Visszajelzés

Felhasználók létrehozása

  • Cikk
  • 18 perc alatt elolvasható

A használatával Microsoft 365 felügyeleti központ felhasználói fiókokat hozhat létre minden olyan felhasználó számára, akinek hozzáférésre van szüksége alkalmazásokhoz, folyamatokhoz vagy csevegőrobotokhoz. A felhasználói fiók regisztrálja a felhasználót a Microsoft Online Services környezet rendszerben.

Felhasználói fiók létrehozása

Amikor felhasználói fiókot hoz létre a Microsoft 365 felügyeleti központ alkalmazásban, a rendszer létrehoz egy felhasználói azonosítót és egy ideiglenes jelszót is a felhasználó számára. Lehetősége van rá, hogy a szolgáltatással egyszerű szöveges e-mailben kiküldje ezt az üzenetet. Bár a jelszó ideiglenes, érdemes lehet másolatot készíteni az adatokról, hogy egy biztonságosabb csatornán (például a tartalmakat digitálisan titkosító e-mail-szolgáltatóból) is elküldhesse a felhasználónak.

A Microsoft Online Services felhasználói fiók létrehozásának lépésenkénti leírása: Felhasználók hozzáadása egyenként vagy csoportosan.

Megjegyzés

Amikor az Microsoft 365 felügyeleti központ rendszerben létrehoz egy felhasználót, és hozzárendel egy licencet, a felhasználó az ügyfélkapcsolati alkalmazásokban is létrejön. Az Microsoft 365 felügyeleti központ és az ügyfélkapcsolati alkalmazások közötti szinkronizálási folyamat néhány percig is eltarthat.

A felhasználói azonosító és jelszó megadásával a felhasználó hozzáférhet a Microsoft 365 felügyeleti központ rendszerhez, és megtekintheti a szolgáltatás adatait. A felhasználó azonban addig nem férhet hozzá az ügyfélkapcsolati alkalmazásokhoz, amíg nem rendelkezik közvetlenül vagy közvetve egy csoport tagjaként hozzárendelt biztonsági szerepkörrel.

Tipp

Az Microsoft 365 felügyeleti központ és az ügyfélkapcsolati alkalmazások közötti azonnali szinkronizálás kényszerítéséhez tegye a következőket:

  • Jelentkezzen ki az ügyfélkapcsolati alkalmazásokból és az Microsoft 365 felügyeleti központ rendszerből.
  • Zárjon be minden, az ügyfélkapcsolati alkalmazásokhoz és az Microsoft 365 felügyeleti központ rendszerhez használt nyitott böngészőablakot.
  • Újra jelentkezzen be az ügyfélkapcsolati alkalmazásokba és az Microsoft 365 felügyeleti központ rendszerbe.

Felhasználótípusok

Rendszeres felhasználók

Ezek a rendszeresen szinkronizált felhasználók az Azure Active Directory-ból (Azure AD).

Alkalmazásfelhasználók

Az ApplicationId attribútumnak a rendszerfelhasználói rekordban való jelenlétével azonosítva. Az Azure AD alkalmazásazonosító ellenőrzéséhez lásd: Az alkalmazásfelhasználó adatainak megtekintése vagy szerkesztése.

Nem interaktív felhasználók

  • A licencspecifikus kiépítési üzleti szabályok nem érvényesek ezekre a felhasználókra azután, hogy nem interaktívként vannak megjelölve. Megjegyzés: a biztonsági csoportra továbbra is konkrét szabályok érvényesek.
  • Nem érhető el a Microsoft Dataverse webes felület vagy a rendszergazdai portálok.
  • A Dataverse csak SDK-/API-hívásokon keresztül érhető el.
  • Példányonként legfeljebb 7 nem interaktív felhasználó lehet.

Támogató felhasználó

Lásd: Rendszer- és alkalmazásfelhasználók.

  • Nincs szinkronizálva az Azure AD-vel, és a Dataverse-ben jön létre.
  • Helyőrző felhasználói rekord a Microsoft belső ügyfélszolgálati felhasználói számára.
  • Főbb azonosítók:
    • Az egyszerű felhasználónév a crmoln@microsoft.com.
    • A hozzáférési mód a 3-as.
  • Minden Microsoft ügyfélszolgálati felhasználó le lesz leképezve erre a jól ismert rekordra futásidő közben.

