Tạo người dùng

Bạn sử dụng Trung tâm quản trị Microsoft 365 để tạo tài khoản người dùng cho mỗi người dùng cần truy cập vào ứng dụng, dòng hoặc chatbot. Tài khoản người dùng đăng ký người dùng với môi trường Microsoft Online Services.

Tạo Tài khoản người dùng

Khi bạn tạo một tài khoản người dùng trong Trung tâm quản trị Microsoft 365, hệ thống sẽ tạo một ID người dùng và mật khẩu tạm thời cho người dùng đó. Bạn có thể để dịch vụ gửi tin nhắn email tới người dùng dưới dạng văn bản thuần túy. Mặc dù mật khẩu tạm thời, bạn có thể xem xét việc sao chép thông tin để gửi cho người dùng thông qua một kênh an toàn hơn, chẳng hạn từ một dịch vụ email mà có thể mã hóa số nội dung.

Để biết hướng dẫn từng biết cho việc tạo tài khoản người dùng Microsoft Online Services, hãy xem bài viết Thêm người dùng riêng lẻ hoặc hàng loạt.

Lưu ý

Khi bạn tạo một người dùng và gán giấy phép trong Trung tâm quản trị Microsoft 365, người dùng đó cũng được tạo trong các ứng dụng tương tác với khách hàng. Quá trình đồng bộ hóa giữa Trung tâm quản trị Microsoft 365 và các ứng dụng tương tác với khách hàng có thể mất vài phút mới hoàn tất.

Khi nhập ID người dùng và mật khẩu, người dùng có thể truy cập vào Trung tâm quản trị Microsoft 365 để xem thông tin về dịch vụ. Tuy nhiên, người dùng sẽ không có quyền truy cập vào các ứng dụng Customer Engagement cho đến khi người dùng có vai trò bảo mật được chỉ định trực tiếp hoặc gián tiếp làm thành viên của đội nhóm.

Tiền boa

Để buộc quá trình đồng bộ hóa giữa Trung tâm quản trị Microsoft 365 và các ứng dụng tương tác với khách hàng diễn ra ngay lập tức, hãy thực hiện như sau:

Đăng xuất khỏi ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
Đóng tất cả trình duyệt đang mở được dùng cho ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
Đăng nhập lại vào ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.

Loại người dùng

Người dùng thông thường

Những người dùng này là những người dùng được đồng bộ hóa thường xuyên từ Microsoft Entra ID.

Người dùng ứng dụng

Được xác định bằng sự hiện diện của thuộc tính ApplicationId trong hồ sơ người dùng hệ thống. Để kiểm tra Microsoft Entra ID ứng dụng, hãy đi tới Xem hoặc chỉnh sửa thông tin chi tiết của người dùng ứng dụng.

Người dùng không tương tác

Các quy tắc kinh doanh cung cấp theo giấy phép cụ thể không áp dụng cho những người dùng này sau khi họ được đánh dấu là không tương tác. Lưu ý: các quy tắc cụ thể của nhóm bảo mật vẫn được áp dụng.
Không thể truy cập vào giao diện web hoặc cổng thông tin quản trị. Microsoft Dataverse
Chỉ có thể truy cập Dataverse thông qua các lệnh gọi SDK/API.
Mỗi phiên bản chỉ được phép có tối đa bảy người dùng không tương tác.

Hỗ trợ người dùng

Không được đồng bộ hóa với Microsoft Entra ID và được tạo ra ngay khi xuất bản. Dataverse
Bản ghi người dùng chỗ dành sẵn cho tất cả người dùng hỗ trợ nội bộ của Microsoft.
Mã định danh chính:
- Giá trị UPN (Tên người dùng chính) là crmoln@microsoft.com.
- Giá trị chế độ truy cập là 3.
Tất cả người dùng hỗ trợ của Microsoft đều được ánh xạ tới bản ghi nổi tiếng này khi chạy.

Tìm hiểu thêm trong Người dùng hệ thống và ứng dụng.

Quản trị viên đại diện

Không được đồng bộ hóa với Microsoft Entra ID và được tạo ra ngay khi xuất bản. Dataverse
Bản ghi người dùng chỗ dành sẵn cho tất cả người dùng đối tác quản trị đại diện của khách hàng để truy cập Dataverse với tư cách là quản trị viên đại diện.
Mã định danh chính:
- Giá trị UPN là crmoln2@microsoft.com.
- Giá trị chế độ truy cập là 5.
Tất cả người dùng đối tác quản trị được ủy quyền đều được ánh xạ tới bản ghi nổi tiếng này khi chạy.

Tìm hiểu thêm trong Đối với các đối tác: Quản trị viên được ủy quyền và Người dùng hệ thống và ứng dụng.

Thông tin hồ sơ người dùng

Một số thông tin hồ sơ người dùng được duy trì và quản lý trong Trung tâm quản trị Microsoft 365. Sau khi bạn tạo hoặc cập nhật người dùng, các trường hồ sơ người dùng này sẽ tự động cập nhật và đồng bộ hóa trong môi trường Microsoft Power Platform của bạn.

Bảng dưới đây trình bày các trường được quản lý trong phần Người dùng của Trung tâm quản trị Microsoft 365.

