Compartir a través de

Crear usuarios

Use el centro de administración de Microsoft 365 para crear cuentas de usuario para cada usuario que necesite acceso a aplicaciones, flujos o bots de chat. La cuenta de usuario registra al usuario con el entorno de Microsoft Online Services.

Crear una cuenta de usuario

Al crear una cuenta de usuario en el centro de administración de Microsoft 365, el sistema genera un identificador de usuario y una contraseña temporal para el usuario. Puede permitir que el servicio envíe un mensaje de correo electrónico al usuario como texto no cifrado. Aunque la contraseña es temporal, puede considerar copiar la información para enviarla al usuario a través de un canal más seguro, como un servicio de correo electrónico que pueda cifrar digitalmente el contenido.

Para ver instrucciones paso a paso para crear una cuenta de usuario de Microsoft Online Services, vea Agregar usuarios individualmente o en masa.

Nota

Al crear un usuario y asignar una licencia en el centro de administración de Microsoft 365, el usuario también se crea en aplicaciones de involucración de clientes. Puede tardar unos minutos en completar el proceso de sincronización entre el centro de administración de Microsoft 365 y las aplicaciones de interacción con el cliente.

Al escribir un identificador de usuario y una contraseña, un usuario puede acceder al centro de administración de Microsoft 365 para ver información sobre el servicio. Sin embargo, el usuario no tendrá acceso a las aplicaciones de involucración del cliente hasta que no tenga un rol de seguridad asignado, ya sea directa o indirectamente, como miembro de un equipo de grupo.

Propina

Para forzar una sincronización inmediata entre el centro de administración de Microsoft 365 y las aplicaciones de involucración del cliente, haga lo siguiente:

  • Cierre la sesión de la aplicación de interacción con el cliente y el centro de administración de Microsoft 365.
  • Cierre todos los exploradores abiertos usados para la aplicación de involucración del cliente y el centro de administración de Microsoft 365.
  • Vuelva a iniciar sesión en la aplicación de involucración del cliente y en el centro de administración de Microsoft 365.

Tipos de usuario

Usuarios habituales

Estos usuarios son los usuarios sincronizados normales de Microsoft Entra ID.

Usuarios de la aplicación

Identificado por la presencia del atributo ApplicationId en el registro de usuario del sistema. Para comprobar el identificador de aplicación de Microsoft Entra, vaya a View o edite los detalles de un usuario de la aplicación.

Usuarios no interactivos

  • Las reglas de negocio de aprovisionamiento específicas de la licencia no se aplican a estos usuarios después de que se marquen como no interactivos. Nota: se siguen aplicando las normas específicas de los grupos de seguridad.
  • No se puede acceder a Microsoft Dataverse interfaz web ni portales de administración.
  • Solo se puede acceder a Dataverse mediante llamadas de SDK/API.
  • Hay un límite máximo de siete usuarios no interactivos por instancia.

Usuario de soporte

  • No sincronizado con Microsoft Entra ID y creado por Dataverse de forma predeterminada.
  • Registro de usuario de marcador de posición para todos los usuarios internos de soporte técnico de Microsoft.
  • Identificadores clave:
    • El valor de UPN (Nombre principal de usuario) es .
    • El valor del modo de acceso es 3.
  • Todos los usuarios de soporte técnico de Microsoft están mapeados a este registro bien conocido en tiempo de ejecución.

Obtenga más información en Usuarios del sistema y de la aplicación.

Administrador delegado

  • No sincronizado con Microsoft Entra ID y creado por Dataverse de forma predeterminada.
  • Registro de usuario predeterminado para que todos los usuarios del socio administrador delegado del cliente tengan acceso a Dataverse como administradores delegados.
  • Identificadores clave:
    • El valor de UPN es .
    • El valor del modo de acceso es 5.
  • Todos los usuarios socios administradores delegados serán asignados a este registro conocido en tiempo de ejecución.

Obtenga más información en Para socios: el Administrador Delegado y los usuarios del sistema y de la aplicación.

Información de perfil del usuario

Parte de la información del perfil de usuario se mantiene y administra en el centro de administración de Microsoft 365. Después de crear o actualizar un usuario, estos campos de perfil de usuario se actualizan y sincronizan automáticamente en los entornos de Microsoft Power Platform.

En la tabla siguiente se muestran los campos administrados en la sección Users del Centro de administración de Microsoft 365.