Meghatalmazott rendszergazda

Tekintse meg a következőket:
Partnereknek: a meghatalmazott rendszergazda
Rendszer- és alkalmazásfelhasználók

  • Nincs szinkronizálva az Azure AD-vel, és a Dataverse-ben jön létre.
  • Helyőrző felhasználói rekord az ügyfél összes meghatalmazott rendszergazdai partnerfelhasználója számára, akik meghatalmazott rendszergazdaként hozzáférhetnek a Dataverse-hez.
  • Főbb azonosítók:
    • Az egyszerű felhasználónév a crmoln2@microsoft.com.
    • A hozzáférési mód az 5-ös.
  • Minden meghatalmazott rendszergazdai partnerfelhasználó le lesz leképezve erre a jól ismert rekordra futásidő közben.

Felhasználóiprofil-információk

Egyes felhasználóiprofil-adatok karbantartása és kezelése itt történik: Microsoft 365 felügyeleti központ. Miután létrehozott vagy frissített egy felhasználót, a felhasználói profil mezői automatikusan frissülnek és szinkronizálódnak az Ön Microsoft Power Platform környezeteiben.

A következő táblázat mutatja a mezőket, amelyeknek kezelése a Felhasználók részben történik itt: Microsoft 365 felügyeleti központ.

ügyfélkapcsolati alkalmazások – felhasználói űrlap

Microsoft 365/Azure AD felhasználó
FelhasználónévUsername
Teljes név Utónév + Vezetéknév
Cím Munkakör
Elsődleges E-mail* E-mail
Fő telefonszám Irodai telefon
Mobiltelefon Mobiltelefon
Fax Faxszám
Cím A címhez tartozó utca
Cím Település
Cím Állam vagy megye
Cím Ország vagy régió
AzureActiveDirectoryObjectId** ObjectId
* Az adatvesztés megelőzése érdekében az Elsődleges e-mail mező nem frissül automatikusan és nem szinkronizálják az ügyfélkapcsolati alkalmazásokkal.
**a felhasználó vagy a szolgáltatás-résztvevő objektumazonosítója az Azure Active Directory szolgáltatásban

Az alábbi képen a felhasználói kapcsolattartó mezők láthatók Microsoft 365.

Beosztás, részleg, iroda, munkahelyi telefon, mobiltelefon, faxszám, lakcím, város, állam vagy megye, irányítószám, ország vagy régió.

Felhasználói profil megtekintése és szerkesztése

Felhasználó profiljának megtekintése és szerkesztése a Power Platform felügyeleti központban:

  1. Válasszon egy környezetet, és lépjen a Beállítások > Felhasználók és engedélyek > Felhasználók menüpontba.
  2. Válasszon ki egy felhasználót a listából.

A felhasználói profil lapon megtekintheti és módosíthatja a felhasználói profil fontos adatait, például a biztonsági szerepköröket, a csapattagságot, a részleget, a kezelőt, a pozíciót és egyebeket. A diagnosztika futtatásával elháríthatja a hozzáférési problémákat, vagy frissítheti a felhasználót az újraszinkronizáláshoz.Azure Active Directory

Felhasználó profiljának szerkesztése.

Licenc hozzáadása egy felhasználói fiókhoz

A felhasználói fiók létrehozásakor, vagy később is hozzárendelheti a licencet a felhasználóhoz. Minden felhasználói fiókhoz hozzá kell rendelnie licenceket, amelyeknek hozzáférést szeretne adni az online szolgáltatáshoz. Lásd: Licencek hozzárendelése.

Biztonsági szerepkör hozzárendelése

A biztonsági szerepkörök különböző hozzáférési szintek és jogosultságok segítségével vezérlik a felhasználó hozzáférését az adatokhoz. Az adott biztonsági szerepkörhöz tartozó hozzáférési szintek és jogosultságok különböző kombinációi behatárolják, hogy milyen adatokat tekinthet meg a felhasználó, és milyen műveleteket végezhet azokkal. Lásd: Biztonsági szerepkör hozzárendelése felhasználóhoz.

Fiókok engedélyezése és letiltása

A felhasználói engedélyezés és letiltás csak olyan környezetekre vonatkozik, amelyek egy Dataverse adatbázist tartalmaznak. Ha olyan környezetben szeretné engedélyezni a felhasználót, amely Dataverse-adatbázissal rendelkezik, ellenőrizze, hogy engedélyezve van-e a bejelentkezés és a licenc felhasználóhoz való hozzárendelése, majd adja hozzá a felhasználót a környezethez társított biztonsági csoporthoz. A Felhasználók hozzáadása környezethez műveletre ugyanezek a feltételek vonatkoznak.

Egy felhasználó engedélyezéséhez rendeljen hozzá egy licencet a felhasználóhoz, majd adja hozzá a felhasználót az egyik környezethez társított biztonsági csoporthoz. Ha egy letiltott fiókot újból engedélyez, a felhasználónak új meghívást kell küldeni a rendszer használatához.

