Povratne informacije

Ustvarjanje uporabnikov

  • Članek
  • 19 min za branje

UporabljateSkrbniško središče za Microsoft 365 ustvariti uporabniške račune za vsakega uporabnika, ki potrebuje dostop do aplikacij, tokov ali klepetalnih robotov. Uporabniški račun registrira uporabnika v okolju Okolje storitev Microsoft Online Services.

Ustvarjanje uporabniškega računa

Ko ustvarite uporabniški račun v portalu Skrbniško središče za Microsoft 365, sistem za uporabnika ustvari ID uporabnika in začasno geslo. Nastavite lahko, da storitev uporabniku pošlje e-poštno sporočilo kot golo besedilo. Čeprav je geslo začasno, boste morda želeli kopirati informacije in jih poslati uporabniku prek varnejšega kanala, kot je e-poštna storitev, ki digitalno šifrira vsebino.

Podrobna navodila za ustvarjanje uporabniškega računa za Microsoft Online Services so na voljo v razdelku Posamezno ali množično dodajanje uporabnikov.

Opomba

Ko ustvarite uporabnika v storitvi Skrbniško središče za Microsoft 365 in mu dodelite licenco, se uporabnik ustvari tudi v aplikacijah za interakcijo s strankami. Postopek sinhronizacije med storitvijo Skrbniško središče za Microsoft 365 in aplikacijami za interakcijo s strankami lahko traja nekaj minut.

Z vnosom ID-ja uporabnika in gesla lahko uporabnik dostopa do portala Skrbniško središče za Microsoft 365 in si ogleda informacije o storitvi. Vendar uporabnik ne bo imel dostopa do aplikacij za interakcijo s strankami, dokler uporabniku ne bo varnostna vloga dodeljena neposredno ali posredno kot članu ekipe skupine.

Nasvet

Če želite vsiliti takojšnjo sinhronizacijo med storitvijo Skrbniško središče za Microsoft 365 in aplikacijami za interakcijo s strankami, naredite naslednje:

  • Izpišite se iz aplikacij za interakcijo s strankami in storitve Skrbniško središče za Microsoft 365.
  • Zaprite vse odprte brskalnike, ki jih uporabljate za aplikacijo za interakcijo s strankami in storitev Skrbniško središče za Microsoft 365.
  • Znova se vpišite v aplikacijo za interakcijo s strankami in storitev Skrbniško središče za Microsoft 365.

Vrste uporabnikov

Običajni uporabniki

To so običajni sinhronizirani uporabniki iz rešitve Azure Active Directory (Azure AD).

Uporabniki programa

Prepoznano po prisotnosti atributa ApplicationId v sistemskem zapisu uporabnika. Če želite preveriti ID aplikacije Azure AD, glejte Ogled ali urejanje podrobnosti uporabnika aplikacije.

Uporabniki brez interakcij

  • Pravila poslovanja za omogočanje uporabe posebnih licenc ne veljajo za te uporabnike, potem ko so označeni kot nedejavni. Opomba: pravila, ki se nanašajo na varnostno skupino, še vedno veljajo.
  • Dostop do spletnega vmesnika Microsoft Dataverse ali skrbniških portalov ni omogočen.
  • Dostop je možen samo do okolja Dataverse prek klicev SDK/API.
  • Največja omejitev je 7 nedejavnih uporabnikov na primerek.

Uporabnik podpore

Glejte Uporabniki sistema in aplikacije.

  • Ni sinhronizirano z aplikacijo Azure AD in vnaprej ustvarjeno v okolju Dataverse.
  • Uporabniški zapis označbe mesta za vse notranje uporabnike Microsoftove podpore.
  • Ključni identifikatorji:
    • Vrednost UPN je crmoln@microsoft.com.
    • Vrednost načina dostopa je 3.
  • Vsi uporabniki Microsoftove podpore bodo med izvajanjem preslikani v ta znani zapis.

