Share via

Resolver problemas de acesso de utilizador para ambientes diferentes

  • Artigo

Vários fatores afetam o acesso de utilizador aos ambientes. Os administradores podem utilizar o comando Executar diagnóstico para avaliar o acesso de utilizador a um ambiente e obter detalhes e sugestões de mitigação sobre o motivo pelo qual um utilizador pode ou não aceder ao ambiente.

Para aceder a um ambiente, um utilizador tem satisfazer os seguintes critérios:

  1. Ter permissão para iniciar sessão no Microsoft Entra ID.
  2. Ter uma licença válida com um plano de serviço reconhecido do Dynamics 365 ou do Microsoft Power Platform, ou o ambiente tem de ter planos por aplicação ativos.
  3. Ser membro do grupo Microsoft Entra do ambiente (se tiver sido associado um ao ambiente).
  4. Ter pelo menos um direito de acesso do Dataverse atribuído diretamente a ele ou a uma equipa de grupo da qual seja membro.

O nível de acesso de um utilizador no ambiente e aos recursos (aplicações e dados) no ambiente é determinado pelos privilégios definidos nos direitos de acesso atribuídos a esse utilizador. O modo de acesso ser Administrativo ou Ler-Escrever também determina o respetivo nível de acesso num ambiente.

Diagnóstico de utilizador

Utilize os passos seguintes para executar o diagnóstico de acesso de utilizador num utilizador num ambiente.

  1. No centro de administração do Power Platform, selecione um ambiente.

  2. Selecione Definições>Utilizadores + permissões>Utilizadores.

  3. Selecione um utilizador.

  4. Selecione Executar diagnóstico.

    Selecionar Executar diagnóstico.

  5. Reveja os detalhes do utilizador e tome as ações corretivas necessárias.

    Resultados da execução de diagnósticos.

Nota

A ação de executar ou reexecutar diagnósticos forçará a sincronização das informações do utilizador no ID do Microsoft Entra com a base de dados do Dataverse do ambiente para fornecer o estado atualizado das propriedades do utilizador. Se a execução do diagnóstico não eliminar a causa raiz de um problema de acesso do utilizador, forneça os resultados da execução do diagnóstico no pedido de suporte que criar. Isto ajudará muito os engenheiros do Suporte da Microsoft a resolverem o seu problema mais rapidamente.

Problemas de acesso

As seguintes questões estão documentadas abaixo. Se não vir o seu problema:

Ferramenta de diagnóstico para permissões de utilizador no centro de administração do Power Platform

Vários fatores influenciam o acesso de utilizador num ambiente. Para ajudar os administradores a diagnosticar o acesso do utilizador a um ambiente e as razões de acesso ou não acesso, a nova funcionalidade "Executar diagnóstico" no centro de administração do Power Platform fornece um diagnóstico básico de acesso para utilizadores individuais no ambiente. A funcionalidade ajuda a detetar possíveis causas para o início de sessão do utilizador e outros problemas e sugere possíveis mitigações. Consulte Diagnóstico de utilizador.

Direitos de acesso do Dataverse para utilizadores

Quando é encontrado um ecrã de erro a indicar que o utilizador não tem funções, um administrador de sistema tem de atribuir funções ao utilizador. As funções podem ser atribuídas diretamente ao utilizador ou a uma equipa de grupo à qual o utilizador pertença. Para obter informações sobre como atribuir direitos de acesso do Dataverse a um utilizador, consulte: Atribuir um direito de acesso a um utilizador.

Resolver problemas de visibilidade de registos

Consulte Como é determinado o acesso a um registo.

Resolver problemas de licença e associação de membro

  1. Verifique se uma licença foi atribuída ao utilizador e atribua uma se ainda não tiver sido. Consulte: Adicionar uma licença a uma conta de utilizador.
  2. Depois de atribuída uma licença, poderá demorar algum tempo para a alteração de licença ser sincronizada com o ambiente. Para acionar uma sincronização para este utilizador, o administrador de sistema para o ambiente pode voltar a adicionar o utilizador ao ambiente. Consulte: Adicionar utilizadores a um ambiente que tenha uma base de dados do Dataverse.

