Vytváranie používateľov

  • Článok

Centrum spravovania Microsoft 365 použite na vytvorenie používateľských účtov pre každého používateľa, ktorý potrebuje prístup k aplikáciám, postupom alebo chatbotom. Používateľské konto registruje používateľa v prostredí služieb Microsoft Online Services.

Vytvorenie používateľského účtu

Keď vytvárate v centre spravovania Microsoft 365 používateľský účet, systém vygeneruje používateľskú identifikáciu a dočasné heslo pre daného používateľa. Máte možnosť nechať službu zaslať e-mailovú správu používateľovi vo forme čistého textu. Hoci je heslo dočasné, môžete zvážiť skopírovanie informácií, ktoré sa majú zaslať používateľovi, cez bezpečnejší kanál, ako napríklad e-mailová služba, ktorá digitálne šifruje obsah.

Podrobné pokyny pre vytvorenie používateľského konta online služieb Microsoft nájdete v časti Pridanie používateľov jednotlivo alebo hromadne.

Poznámka

Keď vytvoríte používateľa a priradíte mu licenciu v centre spravovania Microsoft 365, používateľ sa taktiež vytvorí v aplikáciách na interakciu so zákazníkmi. Dokončenie procesu synchronizácie medzi centrom spravovania Microsoft 365 a aplikáciami na interakciu so zákazníkmi môže trvať niekoľko minút.

Zadaním identifikácie používateľa a hesla môže používateľ pristupovať do centra spravovania Microsoft 365, aby si prezeral informácie o službe. Používateľ však nebude mať prístup k aplikáciám na interakciu so zákazníkmi, kým nebude mať ako člen skupiny priamo alebo nepriamo priradenú rolu zabezpečenia tímu skupiny.

Prepitné

Aby ste vynútili okamžitú synchronizáciu medzi centrom spravovania Microsoft 365 a aplikáciami na interakciu so zákazníkmi, vykonajte nasledujúce:

  • Odhláste sa z aplikácií na interakciu so zákazníkmi a centra spravovania Microsoft 365.
  • Zatvorte všetky prehliadače, ktoré používate na prístup k aplikáciám na interakciu so zákazníkmi a centrum spravovania Microsoft 365.
  • Znova sa prihláste do aplikácií na interakciu so zákazníkmi a centra spravovania Microsoft 365.

Typy používateľov

Pravidelní používatelia

Toto sú pravidelní synchronizovaní používatelia z Microsoft Entra ID.

Používatelia aplikácie

Identifikované prítomnosťou atribútu ApplicationId v zázname používateľa systému. Ak chcete skontrolovať Microsoft Entra ID aplikácie, pozrite si Zobrazenie alebo úprava podrobností používateľa aplikácie.

Neinteraktívni používatelia

  • Obchodné pravidlá poskytovania špecifických licencií sa na týchto používateľov nevzťahujú, keď sú označení ako neinteraktívni. Poznámka: Pravidlá špecifické pre skupinu zabezpečenia stále platia.
  • Nie je možný prístup k webovému rozhraniu alebo portálom pre správcov Microsoft Dataverse.
  • Prístup k Dataverse je možný len prostredníctvom volaní SDK/API.
  • Na jednu inštanciu je maximálny limit 7 neinteraktívnych používateľov.

Používateľ z oddelenia technickej podpory

Pozri Používatelia systému a aplikácií.

  • Nesynchronizované s Microsoft Entra ID a vytvorené Dataverse po vybalení.
  • Zástupný záznam používateľa pre všetkých interných používateľov podpory spoločnosti Microsoft.
  • Kľúčové identifikátory:
    • Hodnota UPN je crmoln@microsoft.com.
    • Hodnota režimu prístupu je 3.
  • Všetci používatelia podpory spoločnosti Microsoft budú za behu mapovaní k tomuto známemu záznamu.

Delegovaný správca

Prečítajte si nasledujúce:
Pre partnerov: delegovaný správca
Používatelia systému a aplikácií

  • Nesynchronizované s Microsoft Entra ID a vytvorené Dataverse po vybalení.
  • Zástupný záznam používateľa pre prístup ku všetkým používateľom delegovaných správcov partnerov zákazníka Dataverse ako delegovaní správcovia.
  • Kľúčové identifikátory:
    • Hodnota UPN je crmoln2@microsoft.com.
    • Hodnota režimu prístupu je 5.
  • Všetci používatelia partnera delegovaného správcu budú za behu mapovaní k tomuto známemu záznamu.

informácie používateľského profilu

Niektoré informácie používateľského profilu je udržiavané a spravované v centre spravovania Microsoft 365. Po vytvorení alebo aktualizácii používateľa, tieto polia profilu používateľa sú automaticky aktualizované a synchronizované vo svojich prostrediach Microsoft Power Platform.

