Создание пользователей в Dynamics 365 (сетевая версия) и назначение ролей безопасности.

Применимо к Dynamics 365 (сетевая версия), версия 9.0

Центр администрирования Office 365 используется для создания учетных записей пользователя для каждого пользователя, которому требуется доступ к Dynamics 365 (Online). Учетная запись пользователя регистрирует пользователя в Среда Microsoft Online Services. В дополнение к регистрации в интерактивной службе учетной записи пользователя должна быть назначена лицензия, чтобы пользователь получил доступ к службе. Обратите внимание, что при назначении пользователю роли глобального администратора или администратора служб в Среда Microsoft Online Services ему автоматически назначается роль безопасности "Системный администратор" в Microsoft Dynamics 365. Дополнительные сведения: Различия между ролями администраторов среды Microsoft Online Services и ролями безопасности Dynamics 365 (сетевая версия)

Создание учетной записи пользователя

При создании учетной записи пользователя в Центр администрирования Office 365 система создает идентификатор пользователя и временный пароль. Вы можете настроить службу таким образом, чтобы она отправляла пользователям сообщение электронной почты в виде открытого текста. Хотя пароль является временным, можно скопировать эти сведения, чтобы отправить их пользователю по более безопасному каналу, например из почтовой службы с возможностью цифрового шифрования содержимого. Пошаговые инструкции по созданию учетной записи пользователя Microsoft Online Services см. в разделе о Создание и изменение сведений о пользователях в Office 365.

Символ видео Просмотрите следующее видео: Добавление пользователей в Dynamics 365.

Примечание

При создании пользователя и назначении лицензии этому пользователю в Центр администрирования Office 365 пользователь также создается в Dynamics 365 (Online). Процесс синхронизации между Центр администрирования Office 365 и Dynamics 365 (Online) может занять несколько минут.

Введя идентификатор пользователя и пароль, пользователь может получить доступ к Центр администрирования Office 365 для просмотра сведений о службе. Однако пользователь не будет иметь доступ к Dynamics 365 (Online), пока ему не будет назначена по крайней мере одна роль безопасности Dynamics 365 (Online).

Совет

Для принудительной немедленной синхронизации между Центр администрирования Office 365 и Dynamics 365 (Online) выполните следующие действия:

  • Выйдите из Dynamics 365 (Online) и Центр администрирования Office 365.
  • Закройте все открытые браузеры, используемые для Dynamics 365 (Online) и Центр администрирования Office 365.
  • Снова войдите в Dynamics 365 (Online) и Центр администрирования Office 365.

Добавление лицензии в учетную запись пользователя

Лицензию для пользователя можно назначить при создании учетной записи пользователя или позднее. Необходимо назначить лицензию каждой учетной записи пользователя, чтобы предоставить ей доступ к интерактивной службе.

Пошаговые инструкции см. в разделе о назначении, переназначении и удалении лицензий.

Важно!

Лицензированным пользователям должна быть назначена хотя бы одна роль безопасности Microsoft Dynamics 365 для доступа к Dynamics 365 (Online).

О лицензиях пользователей

  • Пользовательские лицензии используются в Microsoft Dynamics 365 (Online) для предоставления доступа к организации. Для каждого сотрудника с активной записью пользователя, входящего в организацию, требуется одна пользовательская лицензия.

  • При добавлении нового сотрудника в форме Создать учетную запись пользователя отображается число доступных пользовательских лицензий. Если предельное число достигнуто, кнопка Вкл. становится недоступной. Можно добавить дополнительные лицензии, нажав Выставление счета > Приобретение служб в меню с левой стороны Центр администрирования Office 365.

  • Непринятое приглашение требует наличия пользовательской лицензии. Срок действия приглашения истекает через две недели после его получения.

  • При наличии лишних пользовательских лицензий обратитесь в службу поддержки, чтобы уменьшить их количество. Количество лицензий не может быть меньше количества лицензий, используемых в настоящее время, или минимального количества, предусмотренного предложением. Изменения будут отражены при следующем выставлении счетов.

  • Для каждой пользовательской лицензии требуется уникальная учетная запись Майкрософт, и каждому пользователю, выполняющему вход в Microsoft Dynamics 365, нужна лицензия. Большинство подписок на Dynamics 365 содержит определенное число пользовательских лицензий.

Назначение роли безопасности пользователю

Роли безопасности определяют доступ пользователя к данным с помощью набора уровней доступа и разрешений. Сочетание уровней доступа и разрешений в определенной роли безопасности ограничивает доступ пользователя на просмотр данных и взаимодействие с ними.

Microsoft Dynamics 365 (Online) предоставляет набор ролей безопасности по умолчанию. При необходимости в организации можно создать новые роли безопасности, изменив одну из ролей безопасности по умолчанию, а затем сохранив ее под новым именем.

