Share via

Buat Pengguna

  • Artikel

Anda menggunakan pusat admin Microsoft 365 untuk membuat akun pengguna untuk setiap pengguna yang memerlukan akses aplikasi, alur, atau bot obrolan Akun pengguna mendaftarkan pengguna dengan lingkungan Microsoft Online Services.

Buat Akun pengguna

Bila Anda membuat account pengguna di pusat admin Microsoft 365, sistem menghasilkan user ID dan password sementara bagi pengguna. Anda dapat mengizinkan layanan mengirim pesan email kepada pengguna sebagai teks kosong. Meskipun sandi sementara, Anda dapat mempertimbangkan menyalin informasi untuk dikirim ke pengguna melalui sebuah saluran yang lebih aman, seperti dari layanan email yang dapat secara digital mengenkripsi isi.

Untuk petunjuk langkah demi langkah untuk membuat account pengguna Microsoft Online Service , lihat Tambahkan pengguna secara individual atau massal.

Catatan

Bila Anda membuat pengguna di dan menetapkan lisensi di pusat admin Microsoft 365, pengguna juga dibuat di aplikasi keterlibatan pelanggan. Proses sinkronisasi antara pusat admin Microsoft 365 dan aplikasi keterlibatan pelanggan dapat memerlukan beberapa menit untuk menyelesaikannya.

Dengan memasukkan user ID dan password, pengguna dapat mengakses pusat admin Microsoft 365 untuk melihat informasi tentang layanan. Namun, pengguna tidak akan memiliki akses ke aplikasi keterlibatan pelanggan hingga pengguna memiliki peran keamanan yang ditetapkan baik langsung maupun tidak langsung sebagai anggota tim grup.

Tip

Untuk memaksa sinkronisasi langsung antara aplikasi pusat admin Microsoft 365 dan aplikasi keterlibatan pelanggan, lakukan hal berikut:

  • Keluar dari aplikasi keterlibatan pelanggan, dan pusat admin Microsoft 365.
  • Tutup semua browser terbuka yang digunakan untuk aplikasi keterlibatan pelanggan dan pusat admin Microsoft 365.
  • Kembali ke aplikasi keterlibatan pelanggan dan pusat admin Microsoft 365.

Jenis pengguna

Pengguna biasa

Pengguna ini adalah pengguna reguler yang disinkronkan dari Microsoft Entra ID.

Pengguna aplikasi

Diidentifikasi dengan kehadiran atribut ApplicationId di rekaman pengguna sistem. Untuk memeriksa Microsoft Entra ID aplikasi, lihat Melihat atau mengedit detail pengguna aplikasi.

Pengguna Non-interaktif

  • Aturan bisnis provisi khusus lisensi tidak berlaku untuk pengguna ini setelah ditandai sebagai non-interaktif. Catatan: aturan khusus grup keamanan tetap berlaku.
  • Tidak dapat mengakses antarmuka web Microsoft Dataverse atau portal admin.
  • Hanya dapat mengakses Dataverse melalui panggilan SDK/API.
  • Ada batas maksimum 7 pengguna non-interaktif per instans.

Pengguna Dukungan

Lihat Pengguna aplikasi dan sistem.

  • Tidak disinkronkan dengan Microsoft Entra ID, dan dibuat oleh Dataverse out of the box.
  • Placeholder rekaman pengguna untuk semua pengguna dukungan Microsoft internal.
  • Pengidentifikasi utama:
    • Nilai UPN (Nama Kepala Sekolah) adalah crmoln@microsoft.com.
    • Nilai Mode Akses adalah 3.
  • Semua pengguna dukungan Microsoft dipetakan ke catatan terkenal ini saat runtime.

Administrator Terdelegasi

Lihat artikel berikut ini:
Untuk mitra: administrator terdelegasi
Pengguna aplikasi dan sistem

  • Tidak disinkronkan dengan Microsoft Entra ID, dan dibuat oleh Dataverse out of the box.
  • Placeholder Rekaman pengguna untuk semua pengguna mitra admin terdelegasi pelanggan untuk mengakses Dataverse sebagai admin terdelegasi.
  • Pengidentifikasi utama:
    • Nilai UPN adalah crmoln2@microsoft.com.
    • Nilai Mode Akses adalah 5.
  • Semua pengguna mitra admin terdelegasi dipetakan ke catatan terkenal ini saat runtime.

Informasi profil pengguna

Beberapa informasi profil pengguna diatur dan dikelola dalam pusat admin Microsoft 365. Setelah Anda membuat atau memperbarui pengguna, bidang profil pengguna tersebut akan secara otomatis diperbarui dan disinkronisasi di lingkungan Microsoft Power Platform Anda.

Tabel berikut Menampilkan bidang yang dikelola dalam bagian pengguna di pusat admin Microsoft 365.

Formulir pengguna aplikasi keterlibatan pelanggan

Microsoft 365/Microsoft Entra pengguna
Nama PenggunaNama pengguna
Nama Lengkap*Nama tampilan
Titel Jabatan
Nama depanNama depan
Nama belakangNama belakang
Email Utama** Email
Alamat Email Internal*** Pos
Telepon Utama Telepon Kantor
Ponsel Ponsel
Alamat Alamat jalan
Alamat Kota
Alamat Negara bagian atau provinsi
Alamat Negara atau Kawasan
AzureActiveDirectoryObjectId**** ObjectId
* Nama Lengkap tidak diperbarui dan disinkronkan secara otomatis dengan aplikasi keterlibatan pelanggan.
** Untuk mencegah kehilangan data, bidang Email Utama tidak diperbarui dan disinkronkan secara otomatis dengan aplikasi keterlibatan pelanggan.
***InternalEmailAddress dapat diperbarui oleh pelanggan; Setelah itu, sinkronisasi tidak akan memperbarui kolom ini lagi.
**** ObjectID pengguna atau perwakilan layanan di Microsoft Entra ID.

Catatan

Bidang kustom tidak pernah disinkronkan antara Microsoft 365, Microsoft Entra ID, dan Power Platform.

Semua bidang selalu disinkronkan, kecuali bidang yang secara eksplisit disebutkan sebagai tidak diperbarui secara otomatis (bidang kustom, Nama Lengkap, Email Utama, dan Alamat Email Internal setelah pembaruan pelanggan).

Sistem menambahkan "#" sebagai nama depan jika nama depan awalnya kosong.

Gambar berikut menunjukkan bidang kontak pengguna Microsoft 365.

Jabatan, Departemen, Kantor, Telepon kantor, Ponsel, Nomor faks, Alamat jalan, Kota, Negara Bagian atau provinsi, Kode pos atau ZIP, Negara atau wilayah.

Melihat dan mengedit profil pengguna

Untuk melihat dan mengedit profil pengguna di pusat admin Power Platform:

  1. Pilih lingkungan dan buka pengaturan>pengguna + izin>Pengguna.
  2. Pilih Pengguna dalam daftar.

Pada halaman profil pengguna, Anda dapat melihat dan melakukan perubahan pada informasi profil pengguna yang penting seperti Peran Keamanan, Keanggotaan tim, Unit Bisnis, Manajer, Posisi, dan lainnya. Anda juga dapat Menjalankan diagnostik untuk memecahkan masalah akses atau Refresh Pengguna untuk menyinkronkan ulang dari Microsoft Entra ID.

Edit profil pengguna.

Menambah lisensi untuk account pengguna

Anda dapat melisensi pengguna ketika Anda membuat account pengguna, atau Anda dapat melisensi pengguna nanti. Anda harus menetapkan lisensi ke setiap account pengguna yang ingin Anda beri akses ke layanan online. Lihat Menetapkan lisensi.

Tetapkan peran keamanan

Peran keamanan mengontrol akses pengguna ke data melalui sekumpulan tingkat akses dan izin. Kombinasi tingkat akses dan izin yang termasuk dalam peran keamanan khusus menetapkan batasan pada pengguna melihat data dan interaksi pengguna dengan data tersebut. Lihat Tetapkan peran keamanan untuk pengguna.

Mengaktifkan/menonaktifkan akun pengguna

Pengaktifan dan penonaktifan pengguna hanya berlaku untuk lingkungan yang memiliki database Dataverse. Untuk mengaktifkan pengguna di lingkungan yang memiliki database Dataverse, pastikan mereka diizinkan masuk, menetapkan lisensi kepada pengguna, dan menambahkan pengguna ke grup keamanan yang terkait dengan lingkungan. Kriteria yang sama yang digunakan untuk menambahkan pengguna ke lingkungan.

