Gerenciar contas de usuário, licenças de usuário e direitos de acesso

Leia este artigo para saber como trabalhar com contas de usuário, licenças de usuário e direitos de acesso no Dynamics 365 Customer Insights - Journeys.

Acesso do usuário e grupos de segurança

Quando você cria um novo ambiente no centro de administração do Power Platform e não seleciona um grupo de segurança, todos os usuários do Microsoft Entra obtêm acesso padrão ao ambiente por meio da sincronização automática do usuário. Para restringir o acesso ao criar o ambiente, selecione um grupo de segurança. Somente os usuários no grupo de segurança podem usar o ambiente.

Se você criou um ambiente e deseja restringir o acesso:

1. Entre no centro de administração do Power Platform como administrador (administrador do Dynamics 365 ou administrador do Microsoft Power Platform).

2. No painel de navegação, selecione Gerenciar.

3. No painel Gerenciar , selecione Ambientes e escolha o ambiente ao qual deseja associar o grupo de segurança.

4. Selecione Editar.

5. No painel Editar detalhes , selecione o ícone Editar na área Grupo de segurança .

   Somente os primeiros 200 grupos de segurança são retornados. Use a Pesquisa para procurar um grupo de segurança específico.

6. Selecione um grupo de segurança, selecione Concluído e, em seguida, selecione Salvar.

   O grupo de segurança está associado ao ambiente.

Saiba mais: Controlar acesso do usuário a ambientes: grupos de segurança e licenças

Criar contas de usuário e atribuir licenças

Como a maioria dos aplicativos baseados em modelos no Dynamics 365 — como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Customer Insights – Journeys e Dynamics 365 Project Service Automation — Customer Insights – Journeys integra-se com os recursos de gerenciamento e licenciamento de usuários do Centro de administração do Microsoft 365. Para começar, cada usuário que precisa usar o Customer Insights – Journeys deve ter uma conta de usuário em seu locatário do Microsoft 365. Mais sobre como adicionar usuários: adicionar usuários individualmente ou em massa ao Microsoft 365

Ao contrário da maioria dos aplicativos do Dynamics 365, Customer Insights – Journeys usa o licenciamento baseado em capacidade em vez do licenciamento baseado em usuário (por assento). Isso significa que você pode adicionar quantos usuários desejar a cada instância do Customer Insights – Percursos sem custo adicional. Qualquer usuário com uma conta em seu locatário do Microsoft 365 poderá usar o aplicativo Customer Insights – Journeys se você compartilhar a URL do ambiente com eles. Restrinja o acesso configurando grupos de segurança.

Conceder acesso a usuários que já têm licença do Dynamics 365

Qualquer usuário que já tenha uma licença para qualquer aplicativo baseado em modelo no Dynamics 365 também pode usar o Customer Insights – Journeys. Basta atribuir as funções de segurança e os privilégios necessários para os recursos do Customer Insights – Percursos que eles usam e compartilhar a URL do ambiente. Você não precisa atribuir uma licença de usuário no Centro de administração do Microsoft 365, como você faz com licenças baseadas em usuário ou assento.

Conceder acesso a usuários sem licença do Dynamics 365

Para usuários do Microsoft 365 que não têm uma licença do Dynamics 365, "compre" e atribua uma licença de usuário gratuita do Customer Insights – Journeys. Licenças gratuitas de usuário do Customer Insights – Journeys não permitem que os usuários usem outros aplicativos do Dynamics 365, mas você pode atribuir quantas licenças precisar do Customer Insights – Journeys.

Se a sincronização automática do usuário não funcionar, use uma Licença de Usuário de US$ 0 para forçar a sincronização. Use essa solução alternativa somente se a sincronização automática falhar.

Para usar a solução alternativa da licença de US$ 0 para sincronizar usuários para o caso extremo:

1. Entre no centro de administração do Microsoft 365 usando uma conta de administrador que tenha permissões para comprar serviços e atribuir licenças.

