Tạo người dùng
Bạn sử dụng Trung tâm quản trị Microsoft 365 để tạo tài khoản người dùng cho mỗi người dùng cần truy cập vào ứng dụng, dòng hoặc chatbot. Tài khoản người dùng đăng ký người dùng với môi trường Microsoft Online Services.
Tạo Tài khoản người dùng
Khi bạn tạo một tài khoản người dùng trong Trung tâm quản trị Microsoft 365, hệ thống sẽ tạo một ID người dùng và mật khẩu tạm thời cho người dùng đó. Bạn có thể để dịch vụ gửi tin nhắn email tới người dùng dưới dạng văn bản thuần túy. Mặc dù mật khẩu tạm thời, bạn có thể xem xét việc sao chép thông tin để gửi cho người dùng thông qua một kênh an toàn hơn, chẳng hạn từ một dịch vụ email mà có thể mã hóa số nội dung.
Để biết hướng dẫn từng biết cho việc tạo tài khoản người dùng Microsoft Online Services, hãy xem bài viết Thêm người dùng riêng lẻ hoặc hàng loạt.
Lưu ý
Khi bạn tạo một người dùng và gán giấy phép trong Trung tâm quản trị Microsoft 365, người dùng đó cũng được tạo trong các ứng dụng tương tác với khách hàng. Quá trình đồng bộ hóa giữa Trung tâm quản trị Microsoft 365 và các ứng dụng tương tác với khách hàng có thể mất vài phút mới hoàn tất.
Khi nhập ID người dùng và mật khẩu, người dùng có thể truy cập vào Trung tâm quản trị Microsoft 365 để xem thông tin về dịch vụ. Tuy nhiên, người dùng sẽ không có quyền truy cập vào các ứng dụng Customer Engagement cho đến khi người dùng có vai trò bảo mật được chỉ định trực tiếp hoặc gián tiếp làm thành viên của đội nhóm.
Tiền boa
Để buộc quá trình đồng bộ hóa giữa Trung tâm quản trị Microsoft 365 và các ứng dụng tương tác với khách hàng diễn ra ngay lập tức, hãy thực hiện như sau:
- Đăng xuất khỏi ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
- Đóng tất cả trình duyệt đang mở được dùng cho ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
- Đăng nhập lại vào ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
Loại người dùng
Người dùng thông thường
Những người dùng này là những người dùng được đồng bộ hóa thường xuyên từ Microsoft Entra ID.
Người dùng ứng dụng
Được xác định bằng sự hiện diện của thuộc tính ApplicationId trong hồ sơ người dùng hệ thống. Để kiểm tra Microsoft Entra ID ứng dụng, hãy xem Xem hoặc chỉnh sửa thông tin chi tiết của người dùng ứng dụng.
Người dùng không tương tác
- Các quy tắc kinh doanh cung cấp theo giấy phép cụ thể không áp dụng cho những người dùng này sau khi họ được đánh dấu là không tương tác. Lưu ý: các quy tắc cụ thể của nhóm bảo mật vẫn được áp dụng.
- Không thể truy cập vào giao diện web hoặc cổng thông tin quản trị. Microsoft Dataverse
- Chỉ có thể truy cập Dataverse thông qua các lệnh gọi SDK/API.
- Mỗi phiên bản chỉ được phép có tối đa bảy người dùng không tương tác.
Hỗ trợ người dùng
Xem Người dùng hệ thống và ứng dụng.
- Không được đồng bộ hóa với Microsoft Entra ID và được tạo ra ngay khi xuất bản. Dataverse
- Bản ghi người dùng chỗ dành sẵn cho tất cả người dùng hỗ trợ nội bộ của Microsoft.
- Mã định danh chính:
- Giá trị UPN (Tên người dùng chính) là crmoln@microsoft.com.
- Giá trị chế độ truy cập là 3.
- Tất cả người dùng hỗ trợ của Microsoft đều được ánh xạ tới bản ghi nổi tiếng này khi chạy.
Quản trị viên đại diện
Xem các bài viết sau:
Đối với các đối tác: Quản trị viên được ủy quyền
Người dùng hệ thống và ứng dụng
- Không được đồng bộ hóa với Microsoft Entra ID và được tạo ra ngay khi xuất bản. Dataverse
- Bản ghi người dùng chỗ dành sẵn cho tất cả người dùng đối tác quản trị đại diện của khách hàng để truy cập Dataverse với tư cách là quản trị viên đại diện.
- Mã định danh chính:
- Giá trị UPN là crmoln2@microsoft.com.
- Giá trị chế độ truy cập là 5.
- Tất cả người dùng đối tác quản trị được ủy quyền đều được ánh xạ tới bản ghi nổi tiếng này khi chạy.
