Chia sẻ qua

Xóa người dùng khỏi một môi trường

  • Bài viết

Bài viết này đề cập đến các cấp độ và phương pháp xóa người dùng khác nhau trong Microsoft Power Platform bao gồm các thành phần sau: Microsoft 365 trung tâm quản trị, Microsoft Entra ID và Power Platform trung tâm quản trị.

Xem video này để biết hướng dẫn chi tiết về cách xóa người dùng khỏi môi trường của bạn:

Lưu ý

Trước khi xóa người dùng khỏi môi trường, bạn phải xóa người dùng khỏi Microsoft 365 trung tâm quản trị hoặc Microsoft Entra ID.

Xóa người dùng trong trung tâm quản trị Microsoft 365

Người quản trị phải sử dụng trung tâm quản trị để xóa người dùng: Microsoft 365

  1. đăng nhập vào Microsoft 365 trung tâm quản trị.

  2. Chọn trang Người dùng>Người dùng đang hoạt động .

  3. Chọn tên của người dùng mà bạn muốn xóa, sau đó chọn Xóa người dùng.

Mặc dù bạn đã xóa tài khoản của người dùng, nhưng bạn vẫn đang trả phí cho giấy phép. Để ngừng thanh toán cho giấy phép, hãy làm theo các thủ tục trong Xóa người dùng khỏi tổ chức của bạn. Bạn cũng có thể gán giấy phép cho người dùng khác. Giấy phép sẽ không được tự động gán cho bất kỳ ai.

Giới thiệu về người dùng đã xóa

Khi bị xóa khỏi Trung tâm quản trị Microsoft 365, người dùng sẽ không bị xóa khỏi những môi trường mà họ đang hoạt động. Thay vào đó, trạng thái của người dùng được đặt thành Đã tắt trong Power Platform.

Sau đây là các tình huống khi người dùng bị xóa:

  • Nếu người dùng đang ở trong môi trường và có trạng thái là Đã bật, trạng thái sẽ được cập nhật thành Đã tắt.
  • Nếu người dùng đang ở trong môi trường và có trạng thái Đã tắt, trạng thái sẽ được cập nhật thành Đã bật.
  • Nếu người dùng không có mặt trong môi trường, không có hành động nào được thực hiện.

Có thể mất từ 30 phút đến 6 giờ để cập nhật trạng thái của người dùng trong môi trường sau khi người dùng bị xóa khỏi Microsoft 365 trung tâm quản trị. Nếu bạn cần cập nhật trạng thái người dùng ngay lập tức, bạn có thể làm theo các bước trong Chẩn đoán người dùng để biết cần phải làm gì để khôi phục người dùng.

Lưu ý

Người dùng bị xóa khỏi Microsoft 365 trung tâm quản trị sẽ được đưa vào danh sách Người dùng đã xóa trong ba mươi ngày và có thể được khôi phục như đã đề cập ở phần tiếp theo.

Khôi phục người dùng đã xóa

  1. Trong Trung tâm quản trị Microsoft 365, chuyển đến trang Người dùng>Người dùng đã xóa.

  2. Chọn tên của người dùng bạn muốn kích hoạt lại, chọn Khôi phục người dùng rồi tiếp tục thực hiện trên các trang khác.

  3. Gán lại giấy phép cho người dùng trong Trung tâm quản trị Microsoft 365, nếu cần.

Lưu ý

Bạn có thể khôi phục người dùng đã xóa trong tối đa 30 ngày sau khi xóa. Khi người dùng đã xóa được khôi phục và giấy phép được cấp lại, trạng thái của người dùng sẽ được đặt thành Đã bật trong các môi trường Power Platform tương ứng mà người dùng đã bị vô hiệu hóa.

Xóa vĩnh viễn người dùng trong Microsoft Entra ID

Sau thời hạn ba mươi ngày kể từ ngày bạn xóa người dùng trong Microsoft 365 trung tâm quản trị, tài khoản người dùng sẽ bị xóa vĩnh viễn trong Microsoft Entra bằng quy trình xóa tự động.

