Споделяне чрез

Създаване на потребители

  • Статия

Използвате центъра за администриране на Microsoft 365, за да създадете потребителски акаунти за всеки потребител, който се нуждае от достъп до приложения, потоци или чатботове. Потребителският акаунт регистрира потребителя в средата на Microsoft Online Services.

Създаване на потребителски акаунт

Когато създавате потребителски акаунт в центъра за администриране на Microsoft 365, системата генерира потребителски идентификатор и временна парола за потребителя. Можете да позволите на услугата да изпрати имейл съобщение до потребителя като ясен текст. Въпреки че паролата е временна, може да помислите за копиране на информацията, която ще изпращате до потребителя чрез по-сигурен канал, като например от услуга за електронна поща, която има възможност за цифрово шифроване на съдържанието.

За инструкции стъпка по стъпка за създаване на потребителски акаунт в Microsoft Online Services, вижте Добавяне на потребители индивидуално или групово.

Бележка

Когато създавате потребител и присвоявате лиценз в центъра за администриране на Microsoft 365, потребителят също така се създава и в приложенията за ангажиране на клиенти. Процесът на синхронизация между центъра за администриране на Microsoft 365 и приложенията на Customer Engagement може да отнеме няколко минути, за да завърши.

Чрез въвеждане на потребителско име и парола потребителят има достъп до центъра за администриране на Microsoft 365 за преглед на информация за услугата. Потребителят обаче няма да има достъп до приложения за ангажиране на клиенти, докато потребителят не получи права за достъп, назначен пряко или косвено като член на групов екип.

Бакшиш

За принудително незабавно синхронизиране между центъра за администриране на Microsoft 365 и приложения за ангажиране на клиенти, направете следното:

  • Излезте от приложенията за ангажиране на клиенти и центъра за администриране на Microsoft 365.
  • Затворете всички отворени браузъри, използвани за приложенията за ангажиране на клиенти и центъра за администриране на Microsoft 365.
  • Влезте обратно в приложение за ангажиране на клиенти и центъра за администриране на Microsoft 365.

Типове потребител

Редовни потребители

Тези потребители са редовните синхронизирани потребители от Microsoft Entra ID.

Потребители на приложението

Идентифициран по наличието на атрибут ApplicationId в системния потребителски запис. За да проверите ИД на Microsoft Entra приложението, вижте Преглед или редактиране на подробностите за потребител на приложение.

Неинтерактивни потребители

  • Специфичните за лиценза бизнес правила за осигуряване не се прилагат за тези потребители, след като са маркирани като неинтерактивни. Забележка: Все още важат специфични правила за групата за сигурност.
  • Няма достъп Microsoft Dataverse до уеб интерфейс или портали за администриране.
  • Има достъп само до Dataverse чрез SDK/API повиквания.
  • Има максимално ограничение от седем неинтерактивни потребители на екземпляр.

Поддържащ потребител

Вижте Потребители на системата и приложенията.

  • Не се синхронизира с Microsoft Entra ID и е създаден от Dataverse извън кутията.
  • Записващ потребителски запис за всички вътрешни потребители на поддръжката на Microsoft.
  • Ключови идентификатори:
    • Стойността на UPN (User Principal Name) е crmoln@microsoft.com.
    • Стойността на режим на достъп е 3.
  • Всички потребители на поддръжката на Microsoft са съпоставени с този добре познат запис по време на изпълнение.

Делегиран администратор

Вижте следните статии:
За партньори: Делегиран администратор
Потребители на системата и приложенията

  • Не се синхронизира с Microsoft Entra ID и е създаден от Dataverse извън кутията.
  • Записващ потребителски запис за достъп на всички потребители на делегирани администраторски партньори на клиент до Dataverse като делегирани администратори.
  • Ключови идентификатори:
    • UPN стойността е crmoln2@microsoft.com.
    • Стойността на режим на достъп е 5.
  • Всички делегирани потребители на партньори за администратори се съпоставят с този добре познат запис по време на изпълнение.

