Устранение неполадок с доступом пользователей для разных сред

На доступ пользователей к среде влияет множество факторов. Администраторы могут использовать команду Запустить диагностику для оценки доступа пользователей к среде и получения подробной информации и предложений по смягчению последствий того, почему пользователь может или не может получить доступ к среде.

Чтобы получить доступ к среде, пользователь должен соответствовать следующим критериям:

1. Иметь право для входа в систему Microsoft Entra ID.
2. Иметь действующую лицензию Dynamics 365 или признанный план обслуживания Microsoft Power Platform, или среда должна иметь активные планы на приложение.
3. Быть участником группы Microsoft Entra среды (если она была связана со средой).
4. Иметь хотя бы одну роль безопасности Dataverse, назначенную непосредственно им или группе команда, участником которой они являются.

Уровень доступа пользователя в среде и к ресурсам (приложениям и данным) в среде определяется привилегиями, определенными в ролях безопасности, назначенных этому пользователю. Их режим доступа Административный или Чтение-запись также определяет их уровень доступа в среде.

Диагностика пользователя

Выполните следующие действия, чтобы запустить диагностику доступа пользователя для пользователя в среде.

1. В центре администрирования Power Platform выберите среду.

2. Выберите Параметры>Пользователи и разрешения>Пользователи.

3. Выберите пользователя.

4. Выберите пункт Выполнить диагностику.

5. Просмотрите сведения о пользователе и примите все необходимые корректирующие действия.

Примечание.

Действие запуска или повторного запуска диагностика приведет к тому, что пользовательская информация в идентификаторе Microsoft Entra id синхронизируется с базой данных Dataverse среды для предоставления актуального состояния свойств пользователя. Если диагностический сеанс не устраняет основную причину проблемы с доступом пользователей, укажите результаты диагностического сеанса в создаваемом вами запросе в службу поддержки; это очень поможет инженерам службы поддержки Майкрософт быстрее решить вашу проблему.

Проблемы с доступом

Ниже описаны следующие проблемы. Если вы не видите свою проблему:

• Посмотрите, сможете ли вы получить ответ на свой вопрос здесь: https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
• Создайте запрос в службу поддержки.

Средство диагностики для разрешений пользователей в Центре администрирования Power Platform

Несколько факторов влияют на доступ пользователей в среде. Чтобы помочь администраторам диагностировать доступ пользователей к среде и причинам для доступа или нет доступа, новая функция "Запуск диагностика" в Центре администрирования Power Platform предоставляет базовый диагностика для отдельных пользователей в среде. Эта функция помогает обнаруживать потенциальные причины входа пользователя в систему и другие проблемы, а также предлагает возможные способы их устранения. См. Диагностика пользователя.

Роли безопасности dataverse для пользователей

Если экран ошибки, на котором пользователь не имеет ролей, системный администратор должен назначить роли пользователю. Роли можно назначать непосредственно пользователю или группе рабочей группы, в которую входит пользователь. Сведения о назначении ролей безопасности Dataverse пользователю см. в разделе: Назначение роли безопасности пользователю.

Устранение неполадок видимости записей

См. Способы определения доступа к записи

Устранение неполадок с лицензией и членством

1. Убедитесь, что пользователю назначена лицензия, и назначьте ее, если еще не назначена. См. раздел: Добавление лицензии в учетную запись пользователя.
2. После назначения лицензии может потребоваться некоторое время для синхронизации изменения лицензии со средой. Чтобы активировать синхронизацию для этого пользователя, системный администратор среды может считывать пользователя в среду. См. раздел: Добавление пользователей в среду, которая имеет базу данных Dataverse.

Устранение неполадок с доступом

1. Как системный администратор среды убедитесь, что среда связана с любой группой Microsoft Entra. См. раздел: Связывание группы безопасности со средой.
2. Убедитесь, что пользователь с проблемой доступа является членом группы, связанной со средой. См. раздел: Создание группы безопасности и добавление участников в группу безопасности.
3. После обновления членства пользователей в группе среды может потребоваться некоторое время для синхронизации изменений с средой. Чтобы активировать синхронизацию для этого пользователя, системный администратор среды может считывать пользователя в среду. См. раздел: Добавление пользователей в среду, которая имеет базу данных Dataverse.

Устранение проблем с разрешениями

У вас нет достаточных разрешений на доступ к приложениям Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation): Системный администратор должен выполнить следующие действия.

1. В центре администрирования Power Platform выберите среду.

2. Выберите Параметры>Пользователи и разрешения>Пользователи.

3. Откройте запись пользователя.

4. Выберите Другие команды () >Управление ролями.

5. Создайте примечание о роли, назначенной пользователю. Если требуется, выберите другую роль безопасности. Закройте диалоговое окно "Операции с ролями пользователей".

6. Выберите Безопасность>Роли безопасности.

7. Выберите роль безопасности из шага 4.

8. Выберите Базовые записи.

9. Убедитесь, что разрешение Чтение для привилегии Параметры интерфейса сущности пользователя задано на уровне пользователя (желтый круг с клиновидным сегментом).

   Если в этом разрешении отсутствует роль безопасности, системный администратор должен изменить этот параметр, щелкнув или коснувшись его.

   

Устранение неполадок безотчетных пользователей

В некоторых случаях пользователи не подготавливаются автоматически в средах.

Если пользователь соответствует всем требованиям доступа, но по-прежнему отсутствует в среде, он мог попасть в один из следующих случаев:

1. Пользователи только с лицензиями Office (с включенным планом Dataverse) не будут предварительно подготовлены в средах.

2. Владельцы групп Microsoft Entra, связанных с средами, не будут подготовлены.

3. Участники групп Microsoft Entra, которые являются частью группы группы, созданной для группы Microsoft Entra, не будут предварительно подготовлены.

4. Пользователи не будут предварительно подготовлены в средах Microsoft Dataverse для Teams.

Хотя эти пользователи не подготовлены, их можно добавить в среды с помощью синхронизации по запросу. Сведения о добавлении или обновлении пользователей по запросу см. в разделе ниже.

Устранение неполадок по запросу управления пользователями

Как упоминалось выше, существуют случаи, когда пользователи не подготавливаются автоматически. Кроме того, могут быть задержки в отражении последнего статуса пользователей в средах. В таких случаях может оказаться полезным добавление или обновление определенных пользователей по запросу.

Существует несколько способов это сделать:

1. JIT-подготовка пользователей: когда пользователи обращаются к URL-адресу среды, требования доступа проверяются во время входа в систему, и квалифицированные пользователи добавляются в среду.

2. Вызов олицетворения пользователя: вызов олицетворения запускает JIT-синхронизацию для пользователя. См. раздел Как олицетворять пользователя.

3. Добавить пользователей в центре администрирования Power Platform: администраторы могут добавлять или обновлять пользователей. См. раздел Добавление пользователей к среде.

4. Командлеты PowerShell. См. сведения о поддержке PowerShell для Power Apps.

5. Соединители: см. раздел Power Platform for Admins.

6. Шаблон Power Automate: см . раздел "Принудительное синхронизация участников группы Microsoft Entra" с указанным экземпляром CDS.

Известная проблема

Проверка наличия ролей безопасности, назначенных пользователю, проверяет только роли, напрямую назначенные пользователю, и в настоящее время не может проверять роли, унаследованные через участие в группе.