你可以使用 Microsoft 365 管理中心為每位需要存取應用程式、流程或聊天機器人的使用者建立使用者帳號。 使用者帳戶會向 Microsoft Online Services 環境註冊使用者。
建立使用者帳戶
當你在 Microsoft 365 管理中心建立使用者帳號時,系統會為該使用者產生一個使用者 ID 和臨時密碼。 您可以讓服務傳送純文字的電子郵件訊息給使用者。 雖然密碼是暫時的,但是您可以考慮透過更安全的管道複製要傳送給使用者的資訊,例如從可數位加密內容的電子郵件服務。
如需建立 Microsoft Online Services 使用者帳戶的逐步指示,請參閱個別或大量新增使用者。
注意
當您在 Microsoft 365 管理中心建立使用者並指派授權時,該使用者也會在客戶互動應用程式中被建立。 完成 Microsoft 365 管理中心與客戶互動應用程式之間的同步過程可能需要幾分鐘。
使用者輸入使用者 ID 與密碼後,即可存取 Microsoft 365 管理中心,查看服務相關資訊。 除非使用者直接或間接被指派為 群組團隊 的成員,否則無法存取客戶互動應用程式。
提示
要強制 Microsoft 365 管理中心與客戶互動應用程式即時同步,請執行以下步驟:
- 請登出 Microsoft 365 管理中心及客戶互動應用程式。
- 關閉所有用於客戶互動應用程式及 Microsoft 365 管理中心的瀏覽器。
- 請重新登入客戶互動應用程式及 Microsoft 365 管理中心。
使用者類型
一般使用者
這些使用者是 Microsoft Entra ID 的常規同步使用者。
應用程式使用者
系統使用者記錄中通過存在 ApplicationId 屬性來識別。 要檢查 Microsoft Entra 應用程式 ID,請前往 檢視或編輯應用程式使用者的詳細資訊。
非互動式使用者
- 授權特定的佈建商務規則在被標記為非互動式之後,不適用於這些使用者。 注意:安全性群組特定規則仍然適用。
- 無法存取 Microsoft Dataverse 網頁介面或管理入口網站。
- 只能透過 Dataverse SDK/API 呼叫進行存取。
- 每個執行個體最多能有 7 個非互動式使用者。
支援使用者
- 沒有同步 Microsoft Entra ID,且是由 Dataverse 開箱即用建立的。
- 所有內部 Microsoft 支援使用者的預留位置使用者記錄。
- 金鑰識別碼:
- UPN (使用者主體名稱) 值為 crmoln@microsoft.com。
- 存取模式值為 3。
- 所有 Microsoft 支援使用者會在執行時間映射到這個已知的記錄。
請在系統和應用程式用戶中瞭解更多。
委派系統管理員
- 沒有同步 Microsoft Entra ID,且是由 Dataverse 開箱即用建立的。
- 為所有委派的系統管理員夥伴使用者建立預留位置使用者記錄,以便他們能以委派的系統管理員身分存取 Dataverse。
- 金鑰識別碼:
- UPN 值為 crmoln2@microsoft.com。
- 存取模式值為 5。
- 所有委派管理員合作夥伴的使用者會在執行階段映射到這個知名的記錄。
有關詳細資訊,請參閱 對於合作夥伴:委派管理員 和 系統和應用程式使用者。
使用者設定檔資訊
部分使用者資料由 Microsoft 365 管理中心維護與管理。 在您建立或更新使用者後,這些使用者設定欄位會在您的 Microsoft Power Platform 環境中自動更新與同步。
下表顯示Microsoft 365管理中心Users區塊中管理的欄位。
客戶參與應用程式使用者表單 | Dataverse SystemUser 物件 | Microsoft 365/Microsoft Entra 用戶 |
|---|---|---|
| 使用者名稱 | 網域名稱 | Username |
| 全名* | 全名 | 全名 |