Formulario de usuario de aplicaciones de involucración del cliente

Objeto SystemUser de Dataverseusuario de Microsoft 365/Microsoft Entra
Nombre de usuarioDomainNameUsername
Nombre completo* Nombre completo Nombre completo
Título Título del TrabajoTítulo del puesto de trabajo
Nombre FirstName Primer nombre
Apellidos Apellido Apellidos
Correo electrónico principal**DirecciónDeCorreoInterno***Correo
Teléfono principal Address1_Telephone1 Teléfono de la oficina
Teléfono móvil Teléfono móvil Teléfono móvil
Calle Dirección1_Línea1 Dirección
Ciudad Dirección1_Ciudad Ciudad
Estado o provinciaDirección1_EstadoOProvincia Estado o provincia
Código postalDirección1_CódigoPostal Código postal
País o regiónAddress1_Country País o región
AzureActiveDirectoryObjectId****AzureActiveDirectoryObjectId ObjectId
* El nombre completo no se actualiza ni se sincroniza automáticamente con aplicaciones de interacción con el cliente.
** Para evitar la pérdida de datos, el campo PrimaryEmail no se actualiza y sincroniza automáticamente con aplicaciones de involucración del cliente.
***InternalEmailAddress puede actualizarse por los clientes; después de lo cual, la sincronización ya no actualizará este campo.
ObjectID de un usuario o una entidad de servicio en Microsoft Entra ID.

Nota

Los campos personalizados nunca se sincronizan entre Microsoft 365, Microsoft Entra y Power Platform.

Todos los campos son siempre sincronizados, excepto los campos mencionados explícitamente como no actualizados automáticamente (campos personalizados, nombre completo, correo electrónico principal y dirección de correo electrónico interna después de una actualización del cliente).

El sistema agrega un "#" como Primer Nombre si el Primer Nombre estaba originalmente en blanco.

Ver y editar un perfil de un usuario

Para ver y editar el perfil de un usuario en el centro de administración de Power Platform:

  1. Inicie sesión en el Centro de administración de Power Platform.
  2. En el panel de navegación, seleccione Administrar.
  3. En el panel Administrar, seleccione Entornos.
  4. En la página Entornos , seleccione un entorno.
  5. En la barra de comandos, seleccione Configuración.
  6. Expanda Usuarios + permisos y luego seleccione Usuarios.
  7. Seleccione un usuario de la lista.

Se muestra un panel con detalles del usuario. Puede ver y modificar detalles clave del perfil de usuario, incluidos roles de seguridad, membresía del equipo, unidad de negocio, gerente, puesto y más.

Además, puede:

  • Utilice "Ejecutar diagnósticos" para solucionar problemas de acceso.
  • Use Refresh user para volver a sincronizar la información de Microsoft Entra ID.

Agregar una licencia a una cuenta de usuario

Puede asignar la licencia al usuario al crear la cuenta, o bien puede asignársela más adelante. Debe asignar una licencia a cada cuenta de usuario a la que desee conceder acceso al servicio online. Consulte Asignar licencias.

Asignar un rol de seguridad

Los roles de seguridad controlan el acceso de un usuario a los datos a través de un conjunto de niveles de acceso y permisos. La combinación de niveles de acceso y permisos que se incluyen en un determinado rol de seguridad define los límites de visualización de datos para el usuario, así como las interacciones del usuario con estos. Consulte Asignar un rol de seguridad a un usuario.

Habilitar o deshabilitar cuentas de usuario

La habilitación y deshabilitación del usuario solo se aplica a entornos que tienen una base de datos Dataverse. Para habilitar a un usuario en un entorno que tiene una base de datos Dataverse, asegúrese de que se les permita iniciar sesión, asignar una licencia al usuario y agregar al usuario al grupo de seguridad asociado con el entorno. Estos son los mismos criterios usados para agregar usuarios a un entorno.

Para habilitar un usuario, asigne una licencia al usuario y agregue el usuario al grupo de seguridad que está asociado con un entorno. Si habilita una cuenta usuario que estaba deshabilitada, debe enviar una nueva invitación para que el usuario tenga acceso al sistema.

Para deshabilitar una cuenta de usuario, quite una licencia al usuario y quite el usuario del grupo de seguridad que está asociado con un entorno. La eliminación de un usuario del grupo de seguridad no quita la licencia de usuario. Si desea poner la licencia a disposición de otro usuario, debe quitarla de la cuenta de usuario que estaba deshabilitada.