Nếu bạn muốn xóa vĩnh viễn người dùng theo cách thủ công mà không cần đợi ba mươi ngày khi tài khoản người dùng bị xóa tự động, bạn có thể thực hiện bằng cách sử dụng tùy chọn Microsoft Entra trong cổng thông tin Azure bằng cách làm theo hướng dẫn tại đây: Xóa vĩnh viễn người dùng.

Bật tính năng Xóa người dùng đã tắt

Tính năng Xóa người dùng đã vô hiệu hóa phải được bật trong môi trường mà bạn muốn xóa người dùng.

  1. Đi tới Trung tâm quản trị Power Platform.
  2. Trong ngăn điều hướng, chọn Môi trường.
  3. Chọn một môi trường cụ thể.
  4. Chọn Thiết đặt>Sản phẩm>Tính năng.
  5. Cuộn qua danh sách và tìm khu vực Xóa người dùng đã vô hiệu hóa .
  6. Đặt cài đặt Bật xóa người dùng đã vô hiệu hóa thành Bật.
  7. Chọn Lưu để lưu thay đổi của bạn.

Lưu ý

Cờ tính năng này dùng để kích hoạt chức năng Xóa người dùng đã vô hiệu hóa cho môi trường trên Power Platform trung tâm quản trị. Bạn không cần phải bật cờ tính năng này nếu bạn đang sử dụng biểu mẫu Người dùng của khách hàng.

Xóa người dùng trong Power Platform

Người dùng bị xóa khỏi Microsoft 365 trung tâm quản trị có thể vẫn ở trong Power Platform môi trường có trạng thái Vô hiệu hóa . Những người dùng này có thể bị xóa vĩnh viễn khỏi Power Platform môi trường. Việc xóa người dùng khỏi môi trường Power Platform sẽ trải qua các giai đoạn xóa tương tự như trong Microsoft Entra ID. Khi bạn xóa người dùng lần đầu tiên trong môi trường Power Platform , người dùng bị vô hiệu hóa trước tiên sẽ bị xóa mềm, sau đó bạn có thể xóa vĩnh viễn người dùng đó.

Quan trọng

Không phải tất cả người dùng có trạng thái Tắt đều có thể bị xóa. Người dùng có thể ở trạng thái Vô hiệu hóa trong môi trường Power Platform và vẫn hoạt động trong Microsoft Entra ID. Người dùng có thể ở trạng thái vô hiệu hóa này khi giấy phép bị xóa hoặc người dùng bị xóa khỏi nhóm bảo mật của môi trường. Người dùng cũng có thể bị vô hiệu hóa bằng cách cập nhật trường Trạng thái . Cần phải tùy chỉnh biểu mẫu Người dùng bằng cách cho phép cập nhật trường Trạng thái.

Xem danh sách người dùng bị tắt

  1. Đi tới Trung tâm quản trị Power Platform.
  2. Trong ngăn điều hướng, chọn Môi trường.
  3. Chọn một môi trường cụ thể.
  4. Chọn Thiết đặt>Người dùng + quyền>Người dùng.
  5. Trên thanh lệnh, chọn Quản lý người dùng trong Dynamics 365.
  6. Từ menu thả xuống, chọn Người dùng đã tắt.

