	Адреса: вулиця
Місто	Address1_City	Місто
Штат/провінція	Address1_StateOrProvince	Регіон або провінція
Поштовий індекс	Address1_PostalCode	Поштовий індекс
Країна	Address1_Country	Країна або регіон
AzureActiveDirectoryObjectId****	AzureActiveDirectoryObjectId	ObjectId
* Прізвище, ім’я, по батькові не оновлюється автоматично та не синхронізується з програмами залучення клієнтів. ** Щоб запобігти втраті даних, поле PrimaryEmail не оновлюється автоматично та не синхронізується з програмами залучення клієнтів. ***Внутрішня адреса електронної пошти може бути оновлена клієнтами; Після цього Sync більше не буде оновлювати це поле. ObjectID користувача або принципала сервісу в Microsoft Entra ID.

Нотатка

Власні поля ніколи синхронізовані між Microsoft 365, Microsoft Entra та Power Platform.

Усі поля завжди синхронізовані, за винятком полів, які явно вказані як такі, що не оновлюються автоматично (користувацькі поля, ПІБ, основна електронна адреса та внутрішня адреса електронної пошти після оновлення клієнта).

Система додає "#" як Ім’я, якщо Перше ім’я спочатку було порожнім.

Перегляньте та відредагуйте профіль користувача

Для перегляду та редагування профілю користувача у центрі адміністрування Power Platform:

1. Увійдіть у Центр адміністрування Power Platform.
2. В області переходів виберіть Керування .
3. В області «Керування » виберіть «Середовища».
4. На сторінці Середовища виберіть середовище.
5. На панелі команд виберіть Налаштування.
6. Розгорніть «Користувачі + дозволи», а потім виберіть «Користувачі».
7. Виберіть користувача зі списку.

Відкриється панель із відомостями про користувача. Ви можете переглядати та змінювати ключові відомості профілю користувача, зокрема ролі безпеки, членство в команді, бізнес-підрозділ, керівник, посаду тощо.

Крім того, ви можете:

• Використовуйте функцію "Виконати діагностику ", щоб виправити проблеми з доступом.
• Використовуйте Refresh user для синхронізації інформації з Microsoft Entra ID.

Додавання ліцензії до облікового запису користувача

Ви можете ліцензувати користувача під час створення його облікового запису або пізніше. Кожному обліковому запису користувача потрібно призначити ліцензію для доступу до онлайнової служби. Див. Призначення ліцензій.

Призначити роль безпеки

Ролі безпеки контролюють доступ користувача до даних через безліч рівнів доступу і дозволів. Поєднання рівнів доступу та дозволів, включених до відповідної ролі безпеки, встановлює обмеження на подання даних користувача і взаємодію користувача з цими даними. Див. Призначення ролі безпеки користувачу.

Увімкнення або вимкнення облікових записів користувачів

Увімкнення та вимкнення користувачів застосовуються лише до середовищ, які мають базу Dataverse даних. Щоб увімкнути обліковий запис користувача в середовищі, яке має базу даних Dataverse, переконайтеся, що він має дозвіл на вхід, призначте ліцензію цьому користувачу, а потім додайте його до групи безпеки, зв’язаної з середовищем. Це такі ж умови, як і для додавання користувачів до середовища.

Щоб увімкнути обліковий запис користувача, потрібно призначити йому ліцензію і додати його до групи безпеки, пов'язаної з середовищем. Якщо потрібно увімкнути раніше вимкнений обліковий запис користувача, слід надіслати йому нове запрошення для доступу до системи.

Щоб вимкнути обліковий запис користувача, потрібно видалити його ліцензію чи видалити користувача з групи безпеки, пов'язаної з середовищем. Видалення користувача з групи безпеки не призводить до видалення ліцензії користувача. Щоб ліцензії були доступні для іншого користувача, потрібно видалити ліцензію вимкненого облікового запису користувача.

Нотатка

Ви можете видалити всі ролі безпеки користувача, щоб не дозволити цьому користувачу виконати вхід до програм для взаємодії з клієнтами і отримати до них доступ. Тим не менше, це не призводить до видалення ліцензії користувача, він залишається у списку ввімкнутих користувачів. Цей метод не рекомендовано використовувати для скасування доступу користувача.