Nota

También puede quitar todos los roles de seguridad de un usuario para evitar que el usuario inicie sesión y obtenga acceso a las aplicaciones de involucración del cliente. Sin embargo, esto no quita la licencia del usuario y el usuario permanece en la lista de usuarios habilitados. No recomendamos utilizar este método para eliminar el acceso de un usuario.

Cuando usa un grupo de seguridad para administrar el habilitar o deshabilitar usuarios o aprovisionar el acceso a una organización, los grupos de seguridad anidados en un grupo de seguridad seleccionado no se admiten y se ignoran.

Puede asignar registros a cuentas de usuarios deshabilitadas y también compartir informes y cuentas con ellas. Esto puede resultar útil al migrar las versiones locales a en línea. Si necesita asignar roles de seguridad a los usuarios que tienen el estado deshabilitado, puede hacerlo habilitando los allowRoleAssignmentOnDisabledUsers en OrgDBOrgSettings.

Un administrador global, un administrador de Power Platform o un administrador de Dynamics 365 no necesita una licencia para habilitarse en un entorno. Más información en Los administradores globales y de Power Platform pueden administrar sin licencia. Pero como no tienen licencia, están configurados en el Modo de Acceso Administrativo.

Debe ser miembro de un rol de administrador adecuado para realizar estas tareas. Más información: Asignar roles de administrador

Permitir una cuenta de usuario en un entorno

Para permitir que un usuario esté en un entorno que tiene una base de datos, debe permitir el inicio de sesión del usuario, asignarle una licencia y luego agregarlo a un grupo de seguridad. Dataverse

Para permitir el inicio de sesión

  1. Inicie sesión en el centro de administración de Microsoft 365.
  2. En el panel de navegación, seleccione Usuarios y, a continuación, elija Usuarios activos.
  3. En la página Usuarios activos , seleccione el usuario que desea actualizar.
  4. Asegúrese de que debajo del nombre para mostrar del usuario ve Inicio de sesión permitido. Si no lo hace, seleccione Bloquear este usuario y luego desbloquee el inicio de sesión.

Para asignar una licencia

  1. Inicie sesión en el centro de administración de Microsoft 365.
  2. En el panel de navegación, seleccione Usuarios y, a continuación, elija Usuarios activos.
  3. En la página Usuarios activos , seleccione el usuario que desea actualizar.
  4. Seleccione la pestaña Licencias y aplicaciones , luego elija las licencias que desea asignar.
  5. Haga clic en Guardar cambios para aplicar los cambios.

Para agregar un usuario a un grupo de seguridad

  1. Inicie sesión en el centro de administración de Microsoft 365.
  2. En el panel de navegación, seleccione Equipos y grupos y, luego, elija Equipos y grupos activos.
  3. Seleccione el grupo de seguridad asociado a su entorno.
  4. Seleccione la pestaña Membresía .
  5. En el panel de navegación, seleccione Miembros y, a continuación, seleccione Agregar miembros en la barra de comandos.
  6. Seleccione usuarios de la lista o busque usuarios, luego seleccione Agregar para aplicar los cambios.

Prohibir una cuenta de usuario en un entorno

Para prohibir una cuenta de usuario en un entorno que tiene una base de datos de Dataverse, puede eliminar al usuario del grupo de seguridad o retirar la licencia al usuario.

Para eliminar un usuario de un grupo de seguridad

  1. Inicie sesión en el centro de administración de Microsoft 365.
  2. En el panel de navegación, seleccione Equipos y grupos y, luego, elija Equipos y grupos activos.
  3. Seleccione el grupo de seguridad asociado a su entorno.
  4. Seleccione la pestaña Membresía .
  5. En el panel de navegación, seleccione Miembros,
  6. Seleccione los usuarios que desea eliminar y luego seleccione Eliminar como miembro para aplicar los cambios.

Para quitar una licencia a un usuario

  1. Inicie sesión en el centro de administración de Microsoft 365.
  2. En el panel de navegación, seleccione Usuarios y, a continuación, elija Usuarios activos.
  3. En la página Usuarios activos , seleccione el usuario que desea actualizar.
  4. Seleccione la pestaña Licencias y aplicaciones y luego elija las licencias que desea eliminar.
  5. Haga clic en Guardar cambios para aplicar los cambios.

