财务和运营应用的用户安全角色报告和技术验证常见问题解答

本文解答有关用户安全角色的功能用户许可证验证的常见问题。 它特别关注有关财务和运营应用的许可分配和报告的问题。

2025 年 3 月 28 日，Microsoft 发布了一篇博客文章，介绍了有助于集中用户许可证管理并向管理员阐明信息的更新。

自 2025 年 4 月 30 日起，管理员有权访问许可证使用情况报告，其中显示可用和已分配的许可证。 此外，未获得许可证的用户将开始收到产品内通知，指示他们联系管理员以请求许可证分配。

自 2025 年 8 月 30 日起，仅分配有许可证的用户才能访问财务和运营应用。 Microsoft 现在宣布此更改，以便客户有时间准备工具和培训来支持所需的任何操作。 对于已分配许可证的用户，不会发生中断，也不需要管理员操作。

重要

目前，用户许可证验证仅适用于商业云解决方案。

如何详细了解许可模型？

若要了解有关许可模型的详细信息，请访问 Dynamics 365 许可页面。 在该页面中，您可以找到全面的资源，包括 Dynamics 365 许可指南和 Dynamics 365 许可幻灯片组。 您也可以联系您的 Microsoft 帐户团队或您的实现合作伙伴以获取支持。

2025 年 4 月 30 日有什么变化？

2025 年 4 月 30 日计划有两项关键发展：

• 缺少正确许可证的用户开始在财务和运营应用中收到通知。 这些通知指示用户向其管理员请求所需的许可证。
• 管理员在 Power Platform 管理中心和 Microsoft Dynamics 365 Lifecycle Services 中有权访问改进的许可证报告。 此报告提供了跨安全角色的许可证使用情况的全面见解。

重要

2025 年 4 月 30 日不计划执行任何用户许可证验证操作，例如失去用户访问权限。

何时开始验证用户许可证？

自 2025 年 8 月 30 日起，所有财务和运营应用客户都必须直接通过 Microsoft 365 管理中心为以下应用分配所需的用户许可证：

• Dynamics 365 Finance
• Dynamics 365 Supply Chain Management
• Dynamics 365 Commerce
• Dynamics 365 Project Operations
• Dynamics 365 Human Resources

2025 年 8 月 30 日，缺少所需许可证的用户将失去对这些应用的访问权限，系统指示他们向管理员请求所需的许可证。

Microsoft 365 管理员分配许可证的建议做法是什么？

使用许可证页面分配许可证中提供了分步说明。

主要的建议做法是，在用户需要访问权限前至少 24 小时在 Microsoft 365 管理中心中分配许可证。 此做法可确保许可证分配有时间在 Microsoft 系统（包括 Dynamics 365、Microsoft Power Platform 和 Microsoft Entra ID）中完全传播。 分配延迟可能导致访问或报告问题。

以下是其他一些推荐做法：

• 为每个用户分配一个基本许可证，并根据需要为任何其他工作负载分配附加许可证。
• 定期审查许可证分配，以删除未使用或未对齐的安全角色。

在 2025 年 8 月 30 日之前准备用户许可证验证的最佳方式是什么？

要确保所有用户许可证分配都满足许可要求，请完成以下任务：

• 在 Microsoft 365 管理中心中查看每用户许可证分配。
• 通过验证每个用户在财务和运营应用中的安全角色和分配来确认对齐许可权利。
• 将上一个任务的结果与用户安全治理报表进行交叉引用，以标识并修正任何差异。
• 在 Power Platform 管理中心或 Lifecycle Services 中评估用户许可证级别报表。

是否将系统管理员或其他与业务无关的角色排除在用户许可证验证之外？

具有 Microsoft Power Platform 管理员或 Dynamics 365 服务管理员角色的用户不需要用户许可证。 分配了系统管理员角色的相关财务和运营应用用户不需要许可证来管理应用程序。 其他业务角色可能需要许可证。 在 Dynamics 365 许可指南中了解详细信息。

如何接收有关缺少许可证或用户没有许可证的通知？

用户将收到有关许可要求的产品内通知，系统管理员将收到电子邮件警报。 系统管理员可以在 Power Platform 管理中心和 Lifecycle Services 中查看用户、角色、分配和许可状态。

