ให้สิทธิ์เข้าถึงของผู้ใช้
เพื่อให้ผู้ใช้เริ่มใช้งานได้ใน Power Apps และแอปการมีส่วนร่วมกับลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation) คุณทำงานด้านการดูแลระบบบางอย่างในศูนย์จัดการ Microsoft 365 ซึ่งโดยทั่วไปคุณจะทำเพียงครั้งเดียวตามด้วยงานธุรการ
Power Apps มีการบอกรับเป็นสมาชิกบริการออนไลน์ เมื่อคุณลงทะเบียนไว้สำหรับบริการนี้ คุณจะได้รับชุดของสิทธิ์การใช้งานกับการสมัครใช้งาน การใช้งานหนึ่งสิทธิ์สำหรับผู้ใช้แต่ละครั้ง คุณสามารถซื้อสิทธิ์การใช้งานเพิ่มเติมถ้าคุณต้องการ
ตามที่อธิบายไว้ใน ขั้นตอน ต่อไปนี้ ใน Microsoft 365 ศูนย์การดูแลระบบ ให้ลงทะเบียนผู้ใช้ของคุณเพื่อให้ได้รับการยอมรับในสภาพแวดล้อม Microsoft บริการออนไลน์ กำหนดใบอนุญาตให้กับผู้ใช้แต่ละคน จากนั้นกำหนดบทบาทการดูแลระบบให้กับผู้ใช้ที่คุณเลือกเพื่อกรอกบทบาทเหล่านั้น ข้อมูลเพิ่มเติม: การกำหนดหน้าที่ผู้ดูแลระบบ
ใน Power Apps รวบรวมบริการด้วยข้อมูลขององค์กรของคุณ รวมทั้งผู้ใช้ และ Security role, หน่วยธุรกิจ และข้อมูลทั้งหมดที่มีอยู่ ที่คุณต้องการนำเข้าจากแอพพลิเคชันหรือบริการอื่น ถ้าองค์กรของคุณใช้หน่วยธุรกิจ ให้กำหนดผู้ใช้ไปยังหน่วยธุรกิจที่เหมาะสม และจากนั้น กำหนดบทบาทความปลอดภัยให้กับผู้ใช้แต่ละราย แอปการมีส่วนร่วมของลูกค้า มีบทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า ซึ่งรวมชุดของสิทธิ์ของผู้ใช้เพื่อทำให้การจัดการการรักษาความปลอดภัยของผู้ใช้ง่ายขึ้น องค์กรสามารถกำหนดบทบาทเพิ่มเติม หรือแก้ไขบ Security role ที่กำหนดไว้ล่วงหน้าเพื่อให้ตรงกับการรักษาความปลอดภัยที่ไม่ซ้ำกันที่จำเป็น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Security role ดู Security role และสิทธิ์การใช้งาน
สำคัญ
เมื่อคุณมอบหมายสิทธิ์การใช้งานใดๆ หรือสิทธิ์ Microsoft Power Automate แก่ผู้ใช้ จะเป็นการเพิ่มผู้ใช้ในทุกสภาพแวดล้อมของคุณโดยอัตโนมัติ อย่างไรก็ตามผู้ใช้ไม่สามารถเข้าถึงแอปใด ๆ จนกว่าพวกเขาจะได้รับการกำหนด Security role อย่างน้อยหนึ่งครั้ง ดูที่ ขั้นตอนที่สอง: กำหนดบทบาทความปลอดภัยในแอป Dynamics 365
ความแตกต่างระหว่างบทบาทการดูแลระบบสภาพแวดล้อมบริการออนไลน์และบทบาทการรักษาความปลอดภัย Microsoft Microsoft Dataverse
