Поділитися через

Створення користувачів

  • Стаття

Ви використовуєте центр адміністрування Microsoft 365 для створення облікових записів кожному користувачу, який потребує доступу до програм, потоків або чат-ботів. Обліковий запис користувача реєструє користувача в середовищі Microsoft Online Services.

Створення облікового запису користувача

Під час створення облікового запису користувача в центрі адміністрування Microsoft 365 система генерує ідентифікатор користувача і тимчасовий пароль для нього. Ви можете дозволити сервісу надсилати користувачеві повідомлення електронної пошти у вигляді відкритого тексту. Хоча пароль тимчасовий, рекомендовано скопіювати інформацію, щоб надсилати її користувачу через безпечніший канал, наприклад через службу електронної пошти, де можна зашифрувати вміст у цифровій формі.

Покрокові інструкції зі створення облікового запису користувача в службах Microsoft Online Services див. у розділі Індивідуальне або групове додавання користувачів.

Нотатка

Водночас зі створенням користувача і призначенням йому ліцензії у центрі адміністрування Microsoft 365 цей користувач також створюється в програмах для взаємодії з клієнтами. Для завершення процесу синхронізації між центром адміністрування Microsoft 365 і програмами для взаємодії з клієнтами може знадобитися кілька хвилин.

Ввівши ідентифікатор користувача і пароль, користувач може отримати доступ до центру адміністрування Microsoft 365 для перегляду інформації про послугу. Однак користувач не матиме доступу до програм для взаємодії з клієнтами, доки йому не буде призначено роль безпеки безпосередньо або опосередковано, як члену робочої групи.

Чайові

Щоб негайно запустити синхронізацію між програмами центру адміністрування Microsoft 365 та програмами для взаємодії з клієнтами, потрібно виконати наведені далі дії.

  • Виконайте вихід із програми для взаємодії з клієнтами і центром адміністрування Microsoft 365.
  • Закрийте всі відкриті браузери, що використовуються для програм для взаємодії з клієнтами і центром адміністрування Microsoft 365.
  • Увійдіть знову до програми для взаємодії з клієнтами і центру адміністрування Microsoft 365.

Типи користувачів

Звичайні користувачі

Ці користувачі є звичайними синхронізованими користувачами з Microsoft Entra ID.

Користувачі програми

Визначається присутністю атрибута ApplicationId в системному записі користувача. Щоб перевірити Microsoft Entra ідентифікатор програми, перегляньте статтю Перегляд або редагування відомостей користувача програми.

Неінтерактивні користувачі

  • Бізнес-правила ініціалізації, що стосуються ліцензій, не застосовуються до цих користувачів після того, як їх позначено, як неінтерактивні. Примітка: особливі правила для групи безпеки все одно застосовуються.
  • Не вдається отримати доступ до веб-інтерфейсу або порталів адміністрування Microsoft Dataverse.
  • Доступ до Dataverse можливий лише за допомогою викликів SDK/API.
  • Існує обмеження — не більше 7 неінтерактивних користувачів на інсталяцію.

Користувач служби підтримки

Див. Системні користувачі та користувачі програм.

  • Не синхронізується з Microsoft Entra ID, а створюється за допомогою Dataverse out of the box.
  • Заповнювач запису користувача для всіх внутрішніх користувачів служби підтримки Microsoft.
  • Ключові ідентифікатори:
    • Значенням UPN (ім’я учасника користувача) є crmoln@microsoft.com.
    • Значення для режиму доступу — 3.
  • Усі користувачі служби підтримки Microsoft зіставляються з цим добре відомим записом під час виконання.

Уповноважений адміністратор

Дивіться наступні статті:
Для партнерів: уповноважений адміністратор
Системні користувачі та користувачі програм

  • Не синхронізується з Microsoft Entra ID, а створюється за допомогою Dataverse out of the box.
  • Заповнювач запису користувача для всіх уповноважених адміністраторів користувача для доступу до Dataverse в якості уповноважених адміністраторів.
  • Ключові ідентифікатори:
    • Значення UPN — crmoln2@microsoft.com.
    • Значення для режиму доступу — 5.
  • Усі делеговані користувачі-адміністратори-партнери зіставляються з цим добре відомим записом під час виконання.

