通过

授予用户访问权限

  • 项目

要使用户在 Power Apps 和客户互动应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation)中启动和运行,您需要在 Microsoft 365 管理中心中完成一些管理任务(通常只需要完成一次),然后完成管理任务。

Power Apps 是联机服务订阅。 当您注册了本服务时,您会收到一组订阅后方可获得的许可证,每个用户一个许可证。 如果需要,您可以购买其他许可证。

如下面的步骤 1 中所述,在 Microsoft 365 管理中心中,注册您的用户,以便在联机服务环境中 Microsoft 识别他们,为每个用户分配一个许可证,然后将管理角色分配给您选择填充这些角色的用户。 详细信息:分派管理员角色

在 Power Apps 中,为服务填充您组织的数据,包括用户及其安全角色、业务部门以及要从其他应用程序或服务导入的所有现有数据。 如果您的组织使用业务部门,请将用户分派到适当的业务部门,然后将安全角色分派给每个用户。 客户互动应用包含聚合一组用户权限的预定义的安全角色以简化用户安全性管理。 组织可定义其他角色或编辑预定义的安全角色以满足其特有的安全需要。 有关安全角色的详细信息,请参阅安全角色和权限

重要提示

当您为用户分派了任何许可证或 Microsoft Power Automate 许可证时,该用户将自动添加到您的所有环境,但是,在为用户分派至少一个安全角色之前,用户不能访问任何应用。 请参阅步骤 2:在 Dynamics 365 应用中分配安全角色

联机服务环境管理角色和安全 Microsoft 角色之间的差异 Microsoft Dataverse

管理角色 可分配给管理门户中的用户 Microsoft 365 。 管理角色包含一组与管理服务订阅相关的权利与权限,例如添加用户和分派许可证。 有关详细信息,请参阅 关于管理中心 Microsoft 365 中的管理员角色。

安全角色 在 Customer Engagement 应用中分派,涵盖与权限和权限相关的方面,例如,更新记录或发布自定义项的权限。 环境包含预定义的安全角色,这些角色反映了常见用户任务,并且定义了访问级别以匹配安全性最佳实践目标:提供对使用应用程序所需的最少量的业务数据的访问。 请参阅预定义的安全角色

角色是相似的,因为两种类型都包含聚合的权限集,允许访问某些项目但不允许访问另外一些项目,同时允许执行某些操作但不允许执行其他操作。 角色是不同的,因为第一个角色适用于订阅管理但不适用于服务本身,而第二个角色仅在服务中应用。

使用角色是一项强大的功能,可以将职务或业务部门常见的一组权限组合在一起。 这样,管理员只需将某个用户或用户组分派给某位既定角色,便可向用户授予一整组权限。

步骤一:在 Microsoft 365 管理中心中设置用户并分派许可证和管理角色

作为组织的管理员,您的首要任务之一是在 Microsoft 365 管理中心创建用户。 这样便可以在系统中注册用户,使用户获得使用服务(在联机服务环境中提供)的许可。 通过将服务的许可分派给某位用户,您可以决定分派给用户的具体服务。 有关在联机服务环境中创建 Microsoft 用户的说明,请参阅 同时添加用户和分配许可证。 有关向用户分配许可证的说明,请参阅 分配或删除许可证

在规划阶段,您可以确定一组要填补的关键管理角色。 详细信息:部署和管理计划。 由于管理角色为不同服务的管理任务提供了覆盖范围,因此最佳做法是将这些角色分配给用户,而不是更高特权的角色,后者提供比必要更多的访问权限。 详细信息:分派管理员角色Microsoft 365 中的权限

该联机服务给每个用户发送邀请

在 Microsoft 365 管理中心设置用户后,该用户会收到一封电子邮件邀请,其中包含联机服务环境的 Microsoft 链接和密码。 邀请中的凭据用于访问门户和文档。 但是,收到这些邀请的用户仍无法访问客户互动应用,除非您完成此过程的步骤二。

步骤二:在 Dynamics 365 中的模型驱动应用中分派安全角色

登录客户互动应用并添加业务部门(如果您的组织需要多个业务部门),并将安全角色和业务部门分派给用户。 您在步骤一通过联机服务注册的用户将自动添加到客户互动应用。 将至少一个安全角色分派给用户后,该用户即可单击电子邮件邀请中的链接,输入凭据,然后开始使用客户互动应用。 详细信息:为用户分派安全角色

重要提示

开始将信息添加到客户互动应用之前,建议您关闭或禁用浏览器弹出窗口阻止程序。 弹出窗口阻止程序可以阻止数据输入对话框。

您可能在其他系统中拥有数据。 在规划阶段,您考虑了如何导入此数据。 在您邀请用户放到客户互动应用之前,请确保您完成数据迁移过程。 详细信息:导入数据(所有记录类型)

另请参见

规划部署和管理导入数据(所有记录类型)视频:在 Power Platform 管理中心管理应用程序用户、安全角色、团队和用户