Создание пользователей

  • Статья

Вы используете центр администрирования Microsoft 365 для создания учетных записей пользователей для каждого пользователя, которому требуется доступ к приложениям, потокам или чат-ботам. Учетная запись пользователя регистрирует пользователя в среде Microsoft Online Services.

Создание учетной записи пользователя

При создании учетной записи пользователя в центре администрирования Microsoft 365 система создает идентификатор пользователя и временный пароль. Вы можете настроить службу таким образом, чтобы она отправляла пользователям сообщение электронной почты в виде открытого текста. Хотя пароль является временным, можно скопировать эти сведения, чтобы отправить их пользователю по более безопасному каналу, например из почтовой службы с возможностью цифрового шифрования содержимого.

Пошаговые инструкции по созданию учетной записи пользователя Microsoft Online Services см. в разделе о Индивидуальное или групповое добавление пользователей.

Заметка

При создании пользователя и назначении лицензии этому пользователю в центре администрирования Microsoft 365 пользователь также создается в приложениях для взаимодействия с клиентами. Процесс синхронизации между центром администрирования Microsoft 365 и приложениями для взаимодействия с клиентами может занять несколько минут.

Введя идентификатор пользователя и пароль, пользователь может получить доступ к центру администрирования Microsoft 365 для просмотра сведений о службе. Однако у пользователя не будет доступа к приложениям Customer Engagement до тех пор, пока пользователю не будет назначена роль безопасности прямо или косвенно как участнику рабочей группы.

Совет

Для принудительной немедленной синхронизации между центром администрирования Microsoft 365 и приложениями для взаимодействия с клиентами выполните следующие действия:

  • Выйдите из приложения для взаимодействия с клиентами и центра администрирования Microsoft 365.
  • Закройте все открытые браузеры, используемые для приложений для взаимодействия с клиентами и центра администрирования Microsoft 365.
  • Снова войдите в приложение для взаимодействия с клиентами и центр администрирования Microsoft 365.

Типы пользователей

Постоянные пользователи

Это обычные синхронизированные пользователи из Microsoft Entra ID.

Пользователи приложения

Определяется наличием атрибута ApplicationId в системной записи пользователя. Чтобы проверить идентификатор приложения Microsoft Entra, см. Просмотр или изменение сведений о пользователе приложения.

Неинтерактивные пользователи

  • Бизнес-правила предоставления для конкретных лицензий не применяются к этим пользователям после того, как они помечены как неинтерактивные. Примечание: особые правила группы безопасности по-прежнему применяются.
  • Нет доступа к веб-интерфейсу или порталам администрирования Microsoft Dataverse.
  • Доступ только к Dataverse через вызовы SDK/API.
  • Максимальный лимит на один экземпляр — 7 неинтерактивных пользователей.

Пользователь поддержки

См. Системные пользователи и пользователи приложений.

  • Не синхронизируется с Microsoft Entra ID и создается Dataverse в готовом виде.
  • Запись пользователя-заполнитель для всех внутренних пользователей службы поддержки Майкрософт.
  • Ключевые идентификаторы:
    • Значение имени участника-пользователя: crmoln@microsoft.com.
    • Значение режима доступа — 3.
  • Все пользователи службы поддержки Майкрософт будут сопоставлены с этой хорошо известной записью во время выполнения.

Делегированный администратор

См. следующее:
Для партнеров: делегированный администратор
Системные пользователи и пользователи приложений

  • Не синхронизируется с Microsoft Entra ID и создается Dataverse в готовом виде.
  • Запись пользователя-заполнитель для всех пользователей-партнеров делегированных администраторов клиента для доступа к Dataverse в качестве делегированных администраторов.
  • Ключевые идентификаторы:
    • Значение имени участника-пользователя: crmoln2@microsoft.com.
    • Значение режима доступа — 5.
  • Все пользователи-партнеры делегированные администраторы будут сопоставлены с этой хорошо известной записью во время выполнения.

Сведения профиля пользователя

Ведение некоторых сведений пользовательского профиля и управление ими производится в центре администрирования Microsoft 365. После создания или обновления пользователя эти поля профиля пользователя автоматически обновляются и синхронизируются в ваших средах Microsoft Power Platform.

