Del via

Feilsøking av brukertilgangsproblemer for ulike miljøer

  • Artikkel

Flere faktorer påvirker brukertilgangen til miljøer. Administratorer kan bruke kommandoen Kjør diagnostisering til å vurdere brukertilgang til et miljø og få detaljer og løsningsforslag vedrørende hvorfor en bruker kan eller ikke kan få tilgang til miljøet.

En bruker må oppfylle følgende vilkår for å få tilgang til et miljø:

  1. Være aktivert for pålogging i Microsoft Entra ID.
  2. Ha en gyldig lisens som har en Dynamics 365- eller Microsoft Power Platform-gjenkjent tjenesteplan, eller miljøet må ha aktive planer per app.
  3. Være medlem av miljøets Microsoft Entra-gruppe (hvis en gruppe er knyttet til miljøet).
  4. Ha minst én Dataverse-sikkerhetsrolle tilordnet direkte til dem, eller til et gruppeteam de er medlem av.

En brukers tilgangsnivå i miljøet og til ressursene (apper og data) i miljøet fastsettes av rettighetene som er definert i sikkerhetsrollene som er tilordnet brukeren. Tilgangsmodusen Administrativ eller Lese/skrive, bestemmer også deres tilgangsnivå i et miljø.

Brukerdiagnostisering

Følg fremgangsmåten nedenfor for å kjøre diagnose av brukertilgang for en bruker i et miljø.

  1. Velg et miljø i Power Platform-administrasjonssenteret.

  2. Velg Innstillinger>Brukere + tillatelser>Brukere.

  3. Velg en bruker.

  4. Velg Kjør diagnostisering.

    Velg Kjør diagnostisering.

  5. Se gjennom detaljene for brukeren, og utfør eventuelle nødvendige korrigerende handlinger.

    Kjør diagnoseresultater.

Obs!

Handlingen for å kjøre eller kjøre diagnose på nytt, tvinger brukerinformasjonen i Microsoft Entra ID til å synkronisere med miljøets Dataverse-database for å få oppdatert status om brukerens egenskaper. Hvis diagnosekjøringen ikke eliminerer årsaken til at brukeren har tilgangsproblemet, må du oppgi resultatet av diagnosekjøringen i støtteforespørselen du oppretter. Dette vil hjelpe Microsofts kundestøtteteknikere med å løse problemet raskere.

Tilgangsproblemer

Følgende problemer er dokumentert nedenfor. Hvis problemet ditt ikke vises:

Diagnoseverktøy for brukertillatelser i Power Platform-administrasjonssenteret

Flere faktorer påvirker brukertilgang i et miljø. For å hjelpe administratorer med å diagnostisere brukertilgang til et miljø og årsaker til tilgang eller ingen tilgang, vil den nye funksjonen Kjør diagnostisering i administrasjonssenteret for Power Platform gi grunnleggende tilgangsdiagnose for enkeltbrukere i miljøet. Funksjonen hjelper deg med å finne potensielle årsaker til brukerpålogging og andre problemer, og foreslår mulige løsninger. Se Brukerdiagnostisering.

Dataverse-sikkerhetsroller til brukere

Når det oppstår en feilmelding om at brukeren ikke har noen roller, må systemadministrator tilordne roller til brukeren. Roller kan tilordnes direkte til brukeren eller til et gruppeteam som brukeren er en del av. For mer informasjon om hvordan du tilordner Dataverse-sikkerhetsroller til en bruker, se: Tilordne en sikkerhetsrolle til en bruker.

Feilsøking av problemer med oppføringssynlighet

Se Slik fastslås tilgang til oppføringer.

Feilsøking av lisens- og medlemskapsproblemer

  1. Kontroller om en lisens er tilordnet til brukeren, og tilordne den hvis ikke. Se: Legge til en lisens i en brukerkonto.
  2. Når du har tilordnet en lisens, kan det ta litt tid før lisensendringen synkroniseres til miljøet. For å utløse synkroniseringen for denne brukeren kan systemadministrator for miljøet legge til brukeren i miljøet på nytt. Se: Legge til brukere i et miljø som har en Dataverse-database.