Информация за потребителския профил

Част от информацията в потребителски профил се поддържа и управлява в центъра за администриране на Microsoft 365. След като създадете или актуализирате даден потребител, тези полета на потребителски профил автоматично се актуализират и синхронизират във вашите среди на Microsoft Power Platform.

Следната таблица показва полетата, които се управляват в раздела потребители на центъра за администриране на Microsoft 365.

Потребителски формуляр на приложения за ангажиране на клиенти

Dataverse Обект SystemUserMicrosoft 365/Microsoft Entra потребител
Име на потребителИме на домейнПотребителско име
Пълно име* Пълно име Пълно име
Заглавие Длъжност Длъжност
Собствено име Собствено име Собствено име
Презиме Фамилно име Презиме
Основен имейл**Вътрешен имейл адрес***Поща
Основен телефон Address1_Telephone1 Служебен телефон
Мобилен телефон Мобилен телефон Мобилен телефон
Улица Address1_Line1 Адрес
Град Address1_City Град
Щат/Провинция Address1_StateOrProvince Щат или провинция
Пощенски код Address1_PostalCode Пощенски код
Страна Address1_Country Страна или регион
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
* Пълното име не се актуализира автоматично и не се синхронизира с приложенията за ангажиране на клиенти.
** За да се предотврати загуба на данни, полето PrimaryEmail не се актуализира автоматично и не се синхронизира с приложенията за ангажиране на клиенти.
***InternalEmailAddress може да се актуализира от клиентите; След което синхронизирането вече няма да актуализира това поле.
**** ObjectID на потребител или възглавител на услуга в Microsoft Entra ID.

Бележка

Персонализираните полета никога не се синхронизират между и Microsoft 365 Microsoft Entra. Power Platform

Всички полета винаги се синхронизират, с изключение на полетата, изрично споменати като неактуализирани автоматично (персонализирани полета, пълно име, основен имейл адрес и вътрешен имейл адрес след актуализация на клиента).

Системата добавя "#" като собствено име, ако първото име първоначално е било празно.

Следното изображение показва полетата за контакт на Microsoft 365.

Длъжност, Отдел, Офис, Офис телефон, Мобилен телефон, Номер на факс, Уличен адрес, Град, Щат или провинция, Пощенски или пощенски код, Държава или регион.

Преглед и редактиране на потребителски профил

За да видите и редактирате потребителски профил в центъра за администриране на Power Platform:

  1. Изберете среда и отидете на Настройки>Потребители + разрешения>Потребители.
  2. Изберете потребител в списъка.

На страницата на потребителския профил можете да преглеждате и правите промени във важна информация за потребителския профил, като например права за достъп, членство в екип, бизнес единица, мениджър, позиция и др. Можете също да изпълните диагностика за отстраняване на проблеми с достъпа или да опресните потребителя за повторно синхронизиране от Microsoft Entra ИД.

Добавяне на лиценз към потребителски акаунт

Можете да лицензирате потребителя, когато създавате потребителския акаунт, или можете да лицензирате потребителя по-късно. Трябва да присвоите лиценз за всеки потребителски акаунт, който искате да има достъп до онлайн услугата. Вижте Присвояване на лицензи.

Присвояване на роля на защита

Правата за достъп контролират достъпа на потребителите до данни чрез набор от нива на достъп и разрешения. Комбинацията от нива на достъп и разрешения, които са включени в специални права за достъп, определя границите за преглед на данни от потребителя и на взаимодействието на потребителя с тези данни. Вижте Присвояване на роля на защита на потребител.

Разрешаване или забраняване на потребителски акаунти

Активирането и деактивирането на потребителите се прилагат само за среди, които имат Dataverse база данни. За да активирате потребителя в среда, която има база данни на Dataverse, уверете се, че им е позволено да влизат, да присвоите лиценз на потребителя и да добавите потребителя към групата за сигурност, която е свързана с средата. Това са същите критерии, използвани за добавяне на потребители в среда.

