Creare gli utenti e assegnare i ruoli di sicurezza

Si usa Interfaccia di amministrazione di Microsoft 365 per creare gli account utente per ogni utente che necessita di accesso alle app basate su modello in Dynamics 365, ad esempio Dynamics 365 Sales e Customer Service. L'account utente registra l'utente con Ambiente dei Microsoft Online Services. Oltre alla registrazione con il servizio online, all'account utente deve essere assegnata una licenze affinché possa accedere al servizio. Nota che quando assegni il ruolo di amministratore del servizio o amministratore globale a un utente nell'Ambiente dei Microsoft Online Services, all'utente viene automaticamente assegnato il ruolo di sicurezza amministratore di sistema. Ulteriori informazioni: Differenze tra i ruoli di amministrazione dell'ambiente di Microsoft Online Services e i ruoli di sicurezza

Creare un account utente

Quando si crea un account utente in Interfaccia di amministrazione di Microsoft 365, il sistema genera un ID utente e una password temporanea per l'utente. È possibile consentire al servizio di inviare un messaggio di posta elettronica all'utente come testo non crittografato. Sebbene la password sia temporanea, è possibile prendere in considerazione l'idea di copiare le informazioni da inviare all'utente tramite un canale più sicuro, ad esempio da un servizio di posta elettronica che può crittografare i contenuti in modo digitale. Per istruzioni dettagliate sulla creazione di un account utente di Microsoft Online Services, vedi Creazione o modifica di utenti in Office 365.

Nota

Quando crei un utente nell'Interfaccia di amministrazione di Microsoft 365 e gli assegni una licenza, l'utente viene inoltre creato nelle app basate su modello in Dynamics 365. Il processo di sincronizzazione tra l'Interfaccia di amministrazione di Microsoft 365 e le app basate su modello in Dynamics 365 potrebbe richiedere alcuni minuti.

Immettendo un ID utente e una password, un utente può accedere a Interfaccia di amministrazione di Microsoft 365 per visualizzare le informazioni sul servizio. Tuttavia, l'utente non potrà accedere alle app basate su modello in Dynamics 365 fino a che non viene assegnato almeno un ruolo di sicurezza all'utente.

Suggerimento

Per forzare una sincronizzazione immediata tra l'Interfaccia di amministrazione di Microsoft 365 e le app basate su modello in Dynamics 365, esegui le operazioni seguenti:

  • Esci dalle app basate su modello in Dynamics 365 e dal Interfaccia di amministrazione di Microsoft 365.
  • Chiudi tutti i browser aperti utilizzati per le app basate su modello in Dynamics 365 e nel Interfaccia di amministrazione di Microsoft 365.
  • Accedi nuovamente alle app basate su modello in Dynamics 365 e al Interfaccia di amministrazione di Microsoft 365.

Informazioni sul profilo utente

Alcune informazioni sul profilo utente vengono gestite nell'Interfaccia di amministrazione di Microsoft 365. Dopo la creazione o l'aggiornamento di un utente, questi campi del profilo utente vengono aggiornati automaticamente e sincronizzati negli ambienti di Power Platform.

Nella tabella seguente vengono elencati i campi gestiti nella sezione Utenti dell'Interfaccia di amministrazione di Microsoft 365.

Modulo utente delle app basate su modello in Dynamics 365 Utente Office 365 / Azure Active Directory
Nome utente Nome utente
Nome completo Nome+Cognome
Titolo Posizione
Indirizzo e-mail primario* E-mail
Telefono principale Telefono ufficio
Cellulare Telefono cellulare
Fax Numero di fax
Indirizzo Indirizzo
Indirizzo Città
Indirizzo Provincia
Indirizzo Paese o area geografica

*Per evitare la perdita di dati, il campo Indirizzo e-mail primario non viene aggiornato e sincronizzato automaticamente con le app basate su modello in Dynamics 365.

I campi seguenti sono campi del contatto utente di Office 365.

Informazioni di contatto dell'utente Office 365

Aggiungere una licenza a un account utente

Puoi assegnare la licenza all'utente quando crei l'account utente o in un secondo momento. È necessario assegnare una licenza a tutti gli account utente desiderato per consentire l'accesso ai servizi online.

Per istruzioni dettagliate su come utilizzare licenze utente, vedere Assegnare, riassegnare o rimuovere le licenze.