Biểu mẫu người dùng trong các ứng dụng tương tác với khách hàng	Dataverse Đối tượng SystemUser	Microsoft 365/Microsoft Entra người dùng
Tên người dùng	Tên miền	Tên người dùng
Họ và tên đầy đủ*	Họ và tên	Họ và tên
Chức danh	Tiêu đề công việc	Chức danh
Tên đầu tiên	Họ và tên	Tên đầu tiên
Họ	Họ	Họ
Email chính**	Địa chỉ Email Nội bộ***	Thư
Số điện thoại chính	Địa chỉ1_Điện thoại1	Điện thoại văn phòng
Số điện thoại di động	Điện thoại di động	Điện thoại di động
Đường phố	Địa chỉ1_Dòng1	Địa chỉ đường
Thành phố	Địa chỉ1_Thành phố	Thành phố
Tiểu bang/Tỉnh	Địa chỉ1_Tiểu bang hoặcTỉnh	Bang hoặc tỉnh
Mã bưu chính	Địa chỉ1_Mã bưu chính	Mã bưu chính
Quốc gia	Địa chỉ1_Quốc gia	Quốc gia hoặc khu vực
AzureActiveDirectoryObjectId****	AzureActiveDirectoryObjectId	ObjectId
* Tên đầy đủ không được tự động cập nhật và đồng bộ hóa với các ứng dụng tương tác với khách hàng. Để tránh mất dữ liệu, trường PrimaryEmail không được tự động cập nhật và đồng bộ hóa với các ứng dụng tương tác với khách hàng. InternalEmailAddress có thể được khách hàng cập nhật; sau đó, tính năng đồng bộ hóa sẽ không cập nhật trường này nữa. *** ObjectID của người dùng hoặc chủ thể dịch vụ trong Microsoft Entra ID.

Lưu ý

Các trường tùy chỉnh không bao giờ được đồng bộ hóa giữa Microsoft 365, Microsoft Entra và Power Platform.

Tất cả các trường đều luôn được đồng bộ hóa, ngoại trừ các trường được đề cập rõ ràng là không được tự động cập nhật (các trường tùy chỉnh, Họ và tên đầy đủ, Email chính và Địa chỉ email nội bộ sau khi khách hàng cập nhật).

Hệ thống sẽ thêm dấu "#" vào Tên nếu Tên ban đầu để trống.

Xem và chỉnh sửa hồ sơ người dùng

Cách xem và chỉnh sửa hồ sơ của người dùng trong Trung tâm quản trị Power Platform:

Đăng nhập vào Trung tâm quản trị Power Platform.
Trong ngăn điều hướng, chọn Quản lý.
Trong ngăn Quản lý , chọn Môi trường.
Trên trang Môi trường , hãy chọn một môi trường.
Trên thanh lệnh, chọn Cài đặt.
Mở rộng Người dùng + quyền, sau đó chọn Người dùng.
Chọn người dùng từ danh sách.

Một cửa sổ hiển thị thông tin chi tiết về người dùng. Bạn có thể xem và sửa đổi các thông tin chi tiết quan trọng về hồ sơ người dùng, bao gồm vai trò bảo mật, thành viên nhóm, đơn vị kinh doanh, người quản lý, chức vụ, v.v.

Ngoài ra, bạn có thể:

Sử dụng Chạy chẩn đoán để khắc phục sự cố truy cập.
Sử dụng Làm mới người dùng để đồng bộ lại thông tin từ Microsoft Entra ID.

Thêm giấy phép cho tài khoản người dùng

Bạn có thể cấp phép người dùng khi bạn tạo tài khoản người dùng hoặc bạn có thể cấp phép người dùng sau. Bạn phải gán một giấy phép cho mọi tài khoản người dùng mà bạn muốn truy cập vào dịch vụ trực tuyến. Xem Chỉ định giấy phép.

Gán vai trò bảo mật

Vai trò bảo mật kiểm soát quyền truy nhập của người dùng vào dữ liệu thông qua một loạt cấp độ truy nhập và quyền. Sự kết hợp giữa các cấp độ truy nhập và quyền có trong một vai trò bảo mật cụ thể sẽ đặt giới hạn về quyền xem dữ liệu của người dùng cũng như hoạt động tương tác của họ với dữ liệu đó. Xen Chỉ định vai trò bảo mật cho người dùng.

Cho phép và vô hiệu hóa tài khoản người dùng

Việc kích hoạt và vô hiệu hóa người dùng chỉ áp dụng cho các môi trường có cơ sở dữ liệu. Dataverse Để cho phép người dùng trong môi trường có cơ sở dữ liệu Dataverse, hãy đảm bảo họ được phép đăng nhập, gán giấy phép cho người dùng, rồi thêm người dùng vào nhóm bảo mật được liên kết với môi trường. Đây là những tiêu chí tương tự dùng để thêm người dùng vào một môi trường.

Để cho phép một người dùng, gán giấy phép cho người dùng và thêm người dùng vào nhóm bảo mật liên kết với phiên bản của môi trường. Nếu bạn cho phép một tài khoản người dùng đã bị vô hiệu hóa, bạn phải gửi một lời mời mới cho người dùng để truy cập vào hệ thống.

Để vô hiệu hóa tài khoản người dùng, xóa giấy phép khỏi người dùng hoặc xóa người dùng khỏi nhóm bảo mật liên kết với phiên bản của môi trường. Việc xóa người dùng khỏi nhóm bảo mật không xóa giấy phép của người dùng đó. Nếu bạn muốn cung cấp giấy phép cho người dùng khác, bạn phải loại bỏ giấy phép từ tài khoản người dùng đã bị vô hiệu hóa.