Інформація профілю користувача

Деякі відомості про профіль користувача підтримуються і керуються в центрі адміністрування Microsoft 365. Після створення або оновлення користувача, ці поля профілю користувача автоматично оновлюються та синхронізуються в середовищах Microsoft Power Platform.

У нижченаведеній таблиці перелічені поля, якими керують у розділі Користувачі в центрі адміністрування Microsoft 365.

Форма користувача програм для взаємодії з клієнтами

Microsoft 365/Microsoft Entra користувач
Ім’я користувачаІм'я користувача
Прізвище, ім’я, по батькові*Відображуване ім’я
Посада Посада
ім’яім’я
прізвищепрізвище
Основна електронна пошта** Адреса ел. пошти
ВнутрішняАдреса електронної пошти*** Пошта
Основний телефон Робочий телефон
Мобільний телефон Мобільний телефон
Адреса Адреса: вулиця
Адреса Місто
Адреса Регіон або провінція
Адреса Країна або регіон
AzureActiveDirectoryObjectId**** ObjectId
* Повне ім’я не оновлюється автоматично та не синхронізується з програмами customer engagement.
** Щоб запобігти втраті даних, поле «Основна електронна адреса» не оновлюється автоматично та не синхронізується з програмами customer engagement.
***Внутрішня адреса електронної пошти може бути оновлена клієнтами; Після цього синхронізація більше не оновлюватиме це поле.
**** ObjectID користувача або реєстраційного запису служби в Microsoft Entra ID.

Нотатка

Користувацькі поля ніколи не синхронізуються між Microsoft 365, Microsoft Entra ID та Power Platform.

Усі поля завжди синхронізуються, за винятком полів, які явно не оновлюються автоматично (користувацькі поля, ПІБ, основна електронна адреса та внутрішня адреса електронної пошти після оновлення клієнта).

Система додає "#" як ім’я, якщо ім’я спочатку був порожнім.

На зображенні нижче показано поля контактної інформації користувача Microsoft 365.

Назва посади, Відділ, Офіс, Офісний телефон, Мобільний телефон, Номер факсу, Поштова адреса, Місто, штат або провінція, Поштовий індекс, Країна або регіон.

Перегляньте та відредагуйте профіль користувача

Для перегляду та редагування профілю користувача у центрі адміністрування Power Platform:

  1. Виберіть середовище та перейдіть у розділ Настройки>Користувачі та дозволи>Користувачі.
  2. У списку виберіть користувача.

На сторінці профілю користувача можна переглянути та змінити важливі відомості профілю користувача, наприклад ролі безпеки, участь у робочій групі, підрозділ, керівника, посаду тощо. Також можна запустити діагностику , щоб виправити проблеми з доступом, або Оновити користувача , щоб повторно синхронізувати з Microsoft Entra ідентифікатором.

Відредагуйте профіль користувача.

Додавання ліцензії до облікового запису користувача

Ви можете ліцензувати користувача під час створення його облікового запису або пізніше. Кожному обліковому запису користувача потрібно призначити ліцензію для доступу до онлайнової служби. Див. Призначення ліцензій.

Призначити роль безпеки

Ролі безпеки контролюють доступ користувача до даних через безліч рівнів доступу і дозволів. Поєднання рівнів доступу та дозволів, включених до відповідної ролі безпеки, встановлює обмеження на подання даних користувача і взаємодію користувача з цими даними. Див. Призначення ролі безпеки користувачу.

Увімкнення або вимкнення облікових записів користувачів

Увімкнення та вимкнення користувачів застосовується лише до середовищ, які мають базу даних Dataverse. Щоб увімкнути обліковий запис користувача в середовищі, яке має базу даних Dataverse, переконайтеся, що він має дозвіл на вхід, призначте ліцензію цьому користувачу, а потім додайте його до групи безпеки, зв’язаної з середовищем. Це такі ж умови, як і для додавання користувачів до середовища.