Nasledujúca tabuľka zobrazuje polia, ktoré sú riadené v sekcii Používatelia v rámci centra spravovania Microsoft 365.

Formulár používateľa aplikácií na interakciu so zákazníkmi

Microsoft 365/Microsoft Entra používateľ
Meno používateľaUsername
Celé meno*Zobraziť meno
Zaradenie Pracovné zaradenie
Krstné menoKrstné meno
priezviskopriezvisko
Primárny e-mail** E-mail
Interná e-mailová adresa*** Mail
Hlavný telefón Telefón do kancelárie
Mobilný telefón Mobilný telefón
Adresa Ulica
Adresa Mesto
Adresa Štát alebo provincia
Adresa Krajina alebo oblasť
AzureActiveDirectoryObjectId**** ObjectId
* Celé meno sa automaticky neaktualizuje a nesynchronizuje s aplikáciami na interakciu so zákazníkmi.
** Aby sa predišlo strate údajov, pole Primárny e-mail sa automaticky neaktualizuje a nesynchronizuje s aplikáciami na interakciu so zákazníkmi.
***InternalEmailAddress môžu zákazníci aktualizovať. Potom už synchronizácia nebude aktualizovať toto pole.
**** ObjectID používateľa alebo principála služby v Microsoft Entra ID.

Poznámka

Vlastné polia sa nikdy nesynchronizujú medzi Microsoft 365, Microsoft Entra ID a Power Platform.

Nasledujúci obrázok zobrazuje polia kontaktov používateľa Microsoft 365.

Pracovná pozícia, oddelenie, kancelária, telefón do kancelárie, mobilný telefón, faxové číslo, adresa, mesto, štát alebo provincia, PSČ, krajina alebo región.

Zobrazenie a úprava používateľského profilu

Ak chcete zobraziť a upraviť profil používateľa v centre spravovania Power Platform:

  1. Vyberte prostredie a prejdite na Nastavenia>Používatelia + povolenia>Používatelia.
  2. V zozname zvoľte používateľa.

Na stránke používateľského profilu si môžete prezerať a meniť dôležité informácie o používateľskom profile, ako sú roly zabezpečenia, členstvo v tíme, obchodná jednotka, manažér, pozícia a ďalšie. Môžete tiež Spustiť diagnostiku na riešenie problémov s prístupom alebo Obnoviť používateľa a znova synchronizovať z Microsoft Entra ID.

Upraviť profil používateľa.

Priradenie licencie k používateľskému účtu

Môžete prideliť používateľovi licenciu, keď vytvárate používateľské konto, alebo ju môžete používateľovi prideliť neskôr. Musíte priradiť licenciu ku každému používateľskému účtu, ktorému chcete umožniť prístup k službe online. Pozri Priradenie licencií.

Priradiť rolu zabezpečenia

Roly zabezpečenia riadia prístup používateľa k údajom, a to prostredníctvom súboru úrovní prístupu a povolení. Kombinácia úrovní prístupu a povolení, ktoré sú zahrnuté v konkrétnej role zabezpečenia, nastavuje obmedzenia zobrazenia údajov používateľom a interakcie používateľa s danými údajmi. Pozri Priraďte používateľovi rolu zabezpečenia.

Povolenie alebo zakázanie používateľských kont

Povolenie a zakázanie používateľa sa vzťahuje iba na prostredia, ktoré majú databázu Dataverse. Ak chcete povoliť používateľa v prostredí, ktoré má databázu Dataverse, uistite sa, že má povolené prihlásiť sa, prideliť používateľovi licenciu a pridať používateľa do skupiny zabezpečenia, ktorá je priradená k prostrediu. Sú to rovnaké kritériá ako pri pridávaní používateľov do prostredia.

Aby ste povolili používateľa, priraďte tomuto používateľovi licenciu a pridajte ho k skupine zabezpečenia, ktorá je priradená k prostrediu. Ak povolíte konto používateľa, ktorý bol zakázaný, musíte odoslať novú pozvánku, prostredníctvom ktorej bude môcť používateľ získať prístup do systému.