Lưu ý

Bạn cũng có thể loại bỏ tất cả các vai trò bảo mật khỏi người dùng để ngăn chặn người dùng đăng nhập vào và truy cập vào ứng dụng Customer Engagement. Tuy nhiên, việc này không loại bỏ giấy phép khỏi người dùng và người dùng vẫn còn trong danh sách người dùng được kích hoạt. Bạn không nên dùng phương pháp này để loại bỏ quyền truy cập của người dùng.

Khi bạn sử dụng nhóm bảo mật để quản lý việc bật hoặc tắt người dùng hoặc cấp quyền truy cập cho một tổ chức, các nhóm bảo mật lồng nhau trong nhóm bảo mật đã chọn sẽ không được hỗ trợ và bị bỏ qua.

Bạn có thể chỉ định bản ghi cho tài khoản người dùng bị vô hiệu hóa và cũng có thể chia sẻ báo cáo và tài khoản với họ. Điều này có thể hữu ích khi di chuyển các phiên bản tại chỗ sang trực tuyến. Nếu bạn cần chỉ định vai trò bảo mật cho người dùng có trạng thái Vô hiệu hóa, bạn có thể làm như vậy bằng cách bật allowRoleAssignmentOnDisabledUsers trong OrgDBOrgSettings.

Quản trị viên toàn cầu, Power Platform quản trị viên hoặc quản trị viên Dynamics 365 không cần giấy phép để được kích hoạt trong môi trường. Tìm hiểu thêm trong Quản trị viên toàn cầu và Power Platform quản trị viên có thể quản lý mà không cần giấy phép. Nhưng vì chúng không được cấp phép nên chúng được đặt ở chế độ Truy cập quản trị.

Bạn phải là thành viên có vai trò người quản trị thích hợp để thực hiện những công việc này. Thông tin thêm: Gán vai trò quản trị viên

Cho phép một tài khoản người dùng trong một môi trường

Để cho phép người dùng trong môi trường có cơ sở dữ liệu, bạn cho phép người dùng đăng nhập, chỉ định giấy phép cho người dùng, sau đó thêm người dùng vào nhóm bảo mật. Dataverse

Đăng nhập vào Trung tâm quản trị Microsoft 365.
Trong ngăn điều hướng, chọn Người dùng, sau đó chọn Người dùng đang hoạt động.
Trên trang Người dùng đang hoạt động , hãy chọn người dùng bạn muốn cập nhật.
Đảm bảo trong phần tên hiển thị của người dùng, bạn nhìn thấy Cho phép đăng nhập. Nếu không, hãy chọn Chặn người dùng này, sau đó bỏ chặn đăng nhập.

Để gán giấy phép

Đăng nhập vào Trung tâm quản trị Microsoft 365.
Trong ngăn điều hướng, chọn Người dùng, sau đó chọn Người dùng đang hoạt động.
Trên trang Người dùng đang hoạt động , hãy chọn người dùng bạn muốn cập nhật.
Chọn tab Giấy phép và ứng dụng , sau đó chọn giấy phép bạn muốn chỉ định.
Nhấp vào Lưu thay đổi để áp dụng các thay đổi.

Để thêm người dùng vào nhóm bảo mật

Đăng nhập vào Trung tâm quản trị Microsoft 365.
Trong ngăn điều hướng, chọn Nhóm & nhóm, sau đó chọn Nhóm & nhóm đang hoạt động.
Chọn nhóm bảo mật liên quan đến môi trường của bạn.
Chọn tab Thành viên .
Trong ngăn điều hướng, chọn Thành viên, sau đó chọn Thêm thành viên từ thanh lệnh.
Chọn người dùng từ danh sách hoặc tìm kiếm người dùng, sau đó chọn Thêm để áp dụng các thay đổi.

Cấm tài khoản người dùng trong môi trường

Để cấm một tài khoản người dùng trong môi trường có cơ sở dữ liệu, bạn có thể xóa người dùng khỏi nhóm bảo mật hoặc xóa giấy phép khỏi người dùng. Dataverse

Để xóa người dùng khỏi nhóm bảo mật

Đăng nhập vào Trung tâm quản trị Microsoft 365.
Trong ngăn điều hướng, chọn Nhóm & nhóm, sau đó chọn Nhóm & nhóm đang hoạt động.
Chọn nhóm bảo mật liên quan đến môi trường của bạn.
Chọn tab Thành viên .
Trong ngăn điều hướng, chọn Thành viên,
Chọn người dùng bạn muốn xóa, sau đó chọn Xóa tư cách thành viên để áp dụng các thay đổi.

Để xóa giấy phép của người dùng

Đăng nhập vào Trung tâm quản trị Microsoft 365.
Trong ngăn điều hướng, chọn Người dùng, sau đó chọn Người dùng đang hoạt động.
Trên trang Người dùng đang hoạt động , hãy chọn người dùng bạn muốn cập nhật.
Chọn tab Giấy phép và Ứng dụng , sau đó chọn giấy phép bạn muốn xóa.
Nhấp vào Lưu thay đổi để áp dụng các thay đổi.

Việc xóa giấy phép khỏi người dùng không phải lúc nào cũng dẫn đến việc vô hiệu hóa tài khoản người dùng đó, mặc dù giấy phép sẽ được giải phóng để gán cho người dùng khác. Cách tiếp cận được đề xuất để vô hiệu hóa tài khoản người dùng trong môi trường là xóa họ khỏi nhóm bảo mật được liên kết với môi trường.