Các giai đoạn người dùng bị vô hiệu hóa Microsoft Entra

Trạng thái Trung tâm quản trị Microsoft 365 Trung tâm quản trị Power Platform
Hành động Bang Trạng thái người dùng Hành động Người dùng xóa Nội dung
1a Quản trị viên xóa người dùng Đã xóa mềm​ Đã tắt Quy trình quản lý người dùng vô hiệu hóa người dùng và cập nhật UPN, email, v.v. Không được phép - Nút xóa bị ẩn Người dùng bị xóa tạm thời trong Microsoft Entra và có thể được khôi phục. Sau khi khôi phục, người dùng sẽ tự động được kích hoạt lại trong Dataverse.
1b Quản trị viên khôi phục người dùng Hiện hoạt Hiện hoạt Quy trình quản lý người dùng kích hoạt người dùng và khôi phục UPN Không được phép - Nút xóa bị ẩn​ Không áp dụng
2 Quản trị viên xóa vĩnh viễn người dùng Đã xóa cứng – người dùng không còn tồn tại trong Microsoft Entra ID Đã tắt Chi tiết người dùng phải kiểm tra xem người dùng có tồn tại trong Microsoft Entra ID không và nếu người dùng không tồn tại, thì được phép xóa Được phép – Nút Xóa hiển thị​ Người dùng bị xóa cứng trong Microsoft Entra và không thể khôi phục được. Người dùng hiện có thể bị xóa tạm thời trong Dataverse.
3 Quản trị viên xóa vĩnh viễn người dùng Đã xóa cứng – người dùng không còn tồn tại trong Microsoft Entra ID Đã tắt Dataverse quản trị viên xóa người dùng Được phép – Nút Xóa hiển thị Người dùng bị xóa tạm thời trong Dataverse. Người dùng hiện có thể bị xóa vĩnh viễn trong Dataverse.
Tệp 4 Quản trị viên xóa vĩnh viễn người dùng Đã xóa cứng – người dùng không còn tồn tại trong Microsoft Entra ID Đã tắt Dataverse quản trị viên xóa vĩnh viễn người dùng Được phép – Nút Xóa vĩnh viễn hiển thị​ Người dùng bị xóa trong Dataverse. Người dùng không còn tồn tại trong Dataverse, mọi tham chiếu đến người dùng trong Dataverse trong Nhật ký kiểm tra đều hiển thị 'Không khả dụng'.

Xóa mềm người dùng trong Power Platform

Ở giai đoạn Microsoft Entra xóa mềm, người dùng không thể bị xóa trong Power Platform vì người dùng có thể được khôi phục từ Microsoft 365 trung tâm quản trị. Khi người dùng được khôi phục, người dùng sẽ tự động được khôi phục trong môi trường có trạng thái Đã bật và các trường ở trên được đặt lại về trạng thái ban đầu. Power Platform

Để xóa mềm một người dùng trong môi trường Power Platform , trước tiên người dùng đó phải bị xóa vĩnh viễn trong Microsoft Entra ID. Điều này áp dụng cho người dùng thông thường chứ không phải người dùng ứng dụng hoặc hoặc người dùng stub . Người dùng bị xóa khỏi Microsoft 365 trung tâm quản trị sẽ bị xóa vĩnh viễn sau 30 ngày hoặc có thể bị xóa vĩnh viễn theo cách thủ công.

Có hai cách để xóa người dùng một cách nhẹ nhàng.

Tùy chọn A: Xóa nhẹ người dùng khỏi chế độ xem Người dùng bị vô hiệu hóa

  1. Xóa vĩnh viễn người dùng trong Microsoft Entra ID. Đi tới Xóa vĩnh viễn người dùng trong Microsoft Entra ID ở đầu bài viết này.
  2. Đi tới Trung tâm quản trị Power Platform.
  3. Trong ngăn điều hướng, chọn Môi trường.
  4. Chọn một môi trường cụ thể.
  5. Chọn Thiết đặt>Người dùng + quyền>Người dùng.
  6. Trên thanh lệnh, chọn Quản lý người dùng trong Dynamics 365.
  7. Từ menu thả xuống, chọn Người dùng đã tắt.
  8. Chọn người dùng từ danh sách.
  9. Trên Biểu mẫu người dùng, chọn nút Xóa .

Người dùng vẫn tồn tại trong môi trường dưới dạng người dùng bị vô hiệu hóa và tiếp tục hiển thị trong danh sách Người dùng bị vô hiệu hóa. Để xóa vĩnh viễn khỏi môi trường, hãy chuyển đến Xóa vĩnh viễn người dùng trong Power Platform sau trong bài viết này.

