Behandeln von Problemen mit dem Benutzerzugriff für unterschiedliche Umgebungen

Mehrere Faktoren beeinflussen den Zugriff der Benutzer auf Umgebungen. Administratoren können den Befehl Diagnose ausführen verwenden, um den Zugriff von Benutzern auf eine Umgebung zu bewerten und Details und Vorschläge zur Behebung zu erhalten, warum ein Benutzer auf die Umgebung zugreifen kann bzw. nicht zugreifen kann.

Um auf eine Umgebung zugreifen zu können, muss ein Benutzer die folgenden Kriterien erfüllen:

1. Für die Anmeldung in Microsoft Entra ID aktiviert sein.
2. Verfügen Sie über eine gültige Lizenz mit einem von Dynamics 365 oder Microsoft Power Platform anerkannten Serviceplan, oder die Umgebung muss über aktive Pläne pro Apps verfügen.
3. Seien Sie Mitglied der Microsoft Entra-Gruppe der Umgebung (falls Sie mit der Umgebung in Verbindung gebracht wurden).
4. Mindestens eine Dataverse Sicherheitsrolle ist ihnen direkt oder einem Gruppenteam zugewiesen, dem sie angehören.

Der Grad des Zugriffs eines Benutzers innerhalb der Umgebung und auf die Ressourcen (Apps und Daten) in der Umgebung wird durch die Berechtigungen bestimmt, die in den diesem Benutzer zugewiesenen Sicherheitsrollen definiert sind. Ihr Zugriffsmodus Administrativ oder Lesen-Schreiben bestimmt auch ihre Zugriffsebene innerhalb einer Umgebung.

Benutzerdiagnosen

Führen Sie die folgenden Schritte aus, um den Zugriff eines Benutzers auf eine Umgebung zu diagnostizieren.

1. Wählen Sie im Power Platform Admin Center eine Umgebung aus.

2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.

3. Wählen Sie einen Benutzer aus.

4. Wählen Sie Diagnose ausführen.

5. Prüfen Sie die Details für den Benutzer und ergreifen Sie gegebenenfalls erforderliche Korrekturmaßnahmen.

Hinweis

Die Aktion zum Ausführen oder erneuten Ausführen der Diagnose erzwingt, dass die Benutzerinformationen in der Microsoft Entra-ID mit der Dataverse-Datenbank der Umgebung synchronisiert werden, um den aktuellen Status der Eigenschaften des Benutzers bereitzustellen. Wenn der Diagnoselauf die Grundursache eines Benutzerzugriffsproblems nicht beseitigt, geben Sie bitte die Ergebnisse des Diagnoselaufs in dem von Ihnen erstellten Support-Ticket an; dies wird den Support-Ingenieuren von Microsoft sehr helfen, Ihr Problem schneller zu lösen.

Zugriffsprobleme

Die folgenden Probleme sind unten dokumentiert. Wenn Sie Ihr Problem nicht sehen:

• Überprüfen Sie, ob Ihre Frage hier beantwortet wird:https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
• Erstellen Sie eine Supportanfrage.

Diagnosetool für Benutzerberechtigungen im Power Platform Admin Center

Mehrere Faktoren beeinflussen den Zugriff der Benutzer auf eine Umgebung. Um Administratoren bei der Diagnose des Benutzerzugriffs auf eine Umgebung und Gründe für den Zugriff oder keinen Zugriff zu unterstützen, bietet das neue Feature "Diagnose ausführen" im Power Platform Admin Center grundlegende Zugriffsdiagnosen für einzelne Benutzer in der Umgebung. Die Funktion hilft bei der Erkennung potenzieller Ursachen für die Benutzeranmeldung und anderer Probleme und schlägt mögliche Behebungen vor. Weitere Informationen finden Sie unter Benutzerdiagnosen.

Dataverse-Sicherheitsrollen für Benutzer

Wenn ein Fehlerbildschirm anzeigt, dass der Benutzer keine Rollen hat, muss ein Systemadministrator dem Benutzer Rollen zuweisen. Rollen können direkt dem Benutzer zugewiesen werden oder aber einem Gruppenteam, zu dem der Benutzer gehört. Informationen zur Zuweisung von Dataverse-Sicherheitsrollen für einen Benutzer finden Sie unter Zuweisen einer Sicherheitsrolle zu einem Benutzer.

Behandeln von Problemen mit der Datensatzsichtbarkeit

Siehe Bestimmung des Zugriffs auf einen Datensatz.

Behandeln von Lizenz- und Mitgliedschaftsproblemen

1. Überprüfen Sie, ob dem Benutzer eine Lizenz zugewiesen wurde, und weisen Sie eine Lizenz zu, falls dies noch nicht geschehen ist. Siehe hierzu: Einem Benutzerkonto eine Lizenz zuweisen.
2. Sobald eine Lizenz zugewiesen wurde, kann es einige Zeit dauern, bis die Lizenzänderung mit der Umgebung synchronisiert wird. Um eine Synchronisierung für diesen Benutzer auszulösen, kann der Systemadministrator für die Umgebung den Benutzer in die Umgebung lesen. Siehe hierzu: Einer Umgebung mit einer Dataverse-Datenbank Benutzer hinzufügen.

