Administración de cuentas de usuario, licencias de usuario y roles de seguridad

Lea este artículo para aprender a trabajar con cuentas de usuario, licencias de usuario y roles de seguridad en Dynamics 365 Customer Insights - Journeys.

Acceso de usuarios y grupos de seguridad

Al crear un nuevo entorno en el Centro de administración de Power Platform y no seleccionar un grupo de seguridad, todos los usuarios de Microsoft Entra obtienen acceso predeterminado al entorno a través de la sincronización automática de usuarios. Para restringir el acceso al crear el entorno, seleccione un grupo de seguridad. Solo los usuarios del grupo de seguridad pueden usar el entorno.

Si ha creado un entorno y desea restringir el acceso:

1. Inicie sesión en el Centro de administración de Power Platform como administrador (administrador de Dynamics 365 o administrador de Microsoft Power Platform).

2. En el panel de navegación, seleccione Administrar.

3. En el panel Administrar , seleccione Entornos y, a continuación, elija el entorno con el que desea asociar el grupo de seguridad.

4. Seleccione Editar.

5. En el panel Editar detalles , seleccione el icono Editar en el área Grupo de seguridad .

   Solo se devuelven los primeros 200 grupos de seguridad. Use Buscar para buscar un grupo de seguridad específico.

6. Seleccione un grupo de seguridad, seleccione Listo y, a continuación, seleccione Guardar.

   El grupo de seguridad está asociado al entorno.

Más información: Controlar el acceso de usuario a entornos: grupos de seguridad y licencias

Crear cuentas de usuario y asignar licencias

Al igual que la mayoría de las aplicaciones controladas por modelos en Dynamics 365( como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Customer Insights - Journeys y Dynamics 365 Project Service Automation), Customer Insights - Journeys se integra con las características de administración y licencias del Centro de administración de Microsoft 365. Para empezar, cada usuario que necesite usar Customer Insights- Journeys debe tener una cuenta de usuario en el inquilino de Microsoft 365. Más información sobre cómo agregar usuarios: Agregar usuarios individualmente o de forma masiva a Microsoft 365

A diferencia de la mayoría de las aplicaciones de Dynamics 365, Customer Insights - Journeys usa licencias basadas en la capacidad en lugar de licencias basadas en el usuario (puestos). Esto significa que puede agregar tantos usuarios a cada instancia de Customer Insights - Journeys como desee por ningún cargo adicional. Cualquier usuario con una cuenta en el inquilino de Microsoft 365 puede usar la aplicación Customer Insights - Journeys si comparte la dirección URL del entorno con ellos. Restrinja el acceso mediante la configuración de grupos de seguridad.

Conceda acceso a los usuarios que ya tienen una licencia de Dynamics 365

Cualquier usuario que ya tenga una licencia para cualquier aplicación controlada por modelos en Dynamics 365 también puede usar Customer Insights - Journeys. Simplemente tiene que asignar los roles de seguridad y los privilegios necesarios para las características que usan de Customer Insights - Journeys, y compartir la dirección URL del entorno. No es necesario asignar una licencia de usuario en el Centro de administración de Microsoft 365 como lo hace con licencias basadas en puestos o usuarios.

Conceda acceso a los usuarios sin licencia de Dynamics 365

Para los usuarios de Microsoft 365 que no tienen una licencia de Dynamics 365, "compre" y asigne una licencia gratuita de usuario customer Insights - Journeys. Free Customer Insights: las licencias de usuario de Journeys no permiten a los usuarios usar otras aplicaciones de Dynamics 365, pero puede asignar tantas como necesite para Customer Insights - Journeys.

Si la sincronización automática de usuarios no funciona, use una licencia de usuario de $0 para forzar la sincronización. Use solo esta solución alternativa si se produce un error en la sincronización automática.

Para utilizar la solución alternativa de licencia de 0 $ para sincronizar usuarios en el caso extremo:

1. Inicie sesión en el Centro de administración de Microsoft 365 con una cuenta de administrador que tenga permisos para comprar servicios y asignar licencias.

