แชร์ผ่าน

แก้ไขปัญหาการเข้าถึงของผู้ใช้สำหรับสภาพแวดล้อมต่างๆ

  • บทความ

หลายปัจจัยส่งผลต่อการเข้าถึงสภาพแวดล้อมของผู้ใช้ ผู้ดูแลระบบสามารถใช้คำสั่ง เรียกใช้การวินิจฉัย เพื่อประเมินการเข้าถึงของผู้ใช้ไปยังสภาพแวดล้อม และรับรายละเอียดและคำแนะนำในการบรรเทาเหตุที่ผู้ใช้สามารถเข้าถึงหรือไม่สามารถเข้าถึงสภาพแวดล้อมได้

ในการเข้าถึงสภาพแวดล้อม ผู้ใช้ต้องเป็นไปตามเกณฑ์ต่อไปนี้:

  1. เปิดใช้งานสำหรับการลงชื่อเข้าใช้ใน Microsoft Entra ID
  2. มีใบอนุญาตที่ถูกต้องซึ่งมี Dynamics 365 หรือแผนบริการ Microsoft Power Platform ที่ได้รับการยอมรับหรือสภาพแวดล้อมต้องมีแผนต่อแอปที่ใช้งานอยู่
  3. เป็นสมาชิกของกลุ่มสภาพแวดล้อม Microsoft Entra (ถ้ามีความเกี่ยวข้องกับสภาพแวดล้อม)
  4. มีบทบาทความปลอดภัย Dataverse อย่างน้อยหนึ่งรายการที่กำหนดให้กับพวกเขาโดยตรงหรือกับ ทีมงานกลุ่ม ที่พวกเขาเป็นสมาชิก

ระดับการเข้าถึงของผู้ใช้ภายในสภาพแวดล้อมและทรัพยากร (แอปและข้อมูล) ในสภาพแวดล้อมถูกกำหนดโดยสิทธิ์ที่กำหนดไว้ในบทบาทความปลอดภัยที่กำหนดให้กับผู้ใช้นั้น โหมดการเข้าถึงในฐานะ แบบผู้ดูแลระบบ หรือ อ่านเขียน ยังกำหนดระดับการเข้าถึงภายในสภาพแวดล้อมด้วย

การวินิจฉัยผู้ใช้

ใช้ขั้นตอนต่อไปนี้เพื่อเรียกใช้การวินิจฉัยการเข้าถึงผู้ใช้กับผู้ใช้ในสภาพแวดล้อม

  1. ใน ศูนย์จัดการ Power Platform ให้เลือก สภาพแวดล้อม

  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>ผู้ใช้

  3. เลือกผู้ใช้

  4. เลือก เรียกใช้การวินิจฉัย

    เลือกเรียกใช้การวินิจฉัย

  5. ตรวจสอบรายละเอียดสำหรับผู้ใช้และดำเนินการแก้ไขที่จำเป็น

    เรียกใช้ผลลัพธ์การวินิจฉัย

หมายเหตุ

การดำเนินการเรียกใช้หรือเรียกใช้การวินิจฉัยใหม่จะบังคับให้ข้อมูลผู้ใช้ใน Microsoft Entra ID ซิงโครไนซ์กับฐานข้อมูล Dataverse ของสภาพแวดล้อม เพื่อให้สถานะล่าสุดเกี่ยวกับคุณสมบัติของผู้ใช้ หากการดำเนินการวินิจฉัยไม่ได้ขจัดสาเหตุหลักของปัญหาการเข้าถึงของผู้ใช้ โปรดระบุผลลัพธ์ของการดำเนินการวินิจฉัยในบัตรผ่านการสนับสนุนที่คุณสร้างขึ้น ซึ่งจะช่วยให้วิศวกรฝ่ายสนับสนุนของ Microsoft แก้ไขปัญหาของคุณได้เร็วขึ้น

ปัญหาการเข้าถึง

ปัญหาต่อไปนี้มีการจัดทำเอกสารไว้ด้านล่าง หากคุณไม่เห็นปัญหาของคุณ:

เครื่องมือวินิจฉัยสิทธิ์ของผู้ใช้ในศูนย์จัดการ Power Platform

มีหลายปัจจัยที่ส่งผลต่อการเข้าถึงของผู้ใช้ในสภาพแวดล้อม เพื่อช่วยผู้ดูแลระบบในการวินิจฉัยการเข้าถึงสภาพแวดล้อมของผู้ใช้และเหตุผลในการเข้าถึงหรือไม่มีการเข้าถึงคุณลักษณะ "เรียกใช้การวินิจฉัย" ใหม่ ในศูนย์การจัดการ Power Platform จัดเตรียมการวินิจฉัยการเข้าถึงขั้นพื้นฐานสำหรับผู้ใช้แต่ละรายในสภาพแวดล้อม คุณลักษณะนี้ช่วยในการตรวจหาสาเหตุที่เป็นไปได้ในการลงชื่อเข้าใช้ของผู้ใช้และปัญหาอื่นๆ และแนะนำการบรรเทาปัญหา ดู การวินิจฉัยผู้ใช้