Pooblaščeni skrbnik

Glejte naslednje:
Za partnerje: pooblaščeni skrbnik
Uporabniki sistema in aplikacije

  • Ni sinhronizirano z aplikacijo Azure AD in vnaprej ustvarjeno v okolju Dataverse.
  • Uporabniški zapis označbe mesta za dostop vseh partnerskih uporabnikov strankinih pooblaščenih skrbnikov do okolja Dataverse kot pooblaščenih skrbnikov.
  • Ključni identifikatorji:
    • Vrednost UPN je crmoln2@microsoft.com.
    • Vrednost načina dostopa je 5.
  • Vsi uporabniki partnerskih pooblaščenih skrbnikov bodo med izvajanjem preslikani v ta znani zapis.

Podatki uporabniškega profila

Nekateri podatki uporabniškega profila se hranijo in upravljajo v skrbniškem središču Skrbniško središče za Microsoft 365. Ko ustvarite ali posodobite uporabnika, se polja uporabniškega profila samodejno posodobijo in sinhronizirajo v vaših okoljih storitve Microsoft Power Platform.

Spodnja tabela prikazuje polja, ki se upravljajo v razdelku Uporabniki v skrbniškem središču Skrbniško središče za Microsoft 365.

Obrazec uporabnika aplikacij za interakcijo s strankami

Microsoft 365/Azure AD uporabnik
Uporabniško imeUporabniško ime
Polno ime Ime + priimek
Naslov Delovno mesto
Primarni e-poštni naslov* E-pošta
Glavni telefon Službeni telefon
Mobilni telefon Mobilni telefon
Faks Številka faksa
Naslov Naslov
Naslov Mesto
Naslov Država ali območje
Naslov Država ali regija
AzureActiveDirectoryObjectId** ObjectId
* Da bi preprečili izgubo podatkov, primarni e-poštni naslov ni samodejno posodobljen in sinhroniziran z aplikacijami za interakcijo s strankami.
**ID predmeta uporabnika ali glavnega imena storitve v rešitvi Azure Active Directory

Naslednja slika prikazuje Microsoft 365 kontaktna polja uporabnika.

Naziv delovnega mesta, oddelek, pisarna, službeni telefon, mobilni telefon, številka faksa, naslov, mesto, država ali provinca, poštna številka, država ali regija.

Oglejte si in uredite uporabniški profil

Za ogled in urejanje uporabniškega profila v Power Platform skrbniški center:

  1. Izberite okolje in se pomaknite do možnosti Nastavitve > Uporabniki in dovoljenja > Uporabniki.
  2. Izberite uporabnika na seznamu.

Na strani uporabniškega profila si lahko ogledate in spremenite pomembne informacije o uporabniškem profilu, kot so varnostne vloge, članstvo v skupini, poslovna enota, vodja, položaj in drugo. Lahko tudi Zaženite diagnostiko za odpravljanje težav z dostopom oz Osveži uporabnika za ponovno sinhronizacijo iz Azure Active Directory.

Uredite profil uporabnika.

Dodajanje licence v uporabniški račun

Uporabniku lahko licenco podelite, ko ustvarite uporabniški račun, ali pozneje. Licenco morate dodeliti vsakemu uporabniškemu računu, za katerega želite omogočiti dostop do spletne storitve. Glejte Dodelitev licenc.

Dodelite varnostno vlogo

Varnostne vloge nadzorujejo uporabniški dostop do podatkov z nizom ravni dostopa in dovoljenj. Kombinacija ravni dostopa in dovoljenj, ki so vključeni v določeni varnostni vlogi, nastavi omejitve za uporabnikov prikaz podatkov in njegove interakcije s temi podatki. Glejte Dodelitev varnostne vloge uporabniku.

Omogočanje ali onemogočanje uporabniških računov

Omogočanje in onemogočanje uporabnikov velja samo za okolja, ki imajo zbirko podatkov Dataverse. Če želite omogočiti uporabnika v okolju, ki ima zbirko podatkov Dataverse, zagotovite, da imajo dovoljenje za vpis, dodelite licenco uporabniku in dodajte uporabnika varnostni skupini, ki je povezana z okoljem. To so isti pogoji kot za dodajanje uporabnikov v okolje.

Uporabnika omogočite tako, da mu dodelite licenco in ga dodate v varnostno skupino, ki je povezana z okoljem. Če omogočite onemogočen uporabniški račun, mu morate poslati novo vabilo, da bo lahko dostopal do sistema.

