ให้สิทธิ์เข้าถึงของผู้ใช้
เพื่อให้ผู้ใช้เริ่มใช้งานได้ใน Power Apps และแอปการมีส่วนร่วมกับลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation) คุณทำงานด้านการดูแลระบบบางอย่างในศูนย์จัดการ Microsoft 365 ซึ่งโดยทั่วไปคุณจะทำเพียงครั้งเดียวตามด้วยงานธุรการ
Power Apps มีการบอกรับเป็นสมาชิกบริการออนไลน์ เมื่อคุณลงทะเบียนไว้สำหรับบริการนี้ คุณจะได้รับชุดของสิทธิ์การใช้งานกับการสมัครใช้งาน การใช้งานหนึ่งสิทธิ์สำหรับผู้ใช้แต่ละครั้ง คุณสามารถซื้อสิทธิ์การใช้งานเพิ่มเติมถ้าคุณต้องการ
ตามที่อธิบายไว้ในขั้นตอนที่หนึ่ง ในศูนย์จัดการ Microsoft 365 ลงทะเบียนผู้ใช้ของคุณเพื่อให้มีการรับรู้ในสภาพแวดล้อมของ Microsoft Online Services กำหนดสิทธิ์การใช้งานให้ผู้ใช้แต่ละคน และกำหนดบทบาทผู้ดูแลสำหรับผู้ใช้ที่คุณเลือกที่จะกรอกรายละเอียดบทบาทเหล่านั้น ข้อมูลเพิ่มเติม: การกำหนดหน้าที่ผู้ดูแลระบบ
ใน Power Apps รวบรวมบริการด้วยข้อมูลขององค์กรของคุณ รวมทั้งผู้ใช้ และ Security role, หน่วยธุรกิจ และข้อมูลทั้งหมดที่มีอยู่ ที่คุณต้องการนำเข้าจากแอพพลิเคชันหรือบริการอื่น ถ้าองค์กรของคุณใช้หน่วยธุรกิจ ให้กำหนดผู้ใช้ไปยังหน่วยธุรกิจที่เหมาะสม และจากนั้น กำหนดบทบาทความปลอดภัยให้กับผู้ใช้แต่ละราย แอปการมีส่วนร่วมของลูกค้า มีบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า ซึ่งรวมชุดของสิทธิ์ของผู้ใช้เพื่อทำให้การจัดการการรักษาความปลอดภัยของผู้ใช้ง่ายขึ้น องค์กรสามารถกำหนดบทบาทเพิ่มเติม หรือแก้ไขบ Security role ที่กำหนดไว้ล่วงหน้าเพื่อให้ตรงกับการรักษาความปลอดภัยที่ไม่ซ้ำกันที่จำเป็น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Security role ดู Security role และสิทธิ์การใช้งาน
สำคัญ
เมื่อคุณมอบหมายสิทธิ์การใช้งานใดๆ หรือสิทธิ์ Microsoft Power Automate แก่ผู้ใช้ จะเป็นการเพิ่มผู้ใช้ในทุกสภาพแวดล้อมของคุณโดยอัตโนมัติ อย่างไรก็ตามผู้ใช้ไม่สามารถเข้าถึงแอปใด ๆ จนกว่าพวกเขาจะได้รับการกำหนด Security role อย่างน้อยหนึ่งครั้ง ดูที่ ขั้นตอนที่สอง: กำหนดบทบาทความปลอดภัยในแอป Dynamics 365
ความแตกต่างระหว่างบทบาทผู้ดูแลภาพแวดล้อมบริการ Microsoft Online และ Microsoft Dataverse Security role
