Saran dan Komentar

Buat Pengguna

  • Artikel
  • 18 menit untuk membaca

Anda menggunakan akun Pusat admin Microsoft 365 untuk membuat akun pengguna untuk setiap pengguna yang membutuhkan akses ke aplikasi, alur, atau bot obrolan. Account pengguna mendaftarkan pengguna dengan Lingkungan Microsoft Online Services.

Buat Akun pengguna

Bila Anda membuat account pengguna di Pusat admin Microsoft 365, sistem menghasilkan user ID dan password sementara bagi pengguna. Anda memiliki pilihan untuk membiarkan layanan mengirim pesan email ke pengguna dalam teks yang jelas. Meskipun sandi sementara, Anda dapat mempertimbangkan menyalin informasi untuk dikirim ke pengguna melalui sebuah saluran yang lebih aman, seperti dari layanan email yang dapat secara digital mengenkripsi isi.

Untuk petunjuk langkah demi langkah untuk membuat account pengguna, Microsoft Online Services, lihat Tambahkan pengguna secara individual atau massal.

Catatan

Bila Anda membuat pengguna di dan menetapkan lisensi di Pusat admin Microsoft 365, pengguna juga dibuat di aplikasi keterlibatan pelanggan. Proses sinkronisasi antara Pusat admin Microsoft 365 dan aplikasi keterlibatan pelanggan dapat memerlukan beberapa menit untuk menyelesaikannya.

Dengan memasukkan user ID dan password, pengguna dapat mengakses Pusat admin Microsoft 365 untuk melihat informasi tentang layanan. Namun, pengguna tidak akan memiliki akses ke aplikasi keterlibatan pelanggan hingga pengguna memiliki peran keamanan yang ditetapkan baik langsung maupun tidak langsung sebagai anggota tim grup.

Tip

Untuk memaksa sinkronisasi langsung antara aplikasi Pusat admin Microsoft 365 dan aplikasi keterlibatan pelanggan, lakukan hal berikut:

  • Keluar dari aplikasi keterlibatan pelanggan, dan Pusat admin Microsoft 365.
  • Tutup semua browser terbuka yang digunakan untuk aplikasi keterlibatan pelanggan dan Pusat admin Microsoft 365.
  • Kembali ke aplikasi keterlibatan pelanggan dan Pusat admin Microsoft 365.

Jenis pengguna

Pengguna biasa

Ini adalah pengguna tersinkronisasi biasa dari Azure Active Directory (Azure AD).

Pengguna aplikasi

Diidentifikasi dengan kehadiran atribut ApplicationId di rekaman pengguna sistem. Untuk memeriksa ID aplikasi Azure AD, lihat Melihat atau mengedit rincian pengguna aplikasi.

Pengguna Non-interaktif

  • Aturan bisnis provisi khusus lisensi tidak berlaku untuk pengguna ini setelah ditandai sebagai non-interaktif. Catatan: aturan khusus grup keamanan tetap berlaku.
  • Tidak dapat mengakses antarmuka web Microsoft Dataverse atau portal admin.
  • Hanya dapat mengakses Dataverse melalui panggilan SDK/API.
  • Ada batas maksimum 7 pengguna non-interaktif per instans.

Pengguna Dukungan

Lihat Pengguna aplikasi dan sistem.

  • Tidak disinkronisasi dengan Azure AD, dan dibuat oleh Dataverse secara default.
  • Placeholder rekaman pengguna untuk semua pengguna dukungan Microsoft internal.
  • Pengidentifikasi utama:
    • Nilai UPN adalah crmoln@microsoft.com.
    • Nilai Mode Akses adalah 3.
  • Semua pengguna dukungan Microsoft akan dipetakan ke rekaman yang telah dikenal ini saat runtime.

Administrator Terdelegasi

Lihat yang berikut:
Untuk mitra: administrator terdelegasi
Pengguna aplikasi dan sistem

  • Tidak disinkronisasi dengan Azure AD, dan dibuat oleh Dataverse secara default.
  • Placeholder Rekaman pengguna untuk semua pengguna mitra admin terdelegasi pelanggan untuk mengakses Dataverse sebagai admin terdelegasi.
  • Pengidentifikasi utama:
    • Nilai UPN adalah crmoln2@microsoft.com.
    • Nilai Mode Akses adalah 5.
  • Semua pengguna mitra admin terdelegasi akan dipetakan ke rekaman yang telah dikenal ini saat runtime.

