Odstránenie používateľov z prostredia
Tento článok popisuje rôzne úrovne a metódy odstraňovania používateľov v Microsoft Power Platform , ktorý zahŕňa nasledujúce komponenty: Microsoft 365 centrum správy, Microsoft Entra ID a Power Platform centrum spravovania.
Pozrite si toto video, kde nájdete podrobný návod, ako odstrániť používateľov z vášho prostredia:
Poznámka
Pred odstránením používateľa z prostredia musíte používateľa odstrániť z Microsoft 365 centra spravovania alebo Microsoft Entra ID.
Odstráňte používateľov v Microsoft 365 centre spravovania
Správcovia musia na odstránenie používateľov použiť Microsoft 365 centrum správcov:
Prihláste sa do Microsoft 365 centra spravovania.
Vyberte stránku Používatelia>Aktívni používatelia .
Vyberte mená používateľov, ktorých chcete odstrániť, a potom vyberte Odstrániť používateľa.
Aj keď ste odstránili účet používateľa, stále platíte za licenciu. Ak chcete prestať platiť za licenciu, postupujte podľa pokynov v časti Odstránenie používateľa z vašej organizácie. Alebo môžete licenciu prideliť inému používateľovi. Nebude nikomu pridelená automaticky.
O odstránených používateľoch
Keď sa používateľ odstráni z centra spravovania Microsoft 365, neodstráni sa z prostredí, v ktorých je aktívny. Namiesto toho je stav používateľa nastavený na Zakázané v Power Platform.
Nasleduje zoznam scenárov odstránenia používateľa:
- Ak je používateľ v prostredí a má stav Povolené, stav sa aktualizuje na Zakázané.
- Ak sa používateľ nachádza v prostredí a má stav Zakázané, stav bude zostane ako Zakázané.
- Ak sa používateľ v prostredí nenachádza, nepodniknú sa žiadne kroky.
Aktualizácia stavu používateľa v prostredí môže trvať 30 minút až 6 hodín po odstránení používateľa z Microsoft 365 centra spravovania. Ak potrebujete okamžite aktualizovať stav používateľa, môžete postupovať podľa pokynov v časti Diagnostika používateľa aby ste zistili, čo je potrebné urobiť, aby ste používateľa obnovili.
Poznámka
Používateľ vymazaný z Microsoft 365 centra spravovania sa na tridsať dní zaradí do zoznamu Odstránený používateľ a možno ho obnoviť, ako je uvedené v ďalšej časti.
Obnovenie odstránených používateľov
V centre spravovania Microsoft 365 prejdite na Používatelia > Odstránení používatelia.
Vyberte meno používateľa, ktorého chcete znova povoliť, zvoľte Obnoviť používateľa a potom prechádzajte rôznymi stránkami.
Opätovné priradenie licencií používateľom podľa potreby v centre spravovania služieb Microsoft 365.
Poznámka
Odstránených používateľov môžete obnoviť do 30 dní po odstránení. Po obnovení odstráneného používateľa a opätovnom priradení licencie sa stav používateľa nastaví na Povolené v príslušných Power Platform prostrediach, v ktorých bol používateľ zakázaný.
Natrvalo odstrániť používateľov v Microsoft Entra ID
Po uplynutí tridsaťdňového okna od dátumu vymazania používateľov v Microsoft 365 centre spravovania sa používateľský účet natrvalo odstráni v Microsoft Entra automatickým procesom vymazania.
Ak chcete používateľa natrvalo odstrániť ručne bez toho, aby ste museli čakať tridsať dní, keď sa používateľský účet automaticky odstráni, môžete tak urobiť pomocou možnosti Microsoft Entra na portáli Azure podľa pokynov tu: Natrvalo odstrániť používateľa.
Povoľte funkciu Odstrániť zakázaných používateľov
Funkcia Odstrániť zakázaných používateľov musí byť povolená v prostredí, kde chcete používateľov odstrániť.
- Prejdite do Power Centra spravovania platformy.
- Na navigačnej table vyberte Prostredia.
- Vyberte konkrétne prostredie.
