Behandeln von Problemen mit dem Benutzerzugriff für unterschiedliche Umgebungen

Dieser Artikel hilft Administratoren beim Diagnostizieren und Beheben allgemeiner Benutzerzugriffsprobleme in Power Platform-Umgebungen. Sie erfahren, wie Sie das integrierte Diagnosetool verwenden, um Probleme mit Berechtigungen, Lizenzen, Sicherheitsrollen und Gruppenmitgliedschaften zu identifizieren, die verhindern, dass Benutzer auf Umgebungen und Ressourcen zugreifen.

Um auf eine Umgebung zugreifen zu können, muss ein Benutzer die folgenden Kriterien erfüllen:

• Für die Anmeldung in Microsoft Entra ID aktiviert sein.
• Verfügen Sie über eine gültige Lizenz mit einem von Dynamics 365 oder Microsoft Power Platform anerkannten Serviceplan, oder die Umgebung muss über aktive Pläne pro Apps verfügen.
• Mitglied der Microsoft Entra-Gruppe des Umfelds sein (falls eine mit der Umgebung verbunden ist).
• Mindestens eine Dataverse Sicherheitsrolle ist ihnen direkt oder einem Gruppenteam zugewiesen, dem sie angehören.

Der Grad des Zugriffs eines Benutzers innerhalb der Umgebung und auf die Ressourcen (Apps und Daten) in der Umgebung wird durch die Berechtigungen bestimmt, die in den diesem Benutzer zugewiesenen Sicherheitsrollen definiert sind. Ihr Zugriffsmodus Administrativ oder Lesen-Schreiben bestimmt auch ihre Zugriffsebene innerhalb einer Umgebung.

Ausführen der Benutzerdiagnose

Administratoren können das Feature " Diagnose ausführen " im Power Platform Admin Center verwenden, um den Benutzerzugriff auf eine Umgebung zu bewerten und Details und Entschärfungsvorschläge zu erhalten, warum ein Benutzer auf die Umgebung zugreifen kann oder nicht.

Führen Sie die folgenden Schritte aus, um die Benutzerzugriffsdiagnose auszuführen:

1. Wählen Sie im Power Platform Admin Center eine Umgebung aus.

2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.

3. Wählen Sie einen Benutzer aus.

4. Wählen Sie Diagnose ausführen.

5. Prüfen Sie die Details für den Benutzer und ergreifen Sie gegebenenfalls erforderliche Korrekturmaßnahmen.

Zuweisen von Sicherheitsrollen zu Benutzern

Wenn ein Benutzer auf einem Fehlerbildschirm die Meldung erhält, dass er keine Rollen hat, muss ein Systemadministrator dem Benutzer Rollen zuweisen. Weisen Sie dem Benutzer oder einem Gruppenteam, dem der Benutzer angehört, Rollen direkt zu. Informationen zum Zuweisen von Dataverse-Sicherheitsrollen zu einem Benutzer finden Sie unter Zuweisen einer Sicherheitsrolle zu einem Benutzer.

Behandeln von Problemen mit der Datensatzsichtbarkeit

Wenn ein Benutzer Probleme beim Zugriff auf einen Datensatz in Dataverse hat, überprüfen Sie, ob er über die erforderlichen Berechtigungen und Zugriff verfügt. Weitere Informationen finden Sie unter Bestimmen des Zugriffs auf einen Datensatz.

Behandeln von Lizenzproblemen

1. Überprüfen Sie, ob der Benutzer über eine Lizenz verfügt. Wenn der Benutzer nicht über eine Lizenz verfügt, weisen Sie eine zu. Weitere Informationen finden Sie unter Hinzufügen einer Lizenz zu einem Benutzerkonto.

2. Warten Sie nach dem Zuweisen einer Lizenz, bis die Lizenzänderung mit der Umgebung synchronisiert wird. Um eine Synchronisierung für diesen Benutzer auszulösen, kann der Systemadministrator für die Umgebung den Benutzer erneut zur Umgebung hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu einer Umgebung mit einer Dataverse-Datenbank.

Überprüfen Sie die Umgebungszuordnung und Gruppenmitgliedschaft

1. Überprüfen Sie als Systemadministrator der Umgebung, ob die Umgebung einer Microsoft Entra-Gruppe zugeordnet ist. Weitere Informationen finden Sie unter Zuordnen einer Sicherheitsgruppe zu einer Umgebung.

2. Stellen Sie sicher, dass der Benutzer mit dem Zugriffsproblem mitglied der Gruppe ist, die der Umgebung zugeordnet ist. Weitere Informationen finden Sie unter Erstellen einer Sicherheitsgruppe und Hinzufügen von Mitgliedern zur Sicherheitsgruppe.