За да разрешите даден потребител, присвоете лиценз към потребителя и добавете даден потребител към групата за защита, която е свързана със среда. Ако разрешите потребителски акаунт, който е бил забранен, трябва да изпратите нова покана за достъп на потребителя до системата.

За да забраните потребителски акаунт, премахнете лиценз от потребителя или премахнете потребителя от групата за защита, която е свързана със среда. Премахването на потребител от групата за защита не премахва лиценза на потребителя. Ако искате да предоставите лиценза на друг потребител, трябва да премахнете лиценза от потребителския акаунт, който е бил забранен.

Бележка

Можете също да преместите всички роли на защита, за да попречите на потребителя да влезе в и да получи достъп до приложенията за ангажиране на клиенти. Обаче то не премахва лиценза от потребителя и потребителят ще остане в списъка с разрешени потребители. Не препоръчваме да използвате този метод за премахване на достъп от потребител.

Когато използвате група за защита, за да управлявате разрешаване или забраняване на потребители или осигуряване на достъп до организация, вложените групи за защита в избраната група за защита не се поддържат и се игнорират.

Можете да присвоите записи на дезактивиран потребителски акаунт и също да споделите отчети и акаунти с него. Това може да бъде полезно при мигриране на локални версии към онлайн. Ако трябва да зададете роля на защита на потребители, които имат състояние „Забранен“, можете да го направите, като разрешите allowRoleAssignmentOnDisabledUsers в OrgDBOrgSettings.

Глобален администратор, Power Platform администратор или администратор на Dynamics 365 не се нуждае от лиценз, за да бъде разрешен в среда. Научете повече в Глобални администратори и Power Platform администратори могат да администрират без лиценз. Но тъй като са нелицензирани, те са зададени в режим на административен достъп.

Трябва да имате подходящи администраторски права, за да изпълнявате тези задачи. Повече информация: Присвояване на роли на администратора

Активиране на потребителски акаунт в среда

За да активирате потребителя в среда, която има база данни на Dataverse, активирате влизането за потребителя, присвоявате лиценз на потребителя и след това добавяте потребителя в група за сигурност.

За да разрешите влизане

  1. Влезте в центъра за администриране на Microsoft 365.
  2. Изберете Потребители>Активни потребители и след това изберете потребителя.
  3. Уверете се, че под името на потребителя, което виждате влизането е позволено. Ако не, изберете Блокиране на този потребител и след това деблокирайте влизането.

За да присвоите лиценз

  1. Влезте в центъра за администриране на Microsoft 365.
  2. Изберете Потребители>Активни потребители и след това изберете потребителя.
  3. Изберете раздела Лицензи и приложения и след това изберете лицензите, които искате да присвоите.
  4. Изберете Записване на промените.

За да добавите потребител към група за сигурност

  1. Влезте в центъра за администриране на Microsoft 365.
  2. Изберете Екипи и групи>Активни екипи и групи.
  3. Изберете групата за защита, която е свързана с вашата среда.
  4. Изберете раздела Членове.
  5. Под Потребители изберете Преглеждайте всички и управлявайте членове>Добавяне на членове.
  6. Изберете потребители от списъка или потърсете потребители и след това изберете Записване.

Забраняване на потребителски акаунт в среда

За да забраните потребителски акаунт в среда, която има база данни на Dataverse, можете или да премахнете потребителя от групата за защита, или да премахнете лиценза от потребителя.

За да премахнете потребител от група за сигурност

  1. Влезте в центъра за администриране на Microsoft 365.
  2. Изберете Екипи и групи>Активни екипи и групи.
  3. Изберете групата за защита, която е свързана с вашата среда.
  4. Изберете раздела Членове.
  5. Под Членове изберете Преглед на всички и управление на членове.
  6. Изберете потребители в списъка, за да ги премахнете, след което изберете Записване.