Quitar una licencia a un usuario puede no siempre deshabilitar la cuenta de usuario, aunque la licencia quede libre para asignarse a otro usuario. El enfoque recomendado para deshabilitar una cuenta de usuario en un entorno es eliminarlo del grupo de seguridad asociado con el entorno.

Nota

También puede eliminar usuarios en el Centro de administración de Microsoft 365. Cuando quita un usuario de la suscripción, la licencia asignada al usuario vuelve a estar disponible automáticamente para asignarse a otro usuario. Si desea que el usuario siga teniendo acceso a otras aplicaciones que administra a través de Microsoft 365(por ejemplo, Microsoft Exchange Online o SharePoint), no las elimine como usuario. En su lugar, elimine la licencia que les ha asignado.

Al cerrar sesión en el centro de administración de Microsoft 365, no cierra sesión en aplicaciones de interacción con clientes. Esto se debe realizar de manera separada.

Propina

Para forzar una sincronización inmediata entre el centro de administración de Microsoft 365 y las aplicaciones de involucración del cliente, haga lo siguiente:

  • Cierre la sesión de la aplicación de interacción con el cliente y el centro de administración de Microsoft 365.
  • Cierre todos los exploradores abiertos usados para la aplicación de involucración del cliente y el centro de administración de Microsoft 365.
  • Vuelva a iniciar sesión en la aplicación de involucración del cliente y en el centro de administración de Microsoft 365.

Agregar usuarios a Dataverse

Para que los usuarios tengan acceso a aplicaciones y datos en un entorno, como mínimo, la tabla SystemUser en Dataverse deberá tener un registro que se corresponda con la respectiva identidad del usuario. Existen diferentes mecanismos para agregar usuarios a Dataverse, ya sea de forma automática o bajo demanda:

Propina

Eche un vistazo al siguiente vídeo: Agregar usuarios a Dataverse.

  1. Un proceso en segundo plano del sistema se ejecuta periódicamente para sincronizar los cambios de Microsoft Entra y para actualizar los registros de SystemUser en Dataverse en función del conjunto predeterminado de requisitos. El tiempo necesario para sincronizar todos los cambios en Dataverse depende del número total de usuarios que se deben agregar o actualizar. Para organizaciones de gran tamaño con miles de usuarios en Microsoft Entra ID, se recomienda crear grupos de seguridad asociados a cada entorno, por lo que solo se agrega el subconjunto necesario de usuarios a Dataverse.

    Nota

    No todos los usuarios agregados en Microsoft Entra ID son recogidos por el proceso de sincronización automática. Este sección detalla los criterios de idoneidad que aplica el proceso en segundo plano del sistema para agregar un usuario de Microsoft Entra ID a Dataverse.

  2. Si los usuarios ya existen en Microsoft Entra ID, se agregan automáticamente a la tabla SystemUsers al intentar acceder al entorno. Si ya existe un usuario en Dataverse, pero en un estado deshabilitado, intentar tener acceso al entorno dará como resultado que el estado del usuario se actualice a "habilitado", suponiendo que tenga derecho en el momento del acceso.

  3. Los usuarios que tienen los permisos necesarios, pueden utilizar la API para agregar o actualizar usuarios en Dataverse bajo demanda.

  4. Los administradores pueden usar la experiencia de administración del centro de administración de Power Platform para agregar usuarios a Dataverse bajo demanda.

Categorías de usuarios que no se agregan automáticamente a Dataverse

En determinadas condiciones, el proceso en segundo plano del sistema mencionado anteriormente no agrega usuarios automáticamente a Dataverse. En estos casos, los usuarios se agregarán bajo demanda, ya sea cuando intenten tener acceso al entorno por primera vez o mediante un Administrador utilizando la API o el centro de administración de Power Platform. Estas condiciones son:

  1. Los usuarios forman parte de un entorno tipo Dataverse for Teams.
  2. Los usuarios forman parte de un entorno con una base de datos de Dataverse y tienen un plan de servicio gratuito vinculado a Dataverse de las licencias de Microsoft 365.
  3. Los usuarios forman parte de un entorno con una base de datos de Dataverse y un tipo de licencia de pase de aplicación a nivel de entorno.

Nota

Los usuarios no se pueden agregar a la tabla SystemUser ni de manera automática ni a pedido en entornos sin base de datos Dataverse.