3. Warten Sie nach dem Aktualisieren der Benutzermitgliedschaft in der Gruppe der Umgebung, bis die Änderung mit der Umgebung synchronisiert wird. Um eine Synchronisierung für diesen Benutzer auszulösen, kann der Systemadministrator für die Umgebung den Benutzer erneut zur Umgebung hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu einer Umgebung mit einer Dataverse-Datenbank.

Beheben von Berechtigungsproblemen

Wenn der Benutzer nicht über ausreichende Berechtigungen für den Zugriff auf Kundenbindungs-Apps verfügt (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation), sollte ein Systemadministrator die folgenden Schritte ausführen:

1. Wählen Sie im Power Platform Admin Center eine Umgebung aus.

2. Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.

3. Öffnen Sie den Benutzerdatensatz.

4. Wählen Sie Weitere Befehle () >Rollen verwalten.

5. Notieren Sie die Rolle, die dem Benutzer zugewiesen ist. Wenn zutreffend, wählen Sie eine andere Sicherheitsrolle aus. Schließen Sie das Dialogfeld "Rollen verwalten ".

6. Wählen Sie Sicherheit>Sicherheitsrollen aus.

7. Wählen Sie die Sicherheitsrolle aus Schritt 5 aus.

8. Wählen Sie Kerndatensätze aus.

9. Bestätigen Sie, dass die Lesen-Berechtigung für UI-Einstellungen für Benutzerentität auf die Benutzerebene festgelegt ist (gelber Kreis mit einem keilförmigen Segment).

   Wenn die Sicherheitsrolle diese Berechtigung nicht enthält, muss der Systemadministrator diese Einstellung ändern, indem er sie auswählt.

   

Behandeln von Problemen mit nicht berücksichtigten Benutzern

In einigen Fällen werden Benutzer nicht automatisch in Umgebungen bereitgestellt.

Wenn ein Benutzer alle Zugriffsanforderungen erfüllt, aber in einer Umgebung noch fehlt, kann der Benutzer in einen der folgenden Fälle fallen:

• Benutzer mit nur Office-Lizenzen (mit aktivierten Dataverse-Plan) werden in Umgebungen nicht vorab bereitgestellt.

• Besitzer von Microsoft Entra-Gruppen, die mit Umgebungen verknüpft sind, werden nicht vorab bereitgestellt.

• Mitglieder von Microsoft Entra-Gruppen, die Teil eines Gruppenteams sind, das für die Microsoft Entra-Gruppe erstellt wurde, werden nicht vorab bereitgestellt.

• Benutzer werden in Microsoft Dataverse für Teams-Umgebungen nicht vorab bereitgestellt. Weitere Informationen finden Sie in Nicht automatisch in Dataverse hinzugefügte Benutzer.

Obwohl diese Benutzer nicht vorab bereitgestellt werden, können Sie sie bei Bedarf hinzufügen. Informationen zum Hinzufügen oder Aktualisieren von Benutzern bei Bedarf finden Sie im folgenden Abschnitt.

On Demand-Benutzerverwaltung

Wie bereits erwähnt, gibt es einige Szenarien, in denen Benutzer nicht automatisch bereitgestellt werden. Außerdem kann es zu Verzögerungen bei der Anzeige des aktuellen Status der Benutzer kommen. In diesen Situationen kann das Hinzufügen oder Aktualisieren bestimmter Benutzer bei Bedarf hilfreich sein.

Dazu können Sie mehrere Methoden verwenden:

• Just-in-Time(JIT)-Benutzerbereitstellung: Wenn Benutzer auf eine Umgebungs-URL zugreifen, überprüft das System die Zugriffsanforderungen während der Anmeldung und fügt der Umgebung qualifizierte Benutzer hinzu.

• Benutzeridentitätswechselaufruf: Ein Identitätswechselaufruf löst eine JIT-Synchronisierung für den Benutzer aus. Weitere Informationen finden Sie unter How to imitate a user.

• Benutzer hinzufügen: Administratoren können Benutzer im Power Platform Admin Center hinzufügen oder aktualisieren. Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu einer Umgebung.

• PowerShell-Cmdlets: Siehe PowerShell-Unterstützung für Power Apps.

• Connectors: Siehe hierzu Power Platform for Admins.

• Power Automate-Vorlage: Siehe Erzwingen der Synchronisierung von Microsoft Entra Group-Mitgliedern zur angegebenen CDS-Instanz.

Bekanntes Problem

Das System überprüft derzeit nur auf Sicherheitsrollen, die einem Benutzer direkt zugewiesen sind. Es wird nicht überprüft, ob Rollen über Mitgliedschaften in Gruppen geerbt werden.