Креирање корисника

  • Чланак

Користите Microsoft 365 центар администрације за креирање корисничких налога за сваког корисника којем треба приступ у апликације, токове или роботе за ћаскање. Кориснички налог региструје корисника у окружењу Microsoft услуга на мрежи.

Креирање корисничког налога

Када креирате кориснички налог у Microsoft 365 центру администрације, систем генерише кориснички ID и привремену лозинку за корисника. Можете да дозволите да услуга пошаље е-поруку кориснику као јасан текст. Иако је лозинка привремена, можете размотрити копирање информација за слање кориснику преко безбеднијег канала, као на пример из услуге е-поште која може дигитално да шифрује садржај.

Детаљна упутства за креирање Microsoft Online Services корисничког налога потражите у чланку Додавање корисника појединачно или групно.

Белешка

Када креирате корисника и доделите му лиценцу у Microsoft 365 центру администрације, корисник се креира и у апликацијама за ангажовање клијената. Процес синхронизације између Microsoft 365 центра администрације и апликација за ангажовање клијената може да потраје неколико минута.

Уношењем ID-a корисника и лозинке, корисник може да приступи Microsoft 365 центру администрације да би видео информације о услузи. Међутим, корисник неће имати приступ апликацијама за ангажовање клијената док кориснику не буде додељена безбедносна улога, било директно или индиректно, као члана групног тима.

Савет

Да бисте наметнули тренутну синхронизацију између Microsoft 365 центра администрације и апликација за ангажовање клијената, предузмите следеће:

  • Одјавите се из апликација за ангажовање клијената и Microsoft 365 центра администрације.
  • Затворите све отворене прозоре прегледача за апликације за ангажовање клијената и Microsoft 365 центар администрације.
  • Поново се пријавите у апликације за ангажовање клијената и Microsoft 365 центар администрације.

Типови корисника

Редовни корисници

Ови корисници су обични синхронизовани корисници из ИД-а Microsoft Entra .

Корисници апликације

Идентификовано присуством атрибута ApplicationId у запису корисника система. Да бисте проверили Microsoft Entra ИД апликације, погледајте приказ или уређивање детаља корисника апликације.

Неинтерактивни корисници

  • Посебна пословна правила о обезбеђивању лиценци се не примењују на ове кориснике након што су означени као не-интерактивни. Белешка: посебна правила за безбедносну групу и даље важе.
  • Није могуће приступити Microsoft Dataverse веб-интерфејсу или администраторским порталима.
  • Могуће је приступити услузи Dataverse само путем SDK/API позива.
  • Постоји максимално ограничење од 7 не-интерактивних корисника по инстанци.

Корисник подршке

Погледајте Корисници система и апликације.

  • Није синхронизовано Microsoft Entra са ИД-ом и креирано Dataverse је из кутије.
  • Кориснички запис чувара места за све интерне кориснике Microsoft подршке.
  • Кључни идентификатори:
    • ВРЕДНОСТ УПН(Корисничко главно име) је crmoln@microsoft.com.
    • Вредност режима приступа је 3.
  • Сви корисници Мицрософт подршке мапирани су у овај добро познати запис у време извршавања.

Делегирани администратор

Погледајте следеће чланке:
За партнере: делегирани администратор
Корисници система и апликације

  • Није синхронизовано Microsoft Entra са ИД-ом и креирано Dataverse је из кутије.
  • Кориснички запис чувара места за приступ свим корисницима партнера делегираног администратора клијента за приступ услузи Dataverse као делегирани администратори.
  • Кључни идентификатори:
    • UPN вредност је crmoln2@microsoft.com.
    • Вредност режима приступа је 5.
  • Сви < ДИЦТ__делегирани администратор > делегатед админ партнерских корисника мапирани су на овај добро познати запис у време извршавања.

Информације о корисничком профилу

Неке информације о профилу корисника се одржавају и њима се управља у Microsoft 365 центру администрације. Након што креирате или ажурирате корисника, ова поља профила корисника се аутоматски ажурирају и синхронизују у вашим Microsoft Power Platform окружењима.

Следећа табела приказује поља којима се управљана у одељку Корисници Microsoft 365 центра администрације.

