Rozwiązywanie problemów z dostępem użytkowników w różnych środowiskach

Korzystanie z wielu czynników wpływa na dostęp użytkowników do środowisk. Administratorzy mogą użyć polecenia Uruchom diagnostykę w celu oceny dostępu użytkownika do środowiska oraz uzyskania szczegółowych informacji i wskazówek dotyczących przyczyn dostępu użytkownika do środowiska.

Aby uzyskać dostęp do środowiska, użytkownik musi spełniać następujące kryteria:

1. Mieć włączone logowanie w usłudze tożsamości Microsoft Entra.
2. Należy dysponować ważną licencją z systemem Dynamics 365 lub Microsoft Power Platform z rozpoznanego planu usług albo środowisko musi mieć aktywne plany na jedną aplikację.
3. Użytkownik musi być członkiem grupy Microsoft Entra środowiska (jeśli został skojarzony z środowiskiem naturalnym).
4. Miej co najmniej jedną rolę zabezpieczeń Dataverse przypisaną bezpośrednio do nich lub do zgrupy zespołu, którego jest członkiem.

Poziomy dostępu użytkownika w środowisku oraz do zasobów (aplikacji i danych) w środowisku są określane przez uprawnienia zdefiniowane w rolach zabezpieczeń przypisanych temu użytkownikowi. Ich tryb dostępu administracyjny lub Odczyt i zapis określa również poziom dostępu w środowisku.

Diagnostyka użytkownika

Aby uruchomić diagnostykę dostępu użytkowników w środowisku, należy wykonać następujące kroki.

1. W Centrum administracyjnym Power Platform wybierz środowisko.

2. Wybierz Ustawienia>Użytkownicy + uprawnienia>Użytkownicy.

3. Wybierz użytkownika.

4. Wybierz Uruchom diagnostykę.

   

5. Przejrzyj szczegóły dotyczące użytkownika i Skorzystaj z odpowiednich działań naprawczych.

   

Uwaga

Akcja uruchomienia lub ponownego uruchomienia diagnostyki wymusi synchronizację informacji o użytkowniku w usłudze Microsoft Entra ID z bazą danych Dataverse środowiska w celu zapewnienia aktualnego stanu właściwości użytkownika. Jeśli uruchomienie diagnostyczne nie wyeliminuje głównej przyczyny problemu z dostępem użytkownika, podaj wyniki uruchomienia diagnostyki w utworzonym zgłoszeniu do pomocy technicznej; znacznie pomoże to inżynierom pomocy technicznej Microsoft w szybszym rozwiązaniu problemu.

Problemy dotyczące dostępu

Poniżej przedstawiono następujące problemy. Jeśli nie widzisz swojego problemu:

• Zobacz, czy możesz uzyskać odpowiedź na pytanie tutaj: https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
• Utwórz żądanie pomocy technicznej.

Narzędzie diagnostyczne dla uprawnień użytkowników w centrum administracyjnym Power Platform

Na dostęp użytkownika do środowiska ma wpływ kilka czynników. Aby pomóc administratorom w diagnozowaniu dostępu użytkowników do środowiska i powodach dostępu lub braku dostępu, nowa funkcja „Uruchom diagnostykę” w centrum administracyjnym Power Platform zapewnia podstawową diagnostykę dostępu dla poszczególnych użytkowników w środowisku. Funkcja pomaga wykrywać potencjalne przyczyny zalogowania się użytkownika i inne problemy oraz sugeruje potencjalne zagrożenie. Zobacz Diagnostyka użytkownika.

Role zabezpieczeń Dataverse do użytkowników

Gdy jest wyświetlany ekran błędu z informacją, że użytkownik nie ma ról, administrator systemu musi przypisać mu te role. Role można przypisywać bezpośrednio do użytkownika lub zespołu, którego częścią jest dany użytkownik. Więcej informacji na temat przypisywania ról zabezpieczeń do użytkownika w Dataverse zobacz: Przypisywanie roli zabezpieczeń do użytkownika.

Rozwiązywanie problemów z widocznością rekordów

Zobacz Jak jest ustalany dostęp do rekordów.

Rozwiązywanie problemów z licencją i członkostwem

1. Weryfikuje, czy została przypisana do użytkownika licencja, i przypisuje ją, jeśli nie. Zobacz: Dodaj licencję do konta użytkownika.
2. Po przypisaniu licencji może upłynąć trochę czasu, aby zmiana licencji została zsynchronizowana ze środowiskiem. Aby wyzwolić synchronizację dla tego użytkownika, administrator systemu dla środowiska może ponownie dodać użytkownika do środowiska. Zobacz: Dodawanie użytkowników do środowiska, w którym znajduje się baza danych programu Dataverse.