Lưu ý

Bạn cũng có thể xóa người dùng trong Trung tâm quản trị Microsoft 365. Khi bạn xoá người dùng khỏi đăng ký của bạn, giấy phép đã được gán cho người dùng đó sẽ tự động trở thành sẵn có để được gán cho người dùng khác. Nếu bạn muốn người dùng vẫn có quyền truy cập vào các ứng dụng khác mà bạn quản lý thông qua Microsoft 365 (ví dụ: Microsoft Exchange Online hoặc SharePoint), không xóa những ứng dụng đó với vai trò người dùng. Thay vào đó, hãy xóa giấy phép bạn đã cấp cho họ.

Khi đăng xuất khỏi Trung tâm quản trị Microsoft 365, bạn sẽ không đăng xuất bạn khỏi các ứng dụng tương tác với khách hàng. Bạn phải làm điều đó một cách riêng biệt.

Tiền boa

Để buộc quá trình đồng bộ hóa giữa Trung tâm quản trị Microsoft 365 và các ứng dụng tương tác với khách hàng diễn ra ngay lập tức, hãy thực hiện như sau:

Đăng xuất khỏi ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
Đóng tất cả trình duyệt đang mở được dùng cho ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
Đăng nhập lại vào ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.

Thêm người dùng vào Dataverse

Để người dùng có quyền truy cập vào các ứng dụng và dữ liệu trong một môi trường, điều kiện tối thiểu là bảng SystemUser trong Dataverse phải có một bản ghi tương ứng với danh tính người dùng tương ứng. Có các cơ chế khác nhau để thêm người dùng vào Dataverse, tự động hoặc theo yêu cầu:

Tiền boa

Hãy xem video sau: Thêm người dùng vào Dataverse.

Một quy trình nền hệ thống chạy định kỳ để đồng bộ hóa các thay đổi từ Microsoft Entra và cập nhật các bản ghi SystemUser trong Dataverse dựa trên tập hợp yêu cầu được xác định trước. Thời gian cần thiết để đồng bộ hóa tất cả các thay đổi thành Dataverse phụ thuộc vào tổng số người dùng cần thêm hoặc cập nhật. Đối với các tổ chức lớn có hàng nghìn người dùng trong Microsoft Entra ID, chúng tôi khuyên bạn nên tạo các nhóm bảo mật liên kết với từng môi trường để chỉ thêm tập hợp con người dùng cần thiết vào Dataverse.

Lưu ý

Không phải tất cả người dùng được thêm vào Microsoft Entra ID đều được quá trình đồng bộ hóa tự động chọn. Phần này trình bày chi tiết các tiêu chí đủ điều kiện mà quy trình nền tảng của hệ thống áp dụng để thêm người dùng từ Microsoft Entra ID vào Dataverse.
Nếu người dùng đã tồn tại trong Microsoft Entra ID, họ sẽ tự động được thêm vào bảng SystemUsers khi lần đầu tiên truy cập vào môi trường. Nếu người dùng đã tồn tại trong Dataverse nhưng ở trạng thái bị vô hiệu hóa, thì việc cố gắng truy cập môi trường sẽ dẫn đến trạng thái của người dùng được cập nhật thành "đã bật", với giả định rằng họ có quyền tại thời điểm truy cập.
Người dùng có đủ quyền cần thiết có thể sử dụng API để thêm hoặc cập nhật người dùng theo yêu cầu. Dataverse
Người quản trị có thể sử dụng trải nghiệm quản lý người dùng của trung tâm quản trị để thêm người dùng vào theo yêu cầu. Power Platform Dataverse

Danh mục người dùng không được tự động thêm vào Dataverse

Trong một số điều kiện nhất định, quy trình nền hệ thống được đề cập ở trên không tự động thêm người dùng vào Dataverse. Trong những trường hợp này, người dùng được thêm vào theo yêu cầu khi họ lần đầu tiên cố gắng truy cập môi trường hoặc bởi quản trị viên sử dụng API hoặc trung tâm quản trị. Power Platform Các điều kiện này là:

Người dùng là một phần của loại môi trường Dataverse for Teams.
Người dùng thuộc một môi trường có cơ sở dữ liệu Dataverse và có một gói dịch vụ Dataverse từ giấy phép Microsoft 365.
Người dùng là một phần của môi trường có cơ sở dữ liệu Dataverse và loại giấy phép ứng dụng cấp môi trường.

Lưu ý

Người dùng không thể được thêm vào bảng SystemUser tự động hoặc theo yêu cầu trong các môi trường không có cơ sở dữ liệu. Dataverse

Yêu cầu để thêm thành công người dùng vào Dataverse

Phải đáp ứng các tiêu chí dưới đây để thêm thành công người dùng vào bảng Dataverse:

Người dùng phải được kích hoạt và không bị xóa hoặc xóa mềm trong Microsoft Entra ID. Người dùng phải được kích hoạt trong Microsoft Entra để được kích hoạt trong Dataverse cơ sở dữ liệu. Nếu người dùng được thêm vào Dataverse và sau đó bị xóa trong Microsoft Entra ID, trạng thái trong bảng Dataverse sẽ được cập nhật thành "đã tắt".
Người dùng phải có giấy phép hợp lệ với các ngoại lệ sau:
1. Người dùng quản trị không cần giấy phép. Người quản trị không có giấy phép được bật trong hệ thống với tư cách là "Người dùng thiết lập" và chỉ có chế độ truy cập quản trị. Microsoft Entra
2. Người dùng cá nhân không cần phải có giấy phép khi môi trường có đủ khả năng cấp phép ứng dụng. Điều này chỉ áp dụng cho việc thêm người dùng theo yêu cầu (lần đầu tiên cố gắng truy cập vào môi trường hoặc thông qua API/trung tâm quản trị Power Platform).
3. Người dùng cá nhân không cần phải có giấy phép khi đơn vị thuê họ tham gia có giấy phép Tiếp thị cấp đơn vị thuê. Điều này chỉ áp dụng cho việc thêm người dùng theo yêu cầu (lần đầu tiên cố gắng truy cập vào môi trường hoặc thông qua API/trung tâm quản trị Power Platform).
4. Người dùng không tương tác không cần giấy phép.
5. Các gói Dataverse miễn phí từ Microsoft 365 giấy phép được chấp nhận khi người dùng thêm theo yêu cầu (vào lần thử đầu tiên khi truy cập môi trường hoặc thông qua API/Power Platform trung tâm quản trị).
Lưu ý

Người dùng khách cũng phải có giấy phép từ đối tượng thuê của môi trường. Giấy phép từ người dùng Khách không được coi là giấy phép hợp lệ.
Nếu môi trường có nhóm bảo mật được xác định, người dùng phải là một phần của nhóm bảo mật tương ứng, trừ khi người dùng là Đối tượng thuê hoặc Quản trị viên Power Platform. Người dùng không phải quản trị viên hoặc quản trị viên dịch vụ Dynamics 365 phải nằm trong nhóm bảo mật để có thể truy cập hệ thống. Khi chủ sở hữu của nhóm bảo mật được thêm vào Dataverse thông qua hành động theo yêu cầu, người dùng được coi là thành viên hợp lệ của nhóm bảo mật và được thêm vào Dataverse thành công.

Thêm người dùng vào Dataverse có ý nghĩa khác nhau tùy thuộc vào loại môi trường:

Nếu người dùng tham gia môi trường dùng thử, họ sẽ không cần phải được chấp thuận qua email để được thêm vào Dataverse. Người dùng sẽ chỉ được thêm vào Dataverse theo yêu cầu. Quá trình đồng bộ hóa nền vẫn sẽ chạy để cập nhật thông tin cho người dùng trong môi trường, nhưng sẽ không tự động thêm người dùng.
Chỉ người dùng đầu tiên tạo ra loại môi trường dành cho nhà phát triển mới được thêm vào Dataverse.
Người dùng là một phần của Dataverse for Teams môi trường sẽ chỉ được thêm vào bảng SystemUser của Dataverse sau lần đầu tiên người dùng cố gắng truy cập vào môi trường.

Tạo tài khoản người dùng Đọc-Ghi

Theo mặc định, tất cả người dùng được cấp phép được tạo với chế độ truy cập là Đọc-Ghi. Chế độ truy cập này cung cấp quyền truy cập đầy đủ cho người dùng dựa trên các đặc quyền bảo mật được gán.

Để cập nhật chế độ truy cập của người dùng:

Đăng nhập vào Trung tâm quản trị Power Platform.
Trong ngăn điều hướng, chọn Quản lý.
Trong ngăn Quản lý , chọn Môi trường.
Trên trang Môi trường , hãy chọn một môi trường.
Trên thanh lệnh, chọn Cài đặt.
Mở rộng Người dùng + quyền, sau đó chọn Người dùng.
Chọn một người dùng. Một cửa sổ sẽ hiển thị thông tin chi tiết về người dùng.
Trên thanh lệnh, chọn ..., sau đó chọn Quản lý người dùng trong Dynamics 365.
Trong biểu mẫu người dùng, chọn tab Quản trị .
Trong ngăn Thông tin Giấy phép truy cập máy khách (CAL) , từ danh sách Chế độ truy cập , hãy chọn Đọc-Ghi.
Trên thanh lệnh, chọn Lưu để áp dụng các thay đổi.

Tạo tài khoản người dùng quản trị

Người dùng quản trị là người dùng có quyền truy cập vào các cài đặt và tính năng quản trị, nhưng không có quyền truy cập vào bất kỳ chức năng nào. Sử dụng tài khoản này để chỉ định người dùng quản trị thực hiện các chức năng bảo trì hàng ngày như tạo tài khoản người dùng, quản lý vai trò bảo mật, v.v. Vì người dùng quản trị không có quyền truy cập vào dữ liệu khách hàng, ứng dụng hoặc bất kỳ chức năng nào nên người dùng không cần giấy phép sau khi thiết lập.

Bạn cần có vai trò bảo mật Quản trị viên hệ thống hoặc quyền tương đương để tạo người dùng quản trị. Trước tiên, bạn tạo một tài khoản người dùng trong Microsoft 365, sau đó trong ứng dụng tương tác với khách hàng, hãy chọn chế độ truy cập Quản trị cho tài khoản.

Lưu ý

Bất kỳ người dùng quản trị nào có vai trò Quản trị viên toàn cầu, Quản trị viên Power Platform hoặc Quản trị viên dịch vụ Dynamics 365 đều sẽ nhận được chế độ truy cập Quản trị miễn là không được gán giấy phép người dùng nào. Điều này đúng bất kể cho phép sử dụng thẻ ứng dụng hay thanh toán theo mức sử dụng ở cấp đối tượng thuê.