- Vyberte Nastavenia>Výrobok>Vlastnosti.
- Prechádzajte zoznamom a nájdite oblasť Odstrániť zakázaných používateľov .
- Nastavte Povoliť odstránenie zakázaných používateľov na hodnotu Zapnuté.
- Zmeny vykonajte výberom položky Uložiť.
Poznámka
Tento príznak funkcie má povoliť funkciu Odstrániť zakázaných používateľov pre prostredie v Power Platform centre spravovania. Ak používate klientsky formulár Používateľ , nemusíte povoliť tento príznak funkcie.
Odstrániť používateľov v Power Platform
Používatelia odstránení z Microsoft 365 centra správcov môžu zostať v Power Platform prostrediach so stavom Zakázané . Týchto používateľov možno natrvalo odstrániť z Power Platform prostredí. Odstránenie používateľov z Power Platform prostredí prechádza podobnými fázami odstránenia ako v Microsoft Entra ID. Keď prvýkrát odstránite používateľa v Power Platform prostredí, zakázaný používateľ bude najprv jemne odstránený a potom môžete natrvalo odstrániť používateľa.
Dôležité
Nie všetkých používateľov so stavom Zakázané možno odstrániť. Používateľ môže byť v Zakázané v Power Platform prostredí a stále môže byť aktívny v Microsoft Entra ID. Používateľ môže byť v tomto zakázanom stave, keď bola licencia odstránená alebo používateľ bol odstránený zo skupiny zabezpečenia prostredia. Používateľa je možné zakázať aj aktualizáciou poľa Stav . Vyžaduje sa prispôsobenie formulára používateľa povolením aktualizácie poľa Stav.
Zobrazenie zoznamu zakázaných používateľov
- Prejdite do Power Centra spravovania platformy.
- Na navigačnej table vyberte Prostredia.
- Vyberte konkrétne prostredie.
- Vyberte Nastavenia>Používatelia + povolenia>Používatelia.
- Na paneli príkazov vyberte Spravovať používateľov v Dynamics 365.
- V rozbaľovacej ponuke zvoľte možnosť Zakázaní používatelia.
Zakázané Microsoft Entra používateľské štádiá
Fáza | Centrum spravovania služby Microsoft 365 | Centrum spravovania služby Power Platform | ||||
---|---|---|---|---|---|---|
Činnosť | State | Stav používateľa | Činnosť | Používateľ odstrániť | Obsah | |
1a | Administrátor odstráni používateľa | Mäkké vymazané | Zakázané | Proces správy používateľov deaktivuje používateľa a aktualizuje UPN, e-mail atď. | Nepovolené – tlačidlo Odstrániť je skryté | Používateľ je vymazaný v Microsoft Entra a môže byť obnovený. Po obnovení sa používateľ automaticky znova aktivuje v Dataverse. |
1b | Správca obnoví používateľa | Aktívny | Aktívny | Proces správy používateľov aktivuje používateľa a obnoví UPN | Nepovolené – tlačidlo Odstrániť je skryté | – |
2 | Správca natrvalo odstráni používateľa | Pevne odstránené – používateľ už v Microsoft Entra ID neexistuje | Zrušené | Podrobnosti o používateľovi by mali skontrolovať, či používateľ v Microsoft Entra ID existuje, a ak používateľ neexistuje, odstránenie je povolené | Povolené – tlačidlo Odstrániť je viditeľné | Používateľ je natrvalo odstránený v Microsoft Entra a nie je možné ho obnoviť. Používateľ môže byť teraz jemne vymazaný v Dataverse. |
3 | Správca natrvalo odstráni používateľa | Pevne odstránené – používateľ už v Microsoft Entra ID neexistuje | Zrušené | Dataverse admin vymaže používateľa | Povolené – tlačidlo Odstrániť je viditeľné | Používateľ je vymazaný v Dataverse. Používateľ môže byť teraz natrvalo odstránený v Dataverse. |
4 | Správca natrvalo odstráni používateľa | Pevne odstránené – používateľ už v Microsoft Entra ID neexistuje | Zrušené | Dataverse admin natrvalo odstráni používateľa | Povolené – je viditeľné tlačidlo Trvalo odstrániť | Používateľ je odstránený v Dataverse. Používateľ už neexistuje v Dataverse, všetky odkazy na používateľa v Dataverse v protokoloch auditu zobrazujú 'Nie je k dispozícii'. |
Jemne odstrániť používateľov v Power Platform
Vo fáze Microsoft Entra jemného odstránenia nie je možné používateľa odstrániť v Power Platform pretože používateľa možno obnoviť z Microsoft 365 centra spravovania. Keď je používateľ obnovený, používateľ sa automaticky obnoví v Power Platform prostrediach so stavom Povolené a vyššie uvedené polia sa vrátia do pôvodného stavu.