Кориснички образац апликација за ангажовање клијената

Microsoft 365/Microsoft Entra корисник
Корисничко имеКорисничко име
Пуно име*< ДИЦТ__име за приказ >Дисплаy Наме
Ословљавање Радно место
имеиме
презимепрезиме
Примарна е-пошта** Е-пошта
ИнтернаЕмаилАддресс*** Пошта
Главни телефон Телефон у канцеларији
Мобилни телефон Мобилни телефон
Адреса Улица и број
Адреса Град
Адреса Држава или покрајина
Адреса Земља или регион
АзуреАцтивеДирецторyОбјецтИд**** ObjectId
* Пуно име се не ажурира аутоматски и синхронизује са апликацијама за ангажовање клијената.
** Да бисте спречили губитак података, поље примарне е-поште се не ажурира аутоматски и синхронизује са апликацијама за ангажовање клијената.
***Клијенти могу да ажурирају ИнтернеЕмаилАддресс; након чега синхронизација више неће ажурирати ово поље.
**** ИД објекта корисника или директора услуге у ИД-у Microsoft Entra .

Белешка

Прилагођена поља се никада не синхронизују Microsoft 365 између,ИД-а Microsoft Entra и Power Platform.

Сва поља се увек синхронизују , осим поља која се изричито помињу као да се не ажурирају аутоматски (прилагођена поља, Пуно име, Примарна е-пошта и Интерна е-адреса након ажурирања клијента).

Систем додаје "#" као име ако име првобитно био празан.

Следећа слика приказује Microsoft 365 поља за контакт са корисником.

Радно место, Одељење, Канцеларија, Оффице телефон, Мобилни телефон, Број факса, Улична адреса, Град, Држава или покрајина, ПОШТАНСКИ број, земља или регион.

Приказ и уређивање корисничког профила

Да бисте приказали и уредили профил корисника у Power Platform центру администрације:

  1. Изаберите окружење и идите на Поставке>Корисници и дозволе>Корисници.
  2. Изаберите корисника на листи.

На страници корисничког профила можете да прикажете и промените важне информације о корисничком профилу као што су безбедносне улоге, чланство у тиму, пословна јединица, менаџер, позиција и још много тога. Такође можете покренути дијагностику да бисте решили проблеме са приступом или освежити корисника да бисте се поново синхронизовали из Microsoft Entra ИД-а.

Уредите кориснички профил.

Додавање лиценце корисничком налогу

Можете да доделите лиценцу кориснику када креирате кориснички налог или то можете да урадите касније. Морате да доделите лиценцу сваком корисничком налогу за који желите да има приступ услузи на мрежи. Погледајте Додела лиценци.

Доделите безбедносну улогу

Безбедносне улоге контролишу кориснички приступ подацима користећи скуп нивоа и дозвола приступа. Комбинација нивоа приступа и дозвола који су укључени у одређену безбедносну улогу ограничава приказ података за корисника, као и интеракцију са тим подацима. Погледајте Додела безбедносне улоге кориснику.

Омогућавање или онемогућавање корисничких налога

Омогућивање и онемогућавање корисника односи се само на окружења која имају Dataverse базу података. Да бисте омогућили корисника у окружењу које има Dataverse базу података, уверите се да му је дозвољено да се пријави, доделите лиценцу кориснику и додајте корисника у безбедносну групу која је повезана са окружењем. То су исти критеријуми који се користе за додавање корисника у окружење.

Да бисте омогућили корисника, доделите лиценцу кориснику и додајте га у безбедносну групу која је повезана са окружењем. Ако омогућите кориснички налог који је био онемогућен, морате да пошаљете кориснику нови позив за приступ систему.

Да бисте онемогућили кориснички налог, уклоните лиценцу кориснику или уклоните корисника из безбедносне групе која је повезана са окружењем. Уклањање корисника из безбедносне групе не уклања лиценцу корисника. Ако желите да лиценца постане доступна другом кориснику, морате да уклоните лиценцу са корисничког налога након што га онемогућите.

Белешка

Такође можете да уклоните све безбедносне улоге за корисника да бисте га спречили да се поново пријави и приступи апликацијама за ангажовање клијената. Међутим, то не уклања лиценцу од корисника и корисник ће остати на листи омогућених корисника. Не препоручујемо употребу ове методе за уклањање приступа од корисника.