Untuk mengaktifkan pengguna, menetapkan lisensi ke pengguna dan menambahkan pengguna ke grup keamanan yang terkait dengan lingkungan. Jika Anda mengaktifkan akun pengguna yang dinonaktifkan, Anda harus mengirim undangan baru bagi pengguna itu untuk mengakses sistem.

Untuk menonaktifkan akun pengguna, menghapus lisensi pengguna menghapus pengguna dari grup keamanan yang terkait dengan lingkungan. Menghapus pengguna dari grup keamanan tidak akan menghapus lisensi pengguna. Jika Anda ingin membuat lisensi yang tersedia untuk pengguna lain, Anda harus menghapus lisensi dari akun pengguna yang dinonaktifkan.

Catatan

Anda juga dapat menghapus semua peran keamanan dari pengguna untuk mencegah pengguna dari masuk dan mengakses aplikasi keterlibatan pelanggan. Namun, ini tidak akan menghapus izin dari pengguna dan pengguna tetap dalam daftar pengguna yang diaktifkan. Kami tidak menyarankan menggunakan metode ini untuk menghapus akses dari pengguna.

Saat Anda menggunakan grup keamanan untuk mengelola mengaktifkan atau menonaktifkan pengguna atau penyediaan akses organisasi, grup keamanan yang tergabung dalam grup keamanan yang dipilih tidak didukung, dan diabaikan.

Anda dapat menetapkan rekaman ke akun pengguna yang dinonaktifkan dan juga berbagi laporan dan akun dengan mereka. Tindakan ini dapat berguna saat memigrasi versi on-premises ke online. Jika Anda harus menetapkan peran keamanan kepada pengguna yang memiliki status nonaktif, Anda dapat melakukannya dengan mengaktifkan pengaturan allowRoleAssignmentOnDisabledUsers di OrgDBOrgSettings.

Admin global, admin Power Platform, atau admin Dynamics 365 tidak memerlukan lisensi diaktifkan di suatu lingkungan. Lihat: Admin Power Platform dan admin global dapat mengelola tanpa lisensi. Tapi karena mereka tidak berlisensi, mereka akan diatur dalam mode akses administratif.

Anda harus menjadi anggota dari peran administrator yang tepat untuk melakukan tugas ini. Informasi lebih lanjut: Tetapkan peran admin

Mengaktifkan akun pengguna di lingkungan

Untuk mengaktifkan pengguna di lingkungan yang memiliki database Dataverse, Anda mengaktifkan masuk untuk pengguna, menetapkan lisensi ke pengguna, lalu menambahkan pengguna ke grup keamanan.

Untuk mengaktifkan masuk

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih Pengguna>Pengguna aktif, kemudian pilih pengguna.
  3. Pastikan bahwa dalam nama tampilan pengguna, Anda melihat masuk diperbolehkan. Jika tidak, pilih blokir pengguna ini kemudian buka blokir masuk.

Untuk menetapkan lisensi

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih Pengguna>Pengguna aktif, kemudian pilih pengguna.
  3. Pilih tab lisensi dan aplikasi, lalu pilih lisensi yang ingin Anda tetapkan.
  4. Pilih Simpan perubahan.

Untuk menambahkan pengguna ke grup keamanan

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih Tim & grup>Tim & grup aktif.
  3. Pilih grup keamanan yang terkait dengan organisasi lingkungan Anda.
  4. Pilih tab Anggota.
  5. Dalam anggota, pilih Lihat semua dan Kelola anggota>Tambahkan anggota.
  6. Pilih pengguna dari daftar atau Cari pengguna, lalu pilih Simpan.

Nonaktifkan akun pengguna di lingkungan

Untuk menonaktifkan akun pengguna di lingkungan yangmemiliki basis data Dataverse, Anda dapat menghapus pengguna dari grup keamanan atau menghapus lisensi dari pengguna.

Untuk menghapus pengguna dari grup keamanan

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih Tim & grup>Tim & grup aktif.
  3. Pilih grup keamanan yang terkait dengan organisasi lingkungan Anda.
  4. Pilih tab Anggota.
  5. Di bawah Anggota, pilihTampilkan semua dan kelola anggota .
  6. Pilih pengguna di daftar untuk menghapus mereka, lalu pilih Simpan.

