Créer des utilisateurs et attribuer des rôles de sécurité

Notes

En vigueur depuis novembre 2020 :

  • Common Data Service s’appelle désormais Microsoft Dataverse. En savoir plus
  • Une partie de la terminologie de Microsoft Dataverse a été mise à jour. Par exemple, une entité est maintenant une table et un champ est maintenant une colonne. En savoir plus

Cet article sera bientôt mis à jour pour refléter la terminologie la plus récente.

Vous utilisez le Centre d'administration Microsoft 365 pour créer des comptes utilisateur pour chaque utilisateur qui a besoin d’accéder aux applications créées à l’aide de Power Apps et aux applications d’engagement client dans Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation). Le compte d’utilisateur enregistre l’utilisateur auprès de Environnement Microsoft Online Services. En plus de l’inscription au service en ligne, le compte d’utilisateur doit se voir affecter une licence pour que l’utilisateur ait accès au service. Notez que quand vous utilisez pour affecter le rôle d’administrateur général ou de service dans l’Environnement Microsoft Online Services à un utilisateur, il affecte automatiquement à ce dernier le rôle de sécurité d’administrateur système. Pour plus d'informations : Différences entre les rôles d’administration de l’environnement Microsoft Online Services et les rôles de sécurité

Créer un compte d’utilisateur

Lorsque vous créez un compte d’utilisateur dans le Centre d'administration Microsoft 365, le système génère un ID utilisateur et un mot de passe temporaire pour l’utilisateur. Vous avez la possibilité de laisser le service envoyer un message électronique à l’utilisateur en texte clair. Bien que le mot de passe soit temporaire, vous pouvez envisager de copier les informations à envoyer à l’utilisateur via un canal plus sécurisé, comme un service de messagerie qui peut chiffrer numériquement le contenu. Pour obtenir des instructions détaillées sur la création d’un compte d’utilisateur Microsoft Online Services, voir Ajouter des utilisateurs individuellement ou en bloc.

Notes

Lorsque vous créez un utilisateur et attribuez une licence dans le Centre d'administration Microsoft 365, l’utilisateur est également créé dans les applications d’engagement client. Le processus de synchronisation entre le Centre d'administration Microsoft 365 et les applications d’engagement client peut prendre quelques minutes.

En entrant un ID utilisateur et un mot de passe, un utilisateur peut accéder au Centre d'administration Microsoft 365 pour voir des informations sur le service. Cependant, l’utilisateur n’aura pas accès aux applications d’engagement client tant qu’il n’aura pas un rôle de sécurité attribué directement ou indirectement en tant que membre d’une équipe de groupe.

Conseil

Pour forcer une synchronisation immédiate entre les applications Centre d'administration Microsoft 365 et les applications d’engagement client, procédez comme suit :

  • Déconnectez-vous des applications d’engagement client et du Centre d'administration Microsoft 365.
  • Fermez tous les navigateurs ouverts utilisés pour les applications d’engagement client et le Centre d'administration Microsoft 365.
  • Reconnectez-vous aux applications d’engagement client et au Centre d'administration Microsoft 365.

Informations sur le profil utilisateur

Certaines informations de profil utilisateur sont tenues à jour et gérées dans Centre d'administration Microsoft 365. Après avoir créé ou mis à jour un utilisateur, ces champs de profil utilisateur sont automatiquement mis à jour et synchronisés dans vos environnements de Microsoft Power Platform.

Le tableau suivant indique les champs qui sont gérés dans la section Utilisateurs de Centre d'administration Microsoft 365.

Formulaire utilisateur des applications d’engagement client

Utilisateur Microsoft 365/Azure AD
Nom d’utilisateurNom d’utilisateur
Nom complet PréNom+ Nom
Titre Fonction
E-mail principal* E-mail
Téléphone principal Téléphone de bureau
Téléphone portable Téléphone portable
Télécopie Numéro de télécopie
Adresse Adresse
Adresse Ville
Adresse Département ou province
Adresse Pays ou région
* Pour éviter la perte de données, le champ Adresse de messagerie principale n’est pas mis à jour automatiquement, ni synchronisé avec les applications d’engagement client.