Када користите безбедносну групу да бисте управљали или онемогућили кориснике или обезбедили приступ организацији, угнежђене безбедносне групе унутар изабране безбедносне групе нису подржане и биће занемарене.

Можете доделити записе онемогућеном корисничком налогу, а такође и делити извештаје и пословне контакте са њима. То може бити корисно приликом миграције локалних верзија на мрежу. Ако треба да доделите безбедносну улогу корисницима који имају статус „Онемогућено“, то можете урадити омогућавањем опције allowRoleAssignmentOnDisabledUsers у OrgDBOrgSettings.

Глобалном администратору, Power Platform администратору или Dynamics 365 администратору не треба лиценца да би били омогућени у окружењу. Погледајте: Глобални администратори и Power Platform администратори могу да управљају без лиценце. Али пошто нису лиценцирани, биће постављени у Режим административног приступа.

Морате бити члан одговарајуће улоге администратора да бисте извршили ове задатке. Још информација: Додељивање улога администратора

Омогућавање корисничког налога у окружењу

Да бисте омогућили корисника у окружењу које има Dataverse базу података, омогућите пријављивање корисника, доделите лиценцу кориснику и додајте корисника у безбедносну групу.

Омогућавање пријављивања

  1. Пријавите се у Microsoft 365 центар администрације.
  2. Изаберите Корисници>Активни корисници, а затим изаберите корисника.
  3. Уверите са да испод имена за приказ корисника видите Пријављивање је дозвољено. Ако је не видите, изаберите Блокирај овог корисника и деблокирајте пријављивање.

Додељивање лиценце

  1. Пријавите се у Microsoft 365 центар администрације.
  2. Изаберите Корисници>Активни корисници, а затим изаберите корисника.
  3. Изаберите картицу Лиценце и апликације, а затим изаберите лиценце које желите да доделите.
  4. Изаберите Сачувај промене.

Да бисте додали корисника у безбедносну групу

  1. Пријавите се у Microsoft 365 центар администрације.
  2. Изаберите Теамс & гроупс > Ацтиве теамс & гроупс.
  3. Изаберите безбедносну групу која је повезана са вашим окружењем.
  4. Изаберите картицу Чланови.
  5. У делу Чланови изаберите Прегледајте све и управљајте члановима>Додајте чланове.
  6. Изаберите кориснике са листе или потражите кориснике, а затим изаберите Сачувај.

Онемогућавање корисничког налога у окружењу

Да бисте онемогућили кориснички налог у окружењу које има Dataverse базу података, можете или да уклоните корисника из безбедносне групе или да уклоните лиценцу кориснику.

Да бисте уклонили корисника из безбедносне групе

  1. Пријавите се у Microsoft 365 центар администрације.
  2. Изаберите Теамс & гроупс > Ацтиве теамс & гроупс.
  3. Изаберите безбедносну групу која је повезана са вашим окружењем.
  4. Изаберите картицу Чланови.
  5. У оквиру Чланови изаберите Прикажи све чланове и управљајте њима.
  6. Изаберите кориснике са листе да бисте их уклонили, а затим изаберите Сачувај.

Да бисте уклонили лиценцу додељену кориснику

  1. Пријавите се у Microsoft 365 центар администрације.
  2. Изаберите Корисници>Активни корисници, а затим изаберите корисника.
  3. Изаберите картицу Лиценце и апликације, а затим изаберите лиценце које желите да уклоните.
  4. Изаберите Сачувај промене.

Имајте на уму да уклањање лиценце од корисника можда неће довести до онемогућавања корисничког налога, иако ће лиценца бити ослобођена за доделу другом кориснику. Препоручени приступ за онемогућавање корисничког налога у окружењу јесте да га уклоните из безбедносне групе која је повезана са окружењем.

Белешка

Кориснике можете да бришете и у Microsoft 365 центру администрације. Када уклоните корисника из претплате, лиценца додељена том кориснику аутоматски постаје доступна за додељивање другом кориснику. Ако желите да корисник и даље има приступ другим апликацијама којима управљате помоћу услуге Microsoft 365, на пример апликацијама Microsoft Exchange Online или SharePoint – не бришите их као кориснике. Уместо тога, једноставно уклоните лиценцу коју сте им доделили.

