Administración de cuentas de usuario, licencias de usuario y roles de seguridad

Lea este tema para saber cómo trabajar con cuentas de usuario, licencias de usuario y roles de seguridad en Dynamics 365 Marketing.

Crear cuentas de usuario y asignar licencias

Como la mayoría de las aplicaciones basadas en modelos de Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, y Dynamics 365 Project Service Automation), Dynamics 365 Marketing se integra con las características de administración de usuario y licencias del Centro de administración de Microsoft 365. Para empezar, cada usuario que requiera acceso a Marketing debe tener una cuenta de usuario en su inquilino de Microsoft 365. Más información: Agregar usuarios individualmente o de forma masiva a Microsoft 365

A diferencia de la mayoría de las aplicaciones de Dynamics 365, Dynamics 365 Marketing se licencia por cada instancia (también basada en determinadas cuotas, como el número de contactos de marketing y mensajes de correo electrónico mensuales) pero no se licencia por asiento, lo que significa que puede agregar tantos usuarios a cada instancia de Marketing como quiera sin cargos adicionales porque las licencias de usuario de Marketing son gratis.

Conceda acceso a los usuarios que ya tienen una licencia de Dynamics 365

Cualquier usuario que ya tenga licencia para cualquier aplicación basada en modelos de Dynamics 365 también podrá obtener acceso a Dynamics 365 Marketing sin requerir ninguna licencia adicional. Todo lo que debe hacer es asignar los roles de seguridad y los privilegios para tener acceso a las características de Marketing que necesitan.

Conceda acceso a los usuarios sin licencia de Dynamics 365

Para los usuarios de Microsoft 365 que no tengan una licencia de Dynamics 365, puede "comprar" y asignar una licencia de usuario de Marketing gratuita. Las licencias de usuario de Marketing gratuitas no dan acceso a las otras aplicaciones de Dynamics 365, pero puede tener tantas como necesite para conceder acceso a Marketing.

Para adquirir y asignar una licencia de usuario gratuita de Marketing:

  1. Inicie sesión en su Centro de administración de Microsoft 365 con una cuenta de administración que tenga permisos para adquirir servicios y asignar licencias.

  2. En el Centro de administración de Microsoft 365, vaya a Facturación > Comprar servicios.

  3. En la página Comprar servicios, escriba “Marketing” en el campo de búsqueda cerca de la parte superior de la página y presione Entrar en el teclado.

  4. Seleccione la ventana Licencia de usuario de Dynamics 365 Marketing, que muestra como precio Gratis.

    Comprar una licencia de usuario gratuita para Marketing.

  5. Siga las instrucciones de la pantalla para completar la transacción.

  6. Vuelva al Centro de administración de Microsoft Dynamics CRM 365 y vaya a Usuarios > Usuarios activos y seleccione el usuario al que desea asignar una licencia. Los valores de ese usuario se abren en un control flotante.

    Editar la configuración de una cuenta de usuario.

  7. Seleccione la pestaña Licencias y aplicaciones en el control flotante y seleccione la casilla de verificación Licencia de usuario de Dynamics 365 Marketing para asignar la licencia a este usuario.

    Agregar una licencia.

  8. Seleccione Guardar cambios y cierre la ventana. El usuario ya tiene una licencia de Marketing gratuita y debería ser visible en la interfaz de usuario-administrador en unos minutos.

  9. Asigne los roles de seguridad correspondientes para conceder al nuevo usuario acceso a las características necesarias de Marketing, como se describe en la siguiente sección. La aplicación no permite el acceso a los usuarios que no tienen al menos un rol de seguridad relevante.

Más información: Asignar licencias a usuarios en Microsoft 365 para la empresa

Asignar roles de seguridad a usuarios

Los roles de seguridad permiten a los administradores controlar el acceso de los usuarios a los datos a través de un sistema de privilegios y niveles de acceso. La combinación de privilegios y niveles de acceso que se incluye en un determinado rol de seguridad define los límites de visualización de datos para cada usuario, así como las acciones que puede realizar con ellos.