Aby ste zakázali konto používateľa, odoberte používateľovi licenciu alebo odoberte používateľa zo skupiny zabezpečenia, ktorá je priradená k prostrediu. Odstránenie používateľa zo skupiny zabezpečenia neodstráni licenciu používateľa. Ak chcete danú licenciu sprístupniť inému používateľovi, musíte odobrať licenciu z konta používateľa, ktoré bolo zakázané.

Poznámka

Tiež je možné odstrániť všetky roly zabezpečenia používateľa a zabrániť tak danému používateľovi prihlásiť sa do aplikácií na interakciu so zákazníkmi a získať k nim prístup. Neodoberiete tým však používateľovi licenciu a daný používateľ zostáva v zozname povolených používateľov. Neodporúčame používať túto metódu na odstránenie prístupu od používateľa.

Pri používaní skupiny zabezpečenia na spravovanie aktivácie alebo deaktivácie používateľov alebo na zriaďovanie prístupu k organizácii, vnorené skupiny zabezpečenia v rámci vybratej skupiny zabezpečenia nie sú podporované a budú ignorované.

Môžete priradiť záznamy pre konto zdravotne postihnutého používateľa a tiež zdieľať zostavy a kontá s nimi. To môže byť užitočné pri migrácii lokálnych verzií na online. Ak potrebujete priradiť rolu zabezpečenia používateľom, ktorí majú zakázaný stav, môžete tak urobiť povolením funkcie allowRoleAssignmentOnDisabledUsers v OrgDBOrgSettings.

Globálny správca, správca Power Platform alebo správca Dynamics 365 nepotrebujú povolené licencie v prostredí. Pozri: Globálni správcovia a správcovia platformy Power Platform môžu spravovať bez licencie. Ale keďže nie sú licencovaní, budú nastavení v správcovskom režime prístupu.

Ak chcete vykonávať tieto úlohy, musíte byť členom so zodpovedajúcou rolou správcu. Ďalšie informácie: Priradenie rol správcu

Povolenie používateľského konta v prostredí

Aby ste povolili používateľa v prostredí, ktoré má databázu Dataverse, povolíte prihlásenie pre používateľa, pridelíte používateľovi licenciu a potom pridáte používateľa do skupiny zabezpečenia.

Povolenie prihlásenia

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. Vyberte položku Používatelia>Aktívni používatelia a vyberte používateľa.
  3. Skontrolujte, či pod zobrazovaným menom používateľa vidíte Prihlásenie je povolené. Ak nie, vyberte Zablokovať tohto používateľa a potom odblokujte prihlásenie.

Priradenie licencie

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. Vyberte položku Používatelia>Aktívni používatelia a vyberte používateľa.
  3. Vyberte kartu Licencie a aplikácie a potom vyberte licencie, ktoré chcete priradiť.
  4. Vyberte Uložiť zmeny.

Pridanie používateľa do skupiny zabezpečenia

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. Vyberte Tímy & skupiny>Aktívne tímy & skupiny.
  3. Vyberte skupinu zabezpečenia, ktorá je priradená k vášmu prostrediu.
  4. Vyberte kartu Členovia.
  5. Pod položkou Členovia vyberte Zobraziť všetkých a spravovať členov>Pridať členov.
  6. Vyberte používateľov zo zoznamu alebo ich vyhľadajte a potom vyberte Uložiť.

Zakázanie používateľského konta v prostredí

Aby ste zakázali konto používateľa v prostredí, ktoré má databázu Dataverse, môžete buď odstrániť používateľa zo skupiny zabezpečenia alebo odobrať používateľovi licenciu.

Odstránenie používateľa do skupiny zabezpečenia

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. Vyberte Tímy & skupiny>Aktívne tímy & skupiny.
  3. Vyberte skupinu zabezpečenia, ktorá je priradená k vášmu prostrediu.
  4. Vyberte kartu Členovia.
  5. Pod položkou Členovia vyberte Zobraziť všetkých a spravovať členov
  6. Vyberte používateľov v zozname, ktorých chcete odstrániť, a potom vyberte položku Uložiť.