L’image suivante affiche des champs de contact utilisateur Microsoft 365.

Poste, Service, Bureau, Téléphone professionnel, Téléphone portable, Numéro de fax, Adresse postale, Ville, Département ou province, Code postal, Pays ou région

Ajout d’une licence à un compte d’utilisateur

Vous pouvez attribuer une licence à l’utilisateur au moment de la création du compte, ou ultérieurement. Vous devez attribuer une licence à chaque compte d’utilisateur à qui vous voulez permettre d’accéder au service en ligne.

Pour obtenir des instructions pas à pas sur l’utilisation des licences utilisateur, consultez Attribuer des licences aux utilisateurs.

Pour obtenir des instructions détaillées sur l’utilisation des plans par application Power Apps, voir Plans par application Power Apps.

Important

Tous les utilisateurs sous licence doivent disposer d’au moins un rôle de sécurité afin de pouvoir accéder aux applications d’engagement client. Les rôles de sécurité peuvent être attribués directement ou indirectement en tant que membre d’une équipe de groupe.

À propos des licences utilisateur

  • Utilisez des licences utilisateur pour permettre l’accès à votre organisation. Vous devez disposer d’une licence utilisateur par personne avec un enregistrement d’utilisateur actif pour permettre à ce dernier de se connecter à votre organisation.

  • Lorsque vous ajoutez une nouvelle personne, le formulaire Nouveau compte d’utilisateur affiche le nombre de licences utilisateur disponibles. Vous pouvez ajouter des licences supplémentaires en choisissant Facturation > Acheter des services dans le menu à gauche du Centre d'administration Microsoft 365.

  • Vous avez besoin d’une licence utilisateur pour chaque invitation que vous lancez. Même une invitation non acceptée requiert une licence utilisateur jusqu’à ce que l’invitation expire deux semaines après son émission.

  • Si vous avez davantage de licences utilisateur que nécessaire, contactez le service de support technique pour réduire le nombre de licences. Vous ne pouvez pas réduire le nombre de licences à une valeur inférieure au nombre de licences utilisées actuellement ou au nombre de licences incluses dans votre offre commerciale. Les modifications sont répercutées dans votre prochain cycle de facturation.

  • Chaque licence utilisateur requiert un compte Microsoft, et chaque utilisateur qui se connecte a besoin d’une licence. La plupart des abonnements comportent un nombre de licences utilisateur spécifique.

Notes

Certains rôles de sécurité par défaut qui sont attribués aux utilisateurs selon la licence et/ou la solution installées. Ces rôles de sécurité donnent uniquement aux utilisateurs l’accès en lecture aux applications installées dans l’environnement. Par exemple, si un utilisateur possède une licence Dynamics 365 Plan et sont synchronisées sur un environnement qui possède l’application du centre de service clientèle, celui-ci se voit automatiquement attribuer le rôle de sécurité d’accès à l’application Customer Service. Aucune autorisation d’accès aux données n’est accordée à ce rôle. L’administrateur est toujours requis pour attribuer le rôle de sécurité approprié à l’utilisateur (soit directement ou indirectement en tant que membre d’une équipe de groupe) afin que l’utilisateur affiche et interagisse avec les données.

Attribuer un rôle de sécurité à un utilisateur

Les rôles de sécurité contrôlent l’accès d’un utilisateur aux données via un ensemble de niveaux d’accès et d’autorisations. La combinaison des niveaux d’accès et des autorisations inclus dans un rôle de sécurité spécifique définit des limites sur les données qu’un utilisateur peut afficher et sur les interactions de l’utilisateur avec ces données.

Les applications d’engagement client fournissent un ensemble par défaut de rôles de sécurité. Si cela est nécessaire pour votre organisation, vous pouvez créer des rôles de sécurité en modifiant l’un des rôles de sécurité par défaut et en l’enregistrant sous un nouveau nom. Voir Rôles de sécurité prédéfinis.