Puede asignar más de un rol de seguridad a un usuario. El efecto de varios roles de seguridad es acumulativo, lo que significa que el usuario tiene los permisos asociados a todos los roles de seguridad asignados al usuario.

Los administradores también pueden crear equipos, aplicar roles de seguridad a esos equipos y agregar usuarios a cada equipo. Todos los usuarios que pertenecen a un equipo heredan los roles de seguridad aplicados a ese equipo siempre que continúen siendo miembros y pierden esos roles tan pronto abandonen el equipo (siendo esos roles distintos de los también concedidos a ellos personalmente o por otros equipos en los que se encuentran).

Importante

Debe asignar al menos un rol de seguridad a cada usuario. La aplicación no permite el acceso a los usuarios que no tienen al menos un rol de seguridad.

Para aplicar roles de seguridad a los usuarios, y para personalizar cada rol, haga lo siguiente:

  1. Abra el menú de Configuración El icono del menú Configuración. situado en la parte superior de la página y seleccione Configuración avanzada.

  2. El área Configuración avanzada se abre en una nueva pestaña del explorador. Tenga en cuenta que esta área usa un navegador horizontal en la parte superior de la página en lugar de un navegador lateral. Vaya a Configuración > Sistema > Seguridad.

  3. Utilice aquí los valores de Usuarios para asignar roles de seguridad a los usuarios. Para obtener información detallada, consulte Crear usuarios y asignar roles de seguridad y Roles de seguridad y privilegios.

Inspección y personalización de los roles de seguridad

Todas las aplicaciones basadas en modelos de Dynamics 365 incluyen una colección de roles de seguridad preconfigurados para ayudarle a empezar. Cada uno de estos roles proporciona diversos niveles de acceso a una colección de entidades que son utilizadas normalmente de manera conjunta por roles de seguridad específicos. A cada uno de estos roles se les proporciona un nombre que indica al tipo de usuario que debe asignarse el rol.

Importante

Cada vez que actualiza Dynamics 365 Marketing, todos los roles estándar y predefinidos se actualizan además a las últimas versiones para garantizar que cada rol recibirá permisos de acceso a las características nuevas importantes agregadas por la actualización. Esto significa que probablemente no debe personalizar los roles predefinidos porque es posible que las personalizaciones se sobrescriban después de cada actualización. Si necesita roles de seguridad personalizados, normalmente debe iniciar creando una copia de un rol existente que sea parecido a lo que desea y, a continuación, personalizar la copia. Si usa roles de seguridad personalizados, probablemente deberá actualizar sus roles personalizados después de que cada actualización para conceder acceso a las nuevas entidades.

Para averiguar qué permisos se aplican a cualquier rol de seguridad existente (y/o editar un rol):

  1. Abra el menú de Configuración El icono del menú Configuración. situado en la parte superior de la página y seleccione Configuración avanzada.

  2. El área Configuración avanzada se abre en una nueva pestaña del explorador. Tenga en cuenta que esta área usa un navegador horizontal en la parte superior de la página en lugar de un navegador lateral. Vaya a Configuración > Sistema > Seguridad.

  3. Seleccione el icono Roles de seguridad.

  4. Ahora verá una lista de roles de seguridad. Seleccione un rol para abrir la ventana Rol de seguridad, que muestra los niveles de acceso individuales para cada entidad disponible. La mayoría de las entidades reciben nombres de manera intuitiva para asignarlas a las diferentes características y áreas de la aplicación.

    La ventana "Rol de seguridad".