Ak chcete jemne odstrániť používateľa v prostredí Power Platform , musíte ho najprv natrvalo odstrániť v ID Microsoft Entra . Týka sa to bežných používateľov a nie používateľov aplikácie alebo používateľov s útržkami. Používatelia odstránení z Microsoft 365 centra spravovania sa po 30 dňoch vymažú natrvalo alebo ich možno natrvalo odstrániť ručne.
Existujú dva spôsoby jemného vymazania používateľov.
Možnosť A: Mäkké odstránenie používateľov zo zobrazenia zakázaných používateľov
- Natrvalo odstrániť používateľa v Microsoft Entra ID. Prejdite na stránku Natrvalo odstrániť používateľov v Microsoft Entra ID v tomto článku.
- Prejdite do Power Centra spravovania platformy.
- Na navigačnej table vyberte Prostredia.
- Vyberte konkrétne prostredie.
- Vyberte Nastavenia>Používatelia + povolenia>Používatelia.
- Na paneli príkazov vyberte Spravovať používateľov v Dynamics 365.
- V rozbaľovacej ponuke zvoľte možnosť Zakázaní používatelia.
- Vyberte používateľa zo zoznamu.
- Vo formulári používateľa vyberte tlačidlo Odstrániť .
Používateľ stále existuje v prostredí ako zakázaný a naďalej sa zobrazuje v zozname zakázaných používateľov. Ak chcete natrvalo odstrániť z prostredia, prejdite na stránku Natrvalo odstrániť používateľov v Power Platform ďalej v tomto článku.
Možnosť B: Zobrazenie a jemné odstránenie zakázaných používateľov, ktorí boli natrvalo vymazaní z Microsoft Entra ID
Prejdite do Power Centra spravovania platformy.
Na navigačnej table vyberte Prostredia.
Vyberte konkrétne prostredie.
Vyberte Nastavenia>Používatelia + povolenia>Používatelia.
Na paneli príkazov vyberte Filter.
Z rozbaľovacej ponuky vyberte Používatelia, ktorí nie sú v AAD, ale existujú v prostredí.
Vyberte zakázaného používateľa, ktorého chcete odstrániť.
Vo formulári používateľa vyberte Odstrániť.
Výberom možnosti Obnoviť zoznam aktualizujte zoznam a potvrďte vymazanie.
Poznámka
Všetky záznamy, ktoré vlastní používateľ s mäkkým vymazaním, musia byť najprv priradené inému používateľovi, až potom bude možné natrvalo odstrániť používateľský záznam. Môžete zmeniť priradenie záznamov z rovnakého panela Podrobnosti používateľa v sekcii Správca .
Čo sa stane, keď je používateľ jemne odstránený?
- Záznam používateľa stále existuje v prostredí a naďalej má stav Zakázané .
- Používateľa nie je možné obnoviť.
- Používateľovo rola zabezpečenia je nepriradené.
- Používateľ je odstránený zo všetkých tímov.
- Vymaže sa front používateľa, profil, mapa entity obchodnej jednotky, zdieľané záznamy (prístup k hlavnému objektu), mapa obchodnej jednotky hlavnej entity a hlavné záznamy systémových používateľov.
Protokol auditu po odstránení používateľa
Meno odstráneného používateľa sa naďalej zobrazuje v záznamoch denníka auditu, kde bol používateľ tvorcom alebo modifikátorom záznamu.