За да премахнете лиценз от потребител

  1. Влезте в центъра за администриране на Microsoft 365.
  2. Изберете Потребители>Активни потребители и след това изберете потребителя.
  3. Изберете раздела Лицензи и приложения и след това изберете лицензите, които искате да премахнете.
  4. Изберете Записване на промените.

Премахването на лиценз от потребител не винаги може да доведе до деактивиране на потребителския акаунт, въпреки че лицензът се освобождава за присвояване на друг потребител. Препоръчителният подход за дезактивиране на потребителски акаунт в среда е да ги премахнете от групата за сигурност, която е свързана със средата.

Бележка

Можете също да изтриете потребители в центъра за администриране на Microsoft 365. Когато премахнете даден потребител от своя абонамент, лицензът, присвоен към този потребител, автоматично става наличен за присвояване към друг потребител. Ако искате потребителят все още да има достъп до други приложения, управлявани от вас чрез Microsoft 365, например Microsoft Exchange Online или SharePoint, не го изтривайте като потребител. Вместо това просто премахнете лиценза, който сте присвоили на този потребител.

Когато излизате от административния център на Microsoft 365, не излизате от приложенията за ангажиране на клиенти. Трябва да направите това допълнително.

Бакшиш

За принудително незабавно синхронизиране между центъра за администриране на Microsoft 365 и приложения за ангажиране на клиенти, направете следното:

  • Излезте от приложенията за ангажиране на клиенти и центъра за администриране на Microsoft 365.
  • Затворете всички отворени браузъри, използвани за приложенията за ангажиране на клиенти и центъра за администриране на Microsoft 365.
  • Влезте обратно в приложение за ангажиране на клиенти и центъра за администриране на Microsoft 365.

Добавяне на потребители към Dataverse

За да могат потребителите да имат достъп до приложения и данни в среда, най-малко таблицата SystemUser в Dataverse трябва да има запис, съответстващ на съответната потребителска самоличност. Има различни механизми за добавяне на потребители в Dataverse, автоматично или при поискване:

Бакшиш

Вижте следното видео: Добавяне на потребители към Dataverse.

  1. Системен фонов процес се изпълнява периодично, за да синхронизира промените и Microsoft Entra актуализира записите Dataverse на SystemUser въз основа на предварително определен набор от изисквания. Времето, необходимо за синхронизиране на всички промени в Dataverse зависи от общия брой потребители, трябва да бъдат добавени или актуализирани. За големи организации с хиляди потребители в Microsoft Entra ИД препоръчваме да създадете групи за защита, свързани с всяка среда, така че да се добавя само необходимото подмножество от потребители Dataverse.

    Бележка

    Не всички потребители, добавени в Microsoft Entra ID, се вземат от процеса на автоматична синхронизация. Този раздел описва подробно критериите за допустимост, които системният фонови процес прилага за добавяне на потребител от Microsoft Entra ID в Dataverse.

  2. Ако потребителите вече съществуват в Microsoft Entra ID, те автоматично се добавят към таблицата SystemUsers при първия опит за достъп до средата. Ако потребител вече съществува Dataverse, но е в деактивирано състояние, опитът за достъп до средата ще доведе до актуализиране на състоянието на потребителя до "активирано", ако приемем, че той има право към момента на достъпа.

  3. Потребителите, които имат необходимите разрешения, могат да използват API , за да добавят или актуализират потребители Dataverse при поискване.

  4. Администраторите могат да използват изживяването Power Platform за управление на потребители в центъра за администриране, за да добавят потребители Dataverse при поискване.