Щоб увімкнути обліковий запис користувача, потрібно призначити йому ліцензію і додати його до групи безпеки, пов'язаної з середовищем. Якщо потрібно увімкнути раніше вимкнений обліковий запис користувача, слід надіслати йому нове запрошення для доступу до системи.

Щоб вимкнути обліковий запис користувача, потрібно видалити його ліцензію чи видалити користувача з групи безпеки, пов'язаної з середовищем. Видалення користувача з групи безпеки не призводить до видалення ліцензії користувача. Щоб ліцензії були доступні для іншого користувача, потрібно видалити ліцензію вимкненого облікового запису користувача.

Нотатка

Ви можете видалити всі ролі безпеки користувача, щоб не дозволити цьому користувачу виконати вхід до програм для взаємодії з клієнтами і отримати до них доступ. Тим не менше, це не призводить до видалення ліцензії користувача, він залишається у списку ввімкнутих користувачів. Цей метод не рекомендовано використовувати для скасування доступу користувача.

Під час використання групи безпеки для керування ввімкненням або вимкненням користувачів або надання доступу до організації, вкладені групи безпеки в межах вибраної групи безпеки не підтримуються та ігноруються.

Можна призначити записи вимкненим обліковим записам користувача, а також надати їм доступ до звітів і облікових записів. Це може стати в нагоді під час перенесення локальних версій до онлайнового режиму. Якщо потрібно призначити роль безпеки користувачам зі статусом «Вимкнений», це можна зробити, увімкнувши параметр allowRoleAssignmentOnDisabledUsers у OrgDBOrgSettings.

Глобальний адміністратор, адміністратор Power Platform або адміністратор Dynamics 365 не повинні мати ліцензії для того, щоб увійти до середовища. Див. Глобальні адміністратори та адміністратори Power Platform можуть керувати без ліцензії. Але, оскільки вони не мають ліцензії, вони зможуть працювати лише у адміністративному режиму доступу.

Для виконання цих завдань слід бути учасником відповідної ролі адміністратора. Додаткову інформацію див. у розділі Призначення ролей адміністратора.

Увімкнення облікового запису користувача в середовищі

Щоб увімкнути користувача в середовищі з базою даних Dataverse, увімкніть вхід для користувача, призначте користувачу ліцензію, а потім додайте користувача до групи безпеки.

Щоб увімкнути вхід

  1. Увійдіть у Центр адміністрування Microsoft 365.
  2. Виберіть Користувачі>Активні користувачі, а потім виберіть користувача.
  3. Переконайтеся, що під коротким іменем користувача відображається Вхід дозволено. Якщо ні, виберіть параметр Заблокувати цього користувача і розблокуйте вхід.

Щоб призначити ліцензію

  1. Увійдіть у Центр адміністрування Microsoft 365.
  2. Виберіть Користувачі>Активні користувачі, а потім виберіть користувача.
  3. Виберіть вкладку Ліцензії та програми, а потім виберіть ліцензії, які потрібно призначити.
  4. Виберіть Зберегти зміни.

Щоб додати користувача до групи безпеки

  1. Увійдіть у Центр адміністрування Microsoft 365.
  2. Виберіть Команди та групи>Активні команди та групи.
  3. Виберіть групу безпеки, пов’язану з вашим середовищем.
  4. Перейдіть на вкладку Учасники.
  5. В області Учасники виберіть Переглянути все та керувати учасниками>Додати учасників.
  6. Виберіть користувачів у списку або знайдіть користувачів, а потім натисніть кнопку Зберегти.

Вимкнення облікового запису користувача в середовищі

Щоб вимкнути обліковий запис користувача у середовищі з базою даних Dataverse, можна видалити користувача з групи безпеки або видалити його ліцензію.