Egy fiók letiltásához távolítsa el a licencet a felhasználóból, vagy távolítsa el a felhasználót az egyik környezethez társított biztonsági csoportból. A felhasználó biztonsági csoportból való eltávolítása nem jelenti a felhasználói licenc eltávolítását. Ha fel szeretné szabadítani a licencet egy másik felhasználó számára, akkor el kell távolítania a licencet letiltott fiókból.

Megjegyzés

El is távolíthat minden biztonsági szerepkört a felhasználóra vonatkozóan, ezzel megakadályozva, hogy a felhasználó bejelentkezzen és hozzáférjen az ügyfélkapcsolati alkalmazásokhoz. Ezzel viszont nem távolítja el a felhasználó licencét, és a felhasználó továbbra is az engedélyezett felhasználók listájában marad. Ezt a módszert nem javasoljuk a felhasználói hozzáférések eltávolítására.

Ha biztonsági csoportot használ a felhasználók engedélyezéséhez vagy letiltásához, illetve egy szervezethez való hozzáférés biztosításához, a kiválasztott biztonsági csoporton belül beágyazott biztonsági csoportok nem támogatottak, és a rendszer figyelmen kívül hagyja őket.

Rekordokat rendelhet hozzá letiltott fiókokhoz, és jelentéseket és partnereket oszthat meg velük. Ez akkor lehet hasznos, ha a helyszíni verziókat áttelepíti online módba. Ha biztonsági szerepkört kell hozzárendelnie a Letiltott állapotú felhasználókhoz, akkor az allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings engedélyezésével teheti meg.

Egy globális rendszergazdának, Power Platform rendszergazdának vagy Dynamics 365-rendszergazdának nincs szüksége licencre a környezetben való engedélyezéshez. Lásd: A globális rendszergazdák és a Power Platform-rendszergazdák licenc nélkül végezhetik a felügyeletet. De mivel a licenc nélküliek, az Adminisztratív elérési módban lesznek beállítva.

Ezekhez a feladatokhoz megfelelő rendszergazdai szerepkör tagjának kell lennie. További információ: Rendszergazdai szerepkörök hozzárendelése

Fiók környezetben való engedélyezése

Ha Dataverse-adatbázissal rendelkező környezetben szeretne engedélyezni egy felhasználót, akkor engedélyezze a bejelentkezést a felhasználónak, rendeljen hozzá licencet, majd adja hozzá a felhasználót egy biztonsági csoporthoz.

Bejelentkezés engedélyezése

  1. Jelentkezzen be aMicrosoft 365 felügyeleti központjába.
  2. Válassza a  Felhasználók > Aktív felhasználók lehetőséget, és válassza ki a felhasználót.
  3. Győződjön meg arról, hogy a felhasználó megjelenítendő neve alatt látja a Bejelentkezés engedélyezve lehetőséget. Amennyiben nem, válassza a Felhasználó tiltása lehetőséget, és oldja fel a bejelentkezést.

Licenc hozzárendelése

  1. Jelentkezzen be aMicrosoft 365 felügyeleti központjába.
  2. Válassza a  Felhasználók > Aktív felhasználók lehetőséget, és válassza ki a felhasználót.
  3. Lépjen a Licencek és alkalmazások lapra, majd válassza ki a hozzárendelni kívánt licenceket.
  4. Válassza a Módosítások mentése lehetőséget.

Felhasználó hozzáadása biztonsági csoporthoz

  1. Jelentkezzen be aMicrosoft 365 felügyeleti központjába.
  2. Válassza a  Csapatok &csoportok > Aktív csapatok & csoportok lehetőséget.
  3. Válassza ki az Ön saját környezetéhez társított biztonsági csoportot.
  4. Válassza a Tagok lapot.
  5. A Tagok alatt válassza Az összes megtekintése és a tagok kezelése >Tagok hozzáadása lehetőséget.
  6. Válassza ki a felhasználókat a listából, vagy keresse meg a felhasználókat, majd kattintson a Mentés gombra.

Fiók környezetben való letiltása

Egy Dataverse-adatbázissal rendelkező környezetben lévő fiók letiltásához távolítsa el a felhasználót a biztonsági csoportból, vagy távolítsa el a felhasználó licencét.

Felhasználó eltávolítása biztonsági csoportból

  1. Jelentkezzen be aMicrosoft 365 felügyeleti központjába.
  2. Válassza a  Csapatok &csoportok > Aktív csapatok & csoportok lehetőséget.
  3. Válassza ki az Ön saját környezetéhez társított biztonsági csoportot.
  4. Válassza a Tagok lapot.
  5. A Tagok alatt válassza Az összes megtekintése és a tagok kezelése lehetőséget
  6. Az eltávolításhoz válasszon ki felhasználókat a listából, majd válassza a Mentés lehetőséget.

