Поділитися через

Усунення проблем із доступом користувачів для різних середовищ

  • Стаття

На доступ користувача до середовища впливає багато чинників. Адміністратори можуть використовувати команду Запустити діагностику, щоб оцінити доступ користувача до середовища та отримати докладну інформацію й рекомендації щодо пом’якшення наслідків того, чому користувач може або не може отримати доступ до середовища.

Для доступу до середовища користувач має відповідати наведеним нижче умовам.

  1. Увімкніть ідентифікатор входу Microsoft Entra .
  2. Мати дійсну ліцензію, яка передбачає визнаний план обслуговування Dynamics 365 або Microsoft Power Platform, або в середовищі мають бути активні плани «на програму».
  3. Бути членом групи навколишнього середовища Microsoft Entra (якщо хтось був пов’язаний з навколишнім середовищем).
  4. Мати принаймні одну безпосередньо призначену йому роль безпеки в Dataverse або роль безпеки, призначену робочій групі, учасником якої він є.

Права, визначені ролями безпеки, призначеними цьому користувачу, визначають рівень доступу користувача до цього середовища та до ресурсів (програм і даних). Також рівень доступу в середовищі визначається режимом доступу: Адміністративний або Читання-запис.

Діагностика користувача

У середовищі виконуйте наведені нижче кроки, щоб запустити діагностику рівня доступу певного користувача.

  1. У Центрі адміністрування Power Platform виберіть середовище.

  2. Виберіть Параметри>Користувачі та дозволи>Користувачі.

  3. Виберіть користувача.

  4. Виберіть Запустити діагностику.

    Виберіть Запустити діагностику.

  5. Перегляньте докладні відомості про відповідного користувача й виконайте вживання виправних заходів.

    Запустіть результати діагностики.

Нотатка

Виконання або повторного запуску діагностики змусить інформацію користувача в Microsoft Entra ID синхронізуватися з базою Dataverse даних середовища для надання актуального стану властивостей користувача. Якщо виконання діагностики не усуває кореневу причину проблеми з доступом користувача, обов’язково надайте результати запуску діагностики в створеному вами запиті на підтримку. Це дуже допоможе інженерам Служби підтримки Microsoft швидше вирішити вашу проблему.

Проблеми з доступом

Нижче зафіксовано й описано деякі проблеми. Якщо ваша проблема відсутня:

Інструмент діагностики дозволів користувачів у Power Platform центрі адміністрування

На доступ користувача в середовищі впливають кілька чинників. Щоб допомогти адміністраторам діагностувати доступ користувача до середовища, а також причини надання або не надання доступу, нова функція «Запустити діагностику» в центрі адміністрування Power Platform забезпечує базову діагностику доступу для окремих користувачів у середовищі. Ця функція допомагає виявити потенційні причини для входу користувача та інші проблеми та пропонує потенційні варіанти вирішення. Див. Діагностика користувача.

Dataverse Ролі безпеки для користувачів

Коли з’являється екран помилки про те, що користувач не має ролей, системний адміністратор повинен призначити ролі користувачеві. Роли можна призначити безпосередньо користувачу або групі робочої команди, частиною якої є користувач. Докладніше про призначення ролей безпеки Dataverse користувачеві див. у розділі Призначення користувачу ролі безпеки.

Виправлення неполадок із видимістю записів

Див. розділ Як визначається доступ до запису.

Вирішення проблем із ліцензією та членством

  1. Перевірте, чи призначено користувачеві ліцензію, та призначте ліцензію, якщо її не призначено. Див. Додавання ліцензії до облікового запису користувача.
  2. Може знадобитися деякий час після призначення ліцензії для синхронізації змін із середовищем. Щоб ініціювати синхронізацію для цього користувача, системний адміністратор середовища може повторно додати користувача до середовища. Див. Додавання користувачів до середовища Dataverse, в якому існує база даних.