Estas son algunas notas para trabajar con la configuración Rol de seguridad:

  • La mayoría de las entidades agregadas por Dynamics 365 Marketing se encuentran en la pestaña Entidades personalizadas. Las demás pestañas administran características que son comunes a todas las aplicaciones basadas en modelos en Dynamics 365 o son específicas de otra aplicación.
  • Hay una pestaña llamada Marketing, pero no contiene entidades relacionadas con Dynamics 365 Marketing. Su configuración se aplica a la característica de marketing empresarial incluida con varias aplicaciones basadas en modelos en Dynamics 365 (aunque Dynamics 365 Marketing usa la característica de listas de marketing que se proporciona aquí).
  • Algunos de los roles de seguridad proporcionados con Dynamics 365 Marketing incluyen permisos de todas las pestañas disponibles. Esto es para proporcionar acceso a características comunes también requeridas por los usuarios en roles de marketing.

Los roles de seguridad son un concepto que comparten todas las aplicaciones basadas en modelos de Dynamics 365. Para obtener más información sobre cómo trabajar con ellos, consulte Crear usuarios y asignar roles de seguridad y Roles de seguridad y privilegios.

Permisos especiales para las páginas de marketing y edición de la ayuda

Dos características de Dynamics 365 Marketing requieren que los usuarios tengan roles de seguridad con privilegios inesperados para algunas entidades. Estas características son:

  • Para la puesta en marcha con páginas de marketing, la entidad de website requiere privilegios elevados
    El comprobador de errores para las páginas de marketing requiere el acceso completo a nivel de la organización para la entidad Página web, lo que permite que la característica confirme que la página está configurada correctamente para ser publicada en el portal de Power Apps. Por lo tanto, todos los usuarios que necesiten comprobar y/o ponerse en marcha con una página de marketing publicada en un portal deben tener un rol de seguridad con los privilegios que se muestran en la tabla y la ilustración que siguen a esta lista. Esto no afecta a los formularios capturados o los formularios insertados en un sitio o un sistema de CMS externo.

  • Para acceder a la ayuda a la edición son necesarios privilegios elevados para la entidad metadatos de contenido dinámico de correo electrónico de marketing
    La característica Ayuda a la edición permite a los usuarios generar expresiones dinámicas para usarlas en mensajes de correo electrónico y valores de contenido. La característica requiere que el usuario tenga acceso elevado a los metadatos de la aplicación, lo que permite que la ayuda a la edición muestre detalles de las entidades y los registros de la base de datos. Por lo tanto, todos los usuarios que deben usar la edición de ayuda deben tener un rol de seguridad con acceso elevado a la entidad Metadatos de contenido dinámico de correo electrónico de marketing, como se muestra en la tabla y la ilustración que sigue a esta lista.

Nivel de acceso Privilegios de entidad “página web” mínimos Privilegios de entidad de "metadatos de contenido dinámico de correo electrónico de marketing" mínimos
Crear Organización Unidad de negocio
Leer Organización Organización
Escribir Organización Organización
Eliminar Organización Unidad de negocio
Anexar Organización Organización
Anexar a Organización Organización
Asignar Organización Unidad de negocio
Compartir Organización Organización

Privilegios necesarios para las entidades de metadatos de contenido dinámico de correo electrónico de marketing y sitio web.

Seguridad de nivel de campo y formulario

Además de la seguridad de nivel de entidad establecida directamente en cada rol de seguridad, también puede controlar el acceso a formularios y/o campos específicos. Funcionan de este modo:

  • La seguridad de nivel de formulario restringe el acceso a formularios específicos, por lo que incluso si un usuario tiene un rol de seguridad que concede acceso a una entidad determinada (como los recorridos de clientes), es posible que ese usuario no pueda tener acceso algunos de los formularios de esa entidad (como la información detallada) a menos que tengan uno de los roles adicionales requeridos para ese formulario. La mayoría de las entidades agregadas por Dynamics 365 Marketing no incluyen ninguna seguridad de nivel de formulario predefinida, por lo que los usuarios que pueden tener acceso a estas entidades también tienen acceso a todos los formularios que pertenecen a ellas, aunque existan algunas excepciones (incluidos formularios de información detallada para algunas entidades).
  • La seguridad de nivel de campo aplica restricciones adicionales en campos específicos, por lo que incluso si un usuario puede ver un formulario determinado, algunos campos de ese formulario podrían estar ocultos si requieren un perfil de seguridad de campo adicional. Los perfiles de seguridad de campo son similares a los roles de seguridad de nivel de entidad descritos de otro modo en este tema, aunque independientes de ellos.