Licenc eltávolítása egy felhasználótól

  1. Jelentkezzen be aMicrosoft 365 felügyeleti központjába.
  2. Válassza a  Felhasználók > Aktív felhasználók lehetőséget, és válassza ki a felhasználót.
  3. Lépjen a Licencek és alkalmazások lapra, majd válassza ki az eltávolítani kívánt licenceket.
  4. Válassza a Módosítások mentése lehetőséget.

Fontos tudni, hogy a licenc felhasználótól való eltávolítása nem mindig jár a fiók letiltásával. A licenc viszont felszabadul és hozzárendelhető lesz másik felhasználóhoz. Egy fiók környezetben való letiltásához javasolt módszer a környezethez társított biztonsági csoportból való eltávolítás.

Megjegyzés

A felhasználókat az Microsoft 365 felügyeleti központ portálon is törölheti. Amikor egy felhasználót eltávolít az előfizetésből, az adott felhasználóhoz rendelt licenc automatikusan hozzárendelhetővé válik egy másik felhasználóhoz. Ha azt szeretné, hogy a felhasználónak továbbra is legyen hozzáférése az Microsoft 365 rendszeren keresztül kezelt egyéb alkalmazásokhoz – például az Microsoft Exchange Online vagy a SharePoint alkalmazáshoz –, akkor ne törölje felhasználóként. Ehelyett egyszerűen távolítsa el a hozzájuk rendelt licencet.

Az Microsoft 365 felügyeleti központ megoldásból való kijelentkezés nem jelentkezteti ki az ügyfélkapcsolati alkalmazásokból. Ezt külön meg kell tennie.

Tipp

Az Microsoft 365 felügyeleti központ és az ügyfélkapcsolati alkalmazások közötti azonnali szinkronizálás kényszerítéséhez tegye a következőket:

  • Jelentkezzen ki az ügyfélkapcsolati alkalmazásokból és az Microsoft 365 felügyeleti központ rendszerből.
  • Zárjon be minden, az ügyfélkapcsolati alkalmazásokhoz és az Microsoft 365 felügyeleti központ rendszerhez használt nyitott böngészőablakot.
  • Újra jelentkezzen be az ügyfélkapcsolati alkalmazásokba és az Microsoft 365 felügyeleti központ rendszerbe.

Felhasználók hozzáadása a Dataverse-hez

Ahhoz, hogy a felhasználók hozzáférjenek a környezetben lévő alkalmazásokhoz és adatokhoz, legalább a SystemUser táblának Dataverse rendelkeznie kell egy, a megfelelő felhasználói identitásnak megfelelő rekorddal. A Dataverse-ben különböző mechanizmusok állnak rendelkezésre a felhasználók hozzáadására, akár automatikusan, akár igény szerint:

Tipp

Nézze meg a következő videót: Felhasználók hozzáadása a Dataverse-hez.

  1. A rendszer háttérfolyamata 30 percenként fut az Azure AD változásainak szinkronizálásához és a Dataverse-ben lévő SystemUser rekordok frissítéséhez az előre meghatározott követelmények alapján. A módosítások Dataverse-be szinkronizálásához szükséges idő a hozzáadandó vagy frissítendő felhasználók teljes számától függ. Az Azure AD-ben több ezer felhasználóval rendelkező nagy szervezetek számára javasoljuk, hogy hozzanak létre az egyes környezetekhez kapcsolódó biztonsági csoportokat, így a felhasználóknak csak a szükséges részhalmaza kerül bele a Dataverse-be.

    Megjegyzés

    Az Azure AD-hez hozzáadott felhasználók közül nem mindet választja ki az automatikus szinkronizálási folyamat. Ez a szakasz ismerteti azokat a jogosultsági feltételeket, amelyeket a rendszer háttérfolyamata alkalmaz a felhasználóknak az Azure AD-ből a Dataverse-be történő felvételére.

  2. Ha a felhasználók már léteznek, Azure AD a rendszer automatikusan hozzáadja őket a SystemUsers táblához, amikor először megpróbál hozzáférni a környezethez. Ne feledje, hogy ha egy felhasználó már létezik a Dataverse-ben, de le van tiltva, akkor a környezet elérésére tett kísérlet eredményeként a felhasználó állapota "engedélyezve" lesz, feltéve, hogy a hozzáféréskor jogosultsággal rendelkeznek.

  3. A szükséges jogosultságokkal rendelkező felhasználók az API segítségével igény szerint hozzáadhatják a felhasználókat a Dataverse-hez vagy frissíthetik őket benne.

  4. A rendszergazdák a Power Platform felügyeleti központ felhasználói felületének használatával igény szerint hozzáadhatnak felhasználókat a Dataverse-hez.

A Dataverse-be automatikusan be nem kerülő felhasználók kategóriái

Bizonyos körülmények között a fent említett rendszer-háttérfolyamat nem veszi fel automatikusan a felhasználókat a Dataverse rendszerbe. Ezekben az esetekben a felhasználók hozzáadása igény szerint történik: vagy akkor, amikor először próbálnak hozzáférni a környezethez, vagy egy rendszergazda által az API vagy a Power Platform felügyeleti központ segítségével. A következő feltételeknek kell teljesülniük:

  1. A felhasználók a Dataverse for Teams környezettípus részei.
  2. A felhasználók egy adatbázissal rendelkező környezet részei, Dataverse és a licencekből ingyenes Dataverse Microsoft 365 szolgáltatási csomaggal rendelkeznek.
  3. A felhasználók egy Dataverse-adatbázissal és környezetszintű alkalmazás-licenctípussal rendelkező környezet részei.

Megjegyzés

A felhasználók Dataverse-adatbázis nélküli környezetben sem automatikusan, sem igény szerint nem adhatók hozzá a SystemUser táblához.

Felhasználók sikeres hozzáadásának követelményei a Dataverse-ben

A felhasználók Dataverse táblához történő sikeres hozzáadásához az alábbi feltételeknek kell teljesülniük:

  1. A felhasználót engedélyezni kell, és nem lehet törölve az Azure AD rendszerben. A felhasználót engedélyezni kell az Azure AD rendszerben ahhoz, hogy engedélyezve legyen a Dataverse adatbázisban. Ha a felhasználót hozzáadja a Dataverse adatbázishoz, majd törli az Azure AD-ben, a Dataverse táblában az állapot "letiltva" értékre frissül.

  2. A felhasználónak érvényes licenccel kell rendelkeznie, az alábbiakat kivéve:

    1. A rendszergazdai felhasználóknak nincs szükségük licencre. A licenccel nem rendelkező Azure AD rendszergazdák "telepítő felhasználóként" engedélyezettek a rendszerben, és csak felügyeleti hozzáférési móddal rendelkeznek.
    2. Az egyéni felhasználóknak nem kell licenccel rendelkezniük, ha a környezetnek van alkalmazás-túllépési kapacitása. Ez csak az igény szerinti felhasználók hozzáadására vonatkozik (az első alkalommal való hozzáféréskor vagy az API/Power Platform felügyeleti központon keresztül).
    3. Az egyéni felhasználóknak nincs szükségük licencre, ha a bérlő, akihez tartoznak, bérlőszintű marketinglicenccel rendelkezik. Ez csak az igény szerinti felhasználók hozzáadására vonatkozik (az első alkalommal való hozzáféréskor vagy az API/Power Platform felügyeleti központon keresztül).
    4. A nem interaktív felhasználóknak nincs szükségük licencre
    5. A Dataverse licencmentes Microsoft 365 csomagokat akkor vesszük figyelembe, ha a felhasználók igény szerint adják hozzá (akár az első kísérlet a környezet elérésére, akár az API/Power Platform felügyeleti központon keresztül)

Megjegyzés

A Vendég felhasználóknak a környezet bérlőjének licencével is kell rendelkezniük. A Vendég felhasználó bérlőjének licence NEM tekinthető érvényes licencnek.

  1. Ha a környezethez biztonsági csoport van megadva, a felhasználónak részt kell vennie a megfelelő biztonsági csoportban, kivéve ha a felhasználó bérlő vagy Power Platform-rendszergazda. A rendszer eléréséhez a nem rendszergazda felhasználóknak vagy a Dynamics 365 szolgáltatás-rendszergazdának a biztonsági csoportban kell lennie. Ha egy igény szerinti műveleten keresztül hozzáadja a biztonsági csoport tulajdonosát a Dataverse felhasználóihoz, a felhasználó a biztonsági csoport érvényes tagjának számít, és a Dataverse tagjai közé kerül.

A felhasználók Dataverse-hez való hozzáadása a környezet típusától függően eltérő következményekkel jár:

  1. Ha a felhasználók próbakörnyezetben vannak, akkor nincs szükségük e-mail jóváhagyásra ahhoz, hogy hozzáadják őket a Dataverse-hez. A rendszer csak igény szerint adja hozzá a felhasználókat a Dataverse-hez. A háttérszinkronizálási folyamat továbbra is futni fog, hogy a felhasználók naprakészek legyenek a környezetben, de a felhasználókat nem adja hozzá automatikusan.

