Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Samenvatting
Dit artikel helpt beheerders bij het vaststellen en oplossen van veelvoorkomende problemen met gebruikerstoegang in Power Platform-omgevingen. U leert hoe u het ingebouwde diagnostische hulpprogramma gebruikt om problemen met machtigingen, licenties, beveiligingsrollen en groepslidmaatschappen te identificeren die voorkomen dat gebruikers toegang hebben tot omgevingen en resources.
Om toegang te krijgen tot een omgeving moet een gebruiker aan de volgende criteria voldoen:
- Moet zijn ingeschakeld voor aanmelding bij Microsoft Entra-id.
- Over een geldige licentie beschikken met een door Dynamics 365 of Microsoft Power Platform erkend serviceplan, of de omgeving moet actieve per-app-abonnementen hebben.
- Lid zijn van de Microsoft Entra-groep van de omgeving (als deze is gekoppeld aan de omgeving).
- Ten minste één Dataverse-beveiligingsrol hebben die rechtstreeks aan hem of haar of aan een groepsteam waarvan zij lid zijn is toegewezen.
Het toegangsniveau van een gebruiker binnen de omgeving en tot de resources (apps en gegevens) in de omgeving wordt bepaald door de rechten die zijn gedefinieerd in de beveiligingsrollen die aan die gebruiker zijn toegewezen. Hun toegangsmodus van Administratief of Lezen-schrijven bepaalt eveneens hun toegangsniveau binnen een omgeving.
Diagnostische gegevens van gebruikers uitvoeren
Beheerders kunnen de functie Diagnostische gegevens uitvoeren in het Power Platform-beheercentrum gebruiken om gebruikerstoegang tot een omgeving te beoordelen en details en oplossingen te krijgen over waarom een gebruiker wel of niet toegang heeft tot de omgeving.
Volg deze stappen om gebruikertoegang diagnostiek uit te voeren:
Selecteer een omgeving in het Power Platform-beheercentrum.
Selecteer Instellingen>Gebruikers en machtigingen>Gebruikers.
Selecteer een gebruiker.
Selecteer Diagnose uitvoeren.
Bekijk de details voor de gebruiker en tref eventueel benodigde corrigerende maatregelen.
Opmerking
De actie van het uitvoeren of opnieuw uitvoeren van diagnostische gegevens dwingt de gebruikersgegevens in Microsoft Entra ID om te synchroniseren met de Dataverse-database van de omgeving om de meest actuele status van de eigenschappen van de gebruiker weer te geven. Als de diagnostische uitvoering de hoofdoorzaak van een probleem met gebruikerstoegang niet elimineert en u een ondersteuningsticket moet maken, neemt u de resultaten op van de diagnostische uitvoering in het ondersteuningsticket. Deze informatie helpt Microsoft Ondersteuningstechnici om uw probleem sneller op te lossen.
Beveiligingsrollen toewijzen aan gebruikers
Wanneer een gebruiker een foutscherm tegenkomt waarin staat dat deze geen rollen heeft, moet een systeembeheerder rollen toewijzen aan de gebruiker. Wijs rollen rechtstreeks toe aan de gebruiker of aan een groepsteam waarvan de gebruiker deel uitmaakt. Zie Een beveiligingsrol toewijzen aan een gebruiker voor informatie over het toewijzen van Dataverse-beveiligingsrollen aan een gebruiker.
Problemen met zichtbaarheid van records oplossen
Als een gebruiker problemen ondervindt bij het openen van een record in Dataverse, controleert u of deze over de benodigde bevoegdheden en toegang beschikt. Zie Hoe toegang tot een record wordt bepaald voor meer informatie.
Licentieproblemen oplossen
Controleer of de gebruiker een licentie heeft. Als de gebruiker geen licentie heeft, wijst u er een toe. Zie Een licentie toevoegen aan een gebruikersaccount voor meer informatie.
Nadat u een licentie hebt toegewezen, wacht u tot de licentiewijziging is gesynchroniseerd met de omgeving. Als u een synchronisatie voor deze gebruiker wilt activeren, kan de systeembeheerder voor de omgeving de gebruiker opnieuw toevoegen aan de omgeving. Zie Gebruikers toevoegen aan een omgeving met een Dataverse-database voor meer informatie.
Omgevingskoppeling en groepslidmaatschap controleren
Controleer als systeembeheerder van de omgeving of de omgeving is gekoppeld aan een Microsoft Entra-groep. Zie Een beveiligingsgroep koppelen aan een omgeving voor meer informatie.