Natrvalo odstrániť používateľov v Power Platform
Používateľov s zakázaným stavom môžete odstrániť a odstrániť v Power Platform. Možno budete chcieť odstrániť používateľov so stavom zakázaných z nasledujúcich dôvodov:
- V nájomcovi už nepôsobia
- Vysťahovali sa z bezpečnostnej skupiny prostredia
- Už nemajú licenciu na používanie aplikácie
- Na dosiahnutie súladu s predpismi, ako napríklad GDPR
Požiadavky
- Používateľ už musí byť vymazaný. Pozrite si Jemné odstránenie používateľov v Power Platform v tomto článku vyššie.
- Všetky záznamy vo vlastníctve používateľa musia byť priradené inému používateľovi. Používateľské záznamy je možné znova priradiť na stránke Používateľské nastavenia.
- Musíte mať zapnuté nastavenie funkcií Odstrániť zakázaných používateľov>Povoliť odstraňovanie zakázaných používateľov pre vaše prostredie pomocou Power Platform centra spravovania. Ďalšie informácie: Spravujte nastavenia funkcií
Natrvalo odstrániť používateľov
Prejdite do Power Centra spravovania platformy.
Na navigačnej table vyberte Prostredia.
Vyberte konkrétne prostredie.
Vyberte Nastavenia>Používatelia + povolenia>Používatelia.
Na paneli príkazov vyberte Filter.
Z rozbaľovacej ponuky vyberte Používatelia, ktorí nie sú v AAD a sú v prostredí jemne vymazaní.
Ak chcete používateľa natrvalo odstrániť v prostredí Power Platform , vyberte používateľa s mäkkým odstránením. Natrvalo môžu byť vymazaní iba používatelia, ktorí boli jemne vymazaní.
Vo formulári používateľa vyberte Odstrániť.
Výberom možnosti Obnoviť zoznam aktualizujte zoznam a potvrďte vymazanie.
Poznámka
Keď sú používatelia natrvalo vymazaní v Entra ID, každý nový používateľský záznam vytvorený s podrobnosťami vymazaného používateľa je novým objektom používateľa v Entra ID. Takéto ID používateľov nemožno aktualizovať, aby ste získali prístup k vymazaným záznamom používateľov v Dataverse. Môžete znovu priradiť záznamy od odstráneného používateľa novému používateľovi.
Protokol auditu po trvalom odstránení používateľa
Po trvalom odstránení sa meno odstráneného používateľa už nezobrazuje v záznamoch denníka auditu, keď bol používateľ vlastníkom, tvorcom alebo modifikátorom záznamu. V prípade vlastníka záznamu je názov v týchto záznamoch auditu nahradený textom Záznam nie je dostupný . V prípade tvorcu alebo modifikátora záznamu je v týchto záznamoch auditu názov nahradený výrazom Bez názvu .
Vytvoril a upravil podľa mena
Po trvalom odstránení sa meno odstráneného používateľa už nebude zobrazovať v poliach Vytvoril a Upravil pre záznamy, ktoré vymazaný používateľ vytvoril, a pre záznamy, ktoré vymazaný používateľ naposledy upravil. V týchto poliach sa zobrazí Žiadne meno a ak naň kliknete, zobrazí sa správa, že záznam nie je dostupný. ID používateľa systému odstráneného používateľa je stále v týchto záznamoch.
Hromadné odstránenie používateľov v Power Platform
Používateľov s deaktivovaným stavom možno hromadne odstrániť pomocou článku Odstránenie veľkého množstva konkrétnych, cielených údajov pomocou hromadného odstránenia . Úlohy hromadného odstraňovania môžete vytvoriť na jemné odstránenie a na trvalé odstránenie používateľov.
Poznámka
Vo videu vám ukáže, ako používať hromadné odstránenie prostredníctvom procesu hromadného odstránenia. Toto je nahradené akciou hromadné odstránenie v Nastavenia > Používatelia + povolenia > Používatelia stránka.
Hromadné odstránenie používateľov Power Platform
Prejdite do Power Centra spravovania platformy.
Na navigačnej table vyberte Prostredia.
Vyberte konkrétne prostredie.
