Zarządzanie kontami użytkowników, licencjami użytkowników i rolami zabezpieczeń

Przeczytaj ten artykuł, aby dowiedzieć się, jak pracować z kontami użytkowników, licencjami użytkowników i rolami zabezpieczeń w usłudze Dynamics 365 Customer Insights - Journeys.

Grupy zabezpieczeń i dostęp użytkownika

Gdy tworzysz nowe środowisko w centrum administracyjnym platformy Power Platform i nie wybierasz grupy zabezpieczeń, wszyscy użytkownicy firmy Microsoft Entra uzyskują domyślny dostęp do środowiska za pośrednictwem automatycznej synchronizacji użytkowników. Aby ograniczyć dostęp podczas tworzenia środowiska, wybierz grupę zabezpieczeń. Tylko użytkownicy w grupie zabezpieczeń mogą używać środowiska.

Jeśli utworzono środowisko i chcesz ograniczyć dostęp:

1. Zaloguj się do centrum administracyjnego platformy Power Platform jako administrator (administrator usługi Dynamics 365 lub administrator platformy Microsoft Power Platform).

2. W okienku nawigacji wybierz pozycję Zarządzaj.

3. W okienku Zarządzanie wybierz pozycję Środowiska, a następnie wybierz środowisko, z którym chcesz skojarzyć grupę zabezpieczeń.

4. Wybierz Edytuj.

5. W okienku Edytowanie szczegółów wybierz ikonę Edytuj w obszarze Grupa zabezpieczeń .

   Zwracane są tylko pierwsze 200 grup zabezpieczeń. Użyj funkcji Wyszukaj , aby wyszukać określoną grupę zabezpieczeń.

6. Wybierz grupę zabezpieczeń, wybierz pozycję Gotowe, a następnie wybierz pozycję Zapisz.

   Grupa zabezpieczeń jest skojarzona ze środowiskiem.

Więcej informacji: Kontrola dostępu użytkowników do środowisk: grup zabezpieczeń i licencji

Twórz konta użytkownika i przypisuj licencje

Podobnie jak większość aplikacji opartych na modelu w usłudze Dynamics 365 — takich jak Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Customer Insights - Journeys i Dynamics 365 Project Service Automation — Customer Insights - Journeys integruje się z funkcjami zarządzania użytkownikami i licencjonowania centrum administracyjnego Microsoft 365. Aby rozpocząć pracę, każdy użytkownik, który wymaga dostępu do usługi Customer Insights - Journeys muszą mieć konto użytkownika w dzierżawie platformy Microsoft 365. Więcej informacji na temat dodawania użytkowników: dodawanie użytkowników pojedynczo lub zbiorczo do platformy Microsoft 365

W przeciwieństwie do większości aplikacji Dynamics 365, aplikacja Customer Insights — Podróże korzysta z licencjonowania opartego na pojemności zamiast licencjonowania opartego na użytkownikach. Oznacza to, że możesz dodać dowolną liczbę użytkowników do każdego wystąpienia Customer Insights – Journeys bez dodatkowych opłat. Każdy użytkownik mający konto w dzierżawie platformy Microsoft 365 może uzyskać dostęp do aplikacji Customer Insights - Journeys, jeśli udostępnisz im adres URL środowiska. Ogranicz dostęp, konfigurując grupy zabezpieczeń.

Udzielanie dostępu użytkownikom, którzy mają już licencję Dynamics 365

Każdy użytkownik, który ma już licencję dla dowolnej aplikacji opartej na modelu w usłudze Dynamics 365, może również korzystać z usługi Customer Insights — Journeys. Wystarczy przypisać role zabezpieczeń i uprawnienia wymagane do korzystania z funkcji Customer Insights - Journeys, z których korzystają, i udostępnić adres URL środowiska. Nie musisz przypisywać licencji użytkownika w centrum administracyjnym platformy Microsoft 365, podobnie jak w przypadku licencji opartych na użytkownikach lub miejscach.