Odobratie licencie používateľovi

  1. Prihláste sa do centra spravovania Microsoft 365.
  2. Vyberte položku Používatelia>Aktívni používatelia a vyberte používateľa.
  3. Vyberte kartu Licencie a aplikácie a potom vyberte licencie, ktoré chcete odstrániť.
  4. Vyberte Uložiť zmeny.

Pripomíname, že odobratie licencie používateľovi nemusí vždy viesť k deaktivácii konta používateľa, hoci licencia sa uvoľní a môže sa priradiť k inému používateľovi. Odporúčaným prístupom na zakázanie konta používateľa v prostredí je jeho odstránenie zo skupiny zabezpečenia, ktorá je priradená k prostrediu.

Poznámka

Taktiež môžete odstrániť používateľov v centre spravovania Microsoft 365. Pri odstránení používateľa z prihlásenia na odber sa licencia priradená k tomuto používateľovi automaticky sprístupní na priradenie k inému používateľovi. Ak chcete, aby používateľ naďalej mal prístup k ostatným aplikáciám, ktoré spravujete prostredníctvom služby Microsoft 365 – napríklad k aplikácii Microsoft Exchange Online alebo SharePoint – neodstraňujte ho ako používateľa. Namiesto toho mu jednoducho odoberte licenciu, ktorú ste mu priradili.

Pri odhlásení z centra spravovania Microsoft 365 sa automaticky neodhlásite z aplikácií na interakciu so zákazníkmi. Musíte to urobiť samostatne.

Prepitné

Aby ste vynútili okamžitú synchronizáciu medzi centrom spravovania Microsoft 365 a aplikáciami na interakciu so zákazníkmi, vykonajte nasledujúce:

  • Odhláste sa z aplikácií na interakciu so zákazníkmi a centra spravovania Microsoft 365.
  • Zatvorte všetky prehliadače, ktoré používate na prístup k aplikáciám na interakciu so zákazníkmi a centrum spravovania Microsoft 365.
  • Znova sa prihláste do aplikácií na interakciu so zákazníkmi a centra spravovania Microsoft 365.

Pridanie používateľov do Dataverse

Aby mali používatelia prístup k aplikáciám a údajom v prostredí , minimálne tabuľka SystemUser v Dataverse musí mať záznam zodpovedajúci príslušnej identite používateľa. Existujú rôzne mechanizmy na pridávanie používateľov Dataverse, automaticky alebo na požiadanie:

Prepitné

Pozrite sa na nasledujúce video: Pridávanie používateľov do Dataverse.

  1. Proces na pozadí systému sa pravidelne spúšťa na synchronizáciu zmien z Microsoft Entra a aktualizuje záznamy SystemUser v Dataverse na základe vopred určeného súboru požiadaviek. Čas potrebný na synchronizáciu všetkých zmien do Dataverse závisí od celkového počtu používateľov, ktorí musia byť pridaní alebo aktualizovaní. Pre veľké organizácie s tisíckami používateľov v Microsoft Entra ID odporúčame vytvoriť skupiny zabezpečenia priradené ku každému prostrediu, aby sa do Dataverse pridala iba požadovaná podmnožina používateľov.

    Poznámka

    Nie všetci používatelia pridaní v Microsoft Entra ID budú vyzdvihnutí procesom automatickej synchronizácie. Táto sekcia podrobne popisuje kritériá oprávnenosti, ktoré proces na pozadí systému uplatňuje na pridanie používateľa z Microsoft Entra ID do Dataverse.

  2. Ak už používatelia existujú v Microsoft Entra ID, automaticky sa pridajú do tabuľky SystemUsers pri prvom pokuse o prístup do prostredia. Ak používateľ už existuje v Dataverse, ale v zakázanom stave bude mať pokus o prístup do prostredia za následok aktualizáciu stavu používateľa na „povolený“ za predpokladu, že má v čase prístupu nárok.

  3. Používatelia, ktorí majú potrebné povolenia, môžu použiť API na pridanie alebo aktualizáciu používateľov v Dataverse na požiadanie.

  4. Správcovia môžu využiť prostredie správy centra správy používateľov Power Platform na pridanie používateľov do Dataverse na požiadanie.