Uporabniški račun onemogočite tako, da zanj odstranite licenco ali ga odstranite iz varnostne skupine, ki je povezana z okoljem. Če odstranite uporabnika iz varnostne skupine, ne odstranite uporabnikove licence. Če želite, da bo licenca na voljo za drugega uporabnika, morate odstraniti licenco iz onemogočenega uporabniškega računa.

Opomba

Uporabniku lahko odstranite vse varnostne vloge in mu s tem preprečite vpis v aplikacije za interakcijo s strankami in dostop do njih. Vendar pa s tem uporabniku ne odstranite licence, zato bo ostala na seznamu omogočenih uporabnikov. Ne priporočamo uporabe te metode za odstranjevanje dostopa uporabnika.

Če za omogočanje in onemogočanje uporabnikov ali omogočanje dostopa do organizacije uporabljate varnostno skupino, ugnezdene varnostne skupine znotraj izbrane varnostne skupine niso podprte in bodo prezrte.

Onemogočenemu uporabniškemu računu lahko dodelite zapise in z njim tudi delite poročila in račune. To je lahko koristno pri selitvi različic na mestu uporabe v splet. Če morate dodeliti varnostno vlogo uporabnikom, ki imajo stanje »Onemogočeno«, lahko to storite tako, da omogočite allowRoleAssignmentOnDisabledUsers v možnosti OrgDBOrgSettings.

Globalni skrbnik,Power Platform skrbnik ali skrbnik Dynamics 365 ne potrebuje licence, da bi bil omogočen v okolju. Glejte: Globalni skrbniki in skrbniki storitve Power Platform lahko upravljajo brez licence. Ker pa nimajo licence, bodo nastavljeni v načinu skrbniškega dostopa.

Če želite izvajati ta opravila, morate biti član ustrezne vloge skrbnika. Več informacij: Dodeljevanje vloge skrbnika

Omogočanje uporabniškega računa v okolju

Če želite uporabnika omogočiti v okolju, ki ima zbirko podatkov Dataverse, omogočite prijavo za uporabnika, uporabniku dodelite licenco in ga nato dodajte v varnostno skupino.

Za omogočanje vpisa

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite  Uporabniki > Dejavni uporabniki in nato izberite uporabnika.
  3. Prepričajte se, da je pod prikaznim imenom uporabnika prikazan napis Vpis dovoljen. Če ni, izberite Blokiraj tega uporabnika in nato odblokirajte vpis.

Ta dodelitev licence

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite  Uporabniki > Dejavni uporabniki in nato izberite uporabnika.
  3. Izberite zavihek Licence in aplikacije, nato pa izberite licence, ki jih želite dodeliti.
  4. Izberite  Shrani spremembe.

Za dodajanje uporabnika v varnostno skupino

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite  Ekipe in skupine > Aktivne ekipe in skupine.
  3. Izberite varnostno skupino, ki je povezana z vašim okoljem.
  4. Izberite zavihek Člani.
  5. Pod možnostjo Člani izberite Prikaži vse in upravljaj člane >Dodaj člane.
  6. Izberite uporabnike s seznama ali poiščite uporabnike, nato pa izberite Shrani.

Onemogočanje uporabniškega računa v okolju

Uporabniški račun lahko v okolju z zbirko podatkov Dataverse onemogočite tako, da ga odstranite iz varnostne skupine ali mu odvzamete licenco.

Za odstranjevanje uporabnika iz varnostne skupine

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite  Ekipe in skupine > Aktivne ekipe in skupine.
  3. Izberite varnostno skupino, ki je povezana z vašim okoljem.
  4. Izberite zavihek Člani.
  5. Pod možnostjo Člani izberite Prikaži vse in upravljaj člane
  6. Na seznamu izberite uporabnike, ki jih želite odstraniti, in nato izberite Shrani.

Za odvzem licence uporabniku

  1. Vpišite se v skrbniško središče za Microsoft 365.
  2. Izberite  Uporabniki > Dejavni uporabniki in nato izberite uporabnika.
  3. Izberite zavihek Licence in aplikacije, nato pa izberite licence, ki jih želite odstraniti.
  4. Izberite  Shrani spremembe.