Следующая таблица содержит поля, которые управляются в разделе Пользователи центра администрирования Microsoft 365.

Форма пользователя приложений для взаимодействия с клиентами

Пользователь Microsoft 365/Microsoft Entra
Имя пользователяUsername
ФИО* Отображаемое имя
Заголовок Должность
Имя Имя
Фамилия Фамилия
Основной адрес эл. почты** Эл. почта
InternalEmailAddress*** Почта
Основной телефон Рабочий телефон
Мобильный телефон Мобильный телефон
Адрес Улица с номером дома
Адрес Город
Адрес Область, республика, край, округ
Адрес Страна или регион
AzureActiveDirectoryObjectId**** ObjectId
* ФИО не обновляется и не синхронизируется автоматически с приложениями для взаимодействия с клиентами.
** Для предотвращения потери данных поле "Основной адрес эл. почты" не обновляется и не синхронизируется автоматически с приложениями Customer Engagement.
***InternalEmailAddress может быть обновлен клиентами. После этого синхронизация больше не будет обновлять это поле.
**** ObjectID пользователя или субъекта-службы в Microsoft Entra ID.

Заметка

Пользовательские поля никогда не синхронизируются между Microsoft 365, Microsoft Entra ID и Power Platform.

На изображениях ниже показаны поля контакта пользователя Microsoft 365.

Должность, подразделение, офис, служебный телефон, мобильный телефон, номер факса, почтовый адрес, город, область или регион, почтовый индекс, страна или регион.

Просмотр и редактирование профиля пользователя

Для просмотра и редактирования профиля пользователя в центре администрирования Power Platform:

  1. Выберите среду и перейдите Настройки>Пользователи + разрешения>Пользователи.
  2. В списке выберите пользователя.

На странице профиля пользователя вы можете просматривать и вносить изменения в важную информацию профиля пользователя, такую как роли безопасности, членство в команде, бизнес-подразделение, руководитель, должность и т. д. Вы также можете Выполнить диагностику для устранения неполадок с доступом или Обновить пользователя для повторной синхронизации с Microsoft Entra ID.

Изменение профиля пользователя.

Добавление лицензии в учетную запись пользователя

Лицензию для пользователя можно назначить при создании учетной записи пользователя или позднее. Необходимо назначить лицензию каждой учетной записи пользователя, чтобы предоставить ей доступ к интерактивной службе. См. Назначение лицензий.

Назначить роль безопасности

Роли безопасности определяют доступ пользователя к данным с помощью набора уровней доступа и разрешений. Сочетание уровней доступа и разрешений в определенной роли безопасности ограничивает доступ пользователя на просмотр данных и взаимодействие с ними. См. Назначение роли безопасности пользователю.

Включение или отключение учетных записей пользователей

Включение и отключение пользователя применимо только к средам с база данных Dataverse. Чтобы включить пользователя в среде, которая содержит базу данных Dataverse, убедитесь, что им разрешено войти в систему, назначьте лицензию пользователю и добавьте пользователя в группу безопасности, связанную со средой. Это те же критерии чтобы добавить пользователей в среду.

Чтобы включить пользователя, назначьте ему лицензию и добавьте пользователя в группу безопасности, связанную со средой. При включении отключенной учетной записи пользователя необходимо отправить ему новое приглашение на вход в систему.

Чтобы отключить учетную запись пользователя, удалите его лицензию или удалите пользователя из группы безопасности, связанной со средой. Удаление пользователя из группы безопасности не приведет к удалению лицензии пользователя. Если требуется освободить лицензию для другого пользователя, следует удалить лицензию отключенной учетной записи пользователя.

Заметка

Также можно удалить все роли безопасности пользователя, чтобы он не мог выполнить вход в приложения Customer Engagement и получить к ним доступ. Однако при этом не удаляется лицензия пользователя, и пользователь остается в списке доступных пользователей. Мы не рекомендуем использовать этот метод для удаления доступа у пользователя.

При использовании групп безопасности для управления включением или отключения пользователей или обеспечения доступа к организации, вложенные группы безопасности в выбранной группе безопасности не поддерживаются и игнорируются.