Requisitos para agregar usuarios con éxito a Dataverse

Deben cumplirse los siguientes criterios para agregar correctamente al usuario a la tabla de Dataverse:

  1. El usuario debe estar habilitado y no eliminado ni eliminado de forma temporal en Microsoft Entra ID. El usuario debe estar habilitado en Microsoft Entra para habilitarlo en una base de datos de Dataverse. Si el usuario se agrega a Dataverse y, a continuación, se elimina en Microsoft Entra ID, el estado de la tabla de Dataverse se actualiza a "disabled".

  2. El usuario debe tener una licencia válida con estas excepciones:

    1. Los usuarios administradores no necesitan una licencia. Los administradores de Microsoft Entra sin licencia están habilitados en los sistemas como "Usuario de instalación" y tienen solo el modo de acceso administrativo.
    2. Los usuarios individuales no necesitan tener una licencia cuando el entorno está configurado con capacidad de pases para aplicaciones. Esto solo se aplica a la adición de usuarios bajo demanda (ya sea en el primer intento de acceder al entorno o mediante API/centro de administración de Power Platform).
    3. Los usuarios individuales no necesitan tener una licencia cuando el inquilino del que forman parte tiene una licencia de marketing de nivel de inquilino. Esto solo se aplica a la adición de usuarios bajo demanda (ya sea en el primer intento de acceder al entorno o mediante API/centro de administración de Power Platform).
    4. Los usuarios no interactivos no necesitan una licencia.
    5. Los planes gratuitos de Dataverse de la licencia de Microsoft 365 se respetan cuando los usuarios se agregan bajo demanda (ya sea al primer intento de acceder al entorno o a través del centro de administración de Power Platform/API).

    Nota

    Los usuarios invitados también deben tener una licencia del inquilino del entorno. La licencia del inquilino del usuario invitado no se considera una licencia válida.

  3. Si el entorno tiene un grupo de seguridad definido, el usuario debe ser parte del grupo de seguridad respectivo, a menos que el usuario sea un inquilino o Administrador de Power Platform. Los usuarios que no son administradores o Dynamics 365 administrador de servicios deben estar en el grupo de seguridad para acceder al sistema. Cuando el propietario del grupo de seguridad se agrega a Dataverse mediante una acción a demanda, el usuario se considerará un miembro válido del grupo de seguridad y se agregará a Dataverse exitosamente.

Agregar usuarios a Dataverse tiene diferentes implicaciones según el tipo de entorno:

  1. Si los usuarios forman parte de un entorno de prueba, no necesitarán aprobación por correo electrónico para que los agreguen a Dataverse. Los usuarios solo se agregarán a Dataverse bajo demanda. El proceso de sincronización en segundo plano seguirá ejecutándose para mantener actualizados a los usuarios del entorno, pero no agregará usuarios automáticamente.

  2. Solo el usuario inicial que creó el tipo de entorno de desarrollador se agregará a Dataverse.

  3. Los usuarios que forman parte de un entorno de Dataverse for Teams solo se agregarán a la tabla SystemUser de Dataverse como resultado del primer intento del usuario de acceder al entorno.

Crear una cuenta de usuario con permisos de lectura y escritura

De forma predeterminada, todos los usuarios con licencia son creados con un modo de acceso de lectura y escritura. Este modo de acceso proporciona privilegios de acceso total al usuario en función de los privilegios de seguridad que se asignan.

Para actualizar el modo de acceso de un usuario:

  1. Inicie sesión en el Centro de administración de Power Platform.
  2. En el panel de navegación, seleccione Administrar.
  3. En el panel Administrar, seleccione Entornos.
  4. En la página Entornos , seleccione un entorno.
  5. En la barra de comandos, seleccione Configuración.
  6. Expanda Usuarios + permisos y luego seleccione Usuarios.
  7. Seleccione un usuario. Se muestra un panel que muestra detalles sobre el usuario.
  8. En la barra de comandos, seleccione ... , elija Administrar usuario en Dynamics 365.
  9. En el formulario de usuario, seleccione la pestaña Administración .
  10. En el panel de información de licencia de acceso de cliente (CAL), en la lista de modos de acceso, seleccione Lectura y escritura.
  11. En la barra de comandos, seleccione Guardar para aplicar los cambios.

