管理使用者帳戶、使用者授權和資訊安全角色
提示
如果要免費試用 Dynamics 365 Customer Insights,您可以註冊 30 天試用。
注意
Azure Active Directory 現在改為 Microsoft Entra ID。 了解詳細資訊
閱讀本文,了解如何在 Dynamics 365 Customer Insights - Journeys 中處理使用者帳戶、使用者授權和資訊安全角色。
使用者存取和安全性群組
在 Power Platform 系統管理中心建立新環境時,如果未選取安全性群組,則所有 Microsoft Entra 使用者都預設可以透過自動使用者同步存取該環境。若要在 Power Platform 系統管理中心建立環境時限制對環境的存取,請為環境選取安全性群組。 使用者必須是安全性群組的成員才能存取環境。 如果已建立環境並希望限制存取,請建立安全性群組、在 Power Platform 系統管理中心選取環境,然後選取右上角的編輯。 在飛出視窗中,選取安全性群組並將其套用至環境。 深入了解:控制使用者對環境的存取:安全性群組和授權
建立使用者帳戶並指派授權
警告
若要使用與特定應用程式 (Sales 或服務) 相關聯的實體、資料表、作業或元件,您必須取得這些應用程式的授權。 不論您是否建立自訂應用程式來存取資料,授權需求都適用。
就像 Dynamics 365 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Customer Insights - Journeys 和 Dynamics 365 Project Service Automation) 中大多數模型導向應用程式一樣,Customer Insights - Journeys 會與 Microsoft 365 系統管理中心的使用者管理和授權功能整合。 若要開始使用,每個需要存取 Customer Insights - Journeys 的使用者在 Microsoft 365 用戶上都必須有使用者帳戶。 其他資訊:將使用者個別或大量新增至 Microsoft 365
與大多數 Dynamics 365 應用程式不同,Customer Insights - Journeys 是根據容量而不是根據使用者 (也稱為基座) 取得授權,這意味著您可以視需要將任意數量的使用者新增至每個 Customer Insights - Journeys 地圖,無需額外付費。 如果您與任何在 Microsoft 365 租用戶上擁有帳戶的使用者分享環境 URL,則他們都可以存取 Customer Insights - Journeys 應用程式。 您可以設定安全性群組來限制存取。
將存取權限授與擁有 Dynamics 365 授權的使用者
任何已經有 Dynamics 365 中任何模型導向應用程式授權的使用者也都可以存取 Customer Insights - Journeys。 您需要做的就是將存取 Customer Insights - Journeys 功能所需的資訊安全角色和權限指派給他們,並分享您希望他們存取的環境的 URL。 在 Microsoft 系統管理中心,不需要像指派使用者或基座型授權那樣必須明確指派使用者授權。
將存取權限授與沒有 Dynamics 365 授權的使用者
重要
Customer Insights - Journeys 是租用戶層級授權;使用者存取應用程式不需要明確的基座指派。 若要將使用您組織之 Microsoft Entra 識別碼的使用者同步至 Customer Insights - Journeys 應用程式,請將應用程式環境的 URL 提供給他們。 使用者嘗試存取環境時,他們的身分識別會同步至 Dynamics 365,而且為其建立 Dynamics 365 使用者並指派行銷人員角色。
如果您無法授與使用者存取權,則可以使用免費的 Customer Insights - Journeys 使用者授權來強制使用者指派,如以下步驟中所述。
