Megosztás a következőn keresztül:

Felhasználók létrehozása

  • Cikk

Használja a Microsoft 365 felügyeleti központot, hogy felhasználói fiókokat hozzon létre azoknak a felhasználóknak, akik hozzá kell férjenek az alkalmazásokhoz, a folyamatokhoz és a csevegőrobotokhoz. A felhasználói fiók regisztrálja a felhasználót a Microsoft Online Services környezetben.

Felhasználói fiók létrehozása

Amikor felhasználói fiókot hoz létre a Microsoft 365 felügyeleti központban, a rendszer létrehoz egy felhasználói azonosítót és egy ideiglenes jelszót is a felhasználó számára. Engedélyezheti, hogy a szolgáltatás egyszerű szövegként küldjön e-mailt a felhasználónak. Bár a jelszó ideiglenes, érdemes lehet másolatot készíteni az adatokról, hogy egy biztonságosabb csatornán (például a tartalmakat digitálisan titkosító e-mail-szolgáltatóból) is elküldhesse a felhasználónak.

A Microsoft Online Services felhasználói fiók létrehozásának lépésenkénti leírása: Felhasználók hozzáadása egyenként vagy csoportosan.

Feljegyzés

Amikor a Microsoft 365 felügyeleti központban létrehoz egy felhasználót, és hozzárendel egy licencet, a felhasználó az ügyfélkapcsolati alkalmazásokban is létrejön. A Microsoft 365 felügyeleti központ és az ügyfélkapcsolati alkalmazások közötti szinkronizálási folyamat néhány percig is eltarthat.

A felhasználói azonosító és jelszó megadásával a felhasználó hozzáférhet a Microsoft 365 felügyeleti központhoz, és megtekintheti a szolgáltatás adatait. A felhasználó azonban addig nem férhet hozzá az ügyfélkapcsolati alkalmazásokhoz, amíg nem rendelkezik közvetlenül vagy közvetve egy csoport tagjaként hozzárendelt biztonsági szerepkörrel.

Tipp.

A Microsoft 365 felügyeleti központ és az ügyfélkapcsolati alkalmazások közötti azonnali szinkronizálás kényszerítéséhez tegye a következőket:

  • Jelentkezzen ki az ügyfélkapcsolati alkalmazásokból és a Microsoft 365 felügyeleti központból.
  • Zárjon be minden, az ügyfélkapcsolati alkalmazásokhoz és a Microsoft 365 felügyeleti központhoz használt nyitott böngészőablakot.
  • Újra jelentkezzen be az ügyfélkapcsolati alkalmazásokba és a Microsoft 365 felügyeleti központba.

Felhasználótípusok

Rendszeres felhasználók

Ezek a felhasználók az azonosító rendszeres szinkronizált felhasználói Microsoft Entra .

Alkalmazásfelhasználók

Az ApplicationId attribútumnak a rendszerfelhasználói rekordban való jelenlétével azonosítva. Az alkalmazásazonosító ellenőrzéséhez Microsoft Entra lásd: Alkalmazásfelhasználó adatainak megtekintése vagy szerkesztése.

Nem interaktív felhasználók

  • A licencspecifikus kiépítési üzleti szabályok nem vonatkoznak ezekre a felhasználókra, miután nem interaktívként vannak megjelölve. Megjegyzés: a biztonsági csoportra továbbra is konkrét szabályok érvényesek.
  • Nem férek hozzá Microsoft Dataverse a webes felülethez vagy a felügyeleti portálokhoz.
  • A Dataverse csak SDK-/API-hívásokon keresztül érhető el.
  • Példányonként legfeljebb hét nem interaktív felhasználó lehet.

Támogató felhasználó

Lásd: Rendszer- és alkalmazásfelhasználók.

  • Nincs szinkronizálva az azonosítóval Microsoft Entra , és a Dataverse dobozból kivéve hozta létre.
  • Helyőrző felhasználói rekord a Microsoft belső ügyfélszolgálati felhasználói számára.
  • Főbb azonosítók:
    • Az egyszerű felhasználónév értéke a következő crmoln@microsoft.com.
    • A hozzáférési mód a 3-as.
  • A Microsoft összes támogatási felhasználója futásidőben erre a jól ismert rekordra van leképezve.

Meghatalmazott rendszergazda

Tekintse meg a következő cikkeket:
Partnerek esetén: a meghatalmazott adminisztrátor
Rendszer- és alkalmazásfelhasználók

  • Nincs szinkronizálva az azonosítóval Microsoft Entra , és a Dataverse dobozból kivéve hozta létre.
  • Helyőrző felhasználói rekord az ügyfél összes meghatalmazott rendszergazdai partnerfelhasználója számára, akik meghatalmazott rendszergazdaként hozzáférhetnek a Dataverse-hez.
  • Főbb azonosítók:
    • Az egyszerű felhasználónév a crmoln2@microsoft.com.
    • A hozzáférési mód az 5-ös.
  • Az összes meghatalmazott rendszergazdai partnerfelhasználó futásidőben le van képezve erre a jól ismert rekordra.