Thông tin hồ sơ người dùng
Một số thông tin hồ sơ người dùng được duy trì và quản lý trong Trung tâm quản trị Microsoft 365. Sau khi bạn tạo hoặc cập nhật người dùng, các trường hồ sơ người dùng này sẽ tự động cập nhật và đồng bộ hóa trong môi trường Microsoft Power Platform của bạn.
Bảng dưới đây trình bày các trường được quản lý trong phần Người dùng của Trung tâm quản trị Microsoft 365.
Biểu mẫu người dùng trong các ứng dụng tương tác với khách hàng | Dataverse Đối tượng SystemUser | Microsoft 365/Microsoft Entra người dùng |
|---|---|---|
| Tên người dùng | Tên miền | Tên người dùng |
| Họ và tên đầy đủ* | Họ và tên | Họ và tên |
| Chức danh | Tiêu đề công việc | Chức danh |
| tên | Họ và tên | tên |
| họ | Họ | họ |
| Email chính** | Địa chỉ Email Nội bộ*** | Thư |
| Số điện thoại chính | Địa chỉ1_Điện thoại1 | Điện thoại văn phòng |
| Số điện thoại di động | Điện thoại di động | Điện thoại di động |
| Đường phố | Địa chỉ1_Dòng1 | Địa chỉ đường |
| Thành phố | Địa chỉ1_Thành phố | Thành phố |
| Tiểu bang/Tỉnh | Địa chỉ1_Tiểu bang hoặcTỉnh | Bang hoặc tỉnh |
| Mã bưu chính | Địa chỉ1_Mã bưu chính | Mã bưu chính |
| Quốc gia | Địa chỉ1_Quốc gia | Quốc gia hoặc khu vực |
| AzureActiveDirectoryObjectId**** | AzureActiveDirectoryObjectId | ObjectId |
| * Tên đầy đủ không được tự động cập nhật và đồng bộ hóa với các ứng dụng tương tác với khách hàng. ** Để tránh mất dữ liệu, trường PrimaryEmail không được tự động cập nhật và đồng bộ hóa với các ứng dụng tương tác với khách hàng. ***InternalEmailAddress có thể được khách hàng cập nhật; sau đó, tính năng đồng bộ hóa sẽ không cập nhật trường này nữa. **** ObjectID của người dùng hoặc chủ thể dịch vụ trong Microsoft Entra ID. | ||
Lưu ý
Các trường tùy chỉnh không bao giờ được đồng bộ hóa giữa Microsoft 365, Microsoft Entra và Power Platform.
Tất cả các trường đều luôn được đồng bộ hóa, ngoại trừ các trường được đề cập rõ ràng là không được cập nhật tự động (các trường tùy chỉnh, Họ và tên đầy đủ, Email chính và Địa chỉ email nội bộ sau khi khách hàng cập nhật).
Hệ thống sẽ thêm "#" làm tên nếu tên ban đầu để trống.
Dưới đây là hình ảnh minh họa các trường liên hệ của người dùng Microsoft 365.
Xem và chỉnh sửa hồ sơ người dùng
Cách xem và chỉnh sửa hồ sơ của người dùng trong Trung tâm quản trị Power Platform:
- Chọn một môi trường và chuyển đến Thiết đặt>Người dùng + quyền>Người dùng.
- Chọn một người dùng trong danh sách.
Trên trang hồ sơ người dùng, bạn có thể xem và thay đổi thông tin quan trọng của người dùng như vai trò bảo mật, thành viên nhóm, đơn vị kinh doanh, người quản lý, chức vụ, v.v. Bạn cũng có thể Chạy chẩn đoán để khắc phục sự cố truy cập hoặc Làm mới người dùng để đồng bộ lại từ Microsoft Entra ID.
Thêm giấy phép cho tài khoản người dùng
Bạn có thể cấp phép người dùng khi bạn tạo tài khoản người dùng hoặc bạn có thể cấp phép người dùng sau. Bạn phải gán một giấy phép cho mọi tài khoản người dùng mà bạn muốn truy cập vào dịch vụ trực tuyến. Xem Chỉ định giấy phép.
Gán vai trò bảo mật
Vai trò bảo mật kiểm soát quyền truy nhập của người dùng vào dữ liệu thông qua một loạt cấp độ truy nhập và quyền. Sự kết hợp giữa các cấp độ truy nhập và quyền có trong một vai trò bảo mật cụ thể sẽ đặt giới hạn về quyền xem dữ liệu của người dùng cũng như hoạt động tương tác của họ với dữ liệu đó. Xen Chỉ định vai trò bảo mật cho người dùng.