Upoštevajte, da ni nujno, da boste z odvzemom licence uporabniku onemogočili uporabnika, pri čemer pa se bo licenca sprostila za dodelitev drugemu uporabniku. Priporočeni pristop za onemogočanje uporabniškega računa v okolju je, da ga odstranite iz varnostne skupine, ki je povezana z okoljem.

Opomba

Uporabnike lahko izbrišete tudi v storitvi Skrbniško središče za Microsoft 365. Ko odstranite uporabnika iz naročnine, postane licenca, dodeljena temu uporabniku, samodejno spet na razpoložljiva in jo lahko dodelite drugemu uporabniku. Če želite, da ima uporabnik še vedno dostop do drugih programov, ki jih upravljate prek storitve Microsoft 365—, na primer do programa Microsoft Exchange Online ali SharePoint—, ga ne izbrišite kot uporabnika. Le odstranite licenco, ki ste mu jo dodelili.

Če se izpišete iz storitve Skrbniško središče za Microsoft 365, se ne izpišete iz aplikacij za interakcijo s strankami. To morate narediti posebej.

Nasvet

Če želite vsiliti takojšnjo sinhronizacijo med storitvijo Skrbniško središče za Microsoft 365 in aplikacijami za interakcijo s strankami, naredite naslednje:

  • Izpišite se iz aplikacij za interakcijo s strankami in storitve Skrbniško središče za Microsoft 365.
  • Zaprite vse odprte brskalnike, ki jih uporabljate za aplikacijo za interakcijo s strankami in storitev Skrbniško središče za Microsoft 365.
  • Znova se vpišite v aplikacijo za interakcijo s strankami in storitev Skrbniško središče za Microsoft 365.

Dodaj uporabnike v okolje Dataverse

Da imajo uporabniki dostop do aplikacij in podatkov v okolju, vsaj tabelo SystemUser v Dataverse mora imeti zapis, ki ustreza ustrezni identiteti uporabnika. Za dodajanje uporabnikov v okolje Dataverse obstajajo različni mehanizmi, za samodejno dodajanje ali na zahtevo:

Nasvet

Oglejte si naslednji video: Dodajanje uporabnikov v okolje Dataverse.

  1. Proces v ozadju sistema se izvaja vsakih 30 minut, da s tem sinhronizira spremembe iz rešitve Azure AD in posodobi zapise SystemUser v okolju Dataverse na podlagi vnaprej določenega niza zahtev. Čas, potreben za sinhronizacijo vseh sprememb v okolju Dataverse, je odvisen od skupnega števila uporabnikov, ki jih je treba dodati ali posodobiti. Za velike organizacije z več tisoč uporabniki rešitve Azure AD priporočamo, da ustvarite varnostne skupine, povezane s posameznim okoljem, tako da se v okolje Dataverse doda samo potrebna podmnožica uporabnikov.

    Opomba

    Vsi uporabniki, dodani v rešitev Azure AD, ne bodo zajeti v postopku samodejne sinhronizacije. Ta razdelek podrobno opisuje merila ustreznosti, ki jih sistemski proces v ozadju uporabi za dodajanje uporabnika iz rešitve Azure AD v okolje Dataverse.

  2. Če uporabniki že obstajajo v Azure AD, se samodejno dodajo v tabelo SystemUsers ob prvem poskusu dostopa do okolja. Upoštevajte, da če uporabnik že obstaja v okolju Dataverse, vendar v onemogočenem stanju, in poskuša dostopati do okolja, bo s tem povzročil, da bo stanje uporabnika posodobljeno na »omogočeno«, ob predpostavki, da je v času dostopa uporabnik do tega upravičen.

  3. Uporabniki, ki imajo potrebna dovoljenja, lahko uporabljajo API za dodajanje ali posodabljanje uporabnikov v okolju Dataverse na zahtevo.

  4. Skrbniki lahko izkoristijo izkušnjo upravljanja uporabnikov v skrbniškem središču Power Platform za dodajanje uporabnikov v okolje Dataverse na zahtevo.