Informasi profil pengguna

Beberapa informasi profil pengguna diatur dan dikelola dalam Pusat admin Microsoft 365. Setelah Anda membuat atau memperbarui pengguna, bidang profil pengguna tersebut akan secara otomatis diperbarui dan disinkronisasi di lingkungan Microsoft Power Platform Anda.

Tabel berikut Menampilkan bidang yang dikelola dalam bagian pengguna di Pusat admin Microsoft 365.

Formulir pengguna aplikasi keterlibatan pelanggan

Microsoft 365/Azure AD pengguna
Nama PenggunaNama pengguna
Nama Lengkap Nama Depan + Nama Belakang
Judul Nama jabatan
Email Utama* Email
Telepon Utama Telepon Kantor
Ponsel Ponsel
Faks Nomor faks
Alamat Alamat rumah
Alamat Kota
Alamat Negara bagian atau provinsi
Alamat Negara atau kawasan
AzureActiveDirectoryObjectId** ObjectId
* Untuk mencegah kehilangan data, bidang Email utama tidak secara otomatis memperbarui dan disinkronisasi dengan aplikasi keterlibatan pelanggan.
**ID objek prinsipal pengguna atau layanan di Azure Active Directory

Gambar berikut menunjukkan Microsoft 365 bidang kontak pengguna.

Jabatan, Departemen, kantor, telepon kantor, telepon genggam, Nomor Faks, alamat jalan, kota, Negara Bagian/Provinsi, kode pos atau ZIP, negara atau kawasan.

Menampilkan dan mengedit profil pengguna

Untuk melihat dan mengedit profil pengguna di Power Platform pusat admin:

  1. Pilih lingkungan dan buka pengaturan > pengguna + izin > Pengguna.
  2. Pilih pengguna dalam daftar.

Pada halaman profil pengguna, Anda dapat melihat dan membuat perubahan pada informasi profil pengguna penting seperti Peran Keamanan, keanggotaan Tim, Unit Bisnis, Manajer, Posisi, dan banyak lagi. Anda juga dapat Menjalankan diagnostik untuk memecahkan masalah akses atau Refresh Pengguna untuk menyinkronkan ulang dari Azure Active Directory.

Mengedit profil pengguna.

Menambah lisensi untuk account pengguna

Anda dapat melisensi pengguna ketika Anda membuat account pengguna, atau Anda dapat melisensi pengguna nanti. Anda harus menetapkan lisensi ke setiap account pengguna yang ingin Anda beri akses ke layanan online. Lihat Menetapkan lisensi.

Tetapkan peran keamanan

Peran keamanan mengontrol akses pengguna ke data melalui sekumpulan tingkat akses dan izin. Kombinasi tingkat akses dan izin yang termasuk dalam peran keamanan khusus menetapkan batasan pada pengguna melihat data dan interaksi pengguna dengan data tersebut. Lihat Tetapkan peran keamanan untuk pengguna.

Mengaktifkan/menonaktifkan akun pengguna

Pengaktifan dan penonaktifan pengguna hanya berlaku untuk lingkungan yang memiliki database Dataverse. Untuk mengaktifkan pengguna di lingkungan yang memiliki database Dataverse, pastikan mereka diizinkan masuk, menetapkan lisensi kepada pengguna, dan menambahkan pengguna ke grup keamanan yang terkait dengan lingkungan. Kriteria yang sama yang digunakan untuk menambahkan pengguna ke lingkungan.

Untuk mengaktifkan pengguna, menetapkan lisensi ke pengguna dan menambahkan pengguna ke grup keamanan yang terkait dengan lingkungan. Jika Anda mengaktifkan akun pengguna yang dinonaktifkan, Anda harus mengirim undangan baru bagi pengguna itu untuk mengakses sistem.

