Ustvarjanje uporabnikov

V skrbniškem središču za Microsoft 365 ustvarite uporabniške račune za vse uporabnike, ki potrebujejo dostop do aplikacij, tokov ali botov za klepet. Uporabniški račun registrira uporabnika v okolju storitev Microsoft Online Services.

Ustvarjanje uporabniškega računa

Ko ustvarite uporabniški račun v skrbniškem središču za Microsoft 365, sistem za uporabnika ustvari ID uporabnika in začasno geslo. Nastavite lahko, da storitev uporabniku pošlje e-poštno sporočilo kot golo besedilo. Čeprav je geslo začasno, boste morda želeli kopirati informacije in jih poslati uporabniku prek varnejšega kanala, kot je e-poštna storitev, ki digitalno šifrira vsebino.

Podrobna navodila za ustvarjanje uporabniškega računa za Microsoft Online Services so na voljo v razdelku Posamezno ali množično dodajanje uporabnikov.

opomba,

Ko ustvarite uporabnika v skrbniškem središču za Microsoft 365 in mu dodelite licenco, se uporabnik ustvari tudi v aplikacijah za interakcijo s strankami. Postopek sinhronizacije med skrbniškim središčem za Microsoft 365 in aplikacijami za interakcijo s strankami lahko traja nekaj minut.

Z vnosom ID-ja uporabnika in gesla lahko uporabnik dostopa do skrbniškega središča za Microsoft 365 in si ogleda informacije o storitvi. Vendar uporabnik ne bo imel dostopa do aplikacij za interakcijo s strankami, dokler uporabniku ne bo varnostna vloga dodeljena neposredno ali posredno kot članu ekipe skupine.

Napitnina

Če želite vsiliti takojšnjo sinhronizacijo med skrbniškim središčem za Microsoft 365 in aplikacijami za interakcijo s strankami, naredite naslednje:

  • Izpišite se iz aplikacij za interakcijo s strankami in skrbniškega središča za Microsoft 365.
  • Zaprite vse odprte brskalnike, ki jih uporabljate za aplikacijo za interakcijo s strankami in skrbniško središče za Microsoft 365.
  • Znova se vpišite v aplikacijo za interakcijo s strankami in skrbniško središče za Microsoft 365.

Vrste uporabnikov

Običajni uporabniki

To so navadni sinhronizirani uporabniki iz Microsoft Entra ID.

Uporabniki programa

Prepoznano po prisotnosti atributa ApplicationId v sistemskem zapisu uporabnika. Če želite preveriti Microsoft Entra ID aplikacije, glejte Ogled ali urejanje podrobnosti uporabnika aplikacije.

Uporabniki brez interakcij

  • Pravila poslovanja za omogočanje uporabe posebnih licenc ne veljajo za te uporabnike, potem ko so označeni kot nedejavni. Opomba: pravila, ki se nanašajo na varnostno skupino, še vedno veljajo.
  • Dostop do spletnega vmesnika Microsoft Dataverse ali skrbniških portalov ni omogočen.
  • Dostop je možen samo do okolja Dataverse prek klicev SDK/API.
  • Največja omejitev je 7 nedejavnih uporabnikov na primerek.

Uporabnik podpore

Glejte Uporabniki sistema in aplikacije.

  • Ni sinhronizirano z Microsoft Entra ID in ga je ustvaril Dataverse izven škatle.
  • Uporabniški zapis označbe mesta za vse notranje uporabnike Microsoftove podpore.
  • Ključni identifikatorji:
    • Vrednost UPN je crmoln@microsoft.com.
    • Vrednost načina dostopa je 3.
  • Vsi uporabniki Microsoftove podpore bodo med izvajanjem preslikani v ta znani zapis.

Pooblaščeni skrbnik

Glejte naslednje:
Za partnerje: pooblaščeni skrbnik
Uporabniki sistema in aplikacije

  • Ni sinhronizirano z Microsoft Entra ID in ga je ustvaril Dataverse izven škatle.
  • Uporabniški zapis označbe mesta za dostop vseh partnerskih uporabnikov strankinih pooblaščenih skrbnikov do okolja Dataverse kot pooblaščenih skrbnikov.
  • Ključni identifikatorji:
    • Vrednost UPN je crmoln2@microsoft.com.
    • Vrednost načina dostopa je 5.
  • Vsi uporabniki partnerskih pooblaščenih skrbnikov bodo med izvajanjem preslikani v ta znani zapis.