Коли група безпеки використовується для керування ввімкненням або вимкненням користувачів або наданням доступу до організації, вкладені групи безпеки у вибраній групі безпеки не підтримуються та ігноруються.

Можна призначити записи вимкненим обліковим записам користувача, а також надати їм доступ до звітів і облікових записів. Це може стати в нагоді під час перенесення локальних версій до онлайнового режиму. Якщо потрібно призначити роль безпеки користувачам зі статусом «Вимкнений», це можна зробити, увімкнувши параметр allowRoleAssignmentOnDisabledUsers у OrgDBOrgSettings.

Глобальному адміністратору, адміністратору Power Platform або адміністратору Dynamics 365 не потрібна ліцензія для активації в певному середовищі. Дізнайтеся більше в статті Глобальні адміністратори та Power Platform адміністратори можуть адмініструвати без ліцензії. Але оскільки вони не ліцензовані, їх встановлено в режимі адміністративного доступу.

Для виконання цих завдань слід бути учасником відповідної ролі адміністратора. Додаткову інформацію див. у розділі Призначення ролей адміністратора.

Дозволити обліковий запис користувача в середовищі

Щоб дозволити користувачу працювати в середовищі з базою Dataverse даних, потрібно дозволити вхід для користувача, призначити користувачу ліцензію, а потім додати користувача до групи безпеки.

Щоб дозволити вхід

1. Увійдіть у адміністративний центр Microsoft 365.
2. В області навігації виберіть «Користувачі», а потім виберіть «Активні користувачі».
3. На сторінці Активні користувачі виберіть користувача, якого потрібно оновити.
4. Переконайтеся, що під коротким іменем користувача відображається Вхід дозволено. Якщо ні, виберіть Заблокувати цього користувача, а потім розблокуйте вхід.

Щоб призначити ліцензію

1. Увійдіть у адміністративний центр Microsoft 365.
2. В області навігації виберіть «Користувачі», а потім виберіть «Активні користувачі».
3. На сторінці Активні користувачі виберіть користувача, якого потрібно оновити.
4. Перейдіть на вкладку «Ліцензії та програми », а потім виберіть ліцензії, які потрібно призначити.
5. Натисніть Зберегти зміни , щоб застосувати зміни.

Щоб додати користувача до групи безпеки

1. Увійдіть у адміністративний центр Microsoft 365.
2. На панелі навігації виберіть «Команди та групи», а потім виберіть «Активні команди та групи».
3. Виберіть групу безпеки, пов’язану з вашим середовищем.
4. Виберіть вкладку Членство .
5. В області навігації виберіть «Учасники», а потім виберіть «Додати учасників » на панелі команд.
6. Виберіть користувачів зі списку або знайдіть користувачів, а потім натисніть Додати , щоб застосувати зміни.

Заборона облікового запису користувача в середовищі

Щоб заборонити обліковий запис користувача в середовищі з базою Dataverse даних, можна видалити користувача з групи безпеки або видалити ліцензію з користувача.

Щоб видалити користувача з групи безпеки

1. Увійдіть у адміністративний центр Microsoft 365.
2. На панелі навігації виберіть «Команди та групи», а потім виберіть «Активні команди та групи».
3. Виберіть групу безпеки, пов’язану з вашим середовищем.
4. Виберіть вкладку Членство .
5. В області переходів виберіть Учасники,
6. Виберіть користувачів, яких потрібно видалити, а потім натисніть Видалити як учасника , щоб застосувати зміни.

Щоб видалити ліцензію користувача

1. Увійдіть у адміністративний центр Microsoft 365.
2. В області навігації виберіть «Користувачі», а потім виберіть «Активні користувачі».
3. На сторінці Активні користувачі виберіть користувача, якого потрібно оновити.
4. Перейдіть на вкладку «Ліцензії та програми », а потім виберіть ліцензії, які потрібно видалити.
5. Натисніть Зберегти зміни , щоб застосувати зміни.