Kategórie používateľov, ktorí nie sú automaticky pridaní do Dataverse

Za určitých podmienok vyššie uvedený proces na pozadí systému nepridáva používateľov automaticky do Dataverse. V týchto prípadoch budú používatelia pridaní na požiadanie buď pri prvom pokuse o prístup do prostredia, alebo prostredníctvom správcu pomocou rozhrania API alebo centra na správu Power Platform. Tieto podmienky sú:

  1. Používatelia sú súčasťou typu prostredia Dataverse for Teams.
  2. Používatelia sú súčasťou prostredia s databázou Dataverse a majú bezplatný plán služieb Dataverse z licencií Microsoft 365.
  3. Používatelia sú súčasťou prostredia s typom licencie aplikácie a povolenia na úrovni databázy a prostredia Dataverse.

Poznámka

Používateľov nemožno pridať do tabuľky SystemUser ani automaticky, ani na požiadanie v prípade prostredí bez databázy Dataverse.

Požiadavky na úspešné pridanie používateľov do Dataverse

Aby bolo možné úspešne pridať používateľa do tabuľky Dataverse, musia byť splnené nižšie uvedené kritériá:

  1. Používateľ musí byť povolený a nesmie byť odstránený alebo jemne vymazaný v Microsoft Entra ID. Používateľ musí byť povolený v Microsoft Entra , aby mohol byť povolený v databáze Dataverse . Ak je používateľ pridaný do Dataverse a potom odstránený v Microsoft Entra ID, stav v tabuľke Dataverse sa aktualizuje na „zakázané“.

  2. Používateľ musí mať platnú licenciu s týmito výnimkami:

    1. Administrátori nevyžadujú licenciu. Nelicencovaní Microsoft Entra administrátori sú v systémoch povolení ako „Nastavujúci používateľ“ a majú režim prístupu iba pre správcu.
    2. Jednotliví používatelia nemusia mať licenciu, ak má prostredie kapacitu prechodu aplikácií. Toto platí iba pre pridávanie používateľov na požiadanie (buď pri prvom pokuse o prístup do prostredia, alebo prostredníctvom API/centra spravovania Power Platform).
    3. Jednotliví používatelia nemusia mať licenciu, ak má nájomca, ktorého sú súčasťou, marketingovú licenciu na úrovni nájomníka. Toto platí iba pre pridávanie používateľov na požiadanie (buď pri prvom pokuse o prístup do prostredia, alebo prostredníctvom API/centra spravovania Power Platform).
    4. Neinteraktívni používatelia nepotrebujú licenciu
    5. Bezplatné plány Dataverse z licencie Microsoft 365 sú dodržané, keď používatelia pridajú na požiadanie (buď pri prvom pokuse o prístup do prostredia, alebo prostredníctvom rozhrania API/centra spravovania Power Platform)

Poznámka

Hosťujúci používatelia by tiež mali mať licenciu od nájomcu prostredia. Licencia od nájomníka hosťujúceho používateľa NIE JE považovaná za platnú licenciu.

  1. Ak má prostredie definovanú bezpečnostnú skupinu, používateľ musí byť súčasťou príslušnej bezpečnostnej skupiny, pokiaľ nie je nájomníkom alebo správcom Power Platform. Používatelia, ktorí nie sú správcami alebo správcom služby Dynamics 365, musia byť v skupine zabezpečenia, aby mali prístup do systému. Keď sa pridá vlastník skupiny zabezpečenia do Dataverse prostredníctvom akcie na požiadanie bude používateľ považovaný za platného člena skupiny zabezpečenia a bude úspešne pridaný do Dataverse.

Pridávanie používateľov do Dataverse má rôzne dôsledky v závislosti od typu prostredia:

  1. Ak sú používatelia súčasťou skúšobného prostredia, nebudú na pridanie do Dataverse potrebovať schválenie e-mailom. Používatelia budú pridaní do Dataverse iba na požiadanie. Proces synchronizácie na pozadí bude stále prebiehať, aby boli používatelia v prostredí aktualizovaní, ale nepridá používateľov automaticky.

  2. Do Dataverse bude pridaný iba pôvodný používateľ, ktorý vytvoril typ prostredia vývojára.

  3. Používatelia, ktorí sú súčasťou prostredia Dataverse for Teams budú pridaní do tabuľky Dataverse SystemUser v dôsledku prvého pokusu používateľa o prístup do prostredia.

Vytvorenie používateľského účtu na čítanie a zápis

Štandardne sú všetci licencovaní používatelia vytváraní s režimom prístupu čítanie/zápis. Tento prístupový režim poskytuje používateľovi úplné prístupové práva na základe pridelených bezpečnostných privilégií.

