Khắc phục sự cố truy cập của người dùng cho các môi trường khác nhau

Nhiều yếu tố ảnh hưởng đến quyền truy cập của người dùng vào các môi trường. Quản trị viên có thể sử dụng lệnh Chạy chẩn đoán để đánh giá quyền truy cập của người dùng vào một môi trường, cũng như nhận thông tin chi tiết và các đề xuất giảm thiểu về lý do tại sao người dùng có thể hoặc không thể truy cập môi trường.

Để truy cập một môi trường, người dùng phải đáp ứng các tiêu chí sau đây:

1. Được phép đăng nhập bằng Microsoft Entra ID.
2. Có giấy phép hợp lệ có Dynamics 365 hoặc gói dịch vụ được công nhận Microsoft Power Platform hoặc môi trường phải có gói hoạt động cho mỗi ứng dụng.
3. Trở thành thành viên của nhóm Microsoft Entra về môi trường (nếu có liên quan đến môi trường).
4. Có ít nhất một vai trò bảo mật Dataverse được chỉ định trực tiếp cho họ hoặc cho một đội nhóm họ là thành viên.

Mức độ truy cập của người dùng trong môi trường và tài nguyên (ứng dụng và dữ liệu) trong môi trường được xác định bởi các đặc quyền được xác định trong các vai trò bảo mật được chỉ định cho người dùng đó. Chế độ truy cập của họ là Quản trị hoặc Đọc ghi cũng xác định mức độ truy cập của họ trong một môi trường.

Chẩn đoán người dùng

Sử dụng các bước sau đây để chạy chẩn đoán quyền truy cập của người dùng trên một người dùng trong môi trường.

1. Trong trung tâm quản trị Power Platform, hãy chọn một môi trường.

2. Chọn Thiết đặt>Người dùng + quyền>Người dùng.

3. Chọn một người dùng.

4. Chọn Chạy chẩn đoán.

5. Xem xét chi tiết cho người dùng và thực hiện bất kỳ hành động sửa chữa cần thiết nào.

Lưu ý

Hành động chạy hoặc chạy lại chẩn đoán sẽ buộc thông tin người dùng trong Microsoft Entra ID đồng bộ hóa với cơ sở dữ liệu Dataverse của môi trường để cung cấp trạng thái cập nhật về các thuộc tính của người dùng. Nếu quá trình chạy chẩn đoán không loại bỏ được nguyên nhân gốc rễ của sự cố truy cập của người dùng, vui lòng cung cấp kết quả chạy chẩn đoán trong phiếu hỗ trợ mà bạn tạo; điều này sẽ giúp Microsoft Kỹ sư hỗ trợ giải quyết sự cố của bạn nhanh hơn.

Sự cố truy cập

Các vấn đề sau đây được ghi lại dưới đây. Nếu bạn không thấy sự cố của mình:

• Hãy xem liệu bạn có thể nhận được câu trả lời cho câu hỏi của mình ở đây không: https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
• Tạo yêu cầu hỗ trợ.

Công cụ chẩn đoán quyền của người dùng trong trung tâm quản trị Power Platform

Một số yếu tố ảnh hưởng đến quyền truy cập của người dùng trong môi trường. Để giúp quản trị viên chẩn đoán quyền truy cập của người dùng vào môi trường và lý do truy cập hoặc không có quyền truy cập, tính năng "Chạy chẩn đoán" mới trong trung tâm quản trị Power Platform cung cấp tính năng chẩn đoán truy cập cơ bản cho người dùng cá nhân trong môi trường. Tính năng này giúp phát hiện các nguyên nhân tiềm ẩn đối với hoạt động đăng nhập của người dùng và các vấn đề khác, đồng thời đề xuất các biện pháp giảm thiểu tiềm năng. Xem Chẩn đoán người dùng.

Dataverse vai trò bảo mật cho người dùng

Khi gặp màn hình lỗi cho biết người dùng không có vai trò nào, quản trị viên hệ thống cần chỉ định vai trò cho người dùng. Có thể gán vai trò trực tiếp cho người dùng hoặc cho một nhóm bao gồm người dùng đó. Để biết thêm thông tin về cách gán vai trò bảo mật Dataverse cho người dùng, hãy xem: Gán vai trò bảo mật cho người dùng.

Khắc phục sự cố hiển thị bản ghi

Xem Cách xác định quyền truy nhập vào bản ghi.

Xử lý sự cố về giấy phép và tư cách thành viên

1. Xác minh rằng giấy phép đã được gán cho người dùng và gán giấy phép cho người dùng nếu chưa có. Xem: Thêm giấy phép vào tài khoản người dùng.
2. Sau khi gán giấy phép, có thể sẽ mất một chút thời gian để giấy phép thay đổi sang đồng bộ hóa với môi trường. Để kích hoạt đồng bộ cho người dùng này, quản trị viên hệ thống của môi trường có thể đọc thông tin người dùng vào môi trường. Xem: Thêm người dùng vào môi trường có cơ sở dữ liệu Dataverse.