對於沒有 Dynamics 365 授權的 Microsoft 365 使用者,您可以「購買」並指派免費的 Customer Insights - Journeys 使用者授權。 免費 Customer Insights - Journeys 授權未授與任何其他 Dynamics 365 應用程式的存取權,但您可以讓任意數量的這些應用程式授與 Customer Insights - Journeys 的存取權。
重要
如果您有自助 Customer Insights - Journeys 授權,則您的用戶管理員必須先將使用者指派到您的授權,然後您才能指派角色給他們。 請與用戶管理員聯繫,讓他們將使用者新增至您的授權。
警告
免費 Customer Insights (先前的 Marketing) 使用者授權僅允許使用者在邊緣案例中存取 Customer Insights - Journeys。 不允許使用者無限制存取 Sales、服務或其他 Dynamics 365 應用程式案例的自訂應用程式。 其中也不包含 Dataverse 容量的任何額外權利。
在部分邊緣案例中,如果自動使用者同步無法運作,您可以使用 $0 使用者授權強制進行同步。 這是邊緣案例,只是一種在自動同步因某個緣故無法運作時的因應措施。
若要使用 0$ 授權因應措施來同步邊緣案例中的使用者:
使用有購買服務和指派授權之權限的系統管理員帳戶登入 Microsoft 365 系統管理中心。
在 Microsoft 365 系統管理中心,移至帳務>購買服務。
在購買服務頁面上、靠近頁面頂端的搜尋欄位中鍵入「Customer Insights - Journeys」,然後按鍵盤上的 Enter。
選取價格顯示為免費的 Dynamics 365 Customer Insights - Journeys 使用者授權圖標。
遵循畫面上的指示完成交易。
返回 Microsoft 365 系統管理中心,然後移至使用者>使用中使用者,然後選取要為其指派授權的使用者。 該使用者的設定會在飛出視窗中開啟。
選取彈出式視窗中的授權和應用程式索引標籤,然後選取 Dynamics 365 Customer Insights - Journeys 使用者授權核取方塊以指派授權給此使用者。
選取儲存變更,然後關閉彈出式視窗。使用者現在已有免費 Customer Insights - Journeys 授權,幾分鐘後即可在使用者管理介面中看到。
指派適當的資訊安全角色,將必要的 Customer Insights - Journeys 功能授與新使用者,如下一節所述。 此應用程式不允許沒有任何相關資訊安全角色的任何使用者進行存取。
其他資訊:將授權指派給商務用 Microsoft 365 中的使用者
將資訊安全角色指派給使用者
資訊安全角色可讓系統管理員透過存取層級和權限組成的系統,控制使用者對資料的存取。 特定資訊安全角色中包括的存取層級和權限組合會限制每位使用者對於資料的檢視,以及使用者可對該資料執行的動作。
您可以為使用者指派多個資訊安全角色。 多個資訊安全角色的作用會累加,也就是說,使用者具有所有指派給使用者的資訊安全角色的相關權限。
系統管理員也可以建立團隊、在這些團隊上套用資訊安全角色,以及為個別團隊新增使用者。 屬於同一團隊的所有使用者只要維持成員身分,就能獲得套用到該團隊的資訊安全角色,而且只要一脫離團隊 (以個人或是其他團隊身分接受其他角色授與時),這些角色就會喪失。
重要
您必須至少指派一個資訊安全角色給每一位使用者。 此應用程式不允許沒有任何資訊安全角色的任何使用者進行存取。
若要將資訊安全角色套用至使用者,並自訂每個角色,請執行下列動作:
- 移至 admin.powerplatform.microsoft.com。
- 在左側瀏覽中選取環境,然後選擇適用的環境。
- 開啟頁面頂端的設定功能表
,然後在使用者 + 權限底下,選取使用者。 - 選擇一個使用者,然後從頁面頂端的功能表中選擇管理資訊安全角色。
- 一個標題為「管理資訊安全角色」的窗格將在頁面右側打開。 選取您想套用至使用者的角色。
- 請務必在關閉窗格之前,選取儲存按鈕。
檢查並建立資訊安全角色的自訂複本
Dynamics 365 中所有模型導向應用程式都會隨附預先設定的資訊安全角色集合,協助您開始使用。 這些角色會分別提供不同層級的存取權限,並用於存取通常由特定資訊安全角色共同使用的實體集合。 這其中每一個角色都會有指定的名稱,指出應指派給個別角色的使用者類型。