Видалення ліцензії з користувача не завжди може призвести до вимкнення облікового запису користувача, хоча ліцензію звільняють для призначення іншому користувачу. Рекомендовано вимикати обліковий запис користувача в середовищі таким чином: видаліть користувача з групи безпеки, зв’язаної з середовищем.

Нотатка

Ви також можете видалити користувачів у адміністративному центрі Microsoft 365. У разі видалення користувача з підписки призначена йому ліцензія автоматично стає доступною для призначення іншому користувачу. Якщо ви хочете, щоб користувач залишався доступом до інших додатків, якими ви керуєте через Microsoft 365 — наприклад, Microsoft Exchange Online або SharePoint — не видаляйте їх як користувача. Натомість видаліть ліцензію, яку ви їм призначили.

Коли ви виходите з адміністративного центру Microsoft 365, ви не виходите з додатків для взаємодії з клієнтами. Це слід зробити окремо.

Чайові

Щоб змусити негайну синхронізацію між адміністративним центром Microsoft 365 та додатками для взаємодії з клієнтами, зробіть наступне:

• Вийдіть з додатку взаємодії з клієнтами та адміністративного центру Microsoft 365.
• Закрийте всі відкриті браузери, які використовуються для додатку взаємодії з клієнтами та адміністративного центру Microsoft 365.
• Увійдіть знову в додаток для взаємодії з клієнтами та в адміністративному центрі Microsoft 365.

Додавання користувачів до Dataverse

Щоб користувачі отримали доступ до програм і даних у середовищі, принаймні таблиця SystemUser у Dataverse повинна мати запис, який зіставлятиметься із посвідченням відповідного користувача. Існують різні механізми для додавання користувачів у Dataverse, автоматичні або неавтоматичні:

Чайові

Перегляньте наступне відео: Додавання користувачів до Dataverse.

1. Системний фоновий процес періодично запускається для синхронізації змін з Microsoft Entra та оновлює записи SystemUser у Dataverse на основі заздалегідь визначеного набору requirements. Час, що потребується для синхронізації всіх змін до Dataverse, залежить від загальної кількості користувачів, яких необхідно додати або змінити. Для великих організацій із тисячами користувачів у Microsoft Entra ID ми рекомендуємо створювати групи безпеки, пов'язані з кожним середовищем, щоб у Dataverse додавалася лише необхідна підмножина користувачів.

   Нотатка

   Не всі користувачі, додані в Microsoft Entra ID, автоматично сприймаються процесом синхронізації. Цей розділ детально описує критерії відповідності, які застосовує системний фоновий процес для додавання користувача з Microsoft Entra ID до Dataverse.

2. Якщо користувачі вже існують у Microsoft Entra ID, вони автоматично додаються до таблиці SystemUsers при першій спробі отримати доступ до середовища. Якщо користувач вже існує Dataverse, але перебуває у вимкненому стані, спроба отримати доступ до середовища призведе до оновлення стану користувача до «увімкнено», за умови, що він має на це право на момент доступу.

3. Користувачі, які мають необхідні дозволи, можуть використовувати API , щоб додавати або оновлювати користувачів на Dataverse вимогу.

4. Адміністратори можуть використовувати можливості керування користувачами Центру Power Platform адміністрування, щоб додавати користувачів на Dataverse вимогу.

Категорії користувачів, які не додаються автоматично в Dataverse

За певних умов вищезазначений фоновий процес системи не додає користувачів автоматично Dataverse. У цих випадках користувачі додаються за запитом або під час першої спроби отримати доступ до середовища, або адміністратором, який використовує API чи Power Platform центр адміністрування. До таких умов відносяться перелічені нижче.

1. Користувачі є частиною середовища типу Dataverse for Teams.
2. Користувачі є частиною середовища з базою даних Dataverse і мають безкоштовний сервісний план Dataverse за ліцензіями Microsoft 365.
3. Користувачі є частиною середовища із базою даних Dataverse та ліцензією типу «перепустка на програму» на рівні середовища.

Нотатка

Користувачі не можуть бути додані до таблиці SystemUser автоматично або на вимогу в середовищах без Dataverse бази даних.

Вимоги для успішного додавання користувачів у Dataverse

Нижченаведені умови мають бути виконані для успішного додавання користувача до таблиці Dataverse.