Kategorije uporabnikov, ki niso samodejno dodane v okolje Dataverse

V določenih pogojih zgoraj omenjeni sistem v ozadju ne dodaja uporabnikov samodejno v okolje Dataverse. V teh primerih bodo uporabniki dodani na zahtevo, bodisi ko bodo prvič poskusili dostopati do okolja, bodisi s strani skrbnika, ki uporablja API ali skrbniško središče Power Platform. Ti pogoji so naslednji:

  1. Uporabniki so del vrste okolje Dataverse for Teams.
  2. Uporabniki so del okolja z a Dataverse bazo podatkov in brezplačno Dataverse servisni načrt od Microsoft 365 licence.
  3. Uporabniki so del okolja z zbirko podatkov Dataverse in vrsto licence vstopnice aplikacije na ravni okolja.

Opomba

V okoljih brez zbirke podatkov Dataverse ni mogoče samodejno ali na zahtevo dodati uporabnikov v tabelo SystemUser.

Zahteve za uspešno dodajanje uporabnikov v okolju Dataverse

Za uspešno dodajanje uporabnika v tabelo Dataverse je treba izpolnjevati naslednje pogoje:

  1. Uporabnik mora biti omogočen in ne izbrisan ali začasno izbrisan iz rešitve Azure AD. Uporabnik mora biti omogočen v rešitvi Azure AD, da je omogočen v zbirki podatkov Dataverse. Če je uporabnik dodan v okolje Dataverse in nato izbrisan v rešitvi Azure AD, se bo stanje v tabeli Dataverse posodobilo na »onemogočeno«.

  2. Uporabnik mora imeti veljavno licenco z naslednjimi izjemami:

    1. Skrbniški uporabniki ne potrebujejo licence. Nelicencirani skrbniki rešitve Azure AD so v sistemih omogočeni kot »uporabniki namestitve« in imajo samo skrbniški način dostopa.
    2. Posameznim uporabnikom ni treba imeti licence, če ima okolje dovoljenje za dostop do aplikacij. To velja le za dodajanje uporabnikov na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča Power Platform).
    3. Posameznim uporabnikom ni treba imeti licence, če ima najemnik, katerega del so, licenco za trženje na ravni najemnika. To velja le za dodajanje uporabnikov na zahtevo (bodisi pri prvem poskusu dostopa do okolja bodisi prek API-ja/skrbniškega središča Power Platform).
    4. Nedejavni uporabniki ne potrebujejo licence
    5. prost Dataverse načrti iz Microsoft 365 licenca se upošteva, ko uporabniki dodajo na zahtevo (bodisi ob prvem poskusu dostopa do okolja ali prek API-ja/Power Platform skrbniški center)

Opomba

Gostujoči uporabniki morajo imeti tudi licenco najemnika okolja. Licenca najemnika gostujočega uporabnika NE velja kot veljavna licenca.

  1. Če ima okolje določeno varnostno skupino, mora biti uporabnik del ustrezne varnostne skupine, razen če je uporabnik najemnik ali skrbnik Power Platform. Uporabniki, ki niso skrbniki, ali skrbniki storitve Dynamics 365 morajo biti v varnostni skupini za dostop do sistema. Ko je lastnik varnostne skupine dodan v okolje Dataverse z dejanjem na zahtevo, bo uporabnik veljal za veljavnega člana varnostne skupine in bo uspešno dodan v okolje Dataverse.

Dodajanje uporabnikov v okolje Dataverse se lahko odraža na različne načine, odvisno od vrste okolja:

  1. Če so uporabniki del preskusnega okolja, ne potrebujejo odobritve po e-pošti za dodajanje v okolje Dataverse. Uporabniki bodo dodani v okolje Dataverse le na zahtevo. Postopek sinhronizacije v ozadju se bo še vedno izvajal, da bodo uporabniki v okolju posodobljeni, vendar ne bo samodejno dodal uporabnikov.

  2. V okolje Dataverse bo dodan samo začetni uporabnik, ki je ustvaril vrsto okolja za razvijalce.

  3. Uporabniki, ki so del okolja Dataverse for Teams, bodo dodani v tabelo SystemUser okolja Dataverse kot rezultat prvega uporabnikovega poskusa dostopa do okolja.

Ustvarjanje uporabniškega računa »Branje-pisanje«

Privzeto so vsi uporabniki z licenco ustvarjeni z načinom dostopa Branje-pisanje. Ta način dostopa zagotavlja popolne pravice dostopa uporabniku na podlagi dodeljenih varnostnih pravic.