Untuk menonaktifkan akun pengguna, menghapus lisensi pengguna menghapus pengguna dari grup keamanan yang terkait dengan lingkungan. Menghapus pengguna dari grup keamanan tidak akan menghapus lisensi pengguna. Jika Anda ingin membuat lisensi yang tersedia untuk pengguna lain, Anda harus menghapus lisensi dari akun pengguna yang dinonaktifkan.

Catatan

Anda juga dapat menghapus semua peran keamanan dari pengguna untuk mencegah pengguna dari masuk dan mengakses aplikasi keterlibatan pelanggan. Namun, ini tidak akan menghapus izin dari pengguna dan pengguna tetap dalam daftar pengguna yang diaktifkan. Kami tidak menyarankan menggunakan metode ini untuk menghapus akses dari pengguna.

Saat Anda menggunakan grup keamanan untuk mengelola mengaktifkan atau menonaktifkan pengguna atau penyediaan akses organisasi, grup keamanan yang tergabung dalam grup keamanan yang dipilih tidak didukung, dan diabaikan.

Anda dapat menetapkan rekaman ke akun pengguna yang dinonaktifkan dan juga berbagi laporan dan akun dengan mereka. Tindakan ini dapat berguna saat memigrasi versi on-premises ke online. Jika Anda harus menetapkan peran keamanan kepada pengguna yang memiliki status nonaktif, Anda dapat melakukannya dengan mengaktifkan pengaturan allowRoleAssignmentOnDisabledUsers di OrgDBOrgSettings.

Admin global, Power Platform admin, atau admin Dynamics 365 tidak memerlukan lisensi untuk diaktifkan di lingkungan. Lihat: Admin Power Platform dan admin global dapat mengelola tanpa lisensi. Tapi karena mereka tidak berlisensi, mereka akan diatur dalam mode akses administratif.

Anda harus menjadi anggota dari peran administrator yang tepat untuk melakukan tugas ini. Informasi selengkapnya: Tetapkan peran admin

Mengaktifkan akun pengguna di lingkungan

Untuk mengaktifkan pengguna di lingkungan yang memiliki database Dataverse, Anda mengaktifkan masuk untuk pengguna, menetapkan lisensi ke pengguna, lalu menambahkan pengguna ke grup keamanan.

Untuk mengaktifkan masuk

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih Pengguna > Pengguna aktif, kemudian pilih pengguna.
  3. Pastikan bahwa dalam nama tampilan pengguna, Anda melihat masuk diperbolehkan. Jika tidak, pilih blokir pengguna ini kemudian buka blokir masuk.

Untuk menetapkan lisensi

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih Pengguna > Pengguna aktif, kemudian pilih pengguna.
  3. Pilih tab lisensi dan aplikasi, lalu pilih lisensi yang ingin Anda tetapkan.
  4. Pilih Simpan perubahan.

Untuk menambahkan pengguna ke grup keamanan

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih  Tim & grup > Tim &grup aktif.
  3. Pilih grup keamanan yang terkait dengan organisasi lingkungan Anda.
  4. Pilih tab Anggota.
  5. Dalam anggota, pilih Lihat semua dan Kelola anggota >Tambahkan anggota.
  6. Pilih pengguna dari daftar atau Cari pengguna, lalu pilih Simpan.

Nonaktifkan akun pengguna di lingkungan

Untuk menonaktifkan akun pengguna di lingkungan yangmemiliki basis data Dataverse, Anda dapat menghapus pengguna dari grup keamanan atau menghapus lisensi dari pengguna.

Untuk menghapus pengguna dari grup keamanan

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih  Tim & grup > Tim &grup aktif.
  3. Pilih grup keamanan yang terkait dengan organisasi lingkungan Anda.
  4. Pilih tab Anggota.
  5. Dalam anggota, pilih Lihat semua dan Kelola anggota
  6. Pilih pengguna di daftar untuk menghapus mereka, lalu pilih Simpan.

Untuk menghapus lisensi dari pengguna

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih Pengguna > Pengguna aktif, kemudian pilih pengguna.
  3. Pilih tab lisensi dan aplikasi, lalu pilih lisensi yang ingin Anda hapus.
  4. Pilih Simpan perubahan.