Щоб видалити користувача з групи безпеки

  1. Увійдіть у Центр адміністрування Microsoft 365.
  2. Виберіть Команди та групи>Активні команди та групи.
  3. Виберіть групу безпеки, пов’язану з вашим середовищем.
  4. Перейдіть на вкладку Учасники.
  5. У розділі Учасники виберіть Переглядати всіх учасників і керувати ними.
  6. Виберіть користувачів зі списку, щоб видалити їх, а потім натисніть кнопку Зберегти.

Щоб видалити ліцензію користувача

  1. Увійдіть у Центр адміністрування Microsoft 365.
  2. Виберіть Користувачі>Активні користувачі, а потім виберіть користувача.
  3. Виберіть вкладку Ліцензії та програми, а потім виберіть ліцензії, які потрібно видалити.
  4. Виберіть Зберегти зміни.

Зауважте, що якщо видалити ліцензію в користувача, це не завжди призводить до вимкнення користувача, хоча ліцензію буде звільнено для призначення іншому користувачу. Рекомендовано вимикати обліковий запис користувача в середовищі таким чином: видаліть користувача з групи безпеки, зв’язаної з середовищем.

Нотатка

Також можна видаляти користувачів у центрі адміністрування Microsoft 365. У разі видалення користувача з підписки призначена йому ліцензія автоматично стає доступною для призначення іншому користувачу. Якщо потрібно, щоб користувач мав доступ до інших програм, для керування якими використовується Microsoft 365, наприклад Microsoft Exchange Online або SharePoint, не видаляйте їх як користувач. Натомість вилучіть лише призначену йому ліцензію.

При виході з центру адміністрування Microsoft 365 ви не виконуєте вихід із програм для взаємодії з клієнтами. Це слід зробити окремо.

Чайові

Щоб негайно запустити синхронізацію між програмами центру адміністрування Microsoft 365 та програмами для взаємодії з клієнтами, потрібно виконати наведені далі дії.

  • Виконайте вихід із програми для взаємодії з клієнтами і центром адміністрування Microsoft 365.
  • Закрийте всі відкриті браузери, що використовуються для програм для взаємодії з клієнтами і центром адміністрування Microsoft 365.
  • Увійдіть знову до програми для взаємодії з клієнтами і центру адміністрування Microsoft 365.

Додавання користувачів до Dataverse

Щоб користувачі отримали доступ до програм і даних у середовищі, принаймні таблиця SystemUser у Dataverse повинна мати запис, який зіставлятиметься із посвідченням відповідного користувача. Існують різні механізми для додавання користувачів у Dataverse, автоматичні або неавтоматичні:

Чайові

Ознайомтесь із наведеним нижче відеозаписом: Додавання користувачів до Dataverse.

  1. Періодично запускається фоновий процес системи для синхронізації змін і Microsoft Entra оновлення записів Dataverse SystemUser на основі заздалегідь визначеного набору вимог. Час, що потребується для синхронізації всіх змін до Dataverse, залежить від загальної кількості користувачів, яких необхідно додати або змінити. Для великих організацій з тисячами користувачів в Microsoft Entra ID рекомендовано створювати групи безпеки, пов’язані з кожним середовищем, щоб до Dataverse них додавалася лише необхідна підмножина користувачів.

    Нотатка

    Не всіх користувачів, доданих в Microsoft Entra ID, буде отримано в процесі автоматичної синхронізації. У цьому розділі докладно описано критерії прийнятності, які застосовується системним фоновим процесом для додавання користувача з Microsoft Entra ідентифікатора в Dataverse систему.

  2. Якщо користувачі вже існують в Microsoft Entra ID, вони автоматично додаються до таблиці SystemUsers при першій спробі доступу до середовища. Зауважте, що якщо користувач уже існує в Dataverse, але перебуває в неактивному стані, при спробі доступу до середовища його стан зміниться на «увімкнено», за умови, що на момент доступу користувач має відповідне право.

  3. Користувачі, які мають необхідні дозволи, можуть використовувати API , щоб додавати або оновлювати користувачів на Dataverse вимогу.

