Виправлення загальних неполадок із доступом користувачів

  • Стаття

На доступ користувача до середовища впливає багато чинників. Адміністратори можуть використовувати команду Запустити діагностику, щоб оцінити доступ користувача до середовища та отримати докладну інформацію й рекомендації щодо пом’якшення наслідків того, чому користувач може або не може отримати доступ до середовища.

Для доступу до середовища користувач має відповідати наведеним нижче умовам.

  1. Увімкніть ідентифікатор входу Microsoft Entra .
  2. Мати дійсну ліцензію, яка передбачає визнаний план обслуговування Dynamics 365 або Microsoft Power Platform, або в середовищі мають бути активні плани «на програму».
  3. Бути членом групи навколишнього середовища Microsoft Entra (якщо хтось був пов’язаний з навколишнім середовищем).
  4. Мати принаймні одну безпосередньо призначену йому роль безпеки в Dataverse або роль безпеки, призначену робочій групі, учасником якої він є.

Права, визначені ролями безпеки, призначеними цьому користувачу, визначають рівень доступу користувача до цього середовища та до ресурсів (програм і даних). Також рівень доступу в середовищі визначається режимом доступу: Адміністративний або Читання-запис.

Діагностика користувача

У середовищі виконуйте наведені нижче кроки, щоб запустити діагностику рівня доступу певного користувача.

  1. У Центрі адміністрування Power Platform виберіть середовище.

  2. Виберіть Параметри>Користувачі та дозволи>Користувачі.

  3. Виберіть користувача.

  4. Виберіть Запустити діагностику.

    Виберіть Запустити діагностику.

  5. Перегляньте докладні відомості про відповідного користувача й виконайте вживання виправних заходів.

    Запустіть результати діагностики.

Нотатка

Виконання або повторного запуску діагностики змусить інформацію користувача в ID синхронізуватися з базою Microsoft Entra даних середовища для надання актуального стану властивостей користувача Dataverse . Якщо виконання діагностики не усуває кореневу причину проблеми з доступом користувача, обов’язково надайте результати запуску діагностики в створеному вами запиті на підтримку. Це дуже допоможе інженерам Служби підтримки Microsoft швидше вирішити вашу проблему.

Проблеми з доступом

Нижче зафіксовано й описано деякі проблеми.

Інцидент
Засіб діагностики доступу користувача в Центрі адміністрування Power Platform
Користувач не має жодної ролі
Користувач не має ліцензії/не належить до організації
Користувач не є учасником групи безпеки середовища
Користувачеві бракує необхідних дозволів.
Користувач відсутній у середовищі, незважаючи на те, що він відповідає усім вимогам
Додавання або оновлення користувачів за вимогою
Відома проблема

Якщо ваша проблема відсутня:

Засіб діагностики доступу користувача в центрі адміністрування Power Platform

На доступ користувача в середовищі впливають кілька чинників. Щоб допомогти адміністраторам діагностувати доступ користувача до середовища, а також причини надання або не надання доступу, нова функція «Запустити діагностику» в центрі адміністрування Power Platform забезпечує базову діагностику доступу для окремих користувачів у середовищі. Ця функція допомагає виявити потенційні причини для входу користувача та інші проблеми та пропонує потенційні варіанти вирішення. Див. Діагностика користувача.

Користувач не має жодної ролі

Якщо з’являється екран із повідомленням про помилку стосовно того, що користувач не має жодної ролі, адміністратор системи повинен призначити користувачу ролі. Роли можна призначити безпосередньо користувачу або групі робочої команди, частиною якої є користувач. Докладніше про призначення ролей безпеки Dataverse користувачеві див. у розділі Призначення користувачу ролі безпеки.

Користувач не може побачити запис або користувач не знає, чому в нього немає доступу до запису

Див. розділ Як визначається доступ до запису.

Користувач не має ліцензії/не належить до організації

  1. Перевірте, чи призначено користувачеві ліцензію, та призначте ліцензію, якщо її не призначено. Див. Додавання ліцензії до облікового запису користувача.
  2. Може знадобитися деякий час після призначення ліцензії для синхронізації змін із середовищем. Щоб ініціювати синхронізацію для користувача, системний адміністратор середовища може повторно додати користувача до середовища. Див. Додавання користувачів до середовища Dataverse, в якому існує база даних.

