管理用户帐户、用户许可证和安全角色
小费
若要免费试用 Dynamics 365 Customer Insights,可注册参与 30 天试用。
备注
Azure Active Directory 现已更名为 Microsoft Entra ID。 了解更多
阅读本文,了解如何在 Dynamics 365 Customer Insights - Journeys 中处理用户帐户、用户许可证和安全角色。
用户访问和安全组
在 Power Platform 管理中心创建新环境时,如果未选择安全组,所有 Microsoft Entra 用户都默认有权通过自动用户同步访问环境。要在 Power Platform 管理中心创建环境时限制对环境的访问,为环境选择一个安全组。 用户必须是安全组的成员才能访问环境。 如果您已经创建了环境,希望限制访问,创建一个安全组,在 Power Platform 管理中心选择环境,然后选择右上角的编辑。 在弹出项目中,选择安全组,将其应用于环境。 了解详细信息:控制用户对环境的访问权限:安全组和许可证
创建用户帐户和分配许可证
警告
要使用与特定应用(如 Sales 或 Service)关联的实体、表、操作或组件,您必须获得这些应用的许可。 无论您是否创建自定义应用来访问数据,都适用此许可证要求。
与 Dynamics 365 中的大多数模型驱动应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Customer Insights - Journeys 和 Dynamics 365 Project Service Automation)一样,Customer Insights - Journeys 与 Microsoft 365 管理中心的用户管理和许可功能集成。 要开始使用,需要访问 Customer Insights - Journeys 的每个用户都必须在 Microsoft 365 租户上拥有用户帐户。 详细信息:将用户单个或批量添加到 Microsoft 365
与大多数 Dynamics 365 应用不同,Customer Insights - Journeys 根据产能而非用户(也称为席位)获得许可,这意味着您可以向每个 Customer Insights - Journeys 实例添加任意多的用户,而不收取额外费用。 如果您与其共享环境 URL,任何在您的 Microsoft 365 租户上有帐户的用户都可以访问 Customer Insights - Journeys 应用程序。 您可以通过设置安全组来限制访问。
授予已有 Dynamics 365 许可证的用户访问权限
任何已有 Dynamics 365 中任何模型驱动应用的许可证的用户都可以访问 Customer Insights - Journeys。 您所需要做的就是为他们分配访问所需的 Customer Insights - Journeys 功能所需的安全角色和权限,并将 URL 共享到您希望他们访问的环境。 在 Microsoft 管理中心,不需要像使用基于用户或席位的许可证那样进行明确的用户许可证分配。
授予没有 Dynamics 365 许可证的用户访问权限
重要提示
Customer Insights - Journeys 是一个租户级许可证;用户访问此应用程序不需要明确的席位分配。 要将使用您组织的 Microsoft Entra ID 的用户同步到 Customer Insights - Journeys 应用,请为他们提供应用程序环境的 URL。 当他们尝试访问环境时,他们的身份将被同步到 Dynamics 365,并会为他们创建 Dynamics 365 用户并分配营销人员角色。
如果您在授予用户访问权限时遇到问题,可以使用免费的 Customer Insights - Journeys 用户许可证强制执行用户分配,如以下步骤详细介绍的。
对于没有 Dynamics 365 许可证的 Microsoft 365 用户,您可以“购买”并分配免费的 Customer Insights - Journeys 用户许可证。 免费 Customer Insights - Journeys 用户许可证不授予对任何其他 Dynamics 365 应用的访问权限,但您可以根据需要拥有任意数量的许可证来授予对 Customer Insights - Journeys 的访问权限。
重要提示
如果您有自助 Customer Insights - Journeys 许可证,您的租户管理员必须先向许可证分配用户,然后您才能够为他们分配角色。 请与您的租户管理员联系,让他们将用户添加到您的许可证中。
警告
免费的 Customer Insights(以前的 Marketing)用户许可证只允许用户在边缘案例中访问 Customer Insights - Journeys。 它不允许用户无限制地访问 Sales、Service 或其他 Dynamics 365 应用程序场景的自定义应用程序。 也不包括 Dataverse 产能的任何其他权利。
在某些边缘案例下,如果自动用户同步不起作用,可以使用 $0 用户许可证强制进行同步。 这是一个边缘案例,只是一个在自动同步由于某种原因无法工作时的解决方法。
要使用 0$ 许可证解决方法同步边缘案例的用户,请执行以下操作:
使用有权购买服务和分配许可证的管理员帐户登录您的 Microsoft 365 管理中心。
在 Microsoft 365 管理中心,转到记帐>购买服务。
在购买服务页面上,在页面顶部附近的搜索字段中键入“Customer Insights - Journeys”,然后按键盘上的 Enter 键。
选择 Dynamics 365 Customer Insights - Journeys 用户许可证磁贴,其价格显示免费。
根据屏幕上的说明操作完成交易。
返回到 Microsoft 365 管理中心,转到用户>活动用户,选择要为其分配许可证的用户。 该用户的设置将在浮出菜单中打开。
在浮出菜单中选择许可证和应用选项卡,然后选中 Dynamics 365 Customer Insights - Journeys 用户许可证复选框将许可证分配给该用户。
选择保存更改,然后关闭浮出菜单。用户现在已有免费的 Customer Insights - Journeys 许可证,并且应该在几分钟内在用户管理界面中可见。
分配适当的安全角色以授予新用户对所需 Customer Insights - Journeys 功能的访问权限,如下一节中所述。 该应用不允许向一个相关安全角色都没有的任何用户授予访问权限。
详细信息:在 Microsoft 365 for business 中向用户分配许可证
将安全角色分配给用户
安全角色支持管理员通过一组访问级别和权限来控制用户对数据的访问。 包括在特定安全角色中的访问级别和权限的组合对每个用户查看数据以及用户可执行哪些操作设置了限制。
您可以将多个安全角色分配给用户。 多个安全角色的影响可以累积,这意味着用户具有与分配给用户的所有安全角色相关联的权限。
管理员还可以创建团队、将安全角色应用于这些团队,以及向每个团队添加用户。 属于团队的所有用户都会继承应用于该团队的安全角色,只要他们仍然是成员,一旦他们离开团队就会丢失这些角色(除了个别或他们所在的其他团队授予他们的角色)。
重要提示
必须至少分配一个安全角色给每个用户。 该应用不允许向一个安全角色都没有的任何用户授予访问权限。
若要为用户应用安全角色和自定义每个角色,请执行以下操作:
- 转到 admin.powerplatform.microsoft.com。
- 在左侧导航栏中选择环境,然后选择适用的环境。
- 打开页面顶部的设置菜单
,然后在用户 + 权限下,选择用户。 - 选择一个用户,然后从页面顶部的菜单栏中选择管理安全角色。
- 将在页面右侧打开标题为“管理安全角色”的窗格。 选择您要应用于用户的角色。
- 关闭窗格之前,确保选择保存按钮。
检查和创建安全角色的自定义副本
Dynamics 365 中的所有模型驱动应用均附带一组预先配置的安全角色,以帮助您入门。 这些角色中的每一个都提供对通常由特定安全角色一起使用的实体集合的各种级别的访问权限。 这些角色中的每一个都被指定一个名称,该名称指示应该为该角色分配的用户类型。
检查安全角色
要了解适用于任何现有安全角色(和/或编辑角色)的权限,请执行以下操作:
打开页面顶部的设置菜单
,然后选择高级设置。“高级设置”区域将在新的浏览器选项卡中打开。此区域使用页面顶部的水平导航器而不是侧边导航器。 导航至设置>系统>安全。
选择安全角色图标。
您现在将看到安全角色的列表。 选择一个角色以打开安全角色窗口,该窗口显示每个可用实体的各个访问级别。 大多数实体都直观地命名,以映射到应用的各项功能和区域。
以下是使用安全角色设置的一些注意事项:
- Customer Insights - Journeys 添加的大多数实体都位于自定义实体选项卡上。其他选项卡管理对 Dynamics 365 中的所有模型驱动应用都通用的功能或特定于其他应用的功能。
- 有一个名为市场营销的选项卡,但它不包含与 Customer Insights - Journeys 相关的实体。 其设置应用于 Dynamics 365 中的一些模型驱动应用附带的企业市场营销功能(虽然 Customer Insights - Journeys 确实利用了这里提供的市场营销列表功能)。
- Customer Insights - Journeys 提供的一些安全角色包括来自所有可用选项卡的权限。 这是为了提供市场营销角色用户也需要的通用功能的访问权限。
安全角色是 Dynamics 365 中的所有模型驱动应用共用的一个概念。 有关如何使用它们的详细信息,请参阅创建用户并分配安全角色和安全角色和特权。