Podatki uporabniškega profila

Nekateri podatki uporabniškega profila se hranijo in upravljajo v skrbniškem središču za Microsoft 365. Ko ustvarite ali posodobite uporabnika, se polja uporabniškega profila samodejno posodobijo in sinhronizirajo v vaših okoljih storitve Microsoft Power Platform.

Spodnja tabela prikazuje polja, ki se upravljajo v razdelku Uporabniki v skrbniškem središču za Microsoft 365.

Obrazec uporabnika aplikacij za interakcijo s strankami

Microsoft 365/Microsoft Entra uporabnik
Uporabniško imeUporabniško ime
Polno ime*Prikazno ime
Naziv Delovno mesto
imeime
priimekpriimek
Primarni e-poštni naslov** E-pošta
Notranji e-poštni naslov*** Pošta
Glavni telefon Službeni telefon
Mobilni telefon Mobilni telefon
Naslov Ulica
Naslov Kraj
Naslov Država ali območje
Naslov Država ali regija
AzureActiveDirectoryObjectId**** ObjectId
* Polno ime ni samodejno posodobljeno in sinhronizirano z aplikacijami za sodelovanje strank.
** Da bi preprečili izgubo podatkov, polje Primarni e-poštni naslov ni samodejno posodobljeno in sinhronizirano z aplikacijami za sodelovanje strank.
***InternalEmailAddress lahko posodobijo stranke. Po tem sinhronizacija ne bo več posodabljala tega polja.
**** ObjectID uporabnika ali principala storitve v Microsoft Entra ID.

opomba,

Polja po meri nikoli niso sinhronizirana med Microsoft 365, Microsoft Entra ID in Power Platform.

Naslednja slika prikazuje polja s stiki uporabnika storitve Microsoft 365.

Naziv delovnega mesta, oddelek, pisarna, službeni telefon, mobilni telefon, številka faksa, ulični naslov, mesto, država ali provinca, poštna številka, država ali regija.

Ogled in urejanje uporabniškega profila

Za ogled in urejanje uporabniškega profila v skrbniškem središču za Power Platform:

  1. Izberite okolje in se pomaknite do možnosti Nastavitve>Uporabniki in dovoljenja>Uporabniki.
  2. Na seznamu izberite uporabnika.

Na strani s profilom uporabnika si lahko ogledate in spremenite pomembne informacije o profilu uporabnika, kot so varnostne vloge, članstvo v ekipi, poslovna enota, vodja, položaj in številne druge. Lahko tudi zaženete diagnostiko za odpravljanje težav z dostopom ali osvežite uporabnika za ponovno sinhronizacijo iz Microsoft Entra ID.

Uredite profil uporabnika.

Dodajanje licence v uporabniški račun

Uporabniku lahko licenco podelite, ko ustvarite uporabniški račun, ali pozneje. Licenco morate dodeliti vsakemu uporabniškemu računu, za katerega želite omogočiti dostop do spletne storitve. Glejte Dodelitev licenc.

Dodelite varnostno vlogo

Varnostne vloge nadzorujejo uporabniški dostop do podatkov z nizom ravni dostopa in dovoljenj. Kombinacija ravni dostopa in dovoljenj, ki so vključeni v določeni varnostni vlogi, nastavi omejitve za uporabnikov prikaz podatkov in njegove interakcije s temi podatki. Glejte Dodelitev varnostne vloge uporabniku.

Omogočanje ali onemogočanje uporabniških računov

Omogočanje in onemogočanje uporabnikov velja samo za okolja, ki imajo zbirko podatkov Dataverse. Če želite omogočiti uporabnika v okolju, ki ima zbirko podatkov Dataverse, zagotovite, da imajo dovoljenje za vpis, dodelite licenco uporabniku in dodajte uporabnika varnostni skupini, ki je povezana z okoljem. To so isti pogoji kot za dodajanje uporabnikov v okolje.

Uporabnika omogočite tako, da mu dodelite licenco in ga dodate v varnostno skupino, ki je povezana z okoljem. Če omogočite onemogočen uporabniški račun, mu morate poslati novo vabilo, da bo lahko dostopal do sistema.

