Compartilhar via

Criar usuários

Você usa o centro de administração Microsoft 365 para criar contas de usuário para cada usuário que precisa de acesso a aplicativos, fluxos ou chatbots. A conta do usuário registra o usuário no ambiente do Microsoft Online Services.

Criar uma conta de usuário

Quando você cria uma conta de usuário no centro de administração do Microsoft 365, o sistema gera uma ID de usuário e uma senha temporária para o usuário. Você pode permitir que o serviço envie um email ao usuário como texto não criptografado. Embora a senha seja temporária, você pode pensar em copiar as informações para enviar ao usuário através de um canal mais seguro, como de um serviço de email que possa criptografar digitalmente o conteúdo.

Para obter instruções passo a passo para criar uma conta de usuário do Microsoft Online Services , consulte Adicionar usuários individualmente ou em massa.

Observação

Quando você cria um usuário e atribui uma licença no centro de administração do Microsoft 365, o usuário também é criado em aplicativos de envolvimento do cliente. Pode levar alguns minutos para concluir o processo de sincronização entre o centro de administração do Microsoft 365 e os aplicativos de engajamento do cliente.

Ao inserir uma ID de usuário e senha, um usuário pode acessar o centro de administração Microsoft 365 para exibir informações sobre o serviço. No entanto, o usuário não terá acesso aos aplicativos de engajamento de clientes até que tenha um papel de segurança atribuído direta ou indiretamente como membro de uma equipe de grupo.

Gorjeta

Para forçar uma sincronização imediata entre o centro de administração do Microsoft 365 e os aplicativos de envolvimento do cliente, faça o seguinte:

  • Saia do aplicativo de participação do cliente e do centro de administração do Microsoft 365.
  • Feche todos os navegadores abertos usados para o aplicativo de envolvimento do cliente e o centro de administração do Microsoft 365.
  • Entre novamente no aplicativo de participação do cliente e no centro de administração do Microsoft 365.

Tipos de usuário

Usuários regulares

Esses usuários são os usuários sincronizados regulares de Microsoft Entra ID.

Usuários do aplicativo

Identificado pela presença do atributo ApplicationId no registro do usuário do sistema. Para verificar a ID do aplicativo Microsoft Entra, acesse View ou edite os detalhes de um usuário do aplicativo.

Usuários não interativos

  • As regras de negócios de provisionamento específicas da licença não se aplicam a esses usuários depois que eles são marcados como não interativos. Nota: regras específicas do grupo de segurança ainda se aplicam.
  • Não é possível acessar Microsoft Dataverse interface da Web ou portais de administração.
  • Só é possível acessar o Dataverse por meio de SDK/chamadas à API.
  • Há um limite máximo de sete usuários não interativos por instância.

Suporte ao usuário

  • Não sincronizado com Microsoft Entra ID e criado pelo Dataverse pronto para uso.
  • Registro provisório de usuário para todos os usuários de suporte interno da Microsoft.
  • Identificadores de chave:
    • O valor UPN (Nome Principal do Usuário) é crmoln@microsoft.com.
    • O valor do modo de acesso é 3.
  • Todos os usuários de suporte da Microsoft são mapeados para este registro conhecido em tempo de execução.

Saiba mais em Usuários de sistemas e aplicativos.

Administrador delegado

  • Não sincronizado com Microsoft Entra ID e criado pelo Dataverse pronto para uso.
  • Registro de usuário temporário para que todos os usuários parceiros administradores delegados do cliente acessem o Dataverse.
  • Identificadores de chave:
    • Valor UPN é crmoln2@microsoft.com.
    • O valor do modo de acesso é 5.
  • Todos os usuários parceiros administrativos delegados são mapeados para este registro bem conhecido em tempo de execução.

Saiba mais em Para parceiros: o Administrador Delegado e Usuários do sistema e do aplicativo.

Informações do perfil de usuário

Algumas informações de perfil de usuário são mantidas e gerenciadas no centro de administração do Microsoft 365. Depois de criar ou atualizar um usuário, esses campos de perfil de usuário são automaticamente atualizados e sincronizados em seus ambientes de Microsoft Power Platform.

