Управление учетными записями пользователей, лицензиями пользователей и ролями безопасности

Прочитайте эту статью, чтобы узнать, как работать с учетными записями пользователей, лицензиями пользователей и ролями безопасности в Dynamics 365 Customer Insights - Journeys.

Доступ пользователей и группы безопасности

Если при создании новых сред в Центре администрирования Power Platform не выбрана группа безопасности, все пользователи Microsoft Entra имеют доступ по умолчанию к среде посредством автоматической синхронизации пользователей. Чтобы ограничить доступ к среде при ее создании в Центре администрирования Power Platform, выберите группу безопасности для среды. Для доступа к среде пользователи должны быть участниками группы безопасности. Если вы уже создали среды и хотите ограничить доступ, создайте группу безопасности, выберите среду в Центре администрирования Power Platform, затем выберите Изменить в правом верхнем углу. Во всплывающем меню выберите группу безопасности и примените ее к среде. Подробнее: Управление доступом пользователей к средам: группы безопасности и лицензии

Создание учетных записей пользователей и назначение лицензий

Как и большинство приложений на основе модели в Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Customer Insights - Journeys и Dynamics 365 Project Service Automation) Customer Insights - Journeys интегрируется с функциями управления пользователями и лицензирования в центре администрирования Microsoft 365. Для начала каждый пользователь, которому необходим доступ к Customer Insights - Journeys, должен иметь учетную запись в вашем клиенте Microsoft 365. Подробнее: Индивидуальное или групповое добавление пользователей в Microsoft 365

В отличие от большинства приложений Dynamics 365, Customer Insights - Journeys лицензируется на основе емкости, а не на основе пользователей (также называемых рабочими местами), что означает, что вы можете добавлять столько пользователей в каждый экземпляр Customer Insights - Journeys, сколько захотите, без дополнительной оплаты. Любой пользователь с учетной записью в вашем клиенте Microsoft 365 сможет получить доступ к приложению Customer Insights - Journeys, если вы поделитесь с ним URL-адресом среды. Вы можете ограничить доступ, настроив группы безопасности.

Предоставление доступа пользователям, которые уже имеют лицензию Dynamics 365

Любой пользователь, который уже имеет лицензию на любое управляемое моделями приложение в Dynamics 365, также может получить доступ к Customer Insights - Journeys. Все, что вам нужно сделать, это назначить им роли и привилегии безопасности, необходимые для доступа к функциям Customer Insights - Journeys, которые им нужны, и поделитесь URL-адресом среды, к которой вы хотите, чтобы они получили доступ. Нет явного назначения пользовательских лицензий, необходимых в Центре администрирования Microsoft, как это происходит с пользовательскими лицензиями или лицензиями на основе рабочих мест.

Предоставление доступа пользователям, не имеющим лицензии Dynamics 365

Для пользователей Microsoft 365, не имеющих лицензии Dynamics 365, можно "купить" и назначить бесплатную лицензию пользователя Customer Insights - Journeys. Бесплатные лицензии пользователей Customer Insights - Journeys не предоставляют доступа ни каким другим приложениям Dynamics 365, но вы можете иметь их столько, сколько вам нужно, чтобы предоставить доступ к приложению Customer Insights - Journeys.

В некоторых крайних случаях, если автоматическая синхронизация пользователей не работает, вы можете использовать пользовательскую лицензию за 0 долларов США, чтобы принудительно выполнить синхронизацию. Это крайний случай, и его можно использовать как обходное решение только в том случае, если автоматическая синхронизация по какой-либо причине не работает.

Чтобы использовать обходной путь лицензии за 0 долларов США для синхронизации пользователей в крайнем случае:

1. Войдите в свой центр администрирования Microsoft 365 с помощью учетной записи администратора, у которой есть разрешения на покупку служб и назначение лицензий.

2. В центре администрирования Microsoft 365 выберите Выставление счетов>Приобретение служб.

