Odstraňování problémů s přístupem běžného uživatele

  • Článek

Přístup uživatelů do prostředí ovlivňuje více faktorů. Správci mohou použít příkaz Spustit diagnostiku k posouzení přístupu uživatele do prostředí a získání podrobností a návrhů na zmírnění, proč uživatel může nebo nemůže přistupovat k prostředí.

Pro přístup do prostředí musí uživatel splňovat následující kritéria:

  1. Musí mít povoleno přihlašování k Microsoft Entra ID.
  2. Musí mít platnou licenci, která má uznaný plán služeb Dynamics 365 nebo Microsoft Power Platform, nebo prostředí musí mít aktivní plány pro jednotlivé aplikace.
  3. Musí být členem skupiny Microsoft Entra prostředí (pokud byla nějaká přidružena k prostředí).
  4. Musí mít přímo přiřazenou nejméně jednu roli zabezpečení Dataverse přímo sobě nebo týmu skupiny, jíž je členem.

Úroveň přístupu uživatele v prostředí a ke zdrojům (aplikacím a datům) v prostředí je určena oprávněními definovanými v rolích zabezpečení přiřazených tomuto uživateli. Jejich režim přístupu je Správce nebo Čtení a zápis také určuje jejich úroveň přístupu v rámci prostředí.

Diagnostika uživatele

Pomocí následujících kroků můžete spustit diagnostiku uživatelského přístupu u uživatele v prostředí.

  1. V centru pro správu Power Platform vyberte prostředí.

  2. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.

  3. Zvolte uživatele.

  4. Vyberte Spustit diagnostiku.

    Vyberte Spustit diagnostiku.

  5. Zkontrolujte podrobnosti o uživateli a proveďte veškerá potřebná nápravná opatření.

    Výsledky spuštění diagnostiky.

Poznámka:

Akce spuštění nebo opětovného spuštění diagnostiky vynutí synchronizaci informací uživatele Microsoft Entra ID s databází prostředí Dataverse, která poskytuje aktuální stav vlastností uživatele. Pokud diagnostický běh neodstraní hlavní příčinu problému s přístupem uživatele, uveďte výsledky diagnostického běhu v lístku podpory, který vytvoříte; to značně pomůže technikům podpory společnosti Microsoft rychleji vyřešit váš problém.

Problémy s přístupem

Níže jsou popsány následující problémy.

Problém
Diagnostický nástroj pro přístup uživatelů v centru pro správu Power Platform
Uživatel nemá žádné role
Uživatel nemá licenci / uživatel nepatří do organizace
Uživatel není členem skupiny zabezpečení tohoto prostředí
Uživatel nemá dostatečná oprávnění
Uživatel chybí v prostředí, přestože splňuje všechny požadavky
Přidávání nebo obnovování uživatelů na vyžádání
Známý problém

Pokud svůj problém nevidíte:

Diagnostický nástroj pro přístup uživatelů v centru pro správu Power Platform

Přístup uživatele v prostředí ovlivňuje několik faktorů. Abychom pomohli správcům s diagnostikováním přístupu uživatelů do prostředí a důvodů pro přístup nebo žádný přístup, nová funkce „Spustit diagnostiku“ v centru pro správu Power Platform poskytuje základní diagnostiku přístupu pro jednotlivé uživatele v prostředí. Tato funkce pomáhá detekovat potenciální příčiny přihlášení uživatele a další problémy a navrhuje potenciální zmírnění. Viz Diagnostika uživatele.

Uživatel nemá žádné role

Pokud se objeví chybová obrazovka uvádějící, že uživatel nemá žádné role, správce systému bude muset uživateli přiřadit role. Role mohou být přiřazeny přímo uživateli nebo týmu skupiny, jehož je uživatel součástí. Informace, jak přidělit role zabezpečení Dataverse uživateli, viz: Přiřazení role zabezpečení uživateli.

Uživatel není schopen vidět záznam / uživatel neví, proč má přístup k záznamu

Viz Jak se určuje přístup k záznamům.

Uživatel nemá licenci / uživatel nepatří do organizace

  1. Ověřte, zda byla uživateli přidělena licence, a přidělte licenci, pokud ještě ne. Viz Přidání licence uživatelskému účtu
  2. Jakmile je licence přidělena, může nějakou dobu trvat, než se změna licence synchronizuje s prostředím. Pro spuštění synchronizace pro tohoto uživatele může správce systému pro dané prostředí znovu přidat uživatele do prostředí. Viz Přidejte uživatele do prostředí, které má databázi Dataverse.