  4. Адміністратори можуть використовувати можливості керування користувачами Центру Power Platform адміністрування, щоб додавати користувачів на Dataverse вимогу.

Категорії користувачів, які не додаються автоматично в Dataverse

За певних умов описаний вище фоновий системний процес не додає користувачів до Dataverse автоматично. У таких випадках користувачі додаються на вимогу при першій спробі отримати доступ до середовища, або ж їх додає адміністратор, використовуючи API або центр адміністрування Power Platform. До таких умов відносяться перелічені нижче.

  1. Користувачі є частиною середовища типу Dataverse for Teams.
  2. Користувачі є частиною середовища із базою даних Dataverse і мають безкоштовний план обслуговування Dataverse, що надається ліцензіями Microsoft 365.
  3. Користувачі є частиною середовища із базою даних Dataverse та ліцензією типу «перепустка на програму» на рівні середовища.

Нотатка

Користувачів не можна додавати до таблиці SystemUser автоматично або на вимогу, якщо в середовищі відсутня база даних Dataverse.

Вимоги для успішного додавання користувачів у Dataverse

Нижченаведені умови мають бути виконані для успішного додавання користувача до таблиці Dataverse.

  1. Користувач повинен бути включений, а не видалений або м’яко видалений в Microsoft Entra ID. User має бути ввімкнено Microsoft Entra , щоб бути увімкненим Dataverse у базі даних. Якщо користувача додано, Dataverse а потім видалено в Microsoft Entra ID, стан у Dataverse таблиці буде оновлено до "вимкнено".

  2. Користувач повинен мати дійсну ліцензію, із переліченими нижче винятками.

    1. Для користувачів-адміністраторів ліцензія не потрібна. Неліцензовані Microsoft Entra адміністратори ввімкнені в системах як "Налаштування користувача" і мають режим доступу лише з правами адміністратора.
    2. Окремим користувачам не потрібно мати ліцензію, якщо середовище спроможність відносно перепусток програм. Це стосується лише неавтоматичного додавання користувачів (під час першої спроби доступу до середовища або за допомогою API/центру адміністрування Power Platform).
    3. Окремі користувачі можуть не мати ліцензії, якщо клієнт, до якого вони входять, має ліцензію Marketing на рівні клієнта. Це стосується лише неавтоматичного додавання користувачів (під час першої спроби доступу до середовища або за допомогою API/центру адміністрування Power Platform).
    4. Неінтерактивним користувачам ліцензія не потрібна.
    5. Безкоштовні Dataverse тарифні плани з Microsoft 365 ліцензією виконуються, коли користувачі додають їх на вимогу (або при першій спробі отримати доступ до середовища, або через API/Power Platform центр адміністрування).

Нотатка

Гостьові користувачі також повинні отримати ліцензію від клієнта відповідного середовища. Ліцензія від клієнта Гостьового користувача НЕ вважається дійсною.

  1. Якщо для середовища визначено групу безпеки, користувач повинен входити до відповідної групи безпеки, якщо він не є адміністратором клієнта або адміністратором Power Platform. Користувачі, які не є адміністраторами, або принаймні адміністраторами служб Dynamics 365, повинні бути у цій групі безпеки, щоб мати доступ до системи. Коли відповідальний за групу безпеки додається до Dataverse неавтоматично, він вважається дійсним учасником групи безпеки і його буде успішно додано до Dataverse.

Додавання користувачів до Dataverse, залежно від типу середовища, може мати різні наслідки.

  1. Якщо користувачі входять до ознайомлювальних середовищ, для додавання до Dataverse їм не потрібно буде підтвердження електронною поштою. Користувачі додаватимуться до Dataverse тільки неавтоматично. Фоновий процес синхронізації все одно виконуватиметься, щоб підтримувати актуальний стан користувачів у середовищі, але не додаватиме користувачів автоматично.

  2. До Dataverse буде додано лише початкового користувача, який створив середовище типу «для розробників».

  3. Користувачі, які входять до середовища Dataverse for Teams, додаватимуться до таблиці Dataverse SystemUser лише при першій спробі користувача отримати доступ до середовища.