Truy cập Tạo người dùng quản trị và ngăn chặn việc nâng cao đặc quyền vai trò bảo mật để biết ví dụ về cách sử dụng tài khoản người dùng quản trị.

Tạo một tài khoản người dùng trong Trung tâm quản trị Microsoft 365. Đảm bảo gán giấy phép cho tài khoản. Bạn sẽ xóa giấy phép ở bước sau khi bạn đã chỉ định chế độ truy cập Quản trị .

Trong biểu mẫu Thiết đặt tùy chọn, mở rộng phần Vai trò.
Cuộn xuống biểu mẫu, sau đó chọn Hiển thị tất cả theo danh mục.
Chọn hộp kiểm Power Platform Quản trị viên hoặc Quản trị viên Dynamics 365 .
Chờ người dùng đồng bộ hóa với môi trường.
Đăng nhập vào Trung tâm quản trị Power Platform.
Trong ngăn điều hướng, chọn Quản lý.
Trong ngăn Quản lý , chọn Môi trường.
Trên trang Môi trường , hãy chọn một môi trường.
Trên thanh lệnh, chọn Cài đặt.
Mở rộng Người dùng + quyền, sau đó chọn Người dùng.
Chọn một người dùng. Một cửa sổ sẽ hiển thị thông tin chi tiết về người dùng.
Trên thanh lệnh, chọn ..., sau đó chọn Quản lý người dùng trong Dynamics 365.
Trong biểu mẫu người dùng, chọn tab Quản trị .
Trong ngăn Thông tin Giấy phép truy cập máy khách (CAL) , từ danh sách Chế độ truy cập , hãy chọn Quản trị.
Trên thanh lệnh, chọn Lưu để áp dụng các thay đổi.

Bây giờ, bạn cần phải loại bỏ giấy phép khỏi tài khoản.

Đăng nhập vào Trung tâm quản trị Microsoft 365.
Trong ngăn điều hướng, chọn Người dùng, sau đó chọn Người dùng đang hoạt động.
Trên trang Người dùng đang hoạt động , hãy chọn người dùng bạn muốn cập nhật.
Chọn tab Giấy phép và Ứng dụng , sau đó bỏ chọn hộp giấy phép.
Nhấp vào Lưu thay đổi để áp dụng các thay đổi.

Tạo tài khoản người dùng không tương tác

Người dùng không tương tác không phải là "người dùng" theo nghĩa thông thường—nó không đại diện cho một người, mà là chế độ truy cập được tạo bằng tài khoản người dùng. Nó được sử dụng để truy cập lập trình đến và đi từ ứng dụng Customer Engagement giữa các ứng dụng. Tài khoản người dùng không tương tác cho phép các ứng dụng hoặc công cụ này (chẳng hạn như trình kết nối từ ứng dụng tương tác với khách hàng đến ERP) để xác thực và truy cập vào các ứng dụng tương tác với khách hàng mà không cần có giấy phép. Đối với mỗi môi trường, bạn có thể tạo tối đa bảy tài khoản người dùng không tương tác.

Bạn cần phải có vai trò bảo mật Quản trị viên hệ thống hoặc quyền tương đương để tạo người dùng không tương tác.

Đầu tiên, bạn tạo một tài khoản người dùng trong trung tâm quản trị. Microsoft 365 Đảm bảo gán giấy phép cho tài khoản. Sau đó, trong các ứng dụng tương tác với khách hàng, hãy chọn chế độ truy cập không tương tác cho tài khoản.

Đăng nhập vào Trung tâm quản trị Power Platform.
Trong ngăn điều hướng, chọn Quản lý.
Trong ngăn Quản lý , chọn Môi trường.
Trên trang Môi trường , hãy chọn một môi trường.
Trên thanh lệnh, chọn Cài đặt.
Mở rộng Người dùng + quyền, sau đó chọn Người dùng.
Chọn một người dùng. Một cửa sổ sẽ hiển thị thông tin chi tiết về người dùng.
Trên thanh lệnh, chọn ..., sau đó chọn Quản lý người dùng trong Dynamics 365.
Trong biểu mẫu người dùng, chọn tab Quản trị .
Trong ngăn Thông tin Giấy phép truy cập máy khách (CAL) , từ danh sách Chế độ truy cập , hãy chọn Không tương tác.
Trên thanh lệnh, chọn Lưu để áp dụng các thay đổi.

Sau đó, bạn cần phải xóa giấy phép khỏi tài khoản.

Đăng nhập vào Trung tâm quản trị Microsoft 365.
Trong ngăn điều hướng, chọn Người dùng, sau đó chọn Người dùng đang hoạt động.
Trên trang Người dùng đang hoạt động , hãy chọn tài khoản người dùng không tương tác.
Chọn tab Giấy phép và Ứng dụng , sau đó bỏ chọn hộp giấy phép.
Nhấp vào Lưu thay đổi để áp dụng các thay đổi.

Quay lại ứng dụng Customer Engagement và xác nhận rằng Chế độ truy cập của tài khoản người dùng không tương tác vẫn được thiết lập cho Không tương tác.