Per istruzioni dettagliate per utilizzare Power Apps per i piani delle app, vedi Power Apps per piani di app.

Importante

Agli utenti con licenza è necessario assegnare almeno un ruolo di sicurezza per accedere alle app basate su modello in Dynamics 365.

Informazioni sulle licenze utente

  • Utilizzare le licenze utente per concedere l'accesso all'organizzazione. È necessaria una licenza utente per persona con un record utente attivo che accede all'organizzazione.

  • Quando aggiungi una nuova persona, nel modulo Nuovo account utente viene visualizzato il numero di licenze utente disponibili. Se si raggiunge il limite, il pulsante Attivato non è più disponibile. Puoi aggiungere altre licenze scegliendo Fatturazione > Servizi di acquisto dal menu a sinistra nel Interfaccia di amministrazione di Microsoft 365.

  • Per un invito non accettato è necessaria una licenza utente finché l'invito non scade due settimane dopo che è stato emesso.

  • Se si hanno più licenze utente di quante se ne utilizzano, contattare il team di supporto per ridurre il numero di licenze. Non è possibile ridurre il numero di licenze a meno di quelle in uso o a meno di quante previste dall'offerta. Eventuali cambiamenti saranno riconosciuti nel successivo ciclo di fatturazione.

  • Ogni licenza utente richiede un account Microsoft univoco e ogni utente che accede deve avere una licenza. La maggior parte delle sottoscrizioni include un numero specifico di licenze utente.

Nota

Esiste un set di ruoli di sicurezza predefiniti che vengono assegnati agli utenti in base alla licenza e/o alla soluzione installata. Questi ruoli di sicurezza offrono agli utenti soltanto l'accesso in lettura alle app installate nell'ambiente. Ad esempio, quando a un utente viene assegnata la licenza per il piano di Dynamics 365 e viene eseguita la sincronizzazione a un'ambiente con l'app Hub del servizio clienti, all'utente viene automaticamente assegnato il ruolo di sicurezza per l'accesso all'app Customer Service. Non vi sono autorizzazioni di accesso ai dati assegnate a tale ruolo. L'amministratore deve sempre assegnare il ruolo di sicurezza appropriato all'utente affinché quest'ultimo visualizzi i dati e interagisca con gli stessi.

Assegnare un ruolo di sicurezza a un utente

I ruoli di sicurezza controllano l'accesso ai dati di un utente tramite un set di livelli di accesso e di autorizzazioni. La combinazione dei livelli di accesso e delle autorizzazioni inclusi in un ruolo di sicurezza specifico imposta i limiti sulla visualizzazione dell'utente dei dati e sulle interazioni utente con tali dati.

Le app basate su modello in Dynamics 365 fornisco un set predefinito di ruoli di sicurezza. Se necessario per l'organizzazione, è possibile creare nuovi ruoli di sicurezza modificando uno dei ruoli di sicurezza predefiniti e salvandolo con un nuovo nome.

È possibile assegnare più ruoli di sicurezza a un utente. L'effetto di più ruoli di sicurezza è cumulativo, pertanto l'utente dispone di autorizzazioni associate a tutti i ruoli di sicurezza assegnati all'utente.

I ruoli di sicurezza sono associati a una Business Unit. Se è stata creata una Business Unit, solo tali ruoli di sicurezza associati alla Business Unit sono disponibili per gli utenti nella Business Unit. È possibile utilizzare questa funzionalità per limitare l'accesso solo ai dati di proprietà dalla Business Unit.

Per ulteriori informazioni sulla differenza tra i ruoli di amministratore di Microsoft Online Services e i ruoli di sicurezza, vedere Fornire l'accesso agli utenti.

Importante

Devi assegnare almeno un ruolo di sicurezza a ogni utente. Il servizio non consente l'accesso agli utenti che non dispongono almeno di un ruolo di sicurezza. Anche se un utente è membro di un team con i propri privilegi di sicurezza, l'utente non potrà visualizzare alcuni dati e potrebbe riscontrare altri problemi quando tenta di utilizzare il sistema.