| 職稱 | 職位 | 職稱 |
| 名字 | ** 名字 | 名字 |
| 姓氏 | 姓氏 | 姓氏 |
| 主要電子郵件** | InternalEmailAddress*** | 郵件 |
| 主要電話 | Address1_Telephone1 | 辦公室電話 |
| 行動電話 | 行動電話 | 行動電話 |
| 街道 | Address1_Line1 | 住址 |
| 市/鎮 | 地址1_城市 | 市/鎮 |
| 州/省 | 地址_州或省份 | 縣/市 |
| 郵遞區號 | 地址1_郵遞區號 | 郵遞區號 |
| 國家 | 地址1_國家 | 國家或地區 |
| AzureActiveDirectoryObjectId**** | AzureActiveDirectoryObjectId | ObjectId |
| * 全名不會自動更新和同步處理至客戶互動應用程式。 ** 為了避免資料遺失,PrimaryEmail 欄位不會自動隨著客戶參與應用程式更新和同步處理。 ***客戶可以更新 InternalEmailAddress;之後同步將不再更新該欄位。 Microsoft Entra ID 中使用者或服務主體的物件 ID。 | ||
注意
自訂欄位不會在 Microsoft 365、Microsoft Entra 和 Power Platform 之間進行同步。
所有欄位永遠都會同步,但明確提到不自動更新的欄位 (自訂欄位、完整名稱、主要電子郵件和客戶更新後的內部電子郵件地址) 除外。
如果名字原本為空,系統會加上「#」作為名字。
檢視和編輯使用者的設定檔
若要在 Power Platform 系統管理中心檢視和編輯使用者的設定檔:
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在環境頁面上,選取一個環境。
- 在命令列中,選取設定。
- 展開 「使用者 + 許可權」,然後選擇 “使用者”。
- 從清單選取使用者。
將顯示一個窗格,其中包含使用者的詳細資訊。 您可以查看和修改關鍵使用者配置檔詳細資訊,包括安全角色、團隊成員身份、營業單位、經理、職位等。
此外,您還可以:
- 使用執行診斷來排查訪問問題。
- 使用 Refresh user 來重新同步 Microsoft Entra ID 的資訊。
新增授權至使用者帳戶
您可以在建立使用者帳戶時授權使用者,或是稍後再授權使用者。 您必須對每一個要存取線上服務的使用者帳戶指派授權。 查看指派授權。
指派安全角色
資訊安全角色會透過一組存取層級和權限控制使用者對資料的存取。 特定資訊安全角色中包含的存取層級和權限組合,會限制使用者對資料的檢視以及使用者與該資料的互動。 查看指派資訊安全角色給使用者。
啟用或停用使用者帳戶
使用者啟用和取消啟用僅適用具有 Dataverse 資料庫的環境。 若要在有 Dataverse 資料庫的環境中啟用使用者,請確定他們已獲允許登入、將授權指派給使用者,然後將使用者新增至與環境相關聯的安全性群組。 這些是與新增使用者至環境所用相同的準則。
若要啟用使用者,請指派授權給使用者,並將使用者新增至與環境相關聯的安全性群組。 如果要啟用已停用的使用者帳戶,則必須傳送新的邀請給這名使用者,邀請他存取系統。
若要停用使用者帳戶,請移除使用者的授權,或從與環境相關聯的安全性群組中移除使用者。 從安全性群組中移除使用者並不會移除使用者的授權。 如果您要將授權提供給其他使用者,則必須移除已停用使用者帳戶的授權。
注意
您也可以移除使用者的所有安全角色,以防止使用者登入和存取客戶參與應用程式。 不過,這樣並不會移除使用者的授權,使用者仍會保留在已啟用使用者的清單中。 不建議使用此方法來移除使用者的存取權。
使用安全性群組以管理啟用或停用使用者,或佈建組織存取權時,不支援所選安全性群組內的巢狀安全性群組,並且加以忽略。