Cho phép và vô hiệu hóa tài khoản người dùng
Việc kích hoạt và vô hiệu hóa người dùng chỉ áp dụng cho các môi trường có cơ sở dữ liệu. Dataverse Để cho phép người dùng trong môi trường có cơ sở dữ liệu Dataverse, hãy đảm bảo họ được phép đăng nhập, gán giấy phép cho người dùng, rồi thêm người dùng vào nhóm bảo mật được liên kết với môi trường. Đây là những tiêu chí tương tự dùng để thêm người dùng vào một môi trường.
Để cho phép một người dùng, gán giấy phép cho người dùng và thêm người dùng vào nhóm bảo mật liên kết với phiên bản của môi trường. Nếu bạn cho phép một tài khoản người dùng đã bị vô hiệu hóa, bạn phải gửi một lời mời mới cho người dùng để truy cập vào hệ thống.
Để vô hiệu hóa tài khoản người dùng, xóa giấy phép khỏi người dùng hoặc xóa người dùng khỏi nhóm bảo mật liên kết với phiên bản của môi trường. Việc xóa người dùng khỏi nhóm bảo mật không xóa giấy phép của người dùng đó. Nếu bạn muốn cung cấp giấy phép cho người dùng khác, bạn phải loại bỏ giấy phép từ tài khoản người dùng đã bị vô hiệu hóa.
Lưu ý
Bạn cũng có thể loại bỏ tất cả các vai trò bảo mật khỏi người dùng để ngăn chặn người dùng đăng nhập vào và truy cập vào ứng dụng Customer Engagement. Tuy nhiên, việc này không loại bỏ giấy phép khỏi người dùng và người dùng vẫn còn trong danh sách người dùng được kích hoạt. Bạn không nên dùng phương pháp này để loại bỏ quyền truy cập của người dùng.
Khi bạn sử dụng nhóm bảo mật để quản lý việc bật hoặc tắt người dùng hoặc cấp quyền truy cập cho một tổ chức, các nhóm bảo mật lồng nhau trong nhóm bảo mật đã chọn sẽ không được hỗ trợ và bị bỏ qua.
Bạn có thể chỉ định bản ghi cho tài khoản người dùng bị vô hiệu hóa và cũng có thể chia sẻ báo cáo và tài khoản với họ. Điều này có thể hữu ích khi di chuyển các phiên bản tại chỗ sang trực tuyến. Nếu bạn cần chỉ định vai trò bảo mật cho người dùng có trạng thái Vô hiệu hóa, bạn có thể làm như vậy bằng cách bật allowRoleAssignmentOnDisabledUsers trong OrgDBOrgSettings.
Quản trị viên toàn cầu, Power Platform quản trị viên hoặc quản trị viên Dynamics 365 không cần giấy phép để được kích hoạt trong môi trường. Tìm hiểu thêm trong Quản trị viên toàn cầu và Power Platform quản trị viên có thể quản lý mà không cần giấy phép. Nhưng vì chúng không được cấp phép nên chúng được đặt ở chế độ Truy cập quản trị.
Bạn phải là thành viên có vai trò người quản trị thích hợp để thực hiện những công việc này. Thông tin thêm: Gán vai trò quản trị viên
Kích hoạt tài khoản người dùng trong môi trường
Để cho phép người dùng trong môi trường có cơ sở dữ liệu Dataverse, bạn kích hoạt đăng nhập cho người dùng đó, gán giấy phép cho họ và thêm họ vào nhóm bảo mật.
Để bật tính năng đăng nhập
- Đăng nhập vào Trung tâm quản trị Microsoft 365.
- Chọn Người dùng>Người dùng hiện hoạt rồi chọn người dùng.
- Đảm bảo trong phần tên hiển thị của người dùng, bạn nhìn thấy Cho phép đăng nhập. Nếu không, chọn Chặn người dùng này rồi bỏ chặn đăng nhập.
Để gán giấy phép
- Đăng nhập vào Trung tâm quản trị Microsoft 365.
- Chọn Người dùng>Người dùng hiện hoạt rồi chọn người dùng.
- Chọn tab Giấy phép và ứng dụng, sau đó chọn giấy phép mà bạn muốn gán.
- Chọn Lưu thay đổi.
Để thêm người dùng vào nhóm bảo mật
- Đăng nhập vào Trung tâm quản trị Microsoft 365.
- Chọn Nhóm & nhóm>Nhóm & nhóm đang hoạt động.
- Chọn nhóm bảo mật được liên kết với môi trường của bạn.
- Chọn tab Thành viên.
- Trong Thành viên, chọn Xem tất cả và quản lý thành viên>Thêm thành viên.
- Chọn người dùng từ danh sách hoặc tìm kiếm người dùng, sau đó chọn Lưu.
Vô hiệu hóa tài khoản người dùng trong môi trường
Để vô hiệu hóa tài khoản người dùng trong môi trường có cơ sở dữ liệu Dataverse, bạn có thể xóa người dùng khỏi nhóm bảo mật hoặc xóa giấy phép của người dùng.
