إنشاء مستخدمين وتعيين أدوار أمان

يمكنك استخدام مركز إدارة Office 365 لإنشاء حساب مستخدم لكل مستخدم يكون بحاجة إلى الوصول إلى Dynamics 365 (عبر الإنترنت). يسجل حساب المستخدم المستخدمين مع بيئة خدمات Microsoft على الإنترنت. بالإضافة إلى التسجيل بالخدمة عبر الإنترنت، يجب أن يكون حساب المستخدم مرخصًا حتى يكون للمستخدمين حق الوصول إلى الخدمة. لاحظ أنه عند تعيينك مستخدم في دور المسؤول العالمي أو مسؤول الخدمة في بيئة خدمات Microsoft على الإنترنت، فإنك تعين المستخدم تلقائيًا في الدور الأمني مسؤول النظام في Microsoft Dynamics 365. مزيد من المعلومات: الاختلافات بين الأدوار الإدارية في بيئة خدمات Microsoft Online وأدوار الأمان في Dynamics 365 (عبر الإنترنت)

إنشاء حساب مستخدم

عند إنشاء حساب مستخدم في مركز إدارة Office 365، يقوم النظام بإنشاء معرف مستخدم وكلمة مرور مؤقتة للمستخدم. لديك الخيار أن تسمح للخدمة إرسال رسالة بريد إلكتروني إلى المستخدم كنص غير مشفر. على الرغم من أن كلمة المرور مؤقتة، لكنك قد ترغب في نسخ المعلومات لإرسالها إلى المستخدم من خلال قناة آمنة أكثر، على سبيل المثال: عن طريق خدمة البريد إلكتروني التي يمكنها تشفير المحتويات رقميًا. للحصول على إرشادات خطوة بخطوة لإنشاء حساب مستخدم Microsoft Online Services، راجع إنشاء أو تحرير المستخدمين في Office 365.

رمز الفيديو راجع مقطع الفيديو التالي: إضافة أشخاص إلى Dynamics 365.

ملاحظة

عندما تقوم بإنشاء مستخدم وتعيين ترخيص في مركز إدارة Office 365 يتم أيضًا إنشاء المستخدم في Dynamics 365 (عبر الإنترنت). تستغرق عملية المزامنة بين مركز إدارة Office 365 وDynamics 365 (عبر الإنترنت) عدة دقائق حتى تكتمل.

عن طريق إدخال معرف المستخدم وكلمة مرور، يمكن للمستخدم الوصول إلى مركز إدارة Office 365 لعرض معلومات حول الخدمة. ومع ذلك، لن يتمكن المستخدم من الوصول إلى Dynamics 365 (عبر الإنترنت) حتى تقوم بتعيين دور أمان Dynamics 365 (عبر الإنترنت) واحد على الأقل لهذا المستخدم.

تلميح

لفرض مزامنة سريعة بين مركز إدارة Office 365 وDynamics 365 (عبر الإنترنت)، قم بما يلي:

  • قم بتسجيل خروج من Dynamics 365 (عبر الإنترنت) ومركز إدارة Office 365.
    • قم بإغلاق كل المستعرضات المستخدمة لـ Dynamics 365 (عبر الإنترنت) ومركز إدارة Office 365.
    • قم بإعادة تسجيل الدخول إلى Dynamics 365 (عبر الإنترنت) ومركز إدارة Office 365.

إضافة ترخيص إلى حساب مستخدم

يمكنك ترخيص المستخدم عندما تقوم بإنشاء حساب المستخدم، أو يمكنك ترخيص المستخدم في وقت لاحق. يجب تعيين ترخيص لكل حساب مستخدم تريد السماح له بالوصول إلى الخدمة عبر الإنترنت.

للحصول على إرشادات خطوة بخطوة، راجع تعيين التراخيص أو إلغاء تعيينها أو إزالتها.