Uporabniški račun onemogočite tako, da zanj odstranite licenco ali ga odstranite iz varnostne skupine, ki je povezana z okoljem. Če odstranite uporabnika iz varnostne skupine, ne odstranite uporabnikove licence. Če želite, da bo licenca na voljo za drugega uporabnika, morate odstraniti licenco iz onemogočenega uporabniškega računa.

opomba,

Uporabniku lahko odstranite vse varnostne vloge in mu s tem preprečite vpis v aplikacije za interakcijo s strankami in dostop do njih. Vendar pa s tem uporabniku ne odstranite licence, zato bo ostala na seznamu omogočenih uporabnikov. Ne priporočamo uporabe te metode za odstranjevanje dostopa uporabnika.

Če za omogočanje in onemogočanje uporabnikov ali omogočanje dostopa do organizacije uporabljate varnostno skupino, ugnezdene varnostne skupine znotraj izbrane varnostne skupine niso podprte in bodo prezrte.

Onemogočenemu uporabniškemu računu lahko dodelite zapise in z njim tudi delite poročila in račune. To je lahko koristno pri selitvi različic na mestu uporabe v splet. Če morate dodeliti varnostno vlogo uporabnikom, ki imajo stanje »Onemogočeno«, lahko to storite tako, da omogočite allowRoleAssignmentOnDisabledUsers v možnosti OrgDBOrgSettings.

Globalni skrbnik, skrbnik za Power Platform ali skrbnik za Dynamics 365 ne potrebuje omogočene licence v okolju. Glejte: Globalni skrbniki in skrbniki storitve Power Platform lahko upravljajo brez licence. Ker pa nimajo licence, bodo nastavljeni v načinu skrbniškega dostopa.

Če želite izvajati ta opravila, morate biti član ustrezne vloge skrbnika. Več informacij: Dodeljevanje vloge skrbnika

Omogočanje uporabniškega računa v okolju

Če želite uporabnika omogočiti v okolju, ki ima zbirko podatkov Dataverse, omogočite prijavo za uporabnika, uporabniku dodelite licenco in ga nato dodajte v varnostno skupino.

Za omogočanje vpisa

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite Uporabniki>Dejavni uporabniki in nato izberite uporabnika.
  3. Prepričajte se, da je pod prikaznim imenom uporabnika prikazan napis Vpis dovoljen. Če ni, izberite Blokiraj tega uporabnika in nato odblokirajte vpis.

Ta dodelitev licence

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite Uporabniki>Dejavni uporabniki in nato izberite uporabnika.
  3. Izberite zavihek Licence in aplikacije, nato pa izberite licence, ki jih želite dodeliti.
  4. Izberite Shrani spremembe.

Za dodajanje uporabnika v varnostno skupino

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite Ekipe & skupine>Aktivne ekipe & skupine.
  3. Izberite varnostno skupino, ki je povezana z vašim okoljem.
  4. Izberite zavihek Člani.
  5. Pod možnostjo Člani izberite Prikaži vse in upravljaj člane>Dodaj člane.
  6. Izberite uporabnike s seznama ali poiščite uporabnike, nato pa izberite Shrani.

Onemogočanje uporabniškega računa v okolju

Uporabniški račun lahko v okolju z zbirko podatkov Dataverse onemogočite tako, da ga odstranite iz varnostne skupine ali mu odvzamete licenco.

Za odstranjevanje uporabnika iz varnostne skupine

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite Ekipe & skupine>Aktivne ekipe & skupine.
  3. Izberite varnostno skupino, ki je povezana z vašim okoljem.
  4. Izberite zavihek Člani.
  5. Pod možnostjo Člani izberite Prikaži vse in upravljaj člane
  6. Na seznamu izberite uporabnike, ki jih želite odstraniti, in nato izberite Shrani.

Za odvzem licence uporabniku

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite Uporabniki>Dejavni uporabniki in nato izberite uporabnika.
  3. Izberite zavihek Licence in aplikacije, nato pa izberite licence, ki jih želite odstraniti.
  4. Izberite Shrani spremembe.