您可以指派記錄給已停用的使用者帳戶,也可以與使用者共用報表及帳戶。 將內部部署版本移轉至線上時,這會很有用。 如果您需要將資訊安全角色指派給處於已停用狀態的使用者,您可以在 OrgDBOrgSettings 啟用 allowRoleAssignmentOnDisabledUsers。
全域管理員、Power Platform 管理員或 Dynamics 365 管理員在環境中不需要啟用授權。 如需深入了解,請參閱 全域管理員和 Power Platform 管理員無需授權即可管理。 但是,因為他們是未經授權的,所以會設定在系統管理存取模式 中。
您必須是適當的系統管理員角色成員,才能執行這些工作。 詳細資訊:指派管理員角色
允許使用者帳戶在環境中運行
若要允許使用者在具有 Dataverse 資料庫的環境中,請允許使用者登錄,向使用者分配許可證,然後將使用者添加到安全組。
允許登入
- 登入 Microsoft 365 管理中心。
- 在導航窗格中,選擇 “使用者”,然後選擇 “活動使用者”。
- 在「活動使用者 」 頁上,選擇要更新的使用者。
- 確定您在使用者的顯示名稱下看到允許登入。 如果不這樣做,請選擇 “阻止此使用者”,然後取消阻止登錄。
指派授權
- 登入 Microsoft 365 管理中心。
- 在導航窗格中,選擇 “使用者”,然後選擇 “活動使用者”。
- 在「活動使用者 」 頁上,選擇要更新的使用者。
- 選擇「許可證和應用 」 選項卡,然後選擇要分配的許可證。
- 按下 保存更改 以應用更改。
若要將使用者新增至安全性群組
- 登入 Microsoft 365 管理中心。
- 在導航窗格中,選擇“ Teams &組”,然後選擇“ 活動團隊&組”。
- 選擇與環境關聯的安全性組。
- 選擇「成員身份 」 選項卡。
- 在導航窗格中,選擇 成員,然後從命令欄中選擇 添加成員 。
- 從清單中選擇使用者或搜索使用者,然後選擇「添加」 以 應用更改。
禁止環境中的用戶帳戶
若要在具有 Dataverse 資料庫的環境中禁止用戶帳戶,可以從安全組中刪除使用者或從使用者中刪除許可證。
若要從安全性群組移除使用者
- 登入 Microsoft 365 管理中心。
- 在導航窗格中,選擇“ Teams &組”,然後選擇“ 活動團隊&組”。
- 選擇與環境關聯的安全性組。
- 選擇「成員身份 」 選項卡。
- 在導航窗格中,選擇 成員,
- 選擇要刪除的使用者,然後選擇 以成員 身份刪除以應用更改。
移除使用者的授權
- 登入 Microsoft 365 管理中心。
- 在導航窗格中,選擇 “使用者”,然後選擇 “活動使用者”。
- 在「活動使用者 」 頁上,選擇要更新的使用者。
- 選擇「許可證和應用程式 」 選項卡,然後選擇要刪除的許可證。
- 按下 保存更改 以應用更改。
移除使用者的授權雖然會釋放授權以供指派其他使用者,但不一定導致停用使用者帳戶。 停用環境中使用者帳戶的建議方法是,將這些帳戶從與環境相關聯的安全性群組中移除。
注意
你也可以在 Microsoft 365 管理中心刪除使用者。 當您從訂閱中移除使用者時,已指派給該使用者的授權會自動變更為可用以指派給其他使用者的狀態。 如果你希望使用者仍能存取你透過 Microsoft 365 管理的其他應用程式——例如 Microsoft Exchange Online 或 SharePoint——就不要以使用者身份刪除它們。 相反,請刪除您分配給他們的許可證。
當你登出 Microsoft 365 管理中心時,你並不是在登出客戶互動應用程式。 您必須個別執行該項操作。
提示
要強制 Microsoft 365 管理中心與客戶互動應用程式即時同步,請執行以下步驟:
- 請登出 Microsoft 365 管理中心及客戶互動應用程式。
- 關閉所有用於客戶互動應用程式及 Microsoft 365 管理中心的瀏覽器。
- 請重新登入客戶互動應用程式及 Microsoft 365 管理中心。