Để xóa người dùng khỏi nhóm bảo mật
- Đăng nhập vào Trung tâm quản trị Microsoft 365.
- Chọn Nhóm & nhóm>Nhóm & nhóm đang hoạt động.
- Chọn nhóm bảo mật được liên kết với môi trường của bạn.
- Chọn tab Thành viên.
- Trong mục Thành viên, chọn Xem tất cả và quản lý thành viên.
- Chọn người dùng trong danh sách để xóa, rồi chọn Lưu.
Để xóa giấy phép của người dùng
- Đăng nhập vào Trung tâm quản trị Microsoft 365.
- Chọn Người dùng>Người dùng hiện hoạt rồi chọn người dùng.
- Chọn tab Giấy phép và ứng dụng, sau đó chọn giấy phép mà bạn muốn xóa.
- Chọn Lưu thay đổi.
Việc xóa giấy phép khỏi người dùng không phải lúc nào cũng dẫn đến việc vô hiệu hóa tài khoản người dùng đó, mặc dù giấy phép sẽ được giải phóng để gán cho người dùng khác. Cách tiếp cận được đề xuất để vô hiệu hóa tài khoản người dùng trong môi trường là xóa họ khỏi nhóm bảo mật được liên kết với môi trường.
Lưu ý
Bạn cũng có thể xóa người dùng trong Trung tâm quản trị Microsoft 365. Khi bạn xoá người dùng khỏi đăng ký của bạn, giấy phép đã được gán cho người dùng đó sẽ tự động trở thành sẵn có để được gán cho người dùng khác. Nếu bạn muốn người dùng vẫn có quyền truy cập vào các ứng dụng khác mà bạn quản lý thông qua Microsoft 365 (ví dụ: Microsoft Exchange Online hoặc SharePoint), không xóa những ứng dụng đó với vai trò người dùng. Thay vào đó, chỉ cần xóa giấy phép bạn đã gán cho họ.
Khi đăng xuất khỏi Trung tâm quản trị Microsoft 365, bạn sẽ không đăng xuất bạn khỏi các ứng dụng tương tác với khách hàng. Bạn phải làm điều đó một cách riêng biệt.
Tiền boa
Để buộc quá trình đồng bộ hóa giữa Trung tâm quản trị Microsoft 365 và các ứng dụng tương tác với khách hàng diễn ra ngay lập tức, hãy thực hiện như sau:
- Đăng xuất khỏi ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
- Đóng tất cả trình duyệt đang mở được dùng cho ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
- Đăng nhập lại vào ứng dụng tương tác với khách hàng và Trung tâm quản trị Microsoft 365.
Thêm người dùng vào Dataverse
Để người dùng có quyền truy cập vào các ứng dụng và dữ liệu trong một môi trường, điều kiện tối thiểu là bảng SystemUser trong Dataverse phải có một bản ghi tương ứng với danh tính người dùng tương ứng. Có các cơ chế khác nhau để thêm người dùng vào Dataverse, tự động hoặc theo yêu cầu:
Tiền boa
Hãy xem video sau: Thêm người dùng vào Dataverse.
Một quy trình nền hệ thống chạy định kỳ để đồng bộ hóa các thay đổi từ Microsoft Entra và cập nhật các bản ghi SystemUser trong Dataverse dựa trên tập hợp các yêu cầu được xác định trước. Thời gian cần thiết để đồng bộ hóa tất cả các thay đổi thành Dataverse phụ thuộc vào tổng số người dùng cần thêm hoặc cập nhật. Đối với các tổ chức lớn có hàng nghìn người dùng trong Microsoft Entra ID, chúng tôi khuyên bạn nên tạo các nhóm bảo mật liên kết với từng môi trường để chỉ thêm vào nhóm người dùng cần thiết Dataverse.
Lưu ý
Không phải tất cả người dùng được thêm vào Microsoft Entra ID đều được quá trình đồng bộ hóa tự động chọn. Phần này trình bày chi tiết các tiêu chí đủ điều kiện mà quy trình nền tảng của hệ thống áp dụng để thêm người dùng từ Microsoft Entra ID vào Dataverse.
Nếu người dùng đã tồn tại trong Microsoft Entra ID, họ sẽ tự động được thêm vào bảng SystemUsers khi lần đầu tiên truy cập vào môi trường. Nếu người dùng đã tồn tại trong Dataverse nhưng ở trạng thái bị vô hiệu hóa, thì việc cố gắng truy cập môi trường sẽ dẫn đến trạng thái của người dùng được cập nhật thành "đã bật", với giả định rằng họ có đủ quyền tại thời điểm truy cập.