Можно назначить записи отключенной учетной записи пользователя, а также делиться отчетами и организациями с ними. Это может быть удобно при переходе с локальной версии на сетевую. Если требуется назначить роль безопасности пользователям, которые имеют статус "Отключен", сделайте это посредством включения параметра allowRoleAssignmentOnDisabledUsers в OrgDBOrgSettings.

Глобальному администратору, администратору Power Platform или администратору Dynamics 365 не требуется лицензия для включения в среде. См. раздел Глобальные администраторы и администраторы Power Platform могут администрировать без лицензии. Но поскольку они не имеют лицензии, они будут установлены в режим административного доступа.

Для выполнения этих задач вы должны быть членом соответствующей роли администратора. Дополнительные сведения: Назначение ролей администратора

Включить учетную запись пользователя в среде

Чтобы включить пользователя в среде с базой данных Dataverse, вы включаете вход для пользователя, назначаете пользователю лицензию и затем добавляете пользователя в группу безопасности.

Вход в систему

  1. Войдите в центр администрирования Microsoft 365.
  2. Выберите Пользователи>Активные пользователи и выберите пользователя.
  3. Убедитесь, что в отображаемое имя пользователя вы видите Вход разрешен. Если нет, выберите Заблокировать этого пользователя и затем разблокировать вход.

Назначение лицензии

  1. Войдите в центр администрирования Microsoft 365.
  2. Выберите Пользователи>Активные пользователи и выберите пользователя.
  3. Выберите вкладку Лицензии и приложения, затем выберите лицензии для назначения.
  4. Выберите Сохранить изменения.

Чтобы добавить пользователя в группу безопасности

  1. Войдите в центр администрирования Microsoft 365.
  2. Выберите Рабочие группы и группы>Активные рабочие группы и группы.
  3. Выберите группу безопасности, связанную с вашей средой.
  4. Выберите вкладку Участники.
  5. В Участники, выбрать Просмотреть все и управлять участниками>Добавить участников.
  6. Выберите пользователей из списка или выполните поиск пользователей, а затем выберите Сохранить.

Отключить учетную запись пользователя в среде

Чтобы отключить учетную запись пользователя в среде с базой данных Dataverse, удалите пользователя из группы безопасности или удалите его лицензию.

Удаление пользователя из группы безопасности

  1. Войдите в центр администрирования Microsoft 365.
  2. Выберите Рабочие группы и группы>Активные рабочие группы и группы.
  3. Выберите группу безопасности, связанную с вашей средой.
  4. Выберите вкладку Участники.
  5. В Участники, выбрать Просмотреть все и управлять участниками
  6. Выберите пользователей в списке для удаления, а затем выберите Сохранить.

Удаление лицензии у пользователя

  1. Войдите в центр администрирования Microsoft 365.
  2. Выберите Пользователи>Активные пользователи и выберите пользователя.
  3. Выберите вкладку Лицензии и приложения, затем выберите лицензии для удаления.
  4. Выберите Сохранить изменения.

Обратите внимание, что удаление лицензии у пользователя не всегда приводит к отключению учетной записи пользователя, хотя лицензия освобождается для назначения другому пользователю. Рекомендуемый подход к отключению учетной записи пользователя в среде состоит в том, чтобы удалить его из группы безопасности, связанной со средой.

Заметка

Также пользователей можно удалить в центре администрирования Microsoft 365. При удалении пользователя из подписки назначенная ему лицензия автоматически становится доступна для назначения другому пользователю. Если необходимо сохранить доступ пользователя к другим приложениям, управляемым посредством Microsoft 365, — например Microsoft Exchange Online или SharePoint, — не удаляйте пользователя. Просто удалите назначенную ему лицензию.

При выходе из центра администрирования Microsoft 365 вы не выходите из приложений для взаимодействия с клиентами. Это нужно сделать отдельно.

Совет

Для принудительной немедленной синхронизации между центром администрирования Microsoft 365 и приложениями для взаимодействия с клиентами выполните следующие действия:

  • Выйдите из приложения для взаимодействия с клиентами и центра администрирования Microsoft 365.
  • Закройте все открытые браузеры, используемые для приложений для взаимодействия с клиентами и центра администрирования Microsoft 365.
  • Снова войдите в приложение для взаимодействия с клиентами и центр администрирования Microsoft 365.