1. Користувач має бути увімкнений, а не видалятися або м'яко видалятися у Microsoft Entra ID. Користувач повинен бути увімкнений у Microsoft Entra, щоб бути увімкненим у базі даних Dataverse. Якщо користувача додали до Dataverse, а потім видалив у Microsoft Entra ID, стан у таблиці Dataverse оновлюється на «вимкнено».

2. Користувач повинен мати дійсну ліцензію, із переліченими нижче винятками.

   1. Користувачам з правами адміністратора ліцензія не потрібна. Неліцензовані адміністратори Microsoft Entra увімкнені в системах як «Setup user» і мають лише адміністративний режим доступу.
   2. Окремим користувачам не потрібно мати ліцензію, якщо в середовищі є місткість App Pass. Це стосується лише неавтоматичного додавання користувачів (під час першої спроби доступу до середовища або за допомогою API/центру адміністрування Power Platform).
   3. Окремим користувачам не потрібно мати ліцензію, якщо клієнт, до якого вони входять, має ліцензію на маркетинг на рівні клієнта. Це стосується лише неавтоматичного додавання користувачів (під час першої спроби доступу до середовища або за допомогою API/центру адміністрування Power Platform).
   4. Неінтерактивним користувачам ліцензія не потрібна.
   5. Безкоштовні плани Dataverse за ліцензією Microsoft 365 схвалюються, коли користувачі додаються на вимогу (або при першій спробі отримати доступ до середовища, або через API/центр адміністрування Power Platform).

   Нотатка

   Гостьові користувачі також повинні отримати ліцензію від клієнта відповідного середовища. Ліцензія клієнта гостьового користувача не вважається дійсною ліцензією.

3. Якщо для середовища визначено групу безпеки, користувач повинен входити до відповідної групи безпеки, якщо він не є адміністратором клієнта або адміністратором Power Platform. Користувачі, які не є адміністраторами, або адміністратор сервісу Dynamics 365 повинні бути в групі безпеки, щоб отримати доступ до системи. Коли власника групи безпеки додається до Dataverse групи за допомогою дії на вимогу, користувач вважається дійсним учасником групи безпеки та додається до Dataverse успішно.

Додавання користувачів до Dataverse, залежно від типу середовища, може мати різні наслідки.

1. Якщо користувачі беруть участь у пробному середовищі, то їм не потрібно буде отримувати схвалення електронною поштою для додавання Dataverse. Користувачі додаватимуться до Dataverse тільки неавтоматично. Процес синхронізації у фоновому режимі все одно виконуватиметься для підтримки користувачів у середовищі в актуальному стані, але не додаватиме користувачів автоматично.

2. Додається Dataverse лише початковий користувач, який створив тип середовища розробника.

3. Користувачі, які є частиною Dataverse for Teams середовища, будуть додані до Dataverse таблиці SystemUser лише в результаті першої спроби користувача отримати доступ до середовища.

Створіть обліковий запис користувача з правами читання та запису

За замовчуванням усі ліцензовані користувачі створено з режимом доступу Читання-запис. У цьому режимі доступу користувачу надаються повні права доступу відповідно до призначених прав безпеки.

Щоб оновити режим доступу користувача:

1. Увійдіть у Центр адміністрування Power Platform.
2. В області переходів виберіть Керування .
3. В області «Керування » виберіть «Середовища».
4. На сторінці Середовища виберіть середовище.
5. На панелі команд виберіть Налаштування.
6. Розгорніть «Користувачі + дозволи», а потім виберіть «Користувачі».
7. Виберіть користувача. Відкриється панель із детальною інформацією про користувача.
8. У командному рядку виберіть ... , потім обирайте Керувати користувачем у Dynamics 365.
9. У формі користувача виберіть вкладку Адміністрування .
10. В області відомостей про ліцензію доступу клієнта (CAL) у списку Режим доступу виберіть команду Читання-запис.
11. На панелі команд виберіть «Зберегти », щоб застосувати зміни.