新增使用者至 Dataverse
若要讓使用者存取環境中的應用程式和資料,Dataverse 中的 SystemUser 資料表至少必須具有對應於相應使用者身分識別的記錄。 您可以使用不同的機制,在 Dataverse 中新增使用者,或者自動或依需進行:
提示
查看以下影片:將使用者新增至 Dataverse。
系統背景程序會定期執行,同步來自 Microsoft Entra 的變更,並根據預定的需求更新 Dataverse 中的 SystemUser 記錄。 將所有 Dataverse 中的變更同步所需的時間,取決於必須新增或更新的使用者總數。 對於擁有數千名 Microsoft Entra ID 使用者的大型組織,我們建議為每個環境建立安全群組,這樣只有必要的部分使用者會被加入 Dataverse。
注意
並非所有新增在 Microsoft Entra ID 中的使用者都會被自動同步過程偵測到。 本節詳述系統背景流程所適用的資格條件,以從Microsoft Entra ID將使用者加入 Dataverse。
如果使用者已存在於 Microsoft Entra ID,當他們首次嘗試存取環境時,便會自動被新增至系統使用者資料表。 如果使用者已存在 Dataverse 中,但處於停用狀態,則嘗試存取環境時,會將使用者的狀態更新為「已啟用」,假設他們在存取時有權限。
擁有必要權限的使用者,可以使用 API根據需要在 Dataverse 中新增或更新使用者。
系統管理員可以使用 Power Platform 系統管理中心使用者管理體驗,根據需要在 Dataverse 中新增使用者。
不會自動新增至 Dataverse 中的使用者類別。
在某些情況下,以上所提及的系統背景程式不會自動將使用者新增至 Dataverse。 在這些情況下,使用者會在首次嘗試存取環境時需求性地新增,或由管理員透過 API 或 Power Platform 管理中心新增。 這些條件是:
- 使用者是 Dataverse for Teams 環境類型的一部分。
- 使用者是擁有 Dataverse 資料庫環境的一部分,並可透過 Microsoft 365 授權免費取得 Dataverse 服務方案。
- 使用者是處於具有 Dataverse 資料庫及環境等級應用程式許可類型的環境中的一部分。
注意
在沒有資料庫的 Dataverse 環境中,無法自動或按需將使用者添加到 SystemUser 表。
在 Dataverse 中成功新增使用者的需求。
在 Dataverse 表格中,若要成功新增使用者,必須符合準則:
使用者必須啟用且不得在 Microsoft Entra ID 中被刪除或軟刪除。 使用者必須在 Microsoft Entra 中啟用,才能在 Dataverse 資料庫中啟用。 如果使用者被加入 Dataverse 後又在 Microsoft Entra ID 中刪除,Dataverse 表格中的狀態會更新為「停用」。
使用者必須擁有有效授權,下列例外:
- 系統管理使用者不需要授權。 未授權的 Microsoft Entra 管理員在系統中被啟用為「設定使用者」,並有僅管理存取模式。
- 當環境具有應用程式傳遞能力時,個別使用者不需要擁有授權。 這只適用於依需求新增使用者 (首次嘗試存取環境或透過 API/ Power Platform 系統管理中心)。
- 當您所屬的租用戶擁有租用戶層級行銷授權時,個別使用者不需要擁有授權。 這只適用於依需求新增使用者 (首次嘗試存取環境或透過 API/ Power Platform 系統管理中心)。
- 非互動式使用者不需要授權。
- Microsoft 365 授權的免費 Dataverse 方案,當使用者按需新增時(無論是首次嘗試存取環境或透過 API/Power Platform 管理中心)時,都會被承認。
注意
來賓使用者也應具有來自環境租戶的許可證。 來自來賓使用者的租用戶授權不視為有效的授權。