管理员如何确定自 2025 年 8 月 30 日起将阻止哪些用户访问系统？

Power Platform 管理中心和 Lifecycle Services 中的用户许可证级别报告显示了系统中的用户列表以及用户所需的许可证。 用户许可证级别报表中会标记必须为其分配许可证的用户。 系统管理员必须在 2025 年 8 月 30 日之前为这些用户分配所需的许可证。

Microsoft 365 管理员可以在何处查看和分配用户许可证？

管理员可以在 Microsoft 365 管理中心中分配和管理 Dynamics 365 用户许可证。 Microsoft 365 管理中心是向用户分配许可证以及跨 Microsoft 365 和 Dynamics 365 产品查看可用许可证与已分配许可证的主要门户。

有关更深入的、特定于工作负载的见解，请使用以下资源：

• 用户安全治理许可证使用情况摘要报表 - 财务和运营应用中的此内置报表将定义的安全角色映射到所需的许可证类型。 因此，系统管理员可以根据实际安全配置主动查看许可要求并管理用户访问权限。
• Power Platform 管理中心 - Power Platform 管理中心提供有关特定于财务和运营应用和其他应用程序进行用户角色分配的许可证要求和使用情况的详细报告。 它还提供有关运行环境的详细信息。 该管理中心主要用于管理 Microsoft Power Platform 服务（例如 Power Apps、Power Automate、Dataverse 和财务和运营应用）的环境、存储容量、分析、许可报告和治理。
• Lifecycle Services - Lifecycle Services 用于审查财务和运营应用环境的配置，以及管理项目和实施。 它还提供有关财务和运营应用许可证消耗量和使用情况的相同信息，这些信息在 Power Platform 管理中心中提供。

Power Platform 管理中心是否反映了要求更新？

可以。 Power Platform 管理中心提供有关财务和运营应用许可证使用情况的合并报告。 它揭示了许可差距，例如，用户没有其安全角色所需的所有许可证。 随着许可证分配在 Microsoft 365 管理中心、Power Platform 管理中心中进行更新，Lifecycle Services 报告反映了这些更改。 因此，管理员可以跟踪要求并主动解决任何问题。

什么是“用户安全治理”，它何时正式发布？

用户安全治理是一项功能，可使财务和运营应用管理员更好地了解用户安全并对其进行更多控制。 它目前在 Dynamics 365 版本 10.0.43 中处于公开预览版状态。 正式发布计划于 2025 年 7 月发布，版本为 10.0.44。 在安全治理常见问题解答中了解用户安全治理。

财务和运营应用管理员如何查看 Lifecycle Services 中的许可证要求？

Lifecycle Services 仪表板显示哪些用户获得了正确的许可。 它们还针对管理员突出显示了任何差异。 自 2025 年 4 月 30 日起，Lifecycle Services 和 Power Platform 管理中心具有许可报告。

财务和运营应用管理员如何确定所需的正确许可证级别？

用户安全治理许可证使用情况摘要报表是产品内视图，可根据角色信息细分角色、责任和特权。 管理员可以使用此报表了解产生特定许可要求的因素。 若要打开该报表，请转到系统管理>安全治理>许可证使用情况摘要。

Microsoft 365 管理中心和 Power Platform 管理中心有什么区别？

Microsoft 365 管理中心主要侧重于跨服务（例如 Exchange、Microsoft Teams、SharePoint 和 Dynamics 365）管理用户、许可证和组织设置。 管理员可以使用它来分配许可证、通过 Microsoft Entra ID 配置用户帐户以及处理租户范围的安全性和合规性设置。

Power Platform 管理中心主要侧重于管理 Microsoft Power Platform 服务（例如 Power Apps、Power Automate、Dataverse 和财务和运营应用）的环境、存储容量、分析、许可报告和治理。 管理员可以使用它来监视使用情况、管理环境、强制执行数据策略以及查看角色到许可证的映射。

如果 Microsoft 365 管理中心中列出的用户与 Power Platform 管理中心报告中列出的用户不匹配，Microsoft 365 管理员应该怎么做？