Upoštevajte, da ni nujno, da boste z odvzemom licence uporabniku onemogočili uporabnika, pri čemer pa se bo licenca sprostila za dodelitev drugemu uporabniku. Priporočeni pristop za onemogočanje uporabniškega računa v okolju je, da ga odstranite iz varnostne skupine, ki je povezana z okoljem.

opomba,

Uporabnike lahko izbrišete tudi v skrbniškem središču za Microsoft 365. Ko odstranite uporabnika iz naročnine, postane licenca, dodeljena temu uporabniku, samodejno spet na razpoložljiva in jo lahko dodelite drugemu uporabniku. Če želite, da ima uporabnik še vedno dostop do drugih aplikacij, ki jih upravljate prek storitve Microsoft 365, na primer storitve Microsoft Exchange Online ali SharePoint, ga ne izbrišite kot uporabnika. Le odstranite licenco, ki ste mu jo dodelili.

Če se izpišete iz skrbniškega središča za Microsoft 365, se ne izpišete iz aplikacij za interakcijo s strankami. To morate narediti posebej.

Napitnina

Če želite vsiliti takojšnjo sinhronizacijo med skrbniškim središčem za Microsoft 365 in aplikacijami za interakcijo s strankami, naredite naslednje:

  • Izpišite se iz aplikacij za interakcijo s strankami in skrbniškega središča za Microsoft 365.
  • Zaprite vse odprte brskalnike, ki jih uporabljate za aplikacijo za interakcijo s strankami in skrbniško središče za Microsoft 365.
  • Znova se vpišite v aplikacijo za interakcijo s strankami in skrbniško središče za Microsoft 365.

Dodaj uporabnike v okolje Dataverse

Da bi uporabniki pridobili dostop do aplikacij in podatkov v okolju , mora imeti vsaj tabela SystemUser v okolju Dataverse zapis, ki se ujema z ustrezno identiteto uporabnika. Za dodajanje uporabnikov v okolje Dataverse obstajajo različni mehanizmi, za samodejno dodajanje ali na zahtevo:

Napitnina

Oglejte si naslednji video: Dodajanje uporabnikov v okolje Dataverse.

  1. Sistemski proces v ozadju se redno izvaja za sinhronizacijo sprememb iz Microsoft Entra in posodobitev zapisov SystemUser v Dataverse na podlagi vnaprej določenega niza zahtev. Čas, potreben za sinhronizacijo vseh sprememb v okolju Dataverse, je odvisen od skupnega števila uporabnikov, ki jih je treba dodati ali posodobiti. Za velike organizacije z več tisoč uporabniki v Microsoft Entra ID priporočamo, da ustvarite varnostne skupine, povezane z vsakim okoljem, tako da se v Dataverse doda samo zahtevana podmnožica uporabnikov.

    opomba,

    Samodejni sinhronizacijski postopek ne bo prevzel vseh uporabnikov, dodanih v Microsoft Entra ID. Ta razdelek podrobno opisuje merila primernosti, ki jih sistemski postopek v ozadju uporablja za dodajanje uporabnika iz Microsoft Entra ID v Dataverse.

  2. Če uporabniki že obstajajo v Microsoft Entra ID, so samodejno dodani v tabelo SystemUsers ob prvem poskusu dostopa do okolja. Upoštevajte, da če uporabnik že obstaja v okolju Dataverse, vendar v onemogočenem stanju, in poskuša dostopati do okolja, bo s tem povzročil, da bo stanje uporabnika posodobljeno na »omogočeno«, ob predpostavki, da je v času dostopa uporabnik do tega upravičen.

  3. Uporabniki, ki imajo potrebna dovoljenja, lahko uporabijo API za dodajanje ali posodobitev uporabnikov Dataverse na zahtevo.

  4. Skrbniki lahko izkoristijo izkušnjo upravljanja uporabnikov v skrbniškem središču Power Platform za dodajanje uporabnikov v okolje Dataverse na zahtevo.