บทบาทการดูแลระบบ พร้อมให้กำหนดให้กับผู้ใช้ในพอร์ทัลผู้ดูแลระบบ Microsoft 365 หน้าที่ในการดูแลครอบคลุมชุดของสิทธิ์และการอนุญาตที่เกี่ยวข้องกับการจัดการการสมัครใช้งานการบริการ เช่นเพิ่มผู้ใช้ และกำหนดสิทธิ์การใช้งาน เรียนรู้เพิ่มเติมได้ที่ เกี่ยวกับบทบาทผู้ดูแลระบบใน Microsoft 365 ศูนย์ผู้ดูแลระบบ
บทบาทด้านความปลอดภัย ได้รับมอบหมายภายในแอปการมีส่วนร่วมของลูกค้า และครอบคลุมถึงสิทธิ์และการอนุญาตที่เกี่ยวข้องกับด้านต่างๆ เช่น การอนุญาตให้อัปเดตบันทึกหรือเผยแพร่การปรับแต่ง สภาพแวดล้อมรวมถึง Security role ที่กำหนดไว้ล่วงหน้า ที่สะท้อนถึงงานทั่วไปของผู้ใช้ ด้วยระดับการเข้าถึงที่กำหนดให้ตรงกับเป้าหมายการปฏิบัติที่ดีที่สุดด้านความปลอดภัยของการให้การเข้าถึงไปยังปริมาณต่ำสุดของข้อมูลธุรกิจที่จำเป็นในการใช้แอป ดูที่ บทบาทความปลอดภัยที่กำหนดไว้ล่วงหน้า
บทบาทมีลักษณะคล้ายทั้งสองชนิดที่ประกอบด้วยการรวมชุดของสิทธิ์ที่อนุญาตให้เข้าถึงบางรายการ ไม่ใช่ผู้อื่น และอนุญาตให้มีการดำเนินการบางอย่าง ไม่ใช่ผู้อื่น บทบาทแตกต่างกันในครั้งแรกที่ใช้เพื่อการจัดการการสมัครใช้งาน แต่ไม่ใช่กับบริการ และวินาทีที่นำไปใช้เฉพาะภายในการบริการ
การใช้บทบาทเป็นวิธีมีประสิทธิภาพในการจัดกลุ่มชุดของสิทธิ์ที่ใช้กันทั่วไปไปสำหรับชื่องานหรือหน่วยธุรกิจ ด้วยวิธีนี้ ผู้ดูแลระบบสามารถมอบชุดของการอนุญาตทั้งหมดแก่ผู้ใช้ โดยกำหนดบทบาทให้กับผู้ใช้หรือกลุ่มผู้ใช้
ขั้นตอนที่หนึ่ง: เตรียมใช้งานผู้ใช้ และกำหนดสิทธิ์การใช้งานและบทบาทในการดูแลในศูนย์การจัดการ Microsoft 365
เนื่องจากเป็น ผู้ดูแลระบบ ขององค์กรของคุณ หนึ่งในงานแรกๆ ของคุณคือการสร้างผู้ใช้ใน Microsoft 365 ศูนย์การดูแลระบบ ลงทะเบียนผู้ใช้ในระบบและช่วยให้ผู้ใช้ได้รับอนุญาตให้ใช้บริการที่พร้อมใช้งานภายในสภาพแวดล้อมการบริการแบบออนไลน์ ตัดสินใจว่าบริการใดที่คุณต้องการให้ผู้ใช้ได้ใช้ โดยการกำหนดสิทธิ์การใช้งานสำหรับการบริการนั้นให้กับผู้ใช้ สำหรับคำแนะนำเกี่ยวกับการสร้างผู้ใช้ในสภาพแวดล้อม Microsoft บริการออนไลน์ โปรดดูที่ เพิ่มผู้ใช้และกำหนดใบอนุญาตในเวลาเดียวกัน สำหรับคำแนะนำเกี่ยวกับการกำหนดใบอนุญาตให้กับผู้ใช้ โปรดดูที่ กำหนดหรือลบใบอนุญาต
