Condividi tramite

Risolvere i problemi di accesso degli utenti per ambienti diversi

  • Articolo

Diversi fattori influenzano l'accesso utente agli ambienti. Gli amministratori possono utilizzare il comando Esegui diagnostica per valutare l'accesso degli utenti a un ambiente e ottenere dettagli e suggerimenti per la mitigazione sul motivo per cui un utente può o non può accedere all'ambiente.

Per accedere a un ambiente, un utente deve soddisfare i seguenti criteri:

  1. Essere abilitato per l'accesso in Microsoft Entra ID.
  2. Disporre di una licenza valida con un piano di servizio Dynamics 365 o Microsoft Power Platform riconosciuto oppure l'ambiente deve avere piani per app attivi.
  3. Essere un membro del gruppo Microsoft Entra dell'ambiente (se un gruppo è stato associato all'ambiente).
  4. Avere almeno un ruolo di sicurezza Dataverse assegnato direttamente all'utente oppure a un team di gruppo di cui è membro.

Il livello di accesso di un utente nell'ambiente e alle risorse (app e dati) nell'ambiente è determinato dai privilegi definiti nei ruoli di sicurezza assegnati a quell'utente. Anche la modalità di accesso, ovvero Amministrativo o Lettura-scrittura, determina il livello di accesso dell'utente in un ambiente.

Diagnostica utente

Utilizza i passaggi seguenti per eseguire la diagnostica dell'accesso per un utente in un ambiente.

  1. Nell'interfaccia di amministrazione Power Platform seleziona un ambiente.

  2. Seleziona Impostazioni>Utenti + autorizzazioni>Utenti.

  3. Seleziona un utente.

  4. Seleziona Esegui diagnostica.

  5. Esamina i dettagli per l'utente e intraprendi le azioni correttive necessarie.

Nota

L'azione di esecuzione o riesecuzione della diagnostica forza le informazioni utente in Microsoft Entra ID per la sincronizzazione con il database Dataverse dell'ambiente per fornire lo stato aggiornato sulle proprietà dell'utente. Se l'esecuzione della diagnostica non elimina la causa principale di un problema di accesso utente, inserisci i risultati dell'esecuzione nel ticket di supporto creato. Ciò consentirà ai tecnici del supporto Microsoft di risolvere il problema più rapidamente.

Problemi di accesso

I seguenti problemi sono documentati di seguito. Se non vedi il tuo problema:

Strumento di diagnostica per le autorizzazioni utente nell'interfaccia di amministrazione di Power Platform

Diversi fattori influenzano l'accesso degli utenti in un ambiente. Per aiutare gli amministratori a diagnosticare l'accesso degli utenti a un ambiente e motivi di accesso o nessun accesso, la nuova funzionalità "Esegui diagnostica" nell'interfaccia di amministrazione di Power Platform fornisce la diagnostica di accesso di base per i singoli utenti nell'ambiente. La funzionalità consente di rilevare le potenziali cause di problemi di accesso e altri problemi e suggerisce le potenziali mitigazioni. Vedi Diagnostica utente.

Ruoli di sicurezza di Dataverse agli utenti

Quando viene visualizzata una schermata di errore che informa che l'utente non ha ruoli, un amministratore di sistema deve assegnare ruoli all'utente. I ruoli possono essere assegnati direttamente all'utente o a un team di gruppo di cui l'utente fa parte. Per informazioni su come assegnare un ruolo di sicurezza Dataverse a un utente, vedi: Assegnare un ruolo di sicurezza a un utente.

Risolvere i problemi di visibilità dei record

Vedere Come viene determinato l'accesso ai record.

Risolvere i problemi di licenza e appartenenza

  1. Verifica se una licenza è stata assegnata all'utente e assegnane una se non lo è. Vedi: Aggiungere una licenza a un account utente.
  2. Una volta assegnata una licenza, la sincronizzazione della modifica della licenza potrebbe richiedere del tempo nell'ambiente. Per attivare una sincronizzazione per questo utente, l'amministratore di sistema per l'ambiente può leggere l'utente nell'ambiente. Vedi: Aggiungere utenti a un ambiente con un database Dataverse.