Vous pouvez attribuer plusieurs rôles de sécurité à un utilisateur. L’effet de plusieurs rôles de sécurité est cumulatif, c’est-à-dire que l’utilisateur dispose des autorisations associées à tous les rôles de sécurité qui lui sont attribués.

Les rôles de sécurité sont associés à des divisions. Si vous avez créé des divisions, seuls les rôles de sécurité liés à la division sont disponibles pour les utilisateurs de la division. Vous pouvez utiliser cette fonctionnalité pour limiter l’accès aux données appartenant à la division.

Vous devez disposer des privilèges appropriés pour attribuer des rôles de sécurité à un autre utilisateur. Voir Attribution des rôles de sécurité.

Pour plus d’informations sur la différence entre les rôles d’administrateur de Microsoft Online Services et les rôles de sécurité de, voir Accorder un accès utilisateur.

Important

Vous devez attribuer au moins un rôle de sécurité à chaque utilisateur, directement ou indirectement en tant que membre d’une équipe de groupe. Le service n’autorise pas l’accès aux utilisateurs qui n’ont pas au moins un rôle de sécurité.

Pour affecter des rôles de sécurité aux utilisateurs dans un environnement qui a zéro ou une base de données Microsoft Dataverse, voir Configurer la sécurité des utilisateurs sur les ressources d’un environnement.

(Facultatif) Attribuer un rôle administrateur

Vous pouvez partager les tâches d’administration de l’Environnement Microsoft Online Services entre plusieurs personnes en attribuant les rôles d’administrateur de l’Environnement Microsoft Online Services aux utilisateurs que vous choisissez pour exécuter chaque rôle. Vous pouvez décider d’attribuer le rôle d’administrateur général à une seconde personne de votre organisation pour les moments où vous ne serez pas disponible.

Il existe cinq rôles d’administrateur dans l’Environnement Microsoft Online Services, avec des niveaux d’autorisations variés. Par exemple, le rôle d’administrateur de réinitialisation des mots de passe peut réinitialiser les mots de passe des utilisateurs uniquement ; le rôle administrateur de gestion des utilisateurs peut réinitialiser les mots de passe des utilisateurs en plus d’ajouter, de modifier ou de supprimer des comptes d’utilisateurs ; enfin le rôle d’administrateur général peut ajouter des abonnements de services en ligne pour l’organisation et peut gérer tous les aspects des abonnements. Pour des informations détaillées sur les rôles d’administrateur de Microsoft Online Services, voir Affectation de rôles d’administrateur.

Notes

Les rôles d’administrateur de l’Environnement Microsoft Online Services sont valides uniquement pour les aspects de gestion de l’abonnement au service en ligne. Ces rôles n’affectent pas les autorisations au sein du service.

Activer ou désactiver des comptes d’utilisateurs

L’activation et la désactivation de l’utilisateur s’appliquent uniquement aux environnements qui ont une base de données Dataverse. Pour activer un utilisateur dans un environnement qui a une base de données Dataverse, assurez-vous qu’ils sont autorisés à se connecter, attribuez une licence à l’utilisateur, puis ajoutez l’utilisateur au groupe de sécurité associé à l’environnement. Ce sont les mêmes critères qui sont utilisés pour ajouter des utilisateurs à un environnement.

Pour activer un utilisateur, attribuer une licence à l’utilisateur et ajouter un utilisateur au groupe de sécurité associé à un environnement. Si vous activez un compte d’utilisateur désactivé, vous devez envoyer une nouvelle invitation pour que l’utilisateur puisse accéder au système.

Pour désactiver un compte d’utilisateur, supprimer une licence d’un utilisateur ou supprimer un utilisateur du groupe de sécurité associé à un environnement. La suppression d’un utilisateur du groupe de sécurité ne supprime pas la licence de l’utilisateur. Si vous souhaitez mettre la licence à la disposition d’un autre utilisateur, vous devez supprimer la licence du compte d’utilisateur qui a été désactivé.