บทบาทผู้ดูแล พร้อมจะกำหนดให้กับผู้ใช้ในพอร์ทัลผู้ดูแล Microsoft 365 หน้าที่ในการดูแลครอบคลุมชุดของสิทธิ์และการอนุญาตที่เกี่ยวข้องกับการจัดการการสมัครใช้งานการบริการ เช่นเพิ่มผู้ใช้ และกำหนดสิทธิ์การใช้งาน บทบาทผู้ดูแลระบบส่วนกลางจะมีสิทธิ์ในการควบคุมการบอกรับเป็นสมาชิก และการเพิ่มการบอกรับเป็นสมาชิกการบริการออนไลน์อื่นๆ ทั้งหมด บทบาทผู้ดูแลรหัสผ่านมีสิทธิ์ในการตั้งค่ารหัสผ่านของผู้ใช้ สร้างคำขอการบริการ และตรวจสอบการบริการ
บทบาทความปลอดภัย จะถูกกำหนดภายในแอปการมีส่วนร่วมของลูกค้า และครอบคลุมสิทธิ์และแง่มุมที่เกี่ยวข้องกับสิทธิ์ ตัวอย่างเช่น สิทธิ์ในการปรับปรุงเรกคอร์ด หรือในการเผยแพร่การแก้ไข/ปรับปรุงตามคำสั่ง สภาพแวดล้อมรวมถึง Security role ที่กำหนดไว้ล่วงหน้า ที่สะท้อนถึงงานทั่วไปของผู้ใช้ ด้วยระดับการเข้าถึงที่กำหนดให้ตรงกับเป้าหมายการปฏิบัติที่ดีที่สุดด้านความปลอดภัยของการให้การเข้าถึงไปยังปริมาณต่ำสุดของข้อมูลธุรกิจที่จำเป็นในการใช้แอป ดูที่ บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
บทบาทมีลักษณะคล้ายทั้งสองชนิดที่ประกอบด้วยการรวมชุดของสิทธิ์ที่อนุญาตให้เข้าถึงบางรายการ ไม่ใช่ผู้อื่น และอนุญาตให้มีการดำเนินการบางอย่าง ไม่ใช่ผู้อื่น บทบาทแตกต่างกันในครั้งแรกที่ใช้เพื่อการจัดการการสมัครใช้งาน แต่ไม่ใช่กับบริการ และวินาทีที่นำไปใช้เฉพาะภายในการบริการ
การใช้บทบาทเป็นวิธีมีประสิทธิภาพในการจัดกลุ่มชุดของสิทธิ์ที่ใช้กันทั่วไปไปสำหรับชื่องานหรือหน่วยธุรกิจ ด้วยวิธีนี้ ผู้ดูแลระบบสามารถมอบชุดของการอนุญาตทั้งหมดแก่ผู้ใช้ โดยกำหนดบทบาทให้กับผู้ใช้หรือกลุ่มผู้ใช้
ขั้นตอนที่หนึ่ง: เตรียมใช้งานผู้ใช้ และกำหนดสิทธิ์การใช้งานและบทบาทในการดูแลในศูนย์การจัดการ Microsoft 365
การบอกรับเป็นสมาชิกขององค์กรของคุณเพื่อ Power Apps ให้คุณเข้าถึงศูนย์จัดการ Microsoft 365 ผ่านบัญชีผู้ดูแลส่วนกลาง ผู้ดูแลระบบส่วนกลางจัดการการบอกรับเป็นสมาชิก และอาจเพิ่มการบอกรับเป็นสมาชิกไปยัง Microsoft Online Services อื่นทั้งหมด
ในฐานะผู้ดูแลส่วนกลางขององค์กร หนึ่งในงานแรกของคุณคือการสร้างผู้ใช้ในศูนย์จัดการ Microsoft 365 ลงทะเบียนผู้ใช้ในระบบและช่วยให้ผู้ใช้ได้รับอนุญาตให้ใช้บริการที่พร้อมใช้งานภายในสภาพแวดล้อมการบริการแบบออนไลน์ ตัดสินใจว่าบริการใดที่คุณต้องการให้ผู้ใช้ได้ใช้ โดยการกำหนดสิทธิ์การใช้งานสำหรับการบริการนั้นให้กับผู้ใช้ สำหรับคำแนะนำเกี่ยวกับการสร้างผู้ใช้ในสภาพแวดล้อมของ Microsoft Online Services ดูที่ เพิ่มผู้ใช้และมอบหมายใบอนุญาตในเวลาเดียวกัน สำหรับคำแนะนำเกี่ยวกับการกำหนดสิทธิ์ให้กับผู้ใช้ ดู การมอบหมายหรือลบสิทธิ์ผู้ใช้