Створіть обліковий запис користувача з правами читання та запису

За замовчуванням усі ліцензовані користувачі створено з режимом доступу Читання-запис. У цьому режимі доступу користувачу надаються повні права доступу відповідно до призначених прав безпеки.

Щоб оновити режим доступу користувача:

  1. У Центрі адміністрування Power Platform виберіть середовище та перейдіть у розділ Параметри>Користувачі та дозволи>Користувачі.
  2. Виберіть «Увімкнені користувачі», а потім відкрийте користувача зі списку.
  3. На панелі команд панелі користувача виберіть ...>Керування користувачами в Dynamics 365.
  4. У формі користувача в розділі Адміністрування прокрутіть вниз до Інформації про ліцензію доступу клієнта (CAL). У списку Режим доступу виберіть значення Читання-запис.
  5. Виберіть піктограму Зберегти.

Створіть обліковий запис адміністратора

Адміністратор є користувачем, який має доступ до параметрів і функцій адміністрування, але не має доступу до будь-яких функціональних можливостей. Скористайтеся такий обліковим записом, щоб призначати користувачів-адміністраторів для повсякденних функцій підтримки (створення облікових записів користувачів, керування ролями безпеки тощо). Оскільки адміністративний користувач не має доступу до даних клієнтів або будь-яких функціональних можливостей, такому користувачу не потрібна ліцензія (після інсталяції).

Для створення користувача-адміністратора необхідно мати роль безпеки "Системний адміністратор" або роль з еквівалентними дозволами. Спочатку ви створюєте обліковий запис користувача у Microsoft 365 програмі customer engagement, а потім у програмі customer engagement вибираєте режим адміністративного доступу для облікового запису.

Нотатка

Усі користувачі з роллю глобального адміністратора, адміністратора Power Platform або служби Dynamics 365 отримають режим доступу Адміністративний, доки не призначено жодної ліцензії. На це не впливає увімкнення використання пропусків програми або похвилинної оплати на рівні клієнта.

Див. розділ Створення користувача-адміністратора і запобігання розширенню прав ролі безпеки, щоб переглянути приклад про те, як можна використовувати обліковий запис користувача-адміністратора.

  1. Створити обліковий запис у центрі адміністрування Microsoft 365.

    Не забудьте призначити обліковому запису ліцензію. Ви зможете видалити ліцензію (крок 12) після призначення режиму доступу Адміністративний.

  2. У формі Необов'язкові параметри, розгорніть Ролі.

  3. Зніміть прапорець Користувач (без прав адміністратора).

  4. Внизу форми виберіть посилання Показати все.

  5. Установіть прапорець Адміністратор служби. Примітка: якщо вибрано Глобальний адміністратор, не потрібно вибирати цей параметр.

Зачекайте, доки користувача буде синхронізовано із середовищами.

  1. У Центрі адміністрування Power Platform виберіть середовище та перейдіть у розділ Параметри>Користувачі та дозволи>Користувачі.

  2. Виберіть «Увімкнені користувачі», а потім відкрийте користувача зі списку.

  3. На панелі команд панелі користувача виберіть ...>Керування користувачами в Dynamics 365.

  4. У формі користувача в розділі Адміністрування прокрутіть вниз до Інформації про ліцензію доступу клієнта (CAL). У списку Режим доступу виберіть значення Адміністративний.

    Тепер потрібно видалити ліцензію з облікового запису.

  5. Перейдіть до Центру адміністрування Microsoft 365.

  6. Виберіть Користувачі>Активні користувачі.

  7. Виберіть адміністративний обліковий запис користувача та виберіть вкладку Ліцензії та програми.

  8. Зніміть прапорець (прапорці) ліцензії, а потім виберіть Зберегти зміни.