Spôsob aktualizácie režimu prístupu používateľa

  1. V centre spravovania Power Platform zvoľte prostredie a prejdite na Nastavenia>Používatelia + povolenia>Používatelia.
  2. Vyberte Povolení používatelia a potom otvorte používateľa zo zoznamu.
  3. Na paneli príkazov používateľského panela vyberte ...>Spravovať používateľa v Dynamics 365.
  4. V používateľskom formulári prejdite na položku Správa a následne do sekcie Informácie o licencii klientskeho prístupu (CAL). V zozname Prístupový režim vyberte položku čítanie/zápis.
  5. Vyberte ikonu Uložiť.

Vytvorenie konta s oprávneniami správcu

Používateľ s oprávneniami správcu je používateľ, ktorý má prístup k funkciám Nastavenia a Správa, ale nemá prístup k žiadnym funkciám. Toto konto použite, aby zákazníci mohli priradiť používateľov s oprávneniami správcu na vykonávanie každodenných funkcií údržby (vytvárať používateľské účty, spravovať roly zabezpečenia atď.). Pretože administratívny používateľ nemá prístup k údajom o zákazníkoch ani k žiadnej funkcii, nevyžaduje licenciu (po nastavení).

Ak chcete vytvoriť používateľa s oprávneniami správcu, musíte mať rolu zabezpečenia typu správca systému alebo iné ekvivalentné povolenia. Najskôr vytvoríte používateľský účet v službe Microsoft 365 a potom v aplikáciách na interakciu so zákazníkmi vyberte pre účet režim prístupu Správcovský.

Poznámka

Každý správca s rolou globálneho správcu, správcu Power Platform alebo správcu služby Dynamics 365 získa režim prístupu Správcovský, pokiaľ tam neexistujú žiadne pridelené používateľské licencie. Platí to bez ohľadu na to, či na úrovni nájomníka povolíte prístupy k aplikáciám alebo fakturáciu podľa používania.

Pozri Vytvorenie používateľa s oprávneniami správcu a zabránenie navýšenia oprávnení roly zabezpečenia ako príklad využitia používateľského konta s oprávneniami správcu.

  1. Vytvorenie používateľského konta v centre spravovania Microsoft 365.

    Nezabudnite priradiť ku kontu licenciu. Po pridelení režimu prístupu Správcovský budete musieť odstrániť licenciu (v kroku 12).

  2. Vo formulári Voliteľné nastavenia rozbaľte položku Roly.

  3. Vymažte začiarknutie políčka Používateľ (bez prístupu správcu).

  4. Prejdite nadol vo formulári a potom vyberte odkaz Zobraziť všetko.

  5. Začiarknite pole správcu služieb. Poznámka: Ak ste vybrali políčko Globálny správca, túto možnosť nemusíte vyberať.

Počkajte, kým sa používateľ zosynchronizuje s prostredím.

  1. V centre spravovania Power Platform zvoľte prostredie a prejdite na Nastavenia>Používatelia + povolenia>Používatelia.

  2. Vyberte Povolení používatelia a potom otvorte používateľa zo zoznamu.

  3. Na paneli príkazov používateľského panela vyberte ...>Spravovať používateľa v Dynamics 365.

  4. V používateľskom formulári prejdite na položku Správa a následne do sekcie Informácie o licencii klientskeho prístupu (CAL). V zozname Prístupový režim vyberte položku Správcovský.

    Teraz musíte z konta odstrániť licenciu.

  5. Vstúpte do centra spravovania Microsoft 365.

  6. Vyberte položky Používatelia>Aktívni používatelia.

  7. Vyberte používateľské konto s oprávneniami správcu a potom vyberte kartu Licencie a aplikácie.

  8. Zrušte začiarknutie políčka/čok s licenciou a potom vyberte položku Uložiť zmeny.

Vytvorenie neinteraktívneho používateľského konta

Neinteraktívny používateľ nie je „používateľ“ v typickom zmysle slova – nepredstavuje osobu, ale režim prístupu, ktorý je vytvorený pomocou používateľského konta. Používa sa na programátorský prístup do a z aplikácií na interakciu so zákazníkmi. Neinteraktívny používateľský účet umožňuje overiť tieto aplikácie alebo nástroje – napríklad konektor z aplikácií na interakciu so zákazníkmi do ERP – a pristupovať k aplikáciám na interakciu so zákazníkmi bez licencie. Pre každé prostredie môžete vytvoriť až sedem neinteraktívnych používateľských kont.