Risolvere i problemi di accesso

  1. In qualità di amministratore di sistema dell'ambiente, verificare che l'ambiente sia associato a qualsiasi gruppo di Microsoft Entra. Vedi: Associare un gruppo di sicurezza a un ambiente.
  2. Assicurati che l'utente con il problema di accesso sia un membro del gruppo associato all'ambiente. Vedi: Creare un gruppo di sicurezza e aggiungere i membri al gruppo di sicurezza.
  3. Dopo l'aggiornamento dell'appartenenza dell'utente al gruppo dell'ambiente, la sincronizzazione dell'ambiente potrebbe richiedere del tempo. Per attivare una sincronizzazione per questo utente, l'amministratore di sistema per l'ambiente può leggere l'utente nell'ambiente. Vedi: Aggiungere utenti a un ambiente con un database Dataverse.

Risolvere i problemi di autorizzazione

Non disponi di autorizzazioni sufficienti per accedere alle app di interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation). Un amministratore di sistema deve completare i passaggi seguenti.

  1. Nell'interfaccia di amministrazione di Power Platform seleziona un ambiente.

  2. Seleziona Impostazioni>Utenti + autorizzazioni>Utenti.

  3. Apri il record utente.

  4. Seleziona Altri comandi (Pulsante Altri comandi.) >Gestisci ruoli.

  5. Annotare il ruolo assegnato all'utente. Se necessario, selezionare un ruolo di sicurezza diverso. Chiudere la finestra di dialogo Gestisci ruoli utenti.

  6. Seleziona Sicurezza>Ruoli di sicurezza.

  7. Seleziona il ruolo di sicurezza dal passaggio 4.

  8. Seleziona Record principali.

  9. Verificare che l'autorizzazione Lettura per Impostazioni interfaccia utente entità utente sia impostata a livello utente (un cerchio giallo con un segmento a forma di cuneo).

    Se il ruolo di sicurezza non dispone di questa autorizzazione, l'amministratore di sistema dovrà modificarla facendo clic su o toccando questa impostazione.

    Impostazioni interfaccia utente entità utente.

Risolvere i problemi relativi all'utente non account

In alcuni casi, il provisioning degli utenti non viene eseguito automaticamente negli ambienti.

Se un utente soddisfa tutti i requisiti di accesso ma è ancora assente in un ambiente, l'utente potrebbe rientrare in uno dei seguenti casi:

  1. Gli utenti con solo licenze di Office (con piano Dataverse abilitato) non verranno pre-provisioning in ambienti.

  2. I proprietari dei gruppi di Microsoft Entra associati agli ambienti non verranno sottoposte a provisioning preliminare.

  3. I membri dei gruppi di Microsoft Entra che fanno parte di un team di gruppo creato per il gruppo Microsoft Entra non verranno pre-provisioning.

  4. Gli utenti non eseguiranno il pre-provisioning in ambienti Microsoft Dataverse per Teams.

Anche se questi utenti non vengono sottoposti a provisioning preliminare, possono essere aggiunti agli ambienti tramite la sincronizzazione su richiesta. Vedere la sezione seguente per informazioni su come aggiungere o aggiornare gli utenti su richiesta.

Risolvere i problemi relativi alla gestione degli utenti su richiesta

Come accennato in precedenza, esistono casi in cui gli utenti non vengono sottoposte automaticamente a provisioning. Inoltre, potrebbero verificarsi ritardi nel visualizzare lo stato più recente degli utenti negli ambienti. In tali casi, può essere utile aggiungere o aggiornare utenti specifici su richiesta.

Questa operazione può essere eseguita in vari modi:

  1. Provisioning di utenti JIT: quando gli utenti accedono a un URL dell'ambiente, i requisiti di accesso vengono verificati al momento dell'accesso e gli utenti qualificati vengono aggiunti all'ambiente.

  2. Chiamata rappresentazione utente: la chiamata di rappresentazione attiva una sincronizzazione JIT per l'utente. Vedi Come rappresentare un utente.

  3. Aggiungi utenti nell'interfaccia di amministrazione di Power Platform: gli amministratori possono aggiungere o aggiornare gli utenti. Vedi Aggiungere utenti a un ambiente.

  4. Cmdlet di PowerShell: vedere Supporto di PowerShell per Power Apps.

  5. Connettori: vedi Power Platform for Admins.

  6. Modello di Power Automate: vedere Forzare la sincronizzazione dei membri del gruppo Entra di Microsoft nell'istanza di CDS specificata.

Problema noto

Il controllo della presenza di ruoli di sicurezza assegnati a un utente verifica solo i ruoli assegnati direttamente all'utente e al momento non verifica i ruoli ereditati tramite l'appartenenza al team di gruppo.