Feilsøke tilgangsproblemer

  1. Som systemadministrator av miljøet må du kontrollere at miljøet er knyttet til en Microsoft Entra-gruppe. Se Knytte en sikkerhetsgruppe til et miljø
  2. Kontroller at brukeren med tilgangsproblemet er medlem av gruppen som er tilknyttet miljøet. Se: Opprette en sikkerhetsgruppe og legge til medlemmer i sikkerhetsgruppen.
  3. Når brukermedlemskapet i miljøets gruppe blir oppdatert, kan det ta litt tid før endringen synkroniseres til miljøet. For å utløse synkroniseringen for denne brukeren kan systemadministrator for miljøet legge til brukeren i miljøet på nytt. Se: Legge til brukere i et miljø som har en Dataverse-database.

Feilsøking av tillatelsesproblemer

Du har ikke tilstrekkelige tillatelser til å få tilgang til kundeengasjementsapper (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing og Dynamics 365 Project Service Automation). En systemansvarlig må utføre følgende trinn.

  1. Velg et miljø i administrasjonssenteret for Power Platform.

  2. Velg Innstillinger>Brukere + tillatelser>Brukere.

  3. Åpne brukeroppføringen.

  4. Velg Flere kommandoer (Flere kommandoer-knapp.) >Behandle roller.

  5. Noter rollen som er tilordnet til brukeren. Velg en annen sikkerhetsrolle hvis det er aktuelt. Lukk dialogboksen Behandle brukerroller.

  6. Velg Sikkerhet>Sikkerhetsroller.

  7. Velg sikkerhetsrollen fra trinn 4.

  8. Velg Kjerneoppføringer.

  9. Bekreft at tillatelsen Lese for Grensesnittinnstillinger for brukerenhet er satt til brukernivået (en gul sirkel med et kileformet stykke).

    Hvis sikkerhetsrollen mangler denne tillatelsen, må systemansvarlig endre denne innstillingen ved å klikke eller trykke den.

    Grensesnittinnstillinger for brukerenhet.

Feilsøking av problemer med bruker det ikke er gjort rede for

I noen tilfeller blir ikke brukere automatisk klargjort i miljøer.

Hvis en bruker oppfyller alle tilgangskravene, men fremdeles mangler fra et miljø, kan brukeren falle i ett av følgende tilfeller:

  1. Brukere som bare har Office-lisenser (med Dataverse-plan aktivert), forhåndsklargjøres ikke i miljøer.

  2. Eiere av Microsoft Entra-grupper som er tilknyttet miljøer, blir ikke forhåndsklargjort.

  3. Medlemmer av Microsoft Entra-grupper som er en del av et gruppeteam som er opprettet for Microsoft Entra-gruppen, blir ikke forhåndsklargjort.

  4. Brukere blir ikke forhåndsklargjort i Microsoft Dataverse for Teams-miljøer.

Selv om disse brukerne ikke er forhåndsklargjort, kan de legges til i miljøer ved hjelp av behovsbetinget synkronisering. Se delen nedenfor for metoder for å legge til eller oppdatere brukere etter behov.

Feilsøking av brukeradministrasjon etter behov

Som nevnt ovenfor finnes det tilfeller der brukere ikke klargjøres automatisk. I tillegg kan det være forsinkelser ved gjenspeiling av brukerens nyeste status i miljøer. I slike tilfeller kan det være nyttig å legge til eller oppdatere bestemte brukere etter behov.

Det finnes flere måter å gjøre dette på:

  1. JIT-brukerklargjøring: Når brukere får tilgang til en URL-adresse for et miljø, kontrolleres tilgangskravene på påloggingstidspunktet, og kvalifiserte brukere legges til i miljøet.

  2. Brukerrepresentasjonskall: Representasjonskall utløser en JIT-synkronisering for brukeren. Se Slik representerer du en bruker.

  3. Legge til brukere i Power Platform-administrasjonssenteret: administratorer kan legge til eller oppdatere brukere. Se Legg til brukere i et miljø.

  4. PowerShell-cmdleter: Se PowerShell-støtte for Power Apps.

  5. Koblinger: Se Power Platform for Admins.

  6. Power Automate-mal: Se Tving synkronisering av Microsoft Entra-gruppemedlemmer til angitt CDS-forekomst.

Kjent problem

Kontrollen for å se etter sikkerhetsrollene som er tilordnet en bruker, ser bare etter roller som er tilordnet direkte til brukeren, og kan for øyeblikket ikke se etter roller som arves gjennom gruppeteammedlemskap.