2. No centro de administração do Microsoft 365, vá para Faturamento>Comprar serviços.

3. Na página Serviços de Compra, digite "Customer Insights - Journeys" no campo de pesquisa próximo à parte superior da página e pressione Enter no teclado.

4. Selecione o bloco Licença do Usuário do Dynamics 365 Customer Insights - Journeys, que mostra um preço Gratuito.

   

5. Siga as instruções na sua tela para concluir a transação.

6. Retorne para o centro de administração do Microsoft 365 e vá para Usuários>Usuários ativos e selecione o usuário ao qual deseja atribuir uma licença. As configurações desse usuário são exibidas em uma janela suspensa.

   

7. Selecione a guia Licenças e Aplicativos no submenu e, em seguida, marque a caixa de seleção Licença do Usuário do Dynamics 365 Customer Insights - Journeys para atribuir a licença a esse usuário.

   

8. Selecione Salvar alterações e feche o submenu. O usuário agora tem uma licença gratuita do Customer Insights - Journeys e deve estar visível na interface do usuário-administrador em alguns minutos.

9. Atribua os direitos de acesso apropriados para conceder ao novo usuário acesso aos recursos necessários do Customer Insights - Journeys, conforme descrito na próxima seção. O aplicativo não permite acesso a usuários que não tenham ao menos um direito de acesso relevante.

Mais informações: Atribuir licenças a usuários no Microsoft 365 for business

Atribuir direitos de acesso a usuários

Os direitos de acesso permitem que os administradores controle o acesso dos usuários aos dados por meio de um sistema de níveis de acesso e privilégios. A combinação de níveis de acesso e privilégios que são incluídos em um direito de acesso específico define os limites na exibição de cada usuário e em quais ações o usuário pode realizar com os dados.

Você pode atribuir mais de um direito de acesso a um usuário. O efeito de vários direitos de acesso é cumulativo, o que significa que o usuário tem permissões associadas a todos os direitos de acesso atribuídos ao usuário.

Os administradores também podem criar equipes, aplicar direitos de acesso a essas equipes e adicionar usuários a cada equipe. Todos os usuários que pertencem a uma equipe herdam os direitos de segurança aplicados à equipe enquanto permanecerem membros, e perderão esses direitos assim que deixarem a equipe (diferente de outros direitos também concedidos a eles pessoalmente ou por outras equipes em que estejam).

Para atribuir funções de segurança aos usuários e personalizar cada função, siga estas etapas:

1. Acesse admin.powerplatform.microsoft.com.
2. Selecione Ambientes na navegação à esquerda e escolha o ambiente desejado.
3. Abra o menu Configurações na parte superior da página. Em Usuários + permissões, selecione Usuários.
4. Selecione um usuário e selecione Gerenciar Função de Segurança na barra de menus na parte superior da página.
5. Quando o painel "Gerenciar funções de segurança" for aberto à direita, selecione as funções que você deseja atribuir ao usuário.
6. Selecione Salvar antes de fechar o painel.

Inspecionar e criar cópias personalizadas dos direitos de acesso

Todos os aplicativos baseados em modelo no Dynamics 365 vêm com um conjunto de direitos de acesso pré-configurados para ajudar você a começar . Cada uma dessas funções fornece diferentes níveis de acesso a um grupo de entidades que normalmente são usadas em conjunto por funções de segurança específicas. Cada função tem um nome que mostra qual tipo de usuário deve obter a função.

Inspecionar direitos de acesso

Para verificar quais permissões se aplicam a uma função de segurança existente ou para editar uma função:

1. Abra o menu Configurações na parte superior da página e selecione Configurações avançadas.

2. A área de configurações avançadas é aberta em uma nova guia do navegador. Essa área usa um navegador horizontal na parte superior da página em vez de um navegador lateral. Vá para Configurações>Sistema>Segurança.

