Jaa

Käyttäjien luominen

Microsoft 365 hallintakeskuksen avulla voit luoda käyttäjätilit jokaiselle käyttäjälle, joka tarvitsee sovellusten, työnkulkujen tai keskustelubottien käyttöoikeuksia. Käyttäjätili rekisteröi käyttäjän Microsoft Online Services -palveluiden ympäristöön.

Käyttäjätilin luominen

Kun luot käyttäjätilin Microsoft 365 hallintakeskuksessa, järjestelmä luo käyttäjätunnuksen ja tilapäisen salasanan käyttäjälle. Voit antaa palvelun lähettää sähköpostiviestin käyttäjälle tekstimuodossa. Vaikka salasana on tilapäinen, harkitse tietojen kopioimista ja lähettämistä käyttäjälle turvallisemmalla tavalla esimerkiksi sähköpostipalvelussa, jossa sisältö voidaan salata digitaalisesti.

Microsoft Online Services -käyttäjätilin tarkat vaiheittaiset luontiohjeet ovat kohdassa Käyttäjien lisääminen yksitellen tai joukkona.

Muistiinpano

Kun luot käyttäjän ja määrität käyttöoikeuden Microsoft 365 hallintakeskuksessa, käyttäjä luodaan myös Customer Engagement -sovelluksissa. voi kestää muutaman minuutin, ennen kuin Microsoft 365 hallintakeskuksen ja asiakkaiden osallistumisen sovellusten välinen synkronointiprosessi on valmis.

Antamalla käyttäjätunnuksen ja salasanan käyttäjä voi käyttää Microsoft 365 hallintakeskusta tarkastellakseen palvelun tietoja. Käyttäjällä ei kuitenkaan ole asiakkaan aktivointisovellusten käyttöoikeuksia, ennen kuin käyttäjälle on määritetty käyttöoikeusrooli joko suoraan tai välillisesti ryhmän jäsenenä.

Tippi

Jos haluat pakottaa välittömän synkronoinnin Microsoft 365 hallintakeskuksen ja asiakkaiden osallistumisen sovellusten välillä, toimi seuraavasti:

  • Kirjaudu ulos Customer Engagement -sovelluksesta ja Microsoft 365 -hallintakeskuksesta.
  • Sulje kaikki customer engagement -sovelluksessa ja Microsoft 365 hallintakeskuksessa käytetyt avoimet selaimet.
  • Kirjaudu takaisin Customer Engagement -sovellukseen ja Microsoft 365 hallintakeskukseen.

Käyttäjätyypit

Tavalliset käyttäjät

Nämä käyttäjät ovat Microsoft Entra ID säännöllisesti synkronoituja käyttäjiä.

Sovelluksen käyttäjät

Tunnistetaan ApplicationId-määritteen läsnäololla järjestelmän käyttäjätietueessa. Jos haluat tarkistaa Microsoft Entra sovellustunnuksen, siirry kohtaan Näytä tai muokkaa sovelluksen käyttäjän tietoja.

Ei-vuorovaikutteiset käyttäjät

  • Käyttöoikeuskohtaisia valmisteluliiketoimintasääntöjä ei sovelleta näihin käyttäjiin sen jälkeen, kun ne on merkitty ei-vuorovaikutteisiksi. Huomautus: Suojausryhmäkohtaiset säännöt ovat edelleen voimassa.
  • ei voi käyttää Microsoft Dataverse verkkoliittymässä tai hallintaportaaleissa.
  • Voi käyttää vain Dataversea SDK/API-kutsujen kautta.
  • Esiintymää kohden voi olla enintään seitsemän ei-vuorovaikutteista käyttäjää.

Tukikäyttäjä

  • Ei synkronoitu Microsoft Entra ID:n kanssa, ja Dataverse on luonut sen vakiona.
  • Kaikkien Microsoftin sisäisten tukikäyttäjien paikkamerkkikäyttäjätietue.
  • Avaintunnisteet:
    • Täydellisen käyttäjätunnuksen arvo on crmoln@microsoft.com.
    • Käyttötilan arvo on 3.
  • Kaikki Microsoftin tukikäyttäjät yhdistetään tähän tunnettuun tietueeseen suorituksen aikana.

Lue lisää kohdasta Järjestelmän ja sovelluksen käyttäjät.

Delegoitu järjestelmänvalvoja

  • Ei synkronoitu Microsoft Entra ID:n kanssa, ja Dataverse on luonut sen vakiona.
  • Kaikkien asiakkaan valtuutettu järjestelmänvalvoja -kumppanikäyttäjien käyttäjäpaikkamerkkikäyttäjätietue, jotta he voivat käyttää Dataversea valtuutettuina järjestelmänvalvojina.
  • Avaintunnisteet:
    • UPN-arvo on crmoln2@microsoft.com.
    • Käyttötilan arvo on 5.
  • Kaikki delegoidut järjestelmänvalvojakumppanikäyttäjät yhdistetään tähän tunnettuun tietueeseen suorituksen aikana.

Lisätietoja on kohdassa Kumppaneille: valtuutettu järjestelmänvalvoja sekä järjestelmän ja sovelluksen käyttäjät.

Käyttäjäprofiilin tiedot

Joitakin käyttäjäprofiilin tietoja ylläpidetään ja hallitaan Microsoft 365 hallintakeskuksessa. Kun olet luonut käyttäjän tai päivittänyt käyttäjän, nämä käyttäjäprofiilikentät päivitetään ja synkronoidaan automaattisesti Microsoft Power Platform ympäristöissäsi.