檢查資訊安全角色
若要找出任何現有資訊安全角色所套用的權限類型 (及/或編輯角色):
開啟頁面頂端的設定功能表
,並選取進階設定。進階設定區域會在新的瀏覽器索引標籤中開啟。此區域使用頁面頂端的水平導覽器,而不使用側邊導覽器。 瀏覽至設定>系統>安全性。
選取資訊安全角色圖示。
現在您會看到資訊安全角色的清單。 選取角色即可開啟資訊安全角色視窗,其中會顯示每個可用實體的個別存取層級。 大多數實體都會採用直覺式命名,以便與應用程式中的各種功能及區域互相對應。
下面列出幾點使用資訊安全角色設定的注意事項:
- 由 Customer Insights - Journeys 新增的大多數實體會出現在自訂實體索引標籤中。其他索引標籤則管理 Dynamics 365 中所有模型導向應用程式通用的功能,以及其他應用程式的特定功能。
- 其中有個索引標籤稱為行銷,但是其中並不包含與 Customer Insights - Journeys 相關的實體。 其設定會套用至 Dynamics 365 中數個模型導向應用程式隨附的企業行銷功能 (但是 Customer Insights - Journeys 確實會使用此處提供的行銷名單功能)。
- 有些由 Customer Insights - Journeys 提供的資訊安全角色會包含使用所有可用索引標籤的權限。 這個權限設定是為了讓行銷角色的使用者也能夠存取必要的通用功能。
資訊安全角色是 Dynamics 365 中所有模型導向應用程式共有的概念。 如需如何使用這些角色的詳細資訊,請參閱建立使用者並指派資訊安全角色與資訊安全角色和權限。
建立角色的複本
重要
每次當您更新 Customer Insights - Journeys 時,所有的標準、現成可用的角色都會更新至最新版本,確保每個角色都會獲得存取由更新所加入之新功能的權限。 您無法自訂現成可用的角色。 如果需要自訂資訊安全角色,請從建立接近您所要角色的現有角色的複本開始,然後自訂該複本。 如果您使用自訂資訊安全角色,則必須在每次更新後更新這些自訂角色,才能授與新實體的存取權。
若要建立角色的複本:
- 開啟頁面朾端的設定功能表 ,並選取進階設定。
- 進階設定區域會在新的瀏覽器索引標籤中開啟。此區域使用頁面頂端的水平導覽器,而不使用側邊導覽器。 瀏覽至設定>系統>安全性。
- 選取資訊安全角色圖示。
- 啟用要複製的角色旁邊的核取方塊,然後開啟資訊安全角色工具列中的其他動作下拉式清單,並選取複製角色...。
行銷頁面和協助編輯的特殊權限
Customer Insights - Journeys 的這兩項功能,需要使用者對某些實體,擁有未預期權限的資訊安全角色。 這些包括:
若要行銷頁面上線,則需要提升網站實體的權限
行銷頁面的錯誤檢查工具,需要網站實體完整組織等級的存取權限,此存取權將能啟用確認頁面已正確設定,準備好在您的 Power Apps 入口網站上發行的功能。 因此,需要檢查和/或上線發行在入口網站的行銷頁面的所有使用者,都必須擁有資訊安全角色,且擁有這份清單下方表格和圖解所顯示的權限。 這不會影響擷取的表單或內嵌在外部網站或內容管理系統 (CMS) 中的表單。若要存取協助編輯,則需要提升行銷電子郵件動態內容中繼資料實體的權限
個人化功能讓使用者可以產生動態運算式,使用在電子郵件訊息和內容設定上。 這項功能需要使用者擁有應用程式中繼資料升級的存取權,這項權限讓使用者可以利用協助編輯,呈現資料庫實體和記錄的詳細資訊。 因此,需要使用協助編輯的所有使用者,都必須擁有存取行銷電子郵件動態內容中繼資料實體升級權限的資訊安全角色,如同這份清單下方表格和圖解所顯示。
| 存取層級 | 最低「網站」實體權限 | 最低「行銷電子郵件動態內容中繼資料」實體權限 |
|---|---|---|
| 建立 | 組織 | 業務單位 |
| 讀取 | 組織 | 組織 |
| 寫入 | 組織 | 組織 |
| 刪除 | 組織 | 業務單位 |
| 附加 | 組織 | 組織 |
| 附加至 | 組織 | 組織 |
| 指派 | 組織 | 業務單位 |
| 共用 | 組織 | 組織 |
表單與欄位層級安全性