Tạo người dùng ứng dụng

Bạn có thể sử dụng xác thực máy chủ đến máy chủ (S2S) để liên lạc an toàn và liền mạch giữa Dataverse và ứng dụng và dịch vụ web của mình. Xác thực S2S là cách phổ biến mà các ứng dụng đã đăng ký trên Microsoft Marketplace sử dụng để truy cập dữ liệu Dataverse của người đăng ký. Mọi hoạt động do ứng dụng hoặc dịch vụ của bạn thực hiện bằng S2S đều được thực hiện với tư cách là người dùng ứng dụng mà bạn cung cấp, chứ không phải là người dùng đang truy cập ứng dụng của bạn.

Tất cả người dùng ứng dụng được tạo bằng tài khoản người dùng không tương tác, tuy nhiên họ không được tính vào giới hạn 7 tài khoản người dùng không tương tác. Ngoài ra, không có giới hạn về số lượng người dùng bạn có thể tạo trong một môi trường.

Thận trọng

Hệ thống sẽ thêm ký tự "#" làm Tên cho Người dùng ứng dụng mà bạn tạo. Thiết kế hệ thống vốn dĩ là như vậy.

Để biết thông tin chi tiết về cách tạo người dùng ứng dụng, hãy xem Tạo một người dùng ứng dụng.

Bật hoặc tắt người dùng ứng dụng

Khi người dùng ứng dụng được tạo, họ sẽ tự động kích hoạt. Biểu mẫu Người dùng ứng dụng mặc định hiển thị trạng thái ở chân trang biểu mẫu; trường Trạng thái không thể cập nhật được.

Bạn có thể tùy chỉnh biểu mẫu Người dùng ứng dụng mặc định để cho phép cập nhật trường Trạng thái để bạn có thể bật hoặc tắt người dùng ứng dụng nếu cần. Để biết thông tin từng bước về việc tùy chỉnh biểu mẫu Người dùng ứng dụng mặc định, hãy xem Bật hoặc tắt người dùng ứng dụng.

Thận trọng

Việc vô hiệu hóa người dùng ứng dụng sẽ phá vỡ mọi tình huống tích hợp sử dụng người dùng ứng dụng đó.

Quản lý người dùng ứng dụng trong trung tâm quản trị Power Platform

Chúng tôi đang trong quá trình chuyển tính năng quản lý người dùng ứng dụng từ máy khách web kế thừa như được ghi lại trong Bật hoặc tắt người dùng ứng dụng. Xem chủ đề sau để quản lý người dùng ứng dụng từ trung tâm quản trị Power Platform: Quản lý người dùng ứng dụng trong trung tâm quản trị Power Platform.

Cách tạo người dùng giả lập

Người dùng giả lập là bản ghi người dùng đã được tạo dưới dạng trình giữ chỗ. Ví dụ: bản ghi đã được nhập đề cập đến người dùng này nhưng người dùng không tồn tại trong ứng dụng Customer Engagement. Người dùng này không thể đăng nhập, không thể kích hoạt và không thể đồng bộ hóa với Microsoft 365. Chỉ có thể tạo loại người dùng này thông qua thao tác nhập dữ liệu.

Thận trọng

Để tránh tạo bản ghi người dùng trùng lặp có cùng UPN hoặc gây ra lỗi trong quá trình nhập dữ liệu, hãy đảm bảo rằng người dùng tồn tại trong Entra ID và được cấp phép đầy đủ để cung cấp trước. Giấy phép Office không được hỗ trợ cho việc cung cấp trước, nhưng bất kỳ giấy phép Power Apps Premium hoặc Dynamics 365 nào cũng được hỗ trợ cho việc cung cấp trước. Khi người dùng đáp ứng các yêu cầu này, họ sẽ được đồng bộ hóa với Dataverse môi trường.
Nếu bạn phải chỉ định lại bản ghi từ người dùng stub sang người dùng khác, hãy sử dụng Add-BulkRecordsToUsers.

Vai trò bảo mật mặc định được gán tự động cho những người dùng đã nhập này. Vai trò bảo mật Nhân viên bán hàng được chỉ định trong môi trường Dynamics 365 Sales và vai trò bảo mật Người dùng cơ bản được chỉ định trong các môi trường khác.

Lưu ý

Theo mặc định, vai trò bảo mật chỉ có thể được gán cho người dùng có trạng thái Kích hoạt. Nếu bạn cần chỉ định vai trò bảo mật cho người dùng có trạng thái Vô hiệu hóa, bạn có thể làm như vậy bằng cách bật allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Xem người dùng stub

Để xem hồ sơ người dùng stub trong trung tâm quản trị, hãy hoàn thành các bước sau. Power Platform

Đăng nhập vào Trung tâm quản trị Power Platform.
Trong ngăn điều hướng, chọn Quản lý.
Trong ngăn Quản lý , chọn Môi trường.
Trên trang Môi trường , hãy chọn một môi trường.
Trên thanh lệnh, chọn Cài đặt.
Mở rộng Người dùng + quyền, sau đó chọn Người dùng.
Từ thanh Tìm kiếm , hãy tìm kiếm người dùng stub.
Chọn một người dùng gốc để xem thông tin chi tiết về người dùng.

Lưu ý

Tùy chọn làm mới người dùng và chẩn đoán người dùng không khả dụng đối với người dùng stub.