Ingat bahwa menghapus lisensi dari pengguna mungkin tidak selalu mengakibatkan penonaktifan pengguna, meskipun lisensi itu akan dibebaskan untuk penetapan ke pengguna lain. Pendekatan yang disarankan untuk menonaktifkan akun pengguna di lingkungan adalah menghapusnya dari grup keamanan yang terkait dengan lingkungan.

Catatan

Anda juga dapat menghapus pengguna pada Pusat admin Microsoft 365. Bila Anda menghapus pengguna dari langganan Anda, lisensi yang diberikan kepada pengguna tersebut secara otomatis menjadi tersedia untuk ditugaskan pada pengguna yang berbeda. Jika Anda ingin agar pengguna masih memiliki akses ke aplikasi lain yang Anda atur melalui Microsoft 365—misalnya, Microsoft Exchange Online atau SharePoint—, jangan menghapus mereka sebagai pengguna. Sebaliknya, hanya hapus lisensi yang Anda telah berikan kepada mereka.

Ketika Anda keluar dari Pusat admin Microsoft 365 Anda tidak keluar dari aplikasi keterlibatan pelanggan. Anda harus melakukan itu secara terpisah.

Tip

Untuk memaksa sinkronisasi langsung antara aplikasi Pusat admin Microsoft 365 dan aplikasi keterlibatan pelanggan, lakukan hal berikut:

  • Keluar dari aplikasi keterlibatan pelanggan, dan Pusat admin Microsoft 365.
  • Tutup semua browser terbuka yang digunakan untuk aplikasi keterlibatan pelanggan dan Pusat admin Microsoft 365.
  • Kembali ke aplikasi keterlibatan pelanggan dan Pusat admin Microsoft 365.

Tambahkan pengguna ke Dataverse

Agar pengguna memiliki akses ke aplikasi dan data di lingkungan, minimal tabel SystemUser di Dataverse harus memiliki catatan yang sesuai dengan identitas pengguna masing-masing. Ada mekanisme yang berbeda untuk menambahkan pengguna dalam Dataverse, baik otomatis maupun sesuai permintaan:

Tip

Lihat video berikut: Menambahkan pengguna ke Dataverse.

  1. Proses latar belakang sistem berjalan setiap 30 menit untuk mensinkronisasikan perubahan dari Azure AD dan memperbarui rekaman SystemUser di Dataverse berdasarkan rangkaian persyaratan yang telah ditentukan sebelumnya. Waktu yang diperlukan untuk mensinkronisasi semua perubahan ke Dataverse tergantung pada total jumlah pengguna yang harus ditambahkan atau diperbarui. Untuk organisasi besar dengan ribuan pengguna di Azure AD, sebaiknya buat grup keamanan yang terkait dengan tiap-tiap lingkungan, jadi hanya subset pengguna yang diperlukan yang akan ditambahkan ke dalam Dataverse.

    Catatan

    Tidak semua pengguna yang ditambahkan di Azure AD akan dijemput oleh proses sinkronisasi otomatis. Bagian ini merinci kriteria kelayakan proses yang diberlakukan latar belakang sistem untuk menambahkan pengguna dari Azure AD ke Dataverse.

  2. Jika pengguna sudah ada di Azure AD, mereka secara otomatis ditambahkan ke tabel SystemUsers pada upaya pertama untuk mengakses lingkungan. Perhatikan bahwa jika pengguna sudah ada dalam Dataverse, namun dalam status tidak aktif, mencoba mengakses lingkungan akan mengakibatkan status pengguna diperbarui ke "diaktifkan", dengan asumsi mereka berhak pada saat akses.

  3. Pengguna yang memiliki izin yang diperlukan, dapat menggunakan API untuk menambahkan atau memperbarui pengguna di Dataverse sesuai permintaan.

  4. Administrator dapat memanfaatkan pengalaman manajemen pengguna pusat admin Power Platform untuk menambahkan pengguna di Dataverse sesuai permintaan.