创建角色副本
重要提示
每次更新 Customer Insights - Journeys 时,所有标准现成角色都会更新为最新版本,以确保每个角色都会获得相应的权限,以访问通过更新添加的新功能。 您无法自定义现成角色。 如果您需要自定义安全角色,请首先创建一个与您所需角色接近的现有角色的副本,然后自定义该副本。 如果您使用自定义安全角色,则需要在每次应用更新后更新您的自定义角色,以授予对新实体的访问权限。
要创建角色的副本,请执行以下操作:
- 打开页面顶部的设置菜单 ,并选择高级设置。
- “高级设置”区域将在新的浏览器选项卡中打开。此区域使用页面顶部的水平导航器而不是侧边导航器。 导航至设置>系统>安全。
- 选择安全角色图标。
- 在“安全角色”工具栏中,启用要复制的角色旁边的复选框,然后打开更多操作下拉列表,选择复制角色...。
市场营销页面和协助编辑的特殊权限
两项 Customer Insights - Journeys 功能要求用户必须具有拥有某些实体的意外权限的角色。 这些功能是:
若要启用市场营销页面,需要升级网站实体所需权限
市场营销页面的错误检查器需要网站实体的完整组织级访问权限,这样此功能才可以确认已将页面正确配置为在 Power Apps 门户上发布。 因此,需要检查和/或启用门户中发布的市场营销页面的所有用户必须具有此列表后的表和说明中所示权限的安全角色。 这不会影响捕获窗体或嵌入在外部站点或内容管理系统 (CMS) 上的窗体。若要访问协助编辑,需要市场营销电子邮件动态内容元数据实体所需的升级后权限
用户可通过个性化功能生成要在电子邮件和内容设置中使用的动态表达式。 此功能要求用户具有应用程序元数据的升级后访问权限,这样协助编辑才可以提供有关数据库实体和记录的详细信息。 因此,需要使用协助编辑的所有用户必须具有拥有市场营销电子邮件动态内容元数据实体的升级后访问权限的安全角色,如此列表后的表和说明中所示。
| 访问级别 | 最低“网站”实体权限 | 最低“市场营销电子邮件动态内容元数据”实体权限 |
|---|---|---|
| 创建 | 组织 | 业务部门 |
| 读取 | 组织 | 组织 |
| 写 | 组织 | 组织 |
| 删除 | 组织 | 业务部门 |
| 追加 | 组织 | 组织 |
| 追加到 | 组织 | 组织 |
| 分派 | 组织 | 业务部门 |
| 分享 | 组织 | 组织 |
窗体和字段级安全性
除了直接在每个安全角色上设置的实体级安全性之外,您还可以控制对特定窗体和/或字段的访问。 这些工作如下:
- 窗体级安全性限制对特定窗体的访问,因此,即使用户具有授予对给定实体(如客户旅程)的访问权限的安全角色,该用户也可能无法访问该实体的某些窗体(如见解),除非他们具有该窗体所需的其他角色之一。 Customer Insights - Journeys 添加的大多数实体都不包含任何现成的窗体级安全性,因此可以访问这些实体的用户也可以访问属于它们的所有窗体,但存在一些例外情况(包括有些实体的见解窗体)。
- 字段级安全性会对特定字段应用额外限制,因此即使用户可以查看给定窗体,如果窗体上的某些字段需要额外的字段安全性配置文件,这些字段可能会处于隐藏状态。 字段安全性配置文件与本文中另外介绍的实体级安全性角色类似,但又有区别。
编辑安全角色时,您看不到窗体或字段设置,因此您必须单独管理这些设置。
窗体和字段级安全是 Dynamics 365 中的所有模型驱动应用共用的概念。 有关如何使用它们的更多信息,请参阅字段级安全性和将安全角色分配给窗体。
Customer Insights - Journeys 添加的安全角色
本节中的表汇总了 Customer Insights - Journeys 添加的每个角色的用途。 它们应该会让您很好地了解为每个用户分配哪些角色。 有关任何单个角色确切提供了哪些权限和访问级别的详细信息,请查看安全角色窗口中提供的权限表,如前面在检查和自定义安全角色中所介绍的。
要查看每个角色所需的权限,请参阅现成角色的权限
核心 Customer Insights - Journeys 安全角色
备注
Customer Insights - Journeys 角色通常以“Marketing”一词开头。
| 安全角色 | 谁需要它 | 授予的访问权限 |
|---|---|---|
| 市场营销业务员 - 业务 | 需要访问 Customer Insights - Journeys 核心功能,但不需要配置系统的大多数标准营销人员 | Customer Insights - Journeys 工作区内的几乎所有实体,包括细分、客户旅程、电子邮件、市场营销页面、市场营销列表以及相关功能和模板(但不包括 LinkedIn 或潜在顾客评分功能)。 此角色仅授予对设置工作区的有限访问权限。 它还授予对联系人、潜在顾客、客户、活动(任务、电话联络和约会)和市场营销列表等基本实体的访问权限。 通过窗体级安全性,此角色被授予访问见解窗体访问权限。 |