Tùy chọn B: Xem và xóa nhẹ những người dùng bị vô hiệu hóa đã bị xóa vĩnh viễn khỏi Microsoft Entra ID

  1. Đi tới Trung tâm quản trị Power Platform.

  2. Trong ngăn điều hướng, chọn Môi trường.

  3. Chọn một môi trường cụ thể.

  4. Chọn Thiết đặt>Người dùng + quyền>Người dùng.

  5. Từ thanh lệnh, chọn Bộ lọc.

    Chọn Bộ lọc từ menu trên cùng.

  6. Từ menu thả xuống, chọn Người dùng không có trong AAD nhưng có trong môi trường.

  7. Chọn người dùng đã tắt mà bạn muốn xóa.

  8. Trên Biểu mẫu người dùng, chọn Xóa.

  9. Chọn Làm mới danh sách để cập nhật danh sách và xác nhận xóa.

Lưu ý

Tất cả các bản ghi thuộc sở hữu của người dùng bị xóa tạm thời phải được chuyển nhượng lại cho người dùng khác trước khi có thể xóa vĩnh viễn bản ghi người dùng đó. Bạn có thể chỉ định lại các bản ghi từ cùng một bảng Chi tiết người dùng trong phần Quản lý .

Điều gì xảy ra khi người dùng bị xóa tạm thời?

  • Bản ghi người dùng vẫn tồn tại trong môi trường và tiếp tục có trạng thái Vô hiệu hóa .
  • Không thể khôi phục người dùng.
  • Vai trò bảo mật của người dùng chưa được gán.
  • Người dùng bị xóa khỏi tất cả các nhóm.
  • Hàng đợi, hồ sơ, bản đồ thực thể đơn vị kinh doanh, bản ghi chia sẻ (quyền truy cập đối tượng chính), bản đồ đơn vị kinh doanh thực thể chính và bản ghi chính của người dùng hệ thống sẽ bị xóa.

Nhật ký kiểm tra sau khi người dùng bị xóa mềm

Tên của người dùng đã xóa vẫn tiếp tục hiển thị trong hồ sơ nhật ký kiểm tra, trong đó người dùng là người tạo hoặc người sửa đổi hồ sơ.

Xóa vĩnh viễn người dùng trong Power Platform

Bạn có thể xóa và loại bỏ người dùng có trạng thái bị vô hiệu hóa trong Power Platform. Bạn có thể muốn xóa người dùng có trạng thái vô hiệu hóa vì những lý do sau:

  • Họ không còn hoạt động trong người thuê nhà nữa
  • Họ đã chuyển ra khỏi nhóm bảo mật môi trường
  • Họ không còn giấy phép sử dụng ứng dụng
  • Để tuân thủ các quy định, chẳng hạn như GDPR

Điều kiện tiên quyết

  • Người dùng phải được xóa tạm thời. Xem Xóa mềm người dùng ở Power Platform trước đó trong bài viết này.
  • Mọi hồ sơ do người dùng sở hữu phải được chuyển nhượng lại cho người dùng khác. Hồ sơ người dùng có thể được chỉ định lại từ trang Cài đặt người dùng.
  • Bạn phải bật cài đặt tính năng Xóa người dùng đã vô hiệu hóa>Bật tính năng xóa người dùng đã vô hiệu hóa cho môi trường của mình bằng cách sử dụng Power Platform trung tâm quản trị. Tìm hiểu thêm: Quản lý cài đặt tính năng

Xóa vĩnh viễn người dùng

  1. Đi tới Trung tâm quản trị Power Platform.

  2. Trong ngăn điều hướng, chọn Môi trường.

  3. Chọn một môi trường cụ thể.

  4. Chọn Thiết đặt>Người dùng + quyền>Người dùng.

  5. Từ thanh lệnh, chọn Bộ lọc.

    Chọn Bộ lọc từ menu trên cùng.