Notes

Vous pouvez également supprimer tous les rôles de sécurité d’un utilisateur pour empêcher l’utilisateur de se connecter et d’accéder aux applications d’engagement client. Toutefois, cela ne supprime pas la licence de l’utilisateur et l’utilisateur reste dans la liste des utilisateurs actifs. Nous ne recommandons pas d’utiliser cette méthode pour supprimer l’accès d’un utilisateur.

Lorsque vous utilisez un groupe de sécurité pour gérer l’activation ou la désactivation des utilisateurs ou l’accès à une organisation, les groupes de sécurité imbriqués dans un groupe de sécurité sélectionné ne sont pas pris en charge et ignorés.

Vous pouvez attribuer des enregistrements à un compte d’utilisateur désactivé et partager des rapports et des comptes avec eux. Cette option peut vous être utile lorsque vous migrez des versions locales vers le mode connexion. Si vous devez attribuer un rôle de sécurité aux utilisateurs ayant le statut Désactivé, vous pouvez le faire en activant allowRoleAssignmentOnDisabledUsers dans OrgDBOrgSettings.

Un administrateur global, administrateur Power Platform, ou un administrateur Dynamics 365 n’a pas besoin d’une licence pour être activé dans un environnement Dataverse. Voir : Les administrateurs généraux et Power Platform peuvent administrer sans licence. Mais comme ils n’ont pas de licence, ils seront placés dans le Mode d’accès administratif.

Vous devez être membre d’un rôle d’administrateur approprié pour exécuter ces tâches. Pour plus d'informations : Affecter des rôles d’administrateur

Activer un compte d’utilisateur dans un environnement

Pour activer un utilisateur dans un environnement avec une base de données Dataverse, activez la connexion pour l’utilisateur, attribuez une licence à l’utilisateur, puis ajoutez l’utilisateur à un groupe de sécurité.

Pour activer la connexion

  1. Connectez-vous au centre d’administration Microsoft 365.
  2. Sélectionnez  Utilisateurs > Utilisateurs actifs et sélectionnez l’utilisateur.
  3. Assurez-vous que sous Nom d’affichage de l’utilisateur vous voyez Connexion autorisée. Si ce n’est pas le cas, sélectionnez Bloquer cet utilisateur, puis débloquez la connexion.

Pour affecter une licence

  1. Connectez-vous au centre d’administration Microsoft 365.
  2. Sélectionnez  Utilisateurs > Utilisateurs actifs et sélectionnez l’utilisateur.
  3. Sélectionnez l’onglet Licences et applications, puis sélectionnez les licences à attribuer.
  4. Sélectionnez  Enregistrer les modifications.

Pour ajouter un utilisateur à un groupe de sécurité

  1. Connectez-vous au centre d’administration Microsoft 365.
  2. Sélectionnez  Groupes > Groupes.
  3. Sélectionnez le groupe de sécurité associé à votre environnement.
  4. Cliquez sur l’onglet Membres.
  5. Sous Membres, sélectionnez Afficher et gérer les membres >Ajouter des membres.
  6. Choisissez des utilisateurs dans la liste ou recherchez des utilisateurs, puis sélectionnez Enregistrer.

Désactiver un compte d’utilisateur dans un environnement

Pour désactiver un compte d’utilisateur dans un environnement avec une base de données Dataverse, vous pouvez supprimer une licence d’un utilisateur ou supprimer la licence de l’utilisateur.

Pour supprimer un utilisateur d’un groupe de sécurité

  1. Connectez-vous au centre d’administration Microsoft 365.
  2. Sélectionnez  Groupes > Groupes.
  3. Sélectionnez le groupe de sécurité associé à votre environnement.
  4. Cliquez sur l’onglet Membres.
  5. Sous Membres, sélectionnez Afficher et gérer les membres
  6. Sélectionnez les utilisateurs dans la liste pour les supprimer, puis cliquez sur Enregistrer.