Udzielanie dostępu użytkownikom, którzy nie mają licencji Dynamics 365

W przypadku użytkowników platformy Microsoft 365, którzy nie mają licencji usługi Dynamics 365, "kup" i przypisz bezpłatną licencję użytkownika Customer Insights — Journeys. Bezpłatne licencje użytkowników Customer Insights - Podróże nie pozwalają użytkownikom korzystać z innych aplikacji Dynamics 365, ale możesz przypisać dowolną liczbę takich licencji na potrzeby Customer Insights - Podróże.

Jeśli automatyczna synchronizacja użytkownika nie działa, użyj licencji użytkownika $0, aby wymusić synchronizację. Tego obejścia należy użyć tylko wtedy, gdy automatyczna synchronizacja zakończy się niepowodzeniem.

Aby użyć funkcji licencji 0 USD, aby zsynchronizować użytkowników za pomocą przypadku krawędzi:

1. Zaloguj się do centrum administracyjnego platformy Microsoft 365 przy użyciu konta administratora, które ma uprawnienia do zakupu usług i przypisywania licencji.

2. W centrum administracyjnym Microsoft 365 przejdź do Rozliczenia>Zakup usług.

3. Na stronie Zakup usług wpisz „Customer Insights - Journeys” w polu wyszukiwania w górnej części strony, a następnie naciśnij Enter na klawiaturze.

4. Wybierz kafelek Licencja użytkownika rozwiązania Dynamics 365 Customer Insights - Journeys, który pokazuje cenę Bezpłatnie.

   

5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć transakcję.

6. Wróć do centrum administracyjnego Microsoft 365 i przejdź do Użytkownicy>Aktywni użytkownicy i wybierz użytkownika, do którego chcesz przypisać licencję. Ustawienia dla tego użytkownika otwierają się w rozwijanej liście szybkich odpowiedzi.

   

7. Wybierz kartę Licencje i aplikacje w oknie wysuwanym, a następnie zaznacz pole wyboru Licencja użytkownika rozwiązania Dynamics 365 Customer Insights - Journeys, aby przypisać licencję do tego użytkownika.

   

8. Wybierz pozycję Zapisz zmiany, a następnie zamknij okno wysuwane. Użytkownik ma teraz bezpłatną licencję Customer Insights - Journeys i powinien być widoczny w interfejsie administratora użytkownika w ciągu kilku minut.

9. Przypisz odpowiednie role zabezpieczeń, aby przyznać nowemu użytkownikowi dostęp do wymaganych funkcji Customer Insights - Journeys zgodnie z opisem w następnej sekcji. Aplikacja nie zezwala na dostęp żadnemu użytkownikowi, który nie ma co najmniej jednej odpowiedniej roli zabezpieczeń.

Więcej informacji: Przypisywanie licencji użytkownikom w Microsoft 365 dla firm

Przypisywanie ról zabezpieczeń do użytkowników

Role zabezpieczeń umożliwiają administratorom kontrolowanie dostępu użytkowników do danych za pomocą systemu poziomów dostępu i uprawnień. Kombinacja poziomów dostępu i uprawnień, które wchodzą w skład poszczególnych ról zabezpieczeń, określa limity dotyczące danych widocznych dla każdego użytkownika oraz akcji, jakie użytkownik może wykonywać na tych danych.

Jednemu użytkownikowi można przypisać więcej niż jedną rolę zabezpieczeń. Efekt stosowania kilku ról zabezpieczeń jest zbiorczy, co oznacza, że użytkownik ma uprawnienia skojarzone ze wszystkimi rolami zabezpieczeń, które mu przypisano.

Administratorzy mogą także tworzyć zespoły, stosować role zabezpieczeń do tych zespołów oraz dodawać użytkowników do poszczególnych zespołów. Wszyscy użytkownicy, którzy należą do zespołu, dziedziczą role zabezpieczeń zastosowane do tego zespołu, dopóki pozostają jego członkami, i tracą te role, gdy opuszczają zespół (nie dotyczy to ról udzielonych im osobiście lub w wyniku przynależności do innych zespołów).

