Sorun giderme: Genel kullanıcı erişim sorunları

  • Makale

Birden çok etken, kullanıcının ortamlara erişimini etkiler. Yöneticiler, bir ortama Kullanıcı erişimini değerlendirmek için Tanılama çalıştır komutunu kullanabilir ve kullanıcının ortama erişme veya erişememe nedeni gibi ayrıntıları ve sorunu en aza indirme önerileri alabilir.

Bir ortama erişmek için kullanıcının aşağıdaki ölçütlere uyması gerekir:

  1. Microsoft Entra ID'de oturum açma için etkinleştirilmiş olmalıdır.
  2. Dynamics 365 veya Microsoft Power Platform tarafından tanınan bir hizmet planına sahip geçerli bir lisansa sahip olmalıdır veya ortamın uygulama başına etkin planları olmalıdır.
  3. Ortamın Microsoft Entra grubunun bir üyesi olmalıdır (ortamla ilişkilendirildiyse).
  4. Doğrudan kendilerine veya üyesi oldukları grup takımına atanmış en az bir Dataverse güvenlik rolüne sahip olmalıdır.

Bir kullanıcının ortama ve ortamdaki kaynaklara (uygulamalar ve veriler) erişim düzeyi, o kullanıcıya atanan güvenlik rollerinde tanımlanan ayrıcalıklarla belirlenir. Erişim modlarının Yönetim veya Okuma-Yazma olması da bir ortam içindeki erişim düzeylerini belirler.

Kullanıcı tanılaması

Bir ortamdaki bir kullanıcı üzerinde kullanıcı erişimi tanılamasını çalıştırmak için aşağıdaki adımları kullanın.

  1. Power Platform yönetim merkezinde bir ortam seçin.

  2. Ayarlar>Kullanıcılar + izinler>Kullanıcılar'ı seçin.

  3. Bir kullanıcı seçin.

  4. Tanılamayı çalıştır öğesini seçin.

    Tanılamayı çalıştır'ı seçin

  5. Kullanıcı ayrıntılarını gözden geçirin ve gerekli düzeltici eylemleri alın.

    Tanılamayı çalıştırma sonuçları

Not

Tanılamayı çalıştırma veya yeniden çalıştırma eylemi, Microsoft Entra ID içindeki kullanıcı bilgilerini, kullanıcının özellikleri hakkında güncel durum sağlamak için ortamın Dataverse veritabanına eşitleme yapmaya zorlar. Tanılama çalıştırma işlemi bir kullanıcı erişim sorununun temel nedenini ortadan kaldırmazsa, lütfen oluşturduğunuz destek biletine tanılama çalışmasının sonuçlarını sağlayın; bu, Microsoft Desteği mühendislerinin sorununuzu daha hızlı çözmesine ciddi ölçüde yardımcı olur.

Erişim sorunları

Şu sorunlar aşağıda belgelenmiştir:

Sorun
Power Platform yönetim merkezindeki kullanıcı erişimi tanılama aracı
Kullanıcının rolü yok
Kullanıcının lisansı yok/kullanıcı kuruluşa ait değil
Kullanıcı ortamın güvenlik grubunun üyesi değil
Kullanıcı yeterli izinlere sahip değil
Kullanıcı tüm gereksinimleri karşılasa da ortamı eksik
İsteğe bağlı olarak kullanıcı ekleme veya yenileme
Bilinen sorun

Sorununuzu görmüyorsanız:

Power Platform yönetim merkezindeki kullanıcı erişimi tanılama aracı

Birçok etken, bir ortamdaki kullanıcı erişimini etkiler. Yöneticilerin, kullanıcı erişimini ve erişim veya erişim gerekçelerini tanılamalarına yardımcı olmak için Power Platform yönetici merkezindeki yeni "Tanılamayı çalıştır" özelliği, ortamdaki ayrı kullanıcılar için temel erişim tanılaması sağlar. Özellik, kullanıcı oturumu açma ve diğer sorunların olası nedenlerini algılamaya yardımcı olur ve olası azaltıcı etkenleri önerir. Bkz. Kullanıcı tanılaması.

Kullanıcının rolü yok

Kullanıcının rolü olmadığını belirten bir hata ekranıyla karşılaşılırsa bir sistem yöneticisinin kullanıcıya rol ataması gerekir. Roller doğrudan kullanıcıya veya kullanıcının parçası olduğu bir grup takımına atanabilir. Bir kullanıcıya Dataverse güvenlik rolleri atama hakkında bilgi için bkz. Bir kullanıcıya güvenlik rolü atama.

Kullanıcı bir kaydı göremiyor/kullanıcı bir kayda neden erişebildiğini bilmiyor

Bkz. Bir kayda erişim nasıl belirlenir?

Kullanıcının lisansı yok/kullanıcı kuruluşa ait değil

  1. Kullanıcıya bir lisans atanıp atanmadığını doğrulayın ve henüz atanmadıysa atayın. Bkz. Kullanıcı hesabına lisans ekleme.
  2. Lisans atandıktan sonra, lisans değişikliğinin ortama eşitlenmesi biraz zaman alabilir. Bu kullanıcıya yönelik bir eşitlemeyi tetiklemek için ortamın sistem yöneticisi kullanıcıyı ortama yeniden ekleyebilir. Bkz. Dataverse veritabanı bulunan bir ortama kullanıcı ekleme.