A tabela a seguir mostra os campos gerenciados na seção Users do centro de administração do Microsoft 365.

Formulário de usuário dos aplicativos de engajamento de clientes

Objeto SystemUser do Dataverseusuário Microsoft 365/Microsoft Entra
Nome de usuárioNome do DomínioUsername
Nome completo* Nome completo Nome completo
Título Título do Cargo Cargo
Primeiro nome Nome Primeiro nome
Sobrenome Sobrenome Sobrenome
Email Primário**InternalEmailAddress***Correio
Telefone Principal Address1_Telephone1 Telefone comercial
Celular MobilePhone Celular
Rua Address1_Linha1 Endereço
Cidade Endereço1_Cidade Cidade
Estado/Província Endereço1_EstadoOuProvíncia Estado ou província
CEP Address1_PostalCode CEP
País/região Endereço1_País País ou Região
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectId (identificador de objeto do Azure Active Directory) ObjectId
* O nome completo não é automaticamente atualizado e sincronizado com as aplicações de engajamento do cliente.
** Para prevenir perda de dados, o campo PrimaryEmail não é atualizado e sincronizado automaticamente com aplicativos de engajamento com clientes.
***InternalEmailAddress pode ser atualizado pelos clientes; depois disso, a sincronização não atualizará mais esse campo.
ObjectID de um usuário ou uma entidade de serviço no Microsoft Entra ID.

Observação

Os campos personalizados nunca são sincronizados entre Microsoft 365, Microsoft Entra e Power Platform.

Todos os campos são sempre sincronizados, exceto os campos explicitamente mencionados como não atualizados automaticamente (campos personalizados, Nome Completo, Email Principal e Endereço de Email Interno após uma atualização do cliente).

O sistema adicionará um "#" como o Primeiro Nome, se o Primeiro Nome estava originalmente em branco.

Exibir e editar um perfil de usuário

Para exibir e editar o perfil de um usuário no centro de administração do Power Platform:

  1. Entre no centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerenciar, selecione Ambientes.
  4. Na página Ambientes , selecione um ambiente.
  5. Na barra de comandos, selecione Configurações.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Selecione um usuário na lista.

Um painel é exibido com detalhes do usuário. Você pode visualizar e modificar detalhes importantes do perfil do usuário, incluindo funções de segurança, associação à equipe, unidade de negócios, gerente, cargo e muito mais.

Além disso, você pode:

  • Use Executar diagnósticos para solucionar problemas de acesso.
  • Use Refresh user para ressincronizar informações de Microsoft Entra ID.

Adicionar uma licença a uma conta do usuário

É possível licenciar o usuário ao criar a conta de usuário ou licenciar o usuário posteriormente. Você deve atribuir uma licença a cada conta de usuário que você deseja permitir acesso ao serviço online. Consulte Atribuir licenças.

Atribuir um papel de segurança

Funções de segurança controlam o acesso aos dados por um usuário por meio de um conjunto de níveis de acesso e permissões. A combinação de níveis de acesso e permissões que são incluídos em uma função de segurança específica estabelece limites na visualização de dados pelo usuário e nas interações do usuário com esses dados. Consulte Atribuir um papel de segurança a um usuário.

Habilitar ou desabilitar contas de usuário

A habilitação e desabilitação do usuário se aplica apenas a ambientes com um banco de dados do Dataverse. Para habilitar um usuário em um ambiente com um banco de dados do Dataverse, verifique se ele tem permissão para entrar, atribua uma licença ao usuário e inclua o usuário no grupo de segurança associado ao ambiente. Estes são os mesmos critérios usados para adicionar usuários a um ambiente.

Para habilitar um usuário, atribua uma licença ao usuário e adicione um usuário ao grupo de segurança associado a um ambiente. Se você habilitar uma conta de usuário que foi desabilitada, deve enviar um novo convite para que o usuário acesse o sistema.