Nota

Per impostazione predefinita, un ruolo di sicurezza può essere assegnatp solo a utenti con stato Abilitato. Se devi assegnare un ruolo di sicurezza a utenti che hanno uno stato Disabilitato, puoi farlo abilitato allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Queste impostazioni sono disponibili nell'interfaccia di amministrazione di Power Platform passando a Ambienti > [selezionare un ambiente] > Impostazioni > Utenti + autorizzazioni > Utenti.

Assicurarsi di disporre del ruolo di sicurezza Amministratore di sistema, Addetto personalizzazione sistema o di autorizzazioni equivalenti.

Controllare il ruolo di sicurezza:

  • Esegui la procedura descritta in Visualizzare il profilo utente.
  • Se non si dispone delle autorizzazioni appropriate contattare l'amministratore di sistema.
  1. Selezionare un ambiente e andare a Impostazioni > Utenti + autorizzazioni > Utenti.

  2. Nell'elenco selezionare uno o più utenti a cui si desidera assegnare un ruolo di sicurezza.

  3. Seleziona Gestisci ruoli.

    Verranno visualizzati solo i ruoli di sicurezza disponibili per la Business Unit dell'utente in questione.

  4. Nella finestra di dialogo Gestisci ruoli utenti seleziona il ruolo o i ruoli di sicurezza da assegnare agli utenti, quindi fai clic su OK.

(Facoltativo) Assegnare un ruolo Amministratore

È possibile condividere le attività di amministrazione dell'Ambiente dei Microsoft Online Services tra più persone assegnando i ruoli di amministratore dell'Ambiente dei Microsoft Online Services agli utenti selezionati per ricoprire ogni ruolo. È possibile decidere di assegnare il ruolo di amministratore globale a un secondo utente dell'organizzazione per le volte in cui non si è disponibili.

Esistono cinque ruoli di amministratore di Ambiente dei Microsoft Online Services con vari livelli di autorizzazioni. Ad esempio, il ruolo di amministratore di reimpostazione della password può reimpostare solo le password dell'utente; il ruolo di amministratore della gestione utenti può reimpostare le password utente e aggiungere, modificare o rimuovere gli account utente. Il ruolo di amministratore globale può aggiungere le sottoscrizioni dei servizi online dell'organizzazione e può gestire tutti gli aspetti delle sottoscrizioni. Per informazioni dettagliate sui ruoli di amministratore di Microsoft Online Services, vedere Assegnazione di ruoli di amministratore.

Nota

I ruoli di amministratori di Ambiente dei Microsoft Online Services sono validi solo per la gestione degli aspetti della sottoscrizione dei servizi online. Questi ruoli non influiscono sulle autorizzazioni all'interno del servizio.

Abilitare o disabilitare utenti

Per abilitare un utente, assegnare una licenza all'utente e aggiungere un utente al gruppo di sicurezza associato a un ambiente. Se si abilita un utente disabilitato, è necessario inviare un nuovo invito all'utente per l'accesso al sistema.

Per disabilitare un utente, rimuovere una licenza dall'utente o rimuovere l'utente dal gruppo di sicurezza associato a un ambiente. La rimozione di un utente dal gruppo di sicurezza non rimuove la licenza utente. Se si desidera rendere la licenza disponibile per un altro utente, è necessario rimuovere la licenza dall'utente disabilitato.

Nota

La rimozione di tutti i ruoli di sicurezza dall'utente impedisce all'utente di accedere alle app basate su modello in Dynamics 365. Tuttavia, non rimuove la licenza dall'utente e l'utente rimane nell'elenco degli utenti abilitati. La rimozione dei ruoli di sicurezza da un utente non è un metodo consigliato per rimuovere l'accesso.

Quando si utilizza un gruppo di sicurezza per gestire l'abilitazione o la disabilitazione di utenti o l'accesso a un'organizzazione, i gruppi di sicurezza nidificati in un gruppo di sicurezza selezionato non sono supportati e vengono ignorati.