除了在每個資訊安全角色上直接設定的實體層級安全性,您還可以控制特定表單及/或欄位的存取權。 設定方式如下所示:
- 表單層級安全性會限制特定表單的存取,所以即使某位使用者具有可為給定實體 (例如,客戶旅程) 授與存取權的資訊安全角色,該使用者可能仍然無法存取包含該實體 (例如見解) 的某些表單,除非其有該表單所需要的其他角色。 由 Customer Insights - Journeys 新增的大多數實體並不包括任何可立即使用的表單層級安全性,因此可以存取這些實體的使用者也可以存取屬於這些實體的所有表單,儘管其中仍有一些例外 (包括某些實體適用的見解表單)。
- 欄位層級安全性會對特定欄位套用額外限制,因此即使使用者可以檢視給定表單,但若該表單中的部分欄位需要額外的欄位安全性設定檔,這些表單欄位將會隱藏。 欄位安全性設定檔很類似本文在其他小節中所介紹的實體層級資訊安全角色,但兩者並不相同。
在編輯資訊安全角色時,您將無法看到表單或欄位設定,所以您必須分別管理這些設定。
表單及欄位層級安全性是 Dynamics 365 中所有模型導向應用程式共有的概念。 如需如何使用這些角色的詳細資訊,請參閱 欄位層級安全性 與 指派資訊安全角色給表單。
由 Customer Insights - Journeys 新增的資訊安全角色
本節中的表格會摘要說明 Customer Insights - Journeys 新增各個角色的用途。 透過這些表格,您應該可以清楚了解分別為您的使用者指派哪些角色類型。 如需關於任何單一資訊安全角色確實可提供哪些權限和存取層級的詳細資訊,請依照先前檢查並自訂資訊安全角色一節所述步驟,檢查資訊安全角色視窗所提供的權限表。
若要查看每個角色所需的權限,請參閱現成可用角色的權限
核心 Customer Insights - Journeys 資訊安全角色
注意
Customer Insights - Journeys 角色通常以「行銷」一詞開頭。
| 資訊安全角色 | 誰需要這個角色 | 授與的存取權 |
|---|---|---|
| 行銷專業人員 - 商務 | 人數最多的標準行銷人員,這類人士需要存取 Customer Insights - Journeys 核心功能,但是不需要配置系統 | Customer Insights - Journeys 工作區域中的幾近全部實體,包括區段、客戶旅程、電子郵件、行銷頁面、相關功能和範本 (但是不包括 LinkedIn 或潛在客戶評分功能)。 這個角色的權限僅限於存取設定工作區域。 此外,還會授與基本實體的存取權限,例如,連絡人、潛在客戶、客戶、活動 (工作、電話通話、約會) 及行銷清單。 此角色透過表單層級安全性取得見解表單的存取權限。 |
| 行銷經理 - 商務 | Customer Insights - Journeys 管理員 (他們也負責管理系統) | 所有與行銷專員 - 商務角色相同的實體,但是此角色還提供對設定工作區中所有檢視和設定的存取權。 此角色透過表單層級安全性取得見解表單的存取權限。 |
| 行銷, 商務應用程式存取權 | 僅內部適用,不能刪除或修改 | 這是解決方案用於執行內部工作 (例如同步處理資料) 的內部資訊安全角色。 請勿刪除或修改這個角色。 |
| 行銷服務使用者 | 僅內部適用,不能刪除或修改 | 這是解決方案用於執行內部工作 (例如同步處理資料) 的內部資訊安全角色。 請勿刪除或修改這個角色。 |
| 潛在客戶評分模型工具 | 負責建置潛在客戶評分模型的 Customer Insights - Journeys 策略師 (必須與核心行銷角色結合) | 可以檢視及編輯潛在客戶評分模型、檢視潛在客戶評分,以及自訂潛在客戶的潛在客戶轉為商機行銷商務程序。 上述功能全部都在 Customer Insights - Journeys 工作區域的潛在客戶管理區段中。 |
| 潛在客戶評分檢視員 | 應該查看最後算出潛在客戶評分的行銷人員與銷售人員 (必須結合其他行銷及/或銷售的其中一種角色) | 可以檢視每個潛在客戶達到的評分。 |
| 行銷專員 (BU 層級) – 商務 | 擁有多個業務單位之組織中的行銷人員 | 存取權與行銷經理 - 商務相同,但權限範圍設定為「區域」,例如只有區域業務單位存取權。 |