Seuraavassa taulukossa näkyvät kentät, joita hallitaan Microsoft 365 hallintakeskuksen Käyttäjät-osassa.

Asiakkaan aktivointisovellusten käyttäjälomake

Dataverse SystemUser -objektiMicrosoft 365/Microsoft Entra käyttäjä
Käyttäjän nimiDomainNameUsername
Koko nimi* Koko nimi Koko nimi
Nimike Työnimike Työnimike
EtunimiEtunimi Etunimi
SukunimiSukunimi Sukunimi
Ensisijainen sähköposti**SisäinenSähköpostiosoite***Posti
Ensisijainen puhelin Address1_Telephone1 Työpuhelin
Matkapuhelin Matkapuhelin Matkapuhelin
Katu Osoite1_Rivi1 Katuosoite
Kaupunki Osoite1_Kaupunki Kaupunki
Osavaltio/provinssi Osoite1_OsavaltioTaiMaakunta Osavaltio tai provinssi
Postinumero Osoite1_Postinumero Postinumero
Maa/alue Osoite1_Maa Maa tai alue
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId ObjectId
*Koko nimi -kenttä ei päivity automaattisesti eikä synkronoidu asiakkaan osallistamissovellusten kanssa.
** Tietojen menettämisen ehkäisemiseksi PrimaryEmail-kenttä ei päivity automaattisesti eikä synkronoidu asiakkaan osallistamissovellusten kanssa.
***InternalEmailAddress on mahdollista päivittää asiakkaiden toimesta. Tämän jälkeen synkronointi ei enää päivitä tätä kenttää.
Käyttäjän tai palveluperiaatteen ObjectID Microsoft Entra ID:ssa.

Muistiinpano

Mukautetut kentät never synkronoidaan Microsoft 365, Microsoft Entra ja Power Platformin välillä.

Kaikki kentät synkronoidaan aina lukuun ottamatta kenttiä, jotka mainitaan eksplisiittisesti kenttinä, joita ei päivitetä automaattisesti (mukautetut kentät, Täydellinen nimi, Ensisijainen sähköpostiosoite ja Sisäinen sähköpostiosoite asiakkaan päivityksen jälkeen).

Järjestelmä lisää etunimeksi #-merkin, jos Etunimi-kohta oli alun perin tyhjä.

Käyttäjäprofiilin tarkasteleminen ja muokkaaminen

Voit tarkastella ja muokata käyttäjän profiilia Power Platform -hallintakeskuksessa:

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Hallitse.
  3. Valitse Hallitse-ruudussa Ympäristöt.
  4. Valitse Ympäristöt-sivulla ympäristö.
  5. Valitse komentopalkissa Asetukset.
  6. Laajenna Käyttäjät + käyttöoikeudet ja valitse sitten Käyttäjät.
  7. Valitse käyttäjä luettelosta.

Näkyviin tulee ruutu, jossa on käyttäjän tiedot. Voit tarkastella ja muokata tärkeimpiä käyttäjäprofiilin tietoja, kuten käyttöoikeusrooleja, tiimin jäsenyyttä, liiketoimintayksikköä, esihenkilöä, asemaa ja paljon muuta.

Lisäksi seuraavat ovat mahdollisia:

  • Käytä Suorita diagnostiikka käyttöongelmien vianmääritykseen.
  • Refresh-käyttäjän käyttäminen Microsoft Entra ID tietojen uudelleensynkronointiin.

Käyttöoikeuden lisääminen käyttäjätiliin

Voit antaa käyttäjälle käyttöoikeuden käyttäjätilin luonnin yhteydessä tai voit tehdä sen myöhemmin. Käyttöoikeus on delegoitava jokaiselle käyttäjätilille, jonka haluat käyttävän verkkopalvelua. Katso Käyttöoikeuksien määrittäminen.

Määritä turvarooli

Käyttöoikeusroolit hallitsevat käyttäjän käyttöön tulevia tietoja käyttöoikeustaso- ja oikeusjoukkojen perusteella. Tiettyyn käyttöoikeusrooliin sisältyvä käyttöoikeustasojen ja oikeuksien yhdistelmä rajaa, mitä tietoja käyttäjä näkee ja mitä hän voi niille tehdä. Katso Käyttöoikeusroolin määrittäminen käyttäjälle.

Käyttäjätilien ottaminen käyttöön tai poistaminen käytöstä

Käyttäjän käyttöönotto ja käytöstä poistaminen koskee vain ympäristöjä, joissa on Dataverse -tietokanta. Jos haluat ottaa käyttäjän käyttöön ympäristössä, jossa on Dataverse -tietokanta, varmista, että hän voi kirjautua sisään, määritä hänelle lisenssi ja lisää hänet sitten ympäristölle määritettyyn käyttöoikeusryhmään. Näitä ehtoja käytetään myös käyttäjien ympäristöön lisäämiseen.

Käyttäjä voi käyttää järjestelmää, kun delegoit käyttäjälle käyttöoikeuden ja lisäät käyttäjän ympäristöön liitettyyn käyttöoikeusrooliin. Jos otat käytöstä poistetun käyttäjätilin käyttöön, sinun on lähetettävä käyttäjälle uusi kutsu, jotta hän voi käyttää järjestelmää.