3. На странице Приобретение служб введите "Customer Insights - Journeys" в поле поиска в верхней части страницы, а затем нажмите клавишу ВВОД.

4. Выберите плитку Лицензия пользователя Dynamics 365 Customer Insights - Journeys, на которой указана цена Бесплатно.

   

5. Следуйте инструкциям на экране, чтобы завершить транзакцию.

6. Вернитесь в центр администрирования Microsoft 365, выберите Пользователи>Активные пользователи и выберите пользователя, которому вы хотите назначить лицензию. Настройки для этого пользователя откроются во всплывающем окне.

   

7. Выберите во всплывающем окне вкладку Лицензии и приложения, а затем установите флажок Лицензия пользователя Dynamics 365 Customer Insights - Journeys, чтобы назначить лицензию этому пользователю.

   

8. Выберите Сохранить изменения, а затем закройте всплывающее окно. Теперь пользователь имеет бесплатную лицензию на приложение Customer Insights - Journeys и должен появиться в интерфейсе администрирования пользователей в течение нескольких минут.

9. Назначьте соответствующие роли безопасности для предоставления новому пользователю доступа к необходимым функциям приложения Customer Insights - Journeys, как описано в следующем разделе. Приложение не разрешает доступ пользователю, которому не назначена хотя бы одна соответствующая роль безопасности.

Подробнее: Назначение лицензий пользователям Microsoft 365 для бизнеса

Назначение ролей безопасности пользователям

Роли безопасности позволяют администраторам управлять доступом пользователя к данным с помощью системы уровней доступа и привилегий. Сочетание уровней доступа и привилегий в определенной роли безопасности задают ограничения на просмотр данных пользователем, а также на действия, которые пользователь может выполнять с этими данными.

Пользователю можно назначить несколько ролей безопасности. Ограничения нескольких ролей безопасности суммируются, то есть пользователь получает разрешения, связанные со всеми ролями безопасности, назначенными пользователю.

Администраторы также могут создавать рабочие группы, применять к ним роли безопасности и добавлять в них пользователей. Все пользователи из одной группы наследуют роли безопасности этой группы, пока они остаются в группе, и теряют эти роли, как только они выходят из группы (другие роли, назначенные им индивидуально или через другие рабочие группы, сохраняются).

Для добавления ролей безопасности пользователям и настройки каждой из ролей необходимо сделать следующее.

1. Перейдите по адресу admin.powerplatform.microsoft.com.
2. Выберите Среды на левой панели навигации и выберите соответствующую среду.
3. Откройте меню Параметры вверху страницы, затем в разделе Пользователи + разрешения выберите Пользователи.
4. Выберите пользователя и выберите Управление ролью безопасности в строке меню в верхней части страницы.
5. В правой части страницы откроется панель под названием «Управление ролями безопасности». Выберите роли, которые хотите применить к пользователю.
6. Обязательно выберите кнопку Сохранить перед закрытием панели.

Проверка и создание настраиваемых копий ролей безопасности

Все управляемые моделями приложения Dynamics 365 включают набор готовых ролей безопасности для начала работы. Каждая из них предоставляет различные уровни доступа к коллекции сущностей, которые обычно используются совместно определенными ролями безопасности. Каждая из этих ролей имеет имя, которое определяет типы пользователей, которым должна быть назначена роль.

Проверка ролей безопасности

Чтобы узнать, какие разрешения есть у существующих ролей безопасности (и изменить эти роли):

1. Откройте меню Параметры в верхней части страницы и выберите Дополнительные параметры.

2. Область дополнительных параметров откроется в новой вкладке браузера. В этой области используется горизонтальный навигатор в верхней части страницы, а не боковой навигатор. Выберите Параметры>Система>Безопасность.

3. Выберите значок Роли безопасности.

4. Вы увидите список ролей безопасности. Выберите роль, чтобы открыть окно Роль безопасности, в котором будут показаны уровни доступ для каждой доступной сущности. Большинство сущностей имеют понятные названия, соответствующие функциям и областям приложения.