Para desabilitar uma conta do usuário, remova uma licença do usuário ou remova o usuário do grupo de segurança associado a um ambiente. Remover um usuário do grupo de segurança não remove a licença do usuário. Se quiser tornar licença disponível para outros usuários, é preciso remover as licenças da conta do usuário que foi desabilitado.

Observação

Você também pode remover todos os papéis de segurança de um usuário para impedir que ele faça login e acesse aplicativos de engajamento do cliente. Entretanto, isso não remove as licenças do usuário e o usuário permanecerá na lista usuários habilitados. Não recomendamos o uso desse método para remover o acesso de um usuário.

Ao usar um grupo de segurança para gerenciar a ativação ou desativação de usuários ou fornecer acesso a uma organização, grupos de segurança aninhados dentro de um grupo de segurança selecionado não têm suporte, e serão ignorados.

Você pode atribuir registros a uma conta de usuário desabilitado e também compartilhar relatórios e contas com eles. Isso pode ser útil ao migrar versões locais para online. Se for necessário atribuir um direito de acesso aos usuários que possuem o status Desativado, você pode fazer isso habilitando allowRoleAssignmentOnDisabledUsers em OrgDBOrgSettings.

Um administrador global, administrador do Power Platform ou um administrador Dynamics 365 não precisa de uma licença para ser habilitado em um ambiente. Saiba mais em Administradores globais e administradores do Power Platform podem administrar sem uma licença. Porém, como não são licenciados, estão definidos no Modo de acesso administrativo.

Você deve ser um membro de uma função de administrador apropriada para realizar essas tarefas. Mais informações: Atribuir funções de administrador

Permitir uma conta de usuário em um ambiente

Para permitir um usuário em um ambiente que tenha um Dataverse banco de dados, permita o login do usuário, atribua uma licença a ele e adicione-o a um grupo de segurança.

Para permitir login

  1. Entre no Microsoft 365 centro de administração.
  2. No painel de navegação, selecione Usuários e escolha Usuários ativos.
  3. Na página Usuários ativos , selecione o usuário que deseja atualizar.
  4. Verifique se, sob o nome de exibição do usuário, você vê Entrada permitida. Caso contrário, selecione Bloquear este usuário e desbloqueie o login.

Para atribuir uma licença

  1. Entre no Microsoft 365 centro de administração.
  2. No painel de navegação, selecione Usuários e escolha Usuários ativos.
  3. Na página Usuários ativos , selecione o usuário que deseja atualizar.
  4. Selecione a aba Licenças e aplicativos e escolha as licenças que deseja atribuir.
  5. Clique em Salvar alterações para aplicar as alterações.

Para adicionar um usuário a um grupo de segurança

  1. Entre no Microsoft 365 centro de administração.
  2. No painel de navegação, selecione Equipes e grupos e escolha Equipes e grupos ativos.
  3. Selecione o grupo de segurança associado ao seu ambiente.
  4. Selecione a aba Associação .
  5. No painel de navegação, selecione Membros e, em seguida, selecione Adicionar membros na barra de comandos.
  6. Selecione usuários da lista ou pesquise por usuários e selecione Adicionar para aplicar as alterações.

Proibir uma conta de usuário em um ambiente

Para proibir uma conta de usuário em um ambiente que tenha um banco de dados, você pode remover o usuário do grupo de segurança ou remover a licença do usuário. Dataverse

Para remover um usuário de um grupo de segurança

  1. Entre no Microsoft 365 centro de administração.
  2. No painel de navegação, selecione Equipes e grupos e escolha Equipes e grupos ativos.
  3. Selecione o grupo de segurança associado ao seu ambiente.
  4. Selecione a aba Associação .
  5. No painel de navegação, selecione Membros,
  6. Selecione os usuários que deseja remover e selecione Remover como membro para aplicar as alterações.

Para remover uma licença de um usuário

  1. Entre no Microsoft 365 centro de administração.
  2. No painel de navegação, selecione Usuários e escolha Usuários ativos.
  3. Na página Usuários ativos , selecione o usuário que deseja atualizar.
  4. Selecione a aba Licenças e Aplicativos e escolha as licenças que deseja remover.
  5. Clique em Salvar alterações para aplicar as alterações.

A remoção de uma licença do usuário libera a licença para atribuição a outro usuário, mas nem sempre pode resultar na desabilitação do usuário. A abordagem recomendada para desabilitar uma conta do usuário em um ambiente é removê-los do grupo de segurança associado ao ambiente.

Observação

Você também pode excluir usuários no centro de administração do Microsoft 365. Quando você remover um usuário da sua assinatura, a licença atribuída a ele ficará disponível automaticamente para que seja atribuída a outro usuário. Se você quiser que o usuário ainda tenha acesso a outros aplicativos gerenciados por meio de Microsoft 365, por exemplo, Microsoft Exchange Online ou SharePoint, não os exclua como usuário. Em vez disso, remova a licença que você atribuiu a eles.

Ao sair do centro de administração do Microsoft 365, você não está saindo dos aplicativos de engajamento do cliente. É preciso fazer isso separadamente.

Gorjeta

Para forçar uma sincronização imediata entre o centro de administração do Microsoft 365 e os aplicativos de envolvimento do cliente, faça o seguinte:

  • Saia do aplicativo de participação do cliente e do centro de administração do Microsoft 365.
  • Feche todos os navegadores abertos usados para o aplicativo de envolvimento do cliente e o centro de administração do Microsoft 365.
  • Entre novamente no aplicativo de participação do cliente e no centro de administração do Microsoft 365.

Adicionar usuários ao Dataverse

Para que os usuários tenham acesso a aplicativos e dados em um ambiente, no mínimo a tabela SystemUser no Dataverse deve ter um registro correspondente à respectiva identidade do usuário. Existem diferentes mecanismos para adicionar usuários no Dataverse, automático ou sob demanda:

Gorjeta

Confira o seguinte vídeo: Adicionando usuários ao Dataverse.

  1. Um processo em segundo plano do sistema é executado periodicamente para sincronizar as alterações de Microsoft Entra e atualizar os registros do SystemUser no Dataverse com base no conjunto predeterminado de requisitos. O tempo necessário para sincronizar todas as alterações no Dataverse depende do número total de usuários que devem ser adicionados ou atualizados. Para grandes organizações com milhares de usuários em Microsoft Entra ID, recomendamos a criação de grupos de segurança associados a cada ambiente, portanto, somente o subconjunto necessário de usuários é adicionado ao Dataverse.

    Observação

    Nem todos os usuários adicionados em Microsoft Entra ID são captados pelo processo de sincronização automática. Esta seção detalha os critérios de elegibilidade que o processo em segundo plano do sistema aplica para adicionar um usuário do Microsoft Entra ID ao Dataverse.

  2. Se os usuários já existirem no Microsoft Entra ID, eles serão adicionados automaticamente à tabela SystemUsers na primeira tentativa de acessar o ambiente. Se já existir um usuário no Dataverse, mas em um estado desabilitado, a tentativa de acessar o ambiente resultará na atualização do estado do usuário para "habilitado", supondo que ele esteja qualificado no momento do acesso.

  3. Os usuários com as permissões necessárias podem usar a API para adicionar ou atualizar usuários no Dataverse sob demanda.

  4. Os administradores podem usar a experiência de gerenciamento de usuário do centro de administração do Power Platform para adicionar usuários no Dataverse sob demanda.

Categorias de usuários não adicionadas automaticamente no Dataverse

Sob determinadas condições, o processo em segundo plano do sistema mencionado anteriormente não está adicionando usuários automaticamente no Dataverse. Nesses casos, os usuários são adicionados sob demanda quando tentarem acessar o ambiente pela primeira vez ou por um administrador usando a API ou o centro de administração do Power Platform. Essas condições são:

  1. Os usuários são parte de um ambiente do tipo Dataverse for Teams.
  2. Os usuários fazem parte de um ambiente com um banco de dados do Dataverse e têm um plano de serviço gratuito do Dataverse de licenças Microsoft 365.
  3. Os usuários fazem parte de um ambiente com um banco de dados do Dataverse e tipo de licença de aprovação de aplicativo em nível de ambiente.