Käyttäjätilin deaktivointi tapahtuu poistamalla käyttäjältä käyttöoikeus tai poistamalla käyttäjä ympäristöön liittyvästä suojausryhmästä. Käyttäjän poistaminen käyttöoikeusroolista ei poista käyttäjän käyttöoikeutta. Jos haluat käyttöoikeuden olevan toisen käyttäjän käytettävissä, käyttöoikeus on poistettava käytöstä poistetulta käyttäjätililtä.

Muistiinpano

Voit myös poistaa käyttäjältä kaikki käyttöoikeusroolit estääksesi häntä kirjautumasta asiakkaan aktivointisovelluksiin ja käyttämästä niitä. Käyttöoikeutta ei kuitenkaan ole poistettu käyttäjältä ja käyttäjä on pysyy käyttöönotettujen käyttäjien luettelossa. Tämä tapa poistaa käyttöoikeuksia käyttäjältä ei ole suositeltava.

Kun käyttäjien käyttöönoton ja käytöstäpoiston hallinnassa tai organisaation valmistelussa käytetään käyttöoikeusrooleja, sisäkkäisiä käyttöoikeusrooleja ei tueta valitussa käyttöoikeusroolissa, vaan ne ohitetaan.

Voit delegoida tietueita käytöstä poistetulle käyttäjätilille sekä jakaa raportteja ja asiakkaita heidän kanssaan. Tämä voi olla kätevää, kun paikallisia versioita siirretään verkkoon. Jos käyttöoikeusrooli on määritettävä käyttäjille, joiden tila on poistettu käytöstä, voit tehdä sen ottamalla käyttöön allowRoleAssignmentOnDisabledUsers -roolin kohdassa OrgDBOrgSettings.

Yleinen järjestelmänvalvoja, Power Platform -järjestelmänvalvoja tai Dynamics 365 järjestelmänvalvoja ei tarvitse käyttöoikeutta ympäristössä. Lisätietoja: Yleiset järjestelmänvalvojat ja Power Platform -järjestelmänvalvojat voivat hallita ilman käyttöoikeutta. Koska ne ovat kuitenkin luvattomia, ne määritetään järjestelmänvalvojan käyttötilassa.

Näiden tehtävien suorittaminen edellyttää asianmukaisen järjestelmänvalvojaroolin jäsenyyttä. Lisätietoja: Järjestelmänvalvojan roolien määrittäminen

Käyttäjätilin salliminen ympäristössä

Jos haluat sallia käyttäjän ympäristössä, jossa on Dataverse tietokanta, salli käyttäjälle kirjautuminen, määritä käyttäjälle käyttöoikeus ja lisää sitten käyttäjä käyttöoikeusryhmään.

Sisäänkirjautumisen salliminen

  1. Kirjaudu sisään Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussa Käyttäjät ja valitse sitten Aktiiviset käyttäjät.
  3. Valitse Aktiiviset käyttäjät -sivulla käyttäjä, jonka haluat päivittää.
  4. Varmista, että käyttäjän näyttönimen alla näkyy Kirjautuminen sallittu. Jos et tee niin, valitse Estä tämä käyttäjä ja poista sitten sisäänkirjautumisen esto.

Käyttöoikeuden määrittäminen

  1. Kirjaudu sisään Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussa Käyttäjät ja valitse sitten Aktiiviset käyttäjät.
  3. Valitse Aktiiviset käyttäjät -sivulla käyttäjä, jonka haluat päivittää.
  4. Valitse Käyttöoikeudet ja sovellukset -välilehti ja valitse sitten käyttöoikeudet, jotka haluat määrittää.
  5. Ota muutokset käyttöön klikkaamalla Tallenna muutokset .

Käyttäjän lisääminen käyttöoikeusryhmään

  1. Kirjaudu sisään Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussa Tiimit ja ryhmät ja valitse sitten Aktiiviset tiimit ja ryhmät.
  3. Valitse ympäristöösi liittyvä käyttöoikeusryhmä.
  4. Valitse Jäsenyys-välilehti .
  5. Valitse siirtymisruudussa Jäsenet ja valitse sitten komentopalkista Lisää jäseniä .
  6. Valitse käyttäjät luettelosta tai hae käyttäjiä ja ota muutokset käyttöön valitsemalla Lisää .

Käyttäjätilin estäminen ympäristössä

Jos haluat estää käyttäjätilin ympäristössä, jossa on Dataverse tietokanta, voit joko poistaa käyttäjän käyttöoikeusryhmästä tai poistaa käyttöoikeuden käyttäjältä.

Käyttäjän poistaminen käyttöoikeusryhmästä

  1. Kirjaudu sisään Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussa Tiimit ja ryhmät ja valitse sitten Aktiiviset tiimit ja ryhmät.
  3. Valitse ympäristöösi liittyvä käyttöoikeusryhmä.
  4. Valitse Jäsenyys-välilehti .
  5. Valitse siirtymisruudussa Jäsenet,
  6. Valitse käyttäjät, jotka haluat poistaa, ja ota muutokset käyttöön valitsemalla Poista jäsenenä .

