Udzielanie użytkownikom dostępu

Artykuł
03/27/2023

Aby użytkownicy mogli korzystać z Power Apps i aplikacjach angażujących klientów (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation), wykonaj niektóre zadania administracyjne w centrum Microsoft 365 - które zazwyczaj wykonuje się tylko raz - po czym następują zadania administracyjne.

Power Apps jest subskrypcją usługi online. Po przystąpieniu do tej usługi otrzymałeś zestaw licencji w ramach subskrypcji, po jednej licencji dla każdego użytkownika. W razie potrzeby można zakupić dodatkowe licencje.

Zgodnie z opisem w kroku pierwszym, w centrum administracyjnym Microsoft 365, zarejestruj użytkowników, dzięki czemu zostaną one rozpoznani w środowiskacg Microsoft Online Services, przypisz jedną licencję do każdego użytkownika, a następnie przypisz role administracyjne użytkownikom, których wybrałeś/wybrałaś do obsadzenia tych ról. Więcej informacji: Przypisywanie ról administratorów

W Power Apps, wypełnij usługę danymi organizacji, w tym użytkownikami i ich rolami zabezpieczeń, jednostkami biznesowymi i wszelkimi istniejącymi danymi , które chcesz importować z innych aplikacji lub usług. Jeśli organizacja używa jednostek biznesowych, przypisz użytkowników do odpowiedniej jednostki biznesowej, a następnie przypisz rolę zabezpieczeń do każdego użytkownika. Aplikacje angażujące klientów zawierają wstępnie zdefiniowane role zabezpieczeń, które agregują zestaw uprawnień użytkownika, aby uprościć zarządzanie zabezpieczeniami użytkownika. Organizacja można zdefiniować dodatkowe role lub edytować zdefiniowane wstępnie role zabezpieczeń, aby wypełnić unikalne potrzeby zabezpieczeń. Aby uzyskać więcej informacji na temat ról zabezpieczeń, zobacz Role zabezpieczeń i uprawnienia.

Ważne

Jeśli przypisałeś dowolne licencje lub licencję Microsoft Power Automate do użytkownika, użytkownik jest automatycznie dodawany do wszystkich środowisk, ale użytkownicy nie mogą uzyskiwać dostępu do żadnych aplikacji, dopóki nie zostanie do nich przypisana co najmniej jedna rola zabezpieczeń. Zobacz Krok dwa: Przypisywanie ról zabezpieczeń w aplikacjach usługi Dynamics 365.

Różnice między rolami administracyjnymi środowiska usług Online firmy Microsoft a rolami zabezpieczeń w usłudze Microsoft Dataverse

Role administracyjne można przypisać użytkownikom w centrum administracyjnym Microsoft 365. Role administracyjne obejmują zestaw praw i uprawnień związanych z zarządzaniem subskrypcją usługi, na przykład dodawaniem użytkowników i przypisywaniem licencji. Rola administratora globalnego ma prawa do sterowania każdym aspektem subskrypcji oraz dodania subskrypcji do innych usług online. Rola administratora hasła ma prawa do resetowania hasła użytkownika, tworzenia żądań usług i monitorowania usługi.

Role zabezpieczeń są przyznawane w ramach aplikacji angażujących klientów i obejmują prawa i aspekty związane z uprawnieniami, na przykład uprawnienie do aktualizacji rekordów lub publikowania dostosowań. Środowiska obejmują wstępnie zdefiniowane role zabezpieczeń, które odzwierciedlają typowe zadania użytkownika ze wstępnie zdefiniowanymi poziomami dostępu, które pasują do sprawdzonych praktyk mających na celu udostepnienie minimalnej ilości danych biznesowych niezbędnych do korzystania z aplikacji. See Wstępnie zdefiniowane role zabezpieczeń.

Role są podobne w tym, że oba typy zawierają zagregowane zestawy uprawnień dostępu do niektórych elementów, ale nie innych, oraz pozwalających na podejmowanie niektórych działań, ale nie innych. Role różnią się tym, że pierwszą z nich stosuje się do zarządzania subskrypcją, ale nie do samej usługi, a druga dotyczy tylko usługi.