   

Вот несколько примечаний по работе с параметрами ролей безопасности:

• Большинство сущностей, добавленных Customer Insights - Journeys, находятся на вкладке Пользовательские сущности. На остальных вкладках настраиваются функции, которые являются общими для всех управляемых моделями приложений Dynamics 365 или относятся к конкретному другому приложению.
• Также доступна вкладка Marketing, но на ней нет сущностей, относящихся к Customer Insights - Journeys. Параметры относятся к функции маркетинга предприятий, входящей в нескольких управляемых моделями приложений в Dynamics 365 (хотя в Customer Insights - Journeys используются маркетинговые списки, которые настраиваются здесь).
• Некоторые роли безопасности в Customer Insights - Journeys включают разрешения со всех доступных вкладок. Это позволяет получать доступ к общим функциям, которые нужны пользователям с маркетинговыми ролями.

Концепция ролей безопасности используется во всех управляемых моделями приложениях Dynamics 365. Дополнительные сведения о работе с ними см. в разделах Создание пользователей и назначение ролей безопасности и Роли безопасности и привилегии.

Создание копии роли

Для создания копии роли:

1. Откройте меню Параметры в верхней части страницы и выберите Дополнительные настройки.
2. Область дополнительных параметров откроется в новой вкладке браузера. В этой области используется горизонтальный навигатор в верхней части страницы, а не боковой навигатор. Выберите Параметры>Система>Безопасность.
3. Выберите значок Роли безопасности.
4. Установите флажок рядом с ролью, которую требуется скопировать, затем откройте раскрывающийся список Другие действия на панели инструментов "Роли безопасности" и выберите Копировать роль....

Специальные разрешения для маркетинговых страниц и вставки динамических блоков

Две функции Customer Insights - Journeys требуют, чтобы пользователи имели роли безопасности с неожиданными привилегиями для некоторых сущностей. Это следующие значения.

• Чтобы ввести в действие маркетинговые страницы, повышенные привилегии необходимы для сущности веб-сайта
  Средство проверки ошибок для маркетинговых страниц требует полного доступа на уровне организации к сущности Веб-сайт, что позволяет функции подтвердить, что страница настроена правильно, чтобы быть опубликованной на портале Power Apps. Таким образом, все пользователи, которым необходимо проверить и/или ввести в действие маркетинговую страницу, опубликованную на портале, должны иметь роль безопасности с привилегии, показанными в таблице и на иллюстрации после этого списка. Это не влияет на захваченные формы или формы, встроенные во внешний сайт или в систему управления содержимым (CMS).

• Для доступа к динамическому блоку необходимы повышенные привилегии для сущности метаданных динамического содержимого маркетинговых сообщений электронной почты
  Функция персонализации позволяет пользователям генерировать динамические выражения для использования в сообщениях электронной почты и настройках содержимого. Функция требует, чтобы пользователь имел повышенный доступ к метаданным приложения, что позволяет функции вставки динамических блоков представлять сведения о сущностях и записях в базе данных. Таким образом, все пользователи, которым необходимо использовать вставку динамических блоков, должны иметь роль безопасности с повышенным доступом к сущности Метаданные динамического содержимого маркетингового сообщения электронной почты, как показано в таблице и иллюстрации после этого списка.

Безопасность на уровне форм и полей

Помимо параметров безопасности на уровне сущностей, которые задаются в ролях безопасности, вы также можете контролировать доступ к конкретным формам и полям. Они работают следующим образом:

• Безопасность на уровне форм ограничивает доступ к определенным формам, поэтому даже если же у пользователя есть роль безопасности, которая дает доступ к нужной сущности (например, к циклам взаимодействия с клиентом), у пользователя может не быть доступа к формам этой сущности (например к аналитике), если ему не предоставлены дополнительные роли. Большинство сущностей, добавляемых Customer Insights - Journeys, не содержат готовых ограничений на уровне форм, поэтому пользователи, у которых есть доступ к той или иной сущности, имеют доступ ко всем формам для этой сущности. Но есть некоторые исключения (в том числе на доступ к аналитике для некоторых сущностей).
• Безопасность на уровне полей ограничивает доступ к определенным полям, поэтому даже если у пользователя есть доступ к форме, некоторые поля на этой форме могут быть скрыты, если для них требуется дополнительный профиль безопасности на уровне полей. Профили безопасности на уровне полей похожи на описанные в этой статье роли безопасности уровня сущностей, но не совпадают с ними.