Категории потребители, които не се добавят автоматично в Dataverse

При определени условия гореспоменатият системен фонов процес не добавя автоматично потребители Dataverse. В тези случаи потребителите се добавят при поискване или когато за първи път се опитат да получат достъп до средата, или от администратор с помощта на API или центъра за Power Platform администриране. Тези условия са:

  1. Потребителите са част от тип среда на Dataverse for Teams.
  2. Потребителите са част от среда с Dataverse база данни и имат безплатен план за услуги на Dataverse от лицензи на Microsoft 365.
  3. Потребителите са част от среда с тип лиценз за база данни на Dataverse и среда на приложение.

Бележка

Потребителите не могат да бъдат добавяни към таблицата SystemUser нито автоматично, нито при поискване в случай на среди без Dataverse база данни.

Изисквания за успешно добавяне на потребители в Dataverse

За успешно добавяне на потребителя в таблица на Dataverse трябва да бъдат изпълнени следните критерии:

  1. Потребителят трябва да бъде активиран, а не изтрит или меко изтрит в Microsoft Entra ID. Потребителят трябва да бъде разрешен Microsoft Entra , за да бъде разрешен в Dataverse база данни. Ако потребителят бъде добавен Dataverse и след това изтрит в Microsoft Entra ID, състоянието в таблицата Dataverse се актуализира на "деактивирано".

  2. Потребителят трябва да има валиден лиценз с тези изключения:

    1. Потребителите администратори не изискват лиценз. Нелицензираните Microsoft Entra администратори са активирани в системите като "Потребител за настройка" и имат само административен режим на достъп.
    2. Отделните потребители не трябва да имат лиценз, когато средата има капацитет за преминаване на приложения. Това се отнася само за добавяне на потребители при поискване (или при първи опит за достъп до средата, или чрез API/Power Platform административен център).
    3. Отделните потребители не трябва да имат лиценз, когато клиентът, от който са част, има лиценз за маркетинг на ниво клиент. Това се отнася само за добавяне на потребители при поискване (или при първи опит за достъп до средата, или чрез API/Power Platform административен център).
    4. Неинтерактивните потребители не се нуждаят от лиценз.
    5. Безплатните Dataverse планове от Microsoft 365 лиценза се спазват, когато потребителите са добавени при поискване (или при първи опит за достъп до средата, или чрез API/Power Platform център за администриране).

Бележка

Гост потребителите също трябва да имат лиценз от клиента на средата. Лицензът от клиента на потребителя на гост не се счита за валиден лиценз.

  1. Ако средата има дефинирана група за защита, потребителят трябва да бъде част от съответната група за сигурност, освен ако потребителят не е клиент или Power Platform Администратор. Потребители, които не са администратори, или администраторът на услугата на Dynamics 365 трябва да са в групата за защита, за да имат достъп до системата. Когато собственикът на групата за защита бъде добавен Dataverse чрез действие при поискване, потребителят се счита за валиден член на групата за защита и се добавя успешно Dataverse .

Добавяне на потребители към Dataverse има различни последици в зависимост от типа среда:

  1. Ако потребителите са част от пробна среда, те няма да се нуждаят от одобрение по имейл, за да бъдат добавени към Dataverse. Потребителите ще бъдат добавени само към Dataverse при поискване. Процесът на синхронизиране във фонов режим ще продължи да се изпълнява, за да поддържа потребителите в средата актуални, но няма да добавя потребители автоматично.

  2. Към него се добавя Dataverse само първоначалният потребител, който е създал типа среда за разработчици.

  3. Потребители, които са част от Dataverse for Teams среда, ще бъдат добавени към Dataverse таблицата SystemUser само в резултат на първия опит на потребителя за достъп до средата.

Създаване на потребителски акаунт за четене и записване

По подразбиране всички лицензирани потребители се създават с режим на достъп Четене и записване. Този режим на достъп предоставя пълни права за достъп на потребителя въз основа на привилегиите за защита, които са присвоени.

