Problembehandlung: Typische Probleme beim Benutzerzugriff

  • Artikel

Mehrere Faktoren beeinflussen den Zugriff der Benutzer auf Umgebungen. Administratoren können den Befehl Diagnose ausführen verwenden, um den Zugriff von Benutzern auf eine Umgebung zu bewerten und Details und Vorschläge zur Behebung zu erhalten, warum ein Benutzer auf die Umgebung zugreifen kann bzw. nicht zugreifen kann.

Um auf eine Umgebung zugreifen zu können, muss ein Benutzer die folgenden Kriterien erfüllen:

  1. Für die Anmeldung in Microsoft Entra ID aktiviert sein.
  2. Verfügen Sie über eine gültige Lizenz mit einem von Dynamics 365 oder Microsoft Power Platform anerkannten Serviceplan, oder die Umgebung muss über aktive Pläne pro Apps verfügen.
  3. Seien Sie Mitglied der Microsoft Entra-Gruppe der Umgebung (falls Sie mit der Umgebung in Verbindung gebracht wurden).
  4. Mindestens eine Dataverse Sicherheitsrolle ist ihnen direkt oder einem Gruppenteam zugewiesen, dem sie angehören.

Der Grad des Zugriffs eines Benutzers innerhalb der Umgebung und auf die Ressourcen (Apps und Daten) in der Umgebung wird durch die Berechtigungen bestimmt, die in den diesem Benutzer zugewiesenen Sicherheitsrollen definiert sind. Ihr Zugriffsmodus Administrativ oder Lesen-Schreiben bestimmt auch ihre Zugriffsebene innerhalb einer Umgebung.

Benutzerdiagnosen

Führen Sie die folgenden Schritte aus, um den Zugriff eines Benutzers auf eine Umgebung zu diagnostizieren.

  1. Wählen Sie im Power Platform Admin Center eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.

  3. Wählen Sie einen Benutzer aus.

  4. Wählen Sie Diagnose ausführen.

    „Diagnose ausführen“ auswählen.

  5. Prüfen Sie die Details für den Benutzer und ergreifen Sie gegebenenfalls erforderliche Korrekturmaßnahmen.

    Diagnostik-Ergebnisse ausführen.

Anmerkung

Die Aktion des Ausführens oder erneuten Ausführens von Diagnosen zwingt die Benutzerinformationen in Microsoft Entra ID zur Synchronisierung mit der Dataverse-Datenbank der Umgebung, um den aktuellen Status der Eigenschaften des Benutzers bereitzustellen. Wenn der Diagnoselauf die Grundursache eines Benutzerzugriffsproblems nicht beseitigt, geben Sie bitte die Ergebnisse des Diagnoselaufs in dem von Ihnen erstellten Support-Ticket an; dies wird den Support-Ingenieuren von Microsoft sehr helfen, Ihr Problem schneller zu lösen.

Zugriffsprobleme

Die folgenden Probleme sind unten dokumentiert.

Problem
Diagnosetool für den Zugriff von Benutzern im Power Platform Admin Center
Benutzer hat keine Rollen
Benutzer hat keine Lizenz/Benutzer gehört nicht zur Organisation
Benutzer ist kein Mitglied der Sicherheitsgruppe der Umgebung
Benutzer besitzt keine ausreichenden Berechtigungen
Der Benutzer fehlt in der Umgebung, obwohl alle Anforderungen erfüllt sind
Bedarfsgesteuertes Hinzufügen oder Aktualisieren von Benutzern
Bekannte Probleme

Wenn Sie Ihr Problem nicht sehen:

Diagnosetool für den Zugriff von Benutzern im Power Platform Admin-Center

Mehrere Faktoren beeinflussen den Zugriff der Benutzer auf eine Umgebung. Um Administratoren bei der Diagnose des Benutzerzugriffs auf eine Umgebung und der Gründe für den Zugriff oder keinen Zugriff zu unterstützen, bietet die neue Funktion „Diagnose ausführen“ im Power Platform-Admin-Center eine grundlegende Zugriffsdiagnose für einzelne Benutzer in der Umgebung. Die Funktion hilft bei der Erkennung potenzieller Ursachen für die Benutzeranmeldung und anderer Probleme und schlägt mögliche Behebungen vor. Weitere Informationen finden Sie unter Benutzerdiagnosen.

