授與使用者存取

  • 文章

若要讓使用者在 Power Apps與客戶參與應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation) 中啟動並執行,請在 Microsoft 365 系統管理中心中先完成一些管理工作 (通常只需執行一次),然後再執行管理工作。

Power Apps 是一項線上服務訂閱。 當您註冊這項服務時,會收到一組訂閱授權,每位使用者各有一個授權。 如有需要,您可以購買額外的授權。

如下面的步驟一中所述,在 Microsoft 365 系統管理中心中註冊您的使用者,以便在 Microsoft Online Services 環境中辨識這些使用者,指派授權給每位使用者,然後指派管理角色給您所選擇適任這些角色的使用者。 詳細資訊:指派系統管理員角色

在 Power Apps 中,將您的組織資料填入服務中,包括使用者及其資訊安全角色、業務單位,以及您想要從其他應用程式或服務匯入的任何現有資料。 如果您的組織使用業務單位,請將使用者指派至適當的業務單位,然後指派資訊安全角色給每一位使用者。 客戶參與應用程式包括預先定義的資訊安全角色,其彙總一組使用者權限簡化使用者安全性系統管理工作。 組織可以定義其他角色或編輯預先定義的資訊安全角色,以符合其獨特的安全性需求。 如需資訊安全角色的詳細資訊,請參閱資訊安全角色和權限

重要

當您將任何授權或 Microsoft Power Automate 授權指派給使用者時,該使用者會自動新增至您的所有環境,但是沒有指派任何一個資訊安全角色給使用者之前,使用者無法存取任何應用程式。 請參見步驟 2:在 Dynamics 365 應用程式中指派資訊安全角色

Microsoft Online Services 環境管理角色和 Microsoft Dataverse 資訊安全角色之間的差異

管理角色 可指派給 Microsoft 365 管理員入口網站中的使用者。 管理角色涵蓋一組與管理服務訂閱相關的權限,例如新增使用者和指派授權。 全域管理員角色具有控制訂閱各個層面,以及新增訂閱至其他線上服務的權限。 密碼管理員角色具有重設使用者密碼、建立服務要求及監視服務的權限。

資訊安全角色 是在客戶參與應用程式內指派,涵蓋與權限相關的各個層面,例如,更新記錄或公開自訂的權限。 環境包括反映常見使用者工作的預先定義角色,其存取層級定義符合存取使用應用程式所需的最低量商業資料的資訊安全性最佳做法目標。 查看預先定義的資訊安全角色

角色類似的地方在於,這兩種類型都包含一組彙總的權限,有些項目可以存取,有些項目則無法存取,以及有些動作可以執行,有些動作則無法執行。 角色的不同之處在於,管理角色適用於管理訂閱,而非服務本身,資訊安全角色則僅適用於服務內部。

使用角色是將某個職稱或業務單位常見的一組權限集合在一起的有效方式。 如此一來,系統管理員只要將使用者或使用者群組指派給所指的角色,就可以將整組權限授與使用者。

步驟一:在 Microsoft 365 系統管理中心佈建使用者,然後指派授權和管理角色

您組織的 Power Apps 訂閱會透過全域管理員帳戶提供對 Microsoft 365 系統管理中心的存取。 全域管理員會管理訂閱的各個層面,也可以新增訂閱至其他 Microsoft 線上服務。

身為組織的全域管理員,您的首要工作之一就是在 Microsoft 365 系統管理中心中建立使用者。 這樣就會在系統中登錄使用者,並讓使用者獲得授權,能夠使用線上服務環境內提供的服務。 您可透過將服務的授權指派給使用者的方式,自行決定要對使用者提供的服務。 如需 Microsoft Online Services 環境中建立使用者的說明,請參閱新增使用者並同時指派授權。 如需指派授權給使用者的指示,請參閱指派或移除授權

在規劃階段期間,您可能已識別一組想要填入的重要管理角色。 其他資訊:規劃部署及管理。 由於管理角色可涵蓋沒有全域管理員時的管理工作,因此最佳做法是將這些角色指派給使用者,包括指派全域管理員角色給另一位使用者。 其他資訊:指派管理員角色Microsoft 365 的權限

線上服務會傳送邀請給每位使用者

您在 Microsoft 365 系統管理中心中設定使用者之後,該使用者會收到電子郵件邀請,其中包含 Microsoft Online Services 環境的連結和密碼。 邀請中的認證可讓使用者存取入口網站和文件。 不過,收到這些邀請的使用者必須等到您完成此流程中的步驟二才能存取客戶參與應用程式。

步驟二:轉讓 Dynamics 365 應用程式中的資訊安全角色

登入客戶參與應用程式並新增業務單位 (如果貴組織需要多個業務單位),然後將資訊安全角色和業務單位指派給使用者。 您在步驟一的線上服務註冊的使用者會自動新增到客戶參與應用程式。 在您至少將一個資訊安全角色指派給使用者之後,使用者可以按一下電子郵件邀請中的連結、輸入認證,並開始使用客戶參與應用程式。 其他資訊:指派資訊安全角色給使用者

重要

在您開始新增資訊到客戶參與應用程式之前,建議您先關閉或停用瀏覽器的快顯封鎖程式。 彈出封鎖程式會封鎖資料輸入對話方塊。

您可能有資料在其他系統。 在規劃階段中,您已考慮將要如何匯入這些資料。 在您邀請使用者進入客戶參與應用程式之前,請確保您已完成資料移轉流程。 其他資訊:匯入資料 (所有記錄類型)

另請參閱

部署和管理計劃
匯入資料 (所有記錄類型)
影片:在 Power Platform 系統管理中心中管理應用程式使用者、資訊安全角色、團隊和使用者