Rozwiązywanie problemów z dostępem

1. Administrator środowiska musi sprawdzić, czy środowisko jest skojarzone z jakąś grupą Microsoft Entra. Zobacz: Kojarzenie grupy zabezpieczeń ze środowiskiem.
2. Upewnij się, że użytkownik mający problem z dostępem jest członkiem grupy związanej ze środowiskiem. Zobacz: Tworzenie grupy zabezpieczeń i dodawanie do niej członków.
3. Po zaktualizowaniu członkostwa użytkownika w grupie środowiska może upłynąć trochę czasu zanim zmiana zostanie zsynchronizowana ze środowiskiem. Aby wyzwolić synchronizację dla tego użytkownika, administrator systemu dla środowiska może ponownie dodać użytkownika do środowiska. Zobacz: Dodawanie użytkowników do środowiska, w którym znajduje się baza danych programu Dataverse.

Rozwiązywanie problemów z uprawnieniami

Nie masz wystarczających uprawnień, aby uzyskiwać dostęp do aplikacji angażowania klientów (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, i Dynamics 365 Project Service Automation). Administrator systemu musi wykonać następujące kroki.

1. W Centrum administracyjnym Power Platform wybierz środowisko.

2. Wybierz Ustawienia>Użytkownicy + uprawnienia>Użytkownicy.

3. Otwórz rekord użytkownika.

4. Wybierz Wiele poleceń () >Zarządzaj rolami.

5. Zanotuj rolę przypisaną do użytkownika. W razie potrzeby wybierz inną rolę zabezpieczeń. Zamknij okno dialogowe Zarządzanie rolami użytkowników.

6. Wybierz Zabezpieczenia>Role zabezpieczeń.

7. Wybierz rolę zabezpieczeń z kroku 4.

8. Wybierz Rekordy podstawowe.

9. Upewnij się, że uprawnienie Odczyt dla elementu Ustawienia interfejsu użytkownika encji użytkownika jest ustawione na Poziom użytkownika (żółty okrąg z segmentem kształcie klina).

   Jeśli w roli zabezpieczeń brak tego uprawnienia, administrator systemu musi zmienić to ustawienie, klikając je lub naciskając.

   

Rozwiązywanie problemów z logowaniem nieuwzględnionych użytkowników

W niektórych przypadkach użytkownicy nie są automatycznie aprowizowani w środowiskach.

Jeśli użytkownik spełnia wszystkie wymagania dotyczące dostępu, ale nadal go brakuje w środowisku, może wystąpić jeden z następujących przypadków:

1. Użytkownicy, którzy mają tylko licencje na pakiet Office (z włączoną obsługą planu Dataverse), nie będą wstępnie aprowizowani w środowiskach.

2. Właściciele grup Microsoft Entra skojarzonych ze środowiskami nie zostaną wstępnie aprowizowani.

3. Członkowie grup Microsoft Entra, którzy są częścią zespołu grupy utworzonego dla grupy Microsoft Entra, nie będą wstępnie aprowizowani.

4. Użytkownicy nie będą wstępnie aprowizowani w środowiskach Microsoft Dataverse for Teams.

Choć ci użytkownicy nie są wstępnie aprowizowani, można ich dodać do środowisk za pośrednictwem synchronizacji na żądanie. W poniższej sekcji można znaleźć sposoby dodawania i odświeżania użytkowników na żądanie.

Rozwiązywanie problemów z zarządzaniem użytkownikami na żądanie

Jak wspomniano powyżej, zdarza się, że użytkownicy nie są aprowizowani automatycznie. Ponadto mogą wystąpić opóźnienia w odzwierciedlaniu najnowszego statusu użytkowników w środowiskach. W takich przypadkach pomocne może być dodanie lub odświeżenie określonych użytkowników na żądanie.

Istnieje wiele sposobów, aby to zrobić:

1. Inicjowanie obsługi użytkowników dokładnie na czas (JIT): Gdy użytkownicy uzyskują dostęp do adresu URL środowiska, wymagania dostępu są sprawdzane w momencie logowania, a kwalifikowani użytkownicy są dodawani do środowiska.

2. Zgłoszenie dotyczące personifikacji użytkownika: Wywołanie personifikacji wyzwala synchronizację JIT dla użytkownika. Zobacz Jak podszyć się pod użytkownika.

3. Dodawanie użytkowników w centrum administracyjnym Power Platform: Administratorzy mogą dodawać i odświeżać użytkowników. Zobacz Dodawanie użytkowników do środowiska.

4. Polecenia cmdlet środowiska PowerShell: zobacz Obsługa PowerShell dla Power Apps.

5. Łączniki: Zobacz Power Platform for Admins.

6. Szablon Power Automate: Zobacz Wymuszanie synchronizacji członków grupy Microsoft Entra do określonego wystąpienia CDS.

Znane problemy

Sprawdzanie obecności ról zabezpieczeń przypisanych do użytkownika sprawdza tylko role przypisane bezpośrednio do użytkownika i obecnie nie może sprawdzać ról dziedziczonych przez członkostwo w grupie.