Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article aide les administrateurs à diagnostiquer et résoudre les problèmes courants d’accès utilisateur dans les environnements Power Platform. Vous allez apprendre à utiliser l’outil de diagnostic intégré pour identifier les problèmes liés aux autorisations, aux licences, aux rôles de sécurité et aux appartenances aux groupes qui empêchent les utilisateurs d’accéder aux environnements et aux ressources.
Pour accéder à un environnement, un utilisateur doit répondre aux critères suivants :
- Être activé pour la connexion à Microsoft Entra ID.
- Avoir une licence valide qui a une offre de service Dynamics 365 ou Microsoft Power Platform reconnue, ou l’environnement doit avoir des offres par application actives.
- Être membre du groupe Microsoft Entra de l’environnement (s’il est associé à l’environnement).
- Avoir au moins un rôle de sécurité Dataverse assigné directement à lui ou à une équipe de groupe dont il est membres.
Le niveau d’accès d’un utilisateur dans l’environnement et aux ressources (applications et données) dans l’environnement est déterminé par les privilèges définis dans les rôles de sécurité attribués à cet utilisateur. Leur mode d’accès étant Administratif ou Lecture-Écriture détermine également leur niveau d’accès dans un environnement.
Exécuter les diagnostics utilisateur
Les administrateurs peuvent utiliser la fonctionnalité Exécuter les diagnostics dans le Centre d’administration Power Platform pour évaluer l’accès utilisateur à un environnement et obtenir des détails et des suggestions d’atténuation sur la raison pour laquelle un utilisateur peut ou ne peut pas accéder à l’environnement.
Procédez comme suit pour exécuter les diagnostics d’accès utilisateur :
Dans le centre d’administration Power Platform, sélectionnez un environnement.
Sélectionnez Paramètres>Utilisateurs + autorisations>Utilisateurs.
Sélectionnez un utilisateur.
Sélectionnez Exécuter les diagnostics.
Passez en revue les détails pour l’utilisateur et prenez les mesures correctives nécessaires.
Remarque
L'action d'exécution ou de réexécution des diagnostics force la synchronisation des informations de l'utilisateur dans Microsoft Entra ID avec la base de données Dataverse de l'environnement afin de fournir un état à jour des propriétés de l'utilisateur. Si l’exécution de diagnostic n’élimine pas la cause racine d’un problème d’accès utilisateur et que vous devez créer un ticket de support, incluez les résultats de l’exécution de diagnostic dans le ticket de support. Ces informations aideront les ingénieurs du support technique Microsoft à résoudre votre problème plus rapidement.
Attribuer des rôles de sécurité aux utilisateurs
Lorsqu’un utilisateur rencontre un écran d’erreur indiquant qu’il n’a aucun rôle, un administrateur système doit attribuer des rôles à l’utilisateur. Attribuez des rôles directement à l’utilisateur ou à une équipe de groupe dont l’utilisateur fait partie. Pour plus d’informations sur l’attribution de rôles de sécurité Dataverse à un utilisateur, consultez Affecter un rôle de sécurité à un utilisateur.
Résoudre les problèmes de visibilité des enregistrements
Si un utilisateur a des difficultés à accéder à un enregistrement dans Dataverse, vérifiez s’ils ont le privilège et l’accès nécessaires. Pour plus d’informations, consultez Comment l’accès à un enregistrement est déterminé.
Résoudre des problèmes de licence
Vérifiez si l’utilisateur dispose d’une licence. Si l’utilisateur n’a pas de licence, attribuez-en une. Pour plus d’informations, consultez Ajouter une licence à un compte d’utilisateur.
Après avoir affecté une licence, attendez que la modification de la licence soit synchronisée avec l’environnement. Pour déclencher une synchronisation pour cet utilisateur, l’administrateur système de l’environnement peut rajouter l’utilisateur à l’environnement. Pour plus d’informations, consultez Ajouter des utilisateurs à un environnement doté d’une base de données Dataverse.
Vérifier l’association d’environnement et l’appartenance au groupe
En tant qu’administrateur système de l’environnement, vérifiez que l’environnement est associé à un groupe Microsoft Entra. Pour plus d’informations, consultez Associer un groupe de sécurité à un environnement.
Vérifiez que l’utilisateur ayant le problème d’accès est membre du groupe associé à l’environnement. Pour plus d’informations, consultez Créer un groupe de sécurité et ajouter des membres au groupe de sécurité.