  6. Từ menu thả xuống, chọn Người dùng không có trong AAD và đã bị xóa tạm thời trong môi trường.

  7. Chọn người dùng đã xóa mềm để xóa người dùng vĩnh viễn trong môi trường Power Platform . Chỉ những người dùng bị xóa tạm thời mới có thể bị xóa vĩnh viễn.

  8. Trên biểu mẫu người dùng, chọn Xóa.

  9. Chọn Làm mới danh sách để cập nhật danh sách và xác nhận xóa.

Lưu ý

Sau khi người dùng bị xóa vĩnh viễn trong Entra ID, bất kỳ bản ghi người dùng mới nào được tạo bằng thông tin chi tiết của người dùng đã xóa đều là đối tượng người dùng mới trong Entra ID. Không thể cập nhật ID người dùng đó để có quyền truy cập vào hồ sơ người dùng đã xóa trong Dataverse. Bạn có thể gán lại bản ghi từ người dùng đã xóa cho người dùng mới.

Nhật ký kiểm tra sau khi người dùng bị xóa vĩnh viễn

Sau khi xóa vĩnh viễn, tên của người dùng đã xóa sẽ không còn hiển thị trong hồ sơ nhật ký kiểm tra khi người dùng là chủ sở hữu, người tạo hoặc người sửa đổi hồ sơ. Đối với chủ sở hữu hồ sơ, tên được thay thế bằng Hồ sơ không khả dụng trong các hồ sơ kiểm toán này. Đối với người tạo hoặc người sửa đổi hồ sơ, tên sẽ được thay thế bằng Không có tên trong các hồ sơ kiểm tra này.

Được tạo bởi và sửa đổi bởi tên

Sau khi xóa vĩnh viễn, tên của người dùng đã xóa sẽ không còn hiển thị trong các trường Người tạoNgười sửa đổi đối với các bản ghi do người dùng đã xóa tạo ra và đối với các bản ghi do người dùng đã xóa sửa đổi lần cuối. Các trường này sẽ hiển thị Không có tên và nếu bạn nhấp vào, bạn sẽ thấy thông báo 'Bản ghi không khả dụng'. Systemuserid của người dùng đã xóa vẫn còn trong các bản ghi này.

Xóa hàng loạt người dùng trong Power Platform

Người dùng có trạng thái bị vô hiệu hóa có thể bị xóa hàng loạt bằng cách sử dụng bài viết Xóa một lượng lớn dữ liệu cụ thể, có mục tiêu bằng cách xóa hàng loạt . Bạn có thể tạo các tác vụ xóa hàng loạt để xóa mềm và để xóa vĩnh viễn người dùng.

Lưu ý

Trong video, bạn sẽ thấy cách sử dụng tính năng xóa hàng loạt trong suốt quá trình xóa hàng loạt. Thao tác này được thay thế bằng thao tác xóa hàng loạt trên trang Cài đặt > Người dùng + quyền > Người dùng .

Xóa mềm người dùng trong Power Platform hàng loạt

  1. Đi tới Trung tâm quản trị Power Platform.

  2. Trong ngăn điều hướng, chọn Môi trường.

  3. Chọn một môi trường cụ thể.

  4. Chọn Thiết đặt>Người dùng + quyền>Người dùng.

  5. Chọn Xóa hàng loạt từ thanh hành động.

  6. Trong vùng Sử dụng chế độ xem đã lưu , chọn Người dùng đã xóa khỏi đối tượng thuê nhưng vẫn tồn tại trong chế độ xem của môi trường.

