Résolution des problèmes : Problèmes d’accès utilisateur courants

  • Article

Plusieurs facteurs affectent l’accès de l’utilisateur aux environnements. Les administrateurs peuvent utiliser la commande Run diagnostics pour évaluer l’accès des utilisateurs à un environnement et obtenir des détails et des suggestions de résolution de problèmes relatives aux raisons pour lesquelles un utilisateur peut ou ne peut pas accéder à l’environnement.

Pour accéder à un environnement, un utilisateur doit répondre aux critères suivants :

  1. Être activé pour la connexion à Microsoft Entra ID.
  2. Avoir une licence valide qui a une offre de service Dynamics 365 ou Microsoft Power Platform reconnue, ou l’environnement doit avoir des offres par application actives.
  3. Être membre du groupe Microsoft Entra de l’environnement (si un a été associé à l’environnement).
  4. Avoir au moins un rôle de sécurité Dataverse assigné directement à lui ou à une équipe de groupe dont il est membres.

Le niveau d’accès d’un utilisateur dans l’environnement et aux ressources (applications et données) dans l’environnement est déterminé par les privilèges définis dans les rôles de sécurité attribués à cet utilisateur. Leur mode d’accès étant Administratif ou Lecture-Écriture détermine également leur niveau d’accès dans un environnement.

Diagnostics utilisateur

Suivez les étapes suivantes pour exécuter des diagnostics d’accès utilisateur sur un utilisateur dans un environnement.

  1. Dans le centre d’administration Power Platform, sélectionnez un environnement.

  2. Sélectionnez Paramètres>Utilisateurs + autorisations>Utilisateurs.

  3. Sélectionnez un utilisateur.

  4. Sélectionnez Exécuter les diagnostics.

    Sélectionnez Exécuter les diagnostics.

  5. Passez en revue les détails pour l’utilisateur et prenez les mesures correctives nécessaires.

    Exécuter les résultats du diagnostic.

Note

L’action d’exécuter ou de réexécuter les diagnostics forcera les informations utilisateur dans Microsoft Entra à se synchroniser avec la base de données Dataverse de l’environnement pour fournir un statut à jour sur les propriétés de l’utilisateur. Si l’exécution de diagnostic n’élimine pas la cause première d’un problème d’accès utilisateur, fournissez les résultats de l’exécution de diagnostic dans le ticket de support que vous créez ; cela aidera considérablement les ingénieurs du support technique Microsoft à résoudre votre problème plus rapidement.

Problèmes liés à l’accès

Les problèmes suivants sont documentés ci-dessous.

Problème
Outil de diagnostic de l’accès utilisateur dans le centre d’administration Power Platform
L’utilisateur n’a aucun rôle
L’utilisateur n’a pas de licence/l’utilisateur n’appartient pas à l’organisation
L’utilisateur n’est pas un membre du groupe de sécurité de l’environnement
L’utilisateur ne dispose pas des autorisations suffisantes
L’utilisateur est absent de l’environnement malgré le respect de toutes les exigences
Ajout ou actualisation d’utilisateurs à la demande
Problème connu

Si votre problème ne s’affiche pas :

Outil de diagnostic de l’accès utilisateur dans le centre d’administration Power Platform

Plusieurs facteurs influencent l’accès des utilisateurs dans un environnement. Pour aider les administrateurs à diagnostiquer l’accès utilisateur à un environnement et les raisons de l’accès ou du refus d’accès, la nouvelle fonctionnalité « Exécuter les diagnostics » dans le centre d’administration Power Platform fournit des diagnostics de base de l’accès pour des utilisateurs individuels de l’environnement. La fonctionnalité aide à détecter les causes potentielles des problèmes de connexion utilisateur et autres problèmes et suggère des atténuations potentielles. Voir Diagnostics utilisateur.

L’utilisateur n’a aucun rôle

Lorsqu’un écran d’erreur indiquant que l’utilisateur n’a aucun rôle est rencontré, un administrateur système devra attribuer des rôles à l’utilisateur. Les rôles peuvent être attribués directement à l’utilisateur ou à une équipe de groupe dont l’utilisateur fait partie. Pour plus d’informations sur l’affectation de rôles de sécurité Dataverse à un utilisateur, voir : Attribution d’un rôle de sécurité à un utilisateur.

L’utilisateur ne peut pas voir un enregistrement/l’utilisateur ne sait pas pourquoi il a accès à un enregistrement

Voir Comment l’accès à un enregistrement est-il déterminé.

L’utilisateur n’a pas de licence/l’utilisateur n’appartient pas à l’organisation

  1. Vérifiez si une licence a été attribuée à l’utilisateur et attribuez-en une si ce n’est déjà fait. Voir : Ajout d’une licence à un compte d’utilisateur.
  2. Une fois la licence attribuée, la synchronisation du changement de licence avec l’environnement peut prendre un peu de temps. Pour déclencher une synchronisation pour cet utilisateur, l’administrateur système pour l’environnement peut rajouter l’utilisateur à l’environnement. Voir : Ajouter des utilisateurs à un environnement doté d’une base de données Dataverse.