Створення адміністративного облікового запису користувача

Адміністративний користувач – це користувач, який має доступ до налаштувань та функцій адміністрування, але не має доступу до жодної з функцій. За допомогою цього облікового запису можна призначати адміністративних користувачів для виконання повсякденних функцій обслуговування, таких як створення облікових записів користувачів, керування ролями безпеки тощо. Оскільки адміністративний користувач не має доступу до даних клієнтів, програм або будь-яких функцій, йому не потрібна ліцензія після налаштування.

Для створення користувача-адміністратора необхідно мати роль безпеки "Системний адміністратор" або роль з еквівалентними дозволами. Спочатку ви створюєте обліковий запис у Microsoft 365, а потім у додатку взаємодії з клієнтами обираєте режим доступу Administrative для цього акаунта.

Нотатка

Будь-який адміністратор-користувач із роллю глобального адміністратора, адміністратора Power Platform або Dynamics 365 Service отримає режим доступу Administrative за умови, що не призначено ліцензії користувача. На це не впливає увімкнення використання пропусків програми або похвилинної оплати на рівні клієнта.

Перейдіть до розділу Створення адміністративного користувача та запобігання підвищенню привілеїв ролі безпеки, щоб переглянути приклад використання облікового запису адміністратора користувача.

Створіть обліковий запис користувача в адміністративному центрі Microsoft 365. Не забудьте призначити обліковому запису ліцензію. Ви видалите ліцензію на наступному кроці після призначення режиму адміністративного доступу.

1. У формі Необов'язкові параметри, розгорніть Ролі.

2. Прокрутіть форму вниз і виберіть Показати всі за категоріями.

3. Виберіть галочку Power Platform Administrator або Dynamics 365 Administrator

4. Зачекайте, доки користувача буде синхронізовано із середовищами.

5. Увійдіть у Центр адміністрування Power Platform.

6. В області переходів виберіть Керування .

7. В області «Керування » виберіть «Середовища».

8. На сторінці «Середовища» виберіть середовище.

9. На панелі команд виберіть Налаштування.

10. Розгорніть «Користувачі + дозволи», а потім виберіть «Користувачі».

11. Виберіть користувача. Відкриється панель із детальною інформацією про користувача.

12. У командному рядку виберіть ... , потім обирайте Керувати користувачем у Dynamics 365.

13. У формі користувача виберіть вкладку Адміністрування .

14. В області відомостей про ліцензію доступу клієнта (CAL) у списку Режим доступу виберіть пункт Адміністративний.

15. На панелі коамманда виберіть Зберегти , щоб застосувати зміни.

Тепер потрібно видалити ліцензію з облікового запису.

1. Увійдіть у адміністративний центр Microsoft 365.
2. В області навігації виберіть «Користувачі», а потім виберіть «Активні користувачі».
3. На сторінці Активні користувачі виберіть користувача, якого потрібно оновити.
4. Виберіть вкладку «Ліцензії та програми », а потім очистіть поля ліцензій.
5. Натисніть Зберегти зміни , щоб застосувати зміни.

Створення неінтерактивного облікового запису користувача

Неінтерактивний користувач не є «користувачем» у звичайному розумінні цього слова — він не представляє особу, а режим доступу, створений за допомогою облікового запису користувача. Він використовується для програмного доступу до програм для взаємодії з клієнтами, а також з програм для взаємодії з клієнтами до інших програм для взаємодії з клієнтами. Не інтерактивний обліковий запис користувача дозволяє цим програмам або інструментам, таким як з’єднувач між програмами для взаємодії з клієнтами і ERP, проводити автентифікацію та здійснювати доступ до програм для взаємодії з клієнтами без ліцензії. Для кожного середовища можна створити до семи неінтерактивних облікових записів користувача.

Для створення неінтерактивних користувачів необхідно мати роль безпеки "Системний адміністратор" або роль з еквівалентними дозволами.

Спочатку ви створюєте обліковий запис користувача в адміністративному центрі Microsoft 365. Не забудьте призначити обліковому запису ліцензію. Потім у програмах залучення клієнтів виберіть режим неінтерактивного доступу для облікового запису.