Za posodobitev načina dostopa za uporabnika

  1. V skrbniškem središču za Power Platform izberite okolje in se pomaknite na možnosti Nastavitve > Uporabniki in dovoljenja > Uporabniki.

  2. Izberite možnost Omogočeni uporabniki in nato izberite polno ime uporabnika.

  3. V obrazcu uporabnika se pod razdelkom Skrbništvo pomaknite navzdol do Podatki o licenci za dostop odjemalcev (CAL). Na seznamu Način dostopa izberite Branje-pisanje.

  4. Izberite ikono za shranjevanje.

Ustvarjanje računa skrbniškega uporabnika

Skrbniški uporabnik je uporabnik, ki ima dostop do nastavitev in skrbniških funkcij, nima pa dostopa do funkcij aplikacij. Ta račun lahko uporabite za določanje skrbniških uporabnikov za opravljanje vsakodnevnih vzdrževalnih funkcij (ustvarjanje uporabniških računov, upravljanje varnostnih vlog itd.). Ker skrbniški uporabnik nima dostopa do podatkov stranke in nobene funkcije, uporabnik ne potrebuje licence (po nastavitvi).

Če želite ustvariti skrbniškega uporabnika, potrebujete varnostno vlogo sistemskega skrbnika ali enakovredna dovoljenja. Najprej boste ustvarili uporabniški račun v Microsoft 365, nato pa v aplikaciji za vključevanje strank izberite administrativno način dostopa do računa.

Opomba

Vsak skrbniški uporabnik z globalnim skrbnikom,Power Platform skrbnik ali vloga skrbnika storitve Dynamics 365 bo prejela administrativno način dostopa, dokler ni dodeljenih uporabniških licenc. To velja ne glede na to, ali omogočite uporabo vstopnic za aplikacije ali plačljive uporabe na ravni najemnika.

Glejte Ustvarjanje skrbniškega uporabnika in preprečevanje prisvojitve pravic varnostne vloge za primer, kako se lahko uporablja račun skrbniškega uporabnika.

  1. Ustvarjanje uporabniškega računa v storitvi Skrbniško središče za Microsoft 365.

    Prepričajte se, da ste računu dodelili licenco. Licenco odstranite (v 12. koraku), ko dodelite način dostopa Skrbniško.

  2. V obrazcu Izbirne nastavitve razširite Vloge.

  3. Počistite potrditveno polje Uporabnik (brez skrbniškega dostopa).

  4. Pomaknite se po obrazcu navzdol in nato izberite povezavo Prikaži vse.

  5. Označite potrditveno polje skrbnika storitve. Opomba: če ste izbrali polje Globalni skrbnik, vam ni treba izbrati te možnosti.

Počakajte, da uporabnik opravi sinhronizacijo z okolji.

  1. V skrbniškem središču za Power Platform izberite okolje in se pomaknite na možnosti Nastavitve > Uporabniki in dovoljenja > Uporabniki.

  2. Izberite možnost Omogočeni uporabniki in nato izberite polno ime uporabnika.

  3. V obrazcu uporabnika se pod razdelkom Skrbništvo pomaknite navzdol do Podatki o licenci za dostop odjemalcev (CAL). Na seznamu Način dostopa izberite Skrbništvo.

    Zdaj morate licenco za storitev odstraniti iz računa.

  4. Pojdite v storitev Skrbniško središče za Microsoft 365.

  5. Izberite Uporabniki > Dejavni uporabniki.

  6. Izberite račun skrbniškega uporabnika in nato izberite zavihek Licence in aplikacije.

  7. Počistite polja za licence in nato izberite Shrani spremembe.

Ustvarjanje neinteraktivnega uporabniškega računa

Neinteraktivni uporabnik ni tipični uporabnik — ne predstavlja osebe, temveč način dostopa, ki je ustvarjen z uporabniškim računom. Uporablja se za programski dostop med aplikacijami do aplikacij za interakcijo s strankami in iz njih. Neinteraktivni uporabniški račun tem programom ali orodjem, kot je povezovalnik iz aplikacij za interakcijo s strankami v ERP, omogoča preverjanje pristnosti in dostop do aplikacij za interakcijo s strankami, ne da bi bila pri tem potrebna licenca. Za vsako okolje lahko ustvarite do sedem neinteraktivnih uporabniških računov.