Na vytvorenie neinteraktívneho používateľa sa vyžaduje rola zabezpečenia typu správca systému alebo iné ekvivalentné povolenia. Najprv si vytvoríte používateľské konto v Microsoft 365. Potom v aplikáciách na interakciu so zákazníkmi vyberte pre účet režim neinteraktívneho prístupu.

  1. Vytvorenie používateľského konta v centre spravovania Microsoft 365.

    Nezabudnite priradiť ku kontu licenciu.

  2. V centre spravovania Power Platform zvoľte prostredie a prejdite na Nastavenia>Používatelia + povolenia>Používatelia.

  3. Vyberte Povolení používatelia a potom otvorte používateľa zo zoznamu.

  4. Na paneli príkazov používateľského panela vyberte ...>Spravovať používateľa v Dynamics 365.

  5. V používateľskom formulári prejdite na položku Správa a následne do sekcie Informácie o licencii klientskeho prístupu (CAL). V zozname Prístupový režim vyberte položku Neinteraktívny.

    Potom musíte z konta odstrániť licenciu.

  6. Vstúpte do centra spravovania Microsoft 365.

  7. Vyberte položky Používatelia>Aktívni používatelia.

  8. Na karte Licencie a aplikácie vyberte neinteraktívne používateľské konto.

  9. Zrušte začiarknutie políčka/čok s licenciou a potom vyberte položku Uložiť zmeny.

  10. Vráťte sa do aplikácií na interakciu so zákazníkmi a potvrďte, že Režim prístupu neinteraktívneho používateľského účtu je stále nastavený na možnosť Neinteraktívne.

Vytvorenie používateľa aplikácie

Môžete použiť overenie servera na server (S2S) ba bezpečnú a plynulú komunikáciu medzi Dataverse a vašimi webovými aplikáciami a službami. S2S Autentifikácia je obyčajný spôsob, ako aplikácie registrované na Microsoft AppSource použiť na prístup k Dataverse údajov ich účastníkov. Všetky operácie vykonávané vašou aplikáciou alebo službou prostredníctvom S2S budú vykonané ako používateľ aplikácie, ktorého uvediete, a nie ako používateľ, ktorý pristupuje k vašej aplikácii.

Všetci používatelia aplikácie sú vytvorení s neinteraktívnym používateľským kontom. Nezapočítavajú sa však do počtu limitu siedmich neinteraktívnych používateľských kont. Navyše neexistuje obmedzenie počtu používateľov aplikácie, ktorých môžete vytvoriť v prostredí.

Upozornenie

Pre používateľa aplikácie systém pridá „#” ako krstné meno pre používateľa aplikácie, ktorého vytvoríte. Takto to je navrhnuté.

Podrobné informácie o vytvorení používateľa aplikácie nájdete v časti Vytvorte používateľa aplikácie.

Povoliť alebo zakázať používateľov aplikácie

Keď sa vytvoria používatelia aplikácií, automaticky sa povolia. Predvolený formulár Používateľ aplikácie zobrazuje stav v päte formulára; pole Stav nie je možné aktualizovať.

Môžete prispôsobiť predvolený formulár Používateľ aplikácie, ktorý umožňuje aktualizáciu poľa Stav, aby ste v prípade potreby mohli povoliť alebo zakázať používateľov aplikácií. Podrobné informácie o prispôsobení predvoleného formulára Používateľ aplikácie nájdete v článku Povoliť alebo zakázať používateľov aplikácií.

Upozornenie

Zakázanie používateľa aplikácie preruší všetky scenáre integrácie, ktoré používajú používateľa aplikácie.

Spravujte používateľov aplikácií v centre správy Power Platform

Momentálne prechádzame správou používateľov aplikácií zo staršieho webového klienta, ako je to zdokumentované v časti Povoliť alebo zakázať používateľov aplikácie. V nasledujúcej téme nájdete správu používateľov aplikácie z centra správcov Power Platform: Spravujte používateľov aplikácie v centre správy Power Platform.

