Käyttöoikeuksien myöntäminen käyttäjille

  • Artikkeli

Jotta käyttäjät voivat käyttää Power Apps- ja asiakaspalvelusovelluksia (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation), sinun on suoritettava joitakin järjestelmänvalvojan tehtäviä Microsoft 365 -hallintakeskuksessa – jotka yleensä tehdään vain kerran – ja niiden jälkeen hallinnolliset tehtävät.

Power Apps on online-tilauspalvelu. Kun tilasit tämän palvelun, sait joukon käyttöoikeuksia tilauksen mukana, yhden käyttöoikeuden jokaiselle käyttäjälle. Voit ostaa lisää käyttöoikeuksia, jos tarvitset niitä.

Seuraavan kuvauksen mukaisesti vaiheessa yksi Microsoft 365 -hallintakeskuksessa rekisteröidään käyttäjät niin, että heidät tunnistetaan Microsoft Online Services -ympäristössä, määritetään käyttöoikeus jokaiselle käyttäjälle ja määritetään sitten järjestelmänvalvojarooleja käyttäjille, joille nämä roolit halutaan antaa. Lisätietoja: Järjestelmänvalvojaroolien määrittäminen

Täytä palvelu organisaation tiedoilla Power Apps -sovelluksessa, mukaan lukien käyttäjätiedot ja heidän käyttöoikeusroolinsa, liiketoimintayksiköt ja kaikki aiemmin annetut tiedot, jotka haluat tuoda muista sovelluksista tai palveluista. Jos organisaatio käyttää liiketoimintayksiköitä, liitä käyttäjät haluamaasi liiketoimintayksikköön ja määritä sitten kullekin käyttäjälle käyttöoikeusrooli. Asiakkaan aktivointisovellukset sisältävät esimääritettyjä käyttöoikeusrooleja, jotka kokoavat käyttäjän oikeudet käyttöoikeuksien hallinnan helpottamiseksi. Organisaatio voi määrittää muita rooleja tai muokata ennalta määritettyjä käyttöoikeusrooleja täyttämään yksilölliset suojaustarpeensa. Lisätietoja käyttöoikeusrooleista: Käyttöoikeusroolit ja oikeudet.

Tärkeä

Kun olet määrittänyt käyttöoikeudet tai Microsoft Power Automate -käyttöoikeuden käyttäjälle, käyttäjä lisätään automaattisesti kaikkiin ympäristöihin, mutta käyttäjät eivät voi käyttää mitään sovelluksia, ennen kuin heille on määritetty vähintään yksi käyttöoikeusrooli. Katso Vaihe kaksi: Käyttöoikeusroolien määrittäminen Dynamics 365 -sovelluksissa.

Microsoft Online -palveluiden ympäristön järjestelmänvalvojaroolien ja Microsoft Dataverse -käyttöoikeusroolien erot

Järjestelmänvalvojaroolit voi määrittää käyttäjille sovelluksessa Microsoft 365 -hallintaportaalissa. Järjestelmänvalvojaroolit kattavat joukon käyttöoikeuksia, jotka liittyvät palvelun ylläpitosopimukseen, kuten käyttäjien lisäämiseen ja käyttöoikeuksien määrittämiseen. Yleisellä järjestelmänvalvojaroolilla on oikeudet valvoa tilauksen jokaista osaa lisätä tilauksia muihin online-palveluihin. Salasanahallinnoijan roolissa on oikeudet luoda uudelleen käyttäjän salasana, luoda palvelupyyntöjä ja valvoa järjestelmää.

Käyttöoikeusroolit delegoidaan asiakkaan aktivointisovelluksissa, ja ne kattavat oikeuksiin ja käyttöoikeuksiin liittyvät näkökohdat, kuten oikeuden päivittää tietueita tai julkaista mukautuksia. Ympäristöt sisältävät ennalta määritettyjä käyttöoikeusrooleja, jotka vastaavat yleisiä käyttäjän tehtäviä ja käyttöoikeustasoja, jotka vastaavat suojauksen parhaiden käytäntöjen tavoitteita. Niissä tarjotaan käyttöoikeus pienimpään mahdolliseen yritystietomäärään, joka sovelluksen käyttö vaatii. Katso Valmiiksi määritetyt käyttöoikeusroolit.

Roolit ovat sikäli samanlaisia, että molemmat sisältävät koostetut oikeudet, jotka antavat pääsyn joihinkin kohteisiin mutta eivät kaikkiin ja sallivat osan suoritetuista toimista mutta eivät kaikkia. Roolit ovat erilaisia sikäli, että ensimmäinen koskee tilauksen hallintaa mutta ei itse palvelua, ja toinen pätee vain palvelun sisällä.