Kategori pengguna tidak ditambahkan secara otomatis di Dataverse

Dalam kondisi tertentu, proses latar belakang sistem yang disebutkan di atas tidak menambahkan pengguna secara otomatis ke dalam Dataverse. Dalam kasus ini, pengguna akan ditambahkan sesuai permintaan ketika mereka pertama kali mencoba mengakses lingkungan atau oleh administrator menggunakan API atau pusat admin Power Platform. Kondisi tersebut adalah:

  1. Pengguna adalah bagian dari jenis lingkungan Dataverse for Teams.
  2. Pengguna adalah bagian dari lingkungan dengan Dataverse database dan memiliki paket layanan gratis Dataverse dari Microsoft 365 lisensi.
  3. Pengguna adalah bagian dari lingkungan dengan database Dataverse dan jenis lisensi app-pass tingkat lingkungan.

Catatan

Pengguna tidak dapat ditambahkan ke tabel SystemUser secara otomatis atau sesuai permintaan dalam kasus lingkungan tanpa database Dataverse.

Persyaratan untuk berhasil menambahkan pengguna di Dataverse

Kriteria di bawah ini harus dipenuhi untuk berhasil menambahkan pengguna dalam tabel Dataverse:

  1. Pengguna harus diaktifkan dan tidak dihapus atau dihapus dengan lunak dalam Azure AD. Pengguna harus diaktifkan di Azure AD agar diaktifkan di database Dataverse. Jika pengguna ditambahkan ke Dataverse dan kemudian dihapus dalam Azure AD, status dalam tabel Dataverse akan diperbarui ke "dinonaktifkan".

  2. Pengguna harus memiliki lisensi yang valid dengan pengecualian berikut:

    1. Pengguna admin tidak memerlukan lisensi. Admin Azure AD yang tidak memiliki lisensi diaktifkan dalam sistem sebagai "Pengguna konfigurasi" dan memiliki mode akses hanya administratif.
    2. Setiap pengguna tidak perlu memiliki lisensi ketika lingkungan memiliki kapasitas tiket masuk aplikasi. Ini hanya berlaku untuk menambahkan pengguna sesuai permintaan (pada awalnya mencoba mengakses lingkungan atau melalui API/pusat admin Power Platform).
    3. Setiap pengguna tidak perlu memiliki lisensi ketika penyewa mereka adalah bagian dari memiliki lisensi Marketing tingkat penyewa. Ini hanya berlaku untuk menambahkan pengguna sesuai permintaan (pada awalnya mencoba mengakses lingkungan atau melalui API/pusat admin Power Platform).
    4. Pengguna yang tidak interaktif tidak memerlukan lisensi
    5. Paket gratis Dataverse dari Microsoft 365 lisensi dihormati ketika pengguna menambahkan sesuai permintaan (baik pada awalnya mencoba mengakses lingkungan atau melalui API /Power Platform pusat admin)

Catatan

Pengguna tamu juga harus memiliki lisensi dari penyewa lingkungan. Lisensi dari penyewa pengguna amu TIDAK dipertimbangkan sebagai lisensi yang valid.

  1. Jika lingkungan memiliki grup keamanan yang ditentukan, pengguna harus menjadi bagian dari grup keamanan masing-masing, kecuali jika pengguna adalah Penyewa atau Administrator Power Platform. Pengguna non-admin atau admin layanan Dynamics 365 harus berada dalam grup keamanan untuk mengakses sistem. Bila pemilik grup keamanan ditambahkan ke Dataverse melalui tindakan sesuai permintaan, pengguna akan dianggap sebagai anggota grup keamanan yang valid dan akan berhasil ditambahkan ke Dataverse.

Menambahkan pengguna ke Dataverse memiliki dampak yang berbeda, tergantung pada jenis lingkungan:

  1. Jika pengguna adalah bagian dari lingkungan uji coba, maka pengguna tidak akan memerlukan persetujuan email untuk ditambahkan ke Dataverse. Pengguna hanya akan ditambahkan ke Dataverse sesuai permintaan. Proses sinkronisasi latar belakang akan tetap berjalan untuk memastikan pengguna di lingkungan selalu terbaru, namun tidak akan menambahkan pengguna secara otomatis.

  2. Hanya pengguna awal yang membuat jenis lingkungan pengembang yang akan ditambahkan ke Dataverse.

  3. Pengguna yang merupakan bagian dari lingkungan Dataverse for Teams hanya akan ditambahkan ke tabel SystemUser Dataverse sebagai hasil dari upaya pertama pengguna mengakses lingkungan.