Untuk menghapus lisensi dari pengguna

  1. Masuk ke pusat admin Microsoft 365.
  2. Pilih Pengguna>Pengguna aktif, kemudian pilih pengguna.
  3. Pilih tab lisensi dan aplikasi, lalu pilih lisensi yang ingin Anda hapus.
  4. Pilih Simpan perubahan.

Ingat bahwa menghapus lisensi dari pengguna mungkin tidak selalu mengakibatkan penonaktifan pengguna, meskipun lisensi itu akan dibebaskan untuk penetapan ke pengguna lain. Pendekatan yang disarankan untuk menonaktifkan akun pengguna di lingkungan adalah menghapusnya dari grup keamanan yang terkait dengan lingkungan.

Catatan

Anda juga dapat menghapus pengguna pada pusat admin Microsoft 365. Bila Anda menghapus pengguna dari langganan Anda, lisensi yang diberikan kepada pengguna tersebut secara otomatis menjadi tersedia untuk ditugaskan pada pengguna yang berbeda. Jika Anda ingin agar pengguna masih memiliki akses ke aplikasi lain yang Anda atur melalui Microsoft 365—misalnya Microsoft Exchange Online atau SharePoint—jangan menghapus mereka sebagai pengguna. Sebaliknya, hanya hapus lisensi yang Anda telah berikan kepada mereka.

Ketika Anda keluar dari pusat admin Microsoft 365 Anda tidak keluar dari aplikasi keterlibatan pelanggan. Anda harus melakukan itu secara terpisah.

Tip

Untuk memaksa sinkronisasi langsung antara aplikasi pusat admin Microsoft 365 dan aplikasi keterlibatan pelanggan, lakukan hal berikut:

  • Keluar dari aplikasi keterlibatan pelanggan, dan pusat admin Microsoft 365.
  • Tutup semua browser terbuka yang digunakan untuk aplikasi keterlibatan pelanggan dan pusat admin Microsoft 365.
  • Kembali ke aplikasi keterlibatan pelanggan dan pusat admin Microsoft 365.

Tambahkan pengguna ke Dataverse

Agar pengguna memiliki akses ke aplikasi dan data di suatu lingkungan, minimal tabel SystemUser di Dataverse harus memiliki rekaman yang sesuai dengan identitas pengguna terkait. Ada mekanisme yang berbeda untuk menambahkan pengguna dalam Dataverse, baik otomatis maupun sesuai permintaan:

Tip

Lihat video berikut: Menambahkan pengguna ke Dataverse.

  1. Proses latar belakang sistem berjalan secara berkala untuk menyinkronkan perubahan dari Microsoft Entra dan memperbarui catatan SystemUser berdasarkan Dataverse serangkaian persyaratan yang telah ditentukan sebelumnya. Waktu yang diperlukan untuk mensinkronisasi semua perubahan ke Dataverse tergantung pada total jumlah pengguna yang harus ditambahkan atau diperbarui. Untuk organisasi besar dengan ribuan pengguna di Microsoft Entra ID, sebaiknya buat grup keamanan yang terkait dengan setiap lingkungan, sehingga hanya subkumpulan pengguna yang diperlukan yang ditambahkan Dataverse.

    Catatan

    Tidak semua pengguna yang ditambahkan di Microsoft Entra ID akan diambil oleh proses sinkronisasi otomatis. Bagian ini merinci kriteria kelayakan yang diterapkan proses latar belakang sistem untuk menambahkan pengguna dari Microsoft Entra ID Dataverse.

  2. Jika pengguna sudah ada di Microsoft Entra ID, mereka secara otomatis ditambahkan ke tabel SystemUsers pada upaya pertama untuk mengakses lingkungan. Perhatikan bahwa jika pengguna sudah ada dalam Dataverse, namun dalam status tidak aktif, mencoba mengakses lingkungan akan mengakibatkan status pengguna diperbarui ke "diaktifkan", dengan asumsi mereka berhak pada saat akses.

  3. Pengguna yang memiliki izin yang diperlukan, dapat menggunakan API untuk menambahkan atau memperbarui pengguna sesuai Dataverse permintaan.

  4. Administrator dapat menggunakan Power Platform pengalaman manajemen pengguna pusat admin untuk menambahkan pengguna sesuai Dataverse permintaan.