Crear una cuenta de usuario administrativo

Un usuario administrativo es un usuario con acceso a las características de Configuración y Administración, pero no tiene acceso a ninguna de las funcionalidades. Use esta cuenta para asignar usuarios administrativos para realizar funciones diarias de mantenimiento, como crear cuentas de usuario, administrar roles de seguridad, etc. Debido a que un usuario administrativo no tiene acceso a los datos del cliente, aplicaciones ni a ninguna funcionalidad, el usuario no requiere una licencia después de la configuración.

Debe contar con el rol de seguridad de administrador del sistema o permisos equivalentes para crear un usuario administrativo. En primer lugar, creará una cuenta de usuario en Microsoft 365 y, a continuación, en la aplicación de interacción con el cliente, seleccione el modo de acceso administrativo para la cuenta.

Nota

Cualquier usuario administrador con el rol de administrador global, administrador de Power Platform o administrador del servicio de Dynamics 365 recibirá el Administrative modo de acceso siempre que no haya ninguna licencia de usuario asignada. Esto es cierto independientemente de si se habilitan pases de aplicaciones o el uso de pago por uso en el nivel de tenencia.

Vaya a Crear un usuario administrativo y evitar la elevación de privilegios de rol de seguridad para ver un ejemplo de cómo se puede usar una cuenta de usuario administrativo.

Cree una cuenta de usuario en el centro de administración de Microsoft 365. Asegúrese de asignar una licencia a la cuenta. Quitarás la licencia en un paso posterior después de asignar el modo de acceso administrativo.

  1. En el formulario Configuración opcional, expanda los Roles.

  2. Desplácese hacia abajo en el formulario y después seleccione el vínculo Mostrar todo por categoría.

  3. Active la casilla Power Platform Administrator o Dynamics 365 Administrator.

  4. Espere a que el usuario sincronice con los entornos.

  5. Inicie sesión en el Centro de administración de Power Platform.

  6. En el panel de navegación, seleccione Administrar.

  7. En el panel Administrar, seleccione Entornos.

  8. En la página Entornos , elija un entorno.

  9. En la barra de comandos, seleccione Configuración.

  10. Expanda Usuarios + permisos y luego seleccione Usuarios.

  11. Seleccione un usuario. Se muestra un panel que muestra detalles sobre el usuario.

  12. En la barra de comandos, seleccione ... , elija Administrar usuario en Dynamics 365.

  13. En el formulario de usuario, seleccione la pestaña Administración .

  14. En el panel Información de licencia de acceso de cliente (CAL) , en la lista Modo de acceso , seleccione Administrativo.

  15. En la barra de comandos, seleccione Guardar para aplicar los cambios.

Ahora debe eliminar la licencia de la cuenta.

  1. Inicie sesión en el centro de administración de Microsoft 365.
  2. En el panel de navegación, seleccione Usuarios y, a continuación, elija Usuarios activos.
  3. En la página Usuarios activos , seleccione el usuario que desea actualizar.
  4. Seleccione la pestaña Licencias y aplicaciones y luego desmarque las casillas de licencia.
  5. Haga clic en Guardar cambios para aplicar los cambios.

Crear una cuenta de usuario no interactivo

El usuario no interactivo no es un "usuario" en el sentido habitual, no representa a una persona, sino un modo de acceso que se crea mediante una cuenta de usuario. Se utiliza para el acceso programático hacia y desde las aplicaciones de interacción con el cliente. Una cuenta de usuario no interactiva permite que estas aplicaciones o herramientas, como un conector de aplicaciones de involucración del cliente a ERP, autentiquen y obtengan acceso a aplicaciones de involucración del cliente sin necesidad de una licencia. Para cada entorno, puede crear hasta siete cuentas de usuario no interactivas.

Debe contar con el rol de seguridad de administrador del sistema o permisos equivalentes para crear un usuario no interactivo.

En primer lugar, cree una cuenta de usuario en el centro de administración de Microsoft 365. Asegúrese de asignar una licencia a la cuenta. Luego, en las aplicaciones de interacción con el cliente, seleccione el modo de acceso no interactivo para la cuenta.

