Felsöka problem med användaråtkomst för olika miljöer

Flera faktorer påverkar användaråtkomsten till miljöer. Administratörer kan använda kommandot Kör diagnostik för att utvärdera användaråtkomst till en miljö och få information och förslag på varför en användare kan eller inte kan komma åt miljön.

En användare måste uppfylla följande villkor för att få åtkomst till en miljö:

1. Aktiveras för inloggning i Microsoft Entra ID.
2. Ha en giltig licens som har en Dynamics 365- eller Microsoft Power Platform-erkänd tjänsteplan, annars måste miljön ha aktiva per programplaner.
3. Vara medlem i miljöns Microsoft Entra-grupp (om en sådan har associerats med miljön).
4. Ha minst en Dataverse-säkerhetsroll tilldelad direkt till dem eller till ett gruppteam som de är medlemmar av.

Användarens åtkomstnivå i miljön och till resurserna (program och data) i miljön bestäms av de privilegier som definierats i de säkerhetsroller som har tilldelats den användaren. Dessas åtkomstläge är administrativt eller läs/skriv bestämmer även deras åtkomstnivå inom en miljö.

Användardiagnostik

Kör användaråtkomstdiagnostik för en användare i en miljö enligt följande steg:

1. I administrationscentret för Power Platform väljer du en miljö.

2. Välj Inställningar>Användare + behörigheter>Användare.

3. Välj en användare.

4. Välj Kör diagnostik.

5. Läs informationen för användaren och vidta nödvändiga korrigeringsåtgärder.

Obs!

Åtgärden att köra eller köra diagnostik igen tvingar användarinformationen i Microsoft Entra-ID att synkroniseras med miljöns Dataverse-databas för att ge aktuell status för användarens egenskaper. Om den diagnostiska körningen inte eliminerar rotorsaken till ett problem med en användaråtkomst anger du resultatet av den diagnostiska körningen i det supportärende du skapar. Detta gör att Microsoft Support-teknikern enkelt kan lösa problemet snabbare.

Åtkomstproblem

Följande problem dokumenteras nedan. Om du inte ser problemet:

• Se efter om du kan få svar på frågan här: https://powerusers.microsoft.com/t5/Power-Apps-Community/ct-p/PowerApps1.
• Skapa en supportbegäran.

Diagnostikverktyg för användarbehörigheter i administrationscentret för Power Platform

Flera faktorer påverkar användaråtkomsten i en miljö. För att hjälpa administratörer att diagnostisera användaråtkomst till en miljö och orsaker till åtkomst eller ingen åtkomst, ger den nya funktionen "Kör diagnostik" i administrationscentret för Power Platform grundläggande åtkomstdiagnostik för enskilda användare i miljön. Funktionen hjälper till att identifiera möjliga orsaker till inloggning och andra problem och föreslår potentiella begränsningar. Se Användardiagnostik.

Dataverse-säkerhetsroller till användare

När en felskärm som anger att användaren inte har några roller påträffas måste en systemadministratör tilldela roller till användaren. Roller kan tilldelas direkt till användaren eller till ett gruppteam som användaren ingår i. Information om hur du tilldelar Dataverse-säkerhetsroller till en användare finns i Tilldela en säkerhetsroll till en användare.

Felsöka problem med postsynlighet

Se Hur tillgången till en post bestäms.

Felsöka licens- och medlemskapsproblem

1. Kontrollera om en licens har tilldelats användaren, och tilldela en om den inte redan finns. Se: Lägg till en licens till ett användarkonto.
2. När en licens har tilldelats kan det ta lite tid innan licensändringen synkroniseras med miljön. Om du vill utlösa en synkronisering för den här användaren kan systemadministratören för miljön läsa användaren till miljön. Se: Lägg till användare i en miljö som har en Dataverse-databas.