Behandeln von Zugriffsproblemen

1. Überprüfen Sie als Systemadministrator der Umgebung, ob die Umgebung einer beliebigen Microsoft Entra-Gruppe zugeordnet ist. Siehe: Eine Sicherheitsgruppe einer Umgebung zuordnen
2. Stellen Sie sicher, dass der Benutzer mit dem Zugriffsproblem ein Mitglied der Gruppe ist, die der Umgebung zugewiesen ist. Siehe hierzu: Erstellen Sie eine Sicherheitsgruppe und fügen Sie der Sicherheitsgruppe Benutzer hinzu.
3. Sobald die Benutzermitgliedschaft in der Gruppe der Umgebung aktualisiert wurde, kann es einige Zeit dauern, bis die Änderung mit der Umgebung synchronisiert wird. Um eine Synchronisierung für diesen Benutzer auszulösen, kann der Systemadministrator für die Umgebung den Benutzer in die Umgebung lesen. Siehe hierzu: Einer Umgebung mit einer Dataverse-Datenbank Benutzer hinzufügen.

Beheben von Berechtigungsproblemen

Sie verfügen nicht über ausreichende Berechtigungen für den Zugriff auf Apps zur Kundenbindung (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation). Ein Systemadministrator muss die folgenden Schritte ausführen.

1. Wählen Sie im Power Platform-Admin-Center eine Umgebung aus.

2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.

3. Öffnen Sie den Benutzerdatensatz.

4. Wählen Sie Weitere Befehle () >Rollen verwalten.

5. Notieren Sie die Rolle, die dem Benutzer zugewiesen ist. Wenn zutreffend, wählen Sie eine andere Sicherheitsrolle aus. Schließen Sie die Dialogfeld Benutzerrollen verwalten.

6. Wählen Sie Sicherheit>Sicherheitsrollen aus.

7. Wählen Sie die Sicherheitsrolle aus Schritt 4 aus.

8. Wählen Sie Kerndatensätze aus.

9. Bestätigen Sie, dass die Lesen-Berechtigung für UI-Einstellungen für Benutzerentität auf die Benutzerebene festgelegt ist (gelber Kreis mit einem keilförmigen Segment).

   Wenn die Sicherheitsrolle für diese Berechtigung fehlt, muss der Systemadministrator diese Einstellung ändern, indem er auf diese klickt oder tippt.

   

Behandeln von Problemen mit nicht berücksichtigten Benutzern

In einigen Fällen werden Benutzer nicht automatisch in Umgebungen bereitgestellt.

Wenn ein Benutzer zwar alle Zugriffsanforderungen erfüllt, aber in einer Umgebung immer noch nicht vorhanden ist, kann für den Benutzer einer der folgenden Fälle gelten:

1. Benutzer mit nur Office-Lizenzen (mit aktivierten Dataverse-Plan) werden in Umgebungen nicht vorab bereitgestellt.

2. Besitzer von Microsoft Entra-Gruppen, die mit Umgebungen verknüpft sind, werden nicht vorab bereitgestellt.

3. Mitglieder von Microsoft Entra-Gruppen, die Teil eines Gruppenteams sind, das für die Microsoft Entra-Gruppe erstellt wurde, werden nicht vorab bereitgestellt.

4. Benutzer werden in Microsoft Dataverse für Teams-Umgebungen nicht vorab bereitgestellt.

Obwohl diese Benutzer nicht vorab bereitgestellt werden, können sie über die On-Demand-Synchronisierung zu Umgebungen hinzugefügt werden. Weitere Informationen zum Hinzufügen oder Aktualisieren von Benutzern bei Bedarf finden Sie im folgenden Abschnitt.

Problembehandlung bei der Benutzerverwaltung bei Bedarf

Wie bereits erwähnt, gibt es Fälle, in denen Benutzer nicht automatisch bereitgestellt werden. Darüber hinaus kann es zu Verzögerungen bei der Anzeige des neuesten Status der Benutzer in Umgebungen kommen. In solchen Fällen kann das bedarfsgesteuerte Hinzufügen oder Aktualisieren bestimmter Benutzer hilfreich sein.

Hierfür stehen mehrere Möglichkeiten zur Verfügung:

1. Just-in-Time (JIT) Benutzerbereitstellung: Wenn Benutzer auf eine Umgebungs-URL zugreifen, werden Zugriffsanforderungen zum Zeitpunkt der Anmeldung geprüft und qualifizierte Benutzer werden der Umgebung hinzugefügt.

2. Aufruf zum Identitätswechsel des Benutzers: Ein Aufruf zum Identitätswechsel löst eine JIT-Synchronisierung für den Benutzer aus. Siehe hierzu Wechseln der Identität eines Benutzers.

3. Benutzer hinzufügen im Power Platform Admin Center: Administratoren können Benutzer hinzufügen oder aktualisieren. Siehe hierzu Hinzufügen von Benutzern zu einer Umgebung.

4. PowerShell-Cmdlets: Siehe PowerShell-Unterstützung für Power Apps.

5. Connectors: Siehe hierzu Power Platform for Admins.

6. Power Automate-Vorlage: Siehe Erzwingen der Synchronisierung von Microsoft Entra Group-Mitgliedern zur angegebenen CDS-Instanz.

Bekanntes Problem

Die Prüfung auf das Vorhandensein von Sicherheitsrollen, die einem Benutzer zugewiesen sind, prüft nur auf Rollen, die dem Benutzer direkt zugewiesen sind, und kann derzeit nicht auf Rollen prüfen, die durch Gruppenteam-Mitgliedschaften vererbt wurden.