Felhasználóiprofil-információk

Egyes felhasználóiprofil-adatok karbantartása és kezelése itt történik: Microsoft 365 felügyeleti központ. Miután létrehozott vagy frissített egy felhasználót, a felhasználói profil mezői automatikusan frissülnek és szinkronizálódnak az Ön Microsoft Power Platform környezeteiben.

A következő táblázat mutatja a mezőket, amelyeknek kezelése a Felhasználók részben történik itt: Microsoft 365 felügyeleti központ.

Ügyfélkapcsolati alkalmazások – felhasználói űrlap

Dataverse SystemUser objektumMicrosoft 365/Microsoft Entra felhasználó
FelhasználónévTartománynévUsername
Teljes név*Teljes névTeljes név
BeosztásMunkakörBeosztás
KeresztnévKeresztnévKeresztnév
VezetéknévVezetéknévVezetéknév
Elsődleges e-mail cím**InternalEmailAddress***Posta
Fő telefonszámAddress1_Telephone1Irodai telefon
MobiltelefonMobiltelefonMobiltelefon
UtcaAddress1_Line1A címhez tartozó utca és házszám
VárosAddress1_CityVáros
Állam/tartományAddress1_StateOrProvinceÁllam vagy megye
IrányítószámAddress1_PostalCodeIrányítószám
Ország Address1_CountryOrszág vagy régió
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* A teljes név nem frissül és szinkronizálódik automatikusan az ügyfélkapcsolati alkalmazásokkal.
** Az adatvesztés megelőzése érdekében a PrimaryEmail mező nem frissül és szinkronizálódik automatikusan az ügyfélkapcsolati alkalmazásokkal.
***Az InternalEmailAddress az ügyfelek frissíthetik; Ezt követően a szinkronizálás már nem frissíti ezt a mezőt.
**** Egy felhasználó vagy szolgáltatásnév objektumazonosítója az azonosítóban Microsoft Entra .

Feljegyzés

Az egyéni mezők soha nem szinkronizálódnak a következőképpen: Microsoft 365 és Microsoft Entra között Power Platform.

Az összes mező mindig szinkronizálva van , kivéve a kifejezetten nem automatikusan frissített mezőket (egyéni mezők, teljes név, elsődleges e-mail cím és belső e-mail cím az ügyfél frissítése után).

A rendszer hozzáad egy "#" -t keresztnévként, ha a keresztnév eredetileg üres volt.

A következő képen a Microsoft 365 felhasználói kapcsolattartóinak mezői láthatók.

Beosztás, részleg, iroda, irodai telefon, mobiltelefon, faxszám, házszám, város, állam vagy tartomány, irányítószám, ország vagy régió.

Felhasználó profiljának megtekintése és szerkesztése

Felhasználói profil megtekintése és szerkesztése a Power Platform felügyeleti központban:

  1. Válasszon egy környezetet, és lépjen a Beállítások>Felhasználók és engedélyek>Felhasználók menüpontba.
  2. A listáról válasszon ki egy felhasználót.

A felhasználói profil lapon megtekintheti és módosíthatja a felhasználói profil fontos adatait, például a biztonsági szerepköröket, a csapattagságot, a részleget, a vezetőt, a beosztást és egyebeket. A diagnosztika futtatásával is elháríthatja a hozzáférési problémákat, vagy frissítheti a felhasználót az azonosítóból Microsoft Entra való újraszinkronizáláshoz.

Licenc hozzáadása egy felhasználói fiókhoz

A felhasználói fiók létrehozásakor, vagy később is hozzárendelheti a licencet a felhasználóhoz. Minden felhasználói fiókhoz hozzá kell rendelnie licenceket, amelyeknek hozzáférést szeretne adni az online szolgáltatáshoz. Lásd: Licencek hozzárendelése.

Biztonsági szerepkör hozzárendelése

A biztonsági szerepkörök különböző hozzáférési szintek és jogosultságok segítségével vezérlik a felhasználó hozzáférését az adatokhoz. Az adott biztonsági szerepkörhöz tartozó hozzáférési szintek és jogosultságok különböző kombinációi behatárolják, hogy milyen adatokat tekinthet meg a felhasználó, és milyen műveleteket végezhet azokkal. Lásd: Biztonsági szerepkör hozzárendelése felhasználóhoz.

Fiókok engedélyezése és letiltása

A felhasználók engedélyezése és letiltása csak az adatbázissal rendelkező Dataverse környezetekre vonatkozik. Ha olyan környezetben szeretné engedélyezni a felhasználót, amely Dataverse-adatbázissal rendelkezik, ellenőrizze, hogy engedélyezve van-e a bejelentkezés és a licenc felhasználóhoz való hozzárendelése, majd adja hozzá a felhasználót a környezethez társított biztonsági csoporthoz. A Felhasználók hozzáadása környezethez műveletre ugyanezek a feltételek vonatkoznak.

Egy felhasználó engedélyezéséhez rendeljen hozzá egy licencet a felhasználóhoz, majd adja hozzá a felhasználót az egyik környezethez társított biztonsági csoporthoz. Ha egy letiltott fiókot újból engedélyez, a felhasználónak új meghívást kell küldeni a rendszer használatához.

Egy fiók letiltásához távolítsa el a licencet a felhasználóból, vagy távolítsa el a felhasználót az egyik környezethez társított biztonsági csoportból. A felhasználó biztonsági csoportból való eltávolítása nem jelenti a felhasználói licenc eltávolítását. Ha fel szeretné szabadítani a licencet egy másik felhasználó számára, akkor el kell távolítania a licencet letiltott fiókból.

Feljegyzés

El is távolíthat minden biztonsági szerepkört a felhasználóra vonatkozóan, ezzel megakadályozva, hogy a felhasználó bejelentkezzen és hozzáférjen az ügyfélkapcsolati alkalmazásokhoz. Ezzel viszont nem távolítja el a felhasználó licencét, és a felhasználó továbbra is az engedélyezett felhasználók listájában marad. Ezt a módszert nem javasoljuk a felhasználói hozzáférések eltávolítására.

Ha biztonsági csoporttal kezeli a felhasználók engedélyezését vagy letiltását, vagy a szervezethez való hozzáférés kiépítését, a kiválasztott biztonsági csoporton belüli beágyazott biztonsági csoportok nem támogatottak, és figyelmen kívül lesznek hagyva.

Rekordokat rendelhet hozzá letiltott fiókokhoz, és jelentéseket és partnereket oszthat meg velük. Ez akkor lehet hasznos, ha a helyszíni verziókat áttelepíti online módba. Ha biztonsági szerepkört kell hozzárendelnie a Letiltott állapotú felhasználókhoz, akkor az allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings engedélyezésével teheti meg.

A globális rendszergazdának, rendszergazdának Power Platform vagy Dynamics 365 rendszergazdának nincs szüksége licencre ahhoz, hogy engedélyezze a környezetben. További információ: A globális rendszergazdák és a Power Platform rendszergazdák licenc nélkül is felügyelhetnek. Mivel azonban nem licenceltek, rendszergazdai hozzáférési módban vannak beállítva.

Ezekhez a feladatokhoz megfelelő rendszergazdai szerepkör tagjának kell lennie. További információ: Rendszergazdai szerepkörök hozzárendelése

Fiók környezetben való engedélyezése

Ha Dataverse-adatbázissal rendelkező környezetben szeretne engedélyezni egy felhasználót, akkor engedélyezze a bejelentkezést a felhasználónak, rendeljen hozzá licencet, majd adja hozzá a felhasználót egy biztonsági csoporthoz.

Bejelentkezés engedélyezése

  1. Jelentkezzen be a Microsoft 365 felügyeleti központjába.
  2. Válassza a Felhasználók>Aktív felhasználók lehetőséget, és válassza ki a felhasználót.
  3. Győződjön meg arról, hogy a felhasználó megjelenítendő neve alatt látja a Bejelentkezés engedélyezve lehetőséget. Amennyiben nem, válassza a Felhasználó tiltása lehetőséget, és oldja fel a bejelentkezést.

Licenc hozzárendelése

  1. Jelentkezzen be a Microsoft 365 felügyeleti központjába.
  2. Válassza a Felhasználók>Aktív felhasználók lehetőséget, és válassza ki a felhasználót.
  3. Lépjen a Licencek és alkalmazások lapra, majd válassza ki a hozzárendelni kívánt licenceket.
  4. Válassza a Módosítások mentése lehetőséget.

Felhasználó hozzáadása biztonsági csoporthoz

  1. Jelentkezzen be a Microsoft 365 felügyeleti központjába.
  2. Válassza a Csapatok és csoportok lehetőséget>: Aktív csapatok és csoportok.
  3. Válassza ki az Ön saját környezetéhez társított biztonsági csoportot.
  4. Válassza a Tagok lapot.
  5. A Tagok alatt válassza Az összes megtekintése és a tagok kezelése>Tagok hozzáadása lehetőséget.
  6. Válassza ki a felhasználókat a listából, vagy keresse meg a felhasználókat, majd kattintson a Mentés gombra.

Fiók környezetben való letiltása

Egy Dataverse-adatbázissal rendelkező környezetben lévő fiók letiltásához távolítsa el a felhasználót a biztonsági csoportból, vagy távolítsa el a felhasználó licencét.

Felhasználó eltávolítása biztonsági csoportból

  1. Jelentkezzen be a Microsoft 365 felügyeleti központjába.
  2. Válassza a Csapatok és csoportok lehetőséget>: Aktív csapatok és csoportok.
  3. Válassza ki az Ön saját környezetéhez társított biztonsági csoportot.
  4. Válassza a Tagok lapot.
  5. A Tagok alatt válassza az Összes megtekintése és a tagok kezelése lehetőséget .
  6. Az eltávolításhoz válasszon ki felhasználókat a listából, majd válassza a Mentés lehetőséget.

Licenc eltávolítása egy felhasználótól

  1. Jelentkezzen be a Microsoft 365 felügyeleti központjába.
  2. Válassza a Felhasználók>Aktív felhasználók lehetőséget, és válassza ki a felhasználót.
  3. Lépjen a Licencek és alkalmazások lapra, majd válassza ki az eltávolítani kívánt licenceket.
  4. Válassza a Módosítások mentése lehetőséget.

Előfordulhat, hogy a licenc eltávolítása a felhasználótól nem mindig eredményezi a felhasználói fiók letiltását, bár a licenc felszabadul egy másik felhasználóhoz való hozzárendeléshez. Egy fiók környezetben való letiltásához javasolt módszer a környezethez társított biztonsági csoportból való eltávolítás.

Feljegyzés

A felhasználókat a Microsoft 365 felügyeleti központban is törölheti. Amikor egy felhasználót eltávolít az előfizetésből, az adott felhasználóhoz rendelt licenc automatikusan hozzárendelhetővé válik egy másik felhasználóhoz. Ha azt szeretné, hogy a felhasználónak továbbra is legyen hozzáférése a Microsoft 365 rendszeren keresztül kezelt egyéb alkalmazásokhoz – például a Microsoft Exchange Online vagy a SharePoint alkalmazáshoz –, akkor ne törölje felhasználóként. Ehelyett egyszerűen távolítsa el a hozzájuk rendelt licencet.

A Microsoft 365 felügyeleti központból való kijelentkezés nem jelentkezteti ki az ügyfélkapcsolati alkalmazásokból. Ezt külön meg kell tennie.

Tipp.

A Microsoft 365 felügyeleti központ és az ügyfélkapcsolati alkalmazások közötti azonnali szinkronizálás kényszerítéséhez tegye a következőket:

  • Jelentkezzen ki az ügyfélkapcsolati alkalmazásokból és a Microsoft 365 felügyeleti központból.
  • Zárjon be minden, az ügyfélkapcsolati alkalmazásokhoz és a Microsoft 365 felügyeleti központhoz használt nyitott böngészőablakot.
  • Újra jelentkezzen be az ügyfélkapcsolati alkalmazásokba és a Microsoft 365 felügyeleti központba.

Felhasználók hozzáadása a Dataverse-hez

Ahhoz, hogy a felhasználók a környezetben hozzáférjenek az alkalmazásokhoz és az adatokhoz, legalább a Dataverse SystemUser táblának az adott felhasználói identitásnak megfelelő rekorddal kell rendelkeznie. A Dataverse-ben különböző mechanizmusok állnak rendelkezésre a felhasználók hozzáadására, akár automatikusan, akár igény szerint:

Tipp.

Tekintse meg a következő videót: Felhasználók hozzáadása Dataverse.

  1. A rendszer háttérfolyamata rendszeres időközönként fut a SystemUser rekordok Microsoft Entra módosításainak Dataverse szinkronizálására és frissítésére előre meghatározott követelmények alapján. A módosítások Dataverse-be szinkronizálásához szükséges idő a hozzáadandó vagy frissítendő felhasználók teljes számától függ. Az azonosítóban Microsoft Entra több ezer felhasználóval rendelkező nagy szervezetek esetében javasoljuk, hogy hozzon létre biztonsági csoportokat az egyes környezetekhez, hogy csak a felhasználók szükséges részhalmaza legyen hozzáadva Dataverse.

    Feljegyzés

    Az automatikus szinkronizálási folyamat nem veszi fel az azonosítóhoz Microsoft Entra hozzáadott összes felhasználót. Ez a szakasz részletezi azokat a jogosultsági feltételeket, amelyeket a rendszer háttérfolyamata alkalmaz a felhasználó azonosítóból Microsoft Entra Dataverse való hozzáadásához.

  2. Ha a felhasználók már léteznek az azonosítóban Microsoft Entra , a rendszer automatikusan hozzáadja őket a SystemUsers táblához a környezet elérésének első kísérletekor. Ha egy felhasználó már létezik Dataverse, de letiltott állapotban van, a környezet elérésének megkísérlése azt eredményezi, hogy a felhasználó állapota "engedélyezve" állapotra frissül, feltéve, hogy a hozzáférés időpontjában jogosult.

  3. A szükséges engedélyekkel rendelkező felhasználók az API használatával igény szerint hozzáadhatnak vagy frissíthetnek felhasználókat Dataverse .

  4. A rendszergazdák a Power Platform felügyeleti központ felhasználókezelési felületével igény szerint Dataverse adhatnak hozzá felhasználókat.