Người dùng có đủ quyền cần thiết có thể sử dụng API để thêm hoặc cập nhật người dùng theo yêu cầu. Dataverse
Người quản trị có thể sử dụng trải nghiệm quản lý người dùng của trung tâm quản trị để thêm người dùng vào theo yêu cầu. Power Platform Dataverse
Danh mục người dùng không được tự động thêm vào Dataverse
Trong một số điều kiện nhất định, quy trình nền của hệ thống được đề cập ở trên không tự động thêm người dùng vào Dataverse. Trong những trường hợp này, người dùng được thêm theo yêu cầu khi họ lần đầu tiên cố gắng truy cập môi trường hoặc bởi quản trị viên sử dụng API hoặc trung tâm quản trị. Power Platform Các điều kiện này là:
- Người dùng là một phần của loại môi trường Dataverse for Teams.
- Người dùng thuộc một môi trường có cơ sở dữ liệu Dataverse và có một gói dịch vụ Dataverse từ giấy phép Microsoft 365.
- Người dùng là một phần của môi trường có cơ sở dữ liệu Dataverse và loại giấy phép ứng dụng cấp môi trường.
Lưu ý
Người dùng không thể được thêm vào bảng SystemUser tự động hoặc theo yêu cầu trong trường hợp môi trường không có cơ sở dữ liệu. Dataverse
Yêu cầu để thêm thành công người dùng vào Dataverse
Phải đáp ứng các tiêu chí dưới đây để thêm thành công người dùng vào bảng Dataverse:
Người dùng phải được kích hoạt và không bị xóa hoặc xóa mềm trong Microsoft Entra ID. Người dùng phải được kích hoạt trong Microsoft Entra để được kích hoạt trong Dataverse cơ sở dữ liệu. Nếu người dùng được thêm vào Dataverse và sau đó bị xóa trong Microsoft Entra ID, trạng thái trong bảng Dataverse sẽ được cập nhật thành "đã tắt".
Người dùng phải có giấy phép hợp lệ với các ngoại lệ sau:
- Người dùng quản trị không cần giấy phép. Người quản trị không có giấy phép được bật trong hệ thống với tư cách là "Người dùng thiết lập" và chỉ có chế độ truy cập quản trị. Microsoft Entra
- Người dùng cá nhân không cần phải có giấy phép khi môi trường có đủ khả năng cấp phép ứng dụng. Điều này chỉ áp dụng cho việc thêm người dùng theo yêu cầu (lần đầu tiên cố gắng truy cập vào môi trường hoặc thông qua API/trung tâm quản trị Power Platform).
- Người dùng cá nhân không cần phải có giấy phép khi đơn vị thuê họ tham gia có giấy phép Tiếp thị cấp đơn vị thuê. Điều này chỉ áp dụng cho việc thêm người dùng theo yêu cầu (lần đầu tiên cố gắng truy cập vào môi trường hoặc thông qua API/trung tâm quản trị Power Platform).
- Người dùng không tương tác không cần giấy phép.
- Các gói miễn phí từ giấy phép được chấp nhận khi người dùng thêm theo yêu cầu (vào lần thử đầu tiên truy cập môi trường hoặc thông qua API/ Dataverse trung tâm quản trị). Microsoft 365 Power Platform
Lưu ý
Người dùng khách cũng phải có giấy phép từ đối tượng thuê của môi trường. Giấy phép từ người dùng Khách không được coi là giấy phép hợp lệ.
- Nếu môi trường có nhóm bảo mật được xác định, người dùng phải là một phần của nhóm bảo mật tương ứng, trừ khi người dùng là Đối tượng thuê hoặc Quản trị viên Power Platform. Người dùng không phải quản trị viên hoặc quản trị viên dịch vụ Dynamics 365 phải nằm trong nhóm bảo mật để có thể truy cập hệ thống. Khi chủ sở hữu của nhóm bảo mật được thêm vào Dataverse thông qua hành động theo yêu cầu, người dùng được coi là thành viên hợp lệ của nhóm bảo mật và được thêm vào Dataverse thành công.
Thêm người dùng vào Dataverse có ý nghĩa khác nhau tùy thuộc vào loại môi trường:
Nếu người dùng là một phần của môi trường dùng thử, thì họ sẽ không cần phê duyệt email để được thêm vào Dataverse. Người dùng sẽ chỉ được thêm vào Dataverse theo yêu cầu. Quá trình đồng bộ hóa nền sẽ vẫn chạy để cập nhật người dùng trong môi trường, nhưng sẽ không tự động thêm người dùng.
Chỉ người dùng đầu tiên tạo loại môi trường phát triển mới được thêm vào Dataverse.
Người dùng là một phần của Dataverse for Teams môi trường sẽ chỉ được thêm vào bảng SystemUser của Dataverse sau lần đầu tiên người dùng cố gắng truy cập vào môi trường.