Roolien käyttö on tehokas tapa ryhmitellä oikeuksien joukko, joka on yhteinen työotsikolle tai liiketoimintayksikölle. Näin järjestelmänvalvoja voi myöntää koko joukon oikeuksia käyttäjille yksinkertaisesti liittämällä käyttäjän tai käyttäjäryhmän määritetyn roolin.

Vaihe yksi: Käyttäjien valmistelu sekä käyttöoikeuksien ja roolien määrittäminen Microsoft 365 -hallintakeskukseen

Organisaation Power Apps -tilauksen antaa Microsoft 365 -hallintakeskuksen käyttöoikeuden yleinen järjestelmänvalvojan tilin kautta. Yleinen järjestelmänvalvoja hallitsee tilauksen jokaista osaa ja voi lisätä tilauksia muihin Microsoft Online Services -palveluihin.

Organisaation yleisenä järjestelmänvalvojan ensimmäinen tehtävä on luoda käyttäjiä Microsoft 365 -hallintakeskuksessa. Tämä rekisteröi käyttäjät järjestelmään ja mahdollistaa käyttäjille käyttöoikeuden antamisen online-palvelu-ympäristössä käytettävissä oleviin palveluihin. Voit päättää, minkä palvelun haluat antaa käyttäjille myöntämällä heille käyttöoikeuden kyseiseen palveluun. Ohjeita käyttäjien luomisesta Microsoft Online Services -ympäristössä on kohdassa Samanaikainen käyttäjien lisääminen ja käyttöoikeuksien määrittäminen. Ohjeet käyttöoikeuden käyttäjälle osoittamisesta: Käyttöoikeuksien osoittaminen tai poistaminen.

Suunnitteluvaiheessa olet mahdollisesti tunnistanut joukon tärkeitä rooleja, jotka haluat täyttää. Lisätietoja: Käyttöönotto- ja hallintasuunnitelma. Koska järjestelmänvalvojaroolit tarjoavat kattavuuden hallinnollisten tehtävien suorittamiseen, kun yleinen järjestelmänvalvoja ei ole käytettävissä, on parasta antaa nämä roolit käyttäjille, mukaan lukien Yleinen järjestelmänvalvoja -roolin antaminen toiselle käyttäjälle. Lisätietoja: Järjestelmänvalvoja-roolien määrittäminen ja Microsoft 365:n käyttöoikeudet.

Online-palvelu lähettää kutsun kullekin käyttäjälle

Kun olet määrittänyt käyttäjän Microsoft 365 -hallintakeskuksessa, kyseinen käyttäjä saa sähköpostiinsa linkin Microsoft Online Services -ympäristön ja sen salasanan. Kutsun sisältämät valtuudet antavat pääsyn portaaliin ja ohjeisiin. Kuitenkin käyttäjät, jotka vastaanottavat näitä kutsuja, eivät voi käyttää asiakkaan aktivointisovelluksia, ennen kuin suoritat tämän prosessin toisen vaiheen.

Toinen vaihe: Käyttäjäroolien määrittäminen Microsoft Dynamics 365 -sovelluksissa

Kirjaudu sisään asiakkaan aktivointisovelluksiin ja lisää liiketoimintayksiköitä (jos organisaatiosi tarvitsee useamman kuin yhden liiketoimintayksikön) ja määritä käyttäjien käyttöoikeusroolit ja liiketoimintayksiköt. Ensimmäisessä vaiheessa verkkopalveluun rekisteröidyt käyttäjät lisätään automaattisesti asiakkaan aktivointisovelluksiin. Kun käyttäjälle on delegoitu vähintään yksi käyttöoikeusrooli, kyseinen käyttäjä voi napsauttaa sähköpostikutsun linkkiä, antaa tunnistetiedot ja aloittaa asiakkaan aktivointisovellusten käytön. Lisätietoja: Käyttöoikeusroolin määrittäminen käyttäjälle

Tärkeä

Ennen kuin aloitat tietojen lisäämisen asiakkaan aktivointisovelluksiin selaimen ponnahdusikkunoiden estotoiminto on suositeltavaa poistaa käytöstä. Ponnahdusikkunoiden estotoiminnot voivat estää tietojen syötön valintaikkunoita toimimasta.

Sinulla on ehkä tietoja, jotka sijaitsevat muissa järjestelmissä. Suunnitteluvaiheessa sunnittelit, miten tuoda nämä tiedot tuodaan. Ennen kuin voit kutsua käyttäjiä asiakkaan aktivointisovelluksiin, varmista, että tietojen siirtoprosessi on valmistunut. Lisätietoja: Tietojen tuonti (kaikki tietuetyypit).

Katso myös

Käyttöönoton ja hallinnan suunnittelu
Tietojen tuonti (kaikki tietuetyypit)
Video: Sovelluskäyttäjien, käyttöoikeusroolien, tiimien ja käyttäjien hallinta Power Platform -hallintakeskuksessa