| 市场营销经理 - 业务 | Customer Insights - Journeys 经理(同时也管理系统) | 所有实体与市场营销业务员 – 业务角色相同,不过此角色还提供对设置工作区域中所有视图和设置的访问权限。 通过窗体级安全性,此角色被授予访问见解窗体访问权限。 |
| 市场营销、业务应用访问 | 仅供内部使用,请勿删除或修改 | 这是解决方案用于执行内部任务(如同步数据)的内部安全角色。 请勿删除或修改此角色。 |
| 市场营销服务用户 | 仅供内部使用,请勿删除或修改 | 这是解决方案用于执行内部任务(如同步数据)的内部安全角色。 请勿删除或修改此角色。 |
| 潜在顾客分数建模器 | 负责建立潜在顾客评分模型的 Customer Insights - Journeys 策略师(必须与核心营销角色相结合) | 可以查看和编辑潜在顾客评分模型、查看潜在顾客分数,以及为潜在客户自定义潜在顾客转化为商机市场营销业务流程。 所有这些功能都在 Customer Insights - Journeys 工作区的潜在顾客管理部分。 |
| 潜在顾客分数查看器 | 应该看到计算出的潜在顾客分数的市场营销人员和销售员(必须与其他市场营销和/或销售角色相结合) | 可以查看每个潜在顾客取得的分数。 |
| 市场营销业务员(BU 级别)- 业务 | 具有多个业务部门的组织的营销人员 | 访问权限与市场营销经理 - 业务相同,但权限范围为“本地”- 例如,仅本地业务部门访问权限。 |
| 市场营销经理(BU 级别)- 业务* | 具有多个业务部门的组织的 Customer Insights - Journeys 经理 | 访问权限与市场营销业务员 - 业务相同,但权限范围为“深层”- 例如,仅本地 + 下级业务部门访问权限。 |
“市场营销业务员”和“市场营销经理”角色(不带“业务”后缀)是企业市场营销中使用的角色,与 Customer Insights - Journeys 产品无关。
活动管理安全角色
| 安全角色 | 谁需要它 | 授予的访问权限 |
|---|---|---|
| 活动管理员 | 计划活动和管理活动管理功能的经理。 | 活动工作区中的所有实体,以及设置工作区中的所有活动相关设置。 这些用户可以创建、读取、写入、删除、分配和共享他们自己以及同一业务部门的其他用户负责的记录。 |
| 活动计划者 | 所有参与活动计划的用户。 | 活动工作区中的所有实体。 具有此角色的用户可以创建、读取、写入并与同一业务部门中的其他用户共享这些记录,但只能删除和分配他们负责的记录。 |
| EventManagement S2S Inbound | 仅供内部使用,请勿删除或修改 | 这是解决方案用于执行内部任务(如同步数据)的内部安全角色。 请勿删除或修改此角色。 |
LinkedIn Lead Gen 安全角色
| 安全角色 | 谁需要它 | 授予的访问权限 |
|---|---|---|
| LinkedIn Lead Gen Forms 管理员 | 管理您的组织与 LinkedIn 集成的管理员 | 具有此角色的用户可以为 Dynamics 365 Connector for LinkedIn Lead Gen Forms 配置潜在顾客匹配策略、LinkedIn 字段映射和解决方案设置。 |
| LinkedIn Lead Gen Forms 销售员 | 需要同步其配置文件并查看从 LinkedIn 生成的潜在顾客但不需要配置连接的用户 | 这些用户可授权 LinkedIn 用户配置文件将数据同步到 Dynamics 365,并查看有关同步提交的详细信息。 |
| LinkedIn LeadGen S2SInbound | 仅供内部使用,请勿删除或修改 | 这是解决方案用于执行内部任务(如同步数据)的内部安全角色。 请勿删除或修改此角色。 |
调查安全角色
调查包添加以下安全角色:
- 项目负责人
请勿修改或删除服务用户
Customer Insights - Journeys 包含一个名为 D365 Marketing 的预配置用户,该用户必须具有以下安全角色:
- EventManagement S2SInbound
- LinkedIn LeadGen S2SInbound
- 市场营销服务用户
- 市场营销、业务应用访问
- 市场营销服务用户扩展角色
- 市场营销服务用户实时角色
当执行重要内部任务时,系统会使用此帐户。 如果移除用户或上述任一所需角色,Customer Insights - Journeys 将停止正常工作。 请勿删除或修改此用户。
Customer Insights - Journeys 服务用户