Käyttöoikeuden poistaminen käyttäjältä

  1. Kirjaudu sisään Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussa Käyttäjät ja valitse sitten Aktiiviset käyttäjät.
  3. Valitse Aktiiviset käyttäjät -sivulla käyttäjä, jonka haluat päivittää.
  4. Valitse Käyttöoikeudet ja sovellukset -välilehti ja valitse sitten käyttöoikeudet, jotka haluat poistaa.
  5. Ota muutokset käyttöön klikkaamalla Tallenna muutokset .

Käyttöoikeuden poistaminen käyttäjältä ei välttämättä aina johda käyttäjätilin käytöstä poistamiseen, vaikka käyttöoikeus vapautuu osoitettavaksi toiselle käyttäjälle. Suositeltava tapa käyttäjätilin käytöstä poistamiseen ympäristössä on poistaa hänet ympäristöön liitetystä käyttöoikeusryhmästä.

Muistiinpano

Voit myös poistaa käyttäjiä Microsoft 365 hallintakeskuksessa. Kun poistat käyttäjän tilauksesta, hänelle määritetty käyttöoikeus palautuu automaattisesti, ja voit määrittää sen toiselle käyttäjälle. Jos haluat, että käyttäjällä on edelleen käyttöoikeus muihin sovelluksiin, joita hallitset Microsoft 365, kuten Microsoft Exchange Online tai SharePoint, ei poista niitä käyttäjänä. Poista sen sijaan heille määrittämäsi käyttöoikeus.

Kun kirjaudut ulos Microsoft 365 hallintakeskuksesta, et kirjaudu ulos asiakkaiden osallistamissovelluksista. Se on tehtävä erikseen.

Tippi

Jos haluat pakottaa välittömän synkronoinnin Microsoft 365 hallintakeskuksen ja asiakkaiden osallistumisen sovellusten välillä, toimi seuraavasti:

  • Kirjaudu ulos Customer Engagement -sovelluksesta ja Microsoft 365 -hallintakeskuksesta.
  • Sulje kaikki customer engagement -sovelluksessa ja Microsoft 365 hallintakeskuksessa käytetyt avoimet selaimet.
  • Kirjaudu takaisin Customer Engagement -sovellukseen ja Microsoft 365 hallintakeskukseen.

Lisää käyttäjiä Dataverseen

Jotta käyttäjät voivat käyttää sovelluksia ja tietoja ympäristössä, vähintään SystemUser-taulukossa Dataversessa on oltava tietue, joka vastaa vastaavaa käyttäjänimeä. On olemassa erilaisia mekanismeja käyttäjien lisäämiseksi Dataverseen, joko automaattisesti tai tarvittaessa:

Tippi

Katso seuraava video: Käyttäjien lisääminen Dataverseen.

  1. Järjestelmän taustaprosessia suoritetaan säännöllisesti, jotta muutokset synkronoidaan Microsoft Entra ja päivitetään Dataversen SystemUser-tietueet ennalta määritetyn requirements joukon perusteella. Kaikkien muutosten Dataverseen synkronointiin käytettävä aika riippuu käyttäjien kokonaismäärästä, joka on lisättävä tai päivitettävä. Jos organisaatiossa on tuhansia käyttäjiä Microsoft Entra ID, suosittelemme luomaan kuhunkin ympäristöön liittyviä käyttöoikeusryhmiä, jolloin Vain käyttäjien vaadittu alijoukko lisätään Dataverseen.

    Muistiinpano

    Automaattinen synkronointiprosessi ei poimi kaikkia Microsoft Entra ID lisättyjä käyttäjiä. Tämä osio täten kelpoisuusehdot, joita järjestelmän taustaprosessi soveltaa käyttäjän lisäämiseen Microsoft Entra ID:stä Dataverseen.

  2. Jos käyttäjät ovat jo olemassa Microsoft Entra ID, heidät lisätään automaattisesti SystemUsers-taulukkoon, kun he yrittävät ensin käyttää ympäristöä. Jos käyttäjä on jo Dataversessa, mutta se on poissa käytöstä, ympäristön käytön yrittäminen aiheuttaa sen, että käyttäjän tila päivitetään "käytössä"-tilaan olettaen, että hänellä on oikeus käytön aikana.

  3. Käyttäjät, joilla on tarvittavat käyttöoikeudet, voivat lisätä tai päivittää käyttäjiä Dataverseessa tarvittaessa API-liittymän avulla.

  4. Järjestelmänvalvojat voivat käyttää Power Platform -hallintakeskuksen käyttäjähallintakokemusta lisätäkseen käyttäjiä Dataverseen tarpeen mukaan.

Käyttäjäryhmät, joita ei lisätä automaattisesti Dataverseen

Tietyissä olosuhteissa edellä mainittu järjestelmän taustaprosessi ei lisää käyttäjiä automaattisesti Dataverseen. Näissä tapauksissa käyttäjät lisätään tarvittaessa joko silloin, kun he yrittävät ensimmäistä kertaa käyttää ympäristöä, tai järjestelmänvalvojan toimesta API:n avulla tai Power Platform -hallintakeskuksen avulla. Nämä ehdot ovat seuraavat:

  1. Käyttäjät ovat osa Dataverse for Teams -ympäristötyyppiä.
  2. Käyttäjät ovat osa ympäristöä, jossa on Dataverse-tietokanta, ja heillä on ilmainen Dataverse-palvelusuunnitelma Microsoft 365 käyttöoikeuksista.
  3. Käyttäjät ovat osa ympäristöä, jossa on Dataverse-tietokanta ja ympäristötason sovellusluvan käyttöoikeustyyppi.

