Risolvere i problemi di accesso dell'utente per diversi ambienti

Diversi fattori influenzano l'accesso utente agli ambienti. Gli amministratori possono utilizzare il comando Esegui diagnostica per valutare l'accesso degli utenti a un ambiente e ottenere dettagli e suggerimenti per la mitigazione sul motivo per cui un utente può o non può accedere all'ambiente.

Per accedere a un ambiente, un utente deve soddisfare i seguenti criteri:

  1. Essere abilitato per l'accesso in Microsoft Entra ID.
  2. Disporre di una licenza valida con un piano di servizio Dynamics 365 o Microsoft Power Platform riconosciuto oppure l'ambiente deve avere piani per app attivi.
  3. Essere un membro del gruppo Microsoft Entra dell'ambiente (se un gruppo è stato associato all'ambiente).
  4. Avere almeno un ruolo di sicurezza Dataverse assegnato direttamente all'utente oppure a un team di gruppo di cui è membro.

Il livello di accesso di un utente nell'ambiente e alle risorse (app e dati) nell'ambiente è determinato dai privilegi definiti nei ruoli di sicurezza assegnati a quell'utente. Anche la modalità di accesso, ovvero Amministrativo o Lettura-scrittura, determina il livello di accesso dell'utente in un ambiente.

Diagnostica utente

Utilizza i passaggi seguenti per eseguire la diagnostica dell'accesso per un utente in un ambiente.

  1. Nell'interfaccia di amministrazione Power Platform seleziona un ambiente.

  2. Seleziona Impostazioni>Utenti + autorizzazioni>Utenti.

  3. Seleziona un utente.

  4. Seleziona Esegui diagnostica.

  5. Esamina i dettagli per l'utente e intraprendi le azioni correttive necessarie.

Nota

L'azione di eseguire o rieseguire la diagnostica forzerà la sincronizzazione delle informazioni utente in Microsoft Entra ID con il database Dataverse dell'ambiente per fornire lo stato aggiornato nelle proprietà dell'utente. Se l'esecuzione della diagnostica non elimina la causa principale di un problema di accesso utente, fornisci i risultati dell'esecuzione della diagnostica nel ticket di supporto creato; ciò aiuterà notevolmente i tecnici del supporto a risolvere il problema più rapidamente. Microsoft

Problemi di accesso

I seguenti problemi sono documentati di seguito. Se non vedi il tuo problema:

Strumento di diagnostica per le autorizzazioni utente nell'interfaccia di amministrazione di Power Platform

Diversi fattori influenzano l'accesso degli utenti in un ambiente. Per aiutare gli amministratori a diagnosticare l'accesso utente a un ambiente e i motivi per cui l'accesso è consentito o meno, la nuova funzionalità "Esegui diagnostica" nell'interfaccia di amministrazione Power Platform fornisce la diagnostica di accesso di base per singoli utenti nell'ambiente. La funzionalità consente di rilevare le potenziali cause di problemi di accesso e altri problemi e suggerisce le potenziali mitigazioni. Vedi Diagnostica utente.

Ruoli di sicurezza Dataverse per gli utenti

Quando viene visualizzata una schermata di errore che indica che l'utente non ha ruoli, un amministratore di sistema dovrà assegnare i ruoli all'utente. I ruoli possono essere assegnati direttamente all'utente o a un team di gruppo di cui l'utente fa parte. Per informazioni su come assegnare un ruolo di sicurezza Dataverse a un utente, vedi: Assegnare un ruolo di sicurezza a un utente.

Risolvere i problemi di visibilità dei record

Vedere Come viene determinato l'accesso ai record.

Risolvere i problemi di licenza e abbonamento

  1. Verifica se una licenza è stata assegnata all'utente e assegnane una se non lo è. Vedi: Aggiungere una licenza a un account utente.
  2. Una volta assegnata una licenza, la sincronizzazione della modifica della licenza potrebbe richiedere del tempo nell'ambiente. Per attivare una sincronizzazione per questo utente, l'amministratore di sistema per l'ambiente può leggere l'utente all'ambiente. Vedi: Aggiungere utenti a un ambiente con un database Dataverse.