Када се одјавите из Microsoft 365 центра администрације, не одјављујете се из апликација за ангажовање клијената. То морате урадити засебно.

Савет

Да бисте наметнули тренутну синхронизацију између Microsoft 365 центра администрације и апликација за ангажовање клијената, предузмите следеће:

  • Одјавите се из апликација за ангажовање клијената и Microsoft 365 центра администрације.
  • Затворите све отворене прозоре прегледача за апликације за ангажовање клијената и Microsoft 365 центар администрације.
  • Поново се пријавите у апликације за ангажовање клијената и Microsoft 365 центар администрације.

Додавање корисника у Dataverse

Да би корисници имали приступ апликацијама и подацима у окружењу, најмање SystemUser табела у услузи Dataverse мора имати запис који одговара одговарајућем идентитету корисника. Постоје различити механизми за додавање корисника у услугу Dataverse, аутоматски или на захтев:

Савет

Погледајте следећи видео: Додавање корисника у Dataverse.

  1. Процес позадине система се повремено покреће да би се синхронизовале Microsoft Entra промене из и ажурирали сyстемУсер записи Dataverse на основу унапред утврђеног скупа захтева. Време потребно за синхронизацију свих промена у услузи Dataverse зависи од укупног броја корисника које је потребно додати или ажурирати. За велике организације са хиљадама Microsoft Entra корисника у ИД-у препоручујемо креирање безбедносних група повезаних са сваким окружењем, тако да се дода само потребан подскуп корисника Dataverse.

    Белешка

    Процес аутоматске синхронизације неће Microsoft Entra покупити све кориснике који су додати У ИД-у. Овај одељак детаљно описује критеријуме подобности које процес позадине система примењује да би се корисник из Microsoft Entra ИД-а додао Dataverse у.

  2. Ако корисници већ постоје у Microsoft Entra ИД-у, аутоматски се додају у табелу СyстемУсерс из првог покушаја приступа окружењу. Имајте на уму да ако корисник већ постоји у услузи Dataverse, али у онемогућеном статусу, покушај приступа окружењу резултираће ажурирањем статуса корисника на „омогућено“, под претпоставком да има право у тренутку приступа.

  3. Корисници који имају потребне дозволе, могу да користе АПИ за додавање или ажурирање корисника Dataverse на захтев.

  4. Администратори могу да користе искуство управљања Power Platform корисницима администраторског центра да би додали кориснике Dataverse на захтев.

Категорије корисника које се не додају аутоматски у Dataverse

У одређеним условима, горенаведени позадински процес система не додаје кориснике аутоматски у Dataverse. У тим случајевима, корисници ће бити додати на захтев или када први пут покушају да приступе окружењу или од стране администратора који користи API или Power Platform центар администрације. Ови услови су:

  1. Корисници су део Dataverse for Teams типа окружења.
  2. Корисници су део окружења са Dataverse базом података и имају бесплатни план Dataverse услуга из Microsoft 365 лиценци.
  3. Корисници су део окружења са типом лиценце Dataverse базе података и пропусницом апликације на нивоу окружења.

Белешка

Није могуће додавати кориснике у SystemUser аутоматски или на захтев у случају окружења без Dataverse базе података.

Захтеви за успешно додавање корисника у Dataverse

За успешно додавање корисника у Dataverse табелу морају бити испуњени критеријуми испод:

  1. Корисник мора бити омогућен, а не избрисан или меко избрисан у Microsoft Entra ИД-у. Корисник мора бити омогућен да би Microsoft Entra био омогућен у бази података Dataverse . Ако се кориснику дода, Dataverse а затим избрише Microsoft Entra ИД, стање у табели ће Dataverse бити ажурирано у "онемогућено".

  2. Корисник мора имати важећу лиценцу са овим изузецима:

    1. Администраторским корисницима није потребна лиценца. Нелиценцирани Microsoft Entra администратори су омогућени у системима као "Корисник инсталације" и имају режим само административног приступа.
    2. Појединачни корисници не морају имати лиценцу ако окружење има капацитет пропуснице за апликације. Ово се односи само на додавање корисника на захтев (било при првом покушају приступа окружењу или путем API-ја/Power Platform центра администрације).
    3. Појединачни корисници не морају имати лиценцу када закупац чији су део има лиценцу за Marketing на нивоу закупца. Ово се односи само на додавање корисника на захтев (било при првом покушају приступа окружењу или путем API-ја/Power Platform центра администрације).
    4. Корисницима који нису интерактивни није потребна лиценца.
    5. Бесплатни Dataverse планови из Microsoft 365 лиценце се поштују када се корисници додају на захтев (било у првом покушају приступа окружењу или преко АПИ/ Power Platform админ центра).