Observação

Usuários não podem ser adicionados à tabela SystemUser automaticamente ou sob demanda em ambientes sem Dataverse banco de dados.

Requisitos para adicionar usuários com êxito no Dataverse

Os critérios abaixo devem ser atendidos para adicionar com êxito o usuário na tabela do Dataverse:

  1. O usuário deve estar habilitado e não excluído ou desativado no Microsoft Entra ID. O usuário deve estar habilitado em Microsoft Entra para ser habilitado em um banco de dados do Dataverse. Se o usuário for adicionado ao Dataverse e excluído em Microsoft Entra ID, o estado na tabela do Dataverse será atualizado para "desabilitado".

  2. O usuário deve ter uma licença válida com estas exceções:

    1. Os usuários administradores não precisam de licença. Os administradores de Microsoft Entra não habilitados são habilitados nos sistemas como "Usuário de instalação" e têm apenas o modo de acesso administrativo.
    2. Os usuários individuais não precisam ter uma licença quando o ambiente tem capacidade de aprovação de aplicativo. Isso se aplica apenas à adição de usuários sob demanda (na primeira tentativa de acessar o ambiente ou por meio de centro de administração API/Power Platform).
    3. Os usuários individuais não precisam ter uma licença quando o locatário do qual fazem parte possui uma licença de marketing ao nível do locatário. Isso se aplica apenas à adição de usuários sob demanda (na primeira tentativa de acessar o ambiente ou por meio de centro de administração API/Power Platform).
    4. Usuários não interativos não precisam de uma licença.
    5. Os planos gratuitos do Dataverse da licença do Microsoft 365 são respeitados quando os usuários são adicionados sob demanda (na primeira tentativa de acessar o ambiente ou por meio do centro de administração do API/Power Platform).

    Observação

    Os usuários convidados também devem ter uma licença do locatário do ambiente. A licença do locatário do usuário convidado não é considerada uma licença válida.

  3. Se o ambiente tiver um grupo de segurança definido, o usuário deverá fazer parte do respectivo grupo de segurança, a menos que seja um Locatário ou Administrador do Power Platform. Usuários não administradores ou Dynamics 365 administrador de serviços devem estar no grupo de segurança para acessar o sistema. Quando o proprietário do grupo de segurança for adicionado ao Dataverse por meio de uma ação sob demanda, o usuário é considerado um membro válido do grupo de segurança e é adicionado ao Dataverse com êxito.

A inclusão de usuários no Dataverse tem implicações diferentes de acordo com o tipo de ambiente:

  1. Se os usuários fizerem parte de um ambiente de avaliação, não precisarão de aprovação por email para serem adicionados ao Dataverse. Os usuários só serão adicionados ao Dataverse sob demanda. O processo de sincronização em segundo plano ainda será executado para manter os usuários no ambiente atualizados, mas não adicionará usuários automaticamente.

  2. Apenas o usuário inicial que criou o tipo de ambiente do desenvolvedor é adicionado ao Dataverse.

  3. Usuários que fazem parte de um ambiente do Dataverse for Teams só serão adicionados à tabela SystemUser do Dataverse como um resultado da primeira tentativa do usuário de acessar o ambiente.

Criar uma conta de usuário de Leitura e Gravação

Por padrão, todos os usuários licenciados são criados com um modo de acesso de Leitura-Gravação. Esse modo de acesso permite direitos de acesso total ao usuário com base nos privilégios de segurança atribuídos.

Para atualizar o modo de acesso de um usuário:

  1. Entre no centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerenciar, selecione Ambientes.
  4. Na página Ambientes , selecione um ambiente.
  5. Na barra de comandos, selecione Configurações.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Selecione um usuário. Um painel é exibido mostrando detalhes sobre o usuário.
  8. Na barra de comandos, selecione ... e escolha Gerenciar usuário no Dynamics 365.
  9. No formulário do usuário, selecione a guia Administração .
  10. No painel Informações da Licença de Acesso do Cliente (CAL) , na lista Modo de Acesso , selecione Leitura-Gravação.
  11. Na barra de comando, selecione Salvar para aplicar as alterações.