3. Selecione o ícone Direitos de acesso.

4. Você vê uma lista de funções de segurança. Selecione uma função para abrir a janela de função de segurança , que mostra os níveis de acesso para cada entidade disponível. A maioria dos nomes de entidade corresponde a recursos e áreas do aplicativo.

   

Veja algumas anotações para trabalhar com as configurações de Direito de acesso:

• A maioria das entidades adicionadas pelo Customer Insights – As jornadas estão na guia Entidades personalizadas . As outras guias gerenciam recursos que são comuns para todos os aplicativos controlados por modelos no Dynamics 365 ou específicos para outro aplicativo.
• Há uma guia chamada Marketing, mas ela não contém entidades relacionadas ao Customer Insights - Journeys. As configurações se aplicam ao recurso de marketing empresarial incluído em vários aplicativos baseados em modelos no Dynamics 365, embora o Customer Insights – Journeys use o recurso de listas de marketing fornecido aqui.
• Alguns direitos de acesso fornecidos com o Customer Insights - Journeys incluem permissões de todas as guias disponíveis. Isso fornece acesso a recursos comuns também necessários para usuários em funções de marketing.

As funções de segurança são usadas em todos os aplicativos baseados em modelos no Dynamics 365. Para saber mais, confira Criar usuários e atribuir funções de segurança e privilégios e funções de segurança.

Criar uma cópia de uma função

Para criar uma cópia de uma função:

1. Abra o menu Configurações no topo da página e selecione Configurações Avançadas.
2. A área das configurações avançadas será aberta em uma nova guia do navegador. Essa área usa um navegador horizontal na parte superior da página, em vez de um navegador lateral. Navegue até Configurações>Sistema>Segurança.
3. Selecione o ícone Direitos de acesso.
4. Marque a caixa de seleção ao lado da função que você deseja copiar, abra a lista suspensa Mais Ações na barra de ferramentas Funções de Segurança e selecione Copiar Função....

Permissões especiais para páginas de marketing e assistente de edição

Dois recursos do Customer Insights - Journeys exigem que os usuários tenham direitos de acesso com privilégios inesperados para algumas entidades. Estes são:

• Para ativar as páginas de marketing são necessários privilégios elevados para a entidade site
  O verificador de erros para páginas de marketing requer acesso completo no nível da organização à entidade Site, o que permite que o recurso confirme se a página está configurada corretamente para ser publicada no portal do Power Apps. Portanto, todos os usuários que precisarem de verificação e/ou ativação com uma página de marketing publicada em um portal deve ter um direito com os privilégios mostrados na tabela e ilustração a seguir desta lista. Isso não afeta formulários registrados ou inseridos em um site externo ou sistema de gerenciamento de conteúdo (CMS).

• Para acessar o assistente de edição são necessários privilégios elevados para a entidade metadados de conteúdo dinâmico de email de marketing
  O recurso de personalização permite que os usuários gerem expressões dinâmicas para usarem em mensagens de email e configurações de conteúdo. O recurso exige que o usuário tenha acesso elevado para os metadados do aplicativo que permite que o assistente de edição apresente detalhes sobre as entidades e os registros do banco de dados. Portanto, todos os usuários que precisam usar o assistente de edição devem ter o direito de acesso com acesso elevado para a entidade Metadados de conteúdo dinâmico de email de marketing, conforme mostrado na tabela e ilustração a seguir nesta lista.

Segurança no nível de formulário e de campo

Além de garantir a segurança no nível de entidade definida diretamente em cada direito de acesso, você também pode controlar o acesso a formulários e/ou campos específicos. Isso funciona da seguinte forma:

• A segurança em nível de formulário restringe o acesso a formulários específicos, portanto, mesmo que um usuário tenha uma função de segurança que conceda acesso a uma determinada entidade (como percursos do cliente), esse usuário pode não ser capaz de acessar algumas das formas dessa entidade (como os insights), a menos que tenha uma das outras funções exigidas por esse formulário. A maioria das entidades adicionadas pelo Customer Insights - Journeys não inclui nenhuma segurança em nível de formulário pronta para uso, de modo que os usuários que podem acessar essas entidades também podem acessar todos os formulários que pertencem a eles, embora existam algumas exceções (incluindo formulários de insights para algumas entidades).
• A segurança no nível de campo aplica restrições adicionais sobre campos específicos e, portanto, mesmo se um usuário puder exibir um determinado formulário, alguns campos desse formulário poderão ser ocultados caso exijam um perfil de segurança de campo adicional. Os perfis de segurança de campo são semelhantes aos direitos de acesso no nível de entidade descritos neste artigo, mas, na verdade, são separados deles.

Você não vê configurações de formulário ou campo ao editar a função de segurança, portanto, gerencie essas configurações separadamente.

A segurança no nível de formulário e no nível de campo são conceitos compartilhados por todos os aplicativos baseados em modelo no Dynamics 365. Para saber mais, confira segurança no nível do campo e atribua funções de segurança a um formulário.

Direitos de acesso adicionados pelo Customer Insights - Journeys

As tabelas nesta seção resumem a finalidade de cada função adicionada pelo Customer Insights - Journeys. Eles deem dar uma boa ideia de quais direitos atribuir a cada um dos seus usuários. Para obter informações detalhadas sobre quais permissões e níveis de acesso qualquer direito fornece, inspecione as tabelas de permissões fornecidas na janela Direitos de acesso, conforme descrito anteriormente em Inspecionar e personalizar direitos de acesso.

Para ver as permissões necessárias de cada função, consulte Permissões para funções prontas para uso

Principais direitos de acesso do Core Customer Insights - Journeys

As funções "Profissional de Marketing" e "Gerente de Marketing" (sem o sufixo "Business") são funções usadas no marketing empresarial e não relacionadas ao produto Customer Insights - Journeys.

Direitos de acesso do Gerenciamento de Evento

Direitos de acesso do LinkedIn Lead Gen

Direitos de acesso de pesquisas

O pacote de pesquisas adiciona o seguinte direito de acesso:

• Proprietário do projeto

Não modifique nem remova os usuários do serviço

O Customer Insights - Journeys inclui um usuário pré-configurado chamado D365 Marketing, que deve ter os seguintes direitos de acesso:

• EventManagement S2SInbound
• LinkedIn LeadGen S2SInbound
• Usuário de Serviços de Marketing
• Marketing, acesso ao aplicativo de negócios
• Função extensível do usuário dos Serviços de Marketing
• Usuário dos serviços de marketing em tempo real

O sistema usa essa conta ao realizar tarefas internas importantes. O Customer Insights - Journeys para de funcionar corretamente se você remover o usuário ou qualquer uma dessas funções necessárias. Não remova ou modifique esse usuário.

Usuários de serviço do Customer Insights - Journeys

Depois que os recursos do Customer Insights - Journeys são implantados, vários usuários de serviço são criados. A exclusão desses usuários interrompe a implantação.

Funções do usuário de serviço do Customer Insights - Journeys

Customer Insights – O Journeys recebe atualizações e aprimoramentos contínuos, para que novos serviços e, portanto, mais funções, possam ser adicionados com atualizações. As funções de usuário de serviço e seus privilégios para entidades de marketing podem ser alterados durante as atualizações pelo mesmo motivo.

Um usuário de serviço, # Dynamics Marketing Dataverse Datasource, simula um serviço que resolve o conteúdo dinâmico. O conteúdo dinâmico usa espaços reservados para mensagens personalizadas ou parâmetros associados a dados em percursos do cliente.

# Dynamics Marketing Dataverse Datasource tem a função Leitor de Serviço , que permite acessar quaisquer dados do Dataverse no ambiente.

Perfis de segurança de campo do Customer Insights - Journeys

Depois de implantar recursos do Customer Insights – Journeys, vários perfis de segurança de campo aparecem em Configurações>Avançadas>Segurança > Perfis de Segurança de Campo. A exclusão desses perfis interrompe os fluxos de SMS e notificações por push.