Membuat akun pengguna baca-tulis

Secara default, semua pengguna berlisensi dibuat dengan mode akses baca-tulis. Mode akses ini memberikan hak akses penuh ke pengguna berdasarkan hak keamanan yang ditetapkan.

Cara memperbarui mode akses pengguna

  1. Di pusat Admin Power Platform, pilih lingkungan, lalu buka Pengaturan > Pengguna + izin > Pengguna.

  2. Pilih pengguna yang diaktifkan, dan kemudian pilih nama lengkap pengguna.

  3. Dalam formulir pengguna, gulir ke bagian administrasi ke bagian Informasi izin akses klien (CAL). Di daftar mode akses, pilih baca-tulis.

  4. Pilih ikon Simpan.

Membuat akun pengguna administratif

Pengguna administratif adalah pengguna yang memiliki akses ke fitur administrasi dan pengaturan tetapi tidak memiliki akses ke salah satu fungsi. Gunakan akun untuk menugaskan pengguna administratif untuk melakukan fungsi pemeliharaan sehari-hari (membuat akun pengguna, mengelola peran keamanan, dan seterusnya). Karena pengguna administratif tidak memiliki akses ke data pelanggan maupun fungsi apa pun, pengguna tidak memerlukan lisensi (setelah konfigurasi).

Anda harus memiliki peran keamanan administrator sistem atau izin yang setara untuk membuat pengguna administratif. Pertama, Anda akan membuat akun pengguna di Microsoft 365, dan kemudian masuk ke aplikasi keterlibatan pelanggan, pilih mode Akses administratif untuk akun tersebut.

Catatan

Setiap pengguna admin dengan peran admin Global, Power Platform admin, atau admin Dynamics 365 Service akan menerima mode akses Administratif selama tidak ada lisensi pengguna yang ditetapkan. Ini benar terlepas dari mengaktifkan pass aplikasi atau penggunaan bayar sesuai pemakaian di tingkat penyewa.

Lihat membuat pengguna administratif dan mencegah peningkatan hak istimewa peran keamanan untuk contoh bagaimana akun administratif pengguna dapat digunakan.

  1. Membuat akun pengguna di Pusat admin Microsoft 365.

    Pastikan untuk menetapkan lisensi untuk account. Anda akan menghapus lisensi (di langkah 12) setelah Anda telah menetapkan Mode akses administratif.

  2. Di formulir pengaturan opsional, Perluas peran.

  3. Hapus kotak centang Pengguna (tidak ada akses administrator).

  4. Gulir ke bawah formulir, lalu klik tautan Tampilkan semua.

  5. Pilih kotak centang administrator layanan. Catatan: jika Anda telah memilih kotak administrator global, Anda tidak perlu memilih pilihan ini.

Tunggu hingga pengguna mensinkronisasi lingkungan.

  1. Di pusat Admin Power Platform, pilih lingkungan, lalu buka Pengaturan > Pengguna + izin > Pengguna.

  2. Pilih pengguna yang diaktifkan, dan kemudian pilih nama lengkap pengguna.

  3. Dalam formulir pengguna, gulir ke bagian administrasi ke bagian Informasi izin akses klien (CAL). Di daftar mode akses, pilih administratif.

    Kini Anda perlu untuk menghapus lisensi dari akun.

  4. Buka Pusat admin Microsoft 365.

  5. Pilih pengguna > pengguna aktif.

  6. Pilih account pengguna administratif lalu pilih tab lisensi dan aplikasi.

  7. Kosongkan kotak lisensi, lalu pilih Simpan perubahan.

Membuat account pengguna non-interaktif

Pengguna non-interaktif bukanlah "pengguna" dalam arti umum—bukanlah mewakili orang, melainkan mode akses yang dibuat dengan sarana akun pengguna. Hal ini digunakan untuk akses pragmatis ke dan dari aplikasi keterlibatan pelanggan antara aplikasi. Akun pengguna non-interaktif memungkinkan aplikasi atau alat—seperti konektor dari aplikasi keterlibatan pelanggan ke—mengotentikasi ERP dan mengakses aplikasi keterlibatan pelanggan tanpa memerlukan lisensi. Untuk setiap lingkungan, Anda dapat membuat hingga tujuh account pengguna yang tidak interaktif.