如果環境擁有已定義的安全性群組,則使用者必須是各自安全性群組的一部分,除非該使用者是租用戶或 Power Platform 系統管理員。 非管理員使用者或 Dynamics 365 服務管理員必須在安全群組中才能存取系統。 當以指定動作將安全性群組的擁有者新增至 Dataverse 時,該使用者將被視為安全性群組的有效成員,並成功新增至 Dataverse。
根據 Dataverse 環境類型新增使用者具有不同的含義:
如果使用者是試用環境的一部分,則不需要將電子郵件核准新增至 Dataverse。 使用者將只會根據需要新增至 Dataverse。 背景同步處理常式仍將執行,讓環境中的使用者保持最新狀態,但不會自動新增使用者。
只有建立開發人員環境類型的初始使用者會新增至 Dataverse。
使用者只有在第一次嘗試存取 Dataverse for Teams 環境時,才會被新增至 Dataverse 的 SystemUser 資料表中。
建立讀寫使用者帳戶
根據預設,所有授權的使用者都是以讀寫存取模式來建立。 此存取模式根據指派的安全性權限,提供使用者的完整存取權限。
要更新使用者的存取模式,請執行以下作:
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在環境頁面上,選取一個環境。
- 在命令列中,選取設定。
- 展開 「使用者 + 許可權」,然後選擇 “使用者”。
- 選取使用者。 將顯示一個窗格,顯示有關使用者的詳細資訊。
- 在指令列中,選擇...,然後選擇管理 Dynamics 365 的使用者。
- 在用戶表單中,選擇“管理 ” 選項卡。
- 在用戶端存取許可證 (CAL) 資訊窗格中,從訪問模式清單中選擇讀寫。
- 在命令列中,選擇 保存 來套用更改。
建立系統管理使用者帳戶
系統管理使用者是有權存取 [設定] 與 [管理] 功能介面,但沒有任何功能存取權的使用者。 使用此帳戶指派系統管理使用者以執行日常維護功能,例如建立使用者帳戶、管理資訊安全角色等功能。 系統管理使用者不能存取客戶資料、應用程式或任何功能,因此使用者在安裝後不需要授權。
您必須具有系統管理員資訊安全角色或同等權限才能建立系統管理使用者。 首先,你在Microsoft 365建立一個使用者帳號,然後進入客戶互動應用程式,選擇該帳號的
注意
任何擁有全域管理員、Power Platform 管理員或Dynamics 365服務管理員角色的管理員,只要未分配使用者授權,將獲得Administrative存取模式。 無論是在租用戶層級啟用應用程式通行證或使用隨用隨付模式,都是如此。
請參閱創建管理帳戶並防止提升安全角色特權,了解如何使用管理帳戶的範例。
在 Microsoft 365 管理中心建立使用者帳號。 務必將授權指派給此帳戶。 指派管理存取模式後,您將會在後面的步驟移除授權。
在選用設定表單中,展開角色。
向下捲動表單,然後選取按類別全部顯示。
請選擇 Power Platform Administrator或 Dynamics 365 Administrator勾選框。
等待使用者同步至環境。
在導覽窗格中,選擇管理。
在管理窗格中,選擇環境。
在「環境」 頁上,選擇一個環境。
在命令列中,選取設定。
展開 「使用者 + 許可權」,然後選擇 “使用者”。
選取使用者。 將顯示一個窗格,顯示有關使用者的詳細資訊。
在指令列中,選擇...,然後選擇管理 Dynamics 365 的使用者。
在用戶表單中,選擇“管理 ” 選項卡。
在用戶端存取許可證 (CAL) 資訊窗格中,從存取模式清單中選擇管理。
在命令列中,選擇 儲存 以套用更改。
現在您需要從帳戶移除授權。
- 登入 Microsoft 365 管理中心。
- 在導航窗格中,選擇 “使用者”,然後選擇 “活動使用者”。
- 在「活動使用者 」 頁上,選擇要更新的使用者。
- 選擇「許可證和應用程式 」 選項卡,然後清除許可證框。