Добавить пользователей в Dataverse

Чтобы пользователи имели доступ к приложениям и данным в среде, как минимум таблица SystemUser в Dataverse должна иметь запись, соответствующую соответствующему идентификатору пользователя. Есть разные механизмы добавления пользователей в Dataverse, либо автоматически, либо по запросу:

Совет

Посмотрите следующее видео: Добавление пользователей в Dataverse.

  1. Системный фоновый процесс периодически запускается для синхронизации изменений с Microsoft Entra и обновляет записи SystemUser в Dataverse на основе заранее определенного набора требований. Время, необходимое для синхронизации всех изменений в Dataverse зависит от общего количества пользователей, которые должны быть добавлены или обновлены. Для крупных организаций с тысячами пользователей в Microsoft Entra ID мы рекомендуем создавать группы безопасности, связанные с каждой средой, чтобы добавлять только требуемое подмножество пользователей в Dataverse.

    Заметка

    Не все пользователи, добавленные в Microsoft Entra ID, будет отобраны процессом автоматической синхронизации. Этот раздел подробно описывает критерии приемлемости, которые фоновый процесс системы применяет для добавления пользователя из Microsoft Entra ID в Dataverse.

  2. Если пользователи уже существуют в Microsoft Entra ID, они автоматически добавляются в таблицу SystemUsers при первой попытке доступа к среде. Обратите внимание: если пользователь уже существует в Dataverse, но в отключенном состоянии, попытка доступа к среде приведет к обновлению состояния пользователя на «включен», если они разрешены во время доступа.

  3. Пользователи, у которых есть необходимые разрешения, могут использовать API, чтобы добавлять или обновлять пользователей в Dataverse по требованию.

  4. Администраторы могут использовать управление пользователями в центре администрирования Power Platform, чтобы добавить пользователей в Dataverse по требованию.

Категории пользователей, не добавляемых автоматически в Dataverse

В определенных условиях вышеупомянутый системный фоновый процесс не добавляет пользователей автоматически в Dataverse. В этих случаях пользователи будут добавлены по запросу либо при первой попытке доступа к среде, либо администратором с использованием API или центра администрирования Power Platform. Эти условия:

  1. Пользователи являются частью типа среды Dataverse for Teams.
  2. Пользователи являются частью среды с базой данных Dataverse и имеют бесплатный план служб Dataverse по лицензиям Microsoft 365.
  3. Пользователи являются частью среды с базой данных Dataverse и типом лицензии прохода приложения на уровне среды.

Заметка

Пользователи не могут быть добавлены в таблицу SystemUser ни автоматически, ни по требованию в случае сред без базы данных Dataverse.

Требования для успешного добавления пользователей в Dataverse

Для успешного добавления пользователя в таблицу Dataverse должны быть соблюдены следующие критерии:

  1. Пользователь должен быть включен, а не удален или обратимо удален в Microsoft Entra ID. Пользователь должен быть включен в Microsoft Entra, чтобы быть включенным в базе данных Dataverse. Если пользователь добавлен в Dataverse, а затем удален в Microsoft Entra ID, состояние в таблице Dataverse будет обновлено на «отключен».

  2. Пользователь должен иметь действующую лицензию за следующими исключениями:

    1. Пользователи с правами администратора не требуют лицензии. Администраторы Microsoft Entra без лицензии включены в системах как «Пользователь настройки» и имеют режим доступа только с правами администратора.
    2. Отдельным пользователям не требуется лицензия, если в среде есть емкость прохода приложений. Это относится только к добавлению пользователей по запросу (либо при первой попытке доступа к среде, либо через API/центр администрирования Power Platform).
    3. Отдельным пользователям не требуется лицензия, если клиент, частью которого они являются, имеет лицензию Marketing на уровне клиента. Это относится только к добавлению пользователей по запросу (либо при первой попытке доступа к среде, либо через API/центр администрирования Power Platform).
    4. Неинтерактивным пользователям не нужна лицензия
    5. Бесплатные планы Dataverse из лицензии Microsoft 365 учитываются, когда пользователи добавляются по запросу (либо при первой попытке доступа к среде, либо через API/центр администрирования Power Platform)

Заметка

Гостевые пользователи также должны иметь лицензию от клиента среды. Лицензия от клиента гостевого пользователя НЕ считается действующей лицензией.