Актуализиране на режима на достъп на потребител

  1. В център за администрация на Power Platform, изберете средата и отидете на Настройки>Потребители + Разрешения>Потребители.
  2. Изберете Разрешени потребители и след това отворете потребител от списъка.
  3. В командната лента на потребителския екран изберете ...>Управление на потребител в Dynamics 365.
  4. Във формуляра на потребителя превъртете надолу под Администриране до секцията Информация за лиценз за клиентски достъп (ЛКД). В списъка Режим на достъп изберете Четене и записване.
  5. Избор на иконата Записване.

Създаване на административен потребителски акаунт

Администраторски потребител е потребител, който има достъп до настройките и функциите за администриране, но няма достъп до никоя от функционалностите. Използвайте този акаунт, за да възложите на администраторски потребители да изпълняват ежедневни функции за поддръжка, като например създаване на потребителски акаунти, управление на права за достъп и т.н. Тъй като администраторският потребител няма достъп до клиентски данни, приложения или каквато и да е функционалност, потребителят не се нуждае от лиценз след настройката.

Трябва да имате права за достъп на системен администратор или еквивалентни разрешения, за да създадете административен потребител. Първо създавате потребителски акаунт Microsoft 365 и след това в приложението Customer Engagement избирате Административен режим на достъп за акаунта.

Бележка

Всеки потребител на администратор с ролята на глобален администратор, Power Platform администратор или администратор на Dynamics 365 Service ще получи административен режим на достъп, докато няма потребители предоставени лицензи. Това е вярно, независимо от активирането на пропуски за приложения или използване на плащане при движение на ниво клиент.

Вижте в Създаване на административен потребител и предотвратяване на повишаването на привилегия на права за достъп пример за това как може да се използва административен потребителски акаунт.

  1. Създаване на потребителски акаунт в центъра за администриране на Microsoft 365.

    Не забравяйте да зададете лиценз за акаунта. Ще премахнете лиценза в по-късна стъпка, след като зададете режима на административен достъп.

    1. Във формуляра за незадължителни настройки разгънете роли.

    2. Превъртете надолу формуляра и след това изберете Покажи всички по категория.

    3. Поставете отметка в квадратчето Power Platform Администратор или Администратор на Dynamics 365 .

      Изчакайте потребителят да се синхронизира със средите.

  2. В център за администрация на Power Platform, изберете средата и отидете на Настройки>Потребители + Разрешения>Потребители.

  3. Изберете потребител от списъка.

  4. В командната лента на потребителския екран изберете ...>Управление на потребител в Dynamics 365.

  5. Във формуляра на потребителя превъртете надолу под Администриране до секцията Информация за лиценз за клиентски достъп (ЛКД). В списъка Режим на достъп изберете Административен.

    Сега трябва да премахнете лиценза от акаунта.

  6. Отидете в Центъра за администриране на Microsoft 365.

  7. Изберете Потребители>Активни потребители.

  8. Изберете Административен потребителски акаунт и след това изберете раздела Лицензи и приложения .

  9. Изчистете лицензионните полета и след това изберете Записване на промените.

Създаване на неинтерактивен потребителски акаунт

Неинтерактивният потребител не е "потребител" в типичния смисъл на думата – той не представлява човек, това е режим на достъп, който е създаден с потребителски акаунт. Той се използва за програмен достъп до и от приложенията за ангажиране на клиенти между приложения. Неинтерактивният потребителски акаунт позволява на тези приложения или инструменти - например конектор от приложения за ангажиране на клиенти към ERP - да се удостоверяват и да имат достъп до приложения за ангажиране на клиенти, без да изискват лиценз. За всяка среда можете да създадете до седем неинтерактивен потребителски акаунта.

Трябва да имате право на достъп на системен администратор или еквивалентни разрешения, за да създадете неинтерактивен потребител. Първо, създавате потребителски акаунт в Microsoft 365. След това в приложенията за ангажиране на клиенти изберете режима на неинтерактивен достъп за акаунта.