Khắc phục sự cố truy cập

1. Với tư cách là quản trị viên hệ thống của môi trường, hãy xác minh rằng môi trường được liên kết với bất kỳ Microsoft Entra nhóm nào. Xem: Liên kết một nhóm bảo mật với một môi trường.
2. Hãy đảm bảo người dùng gặp vấn đề truy cập là một thành viên của nhóm được liên kết với môi trường. Xem: Tạo nhóm bảo mật và thêm thành viên vào nhóm bảo mật.
3. Sau khi cập nhật tư cách thành viên của người dùng trong nhóm của môi trường, có thể sẽ mất một chút thời gian để thay đổi đồng bộ hóa sang môi trường. Để kích hoạt đồng bộ cho người dùng này, quản trị viên hệ thống của môi trường có thể đọc thông tin người dùng vào môi trường. Xem: Thêm người dùng vào môi trường có cơ sở dữ liệu Dataverse.

Xử lý sự cố về quyền

Bạn không có đủ quyền truy cập vào các ứng dụng Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing và Dynamics 365 Project Service Automation). Người quản trị hệ thống cần hoàn tất các bước sau.

1. Trong trung tâm quản trị Power Platform, hãy chọn một môi trường.

2. Chọn Thiết đặt>Người dùng + quyền>Người dùng.

3. Mở bản ghi người dùng.

4. Chọn Lệnh khác () >Quản lý vai trò.

5. Hãy lưu ý vai trò được gán cho người dùng. Nếu thích hợp, hãy chọn một vai trò bảo mật khác. Đóng hộp thoại quản lý vai trò người dùng.

6. Chọn Bảo mật>Vai trò bảo mật.

7. Chọn vai trò bảo mật từ bước 4.

8. Chọn Bản ghi lõi.

9. Xác nhận rằng quyền đọc đối với cài đặt giao diện người dùng thực thể người dùng được thiết lập ở cấp người dùng (một vòng tròn màu vàng với một phân đoạn hình nêm).

   Nếu vai trò bảo mật thiếu quyền này, người quản trị hệ thống sẽ cần phải thay đổi thiết lập này bằng cách bấm hoặc chạm vào nó.

   

Khắc phục sự cố người dùng không được tính đến

Trong một số trường hợp, người dùng không được tự động cấp quyền vào môi trường.

Nếu người dùng đáp ứng tất cả các yêu cầu truy cập nhưng vẫn không có trên môi trường, người dùng có thể rơi vào một trong các trường hợp sau:

1. Người dùng chỉ có giấy phép Office (có bật Dataverse gói) sẽ không được cung cấp trước vào môi trường.

2. Chủ sở hữu của Microsoft Entra nhóm được liên kết với môi trường sẽ không được cung cấp trước.

3. Các thành viên của Microsoft Entra nhóm là một phần của Nhóm được tạo cho Microsoft Entra nhóm sẽ không được cung cấp trước.

4. Người dùng sẽ không được cung cấp trước vào môi trường. Microsoft Dataverse for Teams

Mặc dù những người dùng này không được cung cấp trước, họ có thể được thêm vào môi trường thông qua đồng bộ theo yêu cầu. Xem phần bên dưới để biết cách thêm hoặc làm mới người dùng theo yêu cầu.

Xử lý sự cố theo yêu cầu quản lý người dùng

Như đã đề cập ở trên, có những trường hợp người dùng không được cấp quyền tự động. Ngoài ra, có thể xảy ra chậm trễ trong việc phản ánh trạng thái mới nhất của người dùng trong môi trường. Trong những trường hợp như vậy, việc thêm hoặc làm mới người dùng cụ thể theo yêu cầu có thể hữu ích.

Có nhiều cách để thực hiện việc này:

1. Cung cấp người dùng đúng lúc (JIT): Khi người dùng truy cập URL môi trường, các yêu cầu truy cập sẽ được kiểm tra tại thời điểm đăng nhập và người dùng đủ điều kiện sẽ được thêm vào môi trường.

2. Cuộc gọi mạo danh người dùng: Cuộc gọi mạo danh kích hoạt đồng bộ JIT cho người dùng. Xem Cách mạo danh người dùng.

3. Thêm người dùng vào Power Platform trung tâm quản trị: Quản trị viên có thể thêm hoặc làm mới người dùng. Xem Thêm người dùng vào một môi trường.

4. Lệnh ghép ngắn PowerShell: Xem hỗ trợ PowerShell cho Power Apps.

5. Đầu nối: Xem Power Platform for Admins.

6. Power Automate mẫu: Xem Buộc đồng bộ Microsoft Entra Nhóm thành viên với phiên bản CDS đã chỉ định.

Sự cố đã biết

Việc kiểm tra sự hiện diện của các vai trò bảo mật được chỉ định cho người dùng chỉ kiểm tra các vai trò được chỉ định trực tiếp cho người dùng và hiện không thể kiểm tra các vai trò được kế thừa thông qua tư cách thành viên nhóm của nhóm.