  1. Если в среде определена группа безопасности, пользователь должен быть частью соответствующей группы безопасности, если только пользователь не является клиентом или администратором Power Platform. Пользователи без прав администратора или администратор службы Dynamics 365 должны входить в группу безопасности для доступа к системе. Когда владелец группы безопасности добавляется в Dataverse посредством действия по требованию, пользователь будет считаться действительным участником группы безопасности и будет успешно добавлен в Dataverse.

Добавление пользователей в Dataverse имеет разные последствия в зависимости от типа среды:

  1. Если пользователи являются частью пробной среды, им не потребуется подтверждение по электронной почте для добавления в Dataverse. Пользователи будут добавлены только в Dataverse по требованию. Процесс фоновой синхронизации по-прежнему будет выполняться, чтобы поддерживать пользователей в среде в актуальном состоянии, но не будет добавлять пользователей автоматически.

  2. Только первоначальный пользователь, создавший тип среды разработчика, будет добавлен в Dataverse.

  3. Пользователи, входящие в среду Dataverse for Teams будут добавлены только в таблицу SystemUser Dataverse в результате первой попытки пользователя получить доступ к среде.

Создание учетной записи пользователя "Чтение и запись"

По умолчанию все лицензированные пользователи создаются с режимом доступа Чтение и запись. Этот режим доступа предоставляет пользователю права полного доступа, исходя из назначенных привилегий безопасности.

Как обновить режим доступа пользователя

  1. В центре администрирования Power Platform выберите среду, перейдите в раздел Настройки>Пользователи и разрешения>Пользователи.
  2. Выберите Включенные пользователи, а затем откройте пользователя из списка.
  3. На панели команд пользователя выберите ...>Управление пользователем в Dynamics 365.
  4. В форме пользователя выполните прокрутку вниз от раздела Администрирование до раздела Сведения о клиентской лицензии (CAL). В списке Режим доступа выберите Чтение и запись.
  5. Выберите значок Сохранить.

Создание учетной записи административного пользователя

Административный пользователь — это пользователь, имеющий доступ к функциям "Параметры" и "Администрирование", но не имеющий доступа ни к каким функциональным возможностям. Используйте эту учетную запись, чтобы назначить административных пользователей для выполнения повседневных функций обслуживания (создание учетных записей пользователей, управление ролями безопасности и т. п.). Поскольку у административного пользователя нет доступа ни к данным клиента, ни к каким-либо функциям, ему не требуется лицензия (после установки).

Для создания административного пользователя необходимо иметь роль безопасности "Системный администратор" или эквивалентные разрешения. Сначала создайте учетную запись пользователя в Microsoft 365, затем в приложении для взаимодействия с клиентами выберите Административный режим доступа для учетной записи.

Заметка

Любой администратор с ролью "Глобальный администратор", "Администратор Power Platform" или "Администратор службы Dynamics 365" получит режим доступа Административный до тех пор, пока не назначены пользовательские лицензии. Это верно независимо от того, включены ли пропуски приложений или оплата по мере использования на уровне клиента.

См. раздел Создание административного пользователя и предотвращение повышения привилегий роли безопасности, в котором приведен пример возможного использования учетной записи административного пользователя.

  1. Создайте учетную запись пользователя в центре администрирования Microsoft 365.

    Обязательно назначьте лицензию учетной записи. Вы удалите лицензию (шаг 12) после назначения режима доступа Административный.

  2. В форме необязательных параметров разверните пункт Роли.

  3. Снимите флажок Пользователь (без доступа администратора).

  4. Прокрутите вниз формы и выберите ссылку Показать все.

  5. Установите флажок администратор служб. Примечание. Если вы выбрали поле Глобальный администратор, нет необходимости выбирать этот параметр.

Подождите, пока пользователь будет синхронизирован со средами.

  1. В центре администрирования Power Platform выберите среду, перейдите в раздел Настройки>Пользователи и разрешения>Пользователи.

  2. Выберите Включенные пользователи, а затем откройте пользователя из списка.

  3. На панели команд пользователя выберите ...>Управление пользователем в Dynamics 365.