Crie uma conta de usuário administrativo

Um usuário administrativo é aquele com acesso aos recursos configurações e administração, mas sem acesso a qualquer uma das funcionalidades. Use esta conta para atribuir usuários administrativos para realizar funções diárias de manutenção, como criar contas de usuário, gerenciar direitos de acesso, etc. Como um usuário administrativo não tem acesso aos dados do cliente, aplicativos nem a nenhuma funcionalidade, o usuário não precisa de uma licença, após a instalação.

Você precisa ter a função de segurança de Administrador do Sistema ou permissões equivalentes para criar um usuário administrativo. Primeiro, crie uma conta de usuário no Microsoft 365 e, em seguida, no aplicativo de envolvimento do cliente, selecione o modo de acesso Administrative para a conta.

Observação

Qualquer usuário administrador com a função de administrador global, administrador do Power Platform ou administrador do Serviço Dynamics 365 receberá o modo de acesso Administrative desde que não haja licenças de usuário atribuídas. Isso ocorre independentemente de habilitar o uso de passes de aplicativo ou de pagamento conforme o uso no nível do locatário.

Acesse Criar um usuário administrativo e impedir a elevação do privilégio de função de segurança para ver um exemplo de como uma conta de usuário administrativo pode ser usada.

Crie uma conta de usuário no centro de administração do Microsoft 365. Atribua uma licença à conta. Você removerá a licença em uma etapa posterior após atribuir o modo de acesso Administrativo.

  1. No formulário Configurações opcionais, expanda Funções.

  2. Role para baixo no formulário e selecione Mostrar tudo por categoria.

  3. Marque a caixa de seleção Power Platform Administrator ou Dynamics 365 Administrator.

  4. Aguarde que o usuário sincronize com os ambientes.

  5. Entre no centro de administração do Power Platform.

  6. No painel de navegação, selecione Gerenciar.

  7. No painel Gerenciar, selecione Ambientes.

  8. Na página Ambientes, escolha um ambiente.

  9. Na barra de comandos, selecione Configurações.

  10. Expanda Usuários + permissões e selecione Usuários.

  11. Selecione um usuário. Um painel é exibido mostrando detalhes sobre o usuário.

  12. Na barra de comandos, selecione ... e escolha Gerenciar usuário no Dynamics 365.

  13. No formulário do usuário, selecione a guia Administração .

  14. No painel Informações da Licença de Acesso do Cliente (CAL) , na lista Modo de Acesso , selecione Administrativo.

  15. Na barra de comandos, selecione Salvar para aplicar as alterações.

Agora você precisa remover a licença da conta.

  1. Entre no Microsoft 365 centro de administração.
  2. No painel de navegação, selecione Usuários e escolha Usuários ativos.
  3. Na página Usuários ativos , selecione o usuário que deseja atualizar.
  4. Selecione a aba Licenças e Aplicativos e desmarque as caixas de licença.
  5. Clique em Salvar alterações para aplicar as alterações.

Crie uma conta de usuário não interativo

O usuário não interativo não é um "usuário" no sentido típico, não representa uma pessoa; é um modo de acesso criado com uma conta de usuário. Ele é usado para oferecer acesso programático para e a partir de aplicativos de engajamento com o cliente, entre aplicações. Uma conta de usuário não interativa permite a esses aplicativos ou ferramentas, tais como um conector de aplicativos do Customer Engagement para ERP, autenticar e acessar aplicativos do Customer Engagement sem que precisem de uma licença. Para cada ambiente, é possível criar até sete contas de usuário não interativo.

É necessário ter a função de segurança de Administrador do Sistema ou as permissões equivalentes para criar um usuário não interativo.

Primeiro, você cria uma conta de usuário no centro de administração do Microsoft 365. Atribua uma licença à conta. Em seguida, nos aplicativos de engajamento do cliente, selecione o modo de acesso não interativo para a conta.