บทบาทความปลอดภัย Dataverse สำหรับผู้ใช้

เมื่อพบหน้าจอข้อผิดพลาดที่ระบุว่าผู้ใช้ไม่มีบทบาทระบบ ผู้ดูแลระบบต้องกำหนดบทบาทให้กับผู้ใช้ บทบาทสามารถกำหนดให้กับผู้ใช้โดยตรง หรือให้กับทีมในกลุ่มที่ผู้ใช้เป็นส่วนหนึ่ง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการมอบหมายบทบาทความปลอดภัยDataverse ให้กับผู้ใช้ ดูที่: มอบหมายบทบาทความปลอดภัยให้กับผู้ใช้

แก้ไขปัญหาการมองเห็นเรกคอร์ด

ดู วิธีการกำหนดการเข้าถึงเรกคอร์ด

แก้ไขปัญหาสิทธิการใช้งานและการเป็นสมาชิก

  1. ตรวจสอบว่าสิทธิ์การใช้งานได้มอบหมายให้กับผู้ใช้แล้ว และกำหนดสิทธิ์การใช้งานหากยังไม่ได้ ดูที่: เพิ่มสิทธิ์การใช้งานให้บัญชีผู้ใช้.
  2. เมื่อกำหนดสิทธิ์การใช้งานแล้ว อาจใช้เวลาสักครู่ก่อนที่สิทธิ์การใช้งานจะเปลี่ยนเพื่อซิงค์กับสภาพแวดล้อม ในการทริกเกอร์การซิงค์สำหรับผู้ใช้นี้ ผู้ดูแลระบบสำหรับสภาพแวดล้อมสามารถเพิ่มผู้ใช้เข้ากับสภาพแวดล้อมอีกครั้ง ดูที่: เพิ่มผู้ใช้ไปยังสภาพแวดล้อมที่มีฐานข้อมูล Dataverse

แก้ไขปัญหาการเข้าถึง

  1. ในฐานะที่เป็นผู้ดูแลระบบของสภาพแวดล้อม ให้ตรวจสอบว่าสภาพแวดล้อมมีความเกี่ยวข้องกับกลุ่ม Microsoft Entra ใดๆ ดูที่: เชื่อมโยงกลุ่มความปลอดภัยด้วยสภาพแวดล้อม
  2. ตรวจสอบว่าผู้ใช้ที่มีปัญหาการเข้าถึงเป็นสมาชิกของกลุ่มที่เกี่ยวข้องกับสภาพแวดล้อม ดูที่: สร้างกลุ่มความปลอดภัย และเพิ่มสมาชิกลงในกลุ่มความปลอดภัย
  3. เมื่อมีการอัปเดตความเป็นสมาชิกของผู้ใช้ในกลุ่มสภาพแวดล้อม อาจใช้เวลาสักครู่ก่อนที่การเปลี่ยนแปลงจะซิงค์กับสภาพแวดล้อม ในการทริกเกอร์การซิงค์สำหรับผู้ใช้นี้ ผู้ดูแลระบบสำหรับสภาพแวดล้อมสามารถเพิ่มผู้ใช้เข้ากับสภาพแวดล้อมอีกครั้ง ดูที่: เพิ่มผู้ใช้ไปยังสภาพแวดล้อมที่มีฐานข้อมูล Dataverse

แก้ไขปัญหาสิทธิ์

คุณไม่มีสิทธิ์เพียงพอที่จะเข้าถึงแอปการมีส่วนร่วมของลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation) ผู้ดูแลระบบจำเป็นต้องดำเนินการตามขั้นตอนต่อไปนี้

  1. ในศูนย์จัดการ Power Platform เลือกสภาพแวดล้อม

  2. เลือก การตั้งค่า>ผู้ใช้ + สิทธิ์>ผู้ใช้

  3. เปิดเรกคอร์ดผู้ใช้

  4. เลือก คำสั่งเพิ่มเติม (ปุ่มคำสั่งเพิ่มเติม) >จัดการบทบาท

  5. จดบันทึกย่อเกี่ยวกับบทบาทที่มอบหมายให้กับผู้ใช้ ถ้าเหมาะสม ให้เลือกบทบาทความปลอดภัยที่แตกต่างกัน ปิดกล่องโต้ตอบจัดการบทบาทผู้ใช้