Après avoir mis à jour l’appartenance de l’utilisateur au groupe de l’environnement, attendez que la modification soit synchronisée avec l’environnement. Pour déclencher une synchronisation pour cet utilisateur, l’administrateur système de l’environnement peut rajouter l’utilisateur à l’environnement. Pour plus d’informations, consultez Ajouter des utilisateurs à un environnement doté d’une base de données Dataverse.
Résoudre les problèmes d’autorisation
Si l’utilisateur ne dispose pas des autorisations suffisantes pour accéder aux applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation), un administrateur système doit effectuer les étapes suivantes :
Dans le centre d’administration Power Platform, sélectionnez un environnement.
Sélectionnez Paramètres>Utilisateurs + autorisations>Utilisateurs.
Ouvrez l’enregistrement utilisateur.
Sélectionnez Plus de commandes (
) >Gérer les rôles.Notez le rôle attribué à l’utilisateur. Le cas échéant, sélectionnez un autre rôle de sécurité. Fermez la boîte de dialogue Gérer les rôles .
Sélectionnez Sécurité>Rôles de sécurité.
Sélectionnez le rôle de sécurité à l’étape 5.
Sélectionner Enregistrements de base.
Vérifiez que l’autorisation Lecture pour Paramètres d’interface utilisateur de l’entité utilisateur est définie au niveau de l’utilisateur (un cercle jaune avec un segment triangulaire).
Si le rôle de sécurité ne dispose pas de cette autorisation, l’administrateur système doit modifier ce paramètre en le sélectionnant.
Résoudre les problèmes d’utilisateur non comptabilisés
Dans certains cas, les utilisateurs ne sont pas automatiquement approvisionnés dans des environnements.
Si un utilisateur répond à toutes les exigences d’accès, mais qu’il manque toujours dans un environnement, l’utilisateur peut se trouver dans l’un des cas suivants :
Les utilisateurs disposant uniquement de licences Office (avec le plan Dataverse activé) ne seront pas préprovisionnés dans des environnements.
Les propriétaires des groupes Microsoft Entra associés aux environnements ne seront pas préprovisionnés.
Les membres des groupes Microsoft Entra qui font partie d’une équipe de groupe créée pour le groupe Microsoft Entra ne seront pas préprovisionnés.
Les utilisateurs ne seront pas préprovisionnés dans les environnements Microsoft Dataverse pour Teams. Pour plus d’informations, consultez Utilisateurs non ajoutés automatiquement dans Dataverse.
Bien que ces utilisateurs ne soient pas préprovisionnés, vous pouvez les ajouter à la demande. Pour ajouter ou actualiser des utilisateurs à la demande, consultez la section suivante.
Gestion des utilisateurs à la demande
Comme mentionné précédemment, il existe certains scénarios où les utilisateurs ne sont pas approvisionnés automatiquement. En outre, les environnements peuvent rencontrer des retards dans l’affichage de l’état le plus récent des utilisateurs. Dans ces situations, l’ajout ou l’actualisation d’utilisateurs spécifiques à la demande peut vous aider.
Vous pouvez utiliser plusieurs méthodes pour effectuer cette opération :
Attribution d’utilisateurs juste-à-temps (JIT) : lorsque les utilisateurs accèdent à une URL d’environnement, le système vérifie les exigences d’accès lors de la connexion et ajoute des utilisateurs qualifiés à l’environnement.
Appel d’emprunt d’identité utilisateur : un appel d’emprunt d’identité déclenche une synchronisation JIT pour l’utilisateur. Pour plus d’informations, consultez Comment emprunter l’identité d’un utilisateur.
Ajouter des utilisateurs : les administrateurs peuvent ajouter ou actualiser des utilisateurs dans le Centre d’administration Power Platform. Pour plus d’informations, consultez Ajouter des utilisateurs à un environnement.
Applets de commande PowerShell : Consultez la prise en charge de PowerShell pour Power Apps.
Connecteurs : Voir Power Platform for Admins.
Modèle Power Automate : consultez Forcer la synchronisation des membres du groupe Microsoft Entra à l’instance CDS spécifiée.
Problème connu
Le système vérifie actuellement uniquement les rôles de sécurité attribués directement à un utilisateur. Il ne vérifie pas les rôles hérités par le biais des appartenances à l’équipe de groupe.