如果 Microsoft 365 管理中心中列出的用户与 Power Platform 管理中心报告中列出的用户不匹配，我们建议客户打开 Microsoft 支持部门案例。 这样，可以进一步调查差异。 它可能由同步问题、基于间接的许可行为或后端报告延迟导致。 所有这些问题都可以在支持案例中进行审查。

客户可以通过转到 Microsoft 365 管理中心中的支持>新服务请求来打开支持案例。 或者，他们可以直接从 Power Platform 管理中心中打开支持案例。

在 Power Platform 管理中心用户许可证级别报表中，“基本 1”、“基本 2”和“任何基本”标签是什么意思？

在财务和运营应用中，用户根据他们在组织中的责任和他们在业务流程中的参与情况被分配到安全角色。 财务和运营应用管理员授予对角色中的用户履行的责任的访问权限，而不是对用户必须使用的程序元素的访问权限。 角色、责任和特权由在 Power Platform 管理中心报告中标记为基本 1、基本 2 或任何基本的许可证启用。 这些标签有助于汇总不同应用场景中的财务和运营应用许可证要求。

• 基本 1 - 此标签是指针对以下应用之一分配有核心完整用户许可证的用户：Commerce、Finance 或 Supply Chain Management。

• 基本 2 - 此标签是指针对以下应用之一分配有核心完整用户许可证的用户：Human Resources 或 Project Operations。

• 任何基本 - Power Platform 管理中心报告使用此标签作为汇总类别。 它指示用户需要在特定基本组（基本 1 或基本 2）中至少拥有一个基本许可证。

  • 基本 1 中的任何基本 - 如果用户具有需要 Commerce 或 Finance 或 Supply Chain Management 的角色，该用户将显示在任何基本下。 换言之，基本 1 许可证中的任何一个许可证都满足该用户所需的许可证。
  • 基本 2 中的任何基本 - 如果用户具有需要 Human Resources 或 Project Operations 的角色，该用户将显示在任何基本下。 换言之，基本 2 许可证中的任何一个许可证都满足该用户所需的许可证。

  任何基本分类有助于汇总需要基本许可证的情况，但不指定确切的产品许可证。 同时，它还捕获基本 1 和基本 2 许可证系列之间的界限。

如果用户分配有“Operations - 活动”许可证，而实际安全角色需要完整用户许可证（例如，Supply Chain Management、Finance 或 Commerce），他们在访问必要功能时是否受限制？

可以。 如果用户的安全角色需要完整许可证，则分配有 Operations - 活动许可证的用户将受限制。 若要访问必要功能，必须在 Microsoft 365 管理中心中为这些用户分配适当的基本用户许可证。

如果用户具有多个安全角色，会发生什么情况？

如果用户具有多个安全角色，则适用最高的许可证要求。 如果这些安全角色跨多个工作负载，则用户需要多个完整用户许可证。 例如，拥有购买代理和应付帐款安全角色的用户同时需要 Supply Chain Management（基本）和 Finance（附加）许可证。

如果用户已分配到“Operations - 活动”或“团队成员”许可证，但需要基本许可证（例如，Supply Chain Management 或 Finance），是否限制他们访问必要的功能？

可以。 未获得正确许可证的用户将收到通知，并最终在 2025 年 8 月 30 日失去对特定功能的访问权限。

如果用户具有自定义安全角色，如何进行每用户许可证验证？

当您使用自定义安全角色以及构成这些角色的责任和特权时，这种用法决定了许可要求。

如何从 Power Platform 管理中心报告中确定正确的许可证？

若要确定用户是否需要许可证，客户应在 Power Platform 管理中心中查看从用户许可证级别报表中导出的逗号分隔值 (CSV)。 具体来说，他们应该查看 RequiredUserLicenseQuantity 列和每个用户的相应结果。 如果用户已具有合格的基本许可证，该报告旨在避免重复计算。

我可以联系谁以获得更多帮助？

在 Dynamics 365 许可幻灯片组中查看许可模型，在 Microsoft 365 管理中心或 Power Platform 管理中心中创建支持工单。 或者，请联系您的 Microsoft 客户团队或您的实现合作伙伴以获取支持。