Можно назначить несколько ролей безопасности пользователю. Ограничения нескольких ролей безопасности суммируются, то есть у пользователя есть разрешения, связанные со всеми ролями безопасности, назначенными пользователю.

Роли безопасности связаны с подразделениями. После создания подразделения только связанные с ним роли безопасности будут доступны для пользователей в подразделении. Эту функцию можно использовать для предоставления доступа только к тем данным, владельцем которых является данное подразделение.

Дополнительные сведения о различиях между ролями администратора Microsoft Online Services и ролями безопасности Dynamics 365 (Online) см. в разделе Предоставление доступа пользователей к Microsoft Dynamics 365 (сетевая версия) как к службе Microsoft Online.

Важно!

Необходимо назначить по крайней мере одну роль безопасности каждому пользователю Dynamics 365 (Online). Служба не разрешает доступ пользователям, которым не назначена ни одна роль безопасности. Даже если пользователь является участником группы с собственными привилегиями безопасности, он не сможет просматривать часть данных, также у него могут возникнуть другие проблемы при работе с системой.

В Dynamics 365 (Online):

  1. Щелкните Параметры > Безопасность > Пользователи.

  2. Выберите в списке пользователя или пользователей, которым требуется назначить роль безопасности.

  3. Щелкните Управление ролями.

    Отображены только роли безопасности, доступные подразделению данного пользователя.

  4. В диалоговом окне Управление ролями пользователей выберите одну или несколько ролей безопасности, которые требуется назначить пользователю или пользователям, и нажмите ОК.

(Необязательно) Назначение роли администратора

Можно разделить задачи администрирования Среда Microsoft Online Services среди нескольких пользователей, назначив роли администратора Среда Microsoft Online Services определенным пользователям. Можно назначить роль глобального администратора второму пользователю в организации на время отсутствия первого глобального администратора.

Существует пять ролей администратора Среда Microsoft Online Services с различными уровнями разрешений. Например, роль администратора на сброс пароля позволяет только сбрасывать пароли пользователей, роль администратора управления пользователями позволяет сбрасывать пароли пользователей, а также добавлять, изменять или удалять учетные записи пользователей, роль глобального администратора позволяет добавлять подписки на интерактивную службу для организации и управлять всеми аспектами подписок. Дополнительные сведения о ролях администратора Microsoft Online Services см. в разделе о назначении ролей администратора.

Примечание

Роли администратора Среда Microsoft Online Services доступны только для управления аспектами подписки на интерактивную службу. Эти роли не влияют на разрешения в службе Dynamics 365 (Online).

Включение или отключение пользователей

Чтобы включить пользователя, назначьте ему лицензию и добавьте пользователя в группу безопасности, связанную с экземпляром Dynamics 365 (Online). При включении отключенного пользователя необходимо отправить ему новое приглашение на вход в систему.

Чтобы отключить пользователя, удалите его лицензию или удалите пользователя из группы безопасности, связанной с экземпляром Dynamics 365 (Online). Удаление пользователя из группы безопасности не приведет к удалению лицензии пользователя. Если требуется освободить лицензию для другого пользователя, следует удалить лицензию отключенного пользователя.

Примечание

При удалении всех ролей безопасности пользователя он не сможет выполнить вход в службу Dynamics 365 (Online) и использовать ее. Однако при этом не удаляется лицензия пользователя, и пользователь остается в списке доступных пользователей в Dynamics 365 (Online). Удаление ролей безопасности пользователя — не рекомендуемый метод удаления доступа к Dynamics 365 (Online).

Для выполнения этих задач вы должны быть членом соответствующей роли администратора. Дополнительные сведения: Назначение ролей администратора

Включение пользователей путем назначения лицензии пользователю и его добавления в группу безопасности

  1. Перейдите на страницу центр администрирования Office 365 и выполните вход.

  2. Щелкните Пользователи > Активные пользователи и выберите пользователя.

  3. В разделе Лицензии продуктов щелкните Изменить.

  4. Включите лицензию Microsoft Dynamics 365 (Online), затем щелкните Сохранить > Закрыть.

  5. В Центр администрирования Office 365 щелкните Группы > Группы.

  6. Щелкните группу безопасности, связанную с организацией Dynamics 365 (Online).

  7. В разделе Участники щелкните Изменить, а затем щелкните Добавить участников. Выберите из списка пользователей с лицензиями Office 365 или используйте Поиск для поиска пользователей.

  8. Выберите пользователей для добавления в группу безопасности, затем щелкните Сохранить > Закрыть несколько раз.

    Для добавления нескольких пользователей см. статью массовое добавление пользователей в группы Office365.

Отключение пользователя путем удаления лицензии пользователя

  1. В Центр администрирования Office 365 щелкните Пользователи > Активные пользователи и выберите пользователя.

  2. В меню на правой части страницы в разделе Лицензии продуктов нажмите Изменить.

  3. Отключите лицензию Microsoft Dynamics 365 (Online), затем щелкните Сохранить > Закрыть несколько раз.