Користувач не є учасником групи безпеки середовища

  1. Як системний адміністратор середовища, переконайтеся, що середовище пов’язане з якоюсь Microsoft Entra групою. Див. Пов’язування групи безпеки із середовищем.
  2. Переконайтесь, що користувач, який потерпає від проблем із доступом, є учасником групи, пов’язаної із середовищем. Див. Створення групи безпеки і додавання учасників до групи безпеки.
  3. Може знадобитися деякий час після оновлення відомостей щодо участі користувача в групах для синхронізації змін із середовищем. Щоб ініціювати синхронізацію для користувача, системний адміністратор середовища може повторно додати користувача до середовища. Див. Додавання користувачів до середовища Dataverse, в якому існує база даних.

Користувачеві бракує необхідних дозволів.

У вас не має достатніх дозволів для доступу до програм для взаємодії з клієнтами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing і Dynamics 365 Project Service Automation). Системному адміністратору знадобиться виконати такі дії:

  1. Виберіть середовище в центрі адміністрування Power Platform.

  2. Виберіть Параметри>Користувачі та дозволи>Користувачі.

  3. Відкрийте запис користувача.

  4. Виберіть Більше команд(Кнопка «Додаткові команди».) >Керування ролями.

  5. Записати призначені користувачеві ролі. За необхідності вибрати іншу роль безпеки. Закрити діалогове вікно «Керування ролями користувачів».

  6. Виберіть Безпека>Ролі безпеки.

  7. Виберіть роль безпеки з кроку 4.

  8. Виберіть Ключові записи.

  9. Впевнитись, що дозвіл Читання на Параметри інтерфейсу сутності користувача встановлено у рівень "Користувач" (жовте коло з клиноподібним сегментом).

    Якщо у ролі безпеки цей дозвіл відсутній, системному адміністраторові треба буде змінити даний параметр, натиснувши на нього.

    Налаштування інтерфейсу користувача сутності.

Користувач відсутній у середовищі, незважаючи на те, що він відповідає усім вимогам

У деяких випадках користувачі автоматично не підготовлюються в середовищах.

Якщо користувач відповідає всім вимогам щодо доступу, але не з’являється у середовищі, це може відбуватися з однієї з перелічених нижче причин.

  1. Користувачі, які мають лише ліцензії Office (з активним планом Dataverse), попередньо не підготовлюються в середовищах.

  2. Власники Microsoft Entra груп, пов’язаних із середовищами, не будуть попередньо підготовлені.

  3. Учасники груп, які входять до складу групової команди, створеної для групи, Microsoft Entra Microsoft Entra не будуть попередньо підготовлені.

  4. Користувачі не будуть ініціалізовані у середовищах Microsoft Dataverse for Teams.

Незважаючи на те, що ці користувачі не були ініціалізовані, їх можна додати до середовищ, використовуючи синхронізацію за вимогою. У розділі нижче наведено способи додавання або оновлення користувачів за вимогою.

Додавання або оновлення користувачів за вимогою

Як було сказано вище, бувають випадки, коли користувачі не ініціалізуються автоматично. Крім того, можуть виникати затримки у відображенні останнього стану користувачів у середовищах. У таких випадках може бути корисним додавання або оновлення певних користувачів за вимогою.

Це можна зробити кількома способами.

  1. Своєчасна(JIT) ініціалізація користувача: коли користувачі відкривають URL-адресу середовища, вимоги до доступу перевіряються під час входу та кваліфіковані користувачі додаються до середовища.

  2. Виклик уособлення користувача: виклик уособлення ініціює синхронізацію JIT для користувача. Див. Процедура уособлення користувача.

  3. Додавання користувачів у центрі адміністрування Power Platform: адміністратори можуть додавати або оновлювати користувачів. Див. Додавання користувачів до середовища.

  4. Командлети PowerShell: див. Підтримка PowerShell для Power Apps.

  5. З’єднувачі: див. Power Platform for Admins.

  6. Power Automate template: Дивіться розділ Примусова синхронізація Microsoft Entra учасників групи з вказаним екземпляром CDS.

Відома проблема

Перевірка наявності ролей безпеки, призначених користувачу, є лише перевіркою ролей, безпосередньо призначених цьому користувачу. Наразі перевірка ролей, успадкованих через членство в робочій групі, не виконується.