Felsökning av åtkomstproblem

1. Som systemadministratör för miljön kontrollerar du att miljön är associerad med alla Microsoft Entra-grupper. Se: Koppla en säkerhetsgrupp till en miljö.
2. Se till att användaren med åtkomstproblemet är medlem i gruppen som associeras med miljön. Se: Skapa en säkerhetsgrupp och lägg till medlemmar i säkerhetsgruppen.
3. När användarmedlemskapet i miljöns grupp har uppdaterats kan det ta lite tid innan ändringen synkroniseras till miljön. Om du vill utlösa en synkronisering för den här användaren kan systemadministratören för miljön läsa användaren till miljön. Se: Lägg till användare i en miljö som har en Dataverse-databas.

Felsöka problem med behörigheter

Du har inte tillräckliga behörigheter för att komma åt program för kundengagemang (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Dynamics 365 Project Service Automation). En systemadministratör måste utföra följande steg.

1. I administrationscentret för Power Platform väljer du en miljö.

2. Välj Inställningar>Användare + behörigheter>Användare.

3. Öppna användarposten.

4. Välj Fler kommandon () >Hantera roller.

5. Anteckna den roll som tilldelats användaren. Vid behov kan du välja en annan säkerhetsroll. Stäng dialogrutan Hantera användarroller.

6. Välj Säkerhet>Säkerhetsroller.

7. Välj säkerhetsrollen från steg 4.

8. Välj Kärnposter.

9. Bekräfta att Läs-behörigheten för Användargränssnittsinställningar för användarentitet anges till nivån Användare (en gul cirkel med ett kilformat segment).

   Om säkerhetsrollen saknar den här behörigheten måste systemadministratör ändra inställningen genom att klicka eller trycka på den.

   

Felsöka problem med användare som inte har redovisats

I vissa fall etableras inte användare automatiskt i miljöer.

Om en användare uppfyller alla åtkomstkrav, men fortfarande saknas i en miljö, kan användaren höra något av följande:

1. Användare med endast Office-licenser (med Dataverse-planen aktiverad) kommer inte att företableras i miljöer.

2. Ägare av Microsoft Entra-grupper som är associerade med miljöer kommer inte att etableras i förväg.

3. Medlemmar i Microsoft Entra-grupper som ingår i ett gruppteam som skapats för Microsoft Entra-gruppen kommer inte att etableras i förväg.

4. Användare etableras inte i förväg i Microsoft Dataverse för Teams-miljöer.

Även om dessa användare inte är företablerade kan de läggas till i miljöer via synkronisering på begäran. I avsnittet nedan finns olika sätt att lägga till eller uppdatera användare på begäran.

Felsöka användarhantering på begäran

Som nämnts ovan finns det fall där användare inte etableras automatiskt. Dessutom kan det hända att användarnas senaste status i miljöer återspeglas. I så fall kan det vara bra att lägga till eller uppdatera specifika användare på begäran.

Det finns flera olika sätt att göra detta på:

1. JIT-användaretablering (Just-in-time): När användarna ansluter till en miljö-URL-adress kontrolleras åtkomstkraven vid tidpunkten då inloggningen och kvalificerade användare läggs till i miljön.

2. Personifieringsanrop av användare: personifieringsanrop utlöser en JIT-synkronisering för användaren. Se så här personifierar du en användare.

3. Lägga till användare i Power Platform administratörscenter: administratörer kan lägga till eller uppdatera användare. Se Lägga till användare i en miljö.

4. PowerShell-cmdletar: Se PowerShell-stöd för Power Apps.

5. Anslutningsprogram: Se Power Platform for Admins.

6. Power Automate-mall: Se Tvinga Synkronisering av Microsoft Entra-gruppmedlemmar till angiven CDS-instans.

Känt problem

Den här kontrollen av säkerhetsroller som tilldelas en användare kontrollerar endast roller som har tilldelats användaren direkt, och kan för närvarande inte kontrollera roller som har ärvts genom medlemskap i gruppteam.