Створення неінтерактивного облікового запису користувача

Неінтерактивний користувач не є "користувачем" у звичайному сенсі. Це не людина, а режим доступу, який створюється за допомогою облікового запису користувача. Він використовується для програмного доступу до програм для взаємодії з клієнтами, а також з програм для взаємодії з клієнтами до інших програм для взаємодії з клієнтами. Не інтерактивний обліковий запис користувача дозволяє цим програмам або інструментам, таким як з’єднувач між програмами для взаємодії з клієнтами і ERP, проводити автентифікацію та здійснювати доступ до програм для взаємодії з клієнтами без ліцензії. Для кожного середовища можна створити до семи неінтерактивних облікових записів користувача.

Для створення неінтерактивних користувачів необхідно мати роль безпеки "Системний адміністратор" або роль з еквівалентними дозволами. По-перше, ви створюєте обліковий запис користувача в Microsoft 365. Після цього в програмах для взаємодії з клієнтами виберіть для цього облікового запису режим не інтерактивного доступу.

  1. Створити обліковий запис у центрі адміністрування Microsoft 365.

    Не забудьте призначити обліковому запису ліцензію.

  2. У Центрі адміністрування Power Platform виберіть середовище та перейдіть у розділ Параметри>Користувачі та дозволи>Користувачі.

  3. Виберіть «Увімкнені користувачі», а потім відкрийте користувача зі списку.

  4. На панелі команд панелі користувача виберіть ...>Керування користувачами в Dynamics 365.

  5. У формі користувача в розділі Адміністрування прокрутіть вниз до Інформації про ліцензію доступу клієнта (CAL). У списку Режим доступу виберіть значення Не інтерактивний.

    Потім потрібно вилучити ліцензію в облікового запису.

  6. Перейдіть до Центру адміністрування Microsoft 365.

  7. Виберіть Користувачі>Активні користувачі.

  8. На вкладці Ліцензії та програми виберіть неінтерактивний обліковий запис користувача.

  9. Зніміть прапорець (прапорці) ліцензії, а потім виберіть Зберегти зміни.

  10. Поверніться до програм для взаємодії з клієнтами і підтвердьте, що для параметра Режим доступу не інтерактивного облікового запису користувача й досі задано значення Не інтерактивний.

Створення користувача програми

Можна використовувати міжсерверну автентифікацію (S2S), щоб мати безпечний і зручний зв'язок між Dataverse і своїми веб-програмами та службами. Автентифікація S2S є поширеним способом, який використовують зареєстровані на Microsoft AppSource програми для доступу до даних Dataverse своїх абонентів. Всі операції, які виконуються вашою програмою або послугою з використанням S2S, будуть здійснюватися швидше від наданого вами користувача, а не від користувача, який відкрив вашу програму.

Усі користувачі програми створюються з неінтерактивним обліковим записом користувача, проте вони не враховуються до числа можливих семи облікових записів користувачів. Крім того, немає обмеження на кількість користувачів програми, яких можна створювати в середовищі.

Увага!

Система додає "#" як ім’я для користувача програми, якого ви створюєте. Так передбачено розробниками.

Покрокову інструкцію щодо створення користувача програми можна отримати в розділі Створіть користувача програми.

Увімкнення або вимкнення користувачів програми

Коли користувачів програми створено, вони вмикаються автоматично. Стан відображається в нижньому колонтитулі стандартної форми Користувач програми. Поле Стан оновити не можна.

Можна настроїти форму за замовчуванням Користувач програми, щоб дозволити оновлення для поля Стан, щоб мати змогу за необхідності вмикати або вимикати користувачів програми. Покрокові відомості про настроювання форми за замовчуванням Користувач програми див. у розділі Увімкнення та вимкнення користувачів програми.

Увага!

Вимкнення користувача програми зупиняє всі сценарії інтеграції користувача програми.

Керуйте користувачами програм у центрі адміністрування Power Platform

Ми перебуваємо в процесі перенесення функцій керування користувачем програми від застарілого веб-клієнта, як задокументовано в розділі Вмикайте або вимикайте користувачів програми. У центрі адміністрування Power Platform див. наведену далі тему, щоб отримати відомості про керування користувачами програми: Керуйте користувачами програми в центрі адміністрування Power Platform.