2. En el Centro de administración de Microsoft 365, vaya a Facturación>Comprar servicios.

3. En la página Servicios de compra, escriba "Customer Insights - Journeys" en el campo de búsqueda cerca de la parte superior de la página y presione Entrar en el teclado.

4. Seleccione el icono Licencia de usuario de Dynamics 365 Customer Insights - Journeys, que muestra un precio de Gratis.

   

5. Siga las instrucciones de la pantalla para completar la transacción.

6. Vuelva al Centro de administración de Microsoft 365 y vaya a Usuarios>Usuarios activos y seleccione el usuario al que desea asignar una licencia. Los valores de ese usuario se abren en un control flotante.

   

7. Seleccione la pestaña Licencias y aplicaciones en el control flotante y, a continuación, active la casilla Licencia de usuario de Dynamics 365 Customer Insights - Journeys para asignar la licencia a este usuario.

   

8. Seleccione Guardar cambios y, a continuación, cierre el control flotante. El usuario ahora tiene una licencia gratuita Customer Insights - Journeys y debe estar visible en la interfaz de administrador de usuario en unos minutos.

9. Asigne los roles de seguridad adecuados para conceder al nuevo usuario acceso a las características de Customer Insights - Journeys necesarias, como se describe en la sección siguiente. La aplicación no permite el acceso a los usuarios que no tengan al menos un rol de seguridad relevante.

Más información: Asignar licencias a usuarios en Microsoft 365 para la empresa

Asignar roles de seguridad a usuarios

Los roles de seguridad permiten a los administradores controlar el acceso de los usuarios a los datos a través de un sistema de privilegios y niveles de acceso. La combinación de privilegios y niveles de acceso que se incluye en un determinado rol de seguridad define los límites de visualización de datos para cada usuario, así como las acciones que puede realizar con ellos.

Puede asignar más de un rol de seguridad a un usuario. El efecto de varios roles de seguridad es acumulativo, lo que significa que el usuario tiene los permisos asociados a todos los roles de seguridad asignados al usuario.

Los administradores también pueden crear equipos, aplicar roles de seguridad a esos equipos y agregar usuarios a cada equipo. Todos los usuarios que pertenecen a un equipo heredan los roles de seguridad aplicados a ese equipo siempre que continúen siendo miembros y pierden esos roles tan pronto abandonen el equipo (siendo esos roles distintos de los también concedidos a ellos personalmente o por otros equipos en los que se encuentran).

Para asignar roles de seguridad a los usuarios y personalizar cada rol, siga estos pasos:

1. Vaya a admin.powerplatform.microsoft.com.
2. Seleccione Entornos en el panel de navegación izquierdo y elija el entorno que desee.
3. Abra el menú Configuración en la parte superior de la página. En Usuarios y permisos, seleccione Usuarios.
4. Seleccione un usuario y, a continuación, seleccione Administrar rol de seguridad en la barra de menús de la parte superior de la página.
5. Cuando se abra el panel "Administrar roles de seguridad" a la derecha, seleccione los roles que desea asignar al usuario.
6. Seleccione Guardar antes de cerrar el panel.

Inspeccione y cree copias personalizadas de roles de seguridad

Todas las aplicaciones basadas en modelos de Dynamics 365 incluyen una colección de roles de seguridad preconfigurados para ayudarle a empezar. Cada uno de estos roles proporciona distintos niveles de acceso a un grupo de entidades que suelen usarse juntos por roles de seguridad específicos. Cada rol tiene un nombre que muestra qué tipo de usuario debe obtener el rol.

Inspeccionar los roles de seguridad

Para comprobar qué permisos se aplican a un rol de seguridad existente o para editar un rol:

1. Abra el menú Configuración en la parte superior de la página y seleccione Configuración avanzada.

2. El área de configuración avanzada se abre en una nueva pestaña del explorador. Esta área usa un navegador horizontal en la parte superior de la página en lugar de un navegador lateral. Vaya a Configuración>Sistema>Seguridad.

3. Seleccione el icono Roles de seguridad.

4. Verá una lista de roles de seguridad. Seleccione un rol para abrir la ventana Rol de seguridad , que muestra los niveles de acceso para cada entidad disponible. La mayoría de los nombres de entidad coinciden con las características y áreas de la aplicación.