Отключение пользователя путем удаления пользователя из группы безопасности, связанной с экземпляром Dynamics 365 (сетевая версия)

  1. В Центр администрирования Office 365 щелкните Группы > Группы.

  2. Щелкните группу безопасности, связанную с организацией Dynamics 365 (Online).

  3. В меню на правой части страницы в разделе Участники нажмите Изменить.

  4. Щелкните Удалить участников, а затем выберите пользователей, которых требуется удалить из группы безопасности.

  5. Щелкните Сохранить > Закрыть несколько раз.

Примечание

Также пользователей можно удалить в Центр администрирования Office 365. При удалении пользователя из подписки назначенная ему лицензия автоматически становится доступна для назначения другому пользователю. Если необходимо сохранить доступ пользователя к другим приложениям, управляемым посредством Office 365, например Microsoft Exchange Online или Microsoft SharePoint, не удаляйте пользователя. Просто удалите назначенную ему лицензию Microsoft Dynamics 365.

Примечание

При выходе из Центр администрирования Office 365 не выполняется выход из Dynamics 365. Это нужно сделать отдельно.

Совет

Для принудительной немедленной синхронизации между Центр администрирования Office 365 и Dynamics 365 (Online) выполните следующие действия:

  • Выйдите из Dynamics 365 (Online) и Центр администрирования Office 365.
  • Закройте все открытые браузеры, используемые для Dynamics 365 (Online) и Центр администрирования Office 365.
  • Снова войдите в Dynamics 365 (Online) и Центр администрирования Office 365.

Создание неинтерактивной учетной записи пользователя

Неинтерактивный пользователь не является пользователем в привычном смысле этого слова. Это не пользователь, а режим доступа, созданный с учетной записью пользователя. Он используется для программного доступа в Dynamics 365 между приложениями. Неинтерактивная учетная запись пользователя позволяет приложениям или средствам, таким как соединитель Dynamics 365 и ERP, выполнять проверку подлинности и получать доступ к Dynamics 365 (сетевая версия) без лицензии Dynamics 365 (сетевая версия). В каждом экземпляре Dynamics 365 (сетевая версия) можно создать до пяти неинтерактивных учетных записей пользователя.

Для создания неинтерактивного пользователя необходимо иметь роль безопасности "Системный администратор" или эквивалентные разрешения в Dynamics 365. Сначала создайте учетную запись пользователя в Office 365. Затем в Microsoft Dynamics 365 (Online) выберите неинтерактивный режим доступа для организации.

  1. Создайте учетную запись пользователя в Центр администрирования Office 365.

    Обязательно назначьте лицензию Dynamics 365 (Online) организации.

  2. Переход к Dynamics 365 (Online).

  3. Перейдите в раздел Параметры > Безопасность.

  4. Выберите Пользователи > Включенные пользователи, а затем нажмите полное имя пользователя.

  5. В форме пользователя прокрутите вниз в разделе Администрирование до раздела Сведения о клиентской лицензии (CAL) и выберите значение Неинтерактивный для параметра "Режим доступа".

    Затем необходимо удалить лицензию Dynamics 365 (Online) из организации.

  6. Перейдите в Центр администрирования Office 365.

  7. Щелкните Пользователи > Активные пользователи.

  8. Выберите учетную запись неинтерактивного пользователя и в разделе Лицензии продуктов щелкните Изменить.

  9. Отключите лицензию Dynamics 365 (Online), затем щелкните Сохранить > Закрыть несколько раз.

  10. Вернитесь в Dynamics 365 (Online) и проверьте, что для параметра Режим доступа неинтерактивной учетной записи пользователя по-прежнему задано значение Неинтерактивная.

Создание пользователя приложения

Проверку подлинности сервер-сервер (S2S), введенную в Обновление для Dynamics 365 (сетевая версия), декабрь 2016 г., можно использовать для безопасного и плавного обмена данными с помощью Обновление для Dynamics 365 (сетевая версия), декабрь 2016 г. с вашими веб-приложениями и службами. Проверка подлинности S2S — распространенный способ, который приложения, зарегистрированные в Microsoft AppSource, используют для доступа к данным Dynamics 365 своих подписчиков. Все операции, выполняемые приложением или службой с помощью S2S, будут выполнены от имени указанного пользователя приложения, а не пользователя, который получает доступ к приложению.

Вам потребуется создать настраиваемую роль безопасности и пользователя приложения для связи с зарегистрированным приложением. Дополнительные сведения см. в разделе Создания веб-приложений с использованием проверки подлинности между серверами (Server-to-Server, S2S).

Пользователь приложения

См. также

Управление подписками, лицензиями и учетными записями пользователя
Назначение ролей администратора
Добавление пользователей в Office 365 для бизнеса
Роли безопасности и привилегии
Управление лицензиями Microsoft Dynamics 365 (сетевая версия)