هام

يجب أن يتم تعيين المستخدمين المرخصين إلى دور أمان Microsoft Dynamics 365 واحد على الأقل للوصول إلى Dynamics 365 (عبر الإنترنت).

حول تراخيص مستخدم

  • يستخدم Microsoft Dynamics 365 (على الإنترنت) تراخيص المستخدمين لتوفير الوصول إلى مؤسستك. ستحتاج إلى وجود ترخيص مستخدم واحد لكل شخص مع سجل مستخدم نشط يقوم بتسجيل الدخول إلى مؤسستك.

  • عند إضافة شخص جديد، يقوم النموذج حساب مستخدم جديد بعرض عدد تراخيص المستخدمين المتوفرة. وعند الوصول إلى الحد المسموح به، لن يعود الزر تشغيل متوفرًا. يمكنك إضافة تراخيص إضافية من خلال اختيار الفوترة > شراء الخدمات من القائمة الموجودة على الجانب الأيمن في مركز إدارة Office 365.

  • تتطلب الدعوة المرفوضة وجود ترخيص مستخدم حتى تنتهي فترة صلاحية الدعوة بعد أسبوعين من إصدارها.

  • إذا كان لديك عدد من تراخيص المستخدمين أكثر مما تستخدم، اتصل بالدعم لتقليل عدد التراخيص. لا يمكنك تقليل عدد التراخيص إلى أقل مما تستخدمه حالياً أو أقل مما يسمح به العرض الخاص بك. وسوف تنعكس أية تغييرات على دورة الفواتير التالية الخاصة بك.

  • ويتطلب كل ترخيص مستخدم وجود حساب Microsoft فريد، ويحتاج كل مستخدم يقوم بتسجيل الدخول إلى Microsoft Dynamics 365 ترخيصًا. تتضمن معظم اشتراكات Dynamics 365 عددًا محددًا من تراخيص المستخدمين.

تعيين دور أمان لمستخدم

تتحكم أدوار أمان في وصول المستخدم إلى البيانات من خلال مجموعة من مستويات الوصول والأذونات. تقوم مجموعة مستويات الوصول والأذونات التي يتضمنها دور أمان محدد بتعيين الحدود القصوى على عرض المستخدم للبيانات وعلى تفاعل المستخدم مع البيانات.

يوفر Microsoft Dynamics 365 (على الإنترنت) مجموعة افتراضية من أدوار الأمان. إذا لزم الأمر لمؤسستك، يمكنك إنشاء أدوار أمان جديدة بتحرير أحد أدوار الأمان الافتراضية وحفظها باسم جديد.

يمكنك تعيين أكثر من دور أمان لمستخدم. يعتبر تأثير العديد من أدوار الأمان تراكميًا، وهذا يعني أن المستخدم لديه الأذونات المقترنة بكل أدوار الأمان المعينة للمستخدم.

أدوار الأمان المقترنة بوحدات العمل. إذا قمت بإنشاء وحدات الأعمال، تتوفر تلك أدوار الأمان المقترنة بوحدة الأعمال فقط للمستخدمين في وحدة العمل. يمكنك استخدام هذه الميزة لتقييد الوصول للبيانات إلى البيانات المملوكة لوحدة العمل فقط.

لمزيد من المعلومات حول الاختلافات بين أدوار المسؤول في Microsoft Online Services وأدوار الأمان في Dynamics 365 (عبر الإنترنت)، راجع منح المستخدمين الوصول إلى Microsoft Dynamics 365 (على الإنترنت) كخدمة Microsoft Online.

هام

يجب تعيين دور أمان واحد على الأقل لكل مستخدم Dynamics 365 (عبر الإنترنت). لا تسمح الخدمة بوصول المستخدمين الذين ليس لديهم دور أمان واحد على الأقل. حتى إذا كان المستخدم عضواً في فريق بامتيازات الأمان الخاص به، لن يكون المستخدم قادراً على رؤية بعض البيانات وقد يواجه مشكلات أخرى عند محاولة استخدام النظام.

