Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La gestion des utilisateurs et des équipes est la zone de Microsoft Dataverse dans laquelle vous pouvez créer et gérer des comptes d’utilisateur et des profils.
Un utilisateur est toute personne qui travaille pour une unité commerciale qui utilise Dataverse. Chaque utilisateur a un compte d’utilisateur. Tous les utilisateurs doivent être uniquement associés à une division. Cette association contrôle les données client auxquelles l’utilisateur a accès. Sont incluses dans le compte de l’utilisateur des informations telles que les numéros de téléphone et l’adresse de messagerie de l’utilisateur, ainsi qu’un lien au responsable de l’utilisateur. Chaque utilisateur dispose de privilèges et de droits pour gérer ses propres paramètres personnels. Chaque utilisateur correspond à un utilisateur dans l’ID Microsoft Entra pour cette organisation. Lorsque vous créez un utilisateur, vous devez affecter l’utilisateur à au moins un rôle de sécurité. Même si l’utilisateur fait partie d’une équipe qui dispose de rôles attribués, un rôle doit lui être attribué. Pour plus d’informations sur les niveaux d’accès et les rôles, consultez les concepts de sécurité pour les développeurs.
Une équipe est un groupe d’utilisateurs. Les équipes permettent aux utilisateurs au sein d’une organisation de collaborer et de partager des informations. Pour plus d’informations sur les équipes, voir Utiliser les équipes pour collaborer et partager des informations.
Les utilisateurs ou les équipes peuvent posséder des enregistrements. Définissez OwnershipType sur OwnershipTypes.
UserOwned ou OwnershipTypes.
TeamOwned pour activer la propriété. Vous pouvez utiliser le message ReassignObjectsOwnerRequest ou le message ReassignObjectsSystemUserRequest pour exécuter la réaffectation de tous les enregistrements d’un propriétaire.
L’illustration suivante montre les relations pour les utilisateurs et les équipes.
Users
Le tableau suivant fournit des détails sur les attributs significatifs de la table utilisateur système.
| Nom de colonne | Descriptif |
|---|---|
| AccessMode | Spécifie le type d’accès que cet utilisateur a à Dataverse. Il est parfois considéré comme le type d’utilisateur. - Administration : l’utilisateur a accès à la zone Paramètres, mais n’a pas accès aux zones Ventes, Marketing et Service. - Non-interactif – L’utilisateur parvient à accéder au système mais uniquement via le service web. - Lecture – L’utilisateur a un accès en lecture seule. - Lecture-écriture – L’utilisateur dispose de l’accès en lecture et en écriture. - Utilisateur de support : l’équipe du support technique Dataverse a créé l’utilisateur. |
| CalType | Spécifie le type de licence de l’utilisateur. - Administratif – L’utilisateur possède les droits d’administration utilisateur. - Appareil à pleine capacité : l’utilisateur qui utilise l’appareil exécutant Dataverse dispose à la fois d’un accès en lecture et en écriture. - Appareil limité : l’utilisateur qui utilise l’appareil exécutant Dataverse n’a qu’un accès en lecture. - Complet – L’utilisateur dispose de l’accès en lecture et en écriture. - Limité : l’utilisateur dispose uniquement d’un accès en lecture. |
| IsDisabled | Spécifie si l’utilisateur est désactivé. Seuls les utilisateurs autorisés ou les utilisateurs ayant le mode d’accès de support ou non-interactif peuvent être activés. Les utilisateurs de support ne peuvent pas être désactivés. |
| IsLicensed | Spécifie si l’utilisateur dispose d’une licence. Cela s’applique aux clients qui accèdent à Dataverse via l’environnement Microsoft Online Services. Cet attribut est en lecture seule, et est mis à jour par le système. |
| IsSyncWithDirectory | Spécifie si l’utilisateur est synchronisé avec le répertoire Microsoft 365. Cela s’applique aux clients qui accèdent à Dataverse via l’environnement Microsoft Online Services. Cet attribut peut être défini lors de la création, il fournit un accès en lecture seule. |
| QueueId | Spécifie la file d’attente par défaut pour l’utilisateur. |
Les contrôles d’accès sont additifs. Vous pouvez accéder aux tables en fonction des rôles attribués à l’utilisateur, ainsi que les rôles attribués à l’équipe dont un utilisateur est membre. Cela permet à un utilisateur de disposer de privilèges en dehors de sa division.