A Dataverse-be automatikusan be nem kerülő felhasználók kategóriái

Bizonyos körülmények között a fent említett rendszer háttérfolyamata nem adja hozzá automatikusan a felhasználókat Dataverse. Ezekben az esetekben a felhasználók igény szerint lesznek hozzáadva, vagy amikor először próbálnak hozzáférni a környezethez, vagy egy rendszergazda az API vagy a Power Platform felügyeleti központ használatával. A következő feltételeknek kell teljesülniük:

  1. A felhasználók a Dataverse for Teams környezettípus részei.
  2. A felhasználók egy Dataverse adatbázis környezetének részei, és ingyenes Dataverse szolgáltatási tervvel rendelkeznek a Microsoft 365-licencekből.
  3. A felhasználók egy Dataverse-adatbázissal és környezetszintű alkalmazás-licenctípussal rendelkező környezet részei.

Feljegyzés

A felhasználók nem adhatók hozzá a SystemUser táblához sem automatikusan, sem igény szerint adatbázis nélküli Dataverse környezetek esetén.

Felhasználók sikeres hozzáadásának követelményei a Dataverse-ben

A felhasználók Dataverse táblához történő sikeres hozzáadásához az alábbi feltételeknek kell teljesülniük:

  1. A felhasználónak engedélyezve kell lennie, és nem törölheti vagy törölheti az azonosítóban Microsoft Entra . A felhasználónak engedélyeznie Microsoft Entra kell az adatbázisban Dataverse való engedélyezéshez. Ha a felhasználót hozzáadja Dataverse , majd törli az azonosítóban Microsoft Entra , a táblázatban Dataverse szereplő állapot "letiltva" állapotra frissül.

  2. A felhasználónak érvényes licenccel kell rendelkeznie, az alábbiakat kivéve:

    1. A rendszergazdai felhasználóknak nincs szükségük licencre. A licenccel nem rendelkező Microsoft Entra rendszergazdák a rendszerekben "Telepítő felhasználóként" vannak engedélyezve, és csak adminisztrátori hozzáférési móddal rendelkeznek.
    2. Az egyes felhasználóknak nem kell licenccel rendelkezniük, ha a környezet rendelkezik alkalmazásbérleti kapacitással. Ez csak az igény szerinti felhasználók hozzáadására vonatkozik (az első alkalommal való hozzáféréskor vagy az API/Power Platform felügyeleti központon keresztül).
    3. Az egyéni felhasználóknak nem kell licenccel rendelkezniük, ha a bérlő, amelynek részét képezik, bérlői szintű Marketing-licenccel rendelkezik. Ez csak az igény szerinti felhasználók hozzáadására vonatkozik (az első alkalommal való hozzáféréskor vagy az API/Power Platform felügyeleti központon keresztül).
    4. A nem interaktív felhasználóknak nincs szükségük licencre.
    5. A licencből származó Dataverse ingyenes Microsoft 365 csomagokat akkor tartják tiszteletben, ha a felhasználók igény szerint adnak hozzá (akár a környezet elérésének első kísérletekor, akár API-n/Power Platform felügyeleti központon keresztül).

Feljegyzés

A Vendég felhasználóknak a környezet bérlőjének licencével is kell rendelkezniük. A vendégfelhasználó bérlőjétől származó licenc nem minősül érvényes licencnek.

  1. Ha a környezethez biztonsági csoport van megadva, a felhasználónak részt kell vennie a megfelelő biztonsági csoportban, kivéve ha a felhasználó bérlő vagy Power Platform-rendszergazda. A rendszerhez való hozzáféréshez a nem rendszergazdai felhasználóknak vagy a Dynamics 365 szolgáltatásadminisztrátornak a biztonsági csoportban kell lennie. Ha a biztonsági csoport tulajdonosát igény szerinti művelettel adják hozzá Dataverse , a rendszer a biztonsági csoport érvényes tagjának tekinti, és sikeresen hozzáadja a felhasználóhoz Dataverse .

A felhasználók Dataverse-hez való hozzáadása a környezet típusától függően eltérő következményekkel jár:

  1. Ha a felhasználók próbakörnyezet részei, akkor nincs szükségük e-mail-jóváhagyásra a hozzáadáshoz Dataverse. A rendszer csak igény szerint adja hozzá a felhasználókat a Dataverse-hez. A háttérszinkronizálási folyamat továbbra is fut, hogy a környezetben lévő felhasználók naprakészek legyenek, de nem ad hozzá automatikusan felhasználókat.

  2. Csak a fejlesztői környezettípust létrehozó kezdeti felhasználó lesz hozzáadva Dataverse.

  3. A környezet részét képező Dataverse for Teams felhasználók csak akkor kerülnek be Dataverse a SystemUser táblába, amikor a felhasználó először próbál hozzáférni a környezethez.

Olvasás-írás felhasználói fiók létrehozása

Alapértelmezés szerint minden licencelt felhasználó írás-olvasás hozzáférési móddal jön létre. Ez a hozzáférési mód teljes hozzáférési jogokat biztosít a felhasználónak a hozzájuk rendelt biztonsági jogosultságok alapján.