Če želite ustvariti neinteraktivnega uporabnika, potrebujete varnostno vlogo skrbnika sistema ali enakovredna dovoljenja. Najprej boste ustvarili uporabniški račun v Microsoft 365. Nato v aplikacijah za interakcijo s strankami za račun izberite neinteraktivni način dostopa.

  1. Ustvarjanje uporabniškega računa v storitvi Skrbniško središče za Microsoft 365.

    Prepričajte se, da ste računu dodelili licenco.

  2. V skrbniškem središču za Power Platform izberite okolje in se pomaknite na možnosti Nastavitve > Uporabniki in dovoljenja > Uporabniki.

  3. Izberite možnost Omogočeni uporabniki in nato izberite polno ime uporabnika.

  4. V obrazcu uporabnika se pod razdelkom Skrbništvo pomaknite navzdol do Podatki o licenci za dostop odjemalcev (CAL). Na seznamu Način dostopa izberite Ni interaktivno.

    Nato morate licenco odstraniti iz računa.

  5. Pojdite v storitev Skrbniško središče za Microsoft 365.

  6. Izberite Uporabniki > Dejavni uporabniki.

  7. Na zavihku Licence in aplikacije izberite neinteraktivni uporabniški račun.

  8. Počistite polja za licence in nato izberite Shrani spremembe.

  9. Vrnite se v aplikacije za interakcijo s strankami in se prepričajte, da je možnost Način dostopa za neinteraktivni uporabniški račun še vedno nastavljena na Neinteraktivno.

Ustvarjanje uporabnika aplikacije

Medstrežniško preverjanje pristnosti (S2S) lahko uporabite za varno in nemoteno komunikacijo s programom Dataverse in svojimi spletnimi aplikacijami in storitvami. Preverjanje pristnosti s protokolom S2S je običajen način, s katerim aplikacije, registrirane v Microsoft AppSource, dostopajo do podatkov o naročnikih v Dataverse. Za vse postopke, ki jih vaša aplikacija ali storitev izvede z uporabo protokola S2S, bo naveden uporabnik aplikacije, ki ga določite, in ne kot uporabnik, ki dostopa do aplikacije.

Vsi uporabniki aplikacije so ustvarjeni z neinteraktivnim uporabniškim računom, vendar se ne upoštevajo pri omejitvi sedmih neinteraktivnih uporabniških računov. Poleg tega število uporabnikov aplikacije, ki jih lahko ustvarite v okolju, ni omejeno.

Svarilo

Za uporabnika aplikacije sistem doda »#« kot ime za uporabnika aplikacije, ki ga ustvarite. Aplikacija je tako zasnovana.

Za podrobne informacije o ustvarjanju uporabnika aplikacije glejte Ustvarjanje uporabnika aplikacije.

Omogočanje ali onemogočanje uporabnikov aplikacij

Ko so uporabniki aplikacij ustvarjeni, so samodejno omogočeni. Privzeti obrazec Uporabnik aplikacije prikazuje stanje v nogi obrazca; polj Stanje ni mogoče posodobiti.

Privzeti obrazec Uporabnik aplikacije lahko prilagodite, da omogočite posodobitve polja Stanje, da lahko po potrebi omogočite ali onemogočite uporabnike aplikacij. Za podrobne informacije o prilagajanju privzetega obrazca Uporabnik aplikacije glejte Omogočanje ali onemogočanje uporabnikov aplikacij.

Svarilo

Če onemogočite uporabnika aplikacije, boste prekinili vse scenarije integracije, ki uporabljajo uporabnika aplikacije.

Upravljanje uporabnikov aplikacij v skrbniškem središču Power Platform

Trenutno prestavljamo upravljanje uporabnikov aplikacije iz podedovanega spletnega odjemalca, kot je dokumentirano v razdelku Omogočanje ali onemogočanje uporabnikov aplikacij. Glejte naslednjo temo za upravljanje uporabnikov aplikacij iz skrbniškega središča Power Platform: Upravljanje uporabnikov aplikacij v skrbniškem središču Power Platform.