ในระหว่างขั้นตอนการวางแผน คุณอาจระบุชุดบทบาทการบริหารหลักที่คุณต้องการจะกรอก ข้อมูลเพิ่มเติม: แผนสำหรับการปรับใช้งานและการจัดการ เนื่องจากบทบาทการดูแลระบบให้ความครอบคลุมสำหรับงานการดูแลระบบสำหรับบริการที่แตกต่างกัน แนวทางปฏิบัติที่ดีที่สุดคือการมอบหมายบทบาทเหล่านี้ให้กับผู้ใช้แทนที่จะเป็นบทบาทที่มีสิทธิพิเศษสูงกว่าซึ่งให้การเข้าถึงมากกว่าที่จำเป็น ข้อมูลเพิ่มเติม: การมอบหมายบทบาทผู้ดูแลระบบ และ สิทธิ์ใน Microsoft 365
บริการออนไลน์ส่งการเชิญไปยังผู้ใช้แต่ละคน
หลังจากที่คุณตั้งค่าผู้ใช้ในศูนย์ผู้ดูแลระบบแล้ว ผู้ใช้นั้นจะได้รับคำเชิญทางอีเมลพร้อมลิงก์และรหัสผ่านสำหรับสภาพแวดล้อมบริการออนไลน์ Microsoft 365 Microsoft ข้อมูลประจำตัวในการเชิญให้เข้าถึงพอร์ทัลและเอกสาร อย่างไรก็ตาม ผู้ใช้ที่ได้รับคำเชิญเหล่านี้ไม่สามารถเข้าถึงแอปการมีส่วนร่วมของลูกค้า ได้ จนกระทั่งคุณทำขั้นตอนที่สองในกระบวนการนี้เสร็จสมบูรณ์
ขั้นตอนที่สอง: กำหนด Security role ในแอป Dynamics 365
เข้าสู่ระบบไปยังแอปการมีส่วนร่วมของลูกค้า และเพิ่มหน่วยธุรกิจ (ถ้าองค์กรของคุณจำเป็นต้องมีหน่วยธุรกิจมากกว่าหนึ่งหน่วย) และมอบหมายบทบาทความปลอดภัยและหน่วยธุรกิจให้กับผู้ใช้ ผู้ใช้ที่คุณได้ลงทะเบียนกับบริการแบบออนไลน์ในขั้นตอนที่หนึ่งถูกเพิ่มโดยอัตโนมัติไปยังแอปการมีส่วนร่วมของลูกค้า หลังจากคุณมอบหมายบทบาทความปลอดภัยอย่างน้อยหนึ่งบทบาทให้กับผู้ใช้ ผู้ใช้ดังกล่าวสามารถคลิกการเชื่อมโยงในการเชิญทางอีเมล ป้อนข้อมูลประจำตัว และเริ่มการใช้แอปการมีส่วนร่วมของลูกค้า ข้อมูลเพิ่มเติม: มอบหมายบทบาทความปลอดภัยให้ผู้ใช้
สำคัญ
ก่อนที่คุณจะเริ่มต้นเพิ่มข้อมูลไปยังแอปการมีส่วนร่วมของลูกค้า เราขอแนะนำให้คุณปิดหรือปิดใช้งานตัวบล็อกป๊อปอัพของเบราว์เซอร์ของคุณ ตัวบล็อกป๊อปอัพสามารถบล็อคกล่องโต้ตอบการป้อนข้อมูล
คุณอาจมีข้อมูลที่อยู่ในระบบอื่น ในขั้นตอนการวางแผน คุณพิจารณาวิธีการนำเข้าข้อมูลนี้ ก่อนที่คุณจะเชิญผู้ใช้เข้าสู่แอปการมีส่วนร่วมของลูกค้า ให้ตรวจดูให้แน่ใจว่าคุณได้ดำเนินกระบวนการย้ายข้อมูลจนเสร็จสิ้นแล้ว ข้อมูลเพิ่มเติม: นำเข้าข้อมูล (เรกคอร์ดทุกประเภท)
ดูเพิ่มเติม
แผนการใช้งานและการดูแลระบบนำเข้าข้อมูล (ทุกประเภทระเบียน)วิดีโอ: ดูแลระบบผู้ใช้แอปพลิเคชัน บทบาทด้านความปลอดภัย ทีม และผู้ใช้ใน Power Platform ศูนย์การดูแลระบบ