Felhasználó hozzáférési módjának frissítése

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet, és menjen a Beállítások>Fehasználók + engedélyek>Felhasználók lehetőségre.
  2. Válassza az Engedélyezett felhasználók lehetőséget, majd nyisson meg egy felhasználót a listából.
  3. A felhasználói ablaktábla parancssávján válassza a lehetőséget...>Felhasználó kezelése a Dynamics 365 rendszerben.
  4. A felhasználó űrlapon görgessen az Adminisztráció területen lévő Ügyfél-hozzáférési licenc (CAL) adatai szakaszhoz. Az Elérési mód listájában válassza az írás-olvasás lehetőséget.
  5. Válassza a Mentés ikont.

Rendszergazdai felhasználói fiók létrehozása

A rendszergazda felhasználó olyan felhasználó, aki hozzáfér a beállításokhoz és a felügyeleti funkciókhoz, de nem fér hozzá egyik funkcióhoz sem. Ezzel a fiókkal rendszergazda felhasználókat rendelhet hozzá a napi karbantartási funkciók végrehajtásához, például felhasználói fiókok létrehozásához, biztonsági szerepkörök kezeléséhez stb. Mivel a rendszergazda felhasználó nem fér hozzá az ügyféladatokhoz, az alkalmazásokhoz vagy bármely funkcióhoz, a felhasználónak nincs szüksége licencre a beállítás után.

Rendszergazdai biztonsági szerepkörrel vagy azzal egyenértékű engedélyekkel kell rendelkeznie rendszergazda felhasználó létrehozásához. Először hozzon létre egy felhasználói fiókot az Microsoft 365 ügyfélkapcsolati alkalmazásban, majd válassza ki a Rendszergazdai hozzáférési módot a partnerhez.

Feljegyzés

A globális rendszergazda, Power Platform rendszergazda vagy Dynamics 365 szolgáltatási rendszergazda szerepkörrel rendelkező rendszergazdai felhasználók megkapják a Rendszergazdai hozzáférési módot mindaddig, amíg nincsenek hozzárendelve felhasználói licencek. Ez attól függetlenül igaz, hogy engedélyezték-e az alkalmazásengedélyeket vagy a használatalapú fizetést a bérlői szinten.

Lásd: Rendszergazda felhasználó létrehozása és a biztonsági szerepkör-jogosultságok kiterjesztésének megelőzése, például egy Rendszergazda felhasználói fiók használata.

  1. Hozzon létre egy felhasználói fiókot a Microsoft 365 felügyeleti központban.

    Feltétlenül rendeljen licencet a fiókhoz. A licencet egy későbbi lépésben távolítja el, miután hozzárendelte a rendszergazdai hozzáférési módot.

    1. A Választható beállítások űrlapon bontsa ki a Szerepkörök csomópontot.

    2. Görgessen le az űrlapon, majd válassza az Összes megjelenítése kategória szerint lehetőséget.

    3. Jelölje be a Power Platform Rendszergazda vagy a Dynamics 365 rendszergazda jelölőnégyzetet.

      Várjon, amíg a rendszer szinkronizálja a felhasználót a környezetekkel.

  2. A Power Platform felügyeleti központban válasszon ki egy környezetet, és menjen a Beállítások>Fehasználók + engedélyek>Felhasználók lehetőségre.

  3. Válasszon ki egy felhasználót a listából.

  4. A felhasználói ablaktábla parancssávján válassza a lehetőséget...>Felhasználó kezelése a Dynamics 365 rendszerben.

  5. A felhasználó űrlapon görgessen az Adminisztráció területen lévő Ügyfél-hozzáférési licenc (CAL) adatai szakaszhoz. Az Elérési mód listájában válassza a Felügyeleti lehetőséget.

    Ezek után el kell távolítania a fiók licencét.

  6. Nyissa meg a Microsoft 365 felügyeleti központot.

  7. Válassza a Felhasználók>Aktív felhasználók lehetőséget.

  8. Válassza a Rendszergazdai felhasználói fiókot, majd a Licencek és alkalmazások lapot.

  9. Törölje a licencmezők jelölését, majd válassza a Módosítások mentése lehetőséget.

Nem interaktív felhasználói fiók létrehozása

A nem interaktív felhasználó nem a tipikus értelemben vett "felhasználó" – nem egy személyt képvisel, hanem egy felhasználói fiókkal létrehozott hozzáférési módot. Az ügyfélkapcsolati alkalmazások közötti programozható eléréshez használatos. A nem interaktív fiókok lehetővé teszik, hogy ezek az alkalmazások vagy eszközök – például egy ügyfélkapcsolati alkalmazásokból származó összekötő az ERP-be – licenc nélkül hitelesítsék és hozzáférést kapjanak az ügyfélkapcsolati alkalmazásokhoz. Minden környezethez legfeljebb hét nem interaktív felhasználói fiókot hozhat létre.

Nem interaktív felhasználó létrehozásához rendszergazda biztonsági szerepkörrel vagy azzal egyenértékű engedélyekkel kell rendelkeznie. Először létrehoz egy felhasználói fiókot Microsoft 365. Ezután az ügyfélkapcsolati alkalmazásokban válassza ki a partner számára nem interaktív hozzáférési módot.