- 按下 保存更改 以應用更改。
建立非互動式使用者帳戶
非互動式使用者在一般意義上指的不是「使用者」,這代表的不是人員,而是透過使用者帳戶所建立的存取模式。 它用於程式設計方式在應用程式間往返存取客戶參與應用程式。 非互動式使用者帳戶允許這些應用程式或工具(例如客戶互動應用程式與 ERP 的連接器)進行驗證和存取,而不需要授權。 對於每個環境,您最多可建立七個非互動式使用者帳戶。
您必須具有系統管理員資訊安全角色或同等權限才能建立非互動式使用者。
首先,你在 Microsoft 365 管理中心建立一個使用者帳號。 務必將授權指派給此帳戶。 然後在 Customer Engagement 應用中,為客戶選擇非互動式存取模式。
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在「環境」 頁上,選擇一個環境。
- 在命令列中,選取設定。
- 展開 「使用者 + 許可權」,然後選擇 “使用者”。
- 選取使用者。 將顯示一個窗格,顯示有關使用者的詳細資訊。
- 在指令列中,選擇...,然後選擇在 Dynamics 365 中管理使用者。
- 在用戶表單中,選擇“管理 ” 選項卡。
- 在「用戶端存取許可證 (CAL) 資訊」窗格中,從「存取模式」清單中選擇「非互動式」。
- 在命令列中,選擇 保存 來套用更改。
然後您需要移除帳戶的授權。
- 登入 Microsoft 365 管理中心。
- 在導航窗格中,選擇 “使用者”,然後選擇 “活動使用者”。
- 在「活動使用者 」 頁上,選擇非互動式用戶帳戶。
- 選擇「許可證和應用程式 」 選項卡,然後清除許可證框。
- 按下 保存更改 以應用更改。
返回客戶參與應用程式並確認非互動式使用者帳戶的 存取模式 仍然設定為 非互動式。
建立應用程式使用者
您可以使用伺服器對伺服器 (S2S) 驗證,安全順暢地在 Dataverse 與 Web 應用程式及服務之間進行通訊。 S2S 認證是註冊於 Microsoft Marketplace 的應用程式常用來存取其訂閱者 Dataverse 資料的方式。 應用程式或服務使用 S2S 所執行的所有作業,都會以您提供的應用程式使用者身分來執行,而不以存取您的應用程式的使用者身分來執行。
所有應用程式使用者都是使用非互動式使用者帳戶所建立,但是這些使用者不計入七個非互動式使用者帳戶的限制中。 此外,對您可在環境中建立的應用程式使用者數目也沒有限制。
注意
系統會新增「#」作為您建立應用程式使用者的名字。 這是依照設計而定。
如需建立應用程式使用者的逐步資訊,請參閱建立應用程式使用者。
啟用或停用應用程式使用者
建立應用程式使用者時,系統會自動啟用這些使用者。 預設應用程式使用者表單會在表單頁尾中顯示狀態;狀態欄位無法更新。
您可以自訂預設應用程式使用者表單,以允許更新狀態欄位,讓您可以視需要啟用或停用應用程式使用者。 如需有關自訂預設應用程式使用者表單的逐步資訊,請參閱啟用或停用應用程式使用者。
注意
禁用應用程式用戶會破壞使用該應用程式使用者的所有集成方案。
從 Power Platform 系統管理中心管理應用程式使用者
我們正在從舊版網頁用戶端移動應用程式使用者管理,如啟用或停用應用程式使用者中所記載的。 若要在 Power Platform 系統管理中心管理應用程式使用者,請參閱下列主題: 在 Power Platform 系統管理中心管理應用程式使用者。
如何建立 Stub 使用者
虛擬使用者是一個已建立用作預留位置的使用者資料紀錄。 例如已匯入參考此使用者的記錄,但是使用者不存在於客戶參與應用程式中。 此使用者無法登入、無法啟用,也無法同步至 Microsoft 365。 這種類型的使用者只能透過資料匯入來建立。
注意