Uživatel není členem skupiny zabezpečení tohoto prostředí

  1. Jako správce systému prostředí ověřte, že prostředí je spojeno s jakoukoliv skupinou Microsoft Entra. Viz Přidružení skupiny zabezpečení k prostředí.
  2. Zajistěte, aby uživatel s problémem s přístupem byl členem skupiny spojené s prostředím. Viz Vytvoření skupiny zabezpečení a přidání členů do skupiny zabezpečení.
  3. Jakmile je členství uživatele ve skupině prostředí aktualizováno, může trvat nějakou dobu, než se změna synchronizuje s prostředím. Pro spuštění synchronizace pro tohoto uživatele může správce systému pro dané prostředí znovu přidat uživatele do prostředí. Viz Přidejte uživatele do prostředí, které má databázi Dataverse.

Uživatel nemá dostatečná oprávnění

Nemáte dostatečná oprávnění pro přístup k aplikacím pro zapojení zákazníků (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation). Správce systému bude muset provést následující akce:

  1. V centru pro správu Power Platform vyberte prostředí.

  2. Vyberte Nastavení>Uživatelé a oprávnění>Uživatelé.

  3. Otevřete záznam uživatele.

  4. Vyberte Další příkazy (Tlačítko Další příkazy.) >Spravovat role.

  5. Poznamenejte si role přiřazené uživateli. V případě potřeby vyberte různé role zabezpečení. Zavřete dialogové okno Spravovat role uživatelů.

  6. Vyberte Zabezpečení>Role zabezpečení

  7. Zvolte roli zabezpečení z kroku 4.

  8. Vyberte Hlavní záznamy.

  9. Ujistěte se, že oprávnění Pro čtení pro Uživatelské nastavení uživatelského rozhraní Entity je nastavena na Úroveň uživatele (žluté kolečko se segmentem ve tvaru klínu).

    Pokud role zabezpečení nemá toto oprávnění, správce systému bude muset změnit nastavení opětovným klepnutím na tlačítko na něj.

    Nastavení uživatelského rozhraní entity uživatele.

Uživatel chybí v prostředí, přestože splňuje všechny požadavky

V některých případech nejsou uživatelé automaticky zřízeni v prostředí.

Pokud uživatel splňuje všechny požadavky na přístup, ale stále v prostředí chybí, může se jednat o jeden z následujících případů:

  1. Uživatelé mající pouze licence Office (s povoleným plánem Dataverse) nebudou v prostředích předběžně zřízeni.

  2. Vlastníci skupin Microsoft Entra, které jsou přidruženy k prostředím, nebudou předem zřízeni.

  3. Členové skupin Microsoft Entra, které jsou součástí skupinového týmu vytvořeného pro skupinu Microsoft Entra, nebudou předem zřízeni.

  4. Uživatelé nebudou předem zřízeni v prostředí Microsoft Dataverse for Teams.

Ačkoli tito uživatelé nejsou zřízeni předem, lze je přidat do prostředí pomocí synchronizace na vyžádání. V následující části najdete způsoby, jak přidat nebo obnovit uživatele na vyžádání.

Přidávání nebo obnovování uživatelů na vyžádání

Jak bylo uvedeno výše, existují případy, kdy uživatelé nejsou zřizováni automaticky. Kromě toho může dojít ke zpoždění při reakci na nejnovější změnu stavu uživatelů v prostředích. V takových případech může být užitečné přidat nebo obnovit konkrétní uživatele na vyžádání.

Dá se to udělat několika způsoby:

  1. Zřizování uživatelů za běhu (JIT): Když uživatelé otevřou adresu URL prostředí, požadavky na přístup se kontrolují v době přihlášení a do prostředí se přidají kvalifikovaní uživatelé.

  2. Volání zosobnění uživatele: Volání zosobnění spustí pro uživatele synchronizaci JIT. Viz téma Jak zosobnit jiného uživatele.

  3. Přidání uživatelů v centru pro správu Power Platform: Správci mohou přidávat nebo obnovovat uživatele. Viz Přidání uživatelů do prostředí.

  4. Rutiny Powershellu: Viz Podpora Powershellu pro Power Apps.

  5. Konektory: Viz Power Platform for Admins.

  6. Šablona Power Automate: Viz Vynucení synchronizace členů skupiny Microsoft Entra do zadané instance CDS.

Známý problém

Kontrola přítomnosti rolí zabezpečení přiřazených uživateli kontroluje pouze role přímo přiřazené uživateli a aktuálně nemůže kontrolovat role zděděné prostřednictvím členství v týmu skupiny.