  1. Hozzon létre egy felhasználói fiókot a Microsoft 365 felügyeleti központban.

    Feltétlenül rendeljen licencet a fiókhoz.

  2. A Power Platform felügyeleti központban válasszon ki egy környezetet, és menjen a Beállítások>Fehasználók + engedélyek>Felhasználók lehetőségre.

  3. Válassza az Engedélyezett felhasználók lehetőséget, majd nyisson meg egy felhasználót a listából.

  4. A felhasználói ablaktábla parancssávján válassza a lehetőséget...>Felhasználó kezelése a Dynamics 365 rendszerben.

  5. A felhasználó űrlapon görgessen az Adminisztráció területen lévő Ügyfél-hozzáférési licenc (CAL) adatai szakaszhoz. Az Elérési mód listájában válassza a Nem interaktív lehetőséget.

    Ezután el kell távolítania a licencet a fiókból.

  6. Nyissa meg a Microsoft 365 felügyeleti központot.

  7. Válassza a Felhasználók>Aktív felhasználók lehetőséget.

  8. A Licencek és alkalmazások lapon válassza ki a nem interaktív felhasználói fiókot.

  9. Törölje a licencmezők jelölését, majd válassza a Módosítások mentése lehetőséget.

  10. Térjen vissza az ügyfélkapcsolati alkalmazások felületére és erősítse meg, hogy a nem interaktív felhasználói fiókhoz tartozó Hozzáférési mód továbbra is be van állítva, mint Nem interaktív.

Hozzon létre egy alkalmazás-felhasználót

A kiszolgáló-kiszolgáló (S2S) hitelesítéssel zökkenőmentesen és biztonságosan kommunikálhat a Dataverse és a webalkalmazások és webes szolgáltatások között. Az S2S hitelesítés egy általános mód, amit a Microsoft AppSource rendszerben regisztrált alkalmazások használnak a Dataverse előfizetői adatok eléréséhez. Az alkalmazás vagy szolgáltatás által az S2S használatával végrehajtott összes művelet az Ön által megadott alkalmazásfelhasználóként lesz végrehajtva, nem pedig az alkalmazáshoz hozzáférő felhasználóként.

Minden alkalmazásfelhasználó nem interaktív felhasználói fiókkal jön létre, azonban ezek a fiókok nem számítanak bele a hét nem interaktív fiókra vonatkozó korlátba. Emellett nincs korlátozva, hogy hány alkalmazásfelhasználót hozhat létre egy környezetben.

Figyelmeztetés

A rendszer hozzáad egy "#" karaktert a létrehozott alkalmazásfelhasználó utóneveként. Ez szándékosan van így.

Az alkalmazásfelhasználók létrehozásával kapcsolatos részletes információkért lásd: Alkalmazásfelhasználó létrehozása.

Alkalmazásfelhasználók engedélyezése vagy letiltása

Amikor az alkalmazás felhasználói létrejönnek, a rendszer automatikusan engedélyezi őket. Az alapértelmezett alkalmazásfelhasználói űrlap megjeleníti az állapotot az űrlap láblécében Az Állapot mező nem frissíthető.

Testreszabhatja az alapértelmezett alkalmazásfelhasználó űrlapot, hogy engedélyezze az Állapot mező frissítését, így szükség esetén engedélyezheti vagy letilthatja az alkalmazásfelhasználókat. Az alapértelmezett alkalmazásfelhasználói űrlap testre szabásának lépésekre bontott útmutatója az Alkalmazásfelhasználók engedélyezése vagy letiltása című cikkben található.

Figyelmeztetés

Egy alkalmazásfelhasználó letiltásával megszakítja az összes integrációs forgatókönyvet, amely az alkalmazásfelhasználót használja.

Az alkalmazás felhasználóinak kezelése a Power Platform felügyeleti központban

Folyamatban van az alkalmazásfelhasználó-kezelés áthelyezése a korábbi webes ügyfélprogramból az Alkalmazásfelhasználók engedélyezése és letiltása dokumentumban részletezett módon. Az alkalmazásfelhasználók Power Platform felügyeleti központból való kezeléséről lásd a következő témakört: Az alkalmazásfelhasználók kezelése a Power Platform felügyeleti központban.

Helyettes felhasználók létrehozása

A helyettes felhasználó egy rekord, amely helyőrzőként szolgál. Például olyan rekordokat importáltak, amelyek erre a felhasználóra vonatkoznak, de a felhasználó nem szerepel az ügyfélkapcsolati alkalmazások szolgáltatásban. Ez a felhasználó nem tud bejelentkezni, nem engedélyezhető, és nem szinkronizálható a Microsoft 365 szolgáltatással. Az ilyen típusú felhasználók csak az adatok importálásával hozhatók létre.