  1. Създаване на потребителски акаунт в центъра за администриране на Microsoft 365.

    Не забравяйте да зададете лиценз за акаунта.

  2. В център за администрация на Power Platform, изберете средата и отидете на Настройки>Потребители + Разрешения>Потребители.

  3. Изберете Разрешени потребители и след това отворете потребител от списъка.

  4. В командната лента на потребителския екран изберете ...>Управление на потребител в Dynamics 365.

  5. Във формуляра на потребителя превъртете надолу под Администриране до секцията Информация за лиценз за клиентски достъп (ЛКД). В списъка Режим на достъп изберете Неинтерактивен.

    След това трябва да премахнете лиценза от акаунта.

  6. Отидете в Центъра за администриране на Microsoft 365.

  7. Изберете Потребители>Активни потребители.

  8. Изберете неинтерактивен потребителски акаунт под раздела Лицензи и приложения.

  9. Изчистете лицензионните полета и след това изберете Записване на промените.

  10. Върнете се в приложенията за ангажиране на клиенти и потвърдете, че Режимът на достъп на неинтерактивния потребителски акаунт все още е зададен на Неинтерактивен.

Създаване на потребител на приложението

Можете да използвате удостоверяване от сървър към сървър (S2S), за да комуникирате безопасно и безпроблемно между Dataverse и вашите уеб приложения и услуги. Удостоверяването S2S е обичайният начин, който приложенията, регистрирани на Microsoft AppSource използват за достъп до Dataverse данните на абонатите си. Всички операции, извършени от Вашето приложение или услуга с помощта на S2S, се извършват като потребител на приложението, който предоставяте, а не като потребител, който осъществява достъп до Вашето приложение.

Всички потребители на приложението са създадени с неинтерактивен потребителски акаунт. Те обаче не са преброени срещу ограничението от седем неинтерактивни потребителски акаунта. В допълнение няма ограничение за това колко потребители на приложение можете да създадете в среда.

Внимание

Системата добавя "#" като собствено име за потребителя на приложението, който създавате. Това е замислено така.

За информация стъпка по стъпка за създаване на потребител на приложение вижте Създайте потребител на приложение.

Разрешаване или забраняване на потребители на приложение

Когато се създават потребители на приложения, те се активират автоматично. Потребителският формуляр за приложение по подразбиране показва състоянието с долния колонтитул на формуляра; полето Състояние не може да бъде актуализирано.

Можете да персонализирате формуляра за потребител на приложението по подразбиране , за да разрешите актуализации на полето Състояние , така че да можете да разрешите или забраните потребителите на приложението, ако е необходимо. За стъпка по стъпка информация за персонализиране на формуляра на Потребител на приложението по подразбиране, вижте Активиране или деактивиране на потребителите на приложения.

Внимание

Дезактивирането на потребител на приложение ще наруши всички сценарии за интеграция, които използва потребителят на приложението.

Управление на потребителите на приложения в администраторски център на Power Platform

В процес сме на преместване на управлението на потребителите на приложения от наследения уеб клиент, както е документирано в Активирайте или деактивирайте потребителите на приложения. Вижте следната тема за управление на потребители на приложения от администраторски център на Power Platform: Управление на потребителите на приложения в центъра за администрация на Power Platform.

Как се създават прототипи на потребители

Прототипът на потребител е потребителски запис, който е създаден като контейнер. Например импортирани са записи, които препращат към този потребител, но потребителят не съществува в приложенията за ангажиране на клиенти. Този потребител не може да влезе, не може да бъде активиран и не може да бъде синхронизиран с Microsoft 365. Този тип потребител може да се създаде само чрез импортиране на данни.