L’utilisateur n’est pas un membre du groupe de sécurité de l’environnement

  1. En tant qu’administrateur système de l’environnement, vérifiez que l’environnement est associé à un groupe Microsoft Entra quelconque. Voir : Associer un groupe de sécurité avec un environnement.
  2. Assurez-vous que l’utilisateur avec le problème d’accès est membre du groupe associé à l’environnement. Voir : Création d’un groupe de sécurité et ajout de membres à celui-ci.
  3. Une fois que l’appartenance de l’utilisateur au groupe de l’environnement est mise à jour, la synchronisation de la modification avec l’environnement. Pour déclencher une synchronisation pour cet utilisateur, l’administrateur système pour l’environnement peut rajouter l’utilisateur à l’environnement. Voir : Ajouter des utilisateurs à un environnement doté d’une base de données Dataverse.

L’utilisateur ne dispose pas des autorisations suffisantes

Vous ne disposez pas d’autorisations suffisantes pour accéder aux applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation). Un administrateur système devra procéder comme suit :

  1. Connectez-vous en tant qu’administrateur au centre d’administration Power Platform.

  2. Sélectionnez Paramètres>Utilisateurs + autorisations>Utilisateurs.

  3. Ouvrez l’enregistrement utilisateur.

  4. Sélectionnez Plus de commandes (Bouton Autres commandes.) >Gérer les rôles.

  5. Notez le rôle attribué à l’utilisateur. Le cas échéant, sélectionnez un autre rôle de sécurité. Fermez la boîte de dialogue Gérer les rôles d’utilisateurs.

  6. Sélectionnez Sécurité>Rôles de sécurité.

  7. Sélectionnez le rôle de sécurité de l’étape 4.

  8. Sélectionner Enregistrements de base.

  9. Vérifiez que l’autorisation Lecture pour Paramètres d’interface utilisateur de l’entité utilisateur est définie au niveau de l’utilisateur (un cercle jaune avec un segment triangulaire).

    Si le rôle de sécurité n’a pas cette autorisation, l’administrateur système doit modifier ce paramètre en cliquant ou en appuyant dessus.

    Paramètres d’interface utilisateur de l’entité utilisateur.

L’utilisateur est absent de l’environnement malgré le respect de toutes les exigences

Dans certains cas, les utilisateurs ne sont pas automatiquement provisionnés dans les environnements.

Si un utilisateur répond à toutes les exigences d’accès, mais est toujours absent d’un environnement, l’utilisateur peut correspondre à l’un des cas suivants :

  1. Les utilisateurs disposant uniquement de licences Office (avec un plan Dataverse activé) ne seront pas pré-provisionnés dans les environnements.

  2. Les propriétaires des groupes Microsoft Entra associés aux environnements ne seront pas pré-provisionnés.

  3. Les membres des groupes Microsoft Entra qui font partie d’une équipe de groupe créée pour le groupe Microsoft Entra ne seront pas pré-provisionnés.

  4. Les utilisateurs ne seront pas pré-provisionnés dans les environnements Microsoft Dataverse for Teams.

Bien que ces utilisateurs ne soient pas pré-provisionnés, ils peuvent être ajoutés aux environnements via la synchronisation à la demande. Consultez la section ci-dessous pour savoir comment ajouter ou actualiser des utilisateurs à la demande.

Ajout ou actualisation d’utilisateurs à la demande

Comme mentionné ci-dessus, il existe des cas où les utilisateurs ne sont pas provisionnés automatiquement. En outre, il peut y avoir des retards dans la prise en compte du dernier statut des utilisateurs dans les environnements. Dans de tels cas, l’ajout ou l’actualisation d’utilisateurs spécifiques à la demande peut être utile.

Pour vous inscrire, plusieurs méthodes s’offrent à vous :

  1. Provisionnement des utilisateurs juste-à-temps (JIT) : lorsque les utilisateurs accèdent à une URL d’environnement, les conditions d’accès sont vérifiées au moment de la connexion et des utilisateurs qualifiés sont ajoutés à l’environnement.

  2. Appel d’emprunt d’identité d’utilisateur : L’appel d’emprunt d’identité déclenche une synchronisation JIT pour l’utilisateur. Consulter Comment emprunter l’identité d’un utilisateur ?.

  3. Ajouter des utilisateurs dans le centre d’administration Power Platform : les administrateurs peuvent ajouter ou actualiser des utilisateurs. Voir Ajouter des utilisateurs à un environnement.

  4. Applets de commande PowerShell : Voir Prise en charge de Powershell pour Power Apps.

  5. Connecteurs : Voir Power Platform for Admins.

  6. Modèle Power Automate : voir Forcer la synchronisation des membres du groupe Microsoft Entra à l’instance CDS spécifiée.

Problème connu

La vérification de la présence des rôles de sécurité attribués à un utilisateur vérifie uniquement les rôles directement attribués à l’utilisateur et ne peut actuellement pas vérifier les rôles hérités via les appartenances aux équipes de groupe.