Tạo tài khoản người dùng Đọc-Ghi
Theo mặc định, tất cả người dùng được cấp phép được tạo với chế độ truy cập là Đọc-Ghi. Chế độ truy cập này cung cấp quyền truy cập đầy đủ cho người dùng dựa trên các đặc quyền bảo mật được gán.
Để cập nhật chế độ truy cập của người dùng
- Trong trung tâm quản trị Power Platform, hãy chọn một môi trường rồi chuyển đến Cài đặt>Người dùng + quyền>Người dùng.
- Chọn Người dùng đã bật, sau đó mở một người dùng từ danh sách.
- Trên thanh lệnh của ngăn người dùng, chọn ...>Quản lý người dùng trong Dynamics 365.
- Trong biểu mẫu người dùng, cuộn tới mục Quản trị đến phần Thông tin giấy phép truy nhập máy khách (CAL). Trong danh sách Chế độ truy cập chọn Đọc-Ghi.
- Chọn biểu tượng Lưu.
Tạo tài khoản người dùng quản trị
Người dùng quản trị là người dùng có quyền truy cập vào các cài đặt và tính năng quản trị, nhưng không có quyền truy cập vào bất kỳ chức năng nào. Sử dụng tài khoản này để chỉ định người dùng quản trị thực hiện các chức năng bảo trì hàng ngày như tạo tài khoản người dùng, quản lý vai trò bảo mật, v.v. Vì người dùng quản trị không có quyền truy cập vào dữ liệu khách hàng, ứng dụng hoặc bất kỳ chức năng nào nên người dùng không cần giấy phép sau khi thiết lập.
Bạn cần có vai trò bảo mật Quản trị viên hệ thống hoặc quyền tương đương để tạo người dùng quản trị. Đầu tiên, bạn tạo một tài khoản người dùng trong Microsoft 365, sau đó trong ứng dụng tương tác với khách hàng, chọn chế độ truy cập Quản trị cho tài khoản.
Lưu ý
Bất kỳ người dùng quản trị nào có vai trò Quản trị viên toàn cầu, Quản trị viên Power Platform hoặc Quản trị viên dịch vụ Dynamics 365 đều sẽ nhận được chế độ truy cập Quản trị miễn là không được gán giấy phép người dùng nào. Điều này đúng bất kể cho phép sử dụng thẻ ứng dụng hay thanh toán theo mức sử dụng ở cấp đối tượng thuê.
Xem Tạo người dùng quản trị và ngăn chặn việc đẩy mạnh đặc quyền vai trò bảo mật để biết ví dụ về cách có thể sử dụng tài khoản người dùng Quản trị.
Tạo một tài khoản người dùng trong Trung tâm quản trị Microsoft 365.
Đảm bảo gán giấy phép cho tài khoản. Bạn sẽ xóa giấy phép trong bước sau khi bạn đã chỉ định chế độ truy cập Quản trị .
Trong biểu mẫu Thiết đặt tùy chọn, mở rộng phần Vai trò.
Cuộn xuống biểu mẫu, sau đó chọn Hiển thị tất cả theo danh mục.
Chọn hộp kiểm Power Platform Quản trị viên hoặc Quản trị viên Dynamics 365 .
Chờ người dùng đồng bộ hóa với môi trường.
Trong trung tâm quản trị Power Platform, hãy chọn một môi trường rồi chuyển đến Cài đặt>Người dùng + quyền>Người dùng.
Chọn người dùng từ danh sách.
Trên thanh lệnh của ngăn người dùng, chọn ...>Quản lý người dùng trong Dynamics 365.
Trong biểu mẫu người dùng, cuộn tới mục Quản trị đến phần Thông tin giấy phép truy nhập máy khách (CAL). Trong danh sách Chế độ truy cập chọn Quản trị.
Bây giờ, bạn cần phải loại bỏ giấy phép khỏi tài khoản.
Truy cập vào Trung tâm quản trị Microsoft 365.
Chọn Người dùng>Người dùng hiện hoạt.
Chọn tài khoản người dùng Quản trị, sau đó chọn tab Giấy phép và ứng dụng .
Bỏ chọn hộp giấy phép, sau đó chọn Lưu thay đổi.
Tạo tài khoản người dùng không tương tác
Người dùng không tương tác không phải là "người dùng" theo nghĩa thông thường—nó không đại diện cho một người, mà là chế độ truy cập được tạo bằng tài khoản người dùng. Nó được sử dụng để truy cập lập trình đến và đi từ ứng dụng Customer Engagement giữa các ứng dụng. Tài khoản người dùng không tương tác cho phép các ứng dụng hoặc công cụ này (chẳng hạn như trình kết nối từ ứng dụng tương tác với khách hàng đến ERP) để xác thực và truy cập vào các ứng dụng tương tác với khách hàng mà không cần có giấy phép. Đối với mỗi môi trường, bạn có thể tạo tối đa bảy tài khoản người dùng không tương tác.