Note
L’ensemble de privilèges d’un utilisateur est une union des privilèges issus des rôles de l'utilisateur et des rôles de toutes les équipes dont l’utilisateur est membre.
Les utilisateurs non interactifs sont souvent utilisés lors de l’écriture de code de service à service, car ils n’utilisent pas de licence. Dataverse permet sept utilisateurs non interactifs gratuits. Pour désactiver un utilisateur non-interactif, actualisez l’enregistrement de l’utilisateur en remplaçant la valeur accessmode par une autre valeur. L’utilisateur est désactivé automatiquement.
Pour rechercher l’utilisateur qui est actuellement connecté ou qui est représenté, appelez le message WhoAmIRequest.
Supprimer un utilisateur
Dans Dataverse, les utilisateurs peuvent être désactivés et supprimés. Vous pouvez supprimer un utilisateur de Power Platform (Dataverse) en supposant que vous disposez de l’autorisation d’accès requise à la ligne de table SystemUser . Il existe une séquence de tâches à suivre. Vous ne pouvez pas simplement supprimer la ligne dans un seul appel. Vous devez d’abord supprimer l’utilisateur inscrit dans Microsoft Entra ID, puis supprimer l’utilisateur dans Dataverse. La procédure à suivre est décrite ci-dessous.
Connectez-vous au portail Microsoft Azure, puis procédez comme suit :
- Sélectionnez l’ID Microsoft Entra, puis, sous Gérer, sélectionnez Utilisateurs
- Supprimer l’utilisateur : il s’agit d’une « suppression réversible », car l’enregistrement de l’utilisateur reste jusqu’à la suppression définitive
- Supprimez définitivement l’utilisateur manuellement ou attendez 30 jours jusqu’à ce qu’Azure supprime définitivement l’utilisateur via Automation
Une fois que l’utilisateur système est supprimé de manière réversible ou définitive dans Azure, l’état de l’utilisateur s’affiche comme désactivé dans Dataverse. Vous trouverez cette ligne utilisateur dans la table SystemUser.
Dans Dataverse :
- Réaffecter toutes les lignes de table existantes à laquelle l’utilisateur est affecté : il ne doit y avoir aucune ligne de table affectée à l’utilisateur avant de supprimer l’utilisateur.
- Supprimer l’utilisateur à l’aide d’un sdk ou d’un appel d’API web : il s’agit d’une suppression réversible
- Supprimer définitivement l’utilisateur système par un appel d’API une deuxième fois
Conseil / Astuce
Il existe une dérogation où la ligne utilisateur dans Dataverse peut être supprimée sans supprimer définitivement l'ID Microsoft Entra de l’utilisateur. Pour ce faire, définissez OrgDbOrgSettingAuthorizationSkipAadUserStateValidation=true. Cela supprime la nécessité d’effectuer l’étape 2 dans la procédure Azure ci-dessus. Consultez les paramètres de base de données d’environnement pour mettre à jour cette valeur.
Plus d’informations : Supprimer des utilisateurs de l’environnement, mettre à jour et supprimer des lignes de table à l’aide de l’API web, mettre à jour et supprimer des lignes de table à l’aide du Kit de développement logiciel (SDK) pour .NET
Outils de la communauté
L’utilitaire Paramètres utilisateur est un outil développé par la communauté XrmToolbox pour Dataverse. Consultez l’article Outils de développement pour les outils développés par la communauté.
Note
Les outils de la communauté ne sont pas un produit de Dataverse et n'étendent pas le support aux outils de la communauté. Si vous avez des questions relatives à cet outil, contactez l′éditeur. Pour plus d′informations : XrmToolBox.
Voir aussi
Utiliser les équipes pour collaborer et partager les informations
Référence des tables d′équipe
Spécifier les paramètres de fuseau horaire pour un utilisateur
Exemple : partager des enregistrements à l'aide des messages GrantAccess, ModifyAccess et RevokeAccess
Exemple : partage d’un enregistrement avec une équipe d’accès