Поділитися через


Усунення проблем із доступом користувачів для різних середовищ

На доступ користувача до середовища впливає багато чинників. Адміністратори можуть використовувати команду Запустити діагностику, щоб оцінити доступ користувача до середовища та отримати докладну інформацію й рекомендації щодо пом’якшення наслідків того, чому користувач може або не може отримати доступ до середовища.

Для доступу до середовища користувач має відповідати наведеним нижче умовам.

  1. Має бути ввімкнено ідентифікатор входу Microsoft Entra .
  2. Мати дійсну ліцензію, яка передбачає визнаний план обслуговування Dynamics 365 або Microsoft Power Platform, або в середовищі мають бути активні плани «на програму».
  3. Бути членом групи оточення Microsoft Entra (якщо така була пов’язана з навколишнім середовищем).
  4. Мати принаймні одну безпосередньо призначену йому роль безпеки в Dataverse або роль безпеки, призначену робочій групі, учасником якої він є.

Права, визначені ролями безпеки, призначеними цьому користувачу, визначають рівень доступу користувача до цього середовища та до ресурсів (програм і даних). Також рівень доступу в середовищі визначається режимом доступу: Адміністративний або Читання-запис.

Діагностика користувача

У середовищі виконуйте наведені нижче кроки, щоб запустити діагностику рівня доступу певного користувача.

  1. У Центрі адміністрування Power Platform виберіть середовище.

  2. Виберіть Параметри>Користувачі та дозволи>Користувачі.

  3. Виберіть користувача.

  4. Виберіть Запустити діагностику.

  5. Перегляньте докладні відомості про відповідного користувача й виконайте вживання виправних заходів.

Нотатка

Дія запуску або повторного запуску діагностики змусить інформацію користувача в Microsoft Entra ID синхронізуватися з базою Dataverse даних середовища для надання актуального статусу властивостей користувача. Якщо діагностичний запуск не усунув основну причину проблеми з доступом користувача, надайте результати діагностичного запуску у створеному вами квитку підтримки; це значно допоможе Microsoft інженерам служби підтримки швидше вирішити вашу проблему.

Проблеми з доступом

Нижче зафіксовано й описано деякі проблеми. Якщо ваша проблема відсутня:

Інструмент діагностики дозволів користувачів у Power Platform Центрі адміністрування

На доступ користувача в середовищі впливають кілька чинників. Щоб допомогти адміністраторам діагностувати доступ користувача до середовища, а також причини надання або не надання доступу, нова функція «Запустити діагностику» в центрі адміністрування Power Platform забезпечує базову діагностику доступу для окремих користувачів у середовищі. Ця функція допомагає виявити потенційні причини для входу користувача та інші проблеми та пропонує потенційні варіанти вирішення. Див. Діагностика користувача.

Dataverse Ролі безпеки для користувачів

Якщо з’являється екран із помилкою про те, що користувач не має ролей, системний адміністратор має призначити ролі користувачу. Роли можна призначити безпосередньо користувачу або групі робочої команди, частиною якої є користувач. Докладніше про призначення ролей безпеки Dataverse користувачеві див. у розділі Призначення користувачу ролі безпеки.

Вирішення проблем із видимістю записів

Див. розділ Як визначається доступ до запису.

Вирішення проблем із ліцензією та членством

  1. Перевірте, чи призначено користувачеві ліцензію, та призначте ліцензію, якщо її не призначено. Див. Додавання ліцензії до облікового запису користувача.
  2. Може знадобитися деякий час після призначення ліцензії для синхронізації змін із середовищем. Щоб ініціювати синхронізацію для цього користувача, системний адміністратор середовища може прочитати користувача оточенню. Див. Додавання користувачів до середовища Dataverse, в якому існує база даних.

Виправлення неполадок із доступом

  1. Як системний адміністратор середовища, переконайтеся, що середовище пов’язане з будь-якою Microsoft Entra групою. Див. Пов’язування групи безпеки із середовищем.
  2. Переконайтесь, що користувач, який потерпає від проблем із доступом, є учасником групи, пов’язаної із середовищем. Див. Створення групи безпеки і додавання учасників до групи безпеки.
  3. Може знадобитися деякий час після оновлення відомостей щодо участі користувача в групах для синхронізації змін із середовищем. Щоб ініціювати синхронізацію для цього користувача, системний адміністратор середовища може прочитати користувача оточенню. Див. Додавання користувачів до середовища Dataverse, в якому існує база даних.

Вирішення проблем із дозволами

У вас не має достатніх дозволів для доступу до програм для взаємодії з клієнтами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing і Dynamics 365 Project Service Automation). Системний адміністратор має виконати наступні кроки.

  1. Виберіть середовище в центрі адміністрування Power Platform.

  2. Виберіть Параметри>Користувачі та дозволи>Користувачі.

  3. Відкрийте запис користувача.

  4. Виберіть Більше команд( Кнопка «Додаткові команди».) >Керування ролями.

  5. Записати призначені користувачеві ролі. За необхідності вибрати іншу роль безпеки. Закрити діалогове вікно «Керування ролями користувачів».

  6. Виберіть Безпека>Ролі безпеки.

  7. Виберіть роль безпеки з кроку 4.

  8. Виберіть Ключові записи.

  9. Впевнитись, що дозвіл Читання на Параметри інтерфейсу сутності користувача встановлено у рівень "Користувач" (жовте коло з клиноподібним сегментом).

    Якщо у ролі безпеки цей дозвіл відсутній, системному адміністраторові треба буде змінити даний параметр, натиснувши на нього.

    Налаштування інтерфейсу користувача сутності.

Вирішення проблем із необлікованими користувачами

У деяких випадках користувачі не автоматично потрапляють у середовища.

Якщо користувач відповідає всім вимогам щодо доступу, але не з’являється у середовищі, це може відбуватися з однієї з перелічених нижче причин.

  1. Користувачі, які мають лише ліцензії Office (з Dataverse увімкненим планом), не будуть попередньо ініціалізовані в середовищах.

  2. Власники Microsoft Entra груп, пов’язаних із середовищами, не будуть попередньо підготовлені.

  3. Учасники груп, Microsoft Entra які входять до складу групової команди, створеної для групи, Microsoft Entra не будуть попередньо підготовлені.

  4. Користувачі не будуть попередньо ініціалізовані в Microsoft Dataverse for Teams середовищах.

Хоча ці користувачі не мають попередньої підготовки, їх можна додавати до середовищ за допомогою синхронізації на вимогу. У розділі нижче описано, як додавати або оновлювати користувачів за запитом.

Виправлення неполадок керування користувачами на вимогу

Як згадувалося вище, бувають випадки, коли підготовка користувачів не виконується автоматично. Крім того, можуть виникати затримки у відображенні останнього стану користувачів у середовищах. У таких випадках може бути корисним додавання або оновлення певних користувачів за вимогою.

Це можна зробити кількома способами.

  1. Підготовка користувачів Just-in-Time (JIT): коли користувачі звертаються до URL-адреси середовища, вимоги до доступу перевіряються під час входу, і кваліфіковані користувачі додаються до середовища.

  2. Дзвінок із видаванням себе за іншу особу: дзвінок із видаванням себе за іншу особу запускає синхронізацію JIT для користувача. Див. Процедура уособлення користувача.

  3. Додавати користувачів у Power Platform Центрі адміністрування: адміністратори можуть додавати або оновлювати користувачів. Див. Додавання користувачів до середовища.

  4. Командлети PowerShell: дивіться розділ Підтримка PowerShell для Power Apps.

  5. З’єднувачі: див. Power Platform for Admins

  6. Power Automate Дивіться розділ Примусова синхронізація Microsoft Entra учасників групи з вказаним екземпляром CDS.

Відома проблема

Перевірка наявності ролей безпеки, призначених користувачу, є лише перевіркою ролей, безпосередньо призначених цьому користувачу. Наразі перевірка ролей, успадкованих через членство в робочій групі, не виконується.