  1. Entre no centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerenciar, selecione Ambientes.
  4. Na página Ambientes, escolha um ambiente.
  5. Na barra de comandos, selecione Configurações.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Selecione um usuário. Um painel é exibido mostrando detalhes sobre o usuário.
  8. Na barra de comandos, selecione ... e, em seguida, selecione Manage usuário em Dynamics 365.
  9. No formulário do usuário, selecione a guia Administração .
  10. No painel Informações da Licença de Acesso do Cliente (CAL) , na lista Modo de Acesso , selecione Não interativo.
  11. Na barra de comando, selecione Salvar para aplicar as alterações.

Então, será necessário remover a licença da conta.

  1. Entre no Microsoft 365 centro de administração.
  2. No painel de navegação, selecione Usuários e escolha Usuários ativos.
  3. Na página Usuários ativos , selecione a conta de usuário não interativa.
  4. Selecione a aba Licenças e Aplicativos e desmarque as caixas de licença.
  5. Clique em Salvar alterações para aplicar as alterações.

Volte para os aplicativos do Customer Engagement e confirme que o Modo de acesso da conta do usuário não interativo ainda esteja configurado como Não interativo.

Criar um usuário de aplicativo

É possível usar a autenticação de servidor a servidor (S2S) para se comunicar seguramente e sem interrupções entre o Dataverse e seus aplicativos e serviços web. A autenticação S2S é a maneira comum que os aplicativos registrados no Microsoft Marketplace usam para acessar os dados do Dataverse de seus assinantes. Todas as operações executadas pelo aplicativo ou serviço que usam o S2S são realizadas como o usuário do aplicativo fornecido, em vez do usuário que esteja acessando o aplicativo.

Todos os usuários de aplicativos são criados com uma conta de usuário não interativa, no entanto, elas não são contadas no limite de sete contas de usuário não interativas. Além disso, não há limite na quantidade de usuários de aplicativos que você pode criar em um ambiente.

Cuidado

O sistema adiciona um "#" como o Primeiro Nome para o Usuário do Aplicativo que você cria. Isso é proposital.

Para obter informações passo a passo sobre como criar um usuário do aplicativo, consulte Criar um usuário do aplicativo.

Habilitar ou desabilitar usuários de aplicativo

Quando os usuários do aplicativo são criados, eles são ativados automaticamente. O formulário padrão Usuário do Aplicativo mostra o status no rodapé do formulário; o campo Status não pode ser atualizado.

Você pode personalizar o formulário Usuário do Aplicativo padrão para permitir atualizações no campo Status para que você possa ativar ou desativar os usuários do aplicativo, se necessário. Para obter informações passo a passo sobre como personalizar o formulário Usuário do Aplicativo padrão, consulte Ativar ou desativar usuários do aplicativo.

Cuidado

Desabilitar um usuário do aplicativo interrompe todos os cenários de integração que usam o usuário do aplicativo.

Gerenciar usuários de aplicativos no centro de administração do Power Platform

Estamos no processo de migração do gerenciamento de usuários do aplicativo do cliente web legado, conforme documentado em Habilitar ou desabilitar usuários do aplicativo. Consulte o seguinte tópico para gerenciar usuários de aplicativos no centro de administração do Power Platform: Gerenciar usuários de aplicativos no centro de administração do Power Platform.

Como os usuários de stub são criados

Um usuário stub é um registro de usuário que foi criado como um espaço reservado. Por exemplo, os registros que foram importados fazem referência a esse usuário, mas o usuário não existe nos aplicativos do Customer Engagement. Esse usuário não pode entrar, não pode ser habilitado e não pode ser sincronizado com Microsoft 365. O tipo de usuário só pode ser criado por meio da importação de dados.

Cuidado

Para evitar a criação de registros de usuário duplicados com o mesmo UPN ou gerar erros durante fluxos de trabalho de importação de dados, verifique se os usuários existem no Entra ID e estão suficientemente licenciados para o pré-provisionamento. Não há suporte para licenças do Office para pré-provisionamento, mas há suporte para qualquer licença Power Apps Premium ou Dynamics 365 para pré-provisionamento. Depois que os usuários atendem a esses requisitos, eles são sincronizados com ambientes do Dataverse.
Se você precisar reatribuir registros de um usuário stub para outro usuário, use Add-BulkRecordsToUsers.