Al editar el rol de seguridad, no se ve la configuración del formulario o del campo, por lo que debe administrarla por separado.

El formulario y la seguridad de nivel de campo son conceptos compartidos por todas las aplicaciones basadas en modelos en Dynamics 365. Para obtener más información acerca de cómo trabajar con ellos, consulte Seguridad de nivel de campo y Asignar roles de seguridad a un formulario.

Los roles de seguridad agregados por Dynamics 365 Marketing

Las tablas de esta sección resumen el objetivo de cada rol agregado por Dynamics 365 Marketing. Deben darle una buena idea de qué roles se deben asignar a cada uno de los usuarios. Para obtener información detallada y precisa acerca de qué permisos y niveles de acceso se proporcionan con cualquier rol único, inspeccione las tablas de permisos proporcionadas en la ventana Roles de seguridad, tal y como se ha descrito anteriormente en Inspección y personalización de los roles de seguridad.

Roles de seguridad básicos de marketing

Rol de seguridad Quién lo necesita  Acceso concedido
Profesional de Marketing - Empresa La mayoría de los vendedores estándar que requieren acceso a las características principales de Dynamics 365 Marketing, pero no necesitan configurar el sistema. Casi todas las entidades del área de trabajo Marketing, incluidos segmentos, recorridos de clientes, correos electrónicos, páginas de marketing, listas de marketing, y plantillas y características relacionadas (pero sin incluir las características de LinkedIn o de puntuación de clientes potenciales). Este rol solo concede acceso limitado al área de trabajo Configuración. También concede acceso a entidades fundamentales como contactos, clientes potenciales, cuentas, actividades (tareas, llamadas de teléfono, citas) y listas de marketing. Debido a que este rol está pensado para colaboradores individuales, la mayoría de los permisos de creación y eliminación se limitan a registros que el usuario es propietario, pero pueden ver y editar registros que pertenecen a otros usuarios de su unidad de negocio. Este rol proporciona acceso a los formularios de información detallada a través de la seguridad de nivel de formulario.
Director de marketing - Empresa Directores de marketing (que también administran el sistema) Todas las entidades iguales al rol Profesional de Marketing - Empresa, pero más a menudo, ofrecen permisos mejorados para trabajar con registros que son propiedad de otros usuarios en la misma unidad de negocio que el director. Este rol también proporciona acceso a todas las vistas y los valores del área de trabajo Configuración. Este rol proporciona acceso a los formularios de información detallada a través de la seguridad de nivel de formulario.
Marketing, acceso a aplicaciones empresariales Solo para uso interno, no eliminar ni modificar Se trata de un rol de seguridad interno que usa la solución para realizar tareas internas, como la sincronización de datos. No elimine ni modifique este rol.
Usuario de servicios de marketing Solo para uso interno, no eliminar ni modificar Se trata de un rol de seguridad interno que usa la solución para realizar tareas internas, como la sincronización de datos. No elimine ni modifique este rol.
Modelador de puntuación de clientes potenciales Estrategas de marketing responsables de la creación de modelos de puntuación de clientes potenciales (se deben combinar con un rol básico de marketing) Puede ver y editar modelos de puntuación de clientes potenciales, ver puntuaciones de clientes potenciales y personalizar el proceso de negocio de marketing de cliente potencial a oportunidad para clientes potenciales. Todas estas características están en la sección Administración de clientes potenciales del área de trabajo Marketing.
Visor de puntuación de clientes potenciales Los vendedores y comerciales que deben consultar las puntuaciones de clientes potenciales calculadas (se deben combinar con uno de los demás roles de marketing y/o ventas) Puede ver la puntuación lograda para cada cliente potencial.