Виправлення неполадок із доступом

  1. Як системний адміністратор середовища, переконайтеся, що середовище пов’язане з якоюсь Microsoft Entra групою. Див. Пов’язування групи безпеки із середовищем.
  2. Переконайтесь, що користувач, який потерпає від проблем із доступом, є учасником групи, пов’язаної із середовищем. Див. Створення групи безпеки і додавання учасників до групи безпеки.
  3. Може знадобитися деякий час після оновлення відомостей щодо участі користувача в групах для синхронізації змін із середовищем. Щоб ініціювати синхронізацію для цього користувача, системний адміністратор середовища може повторно додати користувача до середовища. Див. Додавання користувачів до середовища Dataverse, в якому існує база даних.

Вирішення проблем із дозволами

У вас не має достатніх дозволів для доступу до програм для взаємодії з клієнтами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing і Dynamics 365 Project Service Automation). Системний адміністратор повинен виконати наступні кроки.

  1. Виберіть середовище в центрі адміністрування Power Platform.

  2. Виберіть Параметри>Користувачі та дозволи>Користувачі.

  3. Відкрийте запис користувача.

  4. Виберіть Більше команд(Кнопка «Додаткові команди».) >Керування ролями.

  5. Записати призначені користувачеві ролі. За необхідності вибрати іншу роль безпеки. Закрити діалогове вікно «Керування ролями користувачів».

  6. Виберіть Безпека>Ролі безпеки.

  7. Виберіть роль безпеки з кроку 4.

  8. Виберіть Ключові записи.

  9. Впевнитись, що дозвіл Читання на Параметри інтерфейсу сутності користувача встановлено у рівень "Користувач" (жовте коло з клиноподібним сегментом).

    Якщо у ролі безпеки цей дозвіл відсутній, системному адміністраторові треба буде змінити даний параметр, натиснувши на нього.

    Налаштування інтерфейсу користувача сутності.

Вирішення проблем із користувачами, які не обліковуються

У деяких випадках користувачі не підготуються автоматично до середовищ.

Якщо користувач відповідає всім вимогам щодо доступу, але не з’являється у середовищі, це може відбуватися з однієї з перелічених нижче причин.

  1. Користувачі, які мають лише ліцензії Office (з Dataverse увімкненим планом), не будуть попередньо підготовлені до середовищ.

  2. Власники Microsoft Entra груп, пов’язаних із середовищами, не будуть попередньо підготовлені.

  3. Учасники груп, Microsoft Entra які входять до складу групової команди, створеної для неї Microsoft Entra , не будуть попередньо підготовлені.

  4. Користувачі не будуть попередньо підготовлені до Microsoft Dataverse for Teams середовищ.

Хоча ці користувачі не мають попередньої підготовки, їх можна додавати до середовищ за допомогою синхронізації на вимогу. Перегляньте розділ нижче, щоб дізнатися, як додавати або оновлювати користувачів за запитом.

Виправлення неполадок керування користувачами на вимогу

Як згадувалося вище, бувають випадки, коли підготовка користувачів не відбувається автоматично. Крім того, можуть виникати затримки у відображенні останнього стану користувачів у середовищах. У таких випадках може бути корисним додавання або оновлення певних користувачів за вимогою.

Це можна зробити кількома способами.

  1. Своєчасна(JIT) ініціалізація користувача: коли користувачі відкривають URL-адресу середовища, вимоги до доступу перевіряються під час входу та кваліфіковані користувачі додаються до середовища.

  2. Виклик уособлення користувача: виклик уособлення ініціює синхронізацію JIT для користувача. Див. Процедура уособлення користувача.

  3. Додавання користувачів у центрі адміністрування Power Platform: адміністратори можуть додавати або оновлювати користувачів. Див. Додавання користувачів до середовища.

  4. Командлети PowerShell: перегляньте розділ Підтримка PowerShell для Power Apps.

  5. З’єднувачі: див. Power Platform for Admins.

  6. Power Automate template: перегляньте розділ Примусова синхронізація Microsoft Entra учасників групи з указаним екземпляром CDS.

Відома проблема

Перевірка наявності ролей безпеки, призначених користувачу, є лише перевіркою ролей, безпосередньо призначених цьому користувачу. Наразі перевірка ролей, успадкованих через членство в робочій групі, не виконується.