Предоставление пользователям доступа
Чтобы пользователи работали в Power Apps и приложениях для взаимодействия с клиентами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation), вы выполняете некоторые административные задачи в центре администрирования Microsoft 365, — что вы обычно делаете только один раз, — после чего следуют административные задачи.
Power Apps — это подписка на интерактивную службу. Когда вы подписались на эту службу, вы получили набор лицензий вместе с подпиской: по одной лицензии на каждого пользователя. При необходимости можно приобрести дополнительные лицензии.
Как описано в следующем шаг, в Microsoft 365 центре администрирования зарегистрируйте своих пользователей, чтобы они были распознаны в среде Microsoft онлайн-сервисов, назначьте лицензию каждому пользователю, а затем назначьте административные роли пользователям, которых вы выберете для выполнения этих ролей. Дополнительные сведения: Назначение ролей администратора
В Power Apps введите в службу данные организации, включая пользователей и их роли безопасности, подразделения и все существующие данные, которые требуется импортировать из других приложений или служб. Если в организации используются подразделения, назначьте пользователей соответствующим подразделениям, а затем назначьте каждому из них соответствующую роль безопасности. Приложения Customer Engagement включают предварительно определенные роли безопасности, которые суммируют набор разрешений пользователя с целью упрощения управления безопасностью пользователя. Организация может определить дополнительные роли или изменить предопределенные роли безопасности в соответствии со своими уникальными требованиями к безопасности. Дополнительные сведения о ролях безопасности см. в разделе Роли безопасности и привилегии.
Внимание
Когда вы назначаете пользователю любую из лицензий или лицензию Microsoft Power Automate, пользователь автоматически добавляется во все ваши среды, однако пользователи не могут получить доступ ни к каким приложениям, пока им не будет назначена хотя бы одна роль безопасности. См. Шаг 2. Назначение роли безопасности в приложениях Dynamics 365.
Различия между Microsoft административными ролями среды онлайн-сервисов и Microsoft Dataverse ролями безопасности
Административные роли доступны для назначения пользователям на Microsoft 365 портале администрирования. Роли администратора включают набор прав и разрешений, связанных с управлением подпиской на службу, например добавление пользователей и назначение лицензий. Подробнее см. в статье О ролях администратора в Microsoft 365 центре администрирования.
Роли безопасности назначаются в приложениях для взаимодействия с клиентами и охватывают аспекты, связанные с правами и разрешениями, например разрешение на обновление записей или публикацию настроек. Среды включают набор предопределенных ролей безопасности, отражающий общие задачи с уровнями доступа, определенными в соответствии с целевой оптимальной методикой безопасности по предоставлению доступа к минимальному объему бизнес-данных, необходимых, чтобы использовать приложение. См. Стандартные роли безопасности.
Роли похожи в том, что оба типа ролей содержат наборы разрешений, которые разрешают доступ к тем или иным элементам и позволяют выполнять те или иные действия. Роли отличаются тем, что в первом случае роль применяется к управлению подпиской, но не к самой службе, а вторая роль применяется только в самой службе.
С помощью ролей можно с легкостью группировать наборы прав, общих для должности или подразделения. Таким образом, администратор может предоставить весь набор разрешений пользователям, просто назначив пользователю или группе пользователей определенную роль.
Шаг 1. Предоставление пользователей и назначение лицензий и ролей администратора в центре администрирования Microsoft 365
Как Администратор в вашей организации, одной из ваших первых задач является создание пользователей в Microsoft 365 центре администрирования. В результате этого пользователи регистрируются в системе, и можно предоставлять пользователям лицензии на использование служб, доступных в среде интерактивной службы. Вы решаете, доступ к каким службам предоставить пользователям, назначая им лицензии на данную службу. Инструкции по созданию пользователей в Microsoft среде онлайн-сервисов см. в разделе Добавление пользователей и назначение лицензий одновременно. Инструкции по назначению лицензии пользователю см. в разделе Назначение или удаление лицензий.
На этапе планирования вы можете определить набор ключевых административных ролей, которые вы хотите заполнить. Дополнительные сведения: Планирование развертывания и администрирования. Поскольку административные роли обеспечивают выполнение административных задач для различных служб, рекомендуется назначать эти роли пользователям вместо ролей с более высокими привилегиями, которые предоставляют больше доступа, чем необходимо. Дополнительные сведения: Назначение ролей администратора и Разрешения в Microsoft 365.
Отправка приглашения каждому пользователю интерактивной службой
После того как вы настроите пользователя в Microsoft 365 центре администрирования, этот пользователь получит электронное письмо с приглашением со ссылкой и паролем для среды Microsoft онлайн-сервисов. Учетные данные в приглашении предоставляют доступ к порталу и документации. Однако пользователи, которые получают эти приглашения, не смогут получить доступ к приложениям Customer Engagement, пока вы не выполнят второй шаг этого процесса.
Шаг 2. Назначение ролей безопасности в приложениях Dynamics 365
Войдите в приложения Customer Engagement, добавьте подразделения (если для организации требуется несколько подразделений) и назначьте роли безопасности и подразделения пользователям. Пользователи, зарегистрированные в интерактивной службе на первом шаге, автоматически добавляются в приложения Customer Engagement. После назначения по крайней мере одной роли безопасности пользователю он может перейти по ссылке в приглашении электронной почты, ввести учетные данные и начать работу с приложениями Customer Engagement. Дополнительные сведения: Назначение роли безопасности пользователю.
Внимание
Перед добавлением сведений в приложения Customer Engagement рекомендуется отключить средство блокировки всплывающих окон в вашем браузере. Средства блокировки всплывающих окон могут блокировать диалоговые окна для ввода данных.
Данные могут находиться в других системах. На этапе планирования подумайте, как будет выполняться импорт этих данных. Перед приглашением пользователей в приложения Customer Engagement убедитесь, что процесс переноса данных завершен. Дополнительные сведения: Импорт данных (все типы записей).
См. также
План развертывания и администрированияИмпорт данных (все типы записей)Видео: администрирование пользователей приложений, ролей безопасности, групп и пользователей в Power Platform центре администрирования