Figyelmeztetés

Ha meg szeretné akadályozni, hogy ismétlődő felhasználói rekordokat hozzon létre ugyanazzal az egyszerű felhasználónévvel, vagy hibákat okozzon az adatimportálási munkafolyamatok során, győződjön meg arról, hogy a felhasználók léteznek az Entra ID-ban, és megfelelő licenccel rendelkeznek az előzetes kiépítéshez. Az Office-licencek nem támogatottak az előzetes kiépítéshez, de a Power Apps Prémium vagy Dynamics 365 licencek támogatottak az előzetes kiépítéshez. Ha a felhasználók megfelelnek ezeknek a követelményeknek, szinkronizálva lesznek a Dataverse környezetekkel.
Ha egy csonkfelhasználótól át kell rendelnie a rekordokat egy másik felhasználóhoz, használja az Add-BulkRecordsToUsers parancsot.

Alapértelmezett biztonsági szerepkörhöz automatikusan ezek az importált felhasználók van rendelve. Az Értékesítő biztonsági szerepkör egy Dynamics 365 Sales környezetben, az Alapszintű felhasználó biztonsági szerepkör pedig más környezetekben van hozzárendelve.

Feljegyzés

Alapértelmezés szerint a biztonsági szerepkör csak Engedélyezett állapotú felhasználókhoz rendelhető hozzá. Ha biztonsági szerepkört kell hozzárendelnie a Letiltott állapotú felhasználókhoz, akkor a allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings engedélyezésével teheti meg.

Csonkfelhasználók megtekintése

Ha meg szeretné tekinteni egy csonkfelhasználó profilját a Power Platform felügyeleti központban, kövesse az alábbi lépéseket.

  1. Válasszon ki egy környezetet, és lépjen a Beállítások Felhasználók + engedélyek > Felhasználók > elemre.

  2. A keresősávban keressen csonkfelhasználókat .

  3. Válasszon ki egy csonkfelhasználót a felhasználói adatok megtekintéséhez.

    Feljegyzés

    A felhasználó frissítése és a felhasználói diagnosztikai beállítások nem érhetők el helyettes felhasználók számára.

Felhasználói rekord frissítése az azonosító változásainak Microsoft Entra tükrözésére

Amikor a Dynamics 365 Customer Engagement (on-premises) rendszerben új felhasználót hoz létre vagy meglévőt frissít, akkor a felhasználói rekordok egyes mezői, például a név és a telefonszám az Active Directory Domain Services (AD DS) adataival lesznek feltöltve. A felhasználói rekord létrehozása után nem történik további szinkronizálás a felhasználói fiókok és az ügyfélkapcsolati alkalmazások felhasználói rekordjai között Microsoft Entra . Ha módosítja a felhasználói fiókot Microsoft Entra , manuálisan kell szerkesztenie a felhasználói rekordot, hogy tükrözze a módosításokat.

  1. A Power Platform felügyeleti központban válasszon ki egy környezetet, és menjen a Beállítások>Fehasználók + engedélyek>Felhasználók lehetőségre.

  2. Jelölje ki a listában a frissíteni kívánt felhasználói rekordot, majd válassza a Szerkesztés lehetőséget.

Az alábbi táblázat a felhasználói űrlapon (felhasználói rekordon) a Microsoft Entra felhasználói fiókból kitöltött mezőket mutatja be.

Felhasználói űrlap

Active Directory-felhasználó

Active Directory objektumlap

Felhasználónév

Felhasználó bejelentkezési neve

Partner

Utónév

Utónév

Általános

Vezetéknév

Vezetéknév

Általános

Fő telefonszám

Telefonszám

Általános

Elsődleges E-mail

E-mail-cím

Általános

Cím*

Város

Cím

Cím*

Állam/megye

Cím

Otthoni telefonszám

Otthon

Telefonszámok
* A Cím mező az azonosító Város és Állam/tartomány mezőinek Microsoft Entra értékeit tartalmazza.

GYIK

Ha a SystemUser táblához Dataverse hozzáadott felhasználó le van tiltva vagy nincs licencelve az azonosítóban Microsoft Entra , hogyan jelenik meg ez a táblában Dataverse?

A felhasználói rekord nem törlődik, de az állapota Dataverse "letiltva" értékre frissül.

Minden felhasználó Microsoft Entra hozzá van adva Dataverse?

A felhasználók Microsoft Entra csak akkor kerülnek hozzáadásra Dataverse , ha megfelelnek a feltételeknek. Ha a már meglévő felhasználók nem felelnek meg a feltételeknek, az állapotuk "letiltva" értékre frissül.

Hogyan növelheti a rendszergazda a felhasználók hozzáadásának teljesítményét a Dataverse-ben?

A biztonsági csoportok környezethez való hozzárendelése Microsoft Entra általában ajánlott eljárás. Ez a teljesítmény növekedését is eredményezheti, ha a biztonsági csoport részét képező felhasználókat ad hozzá Dataverse.

Kapcsolódó információk

Felhasználói beállítások
Első lépések a biztonsági szerepkörökkel Dataverse
Biztonsági szerepkör hozzárendelése felhasználóhoz
Leiratkozás az automatikus licencalapú felhasználói szerepkörök kezeléséről