Muistiinpano

Käyttäjiä ei voi lisätä SystemUser-taulukkoon automaattisesti tai tarvittaessa ympäristöissä, joissa ei ole Dataverse tietokantaa.

Vaatimukset käyttäjien lisäämiseksi onnistuneesti Dataverseen

Alla olevien ehtojen on täytyttävä, jotta käyttäjä voidaan lisätä Dataverse-taulukkoon onnistuneesti:

  1. Käyttäjä täytyy ottaa käyttöön, eikä häntä saa poistaa tai poistaa pehmeästi Microsoft Entra ID. Käyttäjän on oltava käytössä Microsoft Entra, jotta hän voi ottaa sen käyttöön Dataverse-tietokannassa. Jos käyttäjä lisätään Dataverseen ja poistetaan sitten Microsoft Entra ID, Dataverse-taulukon tilaksi päivitetään "disabled".

  2. Käyttäjällä on oltava voimassa oleva käyttöoikeus seuraavia poikkeuksia lukuun ottamatta:

    1. Järjestelmänvalvojakäyttäjät eivät tarvitse käyttöoikeutta. Käyttöoikeuksien sallimattomat Microsoft Entra järjestelmänvalvojat ovat järjestelmissä käytössä "Asennuskäyttäjä"-tilassa, ja heillä on vain järjestelmänvalvojan käyttöoikeustila.
    2. Yksittäisillä käyttäjillä ei tarvitse olla käyttöoikeutta, kun ympäristössä on sovellusluvan kapasiteetti. Tämä koskee vain käyttäjien lisäämistä pyynnöstä (joko ensimmäisellä yrityksellä käyttää ympäristöä tai API:n/Power Platform -hallintakeskuksen kautta).
    3. Yksittäisillä käyttäjillä ei tarvitse olla käyttöoikeutta, kun vuokraajalla, jonka osa he ovat, on vuokraajatason Marketing-käyttöoikeus. Tämä koskee vain käyttäjien lisäämistä pyynnöstä (joko ensimmäisellä yrityksellä käyttää ympäristöä tai API:n/Power Platform -hallintakeskuksen kautta).
    4. Ei-vuorovaikutteiset käyttäjät eivät tarvitse käyttöoikeutta.
    5. Microsoft 365 -lisenssin maksuttomat Dataverse-suunnitelmat toimivat, kun käyttäjiä lisätään pyydettäessä (joko yrittäessään ensin käyttää ympäristöön tai ohjelmointirajapinnan tai Power Platform -hallintakeskuksen avulla).

    Muistiinpano

    Vieraskäyttäjillä tulisi olla myös ympäristön vuokraajan käyttöoikeus. Vieraskäyttäjän vuokraajan käyttöoikeutta ei pidetä voimassa olevana käyttöoikeutena.

  3. Jos ympäristölle on määritetty suojausryhmä, käyttäjän on kuuluttava vastaavaan suojausryhmään, ellei käyttäjä ole vuokraajan tai Power Platformin järjestelmänvalvoja. Nonadmin-käyttäjien tai Dynamics 365-palvelun järjestelmänvalvojan on oltava käyttöoikeusryhmässä, jotta he voivat käyttää järjestelmää. Kun suojausryhmän omistaja lisätään Dataverseen tarvittaessa tehtävällä toiminnolla, käyttäjää pidetään kelvollisena käyttöoikeusryhmän jäsenenä, ja se lisätään Dataverseen onnistuneesti.

Käyttäjien lisäämisellä Dataverseen on erilaisia vaikutuksia ympäristötyypin mukaan:

  1. Jos käyttäjät ovat osa kokeiluympäristöä, he eivät tarvitse sähköpostihyväksyntää, jotta heidät voidaan lisätä Dataverseen. Käyttäjiä lisätään Dataverseen vain pyynnöstä. Taustasynkronointiprosessia suoritetaan edelleen, jotta käyttäjät pidetään ympäristössä ajan tasalla, mutta se ei lisää käyttäjiä automaattisesti.

  2. Vain alkuperäinen käyttäjä, joka loi kehittäjäympäristötyypin, lisätään Dataverseen.

  3. Dataverse for Teams -ympäristöön kuuluvat käyttäjät lisätään Dataversen SystemUser-taulukkoon vain, kun käyttäjä yrittää ensimmäistä kertaa käyttää ympäristöä.

Luo Lue-Kirjoita-käyttäjätili

Oletusarvon mukaan kaikki käyttöoikeuden saaneet käyttäjät on luotu luku- ja kirjoitus-oikeuksin. Tämä käyttöoikeustila antaa käyttäjälle täydet käyttöoikeudet määritettyjen suojausoikeuksien perusteella.

Käyttäjän käyttötilan päivittäminen:

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Hallitse.
  3. Valitse Hallitse-ruudussa Ympäristöt.
  4. Valitse Ympäristöt-sivulla ympäristö.
  5. Valitse komentopalkissa Asetukset.
  6. Laajenna Käyttäjät + käyttöoikeudet ja valitse sitten Käyttäjät.
  7. Valitse käyttäjä . Näkyviin tulee ruutu, jossa on tietoja käyttäjästä.
  8. Valitse komentopalkissa ... valitse sitten Käyttäjän hallinta Dynamics 365:ssä.
  9. Valitse käyttäjälomakkeessa Hallinta-välilehti .
  10. Valitse Asiakaskäyttöoikeuden (CAL) tiedot -ruudun Käyttöoikeustila-luettelosta Luku-kirjoitus .
  11. Ota muutokset käyttöön valitsemalla komentopalkissa Tallenna .