Resolver problemas de acesso

  1. Como um administrador de sistema do ambiente, verifique se o ambiente está associado a qualquer grupo do Microsoft Entra. Consulte: Associar um grupo de segurança a um ambiente.
  2. Certifique-se de que o utilizador com o problema de acesso é membro do grupo associado ao ambiente. Consulte: Criar um grupo de segurança e adicionar membros ao grupo de segurança.
  3. Depois de a associação de utilizador no grupo do ambiente ser atualizada, poderá demorar algum tempo para a alteração ser sincronizada com o ambiente. Para acionar uma sincronização para este utilizador, o administrador de sistema para o ambiente pode voltar a adicionar o utilizador ao ambiente. Consulte: Adicionar utilizadores a um ambiente que tenha uma base de dados do Dataverse.

Resolver problemas de permissão

Não tem permissões suficientes para aceder a aplicações de interação com os clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation). Um administrador de sistema tem de concluir os passos seguintes.

  1. No centro de administração do Power Platform, selecione um ambiente.

  2. Selecione Definições>Utilizadores + permissões>Utilizadores.

  3. Abra o registo do utilizador.

  4. Selecione Mais Comandos (Botão Mais comandos.) >Gerir Funções.

  5. Anote a função atribuída ao utilizador. Se apropriado, selecione um direito de acesso diferente. Feche a caixa de diálogo Gerir Funções do Utilizador.

  6. Selecione Segurança>Direitos de Acesso.

  7. Selecione o direito de acesso do passo 4.

  8. Selecione Registos Centrais.

  9. Confirmar que a permissão de Ler para Definições de IU da entidade de utilizador está definida para o nível de utilizador (um círculo amarelo com um segmento de forma a cunha).

    Se o direito de acesso em falta a permissão, o administrador do sistema terá de alterar esta definição fazer-se ou clicando no mesmo.

    Definições de IU da Entidade de Utilizador.

Resolução de problemas de utilizador sem conta

Nalguns casos, os utilizadores não são automaticamente aprovisionados em ambientes.

Se um utilizador cumprir todos os requisitos de acesso, mas ainda estiver ausente de um ambiente, o utilizador pode cair num dos seguintes casos:

  1. Os utilizadores com apenas licenças de Office (com plano do Dataverse ativado) não serão pré-aprovisionados em ambientes.

  2. Os proprietários de grupos do Microsoft Entra associados aos ambientes não serão pré-aprovisionados.

  3. Os membros de grupos do Microsoft Entra que fazem parte de uma Equipa de Grupo criada para o grupo do Microsoft Entra não serão pré-aprovisionados.

  4. Os utilizadores não serão pré-aprovisionados em ambientes do Microsoft Dataverse for Teams.

Embora estes utilizadores não sejam pré-aprovisionados, podem ser adicionados aos ambientes através de sincronização a pedido. Consulte a secção abaixo para obter formas de adicionar ou atualizar os utilizadores a pedido.

Resolução de problemas de gestão de utilizadores a pedido

Como mencionado acima, há casos em que os utilizadores não são aprovisionados automaticamente. Além disso, pode haver atrasos em apresentar o estado mais recente dos utilizadores em ambientes. Nestes casos, adicionar ou atualizar utilizadores específicos a pedido pode ser útil.

Existem várias formas de o fazer:

  1. Aprovisionamento de utilizadores de just-in-time (JIT): quando os utilizadores acedem a um URL ambiente, os requisitos de acesso são verificados no momento da entrada e os utilizadores qualificados são adicionados ao ambiente.

  2. Chamada de representação do utilizador: A chamada de representação desencadeia uma sincronização JIT para o utilizador. Ver Como representar um utilizador.

  3. Adicione os utilizadores no centro de administração Power Platform: Os administradores podem adicionar ou atualizar os utilizadores. Ver Adicionar utilizadores a um ambiente.

  4. Powershell cmdlets: consulte o suporte do Powershell para Power Apps.

  5. Conectores: Ver Power Platform for Admins.

  6. Modelo Power Automate: Consulte os membros do Grupo Force Sync para a instância Microsoft Entra de CDS especificada.

Problema conhecido

A verificação da presença de direitos de acesso atribuídos a um utilizador verifica apenas os direitos atribuídos diretamente ao utilizador e atualmente não consegue verificar os direitos herdados através das associações a equipas de grupo.