Anda harus memiliki sistem keamanan peran atau setara dengan izin Administrator untuk membuat pengguna tidak interaktif. Pertama, Anda akan membuat akun pengguna di Microsoft 365. Selanjutnya, di aplikasi keterlibatan pelanggan, pilih mode akses non-interaktif untuk akun tersebut.

  1. Membuat akun pengguna di Pusat admin Microsoft 365.

    Pastikan untuk menetapkan lisensi untuk account.

  2. Di pusat Admin Power Platform, pilih lingkungan, lalu buka Pengaturan > Pengguna + izin > Pengguna.

  3. Pilih pengguna yang diaktifkan, dan kemudian pilih nama lengkap pengguna.

  4. Dalam formulir pengguna, gulir ke bagian administrasi ke bagian Informasi izin akses klien (CAL). Di daftar mode akses, pilih Non-interaktif.

    Anda perlu untuk menghapus lisensi dari akun.

  5. Buka Pusat admin Microsoft 365.

  6. Pilih pengguna > pengguna aktif.

  7. Pilih akun pengguna non-interaktif dan di tab lisensi dan aplikasi.

  8. Kosongkan kotak lisensi, lalu pilih Simpan perubahan.

  9. Kembali ke aplikasi keterlibatan pelanggan dan konfirmasi bahwa account pengguna yang tidak interaktif Mode akses masih diatur untuk non-interaktif.

Buat pengguna aplikasi

Anda dapat menggunakan otentikasi server-ke-server (S2S) agar aman dan lancar berkomunikasi antara Dataverse dan layanan dan aplikasi web Anda. Otentikasi S2S adalah cara yang umum yang digunakan aplikasi terdaftar pada Microsoft AppSource untuk mengakses data Dataverse pelanggan mereka. Semua operasi yang dilakukan oleh aplikasi atau layanan dengan menggunakan S2S akan dilakukan sebagai pengguna aplikasi yang Anda, berikan bukan sebagai pengguna yang mengakses aplikasi Anda.

Semua pengguna aplikasi dibuat dengan akun pengguna non-interaktif, namun mereka tidak dihitung terhadap batas akun tujuh pengguna yang tidak interaktif. Selain itu, tidak ada batasan pada jumlah pengguna aplikasi yang Anda dapat buat di lingkungan.

Perhatian

Untuk pengguna aplikasi, sistem menambahkan "#" sebagai nama depan untuk Pengguna Aplikasi yang Anda buat. Hal ini diatur secara default.

Untuk informasi langkah demi langkah tentang membuat pengguna aplikasi, lihat Membuat pengguna aplikasi.

Aktifkan atau nonaktifkan pengguna aplikasi

Bila pengguna aplikasi dibuat, mereka akan diaktifkan secara otomatis. Formulir pengguna aplikasi default menunjukkan status di footer formulir; bidang status tidak dapat diperbarui.

Anda dapat menyesuaikan formulir pengguna aplikasi default untuk memungkinkan pembaruan ke bidang status sehingga Anda dapat mengaktifkan atau menonaktifkan pengguna aplikasi, jika diperlukan. Untuk informasi langkah demi langkah tentang penyesuaian formulir pengguna aplikasi default, lihat mengaktifkan atau menonaktifkan pengguna aplikasi.

Perhatian

Menonaktifkan aplikasi pengguna akan merusak semua skenario integrasi yang menggunakan pengguna aplikasi.

Mengelola pengguna aplikasi di pusat admin Power Platform

Kami dalam proses memindahkan manajemen pengguna aplikasi dari klien web lama seperti didokumentasikan dalam Aktifkan atau nonaktifkan pengguna aplikasi. Lihat daftar topik untuk mengelola pengguna aplikasi dari pusat admin Power Platform: Mengelola pengguna aplikasi di pusat admin Power Platform.