Puoi assegnare record a un utente disabilitato nonché condividere report e account con lo stesso. Questa operazione può essere utile durante la migrazione delle versioni locali a quelle online. Se devi assegnare un ruolo di sicurezza a utenti che hanno uno stato Disabilitato, puoi farlo abilitato allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Per eseguire queste attività, è necessario essere membri di un ruolo di amministratore appropriato. Ulteriori informazioni: Assegnare ruoli di amministrazione

Abilitare un utente assegnando una licenza all'utente e aggiungendo un utente al gruppo di sicurezza

  1. Accedere all'Interfaccia di amministrazione di Microsoft 365.

  2. Fare clic su Utenti > Utenti attivi e selezionare l'utente.

  3. In Licenze prodotto fai clic su Modifica.

  4. Attivare la licenza e fare clic su Salva > Chiudi.

  5. Nell'Interfaccia di amministrazione di Microsoft 365, selezionare Gruppi > Gruppi.

  6. Scegliere il gruppo di sicurezza associato all'organizzazione .

  7. In Membri fai clic su Modifica e su Aggiungi membri. Scegli dall'elenco degli utenti con licenze Office 365 o usa la Ricerca per cercare gli utenti.

  8. Selezionare gli utenti da aggiungere al gruppo di sicurezza e quindi fare clic su Salva > Chiudi più volte.

    Per aggiungere più utenti, vedi: aggiungi utenti in blocco ai gruppi Office365.

Disabilitare un utente eliminando una licenza dall'utente

  1. Nell'Interfaccia di amministrazione di Microsoft 365 fare clic su Utenti > Utenti attivi e selezionare un utente.

  2. Nel menu a destra, in Licenze prodotto, fai clic su Modifica.

  3. Disattivare la licenza e fare clic su Salva > Chiudi più volte.

Disabilitare un utente eliminandolo dal gruppo di sicurezza associato a un ambiente

  1. Nell'Interfaccia di amministrazione di Microsoft 365, selezionare Gruppi > Gruppi.

  2. Scegliere il gruppo di sicurezza associato all'organizzazione .

  3. Nel menu a destra, in Membri, fai clic su Modifica.

  4. Fai clic su Rimuovi membri e seleziona gli utenti da rimuovere dal gruppo di sicurezza.

  5. Fare clic su Salva > Chiudi più volte.

Nota

Puoi inoltre eliminare gli utenti nel Interfaccia di amministrazione di Microsoft 365. Quando si rimuove un utente dalla sottoscrizione, la licenza assegnata a tale utente risulta immediatamente disponibile per l'assegnazione a un altro utente. Se si desidera che l'utente abbia ancora accesso ad altre applicazioni gestite mediante Office 365, ad esempio Microsoft Exchange Online o SharePoint, non eliminarle come utente. Rimuovere invece semplicemente la licenza assegnata all'utente.

Quando ci si disconnette dall'Interfaccia di amministrazione di Microsoft 365 non ci si sta disconnettendo dalle app basate su modello in Dynamics 365. È necessario effettuare questa operazione separatamente.

Suggerimento

Per forzare una sincronizzazione immediata tra l'Interfaccia di amministrazione di Microsoft 365 e le app basate su modello in Dynamics 365, esegui le operazioni seguenti:

  • Esci dalle app basate su modello in Dynamics 365 e dal Interfaccia di amministrazione di Microsoft 365.
  • Chiudi tutti i browser aperti utilizzati per le app basate su modello in Dynamics 365 e nel Interfaccia di amministrazione di Microsoft 365.
  • Accedi nuovamente alle app basate su modello in Dynamics 365 e al Interfaccia di amministrazione di Microsoft 365.

Creare un account utente Lettura-scrittura

Per impostazione predefinita tutti gli utenti con licenza vengono creati con la modalità di accesso Lettura-scrittura. Questa modalità di accesso fornisce diritti di accesso completi all'utente in bae ai privilegi di sicurezza che vengono assegnati. Per aggiornare la modalità di accesso di un utente:

  1. Selezionare un ambiente e andare a Impostazioni > Utenti + autorizzazioni > Utenti.

  2. Scegli Utenti abilitati e quindi fai clic sul nome e cognome di un utente.

  3. Nel modulo utente, scorri fino ad Amministrazione nella sezione Informazioni sulla licenza CAL (Client Access License). Nell'elenco Modalità di accesso, seleziona Lettura-scrittura.

  4. Seleziona l'icona Salva

Creare un account utente amministrativo

Un utente amministrativo è un utente che ha accesso alle funzionalità di Impostazioni e amministrazione ma non ha accesso a nessun'altra funzionalità. È utilizzata per consentire ai clienti di assegnare gli utenti amministrativi per eseguire funzioni quotidiane di manutenzione (creare gli account utenti, gestire i ruoli di sicurezza, e così via). Poiché l'utente amministrativo non ha accesso ai dati dei clienti e alle funzionalità, non è necessaria una licenza (dopo l'installazione).