في Dynamics 365 (عبر الإنترنت):

  1. انقر فوق الإعدادات > الأمان > ‎المستخدمون.

  2. من القائمة، حدد المستخدم أو المستخدمين ممن تريد تعيين دور أمان لهم.

  3. انقر فوق إدارة الأدوار.

    يتم عرض أدور الأمان المتوفرة لوحدة عمل المستخدم فقط.

  4. في مربع حوار ‏‫إدارة أدوار المستخدمين‬، حدد دوراً أو أكثر من أدوار الأمان التي ترغب بها للمستخدم أو المستخدمين، ثم انقر فوق موافق.

(اختياري) تعيين دور مسؤول

يمكنك مشاركة مهام إدارة بيئة خدمات Microsoft على الإنترنت بين العديد من الأشخاص عن طريق تعيين أدوار مسؤول بيئة خدمات Microsoft على الإنترنت للمستخدمين الذين تقوم بتحديدهم للقيام بكل دور. قد تقرر تعيين دور المسؤول العمومي إلى شخص ثاني في مؤسستك عندما تكون غائبًا.

هناك خمسة أدوار مسؤول بيئة خدمات Microsoft على الإنترنت بمستويات مختلفة من الأذونات. على سبيل المثال، يمكن لدور مسؤول إعادة تعيين كلمة مرور إعادة تعيين كلمة المرور فقط؛ يمكن لدور مسؤول إدارة المستخدم إعادة تعيين كلمات مرور المستخدم، فضلا عن إضافة أو تحرير أو حذف حسابات المستخدمين؛ ويمكن لدور المسؤول العمومي إضافة اشتراكات الخدمة عبر الإنترنت للمؤسسة كما يمكنه إدارة جميع جوانب الاشتراكات. للحصول على معلومات تفصيلية حول أدوار مسؤول Microsoft Online Services، راجع تعيين أدوار المسؤول.

ملاحظة

أدوار مسؤول بيئة خدمات Microsoft على الإنترنت صالحة فقط لإدارة الجوانب المتعلقة باشتراك الخدمة عبر إنترنت. لا تؤثر هذه الأدوار على الأذونات داخل خدمة Dynamics 365 (عبر الإنترنت).

تمكين المستخدمين أو تعطيلهم

لتمكين مستخدم، قم بتعيين ترخيص للمستخدم وإضافة مستخدم إلى مجموعة الأمان المقترنة بمثيل Dynamics 365 (عبر الإنترنت). في حالة تمكين مستخدم معطل، يجب إرسال دعوة جديدة للمستخدم حتى يمكنه الوصول إلى النظام.

لتعطيل مستخدم، قم بإزالة الترخيص من المستخدم أو قم بإزالة المستخدم من مجموعة الأمان المقترنة بمثيل Dynamics 365 (عبر الإنترنت). إزالة مستخدم من مجموعة الأمان لا يزيل ترخيص المستخدم. إذا كنت تريد توفير الترخيص لمستخدم آخر، يجب عليك إزالة الترخيص من المستخدم المعطل.

ملاحظة

إزالة كل أدوار الأمان من المستخدم يمنع المستخدم من تسجيل الدخول والوصول إلى Dynamics 365 (عبر الإنترنت). ومع ذلك، لا يتم إزالة الترخيص من المستخدم ويبقى المستخدم في قائمة المستخدمين الممكَنين في Dynamics 365 (عبر الإنترنت). إزالة أدوار الأمان من المستخدم ليس موصى به لإزالة حق الوصول إلى Dynamics 365 (عبر الإنترنت).

يجب أن تكون عضواً في دور المسؤول المناسب لتنفيذ هذه المهام. مزيد من المعلومات: تعيين أدوار المسؤول

تمكين مستخدم عن طريق تعيين ترخيص للمستخدم وإضافة مستخدم إلى مجموعة أمان

  1. قم بالاستعراض للوصول إلى مركز إدارة Office 365 وقم بتسجيل الدخول.

