小窍门
若要免费试用 Dynamics 365 Customer Insights,可注册参与 30 天试用。
注释
Azure Active Directory 现已更名为 Microsoft Entra ID。 了解详细信息
阅读本文以了解如何在 Dynamics 365 Customer Insights - Journeys 中使用用户帐户、用户许可证和安全角色。
用户访问和安全组
在 Power Platform 管理中心创建新环境且不选择安全组时,所有Microsoft Entra 用户通过自动用户同步获得对环境的默认访问权限。若要在创建环境时限制访问,请选择一个安全组。 只有安全组中的用户才能使用环境。
如果已创建环境并想要限制访问:
以管理员身份登录到 Power Platform 管理中心 (Dynamics 365 管理员或Microsoft Power Platform 管理员)。
在导航窗格中,选择“ 管理”。
在“ 管理 ”窗格中,选择“ 环境”,然后选择要与其关联安全组的环境。
选择 编辑。
在“编辑详细信息”窗格中,选择“安全组”区域中的“编辑”图标。
仅返回前 200 个安全组。 使用 搜索 查找特定安全组。
选择安全组,选择“ 完成”,然后选择“ 保存”。
安全组与环境相关联。
了解详细信息:控制用户对环境的访问权限:安全组和许可证
创建用户帐户和分配许可证
警告
要使用与特定应用(如 Sales 或 Service)关联的实体、表、操作或组件,您必须获得这些应用的许可。 无论您是否创建自定义应用来访问数据,都适用此许可证要求。
与 Dynamics 365 中的大多数模型驱动应用一样,例如 Dynamics 365 Sales、Dynamics 365 客户服务、Dynamics 365 Field Service、Dynamics 365 Customer Insights - Journeys 和 Dynamics 365 Project Service Automation -Customer Insights - Journeys 与 Microsoