Устранение неполадок с доступом пользователей для разных сред

На доступ пользователей к среде влияет множество факторов. Администраторы могут использовать команду Запустить диагностику для оценки доступа пользователей к среде и получения подробной информации и предложений по смягчению последствий того, почему пользователь может или не может получить доступ к среде.

Чтобы получить доступ к среде, пользователь должен соответствовать следующим критериям:

  1. Иметь право для входа в систему Microsoft Entra ID.
  2. Иметь действующую лицензию Dynamics 365 или признанный план обслуживания Microsoft Power Platform, или среда должна иметь активные планы на приложение.
  3. Быть участником группы Microsoft Entra среды (если она была связана со средой).
  4. Иметь хотя бы одну роль безопасности Dataverse, назначенную непосредственно им или группе команда, участником которой они являются.

Уровень доступа пользователя в среде и к ресурсам (приложениям и данным) в среде определяется привилегиями, определенными в ролях безопасности, назначенных этому пользователю. Их режим доступа Административный или Чтение-запись также определяет их уровень доступа в среде.

Диагностика пользователя

Выполните следующие действия, чтобы запустить диагностику доступа пользователя для пользователя в среде.

  1. В центре администрирования Power Platform выберите среду.

  2. Выберите Параметры>Пользователи и разрешения>Пользователи.

  3. Выберите пользователя.

  4. Выберите пункт Выполнить диагностику.

  5. Просмотрите сведения о пользователе и примите все необходимые корректирующие действия.

Заметка

Действие запуска или повторного запуска диагностики заставит информацию о пользователе в Microsoft Entra ID синхронизироваться с базой данных Dataverse среды для предоставления актуального статуса свойств пользователя. Если диагностический запуск не устранил основную причину проблемы с доступом пользователя, предоставьте результаты диагностического запуска в созданном вами тикете в службу поддержки; это значительно поможет Microsoft специалистам службы поддержки быстрее решить вашу проблему.

Проблемы с доступом

Ниже описаны следующие проблемы. Если вы не видите свою проблему:

Инструмент диагностики для разрешений пользователей в центре администрирования Power Platform

Несколько факторов влияют на доступ пользователей в среде. Чтобы помочь администраторам в диагностике доступа пользователей к среде и причинах доступа или отсутствия доступа, новая функция «Запуск диагностики» в центре администрирования Power Platform обеспечивает базовую диагностику доступа для отдельных пользователей в среде. Эта функция помогает обнаруживать потенциальные причины входа пользователя в систему и другие проблемы, а также предлагает возможные способы их устранения. См. Диагностика пользователя.

Назначение ролей безопасности Dataverse пользователям

Когда появляется экран с ошибкой, в котором говорится, что у пользователя нет ролей, системному администратору требуется назначить роли пользователю. Роли можно назначать непосредственно пользователю или группе рабочей группы, в которую входит пользователь. Сведения о назначении ролей безопасности Dataverse пользователю см. в разделе: Назначение роли безопасности пользователю.

Устранение проблем с видимостью записей

См. Способы определения доступа к записи

Устранение проблем с лицензией и членством

  1. Убедитесь, что пользователю назначена лицензия, и назначьте ее, если еще не назначена. См. раздел: Добавление лицензии в учетную запись пользователя.
  2. После назначения лицензии может потребоваться некоторое время для синхронизации изменения лицензии со средой. Чтобы запустить синхронизацию для этого пользователя, системный администратор для среды может повторно добавить пользователя в среду. См. раздел: Добавление пользователей в среду, которая имеет базу данных Dataverse.

Устранение неполадок с доступом

  1. Как системный администратор среды, убедитесь, что среда связана с какой-либо группой Microsoft Entra. См. раздел: Связывание группы безопасности со средой.
  2. Убедитесь, что пользователь с проблемой доступа является членом группы, связанной со средой. См. раздел: Создание группы безопасности и добавление участников в группу безопасности.
  3. После обновления членства пользователя в группе среды может потребоваться некоторое время для синхронизации изменения со средой. Чтобы запустить синхронизацию для этого пользователя, системный администратор для среды может повторно добавить пользователя в среду. См. раздел: Добавление пользователей в среду, которая имеет базу данных Dataverse.

Устранение проблем с разрешениями

У вас нет достаточных разрешений на доступ к приложениям Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation): Системный администратор должен выполнить следующие действия.

  1. В центре администрирования Power Platform выберите среду.

  2. Выберите Параметры>Пользователи и разрешения>Пользователи.

  3. Откройте запись пользователя.

  4. Выберите Дополнительные команды (Кнопка ) >Управление ролями.

  5. Создайте примечание о роли, назначенной пользователю. Если требуется, выберите другую роль безопасности. Закройте диалоговое окно "Операции с ролями пользователей".

  6. Выберите Безопасность>Роли безопасности.

  7. Выберите роль безопасности из шага 4.

  8. Выберите Базовые записи.

  9. Убедитесь, что разрешение Чтение для привилегии Параметры интерфейса сущности пользователя задано на уровне пользователя (желтый круг с клиновидным сегментом).

    Если в этом разрешении отсутствует роль безопасности, системный администратор должен изменить этот параметр, щелкнув или коснувшись его.

    Параметры интерфейса сущности пользователя.

Устранение неполадок неучтенных пользователей

В некоторых случаях пользователи не получают доступ к средам автоматически.

Если пользователь соответствует всем требованиям доступа, но по-прежнему отсутствует в среде, он мог попасть в один из следующих случаев:

  1. Пользователи с лицензиями только для Office (с включенным планом Dataverse) не будут предварительно подготовлены в средах.

  2. Владельцы групп Microsoft Entra, связанных со средами, не будут предварительно подготовлены.

  3. Участники групп Microsoft Entra, которые являются участниками рабочей группы в группе, созданной для группы Microsoft Entra, не будут предварительно подготовлены.

  4. Пользователи не будут предварительно подготовлены в средах Microsoft Dataverse for Teams.

Хотя эти пользователи не подготовлены заранее, они могут быть добавлены в среды с помощью синхронизации по запросу. В разделе ниже описаны способы добавления или обновления пользователей по запросу.

Устранение неполадок управления пользователями по требованию

Как упоминалось выше, бывают случаи, когда пользователи не инициализируются автоматически. Кроме того, могут быть задержки в отражении последнего статуса пользователей в средах. В таких случаях может оказаться полезным добавление или обновление определенных пользователей по запросу.

Существует несколько способов это сделать:

  1. Своевременная (JIT) подготовка пользователей: когда пользователи получают доступ к URL-адресу среды, требования к доступу проверяются во время входа в систему, и в среду добавляются квалифицированные пользователи.

  2. Вызов олицетворения пользователя: Вызов олицетворения запускает JIT-синхронизацию для пользователя. См. раздел Как олицетворять пользователя.

  3. Добавление пользователей в Power Platform центре администрирования: администраторы могут добавлять или обновлять пользователей. См. раздел Добавление пользователей к среде.

  4. Командлеты PowerShell: см. Поддержка PowerShell для Power Apps.

  5. Соединители: См. Power Platform for Admins.

  6. Power Automate шаблон: см. Принудительная синхронизация Microsoft Entra Участников группы с указанным экземпляром CDS.

Известная проблема

Проверка наличия ролей безопасности, назначенных пользователю, проверяет только роли, напрямую назначенные пользователю, и в настоящее время не может проверять роли, унаследованные через участие в группе.