Risolvere i problemi di accesso

  1. Come amministratore di sistema dell'ambiente, verifica che l'ambiente sia associato a un gruppo Microsoft Entra. Vedi: Associare un gruppo di sicurezza a un ambiente.
  2. Assicurati che l'utente con il problema di accesso sia un membro del gruppo associato all'ambiente. Vedi: Creare un gruppo di sicurezza e aggiungere i membri al gruppo di sicurezza.
  3. Una volta aggiornata l'appartenenza dell'utente al gruppo dell'ambiente, potrebbe essere necessario del tempo per la sincronizzazione della modifica nell'ambiente. Per attivare una sincronizzazione per questo utente, l'amministratore di sistema per l'ambiente può leggere l'utente all'ambiente. Vedi: Aggiungere utenti a un ambiente con un database Dataverse.

Risoluzione dei problemi di autorizzazioni

Non disponi di autorizzazioni sufficienti per accedere alle app di interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation). Un amministratore di sistema deve completare i seguenti passaggi.

  1. Nell'interfaccia di amministrazione di Power Platform seleziona un ambiente.

  2. Seleziona Impostazioni>Utenti + autorizzazioni>Utenti.

  3. Apri il record utente.

  4. Seleziona Altri comandi (Pulsante Altri comandi.) >Gestisci ruoli.

  5. Annotare il ruolo assegnato all'utente. Se necessario, selezionare un ruolo di sicurezza diverso. Chiudere la finestra di dialogo Gestisci ruoli utenti.

  6. Seleziona Sicurezza>Ruoli di sicurezza.

  7. Seleziona il ruolo di sicurezza dal passaggio 4.

  8. Seleziona Record principali.

  9. Verificare che l'autorizzazione Lettura per Impostazioni interfaccia utente entità utente sia impostata a livello utente (un cerchio giallo con un segmento a forma di cuneo).

    Se il ruolo di sicurezza non dispone di questa autorizzazione, l'amministratore di sistema dovrà modificarla facendo clic su o toccando questa impostazione.

    Impostazioni interfaccia utente entità utente.

Risoluzione dei problemi degli utenti non contabilizzati

In alcuni casi, il provisioning degli utenti non viene eseguito automaticamente negli ambienti.

Se un utente soddisfa tutti i requisiti di accesso ma è ancora assente in un ambiente, l'utente potrebbe rientrare in uno dei seguenti casi:

  1. Il pre-provisioning degli utenti con solo licenze di Office (con il piano Dataverse abilitato) non verrà eseguito negli ambienti.

  2. Il pre-provisioning dei proprietari di gruppi Microsoft Entra associati ad ambienti non verrà eseguito.

  3. Il pre-provisioning dei gruppi Microsoft Entra che fanno parte di un team di gruppo creato per il gruppo Microsoft Entra non verrà eseguito.

  4. Il pre-provisioning degli utenti non verrà eseguito negli ambienti Microsoft Dataverse for Teams.

Sebbene non venga eseguito il pre-provisioning degli utenti, questi possono essere aggiunti agli ambienti tramite la sincronizzazione su richiesta. Vedi la sezione seguente su come aggiungere o aggiornare gli utenti su richiesta.

Risolvere i problemi di gestione degli utenti su richiesta

Come accennato in precedenza, ci sono casi in cui il provisioning degli utenti non viene eseguito automaticamente. Inoltre, potrebbero verificarsi ritardi nel visualizzare lo stato più recente degli utenti negli ambienti. In tali casi, può essere utile aggiungere o aggiornare utenti specifici su richiesta.

Questa operazione può essere eseguita in vari modi:

  1. Provisioning degli utenti just-in-time (JIT): quando gli utenti accedono a un URL ambiente, i requisiti di accesso vengono verificati al momento dell'accesso e gli utenti qualificati vengono aggiunti a ambiente.

  2. Chiamata di sostituzione dell'utente: la chiamata di sostituzione attiva una sincronizzazione JIT per l'utente. Vedi Come rappresentare un utente.

  3. Aggiungi utenti in Power Platform interfaccia di amministrazione: gli amministratori possono aggiungere o aggiornare gli utenti. Vedi Aggiungere utenti a un ambiente.

  4. Cmdlet di PowerShell: vedere Supporto di PowerShell per Power Apps.

  5. Connettori: Vedere Power Platform for Admins.

  6. Power Automate template: Vedere Forza sincronizzazione Microsoft Entra Membri del gruppo nell'istanza CDS specificata.

Problema noto

Il controllo della presenza di ruoli di sicurezza assegnati a un utente verifica solo i ruoli assegnati direttamente all'utente e al momento non verifica i ruoli ereditati tramite l'appartenenza al team di gruppo.