Benutzer hat keine Rollen

Wenn ein Fehlerbildschirm angibt, dass der Benutzer keine Rollen hat, muss ein Systemadministrator dem Benutzer Rollen zuweisen. Rollen können direkt dem Benutzer zugewiesen werden oder aber einem Gruppenteam, zu dem der Benutzer gehört. Informationen zur Zuweisung von Dataverse-Sicherheitsrollen für einen Benutzer finden Sie unter Zuweisen einer Sicherheitsrolle zu einem Benutzer.

Benutzer kann einen Datensatz nicht sehen/Benutzer weiß nicht, warum er Zugriff auf einen Datensatz hat

Siehe Bestimmung des Zugriffs auf einen Datensatz.

Benutzer hat keine Lizenz/Benutzer gehört nicht zur Organisation

  1. Überprüfen Sie, ob dem Benutzer eine Lizenz zugewiesen wurde, und weisen Sie eine Lizenz zu, falls dies noch nicht geschehen ist. Siehe hierzu: Einem Benutzerkonto eine Lizenz zuweisen.
  2. Sobald eine Lizenz zugewiesen wurde, kann es einige Zeit dauern, bis die Lizenzänderung mit der Umgebung synchronisiert wird. Um eine Synchronisierung für diesen Benutzer auszulösen, kann der Systemadministrator der Umgebung den Benutzer erneut zur Umgebung hinzufügen. Siehe hierzu: Einer Umgebung mit einer Dataverse-Datenbank Benutzer hinzufügen.

Benutzer ist kein Mitglied der Sicherheitsgruppe der Umgebung

  1. Als Systemadministrator der Umgebung überprüfen Sie, ob die Umgebung einer beliebigen Microsoft Entra-Gruppe zugewiesen ist. Siehe: Eine Sicherheitsgruppe einer Umgebung zuordnen
  2. Stellen Sie sicher, dass der Benutzer mit dem Zugriffsproblem ein Mitglied der Gruppe ist, die der Umgebung zugewiesen ist. Siehe hierzu: Erstellen Sie eine Sicherheitsgruppe und fügen Sie der Sicherheitsgruppe Benutzer hinzu.
  3. Sobald die Benutzerzugehörigkeit in der Umgebungsgruppe aktualisiert wurde, kann es einige Zeit dauern, bis die Änderung mit der Umgebung synchronisiert wird. Um eine Synchronisierung für diesen Benutzer auszulösen, kann der Systemadministrator der Umgebung den Benutzer erneut zur Umgebung hinzufügen. Siehe hierzu: Einer Umgebung mit einer Dataverse-Datenbank Benutzer hinzufügen.

Benutzer besitzt keine ausreichenden Berechtigungen

Sie verfügen nicht über ausreichende Berechtigungen für den Zugriff auf Apps zur Kundenbindung (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation). Ein -Apps-Systemadministrator muss folgende Schritte ausführen:

  1. Wählen Sie im Power Platform-Admin-Center eine Umgebung aus.

  2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.

  3. Öffnen Sie den Benutzerdatensatz.

  4. Wählen Sie Weitere Befehle (Schaltfläche „Weitere Befehle“.) >Rollen verwalten.

  5. Notieren Sie die Rolle, die dem Benutzer zugewiesen ist. Wenn zutreffend, wählen Sie eine andere Sicherheitsrolle aus. Schließen Sie die Dialogfeld Benutzerrollen verwalten.