1. Увійдіть у Центр адміністрування Power Platform.
2. В області переходів виберіть Керування .
3. В області «Керування » виберіть «Середовища».
4. На сторінці «Середовища» виберіть середовище.
5. На панелі команд виберіть Налаштування.
6. Розгорніть «Користувачі + дозволи», а потім виберіть «Користувачі».
7. Виберіть користувача. Відкриється панель із детальною інформацією про користувача.
8. У командній панелі виберіть ... , потім виберіть Керувати користувачем у Dynamics 365.
9. У формі користувача виберіть вкладку Адміністрування .
10. В області відомостей про ліцензію доступу клієнта (CAL) у списку Режим доступу виберіть пункт Неінтерактивний.
11. На панелі команд виберіть «Зберегти », щоб застосувати зміни.

Потім потрібно вилучити ліцензію в облікового запису.

1. Увійдіть у адміністративний центр Microsoft 365.
2. В області навігації виберіть «Користувачі», а потім виберіть «Активні користувачі».
3. На сторінці Активні користувачі виберіть неінтерактивний обліковий запис користувача.
4. Виберіть вкладку «Ліцензії та програми », а потім очистіть поля ліцензій.
5. Натисніть Зберегти зміни , щоб застосувати зміни.

Поверніться до програм для взаємодії з клієнтами і підтвердьте, що для параметра Режим доступу не інтерактивного облікового запису користувача й досі задано значення Не інтерактивний.

Створення користувача програми

Можна використовувати міжсерверну автентифікацію (S2S), щоб мати безпечний і зручний зв'язок між Dataverse і своїми веб-програмами та службами. Автентифікація S2S — це поширений спосіб, який додатки, зареєстровані на Microsoft Marketplace, використовують для доступу до даних Dataverse своїх підписників. Усі операції, що виконуються вашим додатком або службою за допомогою S2S, виконуються від імені користувача програми, який ви надаєте, а не від імені користувача, який отримує доступ до вашої програми.

Усі користувачі програми створюються з неінтерактивним обліковим записом користувача, проте вони не враховуються до числа можливих семи облікових записів користувачів. Крім того, немає обмеження на кількість користувачів програми, яких можна створювати в середовищі.

Увага!

Система додає «#» як ім’я користувача програми, якого ви створюєте. Так передбачено розробниками.

Покрокову інструкцію щодо створення користувача програми можна отримати в розділі Створіть користувача програми.

Увімкнення або вимкнення користувачів програми

Коли користувачів програми створено, вони вмикаються автоматично. Стан відображається в нижньому колонтитулі стандартної форми Користувач програми. Поле Стан оновити не можна.

Ви можете настроїти форму користувача програми за замовчуванням , щоб дозволити оновлення поля «Статус », щоб за потреби ввімкнути або вимкнути користувачів програми. Покрокові відомості про настроювання форми за замовчуванням Користувач програми див. у розділі Увімкнення та вимкнення користувачів програми.

Увага!

Вимкнення користувача програми порушує всі сценарії інтеграції, які використовує користувач програми.

Керуйте користувачами програм у центрі адміністрування Power Platform

Ми перебуваємо в процесі перенесення функцій керування користувачем програми від застарілого веб-клієнта, як задокументовано в розділі Вмикайте або вимикайте користувачів програми. У центрі адміністрування Power Platform див. наведену далі тему, щоб отримати відомості про керування користувачами програми: Керуйте користувачами програми в центрі адміністрування Power Platform.

Як утворюються неіснуючі користувачі

Неіснуючий користувач – це запис користувача, який було створено як тег. Наприклад, були імпортовані записи, що пов'язані з цим користувачем, але цього користувача не існує в програмах для взаємодії з клієнтами. Цей користувач не може увійти в систему, не може бути увімкнутий і не може бути синхронізований з Microsoft 365. Цей тип користувача можна створювати лише через імпорт даних.

Увага!

Щоб запобігти створенню дублікатів записів користувачів з однаковим UPN або помилкам викидання під час робочих процесів імпорту даних, переконайтеся, що користувачі існують у Entra ID та мають достатню ліцензію для попередньої ініціалізації. Ліцензії Office не підтримуються для попереднього налаштування, але будь-які ліцензії Power Apps Premium або Dynamics 365 підтримуються для попереднього налаштування. Як тільки користувачі відповідають цим вимогам, вони синхронізуються з Dataverse оточеннями.
Якщо вам потрібно перепризначити записи від користувача-заглушки іншому користувачу, використовуйте Add-BulkRecordsToUsers.