Uma função de segurança padrão é automaticamente atribuída a esses usuários importados. A função de segurança Salesperson é atribuída em um ambiente Dynamics 365 Sales e a função de segurança Basic User é atribuída em outros ambientes.

Observação

Por padrão, uma função de segurança pode ser atribuída somente a usuários com status Habilitado. Se for necessário atribuir um direito de acesso aos usuários que possuem o status Desativado, você pode fazer isso habilitando allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Exibir usuários de stub

Para exibir um perfil de usuário de stub no centro de administração do Power Platform, conclua as etapas a seguir.

  1. Entre no centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerenciar, selecione Ambientes.
  4. Na página Ambientes, escolha um ambiente.
  5. Na barra de comandos, selecione Configurações.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Na barra de Pesquisa , procure usuários de stub.
  8. Selecione um usuário stub para visualizar seus detalhes.

Observação

As opções Atualizar usuário e diagnóstico do usuário não estão disponíveis para um usuário de stub.

Atualizar um registro de usuário para refletir as alterações no Microsoft Entra ID

Quando você cria um novo usuário ou atualiza um usuário existente no Dynamics 365 Customer Engagement (local), alguns campos nos registros de usuário, como nome e número de telefone, são preenchidos com as informações obtidas do Active Directory Domain Services (AD DS). Depois que o registro de usuário é criado, nenhuma sincronização adicional ocorre entre Microsoft Entra contas de usuário e registros de usuário de aplicativos de envolvimento do cliente. Se você fizer alterações na conta de usuário Microsoft Entra, deverá editar manualmente o registro de usuário para refletir as alterações.

  1. Entre no centro de administração do Power Platform.
  2. No painel de navegação, selecione Gerenciar.
  3. No painel Gerenciar, selecione Ambientes.
  4. Na página Ambientes, escolha um ambiente.
  5. Na barra de comandos, selecione Configurações.
  6. Expanda Usuários + permissões e selecione Usuários.
  7. Selecione o usuário que você deseja atualizar.

A tabela a seguir mostra os campos preenchidos no formulário do usuário (registro de usuário) da conta de usuário Microsoft Entra.

Formulário de usuário

usuário do Active Directory

guia de objeto do Active Directory

Nome do Usuário

Nome de logon do usuário

Conta

Primeiro nome

Primeiro nome

Geral

Sobrenome

Sobrenome

Geral

Telefone Principal

Número de telefone

Geral

Email Primário

Email

Geral

Endereço*

Cidade

Endereço

Endereço*

Estado/província

Endereço

Telefone residencial

Página Inicial

Telefones
* O campo Endereço compreende os valores dos campos Cidade e Estado/província em Microsoft Entra ID.

perguntas frequentes

Se um usuário adicionado à tabela SystemUser do Dataverse ficar desabilitado ou não habilitado no Microsoft Entra ID, como isso é refletido no Dataverse?

O registro do usuário não é excluído, mas o estado no Dataverse é atualizado para "desativado".

Todos os usuários em Microsoft Entra estão sendo adicionados ao Dataverse?

Os usuários de Microsoft Entra serão adicionados ao Dataverse somente se atenderem aos critérios. Se os usuários já existentes não atenderem aos critérios, o estado é atualizado para "desativado".

Como o administrador pode aumentar o desempenho ao adicionar usuários no Dataverse?

Atribuir um grupo de segurança Microsoft Entra ao ambiente é uma prática recomendada em geral. Isso também pode resultar em um aumento de desempenho ao adicionar usuários que fazem parte do grupo de segurança do Dataverse.

Conteúdo relacionado

Configurações do usuário
Introdução às funções de segurança no Dataverse
Atribuir um papel de segurança a um usuário
Recusar o gerenciamento automático de funções de usuário com base em licença

  • Last updated on