Pour supprimer une licence pour un utilisateur

  1. Connectez-vous au centre d’administration Microsoft 365.
  2. Sélectionnez  Utilisateurs > Utilisateurs actifs et sélectionnez l’utilisateur.
  3. Sélectionnez l’onglet Licences et applications, puis sélectionnez les licences à supprimer.
  4. Sélectionnez  Enregistrer les modifications.

Notez que la suppression d’une licence d’un utilisateur peut ne pas toujours entraîner la désactivation de l’utilisateur, bien que cela libère la licence pour l’attribution à un autre utilisateur. Nous vous recommandons de désactiver un compte d’utilisateur dans un environnement pour le supprimer du groupe de sécurité associé à l’environnement.

Notes

Vous pouvez également supprimer des utilisateurs dans le Centre d'administration Microsoft 365. Lorsque vous supprimez un utilisateur de votre abonnement, la licence qui lui est attribuée devient disponible pour une attribution à un autre utilisateur. Si vous souhaitez que l’utilisateur puisse toujours accéder aux autres applications que vous gérez via Microsoft 365—par exemple, Microsoft Exchange Online ou SharePoint—ne le supprimez pas en tant qu’utilisateur. Supprimez plutôt la licence qui lui était attribuée.

Lorsque vous vous déconnectez de Centre d'administration Microsoft 365 vous n’êtes pas déconnecté des applications d’engagement client. Vous devez mener ces deux opérations séparément.

Conseil

Pour forcer une synchronisation immédiate entre les applications Centre d'administration Microsoft 365 et les applications d’engagement client, procédez comme suit :

  • Déconnectez-vous des applications d’engagement client et du Centre d'administration Microsoft 365.
  • Fermez tous les navigateurs ouverts utilisés pour les applications d’engagement client et le Centre d'administration Microsoft 365.
  • Reconnectez-vous aux applications d’engagement client et au Centre d'administration Microsoft 365.

Créer un compte utilisateur autorisé en lecture-écriture

Par défaut, tous les utilisateurs sous licence sont créés avec un mode d’accès en Lecture-écriture. Ce mode d’accès accorde des droits d’accès complets à l’utilisateur selon les privilèges de sécurité dont il bénéficie.

Pour mettre à jour le mode d’accès d’un utilisateur

  1. Dans le centre d’administration Power Platform, sélectionnez un environnement et accédez à Paramètres > Utilisateur + autorisations > Utilisateurs.

  2. Sélectionnez Utilisateurs activés, puis sélectionnez le nom complet d’un utilisateur.

  3. Dans le formulaire utilisateur, faites défiler Administration jusqu’à la section Informations sur les licences d’accès client. Dans la liste Mode d’accès, sélectionnez Lecture-écriture.

  4. Sélectionnez l’icône Enregistrer.

Créer un compte d’utilisateur administrateur

Un utilisateur administrateur est un utilisateur ayant accès aux fonctionnalités de paramètres et d’administration mais qui n’a pas accès à la fonctionnalité. Utilisez ce compte pour autoriser les clients à attribuer des utilisateurs administrateurs pour exécuter des fonctions de maintenance quotidiennes (créer des comptes d’utilisateur, gérer des rôles de sécurité, et ainsi de suite). Du fait que l’utilisateur administrateur n’a pas accès aux données des clients ni aux fonctionnalités, l’utilisateur ne nécessite pas de licence (après installation).

Cette tâche requiert le rôle de sécurité Administrateur système ou des autorisations équivalentes pour créer un utilisateur administrateur. D’abord, vous allez créer un compte d’utilisateur dans Microsoft 365, puis dans les applications d’engagement client, sélectionner le mode d’accès Administratif pour le compte.

Notes

Voir Créez un utilisateur administrateur et empêcher l’élévation du privilège de rôle de sécurité pour obtenir un exemple d’utilisation d’un compte d’utilisateur administrateur.

  1. Créer un compte d’utilisateur dans le Centre d'administration Microsoft 365.

    Assurez-vous d’affecter une licence au compte. Vous supprimerez la licence (à l’étape 12) après avoir attribué le mode d’accès Administrateur.