Kategorije uporabnikov, ki niso samodejno dodane v okolje Dataverse

V določenih pogojih zgoraj omenjeni sistem v ozadju ne dodaja uporabnikov samodejno v okolje Dataverse. V teh primerih bodo uporabniki dodani na zahtevo, bodisi ko bodo prvič poskusili dostopati do okolja, bodisi s strani skrbnika, ki uporablja API ali skrbniško središče Power Platform. Ti pogoji so naslednji:

  1. Uporabniki so del vrste okolje Dataverse for Teams.
  2. Uporabniki so del okolja z zbirko podatkov Dataverse in imajo brezplačni paket storitve Dataverse iz licenc Microsoft 365.
  3. Uporabniki so del okolja z zbirko podatkov Dataverse in vrsto licence vstopnice aplikacije na ravni okolja.

opomba,

V okoljih brez zbirke podatkov Dataverse ni mogoče samodejno ali na zahtevo dodati uporabnikov v tabelo SystemUser.

Zahteve za uspešno dodajanje uporabnikov v okolju Dataverse

Za uspešno dodajanje uporabnika v tabelo Dataverse je treba izpolnjevati naslednje pogoje:

  1. Uporabnik mora biti omogočen in ne sme biti izbrisan ali mehko izbrisan v Microsoft Entra ID. Uporabnik mora biti omogočen v Microsoft Entra da je omogočen v Dataverse zbirki podatkov. Če je uporabnik dodan v Dataverse in nato izbrisan v Microsoft Entra ID, bo stanje v Dataverse tabeli posodobljeno na "onemogočeno".

  2. Uporabnik mora imeti veljavno licenco z naslednjimi izjemami:

    1. Skrbniški uporabniki ne potrebujejo licence. Nelicencirani Microsoft Entra skrbniki so v sistemih omogočeni kot "namestitveni uporabnik" in imajo samo skrbniški način dostopa.
    2. Posameznim uporabnikom ni treba imeti licence, če ima okolje dovoljenje za dostop do aplikacij. To velja le za dodajanje uporabnikov na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča Power Platform).
    3. Posameznim uporabnikom ni treba imeti licence, če ima najemnik, katerega del so, licenco za trženje na ravni najemnika. To velja le za dodajanje uporabnikov na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča Power Platform).
    4. Nedejavni uporabniki ne potrebujejo licence
    5. Brezplačni paketi Dataverse iz licence Microsoft 365 so upoštevani, ko so uporabniki dodani na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča za Power Platform)

opomba,

Gostujoči uporabniki morajo imeti tudi licenco najemnika okolja. Licenca najemnika gostujočega uporabnika NE velja kot veljavna licenca.

  1. Če ima okolje določeno varnostno skupino, mora biti uporabnik del ustrezne varnostne skupine, razen če je uporabnik najemnik ali skrbnik Power Platform. Za dostop do sistema morajo biti v varnostni skupini uporabniki, ki niso skrbniki, ali skrbniki storitve Dynamics 365. Ko je lastnik varnostne skupine dodan v okolje Dataverse z dejanjem na zahtevo, bo uporabnik veljal za veljavnega člana varnostne skupine in bo uspešno dodan v okolje Dataverse.

Dodajanje uporabnikov v okolje Dataverse se lahko odraža na različne načine, odvisno od vrste okolja:

  1. Če so uporabniki del preskusnega okolja, ne potrebujejo odobritve po e-pošti za dodajanje v okolje Dataverse. Uporabniki bodo dodani v okolje Dataverse le na zahtevo. Postopek sinhronizacije v ozadju se bo še vedno izvajal, da bodo uporabniki v okolju posodobljeni, vendar ne bo samodejno dodal uporabnikov.

  2. V okolje Dataverse bo dodan samo začetni uporabnik, ki je ustvaril vrsto okolja za razvijalce.

  3. Uporabniki, ki so del okolja Dataverse for Teams, bodo dodani v tabelo SystemUser okolja Dataverse kot rezultat prvega uporabnikovega poskusa dostopa do okolja.

Ustvarjanje uporabniškega računa »Branje-pisanje«

Privzeto so vsi uporabniki z licenco ustvarjeni z načinom dostopa Branje-pisanje. Ta način dostopa zagotavlja popolne pravice dostopa uporabniku na podlagi dodeljenih varnostnih pravic.

Za posodobitev načina dostopa za uporabnika

  1. V skrbniškem središču za Power Platform izberite okolje in se pomaknite na možnosti Nastavitve>Uporabniki in dovoljenja>Uporabniki.
  2. Izberite Omogočeni uporabnikiin nato odprite uporabnika s seznama.
  3. V ukazni vrstici uporabniškega podokna izberite ...>Upravljanje uporabnika v Dynamics 365.
  4. V obrazcu uporabnika se pod razdelkom Skrbništvo pomaknite navzdol do Podatki o licenci za dostop odjemalcev (CAL). Na seznamu Način dostopa izberite Branje-pisanje.
  5. Izberite ikono za shranjevanje.