  1. Inicie sesión en el Centro de administración de Power Platform.
  2. En el panel de navegación, seleccione Administrar.
  3. En el panel Administrar, seleccione Entornos.
  4. En la página Entornos , elija un entorno.
  5. En la barra de comandos, seleccione Configuración.
  6. Expanda Usuarios + permisos y luego seleccione Usuarios.
  7. Seleccione un usuario. Se muestra un panel que muestra detalles sobre el usuario.
  8. En la barra de comandos, seleccione ... , seleccione Administrar usuario en Dynamics 365.
  9. En el formulario de usuario, seleccione la pestaña Administración .
  10. En el panel Información de licencia de acceso de cliente (CAL) , en la lista Modo de acceso , seleccione No interactivo.
  11. En la barra de comandos, seleccione Guardar para aplicar los cambios.

Luego debe eliminar la licencia de la cuenta.

  1. Inicie sesión en el centro de administración de Microsoft 365.
  2. En el panel de navegación, seleccione Usuarios y, a continuación, elija Usuarios activos.
  3. En la página Usuarios activos , seleccione la cuenta de usuario no interactiva.
  4. Seleccione la pestaña Licencias y aplicaciones y luego desmarque las casillas de licencia.
  5. Haga clic en Guardar cambios para aplicar los cambios.

Vuelva a la aplicación de involucración del cliente y confirme que el Modo de acceso de la cuenta de usuario no interactiva aún está establecido en No interactivo.

Crear un usuario de la aplicación

Puede usar la autenticación de servidor a servidor (S2S) para comunicarse con seguridad y sin fisuras entre Dataverse y sus aplicaciones y servicios web. La autenticación S2S es la forma habitual en que las aplicaciones registradas en Microsoft Marketplace usan para acceder a los datos de Dataverse de sus suscriptores. Todas las operaciones realizadas por la aplicación o servicio mediante S2S se realizarán como el usuario de la aplicación que usted proporciona en lugar de como el usuario que accede a la aplicación.

Todos los usuarios de la aplicación se crean con una cuenta de usuario no interactiva. Sin embargo, no se cuentan hacia el límite de siete cuentas de usuario no interactivas. Además, no hay ningún límite respecto al número de usuarios de la aplicación que puede crear en un entorno.

Precaución

El sistema agrega un "#" como nombre de pila para el usuario de la aplicación que crea. Esto se debe al diseño.

Para obtener información paso a paso sobre la creación de un usuario de la aplicación, consulte Crear un usuario de la aplicación.

Habilitar o deshabilitar usuarios de la aplicación

Cuando se crean usuarios de la aplicación, se habilitan automáticamente. El formulario de Usuario de la aplicación predeterminado muestra el estado en el pie de página del formulario; el campo Estado no se puede actualizar.

Puede personalizar el valor predeterminado del formulario Usuario de la aplicación para permitir actualizaciones del campo Estado para que pueda habilitar o deshabilitar usuarios de la aplicación, si es necesario. Para obtener información paso a paso sobre cómo personalizar el valor predeterminado del formulario Usuario de la aplicación, vea Habilitar o deshabilitar usuarios de la aplicación.

Precaución

Deshabilitar un usuario de la aplicación interrumpe todos los escenarios de integración que utilizan el usuario de la aplicación.

Administrar usuarios de aplicaciones en el centro de administración de Power Platform

Estamos en el proceso de mover la administración de usuarios de la aplicación desde el cliente web heredado, como se documenta en Habilitar o deshabilitar usuarios de la aplicación. Consulte el siguiente tema para administrar los usuarios de la aplicación desde el centro de administración de Power Platform: Administrar los usuarios de la aplicación en el centro de administración de Power Platform.

Cómo se crean usuarios provisionales

Un usuario pendiente de confirmación es un registro de usuario que se ha creado como marcador de posición. Por ejemplo, si se han importado registros que hacen referencia a este usuario pero el usuario no existe en las aplicaciones de involucración del cliente. Este usuario no puede iniciar sesión, no se puede habilitar y no se puede sincronizar con Microsoft 365. Este tipo de usuario solo se puede crear mediante la importación de datos.

Precaución

Para evitar la creación de registros de usuario duplicados con el mismo UPN o generar errores durante los flujos de trabajo de importación de datos, asegúrese de que los usuarios existan en Entra ID y tengan licencia suficiente para el aprovisionamiento previo. Las licencias de Office no se admiten para el aprovisionamiento previo, pero se admiten licencias de Power Apps Premium o Dynamics 365 para el aprovisionamiento previo. Una vez que los usuarios cumplen estos requisitos, se sincronizan con los entornos de Dataverse.
Si debe reasignar registros de un usuario stub a otro usuario, utilice el comando Add-BulkRecordsToUsers.

