授與使用者存取權
若要讓使用者在 Power Apps與客戶參與應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation) 中啟動並執行,請在 Microsoft 365 系統管理中心中先完成一些管理工作 (通常只需執行一次),然後再執行管理工作。
Power Apps 是一項線上服務訂閱。 當您註冊這項服務時,會收到一組訂閱授權,每位使用者各有一個授權。 如有需要,您可以購買額外的授權。
如下面的步驟 1 中所述,在 Microsoft 365 系統管理中心中,註冊您的使用者以便在 Online Services 環境中識別 Microsoft 他們,為每個使用者分配一個許可證,然後將管理角色分配給您選擇填充這些角色的使用者。 詳細資訊:指派系統管理員角色。
在 Power Apps 中,將您的組織資料填入服務中,包括使用者及其資訊安全角色、業務單位,以及您想要從其他應用程式或服務匯入的任何現有資料。 如果您的組織使用業務單位,請將使用者指派至適當的業務單位,然後指派資訊安全角色給每一位使用者。 客戶參與應用程式包括預先定義的資訊安全角色,其彙總一組使用者權限簡化使用者安全性系統管理工作。 組織可以定義其他角色或編輯預先定義的資訊安全角色,以符合其獨特的安全性需求。 如需資訊安全角色的詳細資訊,請參閱資訊安全角色和權限。
重要
當您將任何授權或 Microsoft Power Automate 授權指派給使用者時,該使用者會自動新增至您的所有環境,但是沒有指派任何一個資訊安全角色給使用者之前,使用者無法存取任何應用程式。 請參見步驟 2:在 Dynamics 365 應用程式中指派資訊安全角色。
線上服務環境管理角色和安全 Microsoft 角色之間的差異 Microsoft Dataverse
管理角色 可分配給管理門戶中的使用者 Microsoft 365 。 管理角色涵蓋一組與管理服務訂閱相關的權限,例如新增使用者和指派授權。 有關詳細資訊,請參閱 系統管理中心 Microsoft 365 中的關於管理員角色。
安全角色 在 Customer Engagement 應用中分派,涵蓋與許可權和許可權相關的方面,例如,更新記錄或發佈自定義項的許可權。 環境包括反映常見使用者工作的預先定義角色,其存取層級定義符合存取使用應用程式所需的最低量商業資料的資訊安全性最佳做法目標。 查看預先定義的資訊安全角色。
角色類似的地方在於,這兩種類型都包含一組彙總的權限,有些項目可以存取,有些項目則無法存取,以及有些動作可以執行,有些動作則無法執行。 角色的不同之處在於,管理角色適用於管理訂閱,而非服務本身,資訊安全角色則僅適用於服務內部。
使用角色是將某個職稱或業務單位常見的一組權限集合在一起的有效方式。 如此一來,系統管理員只要將使用者或使用者群組指派給所指的角色,就可以將整組權限授與使用者。
步驟一:在 Microsoft 365 系統管理中心佈建使用者,然後指派授權和管理角色
作為組織的系統管理員,您的首要任務之一是在 Microsoft 365 系統管理中心中創建使用者。 這樣就會在系統中登錄使用者,並讓使用者獲得授權,能夠使用線上服務環境內提供的服務。 您可透過將服務的授權指派給使用者的方式,自行決定要對使用者提供的服務。 有關在 Microsoft Online Services 環境中創建使用者的說明,請參閱 同時添加使用者和分配許可證。 有關向使用者分配許可證的說明,請參閱 分配或刪除許可證。
在規劃階段,您可以確定一組要填補的關鍵管理角色。 其他資訊:規劃部署及管理。 由於管理角色為不同服務的管理任務提供了覆蓋範圍,因此最佳做法是將這些角色分配給使用者,而不是更高特權的角色,後者提供比必要更多的訪問許可權。 其他資訊:指派管理員角色和 Microsoft 365 的權限。
線上服務會傳送邀請給每位使用者
在 Microsoft 365 系統管理中心中設置使用者后,該使用者會收到一封電子郵件邀請,其中包含 Online Services 環境的連結和密碼 Microsoft 。 邀請中的認證可讓使用者存取入口網站和文件。 不過,收到這些邀請的使用者必須等到您完成此流程中的步驟二才能存取客戶參與應用程式。
步驟二:轉讓 Dynamics 365 應用程式中的資訊安全角色
登入客戶參與應用程式並新增業務單位 (如果貴組織需要多個業務單位),然後將資訊安全角色和業務單位指派給使用者。 您在步驟一的線上服務註冊的使用者會自動新增到客戶參與應用程式。 在您至少將一個資訊安全角色指派給使用者之後,使用者可以按一下電子郵件邀請中的連結、輸入認證,並開始使用客戶參與應用程式。 其他資訊:指派資訊安全角色給使用者。
重要
在您開始新增資訊到客戶參與應用程式之前,建議您先關閉或停用瀏覽器的快顯封鎖程式。 彈出封鎖程式會封鎖資料輸入對話方塊。
您可能有資料在其他系統。 在規劃階段中,您已考慮將要如何匯入這些資料。 在您邀請使用者進入客戶參與應用程式之前,請確保您已完成資料移轉流程。 其他資訊:匯入資料 (所有記錄類型)。
另請參閱
規劃部署和管理導入資料(所有記錄類型)影片:管理應用程式使用者、安全角色、團隊和使用者 Power Platform 系統管理中心