  4. В форме пользователя выполните прокрутку вниз от раздела Администрирование до раздела Сведения о клиентской лицензии (CAL). В списке Режим доступа выберите Административный.

    Теперь необходимо удалить лицензию из учетной записи.

  5. Перейдите в центр администрирования Microsoft 365.

  6. Выберите Пользователи>Активные пользователи.

  7. Выберите учетную запись административного пользователя и выберите вкладку Лицензии и приложения.

  8. Очистите поле (поля) лицензии, а затем выберите Сохранить изменения.

Создание неинтерактивной учетной записи пользователя

Не интерактивный пользователь не является пользователем в привычном смысле этого слова — это не пользователь, а режим доступа, созданный учетной записью пользователя. Он используется для программного доступа в приложения Customer Engagement между приложениями. Неинтерактивная учетная запись пользователя позволяет этим приложениям или инструментам — например, соединителю из приложений для взаимодействия с клиентами в ERP, — аутентифицировать и получать доступ к приложениям для взаимодействия с клиентами, не требуя лицензии. В каждой среде можно создать до семя неинтерактивных учетных записей пользователя.

Для создания неинтерактивного пользователя необходимо иметь роль безопасности "Системный администратор" или эквивалентные разрешения. Сначала вы создадите учетную запись пользователя в Microsoft 365. Затем в приложениях для взаимодействия с клиентами выберите неинтерактивный режим доступа для учетной записи.

  1. Создайте учетную запись пользователя в центре администрирования Microsoft 365.

    Обязательно назначьте лицензию учетной записи.

  2. В центре администрирования Power Platform выберите среду, перейдите в раздел Настройки>Пользователи и разрешения>Пользователи.

  3. Выберите Включенные пользователи, а затем откройте пользователя из списка.

  4. На панели команд пользователя выберите ...>Управление пользователем в Dynamics 365.

  5. В форме пользователя выполните прокрутку вниз от раздела Администрирование до раздела Сведения о клиентской лицензии (CAL). В списке Режим доступа выберите Неинтерактивная.

    Затем необходимо удалить лицензию из учетной записи.

  6. Перейдите в центр администрирования Microsoft 365.

  7. Выберите Пользователи>Активные пользователи.

  8. На вкладке Лицензии и приложения выберите учетную запись неинтерактивного пользователя.

  9. Очистите поле (поля) лицензии, а затем выберите Сохранить изменения.

  10. Вернитесь в приложение Customer Engagement и проверьте, что для параметра Режим доступа неинтерактивной учетной записи пользователя по-прежнему задано значение Неинтерактивная.

Создание пользователя приложения

Аутентификацию сервер-сервер (S2S) можно использовать для безопасного и плавного обмена данными между Dataverse и вашими веб-приложениями и службами. Проверка подлинности S2S — распространенный способ, который приложения, зарегистрированные в Microsoft AppSource, используют для доступа к данным Dataverse своих подписчиков. Все операции, выполняемые приложением или службой с помощью S2S, будут выполнены от имени указанного пользователя приложения, а не пользователя, который получает доступ к приложению.

Все пользователи приложения создаются с неинтерактивной учетной записью пользователя, тем не менее они не учитываются при подсчете предела в семь неинтерактивных учетных записей пользователей. Кроме того, нет ограничения на число пользователей, которых можно создать в среде.

Внимание

Для пользователя приложения система добавляет "#" в качестве имени для созданного вами пользователя приложения. Это сделано намеренно.

Пошаговую информацию о создании пользователя приложения см. в разделе Создание пользователя приложения.

Включение или отключение пользователей приложения

Когда пользователи приложения создаются, они автоматически включаются. Форма Пользователь приложения по умолчанию показывает статус в нижнем колонтитуле формы; поле Состояние не может быть обновлено.

Вы можете настроить форму по умолчанию Пользователь приложения на разрешение обновлений поля Состояние, чтобы можно было включать или отключать пользователей приложения, если это необходимо. Пошаговая информация о настройке формы по умолчанию Пользователь приложения см. в Включить или отключить пользователей приложения.

Внимание

Отключение пользователя приложения нарушит все сценарии интеграции, в которых используется этот пользователь приложения.