Белешка

Корисници гости такође треба да имају лиценцу од закупца окружења. Лиценца од закупца корисника госта НЕ сматра се важећом лиценцом.

  1. Ако окружење има дефинисану безбедносну групу, корисник мора бити део одговарајуће безбедносне групе, осим ако је корисник закупац или Power Platform администратор. Корисници који нису администратори или Dynamics 365 администратори услуге морају бити у безбедносној групи да би приступили систему. Када се власник безбедносне групе дода у Dataverse путем радње на захтев, корисник ће се сматрати важећим чланом безбедносне групе и биће успешно додат у Dataverse.

Додавање корисника у Dataverse има различите импликације у зависности од типа окружења:

  1. Ако су корисници део пробног окружења, за додавање у Dataverse неће бити потребно одобрење е-поштом. Корисници ће бити додати само у Dataverse на захтев. Процес синхронизације у позадини ће се и даље изводити како би корисници у окружењу били ажурни, али неће аутоматски додавати кориснике.

  2. У Dataverse ће бити додат само почетни корисник који је креирао тип окружења за програмере.

  3. Корисници који су део Dataverse for Teams окружења ће бити додати у табелу SystemUser услуге Dataverse само као резултат првог покушаја корисника да приступи окружењу.

Направите кориснички налог за читање и писање

Сви лиценцирани корисници се подразумевано креирају у режиму приступа Читање и писање. Овај режим приступа омогућава кориснику пуна права приступа на основу безбедносних привилегија које су му додељене.

Да бисте ажурирали режим приступа за корисника

  1. У Power Platform центру администрације, изаберите окружење и идите на Поставке>Корисници + дозволе>Корисници.
  2. Изаберите ставку Омогућени корисници, а затим отворите корисника са листе.
  3. На командној траци корисничког окна изаберите ... >Управљајте корисником у систему Дyнамицс 365.
  4. У обрасцу корисника, померајте се надоле испод одељка Администрација до одељка Информације о лиценци за клијентски приступ (CAL). На листи Режим приступа, изаберите Читање и писање.
  5. Изаберите икону Сачувај.

Креирање налога административног корисника

Административни корисник је корисник који има приступ функцијама Поставке и Администрација, али нема приступ ниједној функционалности. Користите овај налог да омогућите административне кориснике за обављање свакодневних функцијама одржавања (креирање корисничких налога, управљање безбедносним улогама и слично томе). Пошто административни корисник нема приступ подацима о клијентима нити иједној функционалности, њему није потребна лиценца (након инсталације).

Морате да имате безбедносну улогу администратора система или еквивалентне дозволе да бисте могли да креирате административног корисника. Прво креирате кориснички налог у програму Microsoft 365, а затим у апликацији за ангажовање клијената, изаберите режим административног приступа за налог.

Белешка

Сваки администраторски корисник са улогом глобалног администратора, Power Platform администратора или Dynamics 365 администратора добиће административни режим приступа све док нема додељених корисничких лиценци. Ово важи без обзира на омогућавање пропусница за апликације или коришћење плаћања по утрошку на нивоу закупца.

Погледајте Креирање административног корисника и спречавање подизања привилегије безбедносне улоге за пример како да се користи Административни кориснички налог.

  1. Креирање корисничког налога у Microsoft 365 центру администрације.

    Обавезно налогу доделите лиценцу. Уклонићете лиценцу (у 12. кораку) након што доделите Административни режим приступа.

  2. У обрасцу Опционалне поставке, проширите Улоге.

  3. Опозовите избор у пољу за потврду Корисник (без приступа администратора).

  4. Померајте се надоле по обрасцу, па изаберите везу Прикажи све.

  5. Изаберите поље за потврду администратор услуге. Напомена: Ако сте изабрали поље Глобални администратор, не треба да изаберете ову опцију.

Сачекајте да се корисник синхронизује са окружењима.