Vyberte Nastavenia>Používatelia + povolenia>Používatelia.
Na paneli akcií vyberte možnosť Hromadné odstránenie .
V oblasti Použiť uložené zobrazenie vyberte Používatelia odstránení v nájomníkovi, ale existujú v zobrazení prostredia .
Vyberte Ďalej.
Skontrolujte zoznam používateľov a vyberte Ďalej.
Zadajte názov úlohy a vyberte dátum a čas na naplánovanie systémovej úlohy odstránenia. Vyberte Ďalej.
Začiarknite políčko e-mailového upozornenia, ak chcete byť upozornení na dokončenie úlohy. Vyberte Ďalej.
Overte dotaz a počet záznamov, ktoré sa majú odstrániť, a potom vyberte Spustiť hromadné odstránenie.
Poznámka
Môžete si vytvoriť svoje vlastné ekvivalentné zobrazenie, ktoré bude spĺňať vaše zásady uchovávania záznamov. Môžete napríklad pridať ďalšie podmienky filtra, ako je Azure Deleted on dátum a zadať Staršie ako X mesiacov s hodnotou 3 mesiace na jemné odstránenie všetkých používateľov, ktorí boli odstránení z nájomníka pred viac ako tromi mesiacmi. Upozorňujeme, že tento Azure Deleted on date je novší stĺpec vytvorený v roku 2022, čo znamená, že hodnota je null pre používateľov odstránených v nájomníkovi pred rokom 2022.
Odporúčame, aby ste si nastavili plán jemného odstraňovania používateľov nastavením frekvencie 90 dní. Väčšinu nákladov na úložisko ušetríte častým jemným odstraňovaním zakázaných používateľov.
Natrvalo hromadne odstráňte používateľov Power Platform
Prejdite do Power Centra spravovania platformy.
Na navigačnej table vyberte Prostredia.
Vyberte konkrétne prostredie.
Vyberte Nastavenia>Používatelia + povolenia>Používatelia.
Na paneli akcií vyberte možnosť Hromadné odstránenie .
V oblasti Použiť uložené zobrazenie vyberte zobrazenie Soft Deleted Users .
Poznámka
Môžete si vytvoriť svoje vlastné ekvivalentné zobrazenie, ktoré bude spĺňať vaše zásady uchovávania záznamov.
Vyberte Ďalej a skontrolujte zoznam záznamov, ktoré sa majú natrvalo odstrániť.
Znova vyberte Ďalej .
Zadajte názov úlohy a vyberte údaje a čas na naplánovanie systémovej úlohy odstránenia. Vyberte Ďalej.
Začiarknite políčko e-mailového upozornenia, ak chcete byť upozornení na dokončenie úlohy. Vyberte Ďalej.
Overte dotaz a počet záznamov, ktoré sa majú odstrániť, a potom vyberte Spustiť hromadné odstránenie.
Poznámka
Odporúčame vám nastaviť plán nastavením frekvencie úlohy na základe vašich zásad uchovávania záznamov.
Skontrolujte stav úlohy hromadného odstránenia
- Prejdite do Power Centra spravovania platformy.
- Na navigačnej table vyberte Prostredia.
- Vyberte konkrétne prostredie.
- Vyberte Nastavenia > Audit a denníky > Systémové úlohy.
- Vyberte úlohu hromadného odstránenia a skontrolujte výsledky. Výsledky zobrazujú záznamy v riadku Úspechy , ktoré by sa mali zhodovať s počtom záznamov z predchádzajúcej systémovej úlohy, ktorá obsahovala mäkké vymazanie. Skontrolujte odstráneného používateľa v denníku auditu.
Ak ste povolili Dataverse audit v prostredí a v tabuľke Používateľ , môžete vidieť zoznam odstránených používateľov v Zobrazenie Súhrn auditu.
Pozrite si tiež
Odstránenie nelicencovaných používateľov z prostrediaOdstránenie nelicencovaných alebo odstránených Microsoft Entra členov skupinyOdstránenie používateľa z vašej organizácie
Riešenie problémov: Bežné problémy s prístupom používateľov