Bagaimana rintisan pengguna dibuat

Pengguna rintisan adalah rekaman pengguna yang telah dibuat sebagai placeholder. Misalnya, rekaman telah diimpor yang merujuk kepada pengguna ini tetapi pengguna tidak ada di aplikasi keterlibatan pelanggan. Pengguna ini tidak dapat masuk, tidak dapat diaktifkan, dan tidak dapat disinkronkan ke Microsoft 365. Jenis pengguna hanya dapat dibuat melalui impor data.

Peran keamanan default secara otomatis ditetapkan ke pengguna yang diimpor ini. Peran keamanan Staf penjualan ditetapkan dalam lingkungan dan peran keamanan Pengguna Dasar ditetapkan di lingkungan Power Apps.

Catatan

Secara default, peran keamanan hanya dapat ditetapkan ke pengguna dengan status diaktifkan. Jika Anda harus menetapkan peran keamanan kepada pengguna yang memiliki status nonaktif, Anda dapat melakukannya dengan mengaktifkan pengaturan allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Perbarui catatan pengguna untuk mencerminkan perubahan dalam Azure AD

Bila Anda membuat pengguna baru atau memperbarui pengguna yang ada di Dynamics 365 Customer Engagement (on-premises), beberapa bidang dalam rekaman pengguna, misalnya nama dan nomor telepon, akan diisi dengan informasi yang diperoleh dari Active Directory Domain Services (AD DS). Setelah rekaman pengguna dibuat di , tidak ada sinkronisasi lebih lanjut terjadi antara akun pengguna Azure AD dan rekaman pengguna aplikasi keterlibatan pelanggan. Jika Anda membuat perubahan ke akun pengguna Azure AD, Anda harus secara manual mengedit rekaman pengguna untuk mencerminkan perubahan.

  1. Di pusat Admin Power Platform, pilih lingkungan, lalu buka Pengaturan > Pengguna + izin > Pengguna.

  2. Dalam daftar, pilih rekaman pengguna yang ingin Anda perbarui, lalu pilih Edit.

Tabel berikut menunjukkan bidang yang diisi di formulir pengguna (rekaman pengguna) dari akun pengguna Azure AD.

Formulir Pengguna

Pengguna Active Directory

Tab objek Active Directory

Nama pengguna

Nama masuk pengguna

Akun

Nama depan

Nama depan

Umum

Nama belakang

Nama belakang

Umum

Telepon Utama

Nomor telepon

Umum

Email Utama

email

Umum

Alamat*

Kota

Alamat

Alamat*

Negara bagian/provinsi

Alamat

Telepon rumah

Awal

Telepon
* Bidang Alamat terdiri atas nilai dari bidang Kota dan Negara bagian/provinsi di Azure AD.

Tanya Jawab Umum

Jika pengguna yang ditambahkan ke tabel SystemUser Dataverse menjadi dinonaktifkan atau tidak memiliki lisensi di Azure AD, bagaimana itu tercermin di Dataverse?

Rekaman pengguna tidak dihapus, namun statusnya di Dataverse akan diperbarui menjadi "dinonaktifkan".

Apakah semua pengguna di Azure AD ditambahkan ke Dataverse?

Pengguna dari Azure AD ditambahkan ke Dataverse hanya jika memenuhi kriteria. Jika pengguna yang sudah ada tidak memenuhi kriteria, status mereka akan diperbarui ke "dinonaktifkan",

Bagaimana admin dapat meningkatkan kinerja penambahan pengguna di Dataverse?

Menetapkan grup keamanan Azure AD ke lingkungan adalah praktik terbaik secara umum, yang juga dapat mengakibatkan peningkatan kinerja terkait penambahan pengguna yang merupakan bagian dari grup keamanan ke Dataverse.

Lihat juga

Pengaturan pengguna
Memulai peran keamanan di Dataverse
Menetapkan peran keamanan ke pengguna
Keluar manajemen peran pengguna berbasis lisensi otomatis

Catatan

Apa bahasa dokumentasi yang Anda inginkan? Lakukan survei singkat. (perlu diketahui bahwa survei ini dalam bahasa Inggris)

Survei akan berlangsung kurang lebih selama tujuh menit. Tidak ada data pribadi yang dikumpulkan (pernyataan privasi).