Вы не видите параметры уровня форм или полей при настройке роли безопасности — они настраиваются отдельно.

Концепции безопасности на уровне форм и полей используются во всех управляемых моделями приложениях Dynamics 365. Дополнительные сведения о том, как работать с ними, см. в разделах Безопасность на уровне полей и Назначение ролей безопасности форме.

Роли безопасности, добавленные приложением Customer Insights - Journeys

В таблицах в этом разделе приведена сводная информация по назначению каждой из ролей, добавленных приложением Customer Insights - Journeys. Они дадут вам хорошее понимание того, какие роли нужно назначать тем или иным пользователям. Сведения о том, какие именно разрешения и уровни доступа соответствуют конкретным ролям, представлены в таблицах разрешений в окне Роли безопасности, как было описано в разделе Проверка и настройка ролей безопасности.

Чтобы просмотреть разрешения, необходимые для каждой роли, см. раздел Разрешения для готовых ролей

Базовые роли безопасности Customer Insights - Journeys

Роли "Специалист по маркетингу" и "Менеджер по маркетингу" (без суффикса "Бизнес") — это роли, используемые в корпоративном маркетинге и не связанные с продуктом Customer Insights - Journeys.

Роли безопасности управления событиями

Роли безопасности LinkedIn Lead Gen

Роли безопасности опросов

Пакет опросов добавляет следующую роль безопасности:

• Владелец проекта

Не изменяйте и не удаляйте пользователей службы

Customer Insights - Journeys включает предварительно настроенного пользователя D365 Marketing, который должен обладать следующими ролями безопасности:

• EventManagement S2SInbound
• LinkedIn LeadGen S2SInbound
• Пользователь маркетинговых сервисов
• Доступ к приложению Marketing для бизнеса
• Расширяемая роль пользователя служб Marketing
• Роль пользователя маркетинговых услуг в режиме реального времени

Система использует эту учетную запись при выполнении важных внутренних задач. Customer Insights - Journeys перестанет работать правильно, если вы удалите пользователя или любую из этих необходимых ролей. Не удаляйте и не изменяйте этого пользователя.

Пользователи службы Customer Insights - Journeys

После развертывания функций Customer Insights - Journeys создается несколько пользователей службы. Удаление этих пользователей нарушит ваше развертывание.

Роли пользователя службы Customer Insights - Journeys

Продукт Customer Insights - Journeys получает непрерывные обновления и улучшения, поэтому, возможно, будут добавлены новые службы (и, следовательно, больше ролей) вместе с обновлениями. Роли пользователей службы (их привилегии для маркетинговых сущностей) могут быть изменены во время обновлений по той же причине.

Один пользователь службы, # Dynamics Marketing Dataverse Datasource, используется для олицетворения службы, которая разрешает динамическое содержимое. Динамическое содержимое может быть определено с помощью заполнителей для персонализированных сообщений или с помощью параметра с привязкой к данным в циклах взаимодействия с клиентом.

# Dynamics Marketing Dataverse Datasource имеет назначенную роль Читатель службы, которая дает ему привилегированный доступ к любым данным Dataverse в указанной среде.

Профили безопасности полей Customer Insights - Journeys

После развертывания функций Customer Insights - Journeys создаются несколько профилей безопасности полей в разделе Дополнительные параметры>Безопасность>Профили безопасности полей. Удаление этих профилей нарушает потоки текстовых сообщений (SMS) и push-уведомлений.