  2. انقر فوق المستخدمون > المستخدمون النشطاء وحدد المستخدم.

  3. ضمن تراخيص المنتجات، انقر فوق تحرير.

  4. شغّل ترخيص Microsoft Dynamics 365 (على الإنترنت)، ثم انقر فوق حفظ > إغلاق.

  5. في مركز إدارة Office 365، انقر فوق مجموعات > مجموعات.

  6. اختر مجموعة الأمان المقترنة بمؤسستك Dynamics 365 (عبر الإنترنت).

  7. ضمن الأعضاء، انقر فوق تحرير، ثم فوق إضافة أعضاء. حدد من قائمة المستخدمين الذين لديهم تراخيص Office 365 أو استخدم بحث للبحث عن مستخدمين.

  8. حدد المستخدمين الذين تريد إضافتهم إلى مجموعة الأمان، ثم انقر فوق حفظ > إغلاق عدة مرات.

    لإضافة عدة مستخدمين، انظر: إضافة المستخدمين بشكل مجمع إلى مجموعات Office365.

تعطيل مستخدم بإزالة الترخيص منه

  1. في مركز إدارة Office 365، انقر فوق المستخدمون > المستخدمون النشطاء وحدد مستخدمًا.

  2. في القائمة الموجودة على الجانب الأيسر، ضمن تراخيص المنتجات، انقر فوق تحرير.

  3. أوقف تشغيل ترخيص Microsoft Dynamics 365 (على الإنترنت)، ثم انقر فوق حفظ > إغلاق عدة مرات.

تعطيل مستخدم بإزالة المستخدم من مجموعة الأمان المقترنة بمثيل Dynamics 365 (على الإنترنت)

  1. في مركز إدارة Office 365، انقر فوق مجموعات > مجموعات.

  2. اختر مجموعة الأمان المقترنة بمؤسستك Dynamics 365 (عبر الإنترنت).

  3. في القائمة الموجودة على الجانب الأيسر، ضمن أعضاء، انقر فوق تحرير.

  4. انقر فوق إزالة الأعضاء، ثم حدد المستخدمين المراد إزالتهم من مجموعة الأمان.

  5. انقر فوق حفظ > إغلاق عدة مرات.

ملاحظة

يمكنك أيضا حذف المستخدمين في مركز إدارة Office 365. عندما تقوم بإزالة مستخدم من اشتراكك، يصبح الترخيص المعين لهذا المستخدم متوفرًا تلقائيًا للتعيين إلى مستخدم مختلف. إذا أردت أن يستمر المستخدم في الوصول إلى التطبيقات الأخرى التي تديرها من خلال Office 365، على سبيل المثال Microsoft Exchange Online أو Microsoft SharePoint لا تقوم بحذفه كمستخدم. بدلاً من ذلك، قم فقط بإزالة رخصة Microsoft Dynamics 365 الذي قمت بتعيينها له.

ملاحظة

لا يؤدي تسجيل الخروج من مركز إدارة Office 365 إلى تسجيل الخروج من Dynamics 365. يتعين عليك القيام بذلك بشكل منفصل.

تلميح

لفرض مزامنة سريعة بين مركز إدارة Office 365 وDynamics 365 (عبر الإنترنت)، قم بما يلي:

  • قم بتسجيل خروج من Dynamics 365 (عبر الإنترنت) ومركز إدارة Office 365.
    • قم بإغلاق كل المستعرضات المستخدمة لـ Dynamics 365 (عبر الإنترنت) ومركز إدارة Office 365.
    • قم بإعادة تسجيل الدخول إلى Dynamics 365 (عبر الإنترنت) ومركز إدارة Office 365.