Per creare un utente amministrativo è necessario disporre del ruolo di sicurezza Amministratore di sistema o di autorizzazioni equivalenti. Innanzitutto, crea un account utente in Office 365 e quindi nelle app basate su modello in Dynamics 365 seleziona la modalità di accesso Amministrativa per l'account.

Nota

Per un esempio che illustra come un account utente amministrativo può essere utilizzato, vedere Creare un utente amministrativo e impedire l'elevazione del privilegio del ruolo di sicurezza.

  1. Creare un account utente nell'Interfaccia di amministrazione di Microsoft 365.

    Assicurarsi di assegnare una licenza all'account. Rimuoverai la licenza (passaggio 6) una volta assegnata la modalità di accesso Amministrativa.

  2. Nel modulo Impostazioni facoltative, espandi Ruoli.

  3. Deseleziona la casella Utente (nessuna accesso con diritti di amministratore).

  4. Scorri verso la parte inferiore del modulo e fai clic sul collegamento Mostra tutto.

  5. Seleziona la casella Amministratore del servizio. Nota: se hai selezionato la casella Amministratore globale, non devi selezionare questa opzione.

    Attendi la sincronizzazione con gli ambienti da parte dell'utente.

  6. Nell'interfaccia di amministrazione di Power Platform, selezionare un ambiente e andare a Impostazioni > Utenti + autorizzazioni > Utenti.

  7. Scegli Utenti abilitati e quindi fai clic sul nome e cognome di un utente.

  8. Nel modulo utente, scorri fino ad Amministrazione nella sezione Informazioni sulla licenza CAL (Client Access License). Nell'elenco Modalità di accesso, seleziona Amministrativa.

    Quindi è necessario rimuovere la licenza dall'account.

  9. Passa alla pagina Interfaccia di amministrazione di Microsoft 365.

  10. Selezionare Utenti > Utenti attivi.

  11. Scegli l'account utente amministrativo e fai clic sulla scheda Licenze e app.

  12. Deselezionare le caselle delle licenze e quindi selezionare Salva le modifiche.

Creare un account utente non interattivo

L'utente non interattivo non è un "utente" nel senso tipico, non è una persona ma una modalità di accesso che viene creata con un account utente. Utilizzato per accedere a livello di programmazione alle/dalle app basate su modello in Dynamics 365 tra le applicazioni. Un account utente non interattivo consente a questi strumenti o applicazioni, ad esempio un connettore dalle app basate modello in Dynamics 365 a ERP, di eseguire l'autenticazione e accedere alle app basate su modello in Dynamics 365, senza richiedere una licenza. Per ogni ambiente è possibile creare fino a sette account utente non interattivi.

Per creare un utente non interattivo è necessario il ruolo di sicurezza Amministratore di sistema o autorizzazioni equivalenti. Innanzitutto, crea un account utente in Office 365 e quindi nelle app basate su modello in Dynamics 365 seleziona la modalità di accesso non interattiva per l'account.

  1. Creare un account utente nell'Interfaccia di amministrazione di Microsoft 365.

    Assicurarsi di assegnare una licenza all'account.

  2. Nell'interfaccia di amministrazione di Power Platform, selezionare un ambiente e andare a Impostazioni > Utenti + autorizzazioni > Utenti.

  3. Scegli Utenti abilitati e quindi fai clic sul nome e cognome di un utente.

  4. Nel modulo utente, scorri fino ad Amministrazione nella sezione Informazioni sulla licenza CAL (Client Access License). Nell'elenco Modalità di accesso, seleziona Non interattivo.

    Quindi è necessario rimuovere la licenza dall'account.

  5. Passa alla pagina Interfaccia di amministrazione di Microsoft 365.

  6. Selezionare Utenti > Utenti attivi.

  7. Scegli l'account utente non interattivo sotto la scheda Licenze e app.

  8. Deselezionare le caselle delle licenze e quindi selezionare Salva le modifiche.

  9. Tornare alle app basate su modello in Dynamics 365 e verificare che la Modalità di accesso dell'account utente non interattivo sia ancora impostata su Non interattivo.

