Предоставление пользователям доступа

Статья
03/27/2023

Чтобы пользователи работали в Power Apps и приложениях для взаимодействия с клиентами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation), вы выполняете некоторые административные задачи в центре администрирования Microsoft 365, — что вы обычно делаете только один раз, — после чего следуют административные задачи.

Power Apps — это подписка на интерактивную службу. Когда вы подписались на эту службу, вы получили набор лицензий вместе с подпиской: по одной лицензии на каждого пользователя. При необходимости можно приобрести дополнительные лицензии.

Как описано на шаге 1 ниже, в центре администрирования Microsoft 365 зарегистрируйте пользователей, чтобы они распознавались в среде Microsoft Online Services, назначьте лицензию каждому пользователю, а затем назначьте роли администратора выбранным пользователям. Дополнительные сведения: Назначение ролей администратора

В Power Apps введите в службу данные организации, включая пользователей и их роли безопасности, подразделения и все существующие данные, которые требуется импортировать из других приложений или служб. Если в организации используются подразделения, назначьте пользователей соответствующим подразделениям, а затем назначьте каждому из них соответствующую роль безопасности. Приложения Customer Engagement включают предварительно определенные роли безопасности, которые суммируют набор разрешений пользователя с целью упрощения управления безопасностью пользователя. Организация может определить дополнительные роли или изменить предопределенные роли безопасности в соответствии со своими уникальными требованиями к безопасности. Дополнительные сведения о ролях безопасности см. в разделе Роли безопасности и привилегии.

Внимание

Когда вы назначаете пользователю любую из лицензий или лицензию Microsoft Power Automate, пользователь автоматически добавляется во все ваши среды, однако пользователи не могут получить доступ ни к каким приложениям, пока им не будет назначена хотя бы одна роль безопасности. См. Шаг 2. Назначение роли безопасности в приложениях Dynamics 365.

Различия между ролями администраторов среды Microsoft Online Services и ролями безопасности Microsoft Dataverse

Роли администратора доступны для назначения пользователям в портале администрирования Microsoft 365. Роли администратора включают набор прав и разрешений, связанных с управлением подпиской на службу, например добавление пользователей и назначение лицензий. Роль глобального администратора предоставляет права на управление любым аспектом подписки и добавление подписки в другие интерактивные службы. Роль администратора паролей предоставляет права на сброс пароля пользователя, создание запросов на обслуживание и мониторинг службы.

Роли безопасности назначаются в приложениях для взаимодействия с клиентами и включают права и разрешения, например разрешение на обновление записей или публикацию настроек. Среды включают набор предопределенных ролей безопасности, отражающий общие задачи с уровнями доступа, определенными в соответствии с целевой оптимальной методикой безопасности по предоставлению доступа к минимальному объему бизнес-данных, необходимых, чтобы использовать приложение. См. Стандартные роли безопасности.

Роли похожи в том, что оба типа ролей содержат наборы разрешений, которые разрешают доступ к тем или иным элементам и позволяют выполнять те или иные действия. Роли отличаются тем, что в первом случае роль применяется к управлению подпиской, но не к самой службе, а вторая роль применяется только в самой службе.

С помощью ролей можно с легкостью группировать наборы прав, общих для должности или подразделения. Таким образом, администратор может предоставить весь набор разрешений пользователям, просто назначив пользователю или группе пользователей определенную роль.

Шаг 1. Предоставление пользователей и назначение лицензий и ролей администратора в центре администрирования Microsoft 365

Подписка организации на Power Apps предоставляет доступ к центру администрирования Microsoft 365 через учетную запись глобального администратора. Глобальный администратор управляет каждым аспектом подписки и может добавлять подписки в другие службы Microsoft Online Services.

Одна из основных задач глобального администратора организации заключается в создании пользователей в центре администрирования Microsoft 365. В результате этого пользователи регистрируются в системе, и можно предоставлять пользователям лицензии на использование служб, доступных в среде интерактивной службы. Вы решаете, доступ к каким службам предоставить пользователям, назначая им лицензии на данную службу. Инструкции по созданию пользователей в среде Microsoft Online Services см. в Одновременное добавление пользователей и назначение лицензий. Инструкции по назначению лицензии пользователю см. в разделе о назначении или удалении лицензий.

На этапе планирования вы можете определить набор ключевых ролей администратора, которые требуется заполнить. Дополнительные сведения: Планирование развертывания и администрирования. Поскольку роли администратора включают права на выполнение административных задач при отсутствии глобального администратора, рекомендуется назначить эти роли пользователям, включая назначение роли глобального администратора второму пользователю. Дополнительные сведения: Назначение ролей администратора и Разрешения в Microsoft 365.

Отправка приглашения каждому пользователю интерактивной службой

После настройки пользователя в центре администрирования Microsoft 365 этот пользователь получает приглашение по электронной почте с ссылкой и паролем для среды Microsoft Online Services. Учетные данные в приглашении предоставляют доступ к порталу и документации. Однако пользователи, которые получают эти приглашения, не смогут получить доступ к приложениям Customer Engagement, пока вы не выполнят второй шаг этого процесса.

Шаг 2. Назначение ролей безопасности в приложениях Dynamics 365

Войдите в приложения Customer Engagement, добавьте подразделения (если для организации требуется несколько подразделений) и назначьте роли безопасности и подразделения пользователям. Пользователи, зарегистрированные в интерактивной службе на первом шаге, автоматически добавляются в приложения Customer Engagement. После назначения по крайней мере одной роли безопасности пользователю он может перейти по ссылке в приглашении электронной почты, ввести учетные данные и начать работу с приложениями Customer Engagement. Дополнительные сведения: Назначение роли безопасности пользователю.

Внимание

Перед добавлением сведений в приложения Customer Engagement рекомендуется отключить средство блокировки всплывающих окон в вашем браузере. Средства блокировки всплывающих окон могут блокировать диалоговые окна для ввода данных.

Данные могут находиться в других системах. На этапе планирования подумайте, как будет выполняться импорт этих данных. Перед приглашением пользователей в приложения Customer Engagement убедитесь, что процесс переноса данных завершен. Дополнительные сведения: Импорт данных (все типы записей).

См. также

Планирование развертывания и администрирования
Импорт данных (все типы записей)
Видео: Администрирование пользователей приложений, ролей безопасности, групп и пользователей в центре администрирования Power Platform