Järjestelmänvalvojatason käyttäjätilin luominen

järjestelmänvalvojatason käyttäjä käyttäjä on käyttäjä, joka saa käyttää asetuksia ja hallintatoimintoja, mutta joka ei voi käyttää mitään toimintoja. Käytä tätä tiliä päivittäisten ylläpitotoimintojen, kuten käyttäjätilien luonnin ja käyttöoikeusroolien hallinnan, delegointiin järjestelmänvalvojatason käyttäjille. Koska järjestelmänvalvojatason käyttäjällä ei ole käyttöoikeutta asiakastietoihin, sovelluksiin tai mihinkään toimintoon, käyttäjä ei tarvitse käyttöoikeutta (määrittämisen jälkeen).

Järjestelmänvalvojatason käyttäjän luomiseen tarvitaan järjestelmänvalvojan käyttäjärooli tai vastaavat oikeudet. Luo ensin käyttäjätili Microsoft 365 ja valitse sitten Customer Engagement -sovelluksessa Administrative tilin käyttöoikeustila.

Muistiinpano

Kaikki järjestelmänvalvojakäyttäjät, joilla on yleinen järjestelmänvalvoja, Power Platform -järjestelmänvalvojan tai Dynamics 365 palvelun järjestelmänvalvojan rooli, saavat Järjestelmänvalvoja käyttöoikeustilan, kunhan käyttöoikeuksia ei ole määritetty. Tämä patee riippumatta sovelluspassien tai käytön mukaan laskutettavan käytön käytöstä vuokraajan tasolla.

Siirry kohtaan Järjestelmänvalvojan käyttäjän luominen ja käyttöoikeusroolin oikeuksien korottamisen estäminen, jos haluat esimerkin siitä, miten järjestelmänvalvojan käyttäjätiliä voidaan käyttää.

Luo käyttäjätili Microsoft 365 hallintakeskuksessa. Muista delegoida tilille käyttöoikeus. Käyttöoikeus poistetaan myöhemmässä vaiheessa, kun olet delegoinut Hallinta-käyttötilan.

  1. Laajenna RoolitValinnaiset asetukset -lomakkeessa.

  2. Vieritä lomaketta alaspäin ja valitse Näytä kaikki luokittain -linkki.

  3. Valitse Power Platform Administrator tai Dynamics 365 Administrator -valintaruutu.

  4. Odota, että käyttäjä synkronoi ympäristöt.

  5. Kirjaudu Power Platform -hallintakeskukseen.

  6. Valitse siirtymisruudussa Hallitse.

  7. Valitse Hallitse-ruudussa Ympäristöt.

  8. Valitse Ympäristöt-sivulla ympäristö.

  9. Valitse komentopalkissa Asetukset.

  10. Laajenna Käyttäjät + käyttöoikeudet ja valitse sitten Käyttäjät.

  11. Valitse käyttäjä . Näkyviin tulee ruutu, jossa on tietoja käyttäjästä.

  12. Valitse komentopalkissa ... valitse sitten Käyttäjän hallinta Dynamics 365:ssä.

  13. Valitse käyttäjälomakkeessa Hallinta-välilehti .

  14. Valitse Asiakaskäyttöoikeuden (CAL) tiedot -ruudun Käyttöoikeustila-luettelosta Järjestelmänvalvoja .

  15. Valitse Coammand-palkissa Tallenna , jos haluat ottaa muutokset käyttöön.

Nyt tililtä on poistettava käyttöoikeus.

  1. Kirjaudu sisään Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussa Käyttäjät ja valitse sitten Aktiiviset käyttäjät.
  3. Valitse Aktiiviset käyttäjät -sivulla käyttäjä, jonka haluat päivittää.
  4. Valitse Lisenssit ja sovellukset -välilehti ja poista sitten lisenssiruutujen valinta.
  5. Ota muutokset käyttöön klikkaamalla Tallenna muutokset .

Ei-vuorovaikutteinen käyttäjätilin luominen

Ei-vuorovaikutteinen käyttäjä ei ole tavanomainen käyttäjä. Se ei edusta henkilöä, vaan kyseessä on käyttäjätilin avulla luotu käyttöoikeustila. Käytetään ohjelmalliseen pääsyyn asiakasvuorovaikutussovelluksiin ja niiden välillä. Muu kuin vuorovaikutteinen käyttäjätili antaa sovellusten tai työkalujen, kuten asiakkaan aktivointisovellusten ja ERP:n välisen yhdistimen, todentaa asiakkaan aktivointisovellukset ja käyttää niitä ilman käyttöoikeuden vaatimista. Voit luoda kullekin ympäristölle enintään seitsemän ei-vuorovaikutteista käyttäjätiliä.

Ei-vuorovaikutteisen käyttäjän luomiseen tarvitaan järjestelmänvalvojan käyttäjärooli tai vastaavat oikeudet.

Ensin luot käyttäjätilin Microsoft 365 hallintakeskuksessa. Muista delegoida tilille käyttöoikeus. Valitse sitten asiakkaan osallistamissovelluksissa tilin ei-vuorovaikutteinen käyttötila.