  2. A program csak a fejlesztői környezettípust létrehozó kezdeti felhasználót adja hozzá a Dataverse-hez.

  3. A Dataverse for Teams környezet részét képező felhasználók csak a felhasználó első hozzáférési kísérletének eredményeként kerülnek be a Dataverse SystemUser táblájába.

Olvasás-írás felhasználói fiók létrehozása

Alapértelmezés szerint minden licencelt felhasználó írás-olvasás hozzáférési móddal jön létre. Ez a hozzáférési mód teljes hozzáférési jogokat biztosít a felhasználónak a hozzájuk rendelt biztonsági jogosultságok alapján.

Felhasználói hozzáférési mód frissítése

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet, és menjen a Beállítások > Fehasználók + engedélyek > Felhasználók lehetőségre.

  2. Válassza az Engedélyezett felhasználók lehetőséget, és válassza ki egy felhasználó teljes nevét.

  3. A felhasználó űrlapon görgessen az Adminisztráció alatt az Ügyfél-hozzáférési licenc (CAL) adatai szakaszhoz. Az Elérési mód listájában válassza az írás-olvasás lehetőséget.

  4. Válassza a Mentés ikont.

Rendszergazda felhasználói fiók létrehozása

A rendszergazda felhasználó olyan felhasználó, aki hozzáféréssel rendelkezik a Beállítások és az Adminisztráció szolgáltatáshoz, de nincs hozzáférése a funkciók egyikéhez sem. Ezzel a fiókkal rendszergazda felhasználókat rendelhet hozzá a napi karbantartási funkciókhoz (felhasználói fiókok létrehozása, biztonsági szerepkörök kezelése stb.). Mivel a rendszergazda felhasználónak nincs hozzáférése az ügyféladatokhoz és a funkciókhoz, a felhasználónak nincs szüksége licencre (a telepítés után).

Rendszergazdai biztonsági szerepkörrel vagy azzal egyenértékű engedélyekkel kell rendelkeznie rendszergazda felhasználó létrehozásához. Először létre kell hoznia egy felhasználói fiókot a Microsoft 365, majd az ügyfélkapcsolati alkalmazásba, és válassza ki a fiók rendszergazdai hozzáférési módját.

Megjegyzés

A Globális rendszergazda, Power Platform rendszergazda vagy Dynamics 365 szolgáltatás rendszergazdai szerepkörrel rendelkező rendszergazdai felhasználók rendszergazdai hozzáférési módot kapnak, amíg nincsenek hozzárendelve felhasználói licencek. Ez attól függetlenül igaz, hogy engedélyezi-e az alkalmazásbérleteket vagy a használatalapú fizetéses használatot a bérlői szinten.

Lásd: Rendszergazda felhasználó létrehozása és a biztonsági szerepkör-jogosultságok kiterjesztésének megelőzése, például egy Rendszergazda felhasználói fiók használata.

  1. Hozzon létre egy felhasználói fiókot az Microsoft 365 felügyeleti központ részben.

    Feltétlenül rendeljen licencet a fiókhoz. Eltávolítja a licencet (12. lépés), miután hozzárendelte a Rendszergazda hozzáférési módot.

  2. A Választható beállítások űrlapon bontsa ki a Szerepkörök csomópontot.

  3. Törölje a (rendszergazdai hozzáféréssel nem rendelkező) Felhasználó jelölőnégyzet bejelölését.

  4. Görgessen le az űrlapon, és kattintson az Összes megjelenítése hivatkozásra.

  5. Jelölje be a szolgáltatásgazda jelölőnégyzetet. Megjegyzés: Ha a Globális rendszergazda lehetőséget választotta, akkor nem kell kiválasztania ezt a beállítást.

Várjon, amíg a rendszer szinkronizálja a felhasználót a környezetekkel.

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet, és menjen a Beállítások > Fehasználók + engedélyek > Felhasználók lehetőségre.

  2. Válassza az Engedélyezett felhasználók lehetőséget, és válassza ki egy felhasználó teljes nevét.

  3. A felhasználó űrlapon görgessen az Adminisztráció területen lévő Ügyfél-hozzáférési licenc (CAL) adatai szakaszhoz. Az Elérési mód listájában válassza a Felügyeleti lehetőséget.

    Ezek után el kell távolítania a fiók licencét.