ระหว่างขั้นตอนการวางแผนของคุณ คุณอาจได้ระบุชุดบทบาทหลักของบทบาทผู้ดูแลที่คุณต้องการ ข้อมูลเพิ่มเติม: แผนสำหรับการปรับใช้งานและการจัดการ เนื่องจากบทบาทผู้ดูแลมีความครอบคลุมสำหรับงานด้านการดูแลเมื่อไม่มีผู้ดูแลส่วนกลาง แนวทางปฏิบัติที่ดีที่สุดคือการกำหนดบทบาทเหล่านี้ให้กับผู้ใช้ รวมทั้งการกำหนดบทบาทผู้ดูแลส่วนกลางให้กับผู้ใช้คนที่สอง ข้อมูลเพิ่มเติม: การมอบหมายบทบาทผู้ดูแลระบบ และ สิทธิ์ใน Microsoft 365
บริการออนไลน์ส่งการเชิญไปยังผู้ใช้แต่ละคน
หลังจากที่คุณตั้งค่าผู้ใช้ในศูนย์จัดการ Microsoft 365 ผู้ใช้นั้นจะได้รับการเชิญทางอีเมล ด้วยการเชื่อมโยงและรหัสผ่านสำหรับสภาพแวดล้อมของ Microsoft Online Services ข้อมูลประจำตัวในการเชิญให้เข้าถึงพอร์ทัลและเอกสาร อย่างไรก็ตาม ผู้ใช้ที่ได้รับคำเชิญเหล่านี้ไม่สามารถเข้าถึงแอปการมีส่วนร่วมของลูกค้า ได้ จนกระทั่งคุณทำขั้นตอนที่สองในกระบวนการนี้เสร็จสมบูรณ์
ขั้นตอนที่สอง: กำหนด Security role ในแอป Dynamics 365
เข้าสู่ระบบไปยังแอปการมีส่วนร่วมของลูกค้า และเพิ่มหน่วยธุรกิจ (ถ้าองค์กรของคุณจำเป็นต้องมีหน่วยธุรกิจมากกว่าหนึ่งหน่วย) และมอบหมายบทบาทความปลอดภัยและหน่วยธุรกิจให้กับผู้ใช้ ผู้ใช้ที่คุณได้ลงทะเบียนกับบริการแบบออนไลน์ในขั้นตอนที่หนึ่งถูกเพิ่มโดยอัตโนมัติไปยังแอปการมีส่วนร่วมของลูกค้า หลังจากคุณมอบหมายบทบาทความปลอดภัยอย่างน้อยหนึ่งบทบาทให้กับผู้ใช้ ผู้ใช้ดังกล่าวสามารถคลิกการเชื่อมโยงในการเชิญทางอีเมล ป้อนข้อมูลประจำตัว และเริ่มการใช้แอปการมีส่วนร่วมของลูกค้า ข้อมูลเพิ่มเติม: มอบหมายบทบาทความปลอดภัยให้ผู้ใช้
สำคัญ
ก่อนที่คุณจะเริ่มต้นเพิ่มข้อมูลไปยังแอปการมีส่วนร่วมของลูกค้า เราขอแนะนำให้คุณปิดหรือปิดใช้งานตัวบล็อกป๊อปอัพของเบราว์เซอร์ของคุณ ตัวบล็อกป๊อปอัพสามารถบล็อคกล่องโต้ตอบการป้อนข้อมูล
คุณอาจมีข้อมูลที่อยู่ในระบบอื่น ในขั้นตอนการวางแผน คุณพิจารณาวิธีการนำเข้าข้อมูลนี้ ก่อนที่คุณจะเชิญผู้ใช้เข้าสู่แอปการมีส่วนร่วมของลูกค้า ให้ตรวจดูให้แน่ใจว่าคุณได้ดำเนินกระบวนการย้ายข้อมูลจนเสร็จสิ้นแล้ว ข้อมูลเพิ่มเติม: นำเข้าข้อมูล (เรกคอร์ดทุกประเภท)
ดูเพิ่มเติม
แผนสำหรับการปรับใช้งานและการดูแลระบบ
นำเข้าข้อมูล (เรกคอร์ดทุกประเภท)
วิดีโอ: จัดการผู้ใช้แอปพลิเคชัน บทบาทความปลอดภัย กลุ่มคน และผู้ใช้ในศูนย์จัดการ Power Platform