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Hallitse.
  3. Valitse Hallitse-ruudussa Ympäristöt.
  4. Valitse Ympäristöt-sivulla ympäristö.
  5. Valitse komentopalkissa Asetukset.
  6. Laajenna Käyttäjät + käyttöoikeudet ja valitse sitten Käyttäjät.
  7. Valitse käyttäjä . Näkyviin tulee ruutu, jossa on tietoja käyttäjästä.
  8. Valitse komentopalkissa ... valitse sitten Käyttäjän hallinta kohteessa Dynamics 365.
  9. Valitse käyttäjälomakkeessa Hallinta-välilehti .
  10. Valitse Asiakaslisenssin (CAL) tiedot -ruudun Käyttötila-luettelosta Ei-vuorovaikutteinen.
  11. Ota muutokset käyttöön valitsemalla komentopalkissa Tallenna .

Poista sitten käyttöoikeus tililtä.

  1. Kirjaudu sisään Microsoft 365 -hallintakeskukseen.
  2. Valitse siirtymisruudussa Käyttäjät ja valitse sitten Aktiiviset käyttäjät.
  3. Valitse Aktiiviset käyttäjät -sivulla ei-vuorovaikutteinen käyttäjätili.
  4. Valitse Lisenssit ja sovellukset -välilehti ja poista sitten lisenssiruutujen valinta.
  5. Ota muutokset käyttöön klikkaamalla Tallenna muutokset .

Palaa asiakkaan aktivointisovellukseen ja varmista, että ei-vuorovaikutteisen käyttäjätilin Käyttötila-asetus on edelleen Ei-vuorovaikutteinen.

Sovelluskäyttäjän luominen

Palvelinten välinen (S2S) todennuksen avulla voit siirtää tietoja turvallisesti ja saumattomasti Dataversen ja verkkosovellustesi ja -palvelujesi välillä. S2S-todentaminen on yleinen tapa, jolla Microsoft Marketplaceen rekisteröidyt sovellukset käyttävät tilaajiensa Dataverse-tietoja. Kaikki sovelluksen tai palvelun S2S:n avulla suoritetut toiminnot suoritetaan ilmoittamanasi sovelluskäyttäjänä eikä sovellusta käyttävänä käyttäjänä.

Vaikka kaikilla luotavilla sovelluksen käyttäjillä on ei-vuorovaikutteinen käyttäjätili, heitä ei kuitenkaan lasketa mukaan seitsemään ei-vuorovaikutteiseen käyttäjätilirajaan. Myöskään ympäristössä luotavien sovelluksen käyttäjien määrää ei ole rajoitettu.

Varoitus

Järjestelmä lisää #-merkin luodun sovelluksen käyttäjän etunimeksi. Tämä on tarkoituksellista.

Vaiheittaiset tiedot sovelluksen käyttäjän luomisesta ovat kohdassa Sovelluskäyttäjän luominen.

Sovelluksen käyttäjien ottaminen käyttöön tai poistaminen käytöstä

Kun sovelluksen käyttäjiä luodaan, ne tulevat automaattisesti käyttöön. Sovelluksen käyttäjä -oletuslomakkeen tila näkyy lomakkeen alatunnisteessa. Tila-kenttää ei voi päivittää.

Voit mukauttaa oletusmuotoista Sovelluksen käyttäjä -lomaketta sallimaan Tila-kentän päivittäminen, jotta voit tarpeen mukaan ottaa käyttöön sovelluksen käyttäjiä ja poistaa heitä käytöstä. Yksityiskohtaiset ohjeet oletusmuotoisen Sovelluksen käyttäjä -lomakkeen mukauttamiseen: Sovelluksen käyttäjien käyttöönotto ja käytöstä poistaminen.

Varoitus

Sovelluksen käyttäjän poistaminen käytöstä katkaisee kaikki sovelluksen käyttäjää käyttävät integrointiskenaariot.

Sovelluksen käyttäjien hallinta Power Platform -hallintakeskuksessa

Olemme siirtämässä sovellusten käyttäjien hallintaa vanhasta WWW-asiakkaasta, kuten on kuvattu kohdassa Sovelluskäyttäjien ottaminen käyttöön tai poistaminen käytöstä. Lisätietoja käyttäjien hallinnasta Power Platform hallintakeskuksessa: Sovellusten käyttäjien hallinta Power Platform -hallintakeskuksessa.

Sijaiskäyttäjien luominen

Luonnoskayttäjä on käyttäjätietue, joka on luotu paikkamerkiksi. Tähän käyttäjään viittaavia tietueita on esimerkiksi tuotu, mutta käyttäjää ei ole olemassa asiakkaan aktivointisovelluksissa. Tämä käyttäjä ei voi kirjautua sisään, eikä sitä voi ottaa käyttöön eikä synkronoida Microsoft 365. Tällainen käyttäjä voidaan luoda vain tietojen tuonnin kautta.

Varoitus

Voit estää käyttäjätietueiden kaksoiskappaleiden luomisen samalla UPN-tunnuksella tai aiheuttaa virheitä tietojen tuonnin työnkulkujen aikana varmistamalla, että käyttäjät ovat Entra ID:ssä ja että käyttäjillä on riittävät käyttöoikeudet esivalmistelua varten. Office-käyttöoikeuksia ei tueta esivalmisteluissa, mutta esivalmisteluja tuetaan kaikissa Power Apps Premium- tai Dynamics 365-käyttöoikeuksissa. Kun käyttäjät täyttävät nämä vaatimukset, heidät synkronoidaan Dataverse-ympäristöjen kanssa.
Jos tietueita on jaettava käyttäjästä toiseen käyttäjälle, käytä Add-BulkRecordsToUsers-komentoa.