Внимание

За да предотвратите създаването на дублиращи се потребителски записи с един и същ UPN или да хвърляте грешки по време на работни потоци за импортиране на данни, уверете се, че потребителите съществуват в Entra ID и са достатъчно лицензирани за предварително осигуряване. Лицензите на Office не се поддържат за предварително осигуряване, но всички Power Apps лицензи за Premium или Dynamics 365 се поддържат за предварително осигуряване. След като потребителите изпълнят тези изисквания, те се синхронизират със Dataverse средите.
Ако трябва да преназначите записи от потребител на мъниче на друг потребител, използвайте Add-BulkRecordsToUsers.

Роля на защита по подразбиране автоматично се присвоява на тези импортирани потребители. Правата за достъп Продавач се присвояват в среда на Dynamics 365 Sales, а правата за достъп Основен потребител се присвояват в други среди.

Бележка

По подразбиране роля на защита може да бъде присвоена само на потребители със състояние „Разрешен“. Ако трябва да зададете роля на защита на потребители, които имат състояние „Забранен“, можете да го направите, като разрешите allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Преглед на потребителите на мъничета

За да видите профила Power Platform на потребител в центъра за администриране, изпълнете следните стъпки.

  1. Изберете среда и отидете на Настройки > Потребители + разрешения > Потребители.

  2. От лентата за търсене потърсете мъничета.

  3. Изберете потребител на мъниче, за да видите подробности за потребителя.

    Бележка

    Опциите за обновяване на потребителска и потребителска диагностика не са налични за потребител на мъниче.

Актуализиране на потребителски запис, за да отрази промените в Microsoft Entra ИД

Когато създавате нов потребител или актуализирате съществуващ потребител в Dynamics 365 Customer Engagement (on-premises), някои полета в потребителски записи, като например името и телефонният номер, се попълват с информацията, получена от Active Directory Domain Services (AD DS). След създаването на потребителския запис не се извършва по-нататъшно синхронизиране между Microsoft Entra потребителските акаунти и потребителските записи на приложенията за ангажиране на клиенти. Ако правите промени в потребителския Microsoft Entra акаунт, трябва ръчно да редактирате потребителския запис, за да отразите промените.

  1. В център за администрация на Power Platform, изберете средата и отидете на Настройки>Потребители + Разрешения>Потребители.

  2. В списъка изберете потребителския запис, който искате да актуализирате, след което изберете Редактиране.

Следващата таблица показва полетата, които се попълват в потребителския формуляр (потребителски запис) от потребителския акаунт. Microsoft Entra

Формуляр на потребител

Потребител на Active Directory

Раздел за обект на Active Directory

Потребителско име

Име за влизане на потребител

Клиент

Собствено име

Собствено име

Общи

Фамилно име

Фамилно име

Общи

Основен телефон

Телефонен номер

Обща информация

Основен имейл

Имейл

Обща информация

Адрес*

Град

Адрес

Адрес*

Държава/провинция

Адрес

Домашен телефон

Home

Телефони
* Полето Адрес съдържа стойностите от полетата Град и Щат/провинция в Microsoft Entra ID.

ЧЗВ

Ако потребител, който е добавен към Dataverse таблицата SystemUser, стане деактивиран или нелицензиран в Microsoft Entra ID, как се отразява това в Dataverse?

Потребителският запис не се изтрива, но състоянието Dataverse му се актуализира на "деактивирано".

Всички потребители Microsoft Entra добавят ли се Dataverse?

Потребители от Microsoft Entra се добавят Dataverse само ако отговарят на критериите. Ако вече съществуващите потребители не отговарят на критериите, състоянието им се актуализира на "деактивирано".

Как администраторът може да увеличи производителността при добавяне на потребители в Dataverse?

Присвояването на Microsoft Entra група за защита на средата е най-добра практика като цяло. Това може също да доведе до повишаване на производителността при добавяне на потребители, които са част от групата за защита Dataverse.

Вижте също

Потребителски настройки
Първи стъпки с права за достъп в Dataverse
Присвояване на права за достъп на потребител
Отказ от автоматично управление на потребителски роли, базирано на лиценз