Kategori pengguna tidak ditambahkan secara otomatis di Dataverse

Dalam kondisi tertentu, proses latar belakang sistem yang disebutkan di atas tidak menambahkan pengguna secara otomatis ke dalam Dataverse. Dalam kasus ini, pengguna akan ditambahkan sesuai permintaan ketika mereka pertama kali mencoba mengakses lingkungan atau oleh administrator menggunakan API atau pusat admin Power Platform. Kondisi tersebut adalah:

  1. Pengguna adalah bagian dari jenis lingkungan Dataverse for Teams.
  2. Pengguna merupakan bagian dari lingkungan dengan database Dataverse dan memiliki paket layanan Dataverse gratis dari lisensi Microsoft 365.
  3. Pengguna adalah bagian dari lingkungan dengan database Dataverse dan jenis lisensi app-pass tingkat lingkungan.

Catatan

Pengguna tidak dapat ditambahkan ke tabel SystemUser secara otomatis atau sesuai permintaan dalam kasus lingkungan tanpa database Dataverse.

Persyaratan untuk berhasil menambahkan pengguna di Dataverse

Kriteria di bawah ini harus dipenuhi untuk berhasil menambahkan pengguna dalam tabel Dataverse:

  1. Pengguna harus diaktifkan dan tidak dihapus atau dihapus sementara di Microsoft Entra ID. Pengguna harus diaktifkan untuk Microsoft Entra diaktifkan dalam database Dataverse . Jika pengguna ditambahkan ke Dataverse dan kemudian dihapus dalam Microsoft Entra ID, status dalam Dataverse tabel akan diperbarui ke "dinonaktifkan".

  2. Pengguna harus memiliki lisensi yang valid dengan pengecualian berikut:

    1. Pengguna admin tidak memerlukan lisensi. Admin yang tidak berlisensi Microsoft Entra diaktifkan di sistem sebagai "Pengguna penyiapan" dan memiliki mode akses administratif saja.
    2. Setiap pengguna tidak perlu memiliki lisensi ketika lingkungan memiliki kapasitas tiket masuk aplikasi. Ini hanya berlaku untuk menambahkan pengguna sesuai permintaan (pada awalnya mencoba mengakses lingkungan atau melalui API/pusat admin Power Platform).
    3. Setiap pengguna tidak perlu memiliki lisensi ketika penyewa mereka adalah bagian dari memiliki lisensi Marketing tingkat penyewa. Ini hanya berlaku untuk menambahkan pengguna sesuai permintaan (pada awalnya mencoba mengakses lingkungan atau melalui API/pusat admin Power Platform).
    4. Pengguna non-interaktif tidak memerlukan lisensi.
    5. Paket gratis Dataverse dari Microsoft 365 lisensi dihormati ketika pengguna menambahkan sesuai permintaan (baik pada upaya pertama untuk mengakses lingkungan atau melalui API /Power Platform pusat admin).

Catatan

Pengguna tamu juga harus memiliki lisensi dari penyewa lingkungan. Lisensi dari penyewa pengguna amu TIDAK dipertimbangkan sebagai lisensi yang valid.

  1. Jika lingkungan memiliki grup keamanan yang ditentukan, pengguna harus menjadi bagian dari grup keamanan masing-masing, kecuali jika pengguna adalah Penyewa atau Administrator Power Platform. Pengguna non-admin atau admin layanan Dynamics 365 harus berada dalam grup keamanan untuk mengakses sistem. Bila pemilik grup keamanan ditambahkan ke Dataverse melalui tindakan sesuai permintaan, pengguna akan dianggap sebagai anggota grup keamanan yang valid dan akan berhasil ditambahkan ke Dataverse.

Menambahkan pengguna ke Dataverse memiliki dampak yang berbeda, tergantung pada jenis lingkungan:

  1. Jika pengguna adalah bagian dari lingkungan uji coba, maka pengguna tidak akan memerlukan persetujuan email untuk ditambahkan ke Dataverse. Pengguna hanya akan ditambahkan ke Dataverse sesuai permintaan. Proses sinkronisasi latar belakang akan tetap berjalan untuk memastikan pengguna di lingkungan selalu terbaru, namun tidak akan menambahkan pengguna secara otomatis.