  4. Nyissa meg a Microsoft 365 felügyeleti központ portált.

  5. Válassza a Felhasználók > Aktív felhasználók lehetőséget.

  6. Válassza a Rendszergazda fiókot, és lépjen a Licencek és alkalmazások lapra.

  7. Törölje a licencmező(ke)t, majd válassza a Módosítások mentése lehetőséget.

Nem interaktív felhasználói fiók létrehozása

A nem interaktív felhasználó nem „felhasználó” a szokásos értelemben – nem egy személyt jelöl, hanem egy fiókkal létrehozott hozzáférési mód. Az ügyfélkapcsolati alkalmazások közötti programozható eléréshez használatos. A nem interaktív fiókok lehetővé teszik, hogy ezek az alkalmazások vagy eszközök— – például egy ügyfélkapcsolati alkalmazásokból származó összekötő az ERP—-be – licenc nélkül hitelesítsék és hozzáférést kapjanak az ügyfélkapcsolati alkalmazásokhoz. Minden környezethez legfeljebb hét nem interaktív felhasználói fiókot hozhat létre.

Nem interaktív felhasználó létrehozásához rendszergazda biztonsági szerepkörrel vagy azzal egyenértékű engedélyekkel kell rendelkeznie. Először létre kell hoznia egy felhasználói fiókot a Microsoft 365. Ezután az ügyfélkapcsolati alkalmazásokban válassza ki a partner számára nem interaktív hozzáférési módot.

  1. Hozzon létre egy felhasználói fiókot az Microsoft 365 felügyeleti központ részben.

    Feltétlenül rendeljen licencet a fiókhoz.

  2. A Power Platform felügyeleti központban válasszon ki egy környezetet, és menjen a Beállítások > Fehasználók + engedélyek > Felhasználók lehetőségre.

  3. Válassza az Engedélyezett felhasználók lehetőséget, és válassza ki egy felhasználó teljes nevét.

  4. A felhasználó űrlapon görgessen az Adminisztráció alatt az Ügyfél-hozzáférési licenc (CAL) adatai szakaszhoz. Az Elérési mód listájában válassza a Nem interaktív lehetőséget.

    Ezután el kell távolítania a licencet a fiókból.

  5. Nyissa meg a Microsoft 365 felügyeleti központ portált.

  6. Válassza a Felhasználók > Aktív felhasználók lehetőséget.

  7. A Licencek és alkalmazások lapon válassza ki a nem interaktív felhasználói fiókot.

  8. Törölje a licencmező(ke)t, majd válassza a Módosítások mentése lehetőséget.

  9. Térjen vissza az ügyfélkapcsolati alkalmazások felületére és erősítse meg, hogy a nem interaktív felhasználói fiókhoz tartozó Hozzáférési mód továbbra is be van állítva, mint Nem interaktív.

Hozzon létre egy alkalmazás-felhasználót

A kiszolgáló-kiszolgáló (S2S) hitelesítéssel zökkenőmentesen és biztonságosan kommunikálhat a Dataverse és a webalkalmazások és webes szolgáltatások között. Az S2S hitelesítés egy általános mód, amit a Microsoft AppSource rendszerben regisztrált alkalmazások használnak a Dataverse előfizetői adatok eléréséhez. Az S2S-t használó alkalmazások vagy szolgáltatások által elvégzett műveleteket a rendszer a megadott alkalmazásfelhasználóként hajtja végre, nem pedig az alkalmazáshoz hozzáférő felhasználóként.

Minden alkalmazásfelhasználó nem interaktív felhasználói fiókkal jön létre, azonban ezek a fiókok nem számítanak bele a hét nem interaktív fiókra vonatkozó korlátba. Emellett nincs korlátozva, hogy hány alkalmazásfelhasználót hozhat létre egy környezetben.

Figyelemfelhívás

Alkalmazásfelhasználó esetén a rendszer "#"-t ad hozzá az Ön által létrehozott alkalmazásfelhasználó keresztneveként. Ez szándékosan van így.

Az alkalmazásfelhasználók létrehozásával kapcsolatos részletes információkért lásd: Alkalmazásfelhasználó létrehozása.

Alkalmazásfelhasználók engedélyezése vagy letiltása

Amikor az alkalmazás felhasználói létrejönnek, a rendszer automatikusan engedélyezi őket. Az alapértelmezett alkalmazásfelhasználói űrlap megjeleníti az állapotot az űrlap láblécében Az Állapot mező nem frissíthető.

Az alapértelmezett alkalmazásfelhasználói űrlapja testre szabható úgy, hogy az Állapot mező frissítése engedélyezve legyen, így szükség esetén engedélyezheti vagy letilthatja az alkalmazás felhasználóit. Az alapértelmezett alkalmazásfelhasználói űrlap testre szabásának lépésekre bontott útmutatója az Alkalmazásfelhasználók engedélyezése vagy letiltása című cikkben található.

Figyelemfelhívás

Egy alkalmazásfelhasználó letiltásával megszakítja az összes integrációs forgatókönyvet, amely az alkalmazásfelhasználót használja.