Bạn cần phải có vai trò bảo mật Quản trị viên hệ thống hoặc quyền tương đương để tạo người dùng không tương tác. Đầu tiên, bạn tạo một tài khoản người dùng trong Microsoft 365. Sau đó, trong các ứng dụng Customer Engagement, hãy chọn chế độ truy cập không tương tác cho tài khoản.
Tạo một tài khoản người dùng trong Trung tâm quản trị Microsoft 365.
Đảm bảo gán giấy phép cho tài khoản.
Trong trung tâm quản trị Power Platform, hãy chọn một môi trường rồi chuyển đến Cài đặt>Người dùng + quyền>Người dùng.
Chọn Người dùng đã bật, sau đó mở một người dùng từ danh sách.
Trên thanh lệnh của ngăn người dùng, chọn ...>Quản lý người dùng trong Dynamics 365.
Trong biểu mẫu người dùng, cuộn tới mục Quản trị đến phần Thông tin giấy phép truy nhập máy khách (CAL). Trong danh sách Chế độ truy cập, chọn Không tương tác.
Sau đó, bạn cần phải xóa giấy phép khỏi tài khoản.
Truy cập vào Trung tâm quản trị Microsoft 365.
Chọn Người dùng>Người dùng hiện hoạt.
Trên tab Giấy phép và Ứng dụng, chọn tài khoản người dùng không tương tác.
Bỏ chọn hộp giấy phép, sau đó chọn Lưu thay đổi.
Quay lại ứng dụng Customer Engagement và xác nhận rằng Chế độ truy cập của tài khoản người dùng không tương tác vẫn được thiết lập cho Không tương tác.
Tạo người dùng ứng dụng
Bạn có thể sử dụng xác thực máy chủ đến máy chủ (S2S) để liên lạc an toàn và liền mạch giữa Dataverse và ứng dụng và dịch vụ web của mình. Xác thực S2S là cách thông thường mà ứng dụng đã đăng ký trên Microsoft AppSource sử dụng để truy cập dữ liệu Dataverse của người đăng ký của họ. Mọi hoạt động do ứng dụng hoặc dịch vụ của bạn thực hiện bằng S2S đều được thực hiện với tư cách là người dùng ứng dụng mà bạn cung cấp, chứ không phải là người dùng đang truy cập ứng dụng của bạn.
Tất cả người dùng ứng dụng được tạo bằng tài khoản người dùng không tương tác, tuy nhiên họ không được tính vào giới hạn 7 tài khoản người dùng không tương tác. Ngoài ra, không có giới hạn về số lượng người dùng bạn có thể tạo trong một môi trường.
Thận trọng
Hệ thống sẽ thêm "#" làm tên cho Người dùng ứng dụng mà bạn tạo. Thiết kế hệ thống vốn dĩ là như vậy.
Để biết thông tin chi tiết về cách tạo người dùng ứng dụng, hãy xem Tạo một người dùng ứng dụng.
Bật hoặc tắt người dùng ứng dụng
Khi người dùng ứng dụng được tạo, họ sẽ tự động kích hoạt. Biểu mẫu Người dùng ứng dụng mặc định hiển thị trạng thái ở chân trang biểu mẫu; trường Trạng thái không thể cập nhật được.
Bạn có thể tùy chỉnh biểu mẫu Người dùng ứng dụng mặc định để cho phép cập nhật trường Trạng thái để bạn có thể bật hoặc tắt người dùng ứng dụng nếu cần. Để biết thông tin từng bước về việc tùy chỉnh biểu mẫu Người dùng ứng dụng mặc định, hãy xem Bật hoặc tắt người dùng ứng dụng.
Thận trọng
Tắt một người dùng ứng dụng sẽ phá vỡ tất cả các kịch bản tích hợp sử dụng người dùng ứng dụng đó.
Quản lý người dùng ứng dụng trong trung tâm quản trị Power Platform
Chúng tôi đang trong quá trình chuyển tính năng quản lý người dùng ứng dụng từ máy khách web kế thừa như được ghi lại trong Bật hoặc tắt người dùng ứng dụng. Xem chủ đề sau để quản lý người dùng ứng dụng từ trung tâm quản trị Power Platform: Quản lý người dùng ứng dụng trong trung tâm quản trị Power Platform.
Cách tạo người dùng giả lập
Người dùng giả lập là bản ghi người dùng đã được tạo dưới dạng trình giữ chỗ. Ví dụ: bản ghi đã được nhập đề cập đến người dùng này nhưng người dùng không tồn tại trong ứng dụng Customer Engagement. Người dùng này không thể đăng nhập, không thể kích hoạt và không thể đồng bộ hóa với Microsoft 365. Chỉ có thể tạo loại người dùng này thông qua thao tác nhập dữ liệu.
