Concesión de acceso a usuarios
Para que los usuarios estén preparados y utilizando Power Apps y las aplicaciones de involucración con el cliente (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing y Dynamics 365 Project Service Automation), debe completar algunas tareas administrativas en el centro de administración de Microsoft 365 (que generalmente hace una sola vez) seguido de tareas administrativas.
Power Apps es una suscripción de servicio en línea. Cuando se suscribió a este servicio, recibió un conjunto de licencias con su suscripción; una licencia por cada usuario. Puede adquirir licencias adicionales si las necesita.
Como se describe en paso que sigue, en Centro de administración, registre a sus usuarios para que sean reconocidos en los Servicios en línea ambiente, asigne una licencia a cada usuario y luego asigne roles administrativos a los usuarios que elija para desempeñar esos roles. Microsoft 365 Microsoft Más información: Administrar roles de administrador.
En Power Apps, rellene el servicio con los datos de su organización, incluidos los usuarios y los roles de seguridad, las unidades de negocio y los datos existentes que desee importar de otras aplicaciones o servicios. Si su organización usa unidades de negocio, asigne usuarios a la unidad de negocio adecuada y a continuación, asigne un rol de seguridad a cada usuario. Las aplicaciones de involucración del cliente incluyen roles de seguridad predefinidos que agregan un conjunto de permisos de usuario para simplificar la administración de seguridad de usuarios. Una organización puede definir roles adicionales o modificar los roles de seguridad predefinidos para satisfacer las necesidades únicas de seguridad. Para obtener más información acerca de los roles de seguridad, consulte Roles de seguridad y privilegios.
Importante
Cuando se asignó cualquiera de las licencias o la licencia de Microsoft Power Automate a un usuario, este se añade automáticamente a todos sus entornos, sin embargo los usuarios no podrán acceder las aplicaciones hasta que se les haya asignado al menos un rol de seguridad. Ver Paso dos: asignar roles de seguridad en aplicaciones de Dynamics 365.
Diferencias entre los roles administrativos y los roles de seguridad de los servicios en línea ambiente Microsoft Microsoft Dataverse
Los roles administrativos están disponibles para asignarse a los usuarios en el Microsoft 365 portal de administración. Los roles de administrador cubren un conjunto de derechos y permisos relacionados con la administración de la suscripción del servicio, como agregar usuarios y asignar licencias. Obtenga más información en Acerca de los roles de administrador en Microsoft 365 Centro de administración.
Los roles de seguridad se asignan dentro de las aplicaciones de interacción con el cliente y cubren aspectos relacionados con derechos y permisos, por ejemplo, permiso para actualizar registros o publicar personalizaciones. Los entornos incluyen roles de seguridad predefinidos que reflejan tareas de usuario comunes con niveles de acceso definidos para que coincidan con el objetivo de seguridad recomendado de proporcionar acceso a la cantidad mínima de datos profesionales necesarios para usar la aplicación. Consulte Roles de seguridad predefinidos.
Los roles son similares en que ambos tipos contienen conjuntos agregados de permisos que permiten el acceso a algunos elementos y no a otros, y que permiten realizar algunas acciones pero no otras. Los roles son diferentes en que el primero se aplica a la administración de la suscripción pero no al servicio en sí, y el segundo se aplica únicamente en el servicio.
El uso de roles es una forma eficaz para agrupar un conjunto de derechos que son comunes de un puesto o una unidad de negocio. De esta manera, el administrador puede conceder un conjunto completo de permisos a los usuarios asignando un usuario o un grupo de usuarios a un rol determinado.
Paso uno: Aprovisionar usuarios, y asignar licencias y roles de administrador en el centro de administración de Microsoft 365
Como Administrador de su organización, una de sus primeras tareas es crear usuarios en el Microsoft 365 Centro de administración. Esta acción registra a los usuarios en el sistema y permite a los usuarios obtener licencias para usar los servicios disponibles en el entorno de servicios en línea. Usted decide qué servicio desea que los usuarios tengan asignando una licencia para ese servicio a un usuario. Para obtener instrucciones sobre cómo crear usuarios en los Microsoft Servicios en línea ambiente, consulte Agregar usuarios y asignar licencias al mismo tiempo. Para obtener instrucciones sobre cómo asignar una licencia a un usuario, consulte Asignar o eliminar licencias.
Durante la fase de planificación, es posible que identifique un conjunto de funciones administrativas clave que desea cubrir. Más información: Planificación de la implementación y la administración con conexión. Debido a que los roles administrativos brindan cobertura para tareas administrativas para diferentes servicios, es una buena práctica asignar estos roles a los usuarios en lugar de roles con mayores privilegios, que brindan más acceso del necesario. Más información: Asignar roles de administrador y Permisos en Microsoft 365.
El servicio en línea envía una invitación a cada usuario
Después de configurar un usuario en Centro de administración, ese usuario recibe una invitación por correo electrónico con un vincular y una contraseña para los Servicios en línea ambiente. Microsoft 365 Microsoft Las credenciales de la invitación proporcionan acceso al portal y la documentación. Sin embargo, los usuarios que reciben estas invitaciones no pueden acceder a las aplicaciones de involucración del cliente hasta que finaliza el paso dos en este proceso.
Paso dos: Asignar roles de seguridad en aplicaciones de Dynamics 365
Inicie sesión en las aplicaciones de involucración del cliente y agregue unidades de negocio (si la organización necesitan más de una unidad de negocio), y asigne roles de seguridad y unidades de negocio a los usuarios. Los usuarios que ha registrado con el servicio en línea en el paso uno se agregan automáticamente a las aplicaciones de involucración del cliente. Una vez que asigne al menos un rol de seguridad a un usuario, el usuario puede hacer clic en el vínculo de la invitación de correo electrónico, escribir las credenciales y comenzar a usar aplicaciones de involucración del cliente. Más información: Asignar un rol de seguridad a un usuario
Importante
Antes de comenzar a agregar información a las aplicaciones de involucración del cliente, se recomienda desconectar o deshabilitar el bloqueador de elementos emergentes del explorador. Los bloqueadores de elementos emergentes puede bloquear los cuadros de diálogo de entrada de datos.
Es posible que tenga datos ubicados en otros sistemas. En la fase de planeamiento, se consideraba cómo se iban a importar estos datos. Para poder invitar a usuarios en aplicaciones de involucración del cliente, asegúrese de que ha completado el proceso de migración de datos. Más información: Importar datos (todos los tipos de registro).
Consulte también
Plan para la implementación y administraciónImportar datos (todos los tipos de registros)Vídeo: Administrar usuarios de aplicaciones, roles de seguridad, equipos y usuarios en Power Platform Centro de administración