為了防止使用相同的 UPN 建立重複的使用者記錄,或在資料匯入工作流程期間引發錯誤,請確認使用者存在於 Entra ID 中,並且擁有足夠的預先佈建授權。 預先配置不支援 Office 授權,但任何 Power Apps Premium 或 Dynamics 365 授權都支援用於預先配置。 一旦使用者滿足這些要求,就會與 Dataverse 環境同步。
如果必須將存根使用者的記錄重新指派給其他使用者,請使用 Add-BulkRecordsToUsers。
預設安全角色會自動指派給這些匯入的使用者。 Salesperson 安全角色在Dynamics 365 Sales環境中被指派,Basic User安全角色則在其他環境中被指派。
注意
根據預設,只能將資訊安全角色指派給具有已啟用狀態的使用者。 如果您需要將安全性角色指派給具有已停用狀態的使用者,可以透過啟用 OrgDBOrgSettings 中的 allowRoleAssignmentOnDisabledUsers 來完成此操作。
查看存根使用者
若要在 Power Platform 系統管理中心查看 Stub 使用者的個人資料,請完成以下步驟。
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在「環境」 頁上,選擇一個環境。
- 在命令列中,選取設定。
- 展開 「使用者 + 許可權」,然後選擇 “使用者”。
- 在 搜尋列 中搜尋 stub 使用者。
- 選擇存根使用者以查看使用者詳細資訊。
注意
重新整理使用者和使用者診斷選項對於 Stub 使用者不可用。
更新使用者紀錄以反映 Microsoft Entra ID 的變更
當您在 Dynamics 365 Customer Engagement(本地)建立新使用者或更新現有使用者時,使用者紀錄中的某些欄位,如姓名和電話號碼,會被填入從 Active Directory Domain Services(AD DS)取得的資訊。 建立使用者紀錄後,Microsoft Entra 使用者帳號與客戶互動應用程式使用者記錄之間不會再同步。 如果您對 Microsoft Entra 使用者帳號做了更改,必須手動編輯使用者紀錄以反映變更。
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在「環境」 頁上,選擇一個環境。
- 在命令列中,選取設定。
- 展開 「使用者 + 許可權」,然後選擇 “使用者”。
- 選擇要更新的使用者。
下表顯示了 Microsoft Entra 使用者帳號中使用者表單(使用者紀錄)中填入的欄位。
使用者表單 |
Active Directory 使用者 |
Active Directory 物件標籤 |
|---|---|---|
使用者名稱 |
使用者登入名稱 |
帳戶 |
名字 |
名字 |
一般 |
姓氏 |
姓氏 |
一般 |
主要電話 |
電話號碼 |
一般 |
主要電子郵件 |
一般 |
|
地址* |
城市 |
位址 |
地址* |
縣/市/省 |
位址 |
住家電話 |
常用 |
電話 |
| * 地址欄位包含 Microsoft Entra ID 中城市及州/省欄位的數值。 | ||
FAQ
如果被加入 Dataverse SystemUser 資料表的使用者在 Microsoft Entra ID 中被停用或未授權,這在 Dataverse 中會如何反映?
使用者記錄不會被刪除,但其在 Dataverse 中的狀態將會更新為「已停用」。
所有 Microsoft Entra 的使用者都會被加入 Dataverse 嗎?
Microsoft Entra 的使用者只有符合條件才會被加入 Dataverse。 如果現有的使用者不符合準則,則其狀態會更新為「已停用」。
管理如何提高在 Dataverse 中新增使用者的效能?
將 Microsoft Entra 安全群組指派到環境中,通常是最佳實務。 將屬於安全性群組一部分的使用者新增至 Dataverse 時,它還可以提高效能。