Thận trọng
Để tránh tạo bản ghi người dùng trùng lặp có cùng UPN hoặc gây ra lỗi trong quá trình nhập dữ liệu, hãy đảm bảo rằng người dùng tồn tại trong Entra ID và được cấp phép đầy đủ để cung cấp trước. Giấy phép Office không được hỗ trợ cho việc cung cấp trước, nhưng bất kỳ giấy phép Power Apps Premium hoặc Dynamics 365 nào cũng được hỗ trợ cho việc cung cấp trước. Khi người dùng đáp ứng các yêu cầu này, họ sẽ được đồng bộ hóa với Dataverse môi trường.
Nếu bạn phải chỉ định lại bản ghi từ người dùng stub sang người dùng khác, hãy sử dụng Add-BulkRecordsToUsers.
Vai trò bảo mật mặc định được gán tự động cho những người dùng đã nhập này. Vai trò bảo mật Nhân viên bán hàng được gán trong một môi trường và vai trò bảo mật Người dùng cơ bản được gán trong môi trường Power Apps.
Lưu ý
Theo mặc định, vai trò bảo mật chỉ có thể được gán cho người dùng có trạng thái Kích hoạt. Nếu bạn cần chỉ định vai trò bảo mật cho người dùng có trạng thái Vô hiệu hóa, bạn có thể làm như vậy bằng cách bật allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.
Cập nhật hồ sơ người dùng để phản ánh những thay đổi trong Microsoft Entra ID
Khi bạn tạo người dùng mới hoặc cập nhật người dùng hiện có trong Dynamics 365 Customer Engagement (on-premises), một số trường trong bản ghi người dùng, chẳng hạn như tên và số điện thoại, được thu thập với thông tin được lấy từ Active Directory Domain Services (AD DS). Sau khi hồ sơ người dùng được tạo, sẽ không có quá trình đồng bộ hóa nào nữa diễn ra giữa Microsoft Entra tài khoản người dùng và hồ sơ người dùng ứng dụng tương tác với khách hàng. Nếu bạn thực hiện thay đổi đối với Microsoft Entra tài khoản người dùng, bạn phải chỉnh sửa thủ công hồ sơ người dùng để phản ánh những thay đổi.
Trong trung tâm quản trị Power Platform, hãy chọn một môi trường rồi chuyển đến Cài đặt>Người dùng + quyền>Người dùng.
Trong danh sách, chọn bản ghi người dùng bạn muốn cập nhật rồi chọn Chỉnh sửa.
Bảng sau đây hiển thị các trường được điền vào biểu mẫu người dùng (hồ sơ người dùng) từ tài khoản người dùng. Microsoft Entra
Biểu mẫu người dùng |
Người dùng Active Directory |
Tab đối tượng danh mục hoạt động |
|---|---|---|
Tên người dùng |
Tên đăng nhập của người dùng |
Khách hàng |
Tên |
Tên |
Tổng quát |
Họ |
Họ |
Tổng quát |
Điện thoại Chính |
Số điện thoại |
Chung |
Email chính |
Chung |
|
Địa chỉ* |
Thành phố |
Địa chỉ |
Địa chỉ* |
Bang/tỉnh |
Địa chỉ |
Điện thoại nhà riêng |
Trang chính |
Điện thoại |
| * Trường Địa chỉ bao gồm các giá trị từ trường Thành phố và Tiểu bang/tỉnh trong Microsoft Entra ID. | ||
Câu hỏi thường gặp
Nếu người dùng được thêm vào bảng Dataverse SystemUser bị vô hiệu hóa hoặc không được cấp phép trong Microsoft Entra ID, điều đó được phản ánh như thế nào trong Dataverse?
Bản ghi người dùng không bị xóa, nhưng trạng thái của nó trong Dataverse được cập nhật thành "đã tắt".
Có phải tất cả người dùng trong Microsoft Entra đều được thêm vào Dataverse không?
Người dùng từ Microsoft Entra chỉ được thêm vào Dataverse nếu họ đáp ứng đủ tiêu chí. Nếu người dùng hiện tại không đáp ứng tiêu chí, trạng thái của họ sẽ được cập nhật thành "đã tắt".
Làm cách nào để quản trị viên có thể tăng hiệu suất của việc thêm người dùng vào Dataverse?
Nhìn chung, cách tốt nhất là chỉ định một Microsoft Entra nhóm bảo mật cho môi trường. Nó cũng có thể dẫn đến tăng hiệu suất khi thêm người dùng là thành viên của nhóm bảo mật vào Dataverse.
Xem thêm
Cài đặt người dùng
Bắt đầu với các vai trò bảo mật trong Dataverse
Gán vai trò bảo mật cho người dùng
Từ chối quản lý vai trò người dùng dựa trên giấy phép tự động