  2. Hanya pengguna awal yang membuat jenis lingkungan pengembang yang akan ditambahkan ke Dataverse.

  3. Pengguna yang merupakan bagian dari lingkungan Dataverse for Teams hanya akan ditambahkan ke tabel SystemUser Dataverse sebagai hasil dari upaya pertama pengguna mengakses lingkungan.

Membuat akun pengguna baca-tulis

Secara default, semua pengguna berlisensi dibuat dengan mode akses baca-tulis. Mode akses ini memberikan hak akses penuh ke pengguna berdasarkan hak keamanan yang ditetapkan.

Cara memperbarui mode akses pengguna

  1. Di pusat Admin Power Platform, pilih lingkungan, lalu buka Pengaturan>Pengguna + izin>Pengguna.
  2. Pilih Pengguna yang Diaktifkan, lalu buka pengguna dari daftar.
  3. Pada bilah perintah panel pengguna, pilih ...>Mengelola pengguna di Dynamics 365.
  4. Dalam formulir pengguna, gulir ke bagian administrasi ke bagian Informasi izin akses klien (CAL). Di daftar mode akses, pilih baca-tulis.
  5. Pilih ikon Simpan.

Membuat akun pengguna administratif

Pengguna administratif adalah pengguna yang memiliki akses ke fitur administrasi dan pengaturan tetapi tidak memiliki akses ke salah satu fungsi. Gunakan akun untuk menugaskan pengguna administratif untuk melakukan fungsi pemeliharaan sehari-hari (membuat akun pengguna, mengelola peran keamanan, dan seterusnya). Karena pengguna administratif tidak memiliki akses ke data pelanggan maupun fungsi apa pun, pengguna tidak memerlukan lisensi (setelah konfigurasi).

Anda harus memiliki peran keamanan administrator sistem atau izin yang setara untuk membuat pengguna administratif. Pertama, Anda membuat akun Microsoft 365 pengguna, dan kemudian masuk ke aplikasi keterlibatan pelanggan, pilih mode akses administratif untuk akun tersebut.

Catatan

Pengguna admin dengan admin Global, admin Power Platform, atau peran admin Layanan Dynamics 365 akan menerima mode akses Administratif selama tidak ada lisensi pengguna yang ditetapkan. Hal ini benar apa pun cara mengaktifkan pass aplikasi atau prabayar sesuai penggunaan Anda di tingkat penyewa.

Lihat membuat pengguna administratif dan mencegah peningkatan hak istimewa peran keamanan untuk contoh bagaimana akun administratif pengguna dapat digunakan.

  1. Membuat akun pengguna di pusat admin Microsoft 365.

    Pastikan untuk menetapkan lisensi untuk account. Anda akan menghapus lisensi (di langkah 12) setelah Anda telah menetapkan Mode akses administratif.

  2. Di formulir pengaturan opsional, Perluas peran.

  3. Hapus kotak centang Pengguna (tidak ada akses administrator).

  4. Gulir ke bawah formulir, lalu klik tautan Tampilkan semua.

  5. Pilih kotak centang administrator layanan. Catatan: jika Anda telah memilih kotak administrator global, Anda tidak perlu memilih pilihan ini.

Tunggu hingga pengguna mensinkronisasi lingkungan.

  1. Di pusat Admin Power Platform, pilih lingkungan, lalu buka Pengaturan>Pengguna + izin>Pengguna.

  2. Pilih Pengguna yang Diaktifkan, lalu buka pengguna dari daftar.

  3. Pada bilah perintah panel pengguna, pilih ...>Mengelola pengguna di Dynamics 365.

  4. Dalam formulir pengguna, gulir ke bagian administrasi ke bagian Informasi izin akses klien (CAL). Di daftar mode akses, pilih administratif.

    Kini Anda perlu untuk menghapus lisensi dari akun.

  5. Buka pusat admin Microsoft 365.

  6. Pilih pengguna>pengguna aktif.

  7. Pilih account pengguna administratif lalu pilih tab lisensi dan aplikasi.

  8. Kosongkan kotak lisensi, lalu pilih Simpan perubahan.

Membuat account pengguna non-interaktif

Pengguna non-interaktif bukanlah "pengguna" dalam arti umum—bukanlah mewakili orang, melainkan mode akses yang dibuat dengan sarana akun pengguna. Hal ini digunakan untuk akses pragmatis ke dan dari aplikasi keterlibatan pelanggan antara aplikasi. Akun pengguna non-interaktif memungkinkan aplikasi atau alat—seperti konektor dari aplikasi keterlibatan pelanggan ke ERP—mengotentikasi dan mengakses aplikasi keterlibatan pelanggan tanpa memerlukan lisensi. Untuk setiap lingkungan, Anda dapat membuat hingga tujuh account pengguna yang tidak interaktif.