   

Estas son algunas notas para trabajar con la configuración Rol de seguridad:

• La mayoría de las entidades agregadas por Customer Insights - Journeys se encuentran en la pestaña Entidades personalizadas . Las demás pestañas administran características que son comunes para todas las aplicaciones controladas por modelos en Dynamics 365 o específicas de otra aplicación.
• Hay una pestaña denominada Marketing, pero no tiene entidades relacionadas con Customer Insights - Journeys. La configuración se aplica a la característica de marketing empresarial incluida con varias aplicaciones controladas por modelos en Dynamics 365, aunque Customer Insights - Journeys usa la característica de listas de marketing proporcionada aquí.
• Algunos roles de seguridad proporcionados con Customer Insights- Journeys incluyen permisos de todas las pestañas disponibles. Esto proporciona acceso a características comunes que también necesitan los usuarios en roles de marketing.

Los roles de seguridad se usan en todas las aplicaciones controladas por modelos en Dynamics 365. Para más información, consulte Creación de usuarios y asignación de roles de seguridad y roles y privilegios de seguridad.

Creación de una copia de un rol

Para crear una copia de un rol:

1. Abra el menú Configuración en la parte superior de la página y seleccione Configuración avanzada.
2. El área de configuración avanzada se abre en una nueva pestaña del explorador. Esta área usa un navegador horizontal en la parte superior de la página en lugar de un navegador lateral. Vaya a Configuración>Sistema>Seguridad.
3. Seleccione el icono Roles de seguridad.
4. Active la casilla situada junto al rol que desea copiar y, a continuación, abra la lista desplegable Más acciones en la barra de herramientas Roles de seguridad y seleccione Copiar rol....

Permisos especiales para las páginas de marketing y edición de la ayuda

Dos características de Customer Insights - Journeys requieren que los usuarios tengan roles de seguridad con privilegios inesperados para algunas entidades. Estos son:

• Para la puesta en marcha con páginas de marketing, la entidad de website requiere privilegios elevados
  El comprobador de errores de las páginas de marketing requiere acceso completo de nivel de organización a la entidad Sitio web, lo que permite que la característica confirme que la página está configurada correctamente para publicarse en el portal de Power Apps. Por lo tanto, todos los usuarios que necesiten comprobar y/o ponerse en marcha con una página de marketing publicada en un portal deben tener un rol de seguridad con los privilegios que se muestran en la tabla y la ilustración que siguen a esta lista. Esto no afecta los formularios capturados ni los formularios integrados en un sitio externo o sistema de gestión de contenidos (CMS).

• Para acceder a la ayuda a la edición son necesarios privilegios elevados para la entidad metadatos de contenido dinámico de correo electrónico de marketing
  La característica de personalización permite a los usuarios generar expresiones dinámicas para usarlas en mensajes de correo electrónico y valores de contenido. La característica requiere que el usuario tenga acceso elevado a los metadatos de la aplicación, lo que permite que la ayuda a la edición muestre detalles de las entidades y los registros de la base de datos. Por lo tanto, todos los usuarios que deben usar la edición de ayuda deben tener un rol de seguridad con acceso elevado a la entidad Metadatos de contenido dinámico de correo electrónico de marketing, como se muestra en la tabla y la ilustración que sigue a esta lista.

Seguridad de nivel de campo y formulario

Además de la seguridad de nivel de entidad establecida directamente en cada rol de seguridad, también puede controlar el acceso a formularios y/o campos específicos. Funcionan de este modo:

• La seguridad a nivel de formulario restringe el acceso a formularios específicos, por lo que incluso si un usuario tiene un rol de seguridad que otorga acceso a una entidad determinada (como recorridos del cliente), es posible que el usuario no pueda acceder a algunos de los formularios de esa entidad (como las estadísticas) a menos que tenga uno de los otros roles requeridos por ese formulario. La mayoría de las entidades agregadas por Customer Insights - Journeys los recorridos no incluyen ninguna seguridad de nivel de formulario de fábrica, por lo que los usuarios que pueden acceder a estas entidades también pueden acceder a todos los formularios que les pertenecen, aunque existen algunas excepciones (incluidos los formularios de información de algunas entidades).
• La seguridad de nivel de campo aplica restricciones adicionales en campos específicos, por lo que incluso si un usuario puede ver un formulario determinado, algunos campos de ese formulario podrían estar ocultos si requieren un perfil de seguridad de campo adicional. Los perfiles de seguridad de campo son similares a los roles de seguridad de nivel de entidad descritos de otro modo en este artículo, aunque independientes de ellos.

No ve la configuración de formulario o campo al editar el rol de seguridad, por lo que administra esta configuración por separado.

El formulario y la seguridad de nivel de campo son conceptos compartidos por todas las aplicaciones basadas en modelos en Dynamics 365. Para más información, consulte Seguridad de nivel de campo y Asignación de roles de seguridad a un formulario.

Roles de seguridad agregados por Customer Insights - Journeys

En las tablas de esta sección se resume la finalidad de cada rol agregado por Customer Insights - Journeys. Deben darle una buena idea de qué roles se deben asignar a cada uno de los usuarios. Para obtener información detallada y precisa acerca de qué permisos y niveles de acceso se proporcionan con cualquier rol único, inspeccione las tablas de permisos proporcionadas en la ventana Roles de seguridad, tal y como se ha descrito anteriormente en Inspección y personalización de los roles de seguridad.

Para ver los permisos necesarios para cada rol, consulte Permisos para roles listos para usar

Roles de seguridad de Customer Insights - Journeys principal

Los roles "Profesional de marketing" y "Director de marketing" (sin el sufijo "Profesional") son roles usados en el marketing empresarial y no relacionados con el producto Customer Insights - Journeys.

Roles de seguridad de administración de eventos

Roles de seguridad de LinkedIn Lead Gen

Roles de seguridad de encuestas

El paquete de encuestas agrega los siguientes rol de seguridad:

• Propietario de proyectos

No modificar ni quitar los usuarios del servicio

Customer Insights - Journeys incluye un usuario preconfigurado denominado D365 Marketing, que debe tener los siguientes roles de seguridad:

• EventManagement S2SInbound
• LinkedIn LeadGen S2SInbound
• Usuario de servicios de marketing
• Marketing, Acceso a Aplicaciones Empresariales
• Rol extensible del usuario de Servicio de marketing
• Rol de usuario del servicio de marketing en tiempo real

El sistema utiliza esta cuenta cuando realiza tareas internas importantes. Customer Insights - Journeys deja de funcionar correctamente si quita el usuario o cualquiera de estos roles necesarios. Asegúrese de no quitar o modificar a este usuario.

Usuarios de servicio de Customer Insights - Journeys

Después de implementar las características Customer Insights - Journeys, se crean varios usuarios de servicio. La eliminación de estos usuarios interrumpe su implementación.

Roles de usuario de servicio de Customer Insights - Journeys

Customer Insights: Journeys recibe actualizaciones y mejoras continuas, por lo que nuevos servicios y, por lo tanto, más roles se pueden agregar con las actualizaciones. Los roles de usuario de servicio y sus privilegios para las entidades de marketing pueden cambiar durante las actualizaciones por el mismo motivo.

Un usuario del servicio, # Dynamics Marketing Dataverse Datasource, representa un servicio que resuelve contenido dinámico. El contenido dinámico usa marcadores de posición para mensajes personalizados o parámetros enlazados a datos en los recorridos del cliente.

# Dynamics Marketing Dataverse Datasource tiene el rol Lector de servicios , lo que le permite acceder a los datos de Dataverse en el entorno.

Perfiles de seguridad de campo Customer Insights - Journeys

Después de implementar las características de Customer Insights - Journeys, aparecen varios perfiles de seguridad de campo en Configuración Avanzada>Seguridad>Perfiles de Seguridad de Campo. La eliminación de estos perfiles interrumpirá los mensajes de texto (SMS) y los flujos de notificaciones de inserción.