Ustvarjanje računa skrbniškega uporabnika

Skrbniški uporabnik je uporabnik, ki ima dostop do nastavitev in skrbniških funkcij, nima pa dostopa do funkcij aplikacij. Ta račun lahko uporabite za določanje skrbniških uporabnikov za opravljanje vsakodnevnih vzdrževalnih funkcij (ustvarjanje uporabniških računov, upravljanje varnostnih vlog itd.). Ker skrbniški uporabnik nima dostopa do podatkov stranke in nobene funkcije, uporabnik ne potrebuje licence (po nastavitvi).

Če želite ustvariti skrbniškega uporabnika, potrebujete varnostno vlogo sistemskega skrbnika ali enakovredna dovoljenja. Najprej ustvarite uporabniški račun v storitvi Microsoft 365 in nato v aplikaciji za interakcijo s strankami za račun izberite način dostopa Skrbniško.

opomba,

Vsak skrbniški uporabnik z vlogo globalnega skrbnika, skrbnika za Power Platform ali skrbniške vloge storitve Dynamics 365 bo pridobil način dostopa Skrbniško, vse dokler ni dodeljena nobena uporabniška licenca. To velja, ne glede na to, ali je na ravni najemnika omogočena uporaba vstopnic za aplikacije ali sprotno plačilo.

Glejte Ustvarjanje skrbniškega uporabnika in preprečevanje prisvojitve pravic varnostne vloge za primer, kako se lahko uporablja račun skrbniškega uporabnika.

  1. Ustvarjanje uporabniškega računa v skrbniškem središču za Microsoft 365.

    Prepričajte se, da ste računu dodelili licenco. Licenco odstranite (v 12. koraku), ko dodelite način dostopa Skrbniško.

  2. V obrazcu Izbirne nastavitve razširite Vloge.

  3. Počistite potrditveno polje Uporabnik (brez skrbniškega dostopa).

  4. Pomaknite se po obrazcu navzdol in nato izberite povezavo Prikaži vse.

  5. Označite potrditveno polje skrbnika storitve. Opomba: če ste izbrali polje Globalni skrbnik, vam ni treba izbrati te možnosti.

Počakajte, da uporabnik opravi sinhronizacijo z okolji.

  1. V skrbniškem središču za Power Platform izberite okolje in se pomaknite na možnosti Nastavitve>Uporabniki in dovoljenja>Uporabniki.

  2. Izberite Omogočeni uporabnikiin nato odprite uporabnika s seznama.

  3. V ukazni vrstici uporabniškega podokna izberite ...>Upravljanje uporabnika v Dynamics 365.

  4. V obrazcu uporabnika se pod razdelkom Skrbništvo pomaknite navzdol do Podatki o licenci za dostop odjemalcev (CAL). Na seznamu Način dostopa izberite Skrbništvo.

    Zdaj morate licenco za storitev odstraniti iz računa.

  5. Pojdite v skrbniško središče za Microsoft 365.

  6. Izberite Uporabniki>Dejavni uporabniki.

  7. Izberite račun skrbniškega uporabnika in nato izberite zavihek Licence in aplikacije.

  8. Počistite polja za licence in nato izberite Shrani spremembe.

Ustvarjanje neinteraktivnega uporabniškega računa

Neinteraktivni uporabnik ni tipični uporabnik – ne predstavlja osebe, temveč način dostopa, ki je ustvarjen z uporabniškim računom. Uporablja se za programski dostop med aplikacijami do aplikacij za interakcijo s strankami in iz njih. Neinteraktivni uporabniški račun omogoča tem aplikacijam ali orodjem, kot je priključek iz aplikacij za interakcijo s strankami v ERP, preverjanje pristnosti in dostop do aplikacij za interakcijo s strankami, ne da bi bila pri tem potrebna licenca. Za vsako okolje lahko ustvarite do sedem neinteraktivnih uporabniških računov.

Če želite ustvariti neinteraktivnega uporabnika, potrebujete varnostno vlogo skrbnika sistema ali enakovredna dovoljenja. Najprej ustvarite uporabniški račun v storitvi Microsoft 365. Nato v aplikacijah za interakcijo s strankami za račun izberite neinteraktivni način dostopa.

  1. Ustvarjanje uporabniškega računa v skrbniškem središču za Microsoft 365.

    Prepričajte se, da ste računu dodelili licenco.

  2. V skrbniškem središču za Power Platform izberite okolje in se pomaknite na možnosti Nastavitve>Uporabniki in dovoljenja>Uporabniki.

  3. Izberite Omogočeni uporabnikiin nato odprite uporabnika s seznama.

  4. V ukazni vrstici uporabniškega podokna izberite ...>Upravljanje uporabnika v Dynamics 365.

  5. V obrazcu uporabnika se pod razdelkom Skrbništvo pomaknite navzdol do Podatki o licenci za dostop odjemalcev (CAL). Na seznamu Način dostopa izberite Ni interaktivno.

    Nato morate licenco odstraniti iz računa.

  6. Pojdite v skrbniško središče za Microsoft 365.

  7. Izberite Uporabniki>Dejavni uporabniki.

  8. Na zavihku Licence in aplikacije izberite neinteraktivni uporabniški račun.

  9. Počistite polja za licence in nato izberite Shrani spremembe.

  10. Vrnite se v aplikacije za interakcijo s strankami in se prepričajte, da je možnost Način dostopa za neinteraktivni uporabniški račun še vedno nastavljena na Neinteraktivno.

Ustvarjanje uporabnika aplikacije

Medstrežniško preverjanje pristnosti (S2S) lahko uporabite za varno in nemoteno komunikacijo s programom Dataverse in svojimi spletnimi aplikacijami in storitvami. Preverjanje pristnosti s protokolom S2S je običajen način, s katerim aplikacije, registrirane v Microsoft AppSource, dostopajo do podatkov o naročnikih v Dataverse. Za vse postopke, ki jih vaša aplikacija ali storitev izvede z uporabo protokola S2S, bo naveden uporabnik aplikacije, ki ga določite, in ne kot uporabnik, ki dostopa do aplikacije.

Vsi uporabniki aplikacije so ustvarjeni z neinteraktivnim uporabniškim računom, vendar se ne upoštevajo pri omejitvi sedmih neinteraktivnih uporabniških računov. Poleg tega število uporabnikov aplikacije, ki jih lahko ustvarite v okolju, ni omejeno.

Pozor

Za uporabnika aplikacije sistem doda »#« kot ime za uporabnika aplikacije, ki ga ustvarite. Aplikacija je tako zasnovana.

Za podrobne informacije o ustvarjanju uporabnika aplikacije glejte Ustvarjanje uporabnika aplikacije.

Omogočanje ali onemogočanje uporabnikov aplikacij

Ko so uporabniki aplikacij ustvarjeni, so samodejno omogočeni. Privzeti obrazec Uporabnik aplikacije prikazuje stanje v nogi obrazca; polj Stanje ni mogoče posodobiti.

Privzeti obrazec Uporabnik aplikacije lahko prilagodite, da omogočite posodobitve polja Stanje, da lahko po potrebi omogočite ali onemogočite uporabnike aplikacij. Za podrobne informacije o prilagajanju privzetega obrazca Uporabnik aplikacije glejte Omogočanje ali onemogočanje uporabnikov aplikacij.

Pozor

Če onemogočite uporabnika aplikacije, boste prekinili vse scenarije integracije, ki uporabljajo uporabnika aplikacije.

Upravljanje uporabnikov aplikacij v skrbniškem središču Power Platform

Trenutno prestavljamo upravljanje uporabnikov aplikacije iz podedovanega spletnega odjemalca, kot je dokumentirano v razdelku Omogočanje ali onemogočanje uporabnikov aplikacij. Glejte naslednjo temo za upravljanje uporabnikov aplikacij iz skrbniškega središča Power Platform: Upravljanje uporabnikov aplikacij v skrbniškem središču Power Platform.