Cập nhật hồ sơ người dùng để phản ánh những thay đổi trong Microsoft Entra ID

Khi bạn tạo người dùng mới hoặc cập nhật người dùng hiện có trong Dynamics 365 Customer Engagement (on-premises), một số trường trong bản ghi người dùng, chẳng hạn như tên và số điện thoại, được thu thập với thông tin được lấy từ Active Directory Domain Services (AD DS). Sau khi hồ sơ người dùng được tạo, sẽ không có quá trình đồng bộ hóa nào nữa diễn ra giữa Microsoft Entra tài khoản người dùng và hồ sơ người dùng ứng dụng tương tác với khách hàng. Nếu bạn thực hiện thay đổi đối với tài khoản người dùng, bạn phải chỉnh sửa thủ công hồ sơ người dùng để phản ánh những thay đổi. Microsoft Entra

Đăng nhập vào Trung tâm quản trị Power Platform.
Trong ngăn điều hướng, chọn Quản lý.
Trong ngăn Quản lý , chọn Môi trường.
Trên trang Môi trường , hãy chọn một môi trường.
Trên thanh lệnh, chọn Cài đặt.
Mở rộng Người dùng + quyền, sau đó chọn Người dùng.
Chọn người dùng bạn muốn cập nhật.

Bảng sau đây hiển thị các trường được điền vào biểu mẫu người dùng (hồ sơ người dùng) từ tài khoản người dùng. Microsoft Entra

Biểu mẫu người dùng	Người dùng Active Directory	Tab đối tượng danh mục hoạt động
Tên người dùng	Tên đăng nhập của người dùng	Khách hàng
Tên	Tên	Tổng quát
Họ	Họ	Tổng quát
Điện thoại Chính	Số điện thoại	Tổng quát
Email chính	Email	Tổng quát
Địa chỉ*	Thành phố	Địa chỉ
Địa chỉ*	Bang/tỉnh	Địa chỉ
Điện thoại nhà riêng	Nhà	Điện thoại
* Trường Địa chỉ bao gồm các giá trị từ trường Thành phố và Tiểu bang/tỉnh trong Microsoft Entra ID.

Câu hỏi thường gặp

Nếu người dùng được thêm vào bảng SystemUser bị vô hiệu hóa hoặc không được cấp phép trong ID, điều đó được phản ánh như thế nào trong ID? Dataverse Microsoft Entra Dataverse

Bản ghi người dùng không bị xóa, nhưng trạng thái của nó trong Dataverse được cập nhật thành "đã tắt".

Có phải tất cả người dùng trong Microsoft Entra đều được thêm vào Dataverse không?

Người dùng từ Microsoft Entra chỉ được thêm vào Dataverse nếu họ đáp ứng các tiêu chí. Nếu người dùng hiện tại không đáp ứng tiêu chí, trạng thái của họ sẽ được cập nhật thành "đã tắt".

Làm cách nào để quản trị viên có thể tăng hiệu suất của việc thêm người dùng vào Dataverse?

Nhìn chung, cách tốt nhất là chỉ định một Microsoft Entra nhóm bảo mật cho môi trường. Nó cũng có thể dẫn đến tăng hiệu suất khi thêm người dùng là thành viên của nhóm bảo mật vào Dataverse.

Cài đặt người dùng
Bắt đầu với các vai trò bảo mật trong Dataverse
Chỉ định vai trò bảo mật cho người dùng
Từ chối quản lý vai trò người dùng dựa trên giấy phép tự động

Phản hồi

Trang này có hữu ích không?

Last updated on 2025-07-09

Chia sẻ qua

Tạo người dùng

Tạo Tài khoản người dùng

Loại người dùng

Người dùng thông thường

Người dùng ứng dụng

Người dùng không tương tác

Hỗ trợ người dùng

Quản trị viên đại diện

Thông tin hồ sơ người dùng

Xem và chỉnh sửa hồ sơ người dùng

Thêm giấy phép cho tài khoản người dùng

Gán vai trò bảo mật

Cho phép và vô hiệu hóa tài khoản người dùng

Cho phép một tài khoản người dùng trong một môi trường

Để cho phép đăng nhập

Để gán giấy phép

Để thêm người dùng vào nhóm bảo mật

Cấm tài khoản người dùng trong môi trường

Để xóa người dùng khỏi nhóm bảo mật

Để xóa giấy phép của người dùng

Thêm người dùng vào Dataverse

Danh mục người dùng không được tự động thêm vào Dataverse

Yêu cầu để thêm thành công người dùng vào Dataverse

Tạo tài khoản người dùng Đọc-Ghi

Tạo tài khoản người dùng quản trị

Tạo tài khoản người dùng không tương tác

Tạo người dùng ứng dụng

Bật hoặc tắt người dùng ứng dụng

Quản lý người dùng ứng dụng trong trung tâm quản trị Power Platform

Cách tạo người dùng giả lập

Xem người dùng stub

Cập nhật hồ sơ người dùng để phản ánh những thay đổi trong Microsoft Entra ID

Câu hỏi thường gặp

Nếu người dùng được thêm vào bảng SystemUser bị vô hiệu hóa hoặc không được cấp phép trong ID, điều đó được phản ánh như thế nào trong ID? Dataverse Microsoft Entra Dataverse

Có phải tất cả người dùng trong Microsoft Entra đều được thêm vào Dataverse không?

Làm cách nào để quản trị viên có thể tăng hiệu suất của việc thêm người dùng vào Dataverse?

Nội dung liên quan

Phản hồi

Tài nguyên bổ sung