Ako sa vytvárajú neúplní používatelia

Neúplný používateľ je záznam používateľa, ktorý bol vytvorený ako zástupný symbol. Napríklad boli importované záznamy, ktoré odkazujú na tohto používateľa, ale používateľ neexistuje v aplikáciách na interakciu so zákazníkmi. Tento používateľ sa nemôže prihlásiť, nie je ho možné povoliť a nemôže byť synchronizovaný s Microsoft 365. Tento typ používateľa môže byť vytvorený iba prostredníctvom importu údajov.

Upozornenie

Ak chcete zabrániť vytvoreniu duplicitných záznamov používateľov s rovnakým UPN alebo chybám počas pracovných postupov importu údajov, pred spustením importu údajov synchronizujte používateľov z Entra ID do Dataverse . Ak musíte zmeniť priradenie záznamov od používateľa stub inému používateľovi, použite Add-BulkRecordsToUsers.

Predvolené rola zabezpečenia sa automaticky priradí týmto importovaným používateľom. Rola zabezpečenia Predajca sa priradí v prostredí a v roly zabezpečenia Základný používateľ sa priradí v prostredí Power Apps.

Poznámka

Štandardne môže byť rola zabezpečenia priradená len používateľom s povoleným stavom. Ak potrebujete priradiť rolu zabezpečenia používateľom, ktorí majú zakázaný stav, môžete tak urobiť povolením funkcie allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Aktualizujte záznam používateľa, aby odrážal zmeny v Microsoft Entra ID

Pri vytváraní nového používateľa alebo aktualizácii existujúceho v Dynamics 365 Customer Engagement (on-premises) sa niektoré polia v používateľských záznamoch Dynamics 365, ako je meno alebo telefónne číslo, vyplnia údajmi získanými zo služby Active Directory Domain Services (AD DS). Po vytvorení používateľského záznamu už medzi používateľskými účtami Microsoft Entra a používateľskými záznamami aplikácií na interakciu so zákazníkmi nedochádza k ďalšej synchronizácii. Ak vykonáte zmeny v používateľskom účte Microsoft Entra , musíte manuálne upraviť záznam používateľa, aby odrážal zmeny.

  1. V centre spravovania Power Platform zvoľte prostredie a prejdite na Nastavenia>Používatelia + povolenia>Používatelia.

  2. V zozname vyberte záznam používateľa, ktorého chcete aktualizovať a vyberte položku Upraviť.

Nasledujúca tabuľka zobrazuje polia, ktoré sú vyplnené vo formulári používateľa (záznam používateľa) z používateľského účtu Microsoft Entra .

Formulár používateľa

Používateľ služby Active Directory

Karta objektu služby Active Directory

Meno používateľa

Prihlasovacie meno používateľa

Obchodný vzťah

Krstné meno

Krstné meno

Všeobecné

Priezvisko

Priezvisko

Všeobecné

Hlavný telefón

Telefónne číslo

Všeobecné

Primárny e-mail

E-mailová adresa

Všeobecné

Adresa*

Mesto

Adresa

Adresa*

Štát/kraj

Adresa

Telefón domov

Home

Telefóny
* Pole Adresa obsahuje hodnoty z polí Mesto a Štát/provincia v Microsoft Entra ID.

Najčastejšie otázky

Ak sa používateľ, ktorý je pridaný do tabuľky Dataverse SystemUser, stane zakázaným alebo mu nebude poskytnutá licencia v Microsoft Entra ID, ako sa to prejaví v Dataverse?

Záznam používateľa nie je odstránený, ale jeho stav v Dataverse bude aktualizovaný na „zakázaný“.

Sú všetci používatelia v Microsoft Entra pridávaní do Dataverse?

Používatelia z Microsoft Entra sú pridaní do Dataverse iba ak spĺňajú kritériá. Ak už existujúci používatelia nespĺňajú kritériá, ich stav bude aktualizovaný na „zakázaný“,

Ako môže správca zvýšiť výkonnosť pridávania používateľov do Dataverse?

Priradenie Microsoft Entra bezpečnostnej skupiny k prostrediu je vo všeobecnosti osvedčený postup, ktorý môže tiež viesť k zvýšeniu výkonu, pokiaľ ide o pridávanie používateľov, ktorí sú súčasťou bezpečnostnej skupiny, do Dataverse.

Pozrite si tiež

Používateľské nastavenia
Začíname s bezpečnostnými úlohami v Dataverse
Priradenie roly zabezpečenia používateľovi
Explicitný nesúhlas s automatickou správou rol používateľov na základe licencií