Kako so ustvarjeni uporabniki slepe procedure

Uporabnik slepe procedure je zapis uporabnika, ki je bil ustvarjen kot označba mesta. Uvoženi so bili na primer zapisi, ki se nanašajo na tega uporabnika, vendar uporabnik ne obstaja v aplikacijah za interakcijo s strankami. Ta uporabnik se ne more vpisati, ga ni mogoče omogočiti ali sinhronizirati s storitvijo Microsoft 365. To vrsto uporabnika je mogoče ustvariti samo prek uvoza podatkov.

Pozor

Če želite preprečiti ustvarjanje podvojenih uporabniških zapisov z istim UPN ali povzročiti napake med delovnimi tokovi uvoza podatkov, sinhronizirajte uporabnike od Entra ID do Dataverse pred izvajanjem uvoza podatkov. Če morate prerazporediti zapise od uporabnika škrbine do drugega uporabnika, uporabite Add-BulkRecordsToUsers.

Privzeta varnostna vloga se samodejno dodeli tem uvoženim uporabnikom. Varnostna vloga Prodajalec se dodeli v okolju, varnostna vloga Osnovni uporabnik pa se dodeli v okolju Power Apps.

opomba,

Privzeto je mogoče varnostno vlogo dodeliti samo uporabnikom s stanjem »Omogočeno«. Če morate dodeliti varnostno vlogo uporabnikom, ki imajo stanje »Onemogočeno«, lahko to storite tako, da omogočite allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Posodobite uporabniški zapis, da odraža spremembe v Microsoft Entra ID

Ko ustvarite novega uporabnika ali posodobite obstoječega uporabnika v storitvi Dynamics 365 Customer Engagement (on-premises), se nekatera polja v uporabniških zapisih, kot sta ime in telefonska številka, izpolnijo s podatki, pridobljenimi iz domenskih storitev Active Directory (AD DS). Ko je uporabniški zapis ustvarjen, ne pride do nadaljnje sinhronizacije med Microsoft Entra uporabniškimi računi in uporabniškimi zapisi aplikacij za vključevanje strank. Če spremenite Microsoft Entra uporabniški račun, morate ročno urediti uporabniški zapis, da odraža spremembe.

  1. V skrbniškem središču za Power Platform izberite okolje in se pomaknite na možnosti Nastavitve>Uporabniki in dovoljenja>Uporabniki.

  2. Na seznamu izberite zapis uporabnika, ki ga želite posodobiti, in nato izberite Uredi.

Naslednja tabela prikazuje polja, ki so izpolnjena v uporabniškem obrazcu (uporabniški zapis) iz Microsoft Entra uporabniškega računa.

Obrazec uporabnika

Uporabnik imenika Active Directory

Zavihek predmeta Active Directory

Uporabniško ime

Prijavno ime uporabnika

Kupec

Ime

Ime

Splošno

Priimek

Priimek

Splošno

Glavni telefon

Telefonska številka

Splošno

Primarni e-poštni naslov

E-poštni naslov

Splošno

Naslov*

Kraj

Naslov

Naslov*

Država/območje

Naslov

Telefon doma

Home

Telefoni

* Polje naslova vsebuje vrednosti iz polj mesta in države/province v Microsoft Entra ID.

Pogosta vprašanja

Če uporabnik, ki je dodan v tabelo Dataverse SystemUser, postane onemogočen ali brez licence v Microsoft Entra ID, kako se to odraža v Dataverse?

Uporabniški zapis se ne izbriše, njegovo stanje pa se v okolju Dataverse posodobi na »onemogočeno«.

Ali so vsi uporabniki v Microsoft Entra dodani v Dataverse?

Uporabniki iz Microsoft Entra se dodajo v Dataverse le, če izpolnjujejo kriterije. Če obstoječi uporabniki ne izpolnjujejo meril, bo njihovo stanje posodobljeno na »onemogočeno«,

Kako lahko skrbnik poveča uspešnost dodajanja uporabnikov v okolje Dataverse?

Dodeljevanje Microsoft Entra varnostne skupine okolju je na splošno najboljša praksa, ki lahko privede tudi do povečanja zmogljivosti v zvezi z dodajanjem uporabnikov, ki so del varnostne skupine, v Dataverse.

Glejte tudi

Uporabniške nastavitve
Uvod v varnostne vloge v storitvi Dataverse
Dodeljevanje varnostne vloge uporabniku
Onemogočanje samodejnega upravljanja uporabniških vlog na podlagi licenc