Aby przypisać role zabezpieczeń do użytkowników i dostosować każdą rolę, wykonaj następujące kroki:

1. Przejdź do admin.powerplatform.microsoft.com.
2. Wybierz pozycję Środowiska w obszarze nawigacji po lewej stronie, a następnie wybierz żądane środowisko.
3. Otwórz menu Ustawienia w górnej części strony. W obszarze Użytkownicy i uprawnienia wybierz pozycję Użytkownicy.
4. Wybierz użytkownika, a następnie wybierz pozycję Zarządzaj rolą zabezpieczeń na pasku menu w górnej części strony.
5. Po otwarciu okienka "Zarządzanie rolami zabezpieczeń" po prawej stronie wybierz role, które chcesz przypisać do użytkownika.
6. Wybierz pozycję Zapisz przed zamknięciem okienka.

Inspekcja i tworzenie dostosowanych kopii ról zabezpieczeń

Aby ułatwić użytkownikom rozpoczęcie pracy, wszystkie aplikacje oparte na modelu dostępne w środowisku Dynamics 365 są dostarczane wraz z kolekcją wstępnie skonfigurowanych ról zabezpieczeń. Każda z tych ról zapewnia różne poziomy dostępu do grupy jednostek, które są zwykle używane razem przez określone role zabezpieczeń. Każda rola ma nazwę, która pokazuje, jakiego typu użytkownik powinien uzyskać rolę.

Sprawdź Role zabezpieczeń

Aby sprawdzić, które uprawnienia mają zastosowanie do istniejącej roli zabezpieczeń lub do edytowania roli:

1. Otwórz menu Ustawienia w górnej części strony i wybierz pozycję Ustawienia zaawansowane.

2. Obszar ustawień zaawansowanych zostanie otwarty na nowej karcie przeglądarki. Ten obszar używa nawigatora poziomego w górnej części strony zamiast nawigatora bocznego. Przejdź do pozycji Ustawienia>Zabezpieczenia>.

3. Wybierz ikonę Role zabezpieczeń.

4. Zostanie wyświetlona lista ról zabezpieczeń. Wybierz rolę, aby otworzyć okno Rola zabezpieczeń , w którym są wyświetlane poziomy dostępu dla każdej dostępnej jednostki. Większość nazw jednostek jest zgodna z funkcjami i obszarami aplikacji.

   

Poniżej znajduje się kilka uwag dotyczących pracy z ustawieniami w oknie Rola zabezpieczeń:

• Większość jednostek dodanych przez usługę Customer Insights — podróże znajdują się na karcie Jednostki niestandardowe . Inne karty zarządzają funkcjami typowymi dla wszystkich aplikacji opartych na modelu w usłudze Dynamics 365 lub specyficznych dla innej aplikacji.
• Istnieje karta o nazwie Marketing, ale nie ma jednostek związanych z usługą Customer Insights — Podróże. Ustawienia dotyczą funkcji marketingu przedsiębiorstwa dołączonej do kilku aplikacji opartych na modelu w usłudze Dynamics 365, choć usługa Customer Insights — Journeys korzysta z funkcji list marketingowych dostępnych tutaj.
• Niektóre role zabezpieczeń udostępniane za pomocą usługi Customer Insights - Journeys obejmują uprawnienia ze wszystkich dostępnych kart. Zapewnia to dostęp do typowych funkcji również wymaganych przez użytkowników w rolach marketingowych.

Role zabezpieczeń są używane we wszystkich aplikacjach opartych na modelu w usłudze Dynamics 365. Aby dowiedzieć się więcej, zobacz Tworzenie użytkowników i przypisywanie ról zabezpieczeń oraz ról i uprawnień zabezpieczeń.

Tworzenie kopii roli

Aby utworzyć kopię roli:

1. Otwórz menu Ustawienia u góry strony i wybierz opcję Ustawienia zaawansowane.
2. Obszar ustawień zaawansowanych otworzy się na nowej karcie przeglądarki. W tym obszarze jest używany nawigator poziomy w górnej części strony, a nie nawigator boczny. Przejdź do Ustawienia>System>Zabezpieczenia.
3. Wybierz ikonę Role zabezpieczeń.
4. Zaznacz pole wyboru obok roli, którą chcesz skopiować, a następnie otwórz listę rozwijaną Więcej akcji na pasku narzędzi Role zabezpieczeń i wybierz pozycję Kopiuj rolę....