Roles de seguridad de administración de eventos

Rol de seguridad Quién lo necesita  Acceso concedido
Administrador de eventos Directores que planean eventos y administrar las características de administración de eventos. Todas las entidades del área de trabajo Eventos y toda la configuración relacionada con eventos del área de trabajo Configuración. Estos usuarios pueden crear, leer, escribir, eliminar, asignar y compartir registros de los que sean propietarios ellos y otros usuarios en la misma unidad de negocio.
Planificador de eventos Todos los usuarios implicados con la planificación de eventos. Todas las entidades del área de trabajo Eventos. Los usuarios con este rol pueden crear, leer, escribir y compartir estos registros con otros usuarios de la misma unidad de negocio, pero solo pueden eliminar y asignar los registros que ellos poseen.
EventManagement S2S entrante Solo para uso interno, no eliminar ni modificar Se trata de un rol de seguridad interno que usa la solución para realizar tareas internas, como la sincronización de datos. No elimine ni modifique este rol.

Roles de seguridad de LinkedIn Lead Gen

Rol de seguridad Quién lo necesita  Acceso concedido
Administrador de LinkedIn Lead Gen Forms Administradores que están administrando la integración de la organización con LinkedIn Los usuarios con este rol pueden configurar las estrategias de coincidencia de clientes potenciales, las asignaciones de campos de LinkedIn y la configuración de la solución para Dynamics 365 Connector for LinkedIn Lead Gen Forms.
Comercial de LinkedIn Lead Gen Forms Usuarios que necesitan sincronizar sus perfiles y ver clientes potenciales generados de LinkedIn, pero que no necesitan configurar la conexión Estos usuarios pueden autorizar a perfiles de usuario de LinkedIn para sincronizar datos con Dynamics 365 y ver detalles sobre los envíos sincronizados.
LinkedIn LeadGen S2SInbound Solo para uso interno, no eliminar ni modificar Se trata de un rol de seguridad interno que usa la solución para realizar tareas internas, como la sincronización de datos. No elimine ni modifique este rol.

Roles de seguridad de encuestas

El paquete de encuestas agrega los siguientes rol de seguridad:

  • Propietario de proyectos

No modificar ni quitar los usuarios del servicio de Marketing

Dynamics 365 Marketing incluye un usuario preconfigurado llamado MarketingServices ApplicationUser, que debe tener los siguientes roles de seguridad:

  • EventManagement S2SInbound
  • LinkedIn LeadGen S2SInbound
  • Usuario de servicios de marketing
  • Marketing, acceso a aplicaciones empresariales

El sistema usa esta cuenta al realizar tareas internas importantes y Marketing dejará de funcionar correctamente si elimina el usuario o cualquiera de estos roles necesarios. Asegúrese de no quitar o modificar a este usuario.

Usuarios del servicio de marketing en tiempo real

Después de implementar funciones de marketing en tiempo real, se crean varios usuarios del servicio. Al igual que con el marketing saliente, si elimina a estos usuarios se interrumpirá su implementación.

Un usuario de servicio, # DvDSUser, se utiliza para hacerse pasar por un servicio que resuelve contenido dinámico. El contenido dinámico se puede definir mediante marcadores de posición para mensajes personalizados o mediante parámetros vinculados a datos en los recorridos de los clientes.

# DvDSUser tiene un rol de Lector de servicios asignado, que le otorga acceso privilegiado a los datos de Dataverse dentro de un entorno determinado.

Vea también

Crear usuarios y asignar roles de seguridad
Roles de seguridad y privilegios
Administrar equipos
Agregar usuarios individualmente o de forma masiva a Microsoft 365
Asignar licencias a usuarios en Microsoft 365 para la empresa