Управляйте пользователями приложения в центре администрирования Power Platform

Мы находимся в процессе переноса управления пользователями приложений из устаревшего веб-клиента, как описано в Включение или отключение пользователей приложения. См. следующую тему для управления пользователями приложений из центра администрирования Power Platform: Управляйте пользователями приложения в центре администрирования Power Platform.

Как создаются пользователи-заглушки

Пользователь-заглушка — это запись пользователя, которая была создана в качестве местозаполнителя. Например, записи были импортированы, которые ссылаются на этого пользователя, но этот пользователь не существует в приложениях Customer Engagement. Этот пользователь не может выполнить вход, не может быть включен и не может синхронизироваться в Microsoft 365. Этот тип пользователя можно создать только посредством импорта данных.

Внимание

Чтобы предотвратить создание дубликатов записей пользователей с одним и тем же именем участника-пользователя или возникновение ошибок во время рабочих процессов импорта данных, синхронизируйте пользователей из Entra ID с Dataverse перед запуском импорта данных. Если вам необходимо переназначить записи от пользователя-заглушки другому пользователю, используйте Add-BulkRecordsToUsers.

Роль безопасности по умолчанию автоматически назначается этим импортированным пользователям. Роль безопасности Продавец назначается в среде, а роль безопасности Базовый пользователь назначается в среде Power Apps.

Заметка

По умолчанию роль безопасности можно назначить только пользователям с состоянием "Включен". Если требуется назначить роль безопасности пользователям, которые имеют статус "Отключен", сделайте это посредством включения параметра allowRoleAssignmentOnDisabledUsers OrgDBOrgSettings.

Обновление записи пользователя для отражения изменений в Microsoft Entra ID

При создании нового пользователя или обновлении существующего пользователя в Dynamics 365 Customer Engagement (on-premises) некоторые поля в записях пользователя, такие как имя и номер телефона, заполняются сведениями из служб Active Directory Domain Services (AD DS). После создания записи пользователя дополнительная синхронизация между учетными записями пользователей Microsoft Entra и записями пользователей приложений Customer Engagement не выполняется. При внесении изменений в учетную запись пользователя Microsoft Entra необходимо вручную изменить запись пользователя для отражения этих изменений.

  1. В центре администрирования Power Platform выберите среду, перейдите в раздел Настройки>Пользователи и разрешения>Пользователи.

  2. В списке выберите запись пользователя, которого нужно обновить, и выберите Правка.

Следующая таблица содержит поля, заполняемые в форме пользователя (записи пользователей) из учетной записи пользователя Microsoft Entra.

Форма "Пользователь"

Пользователь Active Directory

Вкладка объекта Active Directory

Имя пользователя

Имя пользователя для входа в систему

Учетная запись

Имя

Имя

Общие сведения

Фамилия

Фамилия

Общие сведения

Основной телефон

Номер телефона

Общие

Основной адрес эл. почты

Сообщение электронной почты

Общие

Адрес*

Город

Адрес

Адрес*

Область, республика, край, округ

Адрес

Домашний телефон

HOME

Телефоны
* Поле адреса состоит из значений в полях "Город" и "Область, республика, край, округ" в Microsoft Entra ID.

Вопросы и ответы

Если пользователь, добавленный в таблицу SystemUser Dataverse, становится отключенным или нелицензированным в Microsoft Entra ID, как это отражается в Dataverse?

Запись пользователя не удаляется, но ее состояние в Dataverse будет обновлено на "отключено".

Все ли пользователи в Microsoft Entra добавляются в Dataverse?

Пользователи из Microsoft Entra добавляются в Dataverse только в том случае, если они соответствуют критериям. Если уже существующие пользователи не соответствуют критериям, их состояние будет обновлено на «отключено».

Как администратор может повысить производительность добавления пользователей в Dataverse?

Назначение группы безопасности Microsoft Entra среде является в целом наилучшей рекомендацией, что также может привести к повышению производительности в отношении добавления пользователей, которые являются частью группы безопасности, в Dataverse.

См. также

Параметры пользователя
Начните с ролей безопасности в Dataverse
Назначение роли безопасности пользователю
Отказ от автоматического управления ролями пользователей на основе лицензий