Anda harus memiliki sistem keamanan peran atau setara dengan izin Administrator untuk membuat pengguna tidak interaktif. Pertama, Anda membuat akun pengguna Microsoft 365. Selanjutnya, di aplikasi keterlibatan pelanggan, pilih mode akses non-interaktif untuk akun tersebut.

  1. Membuat akun pengguna di pusat admin Microsoft 365.

    Pastikan untuk menetapkan lisensi untuk account.

  2. Di pusat Admin Power Platform, pilih lingkungan, lalu buka Pengaturan>Pengguna + izin>Pengguna.

  3. Pilih Pengguna yang Diaktifkan, lalu buka pengguna dari daftar.

  4. Pada bilah perintah panel pengguna, pilih ...>Mengelola pengguna di Dynamics 365.

  5. Dalam formulir pengguna, gulir ke bagian administrasi ke bagian Informasi izin akses klien (CAL). Di daftar mode akses, pilih Non-interaktif.

    Anda perlu untuk menghapus lisensi dari akun.

  6. Buka pusat admin Microsoft 365.

  7. Pilih pengguna>pengguna aktif.

  8. Pilih akun pengguna non-interaktif dan di tab lisensi dan aplikasi.

  9. Kosongkan kotak lisensi, lalu pilih Simpan perubahan.

  10. Kembali ke aplikasi keterlibatan pelanggan dan konfirmasi bahwa account pengguna yang tidak interaktif Mode akses masih diatur untuk non-interaktif.

Buat pengguna aplikasi

Anda dapat menggunakan otentikasi server-ke-server (S2S) agar aman dan lancar berkomunikasi antara Dataverse dan layanan dan aplikasi web Anda. Otentikasi S2S adalah cara yang umum yang digunakan aplikasi terdaftar pada Microsoft AppSource untuk mengakses data Dataverse pelanggan mereka. Semua operasi yang dilakukan oleh aplikasi atau layanan dengan menggunakan S2S akan dilakukan sebagai pengguna aplikasi yang Anda, berikan bukan sebagai pengguna yang mengakses aplikasi Anda.

Semua pengguna aplikasi dibuat dengan akun pengguna non-interaktif, namun mereka tidak dihitung terhadap batas akun tujuh pengguna yang tidak interaktif. Selain itu, tidak ada batasan pada jumlah pengguna aplikasi yang Anda dapat buat di lingkungan.

Perhatian

Sistem menambahkan "#" sebagai nama depan untuk Pengguna Aplikasi yang Anda buat. Hal ini diatur secara default.

Untuk informasi langkah demi langkah tentang membuat pengguna aplikasi, lihat Membuat pengguna aplikasi.

Aktifkan atau nonaktifkan pengguna aplikasi

Bila pengguna aplikasi dibuat, mereka akan diaktifkan secara otomatis. Formulir pengguna aplikasi default menunjukkan status di footer formulir; bidang status tidak dapat diperbarui.

Anda dapat menyesuaikan formulir pengguna aplikasi default untuk memungkinkan pembaruan ke bidang status sehingga Anda dapat mengaktifkan atau menonaktifkan pengguna aplikasi, jika diperlukan. Untuk informasi langkah demi langkah tentang penyesuaian formulir pengguna aplikasi default, lihat mengaktifkan atau menonaktifkan pengguna aplikasi.

Perhatian

Menonaktifkan aplikasi pengguna akan merusak semua skenario integrasi yang menggunakan pengguna aplikasi.

Mengelola pengguna aplikasi di pusat admin Power Platform

Kami dalam proses memindahkan manajemen pengguna aplikasi dari klien web lama seperti didokumentasikan dalam Aktifkan atau nonaktifkan pengguna aplikasi. Lihat daftar topik untuk mengelola pengguna aplikasi dari pusat admin Power Platform: Mengelola pengguna aplikasi di pusat admin Power Platform.