Specjalne uprawnienia dla stron marketingowych i edycji z pomocą

Dwie funkcje usługi Customer Insights - Journeys wymagają, aby użytkownicy mieli role zabezpieczeń z nieoczekiwanymi uprawnieniami dla niektórych jednostek. Są to:

• Aby aktywować strony marketingowe, wymagane są podwyższone uprawnienia wobec encji Witryna internetowa
  Moduł sprawdzania błędów dla stron marketingowych wymaga pełnego dostępu na poziomie organizacji do jednostki Witryna internetowa, co umożliwia funkcji potwierdzenie poprawnego opublikowania strony w portalu usługi Power Apps. W związku z tym wszyscy użytkownicy, którzy muszą sprawdzać i/lub aktywować strony marketingowe opublikowane w portalu, muszą mieć role zabezpieczeń z uprawnieniami pokazanymi w tabeli i na ilustracji po tej liście. Nie ma to wpływu na przechwytywane formularze i formularze osadzone w witrynie zewnętrznej lub systemie zarządzania treścią (CMS).

• Aby przejść do funkcji edycji z pomocą, są wymagane podwyższone uprawnienia wobec encji Metadane marketingowej wiadomości e-mail z dynamiczną treścią
  Funkcja personalizacja umożliwia użytkownikom generowanie dynamicznych wyrażeń do użycia w wiadomościach e-mail i ustawieniach zawartości. Funkcja wymaga, aby użytkownik miał podwyższone uprawnienia dostępu do metadanych aplikacji, co umożliwi funkcji edycji z pomocą prezentowanie szczegółowych informacji o encjach i rekordach bazy danych. W związku z tym wszyscy użytkownicy, którzy muszą korzystać z funkcji asysty z pomocą, muszą mieć role zabezpieczeń z podwyższonym prawem dostępu do encji Metadane marketingowej wiadomości e-mail z dynamiczną treścią, jak pokazano w tabeli i na ilustracji po tej liście.

Poziom zabezpieczeń formularzy i pól

Oprócz zabezpieczeń na poziomie encji, które są ustawiane bezpośrednio w każdej roli zabezpieczeń, możesz także kontrolować dostęp do poszczególnych formularzy i/lub pól. Działają one w następujący sposób:

• Zabezpieczenia na poziomie formularza ograniczają dostęp do określonych formularzy, więc nawet jeśli użytkownik ma rolę zabezpieczeń, która udziela dostępu do danej jednostki (takiej jak podróże klientów), ten użytkownik może nie mieć dostępu do niektórych formularzy tej jednostki (takich jak szczegółowe informacje), chyba że ma jedną z innych ról wymaganych przez ten formularz. Większość jednostek dodanych przez usługę Customer Insights - Journeys nie zawierają żadnych zabezpieczeń na poziomie formularza, dzięki czemu użytkownicy, którzy mogą uzyskiwać dostęp do tych jednostek, mogą również uzyskiwać dostęp do wszystkich formularzy, które należą do nich, choć istnieją pewne wyjątki (w tym formularze szczegółowych informacji dla niektórych jednostek).
• Zabezpieczenia na poziomie pól stosują dodatkowe ograniczenia do określonych pól, więc nawet jeśli użytkownik może wyświetlić dany formularz, pewne pola tego formularza mogą być ukryte, jeśli jest dla nich wymagany dodatkowy profil zabezpieczeń pól. Profile zabezpieczeń pól są podobne do ról zabezpieczeń na poziomie encji, które opisano w innej części tego artykułu, ale jednocześnie są od nich odrębne.

Ustawienia formularza lub pola nie są widoczne podczas edytowania roli zabezpieczeń, więc zarządzaj tymi ustawieniami oddzielnie.

