Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda os administradores a diagnosticar e resolver problemas comuns de acesso do usuário em ambientes do Power Platform. Você aprenderá a usar a ferramenta de diagnóstico interna para identificar problemas com permissões, licenças, funções de segurança e associações de grupo que impedem que os usuários acessem ambientes e recursos.
Para acessar um ambiente, um usuário deve atender aos seguintes critérios:
- Estar habilitado para entrar no Microsoft Entra ID.
- Ter uma licença válida que tenha um plano de serviço reconhecido do Dynamics 365 ou Microsoft Power Platform, ou o ambiente deve ter planos ativos por aplicativo.
- Seja membro do grupo Microsoft Entra do ambiente, se um grupo estiver associado ao ambiente.
- Ter pelo menos um direito de acesso do Dataverse atribuído diretamente a ele ou a uma equipe de grupo da qual é membro.
O nível de acesso de um usuário dentro do ambiente e aos recursos (aplicativos e dados) no ambiente é determinado pelos privilégios definidos nos direitos de acesso atribuídos a esse usuário. Com o modo de acesso Administrativo ou Ler escrever, o nível de acesso dentro de um ambiente também é determinado.
Executar o diagnóstico do usuário
Os administradores podem usar o recurso Executar diagnóstico no centro de administração do Power Platform para avaliar o acesso do usuário a um ambiente e obter detalhes e sugestões de mitigação sobre por que um usuário pode ou não acessar o ambiente.
Siga estas etapas para executar o diagnóstico de acesso do usuário:
No Centro de administração do Power Platform, selecione um ambiente.
Selecione Configurações>Usuários e permissões>Usuários.
Selecione um usuário.
Selecione Executar diagnóstico.
Analise os detalhes para o usuário e execute as ações corretivas necessárias.
Observação
A ação de executar ou reexecutar o diagnóstico obriga as informações do usuário no Microsoft Entra ID a sincronizar com o banco de dados do Dataverse do ambiente para fornecer status atualizado nas propriedades do usuário. Se a execução de diagnóstico não eliminar a causa raiz de um problema de acesso do usuário e você precisar criar um tíquete de suporte, inclua os resultados da execução de diagnóstico no tíquete de suporte. Essas informações ajudarão os engenheiros de suporte da Microsoft a resolver seu problema mais rapidamente.
Atribuir direitos de acesso a usuários
Quando um usuário encontra uma tela de erro informando que não tem funções, um administrador do sistema precisa atribuir funções ao usuário. Atribua funções diretamente ao usuário ou a uma equipe de grupo da qual o usuário faz parte. Para obter informações sobre como atribuir funções de segurança do Dataverse a um usuário, consulte Atribuir uma função de segurança a um usuário.
Solucionar problemas de visibilidade de registros
Se um usuário tiver problemas para acessar um registro no Dataverse, verifique se ele tem o privilégio e o acesso necessários. Para obter mais informações, consulte Como o acesso a um registro é determinado.
Solucionar problemas de licença
Verifique se o usuário tem uma licença. Se o usuário não tiver uma licença, atribua uma. Para obter mais informações, consulte Adicionar uma licença a uma conta de usuário.
Depois de atribuir uma licença, aguarde a alteração da licença para sincronizar com o ambiente. Para disparar uma sincronização para esse usuário, o administrador do sistema para o ambiente pode adicionar novamente o usuário ao ambiente. Para obter mais informações, consulte Adicionar usuários a um ambiente que tenha um banco de dados do Dataverse.
Verificar associação de ambiente e associação de grupo
Como administrador do sistema do ambiente, verifique se o ambiente está associado a um grupo do Microsoft Entra. Para obter mais informações, consulte Associar um grupo de segurança a um ambiente.
Verifique se o usuário com o problema de acesso é um membro do grupo associado ao ambiente. Para obter mais informações, consulte Criar um grupo de segurança e adicionar membros ao grupo de segurança.
Depois de atualizar a associação do usuário no grupo do ambiente, aguarde até que a alteração seja sincronizada com o ambiente. Para disparar uma sincronização para esse usuário, o administrador do sistema para o ambiente pode adicionar novamente o usuário ao ambiente. Para obter mais informações, consulte Adicionar usuários a um ambiente que tenha um banco de dados do Dataverse.
Solucionar problemas de certificado
Se o usuário não tiver permissões suficientes para acessar aplicativos de envolvimento do cliente (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation), um administrador do sistema deverá concluir as seguintes etapas:
No Centro de administração do Power Platform, selecione um ambiente.
Selecione Configurações>Usuários e permissões>Usuários.
Abra o registro do usuário.
Selecione Mais Comandos (
) >Gerenciar Funções.Faça a anotação da função atribuída ao usuário. Se apropriado, selecione um direito de acesso diferente. Feche a caixa de diálogo Gerenciar Funções .
Selecione Segurança>Direitos de Acesso.
Selecione a função de segurança na etapa 5.
Selecione Registros Principais.
Confirme que a permissão Leitura para Configurações da Interface do Usuário da Entidade do Usuário é definida para o nível do usuário (um círculo amarelo com um segmento em forma de cunha).
Se a função de segurança não tiver essa permissão, o administrador do sistema precisará alterar essa configuração selecionando-a.
Solucionar problemas de usuários não contabilizados
Em alguns casos, os usuários não são provisionados automaticamente em ambientes.
Se um usuário atender a todos os requisitos de acesso, mas ainda estiver ausente de um ambiente, o usuário poderá se enquadrar em um dos seguintes casos:
Os usuários com apenas licenças do Office (com o plano do Dataverse habilitado) não serão pré-provisionados em ambientes.
Os proprietários de grupos do Microsoft Entra associados a ambientes não serão pré-provisionados.
Os membros de grupos do Microsoft Entra que fazem parte de uma Equipe de Grupo criada para o grupo do Microsoft Entra não serão pré-provisionados.
Os usuários não serão pré-provisionados em ambientes do Microsoft Dataverse for Teams. Para obter mais informações, consulte Usuários não adicionados automaticamente no Dataverse.
Embora esses usuários não sejam pré-provisionados, você pode adicioná-los sob demanda. Para adicionar ou atualizar usuários sob demanda, consulte a seção a seguir.
Gerenciamento de usuário sob demanda
Conforme mencionado anteriormente, há alguns cenários em que os usuários não são provisionados automaticamente. Além disso, os ambientes podem sofrer atrasos ao mostrar o status mais recente dos usuários. Nessas situações, adicionar ou atualizar usuários específicos sob demanda pode ajudar.
Você pode usar vários métodos para fazer isso:
Provisionamento de usuário just-in-time (JIT): quando os usuários acessam uma URL de ambiente, o sistema verifica os requisitos de acesso durante a entrada e adiciona usuários qualificados ao ambiente.
Chamada de personificação do usuário: uma chamada de personificação dispara uma sincronização JIT para o usuário. Para obter mais informações, consulte Como representar um usuário.
Adicionar usuários: os administradores podem adicionar ou atualizar usuários no centro de administração do Power Platform. Para obter mais informações, consulte Adicionar usuários a um ambiente.
Cmdlets do PowerShell: confira Suporte do PowerShell para Power Apps.
Conectores: Consulte Power Platform for Admins.
Modelo do Power Automate: consulte Forçar a sincronização de membros do grupo do Microsoft Entra com a instância do CDS especificada.
Problema conhecido
No momento, o sistema verifica apenas as funções de segurança atribuídas diretamente a um usuário. Ele não verifica se há funções herdadas por meio de associações de equipe de grupo.