  2. Dans le formulaire Paramètres facultatifs, développez Rôles.

  3. Décochez la case Utilisateur (aucun accès administrateur).

  4. Faites défiler le formulaire, puis cliquez sur le lien Afficher tout.

  5. Cochez la case Administrateur de service. Remarque : si vous avez sélectionné Administrateur général, vous n’avez pas besoin de sélectionner cette option.

Attendez que l’utilisateur se synchronise sur les environnements.

  1. Dans le centre d’administration Power Platform, sélectionnez un environnement et accédez à Paramètres > Utilisateur + autorisations > Utilisateurs.

  2. Sélectionnez Utilisateurs activés, puis sélectionnez le nom complet d’un utilisateur.

  3. Dans le formulaire utilisateur, faites défiler Administration jusqu’à la section Informations sur les licences d’accès client. Dans la liste Mode d’accès, sélectionnez Administratif.

    Vous devez maintenant supprimer la licence du compte.

  4. Accédez à Centre d'administration Microsoft 365.

  5. Sélectionnez Utilisateurs > Utilisateurs actifs.

  6. Sélectionnez le compte d’utilisateur administrateur, puis sélectionnez l’onglet Licences et applications.

  7. Décochés la ou les cases de licences, puis sélectionnez Enregistrer les modifications.

Créer un compte d’utilisateur non interactif

Un utilisateur non interactif n’est pas un « utilisateur » au sens classique—ce n’est pas une personne, mais un mode d’accès créé au moyen d’un compte d’utilisateur. Il est utilisé pour l’accès par programme vers et depuis les applications d’engagement client entre les applications. Un compte utilisateur non interactif permet à ces applications ou outils — comme un connecteur entre les applications d’engagement client et l’ERP — d’authentifier et d’accéder aux applications d’engagement client sans avoir besoin d’une licence. Pour chaque environnement, vous pouvez créer jusqu’à sept comptes d’utilisateurs non interactifs.

Cette tâche requiert le rôle de sécurité Administrateur système ou des autorisations équivalentes. Tout d’abord, vous allez créer un compte d’utilisateur dans Microsoft 365. Ensuite, dans les applications d’engagement client, sélectionnez le mode d’accès non interactif pour le compte.

  1. Créer un compte d’utilisateur dans le Centre d'administration Microsoft 365.

    Assurez-vous d’affecter une licence au compte.

  2. Dans le centre d’administration Power Platform, sélectionnez un environnement et accédez à Paramètres > Utilisateur + autorisations > Utilisateurs.

  3. Sélectionnez Utilisateurs activés, puis sélectionnez le nom complet d’un utilisateur.

  4. Dans le formulaire utilisateur, faites défiler Administration jusqu’à la section Informations sur les licences d’accès client. Dans la liste Mode d’accès, sélectionnez Non-interactif.

    Vous devez ensuite supprimer la licence du compte.

  5. Accédez à Centre d'administration Microsoft 365.

  6. Sélectionnez Utilisateurs > Utilisateurs actifs.

  7. Sous l’onglet Licences et applications, sélectionnez le compte d’utilisateur non interactif.

  8. Décochés la ou les cases de licences, puis sélectionnez Enregistrer les modifications.

  9. Revenez à l’application d’engagement client et confirmez que le compte d’utilisateur non interactif Mode d’accès est toujours défini sur Non interactif.

Créer un utilisateur d’application

Vous pouvez utiliser l’authentification de serveur à serveur (S2S) pour communiquer en toute sécurité et transparence entre Dataverse et vos applications et services web. L’authentification S2S est la façon courante utilisée par les applications enregistrées sur Microsoft AppSource pour accéder aux données Dataverse de leurs abonnés. Toutes les opérations sont effectuées par votre application ou service à l’aide de l’authentification S2S en tant qu’utilisateur de l’application, et non en tant qu’utilisateur qui accède à votre application.