  7. Chọn Tiếp theo.

  8. Xem lại danh sách người dùng và chọn Tiếp theo.

  9. Nhập tên công việc và chọn ngày và giờ để lên lịch xóa công việc hệ thống. Chọn Tiếp theo.

  10. Chọn hộp kiểm thông báo qua email nếu bạn muốn được thông báo khi công việc hoàn tất. Chọn Tiếp theo.

  11. Xác minh truy vấn và số lượng bản ghi cần xóa, sau đó chọn Chạy xóa hàng loạt.

    Lưu ý

    Bạn có thể tạo chế độ xem tương đương của riêng mình để đáp ứng chính sách lưu giữ hồ sơ. Ví dụ: bạn có thể thêm các điều kiện lọc khác, chẳng hạn như ngày Azure đã xóa vào và chỉ định Cũ hơn X tháng với giá trị 3 tháng để xóa tạm thời bất kỳ người dùng nào đã bị xóa khỏi đối tượng thuê hơn ba tháng trước. Lưu ý rằng ngày Azure Deleted On này là cột mới hơn được tạo vào năm 2022, điều đó có nghĩa là giá trị là null đối với người dùng bị xóa trong đối tượng thuê trước năm 2022.

    Chúng tôi khuyên bạn nên đặt lịch xóa tạm thời người dùng của mình bằng cách đặt tần suất công việc là 90 ngày. Bạn tiết kiệm được phần lớn chi phí lưu trữ bằng cách thường xuyên xóa nhẹ những người dùng có trạng thái vô hiệu hóa.

Xóa vĩnh viễn người dùng trong Power Platform hàng loạt

  1. Đi tới Trung tâm quản trị Power Platform.

  2. Trong ngăn điều hướng, chọn Môi trường.

  3. Chọn một môi trường cụ thể.

  4. Chọn Thiết đặt>Người dùng + quyền>Người dùng.

  5. Chọn Xóa hàng loạt từ thanh hành động.

  6. Trong vùng Sử dụng chế độ xem đã lưu , hãy chọn chế độ xem Người dùng đã xóa mềm .

    Lưu ý

    Bạn có thể tạo chế độ xem tương đương của riêng mình để đáp ứng chính sách lưu giữ hồ sơ.

  7. Chọn Tiếp theo và xem lại danh sách các bản ghi cần xóa vĩnh viễn.

  8. Chọn Tiếp theo một lần nữa.

  9. Nhập tên công việc và chọn dữ liệu và thời gian để lên lịch xóa công việc hệ thống. Chọn Tiếp theo.

  10. Chọn hộp kiểm thông báo qua email nếu bạn muốn được thông báo khi công việc hoàn tất. Chọn Tiếp theo.

  11. Xác minh truy vấn và số lượng bản ghi cần xóa, sau đó chọn Chạy xóa hàng loạt.

    Lưu ý

    Chúng tôi khuyên bạn nên lập lịch bằng cách thiết lập tần suất công việc dựa trên chính sách lưu giữ hồ sơ của bạn.

Xem lại trạng thái của công việc xóa hàng loạt

  1. Đi tới Trung tâm quản trị Power Platform.
  2. Trong ngăn điều hướng, chọn Môi trường.
  3. Chọn một môi trường cụ thể.
  4. Chọn Cài đặt > Kiểm tra và nhật ký > Công việc hệ thống.
  5. Chọn tác vụ xóa hàng loạt và xem lại kết quả. Kết quả hiển thị các bản ghi trong hàng Thành công phải khớp với số bản ghi từ tác vụ hệ thống trước đó của bạn có chứa lệnh xóa mềm. Xem lại người dùng đã xóa trong nhật ký kiểm tra.

Nếu bạn bật Dataverse kiểm tra trong môi trường và trong bảng Người dùng , bạn có thể xem danh sách người dùng đã xóa trong chế độ xem Tóm tắt kiểm tra.

Xem thêm

Xóa người dùng stub khỏi môi trườngXóa thành viên nhóm Microsoft Entra không được cấp phép hoặc đã xóaXóa người dùng khỏi tổ chức của bạn
Khắc phục sự cố: Các vấn đề về truy cập phổ biến của người dùng