Az alkalmazás felhasználóinak kezelése a Power Platform felügyeleti központban

Folyamatban van az alkalmazásfelhasználó-kezelés áthelyezése a korábbi webes ügyfélprogramból az Alkalmazásfelhasználók engedélyezése és letiltása dokumentumban részletezett módon. Az alkalmazásfelhasználók Power Platform felügyeleti központból való kezeléséről lásd a következő témakört: Az alkalmazásfelhasználók kezelése a Power Platform felügyeleti központban.

Helyettes felhasználók létrehozása

A helyettes felhasználó egy rekord, amely helyőrzőként szolgál. Például olyan rekordokat importáltak, amelyek erre a felhasználóra vonatkoznak, de a felhasználó nem szerepel az ügyfélkapcsolati alkalmazások szolgáltatásban. Ez a felhasználó nem tud bejelentkezni, nem engedélyezhető, és nem szinkronizálható a következővel Microsoft 365: . Az ilyen típusú felhasználók csak az adatok importálásával hozhatók létre.

Alapértelmezett biztonsági szerepkörhöz automatikusan ezek az importált felhasználók van rendelve. Az Értékesítő szerepkör egy környezetben van hozzárendelve, az Alap felhasználó biztonsági szerepkör pedig a Power Apps környezetben.

Megjegyzés

Alapértelmezés szerint a biztonsági szerepkör csak Engedélyezett állapotú felhasználókhoz rendelhető hozzá. Ha biztonsági szerepkört kell hozzárendelnie a Letiltott állapotú felhasználókhoz, akkor a allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings engedélyezésével teheti meg.

Felhasználói rekord frissítése a változásoknak megfelelően az Azure AD rendszerben

Amikor a Dynamics 365 Customer Engagement (on-premises) rendszerben új felhasználót hoz létre vagy meglévőt frissít, akkor a felhasználói rekordok egyes mezői, például a név és a telefonszám az Active Directory Domain Services (AD DS) adataival lesznek feltöltve. Miután a felhasználói rekord létrejött, az Azure AD-fiókok és az ügyfélkapcsolati felhasználói rekordok között nincs további szinkronizálás. Ha módosítja az Azure AD-fiókot, manuálisan kell szerkesztenie a felhasználói rekordot, hogy megjelenjenek benne a változások.

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet, és menjen a Beállítások > Fehasználók + engedélyek > Felhasználók lehetőségre.

  2. Jelölje ki a listában a frissíteni kívánt felhasználói rekordot, majd válassza a Szerkesztés lehetőséget.

Az alábbi táblázatban láthatók azok a mezők, amelyek az Azure AD-fiókból származó felhasználói űrlapon (felhasználói rekord) fel lesznek töltve.

Felhasználói űrlap

Active Directory-felhasználó

Active Directory objektumlap

Felhasználónév

Felhasználó bejelentkezési neve

Partner

Utónév

Utónév

Általános

Vezetéknév

Vezetéknév

Általános

Fő telefonszám

Telefonszám

Általános

Elsődleges E-mail

E-mail-cím

Általános

Cím*

Város

Cím

Cím*

Állam/megye

Cím

Otthoni telefonszám

Otthoni

Telefonszámok
* A Cím mező értéke az Azure AD Város és Állam/megye mezőjének értékéből áll össze.

GYIK

Ha a Dataverse SystemUser táblához hozzáadott felhasználó le van tiltva vagy nem licencelt az Azure AD-ben, akkor ez hogyan jelenik meg a Dataverse-ben?

A felhasználói rekord nem törlődik, de az állapota a Dataverse-ben "letiltva" állapotra módosul.

Az Azure AD rendszer összes felhasználója hozzáadódik a Dataverse-hez?

Az Azure AD rendszer felhasználóit a rendszer csak akkor adja hozzá a Dataverse-hez, ha megfelelnek a feltételeknek. Ha már meglévő felhasználók nem felelnek meg a feltételeknek, akkor az állapotuk "letiltva" állapotra módosul.

Hogyan növelheti a rendszergazda a felhasználók hozzáadásának teljesítményét a Dataverse-ben?

Általánosan bevett gyakorlat, hogy az Azure AD biztonsági csoportokat a környezethez rendelik hozzá, ami a teljesítmény javulásához is vezethet a biztonsági csoport részét képező felhasználók Dataverse-hez való hozzáadása során.

Kapcsolódó információk

Felhasználói beállítások
A biztonsági szerepkörökkel kapcsolatos első lépések a Dataverse alkalmazásban
Biztonsági szerepkör hozzárendelése felhasználóhoz
A felhasználói szerepkörök automatikus, licencalapú kezelésének letiltása

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).