  1. У Power Platform центру администрације, изаберите окружење и идите на Поставке>Корисници + дозволе>Корисници.

  2. Изаберите ставку Омогућени корисници, а затим отворите корисника са листе.

  3. На командној траци корисничког окна изаберите ... >Управљајте корисником у систему Дyнамицс 365.

  4. У обрасцу корисника, померајте се надоле испод одељка Администрација до одељка Информације о лиценци за клијентски приступ (CAL). На листи Режим приступа, изаберите Административни.

    Сада треба да уклоните лиценцу са налога.

  5. Идите у Microsoft 365 центар администрације.

  6. Изаберите Корисници>Активни корисници.

  7. Изаберите административни кориснички налог, а затим изаберите картицу Лиценце и апликације.

  8. Обришите поља за лиценце, а затим изаберите Сачувај промене.

Креирање неинтерактивног корисничког налога

Неинтерактивни корисник није „корисник“ у типичном смислу те речи – то није особа већ режим приступа који се креира уз помоћ корисничког налога. Користи се за програмски приступ за апликације за ангажовање клијената између апликација. Неинтерактивни кориснички налог омогућава да ове апликације или алатке – као што је конектор од апликација за ангажовање клијената до ERP-а – потврде идентитет и приступе апликацијама за ангажовање клијената без потребе за лиценцом. За свако окружење можете да креирате до седам неинтерактивних корисничких налога.

Морате да имате безбедносну улогу администратора система или еквивалентне дозволе да бисте могли да креирате неинтерактивног корисника. Прво креирате кориснички налог у Microsoft 365. Затим, у апликацијама за ангажовање клијената изаберите режим неинтерактивног приступа за налог.

  1. Креирање корисничког налога у Microsoft 365 центру администрације.

    Обавезно налогу доделите лиценцу.

  2. У Power Platform центру администрације, изаберите окружење и идите на Поставке>Корисници + дозволе>Корисници.

  3. Изаберите ставку Омогућени корисници, а затим отворите корисника са листе.

  4. На командној траци корисничког окна изаберите ... >Управљајте корисником у систему Дyнамицс 365.

  5. У обрасцу корисника, померајте се надоле испод одељка Администрација до одељка Информације о лиценци за клијентски приступ (CAL). На листи Режим приступа, изаберите Неинтерактивно.

    Затим морате да уклоните лиценцу са налога.

  6. Идите у Microsoft 365 центар администрације.

  7. Изаберите Корисници>Активни корисници.

  8. На картици Лиценце и апликације, изаберите неинтерактивни кориснички налог.

  9. Обришите поља за лиценце, а затим изаберите Сачувај промене.

  10. Вратите се у апликацију за ангажовање клијената и потврдите да је Режим приступа за неинтерактивни кориснички налог и даље постављен на вредност Неинтерактивни.

Креирање корисника апликације

Можете да користите потврду идентитета сервер-на-сервер (S2S) да бисте безбедно и лако комуницирали између услуге Dataverse и веб-апликација и услуга. S2S потврда идентитета је уобичајен начин који апликације које се региструју на Microsoft AppSource користе за приступ Dataverse подацима својих претплатника. Све операције које апликација или услуга изврши помоћу S2S потврде ће се извршити као корисник апликације којег сте навели уместо корисника који приступа вашој апликацији.

Сви корисници апликације се креирају помоћу неинтерактивног корисничког налога, међутим они се не урачунавају у ограничење од седам неинтерактивних корисничких налога. Поред тога, не постоји ограничење колико корисника апликације можете да креирате у окружењу.

Пажња

Систем додаје "#" као име за корисника апликације који креирате. Тако је предвиђено.

За детаљне информације о креирању корисника апликације погледајте Креирање корисника апликације.

Омогућавање или онемогућавање корисника апликације

Када се креирају корисници апликација, аутоматски се омогућују. Подразумевани образац Корисник апликације приказује статус у подножју обрасца; поље Статус се не може ажурирати.

Можете прилагодити подразумевани образац Корисник апликације да омогућава ажурирања поља Статус тако да можете омогућити или онемогућити кориснике апликација, ако је потребно. За детаљне информације о прилагођавању подразумеваног обрасца Корисник апликације, погледајте Омогућавање или онемогућавање корисника апликација.