Tous les utilisateurs d’application sont créés avec un compte d’utilisateur non-interactif, mais ils ne sont pas comptés dans la limite de sept comptes d’utilisateurs non-interactifs. En outre, il n’y a pas de limite au nombre d’utilisateurs d’application que vous pouvez créer dans un environnement.

Utilisateur de l’application

Pour plus d’informations sur la création d’un utilisateur d’application, voir Création d’un utilisateur d’application.

Activation ou désactivation d’utilisateurs d’application

Lorsque des utilisateurs d’application sont créés, ils sont automatiquement activés. Le formulaire Utilisateur d’application par défaut indique le statut dans le pied de page du formulaire ; le champ Statut ne peut pas être mis à jour.

Vous pouvez personnaliser le formulaire Utilisateur d’application par défaut pour autoriser les mises à jour du champ Statut afin de pouvoir activer ou désactiver les utilisateurs de l’application, si nécessaire. Pour obtenir des informations détaillées sur la personnalisation du formulaire Utilisateur d’application par défaut, voir Activation ou désactivation d’utilisateurs d’application.

Attention

La désactivation d’un utilisateur d’application interrompt tous les scénarios d’intégration qui utilisent l’utilisateur en question.

Création des utilisateurs de stub

Un utilisateur de stub est un enregistrement utilisateur qui a été créé en tant espace réservé. Par exemple, des enregistrements ont été importés qui font référence à cet utilisateur, mais l’utilisateur n’existe pas dans les applications d’engagement client. Cet utilisateur ne peut ni se connecter, ni être activé, ni même être synchronisé avec Microsoft 365. Ce type d’utilisateur ne peut être créé via l’importation de données.

Un rôle de sécurité par défaut est attribué automatiquement à ces utilisateurs importés. Le rôle de sécurité Vendeur est attribué dans un environnement et le rôle de sécurité Utilisateur de base est attribué dans un environnement Power Apps.

Notes

Par défaut, un rôle de sécurité peut être attribué aux utilisateurs avec un statut Activé. Si vous devez attribuer un rôle de sécurité aux utilisateurs ayant le statut Désactivé, vous pouvez le faire en activant allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Mettre à jour un enregistrement d’utilisateur pour répercuter les modifications dans Azure AD

Lorsque vous créez un utilisateur ou mettez à jour un utilisateur existant dans Dynamics 365 Customer Engagement (on-premises), certains champs des enregistrements utilisateur, comme le nom et le numéro de téléphone, sont renseignés avec les informations obtenues depuis Active Directory Domain Services (AD DS). Une fois que l’enregistrement d’utilisateur est créé, aucune autre synchronisation n’est nécessaire entre les comptes d’utilisateur Azure AD et les enregistrements d’utilisateur d’applications d’engagement client. Si vous apportez des modifications au compte d’utilisateur Azure AD, vous devez modifier manuellement l’enregistrement d’utilisateur pour répercuter les modifications.

  1. Dans le centre d’administration Power Platform, sélectionnez un environnement et accédez à Paramètres > Utilisateur + autorisations > Utilisateurs.

  2. Dans la liste, sélectionnez l’enregistrement de l’utilisateur à mettre à jour, puis cliquez sur Modifier.

Le tableau suivant indique les champs qui sont renseignés dans le formulaire d’utilisateur (enregistrement d’utilisateur) depuis le compte d’utilisateur Azure AD.

Formulaire utilisateur

Utilisateur Active Directory

Onglet de l’objet Active Directory

Nom d’utilisateur

Nom de connexion de l’utilisateur

Compte

Prénom

Prénom

Général

Nom

Nom

Général

Téléphone principal

Numéro de téléphone

Général

Adresse de messagerie principale

Adresse e-mail

Général

Adresse*

Ville

Adresse

Adresse*

Département/Province

Adresse

Téléphone personnel (domicile)

Domicile

Téléphones

* Le champ Adresse se compose des valeurs des champs Ville et Département/Province dans Azure AD.

Voir aussi

Mise en route des rôles de sécurité dans Dataverse

Notes

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).