Delen via


Problemen met gebruikerstoegang oplossen voor verschillende omgevingen

Meerdere factoren zijn van invloed op de toegang van gebruikers tot omgevingen. Beheerders kunnen de opdracht Diagnose uitvoeren gebruiken om gebruikerstoegang tot een omgeving te beoordelen en details en suggesties te krijgen over waarom een gebruiker wel of geen toegang heeft tot de omgeving.

Om toegang te krijgen tot een omgeving moet een gebruiker aan de volgende criteria voldoen:

  1. In staat zijn zich aan te melden bij Microsoft Entra-id.
  2. Over een geldige licentie beschikken met een door Dynamics 365 of Microsoft Power Platform erkend serviceplan, of de omgeving moet actieve per-app-abonnementen hebben.
  3. Een lid van de Microsoft Entra groep van de omgeving zijn (als er een aan de omgeving is gekoppeld).
  4. Ten minste één Dataverse-beveiligingsrol hebben die rechtstreeks aan hem of haar of aan een groepsteam waarvan zij lid zijn is toegewezen.

Het toegangsniveau van een gebruiker binnen de omgeving en tot de resources (apps en gegevens) in de omgeving wordt bepaald door de rechten die zijn gedefinieerd in de beveiligingsrollen die aan die gebruiker zijn toegewezen. Hun toegangsmodus van Administratief of Lezen-schrijven bepaalt eveneens hun toegangsniveau binnen een omgeving.

Gebruikersdiagnostiek

Gebruik de volgende stappen om diagnose over gebruikerstoegang uit te voeren op een gebruiker in een omgeving.

  1. Selecteer een omgeving in het Power Platform-beheercentrum.

  2. Selecteer Instellingen>Gebruikers en machtigingen>Gebruikers.

  3. Selecteer een gebruiker.

  4. Selecteer Diagnose uitvoeren.

  5. Bekijk de details voor de gebruiker en tref eventueel benodigde corrigerende maatregelen.

Notitie

De actie van het uitvoeren of opnieuw uitvoeren van diagnostische gegevens zal de gebruikersinformatie dwingen Microsoft Entra ID om te synchroniseren met de Dataverse-database van de omgeving om de actuele status van de eigenschappen van de gebruiker te verstrekken. Als de diagnostische uitvoering de hoofdoorzaak van een probleem met de gebruikerstoegang niet wegneemt, verstrek dan de resultaten van de diagnostische uitvoering in het supportticket dat u aanmaakt. Dit helpt onze supportmedewerkers enorm om uw probleem sneller op te lossen. Microsoft

Toegangsproblemen

De volgende problemen worden hieronder beschreven. Als u uw probleem niet ziet:

Diagnostisch hulpprogramma voor gebruikersmachtigingen in het Power Platform-beheercentrum

Verschillende factoren beïnvloeden de gebruikerstoegang in een omgeving. Om beheerders te helpen bij het diagnosticeren van gebruikerstoegang tot een omgeving en redenen voor toegang of geen toegang, biedt de nieuwe functie 'Diagnose uitvoeren' in het Power Platform-beheercenter basistoegangsdiagnostiek voor individuele gebruikers in de omgeving. De functie helpt bij het detecteren van mogelijke problemen bij het aanmelden van gebruikers en andere problemen en stelt mogelijke oplossingen voor. Zie Gebruikersdiagnostiekdiagnoselogboek.

Dataverse-beveiligingsrollen voor gebruikers

Wanneer er een foutscherm wordt weergegeven met de melding dat de gebruiker geen rollen heeft, moet een systeembeheerder rollen aan de gebruiker toewijzen. Rollen kunnen rechtstreeks aan de gebruiker worden toegewezen of aan een team waarvan de gebruiker deel uitmaakt. Zie voor meer informatie over het toewijzen van een Dataverse-beveiligingsrol aan een gebruiker: Een beveiligingsrol aan een gebruiker toewijzen.

Problemen met de zichtbaarheid van records oplossen

Zie Hoe toegang tot een record wordt bepaald.

Problemen met licenties en lidmaatschappen oplossen

  1. Controleer of er een licentie is toegewezen aan de gebruiker en wijs er een toe als dit nog niet het geval is. Zie: Een licentie aan een gebruikersaccount toevoegen.
  2. Als een licentie eenmaal is toegewezen, kan het even duren voordat de licentiewijziging is gesynchroniseerd met de omgeving. Om een synchronisatie voor deze gebruiker te activeren, kan de systeembeheerder voor de omgeving de gebruiker opnieuw aan de omgeving toevoegen. Zie: Gebruikers toevoegen aan een omgeving die een Dataverse-database bevat.