Creare un utente dell'applicazione

Puoi utilizzare l'autenticazione tra server (S2S) per comunicare in modo sicuro e fluido con Common Data Service tramite le applicazioni Web e i servizi. L'autenticazione S2S è il modo comune utilizzato dalle app registrate in Microsoft AppSource per accedere ai dati Common Data Service dei sottoscrittori. Tutte le operazioni eseguite dall'applicazione o dal servizio tramite S2S verranno eseguite come l'utente applicazione fornito anziché come l'utente che esegue l'accesso all'applicazione.

Tutti gli utenti dell'applicazione vengono creati con un account utente non interattivo, ma non conteggiati nel limite di sette account utente non interattivi. Inoltre, non esiste un limite al numero di utenti dell'applicazione che puoi creare in un ambiente.

Utente dell'applicazione

Per informazioni dettagliate sulla creazione di un utente dell'applicazione, vedi Creazione utente dell'applicazione.

Abilitare o disabilitare utenti dell'applicazione

Quando vengono creati, gli utenti dell'applicazione vengono automaticamente abilitati. Il modulo Utente applicazione predefinito mostra lo stato nel piè di pagina del modulo; il campo Stato non può essere aggiornato.

Puoi personalizzare il modulo Utente applicazione predefinito per consentire gli aggiornamenti al campo Stato in modo da poter abilitare o disabilitare gli utenti delle applicazioni, se necessario. Per informazioni dettagliate sulla personalizzazione del modulo Utente applicazione predefinito, vedi Abilitare o disabilitare gli utenti dell'applicazione.

Attenzione

La disabilitazione di un utente dell'applicazione interromperà tutti gli scenari di integrazione che utilizzano l'utente dell'applicazione.

Come gli utenti di stub vengono creati

Un utente di stub è un record utente creato come segnaposto. Ad esempio, i record che fanno riferimento a questo utente sono stati importati, ma l'utente non esiste nelle app basate su modello in Dynamics 365. Questo utente non può effettuare l'accesso, non può essere abilitato e non essere sincronizzato su Office 365. Questo tipo di utente può essere creato solo tramite l'importazione di dati.

Un ruolo di sicurezza predefinito viene assegnato automaticamente a tali utenti importati. Il ruolo di sicurezza Venditore viene assegnato in un ambiente e il ruolo di sicurezza Utente di Common Data Service viene assegnato in un ambiente Power Apps.

Nota

Per impostazione predefinita, un ruolo di sicurezza può essere assegnatp solo a utenti con stato Abilitato. Se devi assegnare un ruolo di sicurezza a utenti che hanno uno stato Disabilitato, puoi farlo abilitato allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Aggiornare un record utente per riflettere le modifiche in Active Directory

Quando si crea un nuovo utente o si aggiorna un utente esistente in Microsoft Customer Engagement (on-premises), alcuni campi nei record utente, ad esempio il nome e il numero di telefono, vengono popolati con informazioni ottenute da Active Directory Domain Services (AD DS). Dopo aver creato il record utente, non c'è un'ulteriore sincronizzazione tra gli account utente di Active Directory e i record utente delle app basate su modello in Dynamics 365. Se vengono apportate modifiche all'account utente Active Directory, è necessario modificare manualmente il record utente per riflettere le modifiche.

  1. Nell'interfaccia di amministrazione di Power Platform, selezionare un ambiente e andare a Impostazioni > Utenti + autorizzazioni > Utenti.

  2. Nell'elenco, selezionare l'utente che si desidera aggiornare, quindi scegliere Modifica.

Nella tabella seguente sono indicati i campi che vengono popolati nel modulo utente (record utente) dall'account utente Active Directory:

Modulo utente

Utente di Active Directory

Scheda dell'oggetto di Active Directory

Nome utente

Nome di accesso dell'utente

Account

Nome

Nome

Generale

Cognome

Cognome

Generale

Telefono principale

Numero di telefono

Generale

Indirizzo e-mail primario

Posta elettronica

Generale

*Indirizzo

Città

Indirizzo

*Indirizzo

Stato/provincia

Indirizzo

Telefono abitazione

Home

Telefoni

  • Il campo Indirizzo è costituito dai valori dei campi Città e Stato/provincia presenti in Active Directory.

Vedi anche

Introduzione ai ruoli di sicurezza in Common Data Service