Kako so ustvarjeni uporabniki slepe procedure

Uporabnik slepe procedure je zapis uporabnika, ki je bil ustvarjen kot označba mesta. Uvoženi so bili na primer zapisi, ki se nanašajo na tega uporabnika, vendar uporabnik ne obstaja v aplikacijah za interakcijo s strankami. Ta uporabnik se ne more prijaviti, ga ni mogoče omogočiti in z njim ni mogoče sinhronizirati Microsoft 365. To vrsto uporabnika je mogoče ustvariti samo prek uvoza podatkov.

Privzeta varnostna vloga se samodejno dodeli tem uvoženim uporabnikom. Varnostna vloga Prodajalec se dodeli v okolju, varnostna vloga Osnovni uporabnik pa se dodeli v okolju Power Apps.

Opomba

Privzeto je mogoče varnostno vlogo dodeliti samo uporabnikom s stanjem »Omogočeno«. Če morate dodeliti varnostno vlogo uporabnikom, ki imajo stanje »Onemogočeno«, lahko to storite tako, da omogočite allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Posodobitev uporabniškega zapisa za prikaz sprememb v storitvi Azure AD

Ko ustvarite novega uporabnika ali posodobite obstoječega uporabnika v storitvi Dynamics 365 Customer Engagement (on-premises), se nekatera polja v uporabniških zapisih, kot sta ime in telefonska številka, izpolnijo s podatki, pridobljenimi iz domenskih storitev Active Directory (AD DS). Ko je uporabniški zapis ustvarjen, se uporabniškimi računi Azure AD in uporabniški zapisi aplikacij za interakcijo s strankami ne sinhronizirajo več. Če spremenite uporabniški račun Azure AD, morate ročno urediti uporabniški zapis z ustreznimi spremembami.

  1. V skrbniškem središču za Power Platform izberite okolje in se pomaknite na možnosti Nastavitve > Uporabniki in dovoljenja > Uporabniki.

  2. Na seznamu izberite zapis uporabnika, ki ga želite posodobiti, in nato izberite Uredi.

Spodnja tabela prikazuje polja, ki so izpolnjena na uporabniškem obrazcu (zapis uporabnika) na podlagi uporabniškega računa Azure AD.

Obrazec uporabnika

Uporabnik imenika Active Directory

Zavihek predmeta Active Directory

Uporabniško ime

Prijavno ime uporabnika

Kupec

Ime

Ime

Splošno

Priimek

Priimek

Splošno

Glavni telefon

Telefonska številka

Splošno

Primarni e-poštni naslov

E-poštni naslov

Splošno

Naslov*

Kraj

Naslov

Naslov*

Država/območje

Naslov

Telefon doma

Doma

Telefoni
* Polje za naslov je sestavljeno iz vrednosti v poljih za mesto in državo/območje v storitvi Azure AD.

Pogosta vprašanja

Če je uporabnik, ki je dodan v tabelo SystemUser platforme Dataverse, onemogočen ali brez licence v storitvi Azure AD, kako se to odraža v platformi Dataverse?

Uporabniški zapis se ne izbriše, njegovo stanje pa se v okolju Dataverse posodobi na »onemogočeno«.

Ali so vsi uporabniki v storitvi Azure AD dodani v platformo Dataverse?

Uporabniki iz storitve Azure AD so dodani v platformo Dataverse le, če izpolnjujejo merila. Če obstoječi uporabniki ne izpolnjujejo meril, bo njihovo stanje posodobljeno na »onemogočeno«,

Kako lahko skrbnik poveča uspešnost dodajanja uporabnikov v okolje Dataverse?

Dodelitev varnostne skupine v storitvi Azure AD okolju je na splošno najboljša praksa, ki lahko privede tudi do povečanja učinkovitosti pri dodajanju uporabnikov, ki so del varnostne skupine, v platformo Dataverse.

Glejte tudi

Uporabniške nastavitve
Uvod v varnostne vloge v storitvi Dataverse
Dodeljevanje varnostne vloge uporabniku
Onemogočanje samodejnega upravljanja uporabniških vlog na podlagi licenc

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).