Näille tuoduille käyttäjille määritetään automaattisesti oletuskäyttöoikeusrooli. Salesperson -käyttöoikeusrooli on määritetty Dynamics 365 Sales ympäristössä, ja Basic User -käyttöoikeusrooli on määritetty muissa ympäristöissä.

Muistiinpano

Oletusarvon mukaan käyttöoikeusrooli voidaan delegoida vain käyttäjille, joilla on Käytössä-tila. Jos käyttöoikeusrooli on määritettävä käyttäjille, joiden tila on poistettu käytöstä, voit tehdä sen ottamalla käyttöön allowRoleAssignmentOnDisabledUsers -roolinOrgDBOrgSettings.

Paikkamerkkikäyttäjien tarkasteleminen

Voit tarkastella henkilötietojen mallikäyttäjäprofiilia Power Platformin hallintakeskuksessa noudattamalla seuraavia ohjeita.

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Hallitse.
  3. Valitse Hallitse-ruudussa Ympäristöt.
  4. Valitse Ympäristöt-sivulla ympäristö.
  5. Valitse komentopalkissa Asetukset.
  6. Laajenna Käyttäjät + käyttöoikeudet ja valitse sitten Käyttäjät.
  7. Etsi Haku-palkissa stub-käyttäjät.
  8. Valitse tynkäkäyttäjä, jos haluat tarkastella käyttäjän tietoja.

Muistiinpano

Päivitä käyttäjä- ja käyttäjän diagnostiikka -valinnat eivät ole käytettävissä paikkamerkkikäyttäjälle.

Päivitä käyttäjätietue vastaamaan Microsoft Entra ID muutoksia

Kun luot uuden käyttäjän tai päivität olemassa olevaa käyttäjää Dynamics 365 Customer Engagement (paikallisesti), jotkin käyttäjätietueiden kentät, kuten nimi ja puhelinnumero, täytetään Active Directory Domain Services (AD DS) tiedoilla. Kun käyttäjätietue on luotu, Microsoft Entra käyttäjätilien ja asiakassovellusten käyttäjätietueiden välillä ei enää synkronoida tietoja. Jos teet muutoksia Microsoft Entra käyttäjätiliin, sinun on muokattava käyttäjätietuetta manuaalisesti, jotta muutokset näkyvät.

  1. Kirjaudu Power Platform -hallintakeskukseen.
  2. Valitse siirtymisruudussa Hallitse.
  3. Valitse Hallitse-ruudussa Ympäristöt.
  4. Valitse Ympäristöt-sivulla ympäristö.
  5. Valitse komentopalkissa Asetukset.
  6. Laajenna Käyttäjät + käyttöoikeudet ja valitse sitten Käyttäjät.
  7. Valitse käyttäjä, jonka haluat päivittää.

Seuraavassa taulukossa näkyvät kentät, jotka täytetään käyttäjälomakkeeseen (käyttäjätietue) käyttäjätiliin Microsoft Entra.

Käyttäjälomake

Active Directory käyttäjä

Active Directoryn objektivälilehti

Käyttäjänimi

Käyttäjän kirjautumisnimi

Asiakas

Etunimi

Etunimi

Yleiset

Sukunimi

Sukunimi

Yleiset

Ensisijainen puhelin

Puhelinnumero

Yleiset

Ensisijainen sähköposti

Sähköpostiosoite

Yleiset

Osoite*

Kaupunki

Osoite

Osoite*

Osavaltio/provinssi

Osoite

Kotipuhelin

Aloitus

Puhelimet
* Osoite-kenttä sisältää arvot Microsoft Entra ID City- ja State/province-kentistä.

usein kysytyt kysymykset

Jos Dataverse SystemUser -taulukkoon lisätty käyttäjä poistetaan käytöstä tai hänelle ei lisätä käyttöoikeuksia Microsoft Entra ID, miten tämä heijastuu Dataverse-funktiossa?

Käyttäjätietuetta ei poisteta, mutta sen tilaksi Dataversessa päivitetään "poistettu käytöstä".

Lisätäänkö kaikki käyttäjät dataverseen Microsoft Entra?

Microsoft Entra käyttäjät lisätään Dataverseen vain, jos he täyttävät ehdot. Jos jo olemassa olevat käyttäjät eivät täytä ehtoja, heidän tilansa päivitetään "käytöstä poistetuksi",

Miten järjestelmänvalvoja voi parantaa käyttäjien Dataverseen lisäämisen suorituskykyä?

Microsoft Entra käyttöoikeusryhmän määrittäminen ympäristöön on yleensä paras käytäntö. Käyttöoikeusryhmään kuuluvien käyttäjien lisääminen Dataverseen voi myös parantaa suorituskykyä.

Liittyvä sisältö

Käyttäjän asetukset
Dataversen käyttöoikeusroolien käytön aloittaminen
Käyttöoikeusroolin määrittäminen käyttäjälle
Automaattisen käyttöoikeuspohjaisen käyttäjäroolien hallinnan poistaminen käytöstä

  • Last updated on