Używanie ról jest znakomitym narzędziem do grupowania zestawu praw, które są wspólne dla nazwy stanowiska bądź jednostki biznesowej. Dzięki temu administrator może udzielić całego zestawu uprawnień użytkownikom poprzez proste przypisanie użytkownika lub grupy użytkowników do danej roli.

Krok pierwszy: Dostarcz użytkowników i przypisz licencje i role administracyjne w Centrum administracyjnym Microsoft 365

Subskrypcja organizacji do Power Apps zapewnia dostęp do centrum administracyjnym Microsoft 365 przy użyciu konta administratora globalnego. Administrator globalny zarządza każdym aspektem subskrypcji i może dodawać subskrypcje do innych Microsoft Online Services.

Jednym z pierwszych zadań administratora globalnego organizacji jest utworzenie użytkowników w centrum administracyjnym Microsoft 365. To zarejestruje użytkowników w systemie i umożliwi użytkownikom uzyskanie licencji na korzystanie z usług dostępnych w środowisku usługi online. Zdecyduj, które usługi chcesz udostępnić użytkownikom poprzez przypisanie użytkownikowi licencji dla tej usługi. Aby uzyskać instrukcje dotyczące tworzenia użytkowników w usłudze środowisku Microsoft Online Services, zobacz Dodawanie użytkowników i przypisywanie licencji naraz. Aby uzyskać instrukcje dotyczące przypisywania licencji do użytkownika, zobacz Przypisywanie lub usuwanie licencji.

W fazie planowania mogłeś/mogłaś zidentyfikować zestaw kluczowych ról administracyjnych, które chcesz obsadzić. Więcej informacji: Plan wdrażania oraz administracja Ponieważ role administracyjne zapewniają pokrycie dla zadań administracyjnych, gdy administrator globalny nie jest dostępny, to najlepiej przypisać te role użytkownikom, w tym przypisać rolę administratora globalnego drugiemu użytkownikowi. Więcej informacji: Przypisywanie ról administratorów i Uprawnienia w usłudze Microsoft 365.

Usługa online wysyła zaproszenie do każdego użytkownika

Po skonfigurowaniu użytkownika w centrum administracyjnym Microsoft 365 otrzyma on zaproszenie e-mail z łączem i hasłem do środowisk Microsoft Online Services. Poświadczenia w zaproszeniu zapewniają dostęp do portalu i dokumentacji. Jednak użytkownicy, którzy otrzymają te zaproszenia mogą uzyskać dostępu do aplikacji angażujących klientów dopiero po ukończeniu przez Ciebie kroku 2 w tym procesie.

Krok drugi: Przypisywanie ról zabezpieczeń w aplikacjach usługi Dynamics 365

Zaloguj się w aplikacjach angażujących klientów i dodaj jednostki biznesowe (jeśli organizacja wymaga więcej niż jedną jednostkę biznesową) oraz przypisz użytkownikom role zabezpieczeń i jednostki biznesowe. Użytkownicy zarejestrowani w usłudze online w pierwszym kroku są automatycznie dodawani do aplikacji angażujących klientów. Po przypisaniu co najmniej jednej roli zabezpieczeń do użytkownika może on kliknąć łącze w wiadomości e-mail z zaproszeniem, wprowadzić poświadczenia i rozpocząć korzystanie z aplikacji angażujących klientów. Więcej informacji: Przypisz rolę zabezpieczeń do użytkownika.

Ważne

Przed rozpoczęciem dodawania informacji do aplikacji angażujących klientów, zalecamy, aby wyłączyć lub dezaktywować blokowanie wyskakujących okienek w przeglądarce. Blokowanie wyskakujących okienek może blokować okna dialogowe wprowadzania danych.

Możesz mieć dane znajdujące się w innych systemach. W etapie planowania wziąłeś/wzięłaś pod uwagę, jak będziesz importować te dane. Zanim zaprosisz użytkowników do aplikacji angażujących klientów, upewnij się, że proces migracji danych został zakończony. Więcej informacji: Importowanie danych (wszystkie typy rekordów).

Zobacz też

Planowanie wdrażania i administracji
Importowanie danych (wszystkie typy rekordów)
Film: Administrowanie użytkownikami aplikacji, rolami zabezpieczeń, zespołami i użytkownikami w centrum administracyjnym Power Platform