Пажња

Онемогућивање корисника апликације разбиће све сценарије интеграције које користи корисник апликације.

Управљање корисницима апликације у Power Platform центру администрације

У процесу смо премештања управљања корисницима апликацијама из застарелог веб-клијента као што је документовано у одељку Омогућавање или онемогућавање корисника апликација. Погледајте следећу тему за управљање корисницима апликација из Power Platform центра администрације: Управљање корисницима апликација у Power Platform центру администрације.

Како се креирају корисници одсечака

Одсечак корисника је запис о кориснику који је креиран као чувар места. На пример, увезени су записи који се односе на овог корисника, али корисник не постоји у апликацијама за ангажовање клијената. Овај корисник не може да се пријави, не може да се омогући и не може да се синхронизује у услузи Microsoft 365. Овај тип корисника може да се креира само преко увоза података.

Пажња

Да бисте спречили креирање дуплираних корисничких записа са истим УПН-ом или бацање грешака током токова Dataverse посла за увоз података, синхронизујте кориснике из ИД-а Ентра са пре покретања увоза података. Ако морате поново да доделите записе од корисника одсечака другом кориснику, користите адд-БулкРецордсТоУсерс.

Подразумевана безбедносна улога се аутоматски додељује овим увезеним корисницима. Безбедносна улога Продавац се додељује у окружењу а безбедносна улога Основни корисник се додељује у Power Apps окружењу.

Белешка

Подразумевано, безбедносна улога може бити додељена само корисницима са статусом „Омогућено“. Ако морате да доделите безбедносну улогу корисницима који имају статус „Онемогућено“, то можете урадити омогућавањем опције allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Ажурирање корисничког записа тако да одражава промене у Microsoft Entra ИД-у

Када креирате новог или ажурирате постојећег корисника у систему Dynamics 365 Customer Engagement (on-premises), поједина поља у оквиру корисничког записа, као што су поља за име и број телефона, попуњавају се информацијама добијеним из услуге Active Directory Domain Services (AD DS). Након креирања корисничког записа, не долази до даље синхронизације између корисничких налога Microsoft Entra и корисничких записа апликација за ангажовање клијената. Ако извршите промене на корисничком Microsoft Entra налогу, морате ручно да уредите кориснички запис да бисте одразили промене.

  1. У Power Platform центру администрације, изаберите окружење и идите на Поставке>Корисници + дозволе>Корисници.

  2. Са листе изаберите запис корисника ког желите да ажурирате, а затим изаберите ставку Уреди.

Следећа табела приказује поља која су попуњена у корисничком обрасцу (кориснички запис) из корисничког Microsoft Entra налога.

Кориснички образац

Корисник услуге Active Directory

Картица Active Directory објекта

Корисничко име

Корисничко име за пријаву

Налог

Име

Име

Општи подаци

Презиме

Презиме

Општи подаци

Главни телефон

Број телефона

Општи подаци

Примарна е-адреса

Е-пошта

Општи подаци

Адреса*

Град

Адреса

Адреса*

Држава/покрајина

Адресу

Телефон код куће

Home

Телефони
* Поље "Адреса" састоји се од вредности из поља"Град" и "Држава/покрајина" у ИД-у Microsoft Entra .

Најчешћа питања

Ако корисник који је додат у сyстемУсер табелу постане онемогућен или недозвољен Dataverse у ИД-у, како се то Microsoft Entra одражава Dataverse?

Кориснички запис се не брише, већ ће статус у ком се налази Dataverse бити ажуриран на „онемогућено“.

Да ли се свим Microsoft Entra корисницима додају Dataverse?

Корисницима Microsoft Entra се додаје само Dataverse ако испуњавају критеријуме. Ако већ постојећи корисници не испуњавају критеријуме, њихово стање ће бити ажурирано у "онемогућено".

Како администратор може повећати перформансе додавања корисника у Dataverse?

Додељивање Microsoft Entra безбедносне групе окружењу је уопштена најбоља пракса. То такође може довести до повећања перформанси приликом додавања корисника који су део безбедносне групе Dataverse.

Погледајте и

Корисничке поставке
Први кораци са безбедносним улогама у услузи Dataverse
Додељивање безбедносне улоге кориснику
Онемогућавање аутоматског управљања улогама корисника на основу лиценци