Цим імпортованим користувачам автоматично призначається роль безпеки за промовчанням. Роль безпеки Salesman призначається в Dynamics 365 Sales середовищі, а роль безпеки Basic User призначається в інших середовищах.

Нотатка

За промовчанням роль безпеки може призначатися лише користувачам зі статусом «Увімкнений». Якщо потрібно призначити роль безпеки користувачам зі статусом «Вимкнений», це можна зробити, якщо увімкнути параметр allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Переглянути заглушки користувачів

Щоб переглянути профіль користувача-заглушки в Power Platform центрі адміністрування, виконайте наступні дії.

1. Увійдіть у Центр адміністрування Power Platform.
2. В області переходів виберіть Керування .
3. В області «Керування » виберіть «Середовища».
4. На сторінці «Середовища» виберіть середовище.
5. На панелі команд виберіть Налаштування.
6. Розгорніть «Користувачі + дозволи», а потім виберіть «Користувачі».
7. У рядку пошуку знайдіть користувачів-заглушок.
8. Виберіть користувача-заглушку, щоб переглянути відомості про користувача.

Нотатка

Опції оновлення користувача та діагностики користувача недоступні для користувача-заглушки.

Оновіть запис користувача для відображення змін у Microsoft Entra ID

Коли ви створюєте нового користувача або оновлюєте існуючого користувача в Dynamics 365 Customer Engagement (локально), деякі поля в записах користувача, такі як ім'я та номер телефону, заповнюються інформацією, отриманою з Active Directory Domain Services (AD DS). Після створення запису користувача подальша синхронізація між обліковими записами користувачів Microsoft Entra та записами користувачів додатків для взаємодії з клієнтами не відбувається. Якщо ви вносите зміни в обліковий запис користувача Microsoft Entra, потрібно вручну відредагувати запис користувача, щоб відобразити ці зміни.

1. Увійдіть у Центр адміністрування Power Platform.
2. В області переходів виберіть Керування .
3. В області «Керування » виберіть «Середовища».
4. На сторінці «Середовища» виберіть середовище.
5. На панелі команд виберіть Налаштування.
6. Розгорніть «Користувачі + дозволи», а потім виберіть «Користувачі».
7. Виберіть користувача, якого потрібно оновити.

Наступна таблиця показує поля, які заповнюються у формі користувача (user record) з облікового запису користувача Microsoft Entra.

Форма користувача	Active Directory користувач	Вкладка об'єктів Active Directory
Ім'я користувача	Ім’я для входу користувача	Бізнес-партнер
Ім'я	Ім'я	Загальні
Прізвище	Прізвище	Загальні
Основний телефон	Номер телефону	Загальні
Основна адреса електронної пошти	Електронна адреса	Загальні
Адреса*	Місто	Адреса
Адреса*	Область/республіка	Адреса
Домашній телефон	Головна	Телефони
* Поле Адреса містить значення з полів міста та штат/провінція в Microsoft Entra ID.

запитання й відповіді

Якщо користувач, доданий до таблиці SystemUser Dataverse, стає неліцензованим або неліцензованим у Microsoft Entra ID, як це відображається у Dataverse?

Запис користувача не видаляється, але його стан в Dataverse оновлюється на "вимкнено".

Чи всі користувачі Microsoft Entra додаються до Dataverse?

Користувачі Microsoft Entra додаються до Dataverse лише якщо вони відповідають критеріям. Якщо вже існуючі користувачі не відповідають критеріям, їхній стан оновлюється на «вимкнено».

Як адміністратор може підвищити ефективність додавання користувачів до Dataverse?

Призначення групи безпеки Microsoft Entra до середовища загалом є найкращою практикою. Це також може призвести до збільшення продуктивності під час додавання користувачів, які входять до групи Dataverse безпеки.

Пов’язаний вміст

Налаштування користувача
Початок роботи з ролями безпеки в Dataverse
Призначення ролі безпеки користувачу
Відмова від автоматичного керування ролями користувачів на основі ліцензії