Problemen met toegang oplossen

  1. Controleer als systeembeheerder van de omgeving of de omgeving is gekoppeld aan een Microsoft Entra-groep. Zie: Een beveiligingsgroep aan een omgeving koppelen.
  2. Zorg ervoor dat de gebruiker met het toegangsprobleem lid is van de groep die aan de omgeving is gekoppeld. Zie: Een beveiligingsgroep maken en leden toevoegen aan de beveiligingsgroep.
  3. Als het gebruikerslidmaatschap in de groep van de omgeving eenmaal is bijgewerkt, kan het even duren voordat de wijziging is gesynchroniseerd met de omgeving. Om een synchronisatie voor deze gebruiker te activeren, kan de systeembeheerder voor de omgeving de gebruiker opnieuw aan de omgeving toevoegen. Zie: Gebruikers toevoegen aan een omgeving die een Dataverse-database bevat.

Problemen met machtigingen oplossen

U hent niet voldoende machtigingen om toegang te krijgen tot apps voor klantbetrokkenheid (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing en Dynamics 365 Project Service Automation). Een systeembeheerder moet de volgende stappen uitvoeren.

  1. Selecteer een omgeving in het Power Platform-beheercentrum.

  2. Selecteer Instellingen>Gebruikers en machtigingen>Gebruikers.

  3. Open de gebruikersrecord.

  4. Selecteer Meer opdrachten (Knop Meer opdrachten.) >Rollen beheren.

  5. Notitie maken van de rol die is toegewezen aan de gebruiker. Indien nodig, selecteert u een andere beveiligingsrol. Sluit het dialoogvenster Gebruikersrollen beheren.

  6. Selecteer Beveiliging>Beveiligingsrollen.

  7. Selecteer de beveiligingsrol uit stap 4.

  8. Selecteer Kernrecords.

  9. Controleer of de machtiging Lezen voor Gebruikersinterface-instellingen van gebruikersentiteit is ingesteld op gebruikersniveau (een gele cirkel met een wigvormig segment).

    Als deze machtiging ontbreekt in de beveiligingsrol, moet de systeembeheerder deze instelling wijzigen door erop te klikken of te tikken.

    Gebruikersinterface-instellingen van gebruikersentiteit.

Problemen met niet vooraf ingerichte gebruikers oplossen

In sommige gevallen worden gebruikers niet automatisch in omgevingen ingericht.

Als een gebruiker aan alle toegangsvereisten voldoet, maar nog steeds ontbreekt in een omgeving, kan het volgende van toepassing zijn:

  1. Gebruikers met alleen Office-licenties (met Dataverse-abonnement ingeschakeld) worden niet vooraf ingericht in omgevingen.

  2. Eigenaars van Microsoft Entra-groepen die zijn gekoppeld aan omgevingen, worden niet vooraf ingericht.

  3. Leden van Microsoft Entra-groepen die deel uitmaken van een groepsteam gemaakt voor de Microsoft Entra-groep worden niet vooraf ingericht.

  4. Gebruikers worden niet vooraf ingericht in Microsoft Dataverse for Teams-omgevingen.

Hoewel deze gebruikers niet vooraf worden ingericht, kunnen ze aan omgevingen worden toegevoegd via synchronisatie op aanvraag. Zie het onderstaande gedeelte voor manieren om gebruikers op aanvraag toe te voegen of te vernieuwen.

Problemen met gebruikersbeheer op aanvraag oplossen

Zoals hierboven aangegeven, zijn er gevallen waarin gebruikers niet automatisch worden ingericht. Bovendien kunnen er vertragingen optreden bij het weergeven van de laatste status van gebruikers in omgevingen. In dergelijke gevallen kan het handig zijn om specifieke gebruikers op verzoek toe te voegen of te vernieuwen.

Er zijn meerdere manieren om dit te doen:

  1. Just-in-time (JIT)-gebruikersinrichting: Wanneer gebruikers een omgeving-URL openen, worden de toegangsvereisten gecontroleerd op het moment van aanmelden en worden gekwalificeerde gebruikers toegevoegd aan omgeving.

  2. Aanroep voor imitatie van gebruiker: Aanroep voor imitatie activeert een JIT-synchronisatie voor de gebruiker. Zie Een gebruiker imiteren.

  3. Voeg gebruikers toe in de Power Platform Beheercentrum: Beheerders kunnen gebruikers toevoegen of vernieuwen. Zie Gebruikers toevoegen aan een omgeving.

  4. PowerShell-cmdlets: zie PowerShell-ondersteuning voor Power Apps.

  5. Connectoren: Zie Power Platform for Admins.

  6. Power Automate sjabloon: Zie Synchronisatie forceren Microsoft Entra Groepsleden naar opgegeven CDS-instantie.

Bekend probleem

Bij de controle op de aanwezigheid van beveiligingsrollen die aan een gebruiker zijn toegewezen wordt alleen gecontroleerd op rollen die rechtstreeks aan de gebruiker zijn toegewezen. Momenteel kan niet worden gecontroleerd op rollen die zijn overgenomen via groepsteamlidmaatschappen.