  6. Wählen Sie Sicherheit>Sicherheitsrollen aus.

  7. Wählen Sie die Sicherheitsrolle aus Schritt 4 aus.

  8. Wählen Sie Kerndatensätze aus.

  9. Bestätigen Sie, dass die Lesen-Berechtigung für UI-Einstellungen für Benutzerentität auf die Benutzerebene festgelegt ist (gelber Kreis mit einem keilförmigen Segment).

    Wenn die Sicherheitsrolle für diese Berechtigung fehlt, muss der Systemadministrator diese Einstellung ändern, indem er auf diese klickt oder tippt.

    UI-Einstellungen für Benutzerentität.

Der Benutzer fehlt in der Umgebung, obwohl alle Anforderungen erfüllt sind

In einigen Fällen werden Benutzer nicht automatisch in Umgebungen bereitgestellt.

Wenn ein Benutzer zwar alle Zugriffsanforderungen erfüllt, aber in einer Umgebung immer noch nicht vorhanden ist, kann für den Benutzer einer der folgenden Fälle gelten:

  1. Benutzer, die nur Office-Lizenzen besitzen (mit aktiviertem Dataverse-Plan), werden nicht in Umgebungen vorinstalliert.

  2. Besitzer von Microsoft Entra-Gruppen, die mit Umgebungen assoziiert sind, werden nicht vorgewarnt.

  3. Mitglieder von Microsoft Entra-Gruppen, die Teil eines Gruppenteams sind, das für die Microsoft Entra-Gruppe erstellt wurde, werden nicht vorab bereitgestellt.

  4. Benutzer werden nicht in Microsoft Dataverse for Teams Umgebungen vorprovisioniert.

Obwohl diese Benutzer nicht vorab bereitgestellt werden, können sie durch bedarfsgesteuerte Synchronisierung zu Umgebungen hinzugefügt werden. Im folgenden Abschnitt finden Sie Möglichkeiten zum bedarfsgesteuerten Hinzufügen oder Aktualisieren von Benutzern.

Bedarfsgesteuertes Hinzufügen oder Aktualisieren von Benutzern

Wie oben erwähnt, gibt es Fälle, in denen Benutzer nicht automatisch bereitgestellt werden. Darüber hinaus kann es zu Verzögerungen bei der Anzeige des neuesten Status der Benutzer in Umgebungen kommen. In solchen Fällen kann das bedarfsgesteuerte Hinzufügen oder Aktualisieren bestimmter Benutzer hilfreich sein.

Hierfür stehen mehrere Möglichkeiten zur Verfügung:

  1. Just-in-Time (JIT) Benutzerbereitstellung: Wenn Benutzer auf eine Umgebungs-URL zugreifen, werden Zugriffsanforderungen zum Zeitpunkt der Anmeldung geprüft und qualifizierte Benutzer werden der Umgebung hinzugefügt.

  2. Aufruf zum Identitätswechsel des Benutzers: Ein Aufruf zum Identitätswechsel löst eine JIT-Synchronisierung für den Benutzer aus. Siehe hierzu Wechseln der Identität eines Benutzers.

  3. Benutzer hinzufügen im Power Platform Admin Center: Administratoren können Benutzer hinzufügen oder aktualisieren. Siehe hierzu Hinzufügen von Benutzern zu einer Umgebung.

  4. Powershell-Cmdlets: Siehe hierzu Powershell-Unterstützung für Power Apps.

  5. Connectors: Siehe hierzu Power Platform for Admins.

  6. Power Automate-Vorlage: Siehe hierzu Erzwingen der Synchronisierung der Microsoft Entra-Gruppenmitglieder mit der angegebenen CDS-Instanz.

Bekannte Probleme

Die Prüfung auf das Vorhandensein von Sicherheitsrollen, die einem Benutzer zugewiesen sind, prüft nur auf Rollen, die dem Benutzer direkt zugewiesen sind, und kann derzeit nicht auf Rollen prüfen, die durch Gruppenteam-Mitgliedschaften vererbt wurden.