Kullanıcı ortamın güvenlik grubunun üyesi değil

  1. Ortamın bir sistem yöneticisi olarak ortamın herhangi bir Microsoft Entra grubuyla ilişkilendirildiğini doğrulayın. Bkz. Bir ortamı bir güvenlik grubuyla ilişkilendirme.
  2. Erişim sorunu olan kullanıcının ortamla ilişkilendirilmiş grubun üyesi olduğundan emin olun. Bkz. Bir güvenlik grubu oluşturma ve güvenlik grubuna üye ekleme.
  3. Ortamın grubunda kullanıcı üyeliği güncelleştirildiğinde, değişikliğin ortama eşitlenmesi biraz zaman alabilir. Bu kullanıcıya yönelik bir eşitlemeyi tetiklemek için ortamın sistem yöneticisi kullanıcıyı ortama yeniden ekleyebilir. Bkz. Dataverse veritabanı bulunan bir ortama kullanıcı ekleme.

Kullanıcı yeterli izinlere sahip değil

Müşteri etkileşimi uygulamalarına (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) erişim için yeterli izniniz yok. Sistem yöneticisinin aşağıdakileri yapması gerekecektir:

  1. Power Platform yönetim merkezinde bir ortam seçin.

  2. Ayarlar>Kullanıcılar + izinler>Kullanıcılar'ı seçin.

  3. Kullanıcı kaydını açın.

  4. Diğer Komutlar (Daha fazla komut düğmesi.) >Rolleri Yönet'i seçin.

  5. Kullanıcıya atanan rolü not edin. Uygunsa, farklı bir güvenlik rolü seçin. Kullanıcı Rollerini Yönet iletişim kutusunu kapatın.

  6. Güvenlik>Güvenlik Rolleri'ni seçin.

  7. 4. adımdaki güvenlik rolünü seçin.

  8. Temel Kayıtlar'ı seçin.

  9. Kullanıcı Varlığı Kullanıcı Arabirimi Ayarları için Okuma izninin, Kullanıcı düzeyine ayarlandığını (takoz şeklinde bir bölmeyle sarı daire) onaylayın.

    Güvenlik rolünde bu izin yoksa, sistem yöneticisinin, tıklayarak veya dokunarak bu ayarı değiştirmesi gerekecektir.

    Kullanıcı Varlığı UI ayarları.

Kullanıcı tüm gereksinimleri karşılasa da ortamı eksik

Bazı durumlarda, ortamlar kullanıcıya otomatik olarak sağlanmaz.

Kullanıcı tüm erişim gereksinimlerini karşılamasına rağmen ortamı yoksa aşağıdaki durumlardan birinde olabilir:

  1. Yalnızca Office lisansları (Dataverse planı etkin) olan kullanıcılara, ortamlar önceden sağlanmaz.

  2. Ortamlarla ilişkilendirilmiş Microsoft Entra gruplarının sahiplerine önceden sağlanmaz.

  3. Microsoft Entra grubu için oluşturulan Grup Takımının parçası olan Microsoft Entra gruplarının üyelerine önceden sağlanmaz.

  4. Kullanıcılara, Microsoft Dataverse for Teams ortamları önceden sağlanmaz.

Bu kullanıcılara önceden ortam sağlanmasa da kullanıcılar isteğe bağlı eşitleme ile ortamlara eklenebilir. İsteğe bağlı olarak kullanıcı ekleme veya yenileme yolları için aşağıdaki bölüme bakın.

İsteğe bağlı olarak kullanıcı ekleme veya yenileme

Yukarıda belirtildiği gibi, kullanıcılara otomatik olarak ortam sağlanamadığı durumlar vardır. Ayrıca, kullanıcıların güncel durumunun ortamlara yansımasında gecikmeler olabilir. Bu gibi durumlarda, isteğe bağlı olarak belirli kullanıcıları eklemek veya yenilemek yararlı olabilir.

Bunu yapmanın birden çok yolu vardır:

  1. Tam zamanında (JIT) kullanıcı sağlama: Kullanıcılar bir ortam URL'sine erişim sağladıklarında oturumu açma sırasında erişim gereksinimleri denetlenir ve uygun kullanıcılar ortama eklenir.

  2. Kullanıcı kimliğe bürünme çağrısı: Kimliğe bürünme çağrısı kullanıcı için JIT eşitlemesi tetikleyebilir. Kullanıcı kimliğine bürünme konusuna bakın.

  3. Power Platform yönetici merkezinde Kullanıcı ekle: Yöneticiler kullanıcı ekleyebilir veya yenileyebilir. Ortama kullanıcı ekleme konusuna bakın.

  4. PowerShell cmdlet'leri: Power Apps için PowerShell desteği konusuna bakın.

  5. Bağlayıcılar: Power Platform for Admins konusuna bakın.

  6. Power Automate şablonu: Microsoft Entra Grup üyelerini belirli bri CDS kurulumuna eşitlemeye zorlama konusuna bakın.

Bilinen sorun

Kullanıcıya atanan güvenlik rollerinin varlığını denetleme, yalnızca kullanıcıya doğrudan atanan rolleri denetler ve grup takımı üyelikleri aracılığıyla devralınan rolleri şu anda denetleyemez.