| 行銷經理 (BU 等級) - 商務* | 擁有多個業務單位之組織中的 Customer Insights - Journeys 管理員 | 存取權與行銷專業人員 - 商務相同,但權限範圍設定為「深層」,例如只有區域 + 下層業務單位存取權。 |
「行銷專業人員」和「行銷經理」角色 (不含「商務」尾碼) 是企業行銷中使用的角色,與 Customer Insights - Journeys 產品無關。
事件管理資訊安全角色
| 資訊安全角色 | 誰需要這個角色 | 授與的存取權 |
|---|---|---|
| 事件系統管理員 | 經理人員,其負責計畫事件及管理事件管理功能。 | 所有實體都位於事件工作區域,而所有的事件相關設定是位在設定工作區域。 這些使用者可以建立、讀取、寫入、刪除、指派與共用由其自身與屬於相同業務單位中之其他使用者所負責的記錄。 |
| 事件規劃員 | 所有參與事件規劃的使用者。 | 事件工作區域中的所有實體。 擔任這個角色的使用者,可以對這些記錄進行建立、讀取、寫入,以及與屬於相同業務單位之其他使用者共用,但是只能刪除與指派自己負責的記錄。 |
| EventManagement S2SInbound | 僅內部適用,不能刪除或修改 | 這是解決方案用於執行內部工作 (例如同步處理資料) 的內部資訊安全角色。 請勿刪除或修改這個角色。 |
LinkedIn Lead Gen 資訊安全角色
| 資訊安全角色 | 誰需要這個角色 | 授與的存取權 |
|---|---|---|
| LinkedIn Lead Gen Forms 系統管理員 | 系統管理員,其負責管理組織與 LinkedIn 的整合 | 擔任此角色的使用者可以設定潛在客戶比對策略、LinkedIn 欄位對應,以及 Dynamics 365 Connector for LinkedIn Lead Gen Forms 的解決方案設定。 |
| LinkedIn Lead Gen Forms 銷售人員 | 使用者,其需要同步處理其基本資料、檢視 LinkedIn 所產生的潛在客戶,但是不需要設定連線 | 這些使用者可以授權 LinkedIn 使用者個人檔案,將資料同步處理至 Dynamics 365,並檢視關於同步處理送出內容的詳細資料。 |
| LinkedIn LeadGen S2SInbound | 僅內部適用,不能刪除或修改 | 這是解決方案用於執行內部工作 (例如同步處理資料) 的內部資訊安全角色。 請勿刪除或修改這個角色。 |
資訊安全角色問卷
問卷套件新增了下列資訊安全角色:
- 專案負責人
不要修改或移除服務使用者
Customer Insights - Journeys 包含稱為 D365 Marketing 的預先設定使用者,此使用者必須有下列資訊安全角色:
- EventManagement S2SInbound
- LinkedIn LeadGen S2SInbound
- 行銷服務使用者
- 行銷, 商務應用程式存取權
- 行銷服務使用者可擴展角色
- 行銷服務使用者即時角色
執行重要內部工作時,系統會使用此帳戶。 如果移除使用者或這些必要角色中的任何一個,則 Customer Insights - Journeys 會停止正常運作。 確認不要移除或修改這位使用者。
Customer Insights - Journeys 服務使用者
部署 Customer Insights - Journeys 功能後,建立數個服務使用者。 刪除這些使用者會中斷您的部署。
| Customer Insights - Journeys 服務使用者 | Microsoft Entra ID | Customer Insights - Journeys 區域 |
|---|---|---|
| 客戶體驗平台產品 | 3e56e0fc-542f-4522-bac1-c7cab1017459 | 此表中未明確列出的所有其他區域 |
| D365 Dataverse 資料 | ca179245-7fe3-4d70-a945-09c79f85cf41 | 客戶旅程執行期間進行的訊息個人化 |
| D365 測試 | 729028a7-33d3-428b-b7be-0cff66ad5495 | 客戶旅程測試 |
| D365 互動 | c88804dd-52b8-4e23-b62d-f0e38f5cef35 | 處理自然用戶觸發的流程 |
| D365 生命週期管理 | c5efd687-df01-42cb-a6b6-391f24349886 | 生命週期和資源調配場景 |
| D365 原生客戶細分 | afc9dd19-c23a-4dc8-9fb7-0ad8cec474ff | 區段化 |
| D365 個人化 | db13e196-bc9c-42fe-9c55-12558c3a16fa | 訊息個人化的設計 |
| D365 SMS 管道 | bd3e2b66-87c7-4fb7-90c3-de39038fbb14 | 簡訊傳送 |
| D365 工作流程 | ba069707-8fa6-41af-b08d-2d01a0d731e5 | 客戶旅程執行 |
Customer Insights - Journeys 服務使用者角色
| Customer Insights - Journeys 角色服務 | Customer Insights - Journeys 區域 |
|---|---|
| Cxp 管道應用程式使用者 | 通訊管道 |
| Cxp 內容組合服務 | 程式庫 |
| Cxp 管道定義服務使用者 | 自訂管道 |
| Cxp 同意服務使用者 | 內容管理 |
| CXP CDP-A 匯出服務使用者 | 分析 |
| Cxp Dataverse 資料來源服務使用者 | 訊息個人化 |
| Cxp 電子郵件服務使用者 | 電子郵件傳送 |
| Cxp 表單服務使用者 | Customer Insights - Journeys forms |
| Cxp 頻率上限服務使用者 | 互動處理 |
| Cxp 影像產生器服務使用者 | QR 代碼處理 |
| Cxp 通知程式服務使用者 | 檢查是否有任何已定義的回撥註冊或訊息處理步驟;如果有,則會將互動事件傳送至 CDS |
| Cxp 協調流程分析服務使用者 | 分析 |
| Cxp 協調流程引擎服務 CI 使用者 | 客戶旅程執行 |
| Cxp 協調流程服務使用者 | 客戶旅程執行 |
| Cxp PushNotification 服務使用者 | 推播通知 |
| Cxp 分割服務使用者 | 分割 |
| Cxp 服務使用者 | 共用案例 |
| Cxp SMS 使用者 | 簡訊傳送 |
| Cxp TeamsEventsIntegration 服務使用者 | Teams 連結案例 |
Customer Insights - Journeys 產品會獲得持續更新和增強,因此可能會隨升級而新增服務 (從而新增更多角色)。 服務使用者角色 (其行銷實體權限) 可基於同樣的原因,在升級期間進行修改。
會使用名為 # Dynamics Marketing Dataverse Datasource 的服務使用者,來模擬解決動態內容的服務。 動態內容可以透過個人化訊息的預留位置或客戶旅程中的資料繫結參數來定義。
# Dynamics Marketing Dataverse Datasource 被指派為服務讀取器角色,允許它在給定的環境中享有存取任何 Dataverse 資料的特權。
Customer Insights - Journeys 欄位安全性設定檔
部署 Customer Insights - Journeys 功能後,進階設定>安全性>欄位安全性設定檔底下會建立多個欄位安全性設定檔。 刪除這些設定檔會中斷簡訊 (SMS) 和推播通知流程。
| Customer Insights - Journeys 欄位安全性角色 | Customer Insights - Journeys 區域 |
|---|---|
| CxpApplicationUser - 行動應用程式管道執行個體祕密 | 推播通知管道 |
| CxpApplicationUser - 行動應用程式祕密 | 推播通知管道 |
| Marketers - 行動應用程式管道執行個體祕密 | 推播通知管道 |
| Marketers - 行動應用程式祕密 | 推播通知管道 |
| 客戶旅程協調流程共用 SMS 管道設定檔 | SMS 管道 |