Як утворюються неіснуючі користувачі

Неіснуючий користувач – це запис користувача, який було створено як тег. Наприклад, були імпортовані записи, що пов'язані з цим користувачем, але цього користувача не існує в програмах для взаємодії з клієнтами. Цей користувач не може ввійти, не може бути активований і синхронізований з Microsoft 365. Цей тип користувача можна створювати лише через імпорт даних.

Увага!

Щоб запобігти створенню повторюваних записів користувачів з однаковим UPN або виникненню помилок під час робочих процесів імпортування даних, синхронізуйте користувачів з ідентифікатора Entra з Dataverse попереднім імпортом даних. Якщо потрібно перепризначити записи від користувача-заглушки іншому користувачеві, скористайтеся функцією Add-BulkRecordsToUsers.

Цим імпортованим користувачам автоматично призначається роль безпеки за промовчанням. Роль безпеки Продавця призначається в середовищі, а роль безпеки Основний користувач призначається в середовищі Power Apps.

Нотатка

За промовчанням роль безпеки може призначатися лише користувачам зі статусом «Увімкнений». Якщо потрібно призначити роль безпеки користувачам зі статусом «Вимкнений», це можна зробити, якщо увімкнути параметр allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Оновлення запису користувача, щоб відобразити зміни в Microsoft Entra ідентифікаторі

Під час створення нового користувача або оновлення наявного користувача в Dynamics 365 Customer Engagement (on-premises) деякі поля в записах користувачів, наприклад ім'я та номер телефону, заповнюються відомостями, отриманими з Active Directory Domain Services (AD DS). Після створення запису користувача подальша синхронізація між Microsoft Entra обліковими записами користувачів і записами користувачів програм Customer Engagement не відбувається. Якщо ви вносите зміни до Microsoft Entra облікового запису користувача, потрібно вручну відредагувати запис користувача, щоб відобразити зміни.

  1. У Центрі адміністрування Power Platform виберіть середовище та перейдіть у розділ Параметри>Користувачі та дозволи>Користувачі.

  2. Виберіть запис користувача зі списку, який потрібно оновити, а потім натисніть Редагувати.

У наведеній нижче таблиці показано поля, які заповнюються у формі користувача (записі користувача) з Microsoft Entra облікового запису користувача.

Форма користувача

Користувач Active Directory

Вкладка об'єкта Active Directory

Ім'я користувача

Ім’я для входу користувача

Бізнес-партнер

Ім'я

Ім'я

Загальні

Прізвище

Прізвище

Загальні

Основний телефон

Номер телефону

Загальні

Основна адреса електронної пошти

Електронна адреса

Загальні

Адреса*

Місто

Адреса

Адреса*

Область/республіка

Адреса

Домашній телефон

Home

Телефони
* Поле «Адреса» містить значення з полів «Місто» та «Область/провінція» в Microsoft Entra ID.

Поширені запитання

Якщо користувач, доданий до Dataverse таблиці SystemUser, стає вимкненим або неліцензованим в Microsoft Entra ID, як це відображається на Dataverse ньому?

Запис такого користувача не видаляється, але його стан у Dataverse зміниться на «вимкнуто».

Чи всі користувачі будуть Microsoft Entra додані Dataverse?

Користувачі з Microsoft Entra додаються лише в Dataverse тому випадку, якщо вони відповідають критеріям. Якщо вже існуючі користувачі не відповідають критеріям, їхній стан буде оновлено до «вимкнено».

Як адміністратор може підвищити ефективність додавання користувачів до Dataverse?

Присвоєння Microsoft Entra групи безпеки навколишньому середовищу є найкращою практикою в цілому. Це також може призвести до підвищення продуктивності під час додавання користувачів, які входять до групи Dataverse безпеки.

Див. також

Параметри користувача
Початок роботи з ролями безпеки в Dataverse
Призначення користувачу ролі безпеки
Відмова від автоматичного керування ролями користувачів на основі ліцензій