  6. เลือก ความปลอดภัย>บทบาทความปลอดภัย

  7. เลือกบทบาทความปลอดภัยตั้งแต่ขั้นตอนที่ 4

  8. เลือก เรกคอร์ดหลัก

  9. ยืนยันว่าสิทธิ์ การอ่าน สำหรับ การตั้งค่า UI เอนทิตีผู้ใช้ นั้นถูกตั้งค่าเป็นระดับผู้ใช้ (วงกลมสีเหลืองที่มีส่วนรูปลิ่ม)

    ถ้าบทบาทความปลอดภัยนั้นขาดสิทธิ์นี้ ผู้ดูแลระบบจะต้องเปลี่ยนการตั้งค่านี้โดยการคลิกหรือแตะที่การตั้งค่า

    การตั้งค่า UI ของเอนทิตีผู้ใช้

แก้ไขปัญหาผู้ใช้ที่ไม่ได้ระบุไว้

ในบางกรณี ผู้ใช้ไม่ได้รับการจัดเตรียมโดยอัตโนมัติในสภาพแวดล้อม

หากผู้ใช้มีคุณสมบัติตรงตามข้อกำหนดการเข้าถึงทั้งหมด แต่ยังคงหายไปจากสภาพแวดล้อม ผู้ใช้อาจตกอยู่ในกรณีใดกรณีหนึ่งต่อไปนี้:

  1. ผู้ใช้ที่มีสิทธิ์การใช้งาน Office เท่านั้น (ที่เปิดใช้แผน Dataverse) จะไม่ได้รับการจัดเตรียมล่วงหน้าในสภาพแวดล้อม

  2. เจ้าของกลุ่ม Microsoft Entra ที่เชื่อมโยงกับสภาพแวดล้อมจะไม่ถูกจัดเตรียมไว้ล่วงหน้า

  3. สมาชิกของกลุ่ม Microsoft Entra ที่เป็นส่วนหนึ่งของทีมกลุ่มที่สร้างขึ้นสำหรับกลุ่ม Microsoft Entra จะไม่ถูกจัดเตรียมไว้ล่วงหน้า

  4. ผู้ใช้จะไม่ได้รับการจัดเตรียมไว้ล่วงหน้าในสภาพแวดล้อม Microsoft Dataverse for Teams

แม้ว่าผู้ใช้เหล่านี้จะไม่ได้รับการจัดเตรียมไว้ล่วงหน้า แต่สามารถเพิ่มลงในสภาพแวดล้อมได้ผ่านการซิงค์ตามความต้องการ ดูส่วนด้านล่างสำหรับวิธีเพิ่มหรือรีเฟรชผู้ใช้ตามความต้องการ

แก้ไขปัญหาการจัดการผู้ใช้ตามความต้องการ

ดังที่ได้กล่าวมาแล้ว มีบางกรณีที่ผู้ใช้ไม่ได้รับการจัดเตรียมโดยอัตโนมัติ นอกจากนี้ อาจมีความล่าช้าในการแสดงสถานะล่าสุดของผู้ใช้ในสภาพแวดล้อม ในกรณีเช่นนี้ การเพิ่มหรือรีเฟรชผู้ใช้เฉพาะตามความต้องการอาจเป็นประโยชน์

ซึ่งมีหลายวิธีในการทำ:

  1. การจัดสรรผู้ใช้แบบทันเวลา (JIT) เมื่อผู้ใช้เข้าถึง URL ของสภาพแวดล้อม ข้อกำหนดการเข้าถึงจะถูกตรวจสอบในขณะที่ลงชื่อเข้าใช้ และผู้ใช้ที่ผ่านการรับรองจะถูกเพิ่มเข้าไปในสภาพแวดล้อม

  2. การโทรเลียนแบบผู้ใช้: การเรียกแบบเลียนแบบจะทริกเกอร์การซิงค์ JIT สำหรับผู้ใช้ ดูที่ วิธีการปลอมตัวเป็นผู้ใช้

  3. เพิ่มผู้ใช้ ในศูนย์การจัดการ Power Platform: ผู้ดูแลระบบสามารถเพิ่มหรือรีเฟรชผู้ใช้ได้ ดูที่ เพิ่มผู้ใช้ในสภาพแวดล้อม

  4. PowerShell cmdlets: ดูที่ การสนับสนุน PowerShell สำหรับ Power Apps

  5. ตัวเชื่อมต่อ: ดูที่ Power Platform for Admins.

  6. แม่แบบ Power Automate: ดูที่ บังคับให้ซิงค์สมาชิกกลุ่ม Microsoft Entra ไปยังอินสแตนซ์ CDS ที่ระบุ

ปัญหาที่ทราบ

การตรวจสอบการมีอยู่ของบทบาทความปลอดภัยที่กำหนดให้กับผู้ใช้จะตรวจสอบเฉพาะบทบาทที่กำหนดให้กับผู้ใช้โดยตรงและไม่สามารถตรวจสอบบทบาทที่สืบทอดผ่านการเป็นสมาชิกทีมกลุ่มได้ในขณะนี้