Zorg ervoor dat de gebruiker met het toegangsprobleem lid is van de groep die is gekoppeld aan de omgeving. Zie Een beveiligingsgroep maken en leden toevoegen aan de beveiligingsgroep voor meer informatie.
Nadat u het gebruikerslidmaatschap in de groep van de omgeving hebt bijgewerkt, wacht u tot de wijziging is gesynchroniseerd met de omgeving. Als u een synchronisatie voor deze gebruiker wilt activeren, kan de systeembeheerder voor de omgeving de gebruiker opnieuw toevoegen aan de omgeving. Zie Gebruikers toevoegen aan een omgeving met een Dataverse-database voor meer informatie.
Machtigingsproblemen oplossen
Als de gebruiker niet over voldoende machtigingen beschikt om toegang te krijgen tot customer engagement-apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing en Dynamics 365 Project Service Automation), moet een systeembeheerder de volgende stappen uitvoeren:
Selecteer een omgeving in het Power Platform-beheercentrum.
Selecteer Instellingen>Gebruikers en machtigingen>Gebruikers.
Open de gebruikersrecord.
Selecteer Meer opdrachten (
) >Rollen beheren.Notitie maken van de rol die is toegewezen aan de gebruiker. Indien nodig, selecteert u een andere beveiligingsrol. Sluit het dialoogvenster Rollen beheren .
Selecteer Beveiliging>Beveiligingsrollen.
Selecteer de beveiligingsrol in stap 5.
Selecteer Kernrecords.
Controleer of de machtiging Lezen voor Gebruikersinterface-instellingen van gebruikersentiteit is ingesteld op gebruikersniveau (een gele cirkel met een wigvormig segment).
Als deze machtiging ontbreekt voor de beveiligingsrol, moet de systeembeheerder deze instelling wijzigen door deze te selecteren.
Problemen met niet-verantwoordelijke gebruikers oplossen
In sommige gevallen worden gebruikers niet automatisch ingericht in omgevingen.
Als een gebruiker voldoet aan alle toegangsvereisten, maar nog steeds ontbreekt in een omgeving, kan de gebruiker in een van de volgende gevallen vallen:
Gebruikers met alleen Office-licenties (waarvoor Dataverse-abonnement is ingeschakeld) worden niet vooraf ingericht in omgevingen.
Eigenaren van Microsoft Entra-groepen die zijn gekoppeld aan omgevingen, worden niet vooraf ingericht.
Leden van Microsoft Entra-groepen die deel uitmaken van een groepsteam dat is gemaakt voor de Microsoft Entra-groep, worden niet vooraf ingericht.
Gebruikers worden niet vooraf ingericht in Microsoft Dataverse voor Teams-omgevingen. Zie Gebruikers die niet automatisch worden toegevoegd in Dataverse voor meer informatie.
Hoewel deze gebruikers niet vooraf zijn ingericht, kunt u ze op aanvraag toevoegen. Zie de volgende sectie om gebruikers op aanvraag toe te voegen of te vernieuwen.
Gebruikersbeheer op aanvraag
Zoals eerder vermeld, zijn er enkele scenario's waarin gebruikers niet automatisch worden ingericht. Omgevingen kunnen ook vertragingen ondervinden bij het weergeven van de meest recente status van de gebruikers. In deze situaties kan het toevoegen of vernieuwen van specifieke gebruikers op aanvraag helpen.
U kunt hiervoor verschillende methoden gebruiken:
Just-In-Time (JIT)-inrichting van gebruikers: wanneer gebruikers toegang hebben tot een omgevings-URL, controleert het systeem de toegangsvereisten tijdens het aanmelden en voegt het gekwalificeerde gebruikers toe aan de omgeving.
Aanroep van gebruikersnabootsing: een nabootsingsaanroep start een JIT-synchronisatie voor de gebruiker. Zie Een gebruiker imiteren voor meer informatie.
Gebruikers toevoegen: beheerders kunnen gebruikers toevoegen of vernieuwen in het Power Platform-beheercentrum. Zie Gebruikers toevoegen aan een omgeving voor meer informatie.
PowerShell-cmdlets: Zie PowerShell-ondersteuning voor Power Apps.
Connectors: zie Power Platform for Admins.
Power Automate-sjabloon: zie Leden van de Microsoft Entra-groep Force Sync naar het opgegeven CDS-exemplaar.
Bekend probleem
Het systeem controleert momenteel alleen op beveiligingsrollen die rechtstreeks aan een gebruiker zijn toegewezen. Er wordt niet gecontroleerd op rollen die zijn overgenomen via groepslidmaatschappen.