Bagaimana rintisan pengguna dibuat

Pengguna rintisan adalah rekaman pengguna yang telah dibuat sebagai placeholder. Misalnya, rekaman telah diimpor yang merujuk kepada pengguna ini tetapi pengguna tidak ada di aplikasi keterlibatan pelanggan. Pengguna ini tidak dapat masuk, tidak dapat diaktifkan, dan tidak dapat disinkronisasi dengan Microsoft 365. Jenis pengguna hanya dapat dibuat melalui impor data.

Perhatian

Untuk mencegah pembuatan rekaman pengguna duplikat dengan UPN yang sama atau kesalahan lemparan selama alur kerja impor data, sinkronkan pengguna dari ID Entra ke Dataverse sebelum menjalankan impor data. Jika Anda harus menetapkan ulang rekaman dari pengguna rintisan ke pengguna lain, gunakan Add-BulkRecordsToUsers.

Peran keamanan default secara otomatis ditetapkan ke pengguna yang diimpor ini. Peran keamanan Staf penjualan ditetapkan dalam lingkungan dan peran keamanan Pengguna Dasar ditetapkan di lingkungan Power Apps.

Catatan

Secara default, peran keamanan hanya dapat ditetapkan ke pengguna dengan status diaktifkan. Jika Anda harus menetapkan peran keamanan kepada pengguna yang memiliki status nonaktif, Anda dapat melakukannya dengan mengaktifkan pengaturan allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Memperbarui rekaman pengguna untuk mencerminkan perubahan ID Microsoft Entra

Bila Anda membuat pengguna baru atau memperbarui pengguna yang ada di Dynamics 365 Customer Engagement (on-premises), beberapa bidang dalam rekaman pengguna, misalnya nama dan nomor telepon, akan diisi dengan informasi yang diperoleh dari Active Directory Domain Services (AD DS). Setelah rekaman pengguna dibuat, tidak ada sinkronisasi lebih lanjut terjadi antara Microsoft Entra account pengguna dan rekaman pengguna aplikasi Customer Engagement. Jika Anda membuat perubahan pada Microsoft Entra akun pengguna, Anda harus mengedit rekaman pengguna secara manual untuk mencerminkan perubahan.

  1. Di pusat Admin Power Platform, pilih lingkungan, lalu buka Pengaturan>Pengguna + izin>Pengguna.

  2. Dalam daftar, pilih rekaman pengguna yang ingin Anda perbarui, lalu pilih Edit.

Tabel berikut ini memperlihatkan bidang yang diisi pada formulir pengguna (rekaman pengguna) dari Microsoft Entra akun pengguna.

Formulir Pengguna

Pengguna Active Directory

Tab objek Active Directory

Nama pengguna

Nama masuk pengguna

Akun

Nama depan

Nama depan

Umum

Nama belakang

Nama belakang

Umum

Telepon Utama

Nomor telepon

Umum

Email Utama

email

Umum

Alamat*

Kota

Alamat

Alamat*

Negara bagian/provinsi

Alamat

Telepon rumah

Home

Telepon
* Bidang Alamat terdiri dari nilai dari bidang Kota dan Negara Bagian / provinsi di Microsoft Entra ID.

Tanya Jawab Umum

Jika pengguna yang ditambahkan ke Dataverse tabel SystemUser menjadi dinonaktifkan atau tidak berlisensi di Microsoft Entra ID, bagaimana hal itu tercermin dalam Dataverse?

Rekaman pengguna tidak dihapus, namun statusnya di Dataverse akan diperbarui menjadi "dinonaktifkan".

Apakah semua pengguna Microsoft Entra sedang ditambahkan Dataverse?

Pengguna dari Microsoft Entra ditambahkan hanya Dataverse jika mereka memenuhi kriteria. Jika pengguna yang sudah ada tidak memenuhi kriteria, status mereka akan diperbarui menjadi "dinonaktifkan".

Bagaimana admin dapat meningkatkan kinerja penambahan pengguna di Dataverse?

Menetapkan Microsoft Entra grup keamanan ke lingkungan adalah praktik terbaik secara umum. Hal ini juga dapat mengakibatkan peningkatan kinerja saat menambahkan pengguna yang merupakan bagian dari grup Dataverse keamanan.

Baca juga

Pengaturan Pengguna
Memulai peran keamanan di Dataverse
Menetapkan peran keamanan ke pengguna
Keluar manajemen peran pengguna berbasis lisensi otomatis