Un rol de seguridad predeterminado se asigna automáticamente a estos usuarios importados. El rol de seguridad Salesperson se asigna en un entorno de Dynamics 365 Sales y el rol de seguridad Basic User se asigna en otros entornos.

Nota

De forma predeterminada, un rol de seguridad se puede asignar únicamente a los usuarios con un estado de habilitado. Si necesita asignar un rol de seguridad a los usuarios que tienen el estado deshabilitado, puede hacerlo habilitando la configuración allowRoleAssignmentOnDisabledUsers de OrgDBOrgSettings.

Ver usuarios simulados

Para ver el perfil de un usuario temporal en el Centro de Administración de Power Platform, siga estos pasos.

  1. Inicie sesión en el Centro de administración de Power Platform.
  2. En el panel de navegación, seleccione Administrar.
  3. En el panel Administrar, seleccione Entornos.
  4. En la página Entornos , elija un entorno.
  5. En la barra de comandos, seleccione Configuración.
  6. Expanda Usuarios + permisos y luego seleccione Usuarios.
  7. En la barra de búsqueda, busque usuarios sustitutos.
  8. Seleccione un usuario ficticio para ver los detalles del usuario.

Nota

Las opciones de actualización de usuario y diagnóstico de usuario no están disponibles para un usuario temporal.

Actualizar un registro de usuario para reflejar los cambios en Microsoft Entra ID

Al crear un nuevo usuario o actualizar un usuario existente en Dynamics 365 Customer Engagement (local), algunos campos de los registros de usuario, como el nombre y el número de teléfono, se rellenan con la información obtenida de Active Directory Domain Services (AD DS). Una vez creado el registro de usuario, no se produce ninguna sincronización adicional entre las cuentas de usuario de Microsoft Entra y los registros de usuario de las aplicaciones de interacción con el cliente. Si realiza cambios en la cuenta de usuario de Microsoft Entra, debe editar manualmente el registro de usuario para reflejar los cambios.

  1. Inicie sesión en el Centro de administración de Power Platform.
  2. En el panel de navegación, seleccione Administrar.
  3. En el panel Administrar, seleccione Entornos.
  4. En la página Entornos , elija un entorno.
  5. En la barra de comandos, seleccione Configuración.
  6. Expanda Usuarios + permisos y luego seleccione Usuarios.
  7. Seleccione el usuario que desea actualizar.

En la tabla siguiente se muestran los campos que se rellenan en el formulario de usuario (registro de usuario) de la cuenta de usuario de Microsoft Entra.

Formulario de usuario

usuario de Active Directory

pestaña de objeto de Active Directory

Nombre de usuario

Nombre de inicio de sesión del usuario

Cuenta

Nombre

Nombre

General

Apellidos

Apellidos

General

Teléfono principal

Número de teléfono

General

Correo electrónico principal

Enviar por correo electrónico

General

Dirección*

Ciudad

Dirección

Dirección*

Estado o provincia

Dirección

Teléfono de casa

Inicio

Teléfonos
* El campo Dirección consta de los valores de los campos Ciudad y Estado o provincia en Microsoft Entra ID.

Preguntas frecuentes

Si un usuario que se agrega a la tabla SystemUser de Dataverse se deshabilita o queda sin licencia en Microsoft Entra ID, ¿cómo se refleja en Dataverse?

El registro de usuario no se elimina, pero su estado en Dataverse se actualizará a "deshabilitado".

¿Todos los usuarios de Microsoft Entra se agregan a Dataverse?

Los usuarios de Microsoft Entra solo se agregan a Dataverse si cumplen los criterios. Si los usuarios ya existentes no cumplen con los criterios, su estado se actualizará a "deshabilitado",

¿Cómo puede el administrador aumentar el rendimiento de agregar usuarios a Dataverse?

La asignación de un grupo de seguridad Microsoft Entra al entorno es un procedimiento recomendado en general. También puede resultar en un aumento del rendimiento al agregar usuarios que forman parte del grupo de seguridad Dataverse.

Contenido relacionado

Configuración de usuario
Comenzar a usar roles de seguridad en Dataverse
Asignar un rol de seguridad a un usuario
Optar por no participar en la administración automática de roles de usuario basados en licencias

  • Last updated on