部署 Customer Insights - Journeys 功能后,将创建多个服务用户。 删除这些用户会中断您的部署。
| Customer Insights - Journeys 服务用户 | Microsoft Entra ID | Customer Insights - Journeys 区域 |
|---|---|---|
| 客户体验平台 PROD | 3e56e0fc-542f-4522-bac1-c7cab1017459 | 此表中未明确列出的所有其他区域 |
| D365 Dataverse 数据 | ca179245-7fe3-4d70-a945-09c79f85cf41 | 客户旅程执行过程中的个性化信息 |
| D365 实验 | 729028a7-33d3-428b-b7be-0cff66ad5495 | 客户旅程试验 |
| D365 交互式 | c88804dd-52b8-4e23-b62d-f0e38f5cef35 | 处理其他用户触发的流 |
| D365 生命周期管理 | c5efd687-df01-42cb-a6b6-391f24349886 | 生命周期和预配方案 |
| D365 本地客户细分 | afc9dd19-c23a-4dc8-9fb7-0ad8cec474ff | 细分 |
| D365 个性化 | db13e196-bc9c-42fe-9c55-12558c3a16fa | 消息个性化的设计 |
| D365 短信渠道 | bd3e2b66-87c7-4fb7-90c3-de39038fbb14 | 文本消息发送 |
| D365 工作流 | ba069707-8fa6-41af-b08d-2d01a0d731e5 | 客户旅程执行 |
Customer Insights - Journeys 服务用户角色
| Customer Insights - Journeys 服务角色 | Customer Insights - Journeys 区域 |
|---|---|
| Cxp 渠道应用程序用户 | 通信渠道 |
| Cxp 内容组合服务 | Library |
| Cxp 渠道定义服务用户 | 自定义渠道 |
| Cxp 同意服务用户 | 同意管理 |
| Cxp CDP-A 导出服务用户 | 分析 |
| Cxp Dataverse 数据源服务用户 | 消息个性化 |
| Cxp 电子邮件服务用户 | 电子邮件发送 |
| Cxp 窗体服务用户 | Customer Insights - Journeys 表单 |
| Cxp 频率限定服务用户 | 交互处理 |
| Cxp 图像生成器服务用户 | QR 码处理 |
| Cxp 通知人服务用户 | 检查是否定义了任何回调注册或消息处理步骤;如果有,它发送交互事件到 CDS |
| Cxp 业务流程分析服务用户 | 分析 |
| Cxp 业务流程引擎服务 CI 用户 | 客户旅程执行 |
| Cxp 业务流程服务用户 | 客户旅程执行 |
| Cxp 推送通知服务用户 | 推送通知 |
| Cxp 细分服务用户 | 分段 |
| Cxp 服务用户 | 共享方案 |
| Cxp 短信服务用户 | 文本消息发送 |
| Cxp TeamsEventsIntegration 服务用户 | 团队附加方案 |
Customer Insights - Journeys 产品会有持续的更新和增强,所以随着升级,可能会增加新服务(从而增加更多角色)。 出于同一原因,可以在升级过程中修改服务用户角色(他们对市场营销实体的权限)。
一个服务用户 # Dynamics Marketing Dataverse 数据源用于模拟解析动态内容的服务。 可通过占位符为个性化消息定义动态内容,也可在客户旅程中通过数据绑定参数定义动态内容。
为 # Dynamics Marketing Dataverse 数据源分配了服务读者角色,这允许它在给定环境中对任何 Dataverse 数据进行特权访问。
Customer Insights - Journeys 字段安全性配置文件
部署 Customer Insights - Journeys 功能后,将在高级设置>安全>字段安全性配置文件下创建多个字段安全性配置文件。 删除这些配置文件将中断文本消息(短信)和推送通知流。
| Customer Insights - Journeys 字段安全角色 | Customer Insights - Journeys 区域 |
|---|---|
| CxpApplicationUser - 移动应用渠道实例机密 | 推送通知渠道 |
| CxpApplicationUser - 移动应用机密 | 推送通知渠道 |
| Marketers - 移动应用渠道实例机密 | 推送通知渠道 |
| Marketers - 移动应用机密 | 推送通知渠道 |
| 客户旅程业务流程共享短信渠道配置文件 | 短信渠道 |