إنشاء حساب مستخدم غير تفاعلي

لا يعد المستخدم غير التفاعلي "مستخدمًا" بالمعني الكامل - فهو ليس بشخص ولكنه وسيلة وصول تنشأ مع حساب المستخدم. فهو يُستخدم للوصول المبرمج من وإلى Dynamics 365 بين التطبيقات. يسمح حساب المستخدم غير التفاعلي لهذه التطبيقات أو الأدوات، مثل موصل ERP إلى Dynamics 365، بمصادقة Dynamics 365 (عبر الإنترنت) والوصول إليها من دون الحاجة إلى ترخيص Dynamics 365 (عبر الإنترنت). لكل مثيل من Dynamics 365 (عبر الإنترنت)، يمكنك إنشاء ما يصل إلى خمسة حسابات مستخدم غير تفاعلية.

ولكن يلزمك الحصول على دور أمان مسؤول النظام أو أذونات شبيهة في Dynamics 365 لإنشاء مستخدم غير تفاعلي. أولاً، ستقوم بإنشاء حساب مستخدم في Office 365 ثم اذهب إلى Microsoft Dynamics 365 (على الإنترنت)، واختر نظام الوصول غير التفاعلي للحساب.

  1. إنشاء حساب مستخدم في مركز إدارة Office 365.

    تأكد من تعيين رخصة Dynamics 365 (عبر الإنترنت) للحساب.

  2. انتقل إلى Dynamics 365 (عبر الإنترنت).

  3. انتقل إلى الإعدادات > الأمان.

  4. اختر المستخدمون > المستخدمون الممكّنون، ثم انقر فوق فوق الاسم الكامل للمستخدم.

  5. في نموذج المستخدم، قم بالتمرير للأسفل تحت الإدارة وصولاً إلى القسم معلومات ترخيص وصول العميل (CAL) وحدد غير تفاعلي‬ لوضع الوصول.

    وستحتاج بعد ذلك لإزالة رخصة Dynamics 365 (عبر الإنترنت) من الحساب.

  6. انتقل إلى مركز إدارة Office 365.

  7. انقر فوق المستخدمون > المستخدمون النشطاء.

  8. اختر حساب المستخدم غير التفاعلي وضمن تراخيص المنتجات، انقر فوق تحرير.

  9. أوقف تشغيل ترخيص Dynamics 365 (عبر الإنترنت)، ثم انقر فوق حفظ > ‎إغلاق عدة مرات..

  10. عد إلى Dynamics 365 (عبر الإنترنت) وتأكد من أن وضع وصول حساب المستخدم غير التفاعلي لا يزال في وضع غير تفاعلي.

إنشاء مستخدم التطبيق

تم تقديم ميزة المصادقة من خادم إلى خادم (S2S) في تحديث ديسمبر 2016 لـ Dynamics 365 (على الإنترنت)، ويمكنك استخدامها للتواصل بشكل أمن ودون انقطاع مع تحديث ديسمبر 2016 لـ Dynamics 365 (على الإنترنت) بواسطة خدمات وتطبيقات الويب. تُعد مصادقة S2S الطريقة الشائعة التي تستخدمها التطبيقات المسجلة على Microsoft AppSource للوصول إلى بيانات Dynamics 365 المشتركين. سيتم تنفيذ كافة العمليات التي يقوم تطبيقك أو خدمتك بتنفيذها باستخدام S2S كمستخدم التطبيق الذي توفره بدلاً من المستخدم الذي يعمل على الوصول إلى تطبيقك.

ستحتاج إلى إنشاء دور أمان مخصص ومستخدم تطبيق لإقرانه بتطبيقك المسجل. لمزيد من المعلومات، راجع MSDN: بناء تطبيقات الويب باستخدام مصادقة خادم إلى خادم (S2S).

مستخدم التطبيق

(راجع أيضاً )

إدارة الاشتراكات والتراخيص وحسابات المستخدمين
تعيين أدوار المسؤول
إضافة مستخدمين إلى Office 365 للأعمال
أدوار الأمان والامتيازات
إدارة تراخيص Microsoft Dynamics 365 (عبر الإنترنت)