Zabezpieczenia na poziomie formularzy i pól to koncepcja stosowana we wszystkich aplikacjach opartych na modelu w środowisku Dynamics 365. Aby dowiedzieć się więcej, zobacz Zabezpieczenia na poziomie pola i Przypisywanie ról zabezpieczeń do formularza.

Role zabezpieczeń dodane przez usługę Customer Insights - Journeys

Tabele w tej sekcji zawierają podsumowanie przeznaczenia poszczególnych ról dodanych przez usługę Customer Insights - Journeys. Te informacje powinny stanowić podpowiedź informującą, jakie role należy przypisać poszczególnym użytkownikom. Aby zapoznać się ze szczegółowymi informacjami dotyczącymi uprawnień i poziomów dostępu oferowanych przez poszczególne role, przejrzyj tabele uprawnień widoczne w oknie Role zabezpieczeń, tak jak opisano uprzednio w sekcji Sprawdzanie i dostosowywanie ról zabezpieczeń.

Aby wyświetlić uprawnienia wymagane dla każdej roli, zobacz Uprawnienia dotyczące gotowych ról

Podstawowe role zabezpieczeń dodane przez usługę Customer Insights - Journeys

Role „Profesjonalista marketingowy” i „Menedżer marketingowy” (bez sufiksu „Business”) są rolami używanymi w marketingu przedsiębiorstwa i nie są powiązane z produktem Customer Insights - Journeys.

Role zabezpieczeń dotyczące zarządzania wydarzeniami

Role zabezpieczeń aplikacji LinkedIn Lead Gen

Role zabezpieczeń dotyczące ankiet

Pakiet ankiet dodaje następującą rolę zabezpieczeń:

• Właściciel projektu

Nie modyfikuj ani nie usuwaj użytkowników usług

Customer Insights - Journeys obejmuje wstępnie skonfigurowanego użytkownika o nazwie D365 Marketing, który musi mieć następujące role zabezpieczeń:

• EventManagement S2SInbound
• LinkedIn LeadGen S2SInbound
• Użytkownik usług marketingowych
• Marketing, dostęp do aplikacji biznesowych
• Rola rozszerzalna dla użytkownika usługi marketingowej
• Rola w czasie rzeczywistym dla użytkownika usługi marketingowej

System korzysta z tego konta podczas wykonywania ważnych zadań wewnętrznych. Customer Insights - Journeys przestaje działać prawidłowo, jeśli usuniesz użytkownika lub dowolną z tych wymaganych ról. Pamiętaj, aby nie usuwać ani nie modyfikować tego użytkownika.

Użytkownicy usługi Customer Insights - Journeys

Po wdrożeniu funkcji Customer Insights - Journeys jest tworzonych kilku użytkowników. Usunięcie tych użytkowników przerywa wdrożenie.

Role użytkowników usługi Customer Insights - Journeys

Customer Insights - Journeys otrzymuje ciągłe aktualizacje i ulepszenia, dzięki czemu nowe usługi i więcej ról może być dodawanych przy aktualizacjach. Role użytkownika usługi i ich uprawnienia dla jednostek marketingowych mogą ulec zmianie podczas uaktualniania z tego samego powodu.

Jeden użytkownik usługi # Dynamics Marketing Dataverse Datasource personifikuje usługę, która rozpoznaje zawartość dynamiczną. Dynamiczna treść wykorzystuje symbole zastępcze dla spersonalizowanych komunikatów lub parametrów powiązanych z danymi w ścieżkach klientów.

#Dynamics Marketing Dataverse Datasource ma rolę Czytelnik usługi , która umożliwia dostęp do dowolnych danych usługi Dataverse w środowisku.

Profile zabezpieczeń pola usługi Customer Insights - Journeys

Po wdrożeniu funkcji Customer Insights — Journeys, kilka profili zabezpieczeń pól zostanie wyświetlonych w obszarze Zaawansowane ustawienia>Zabezpieczenia>Profile zabezpieczeń pola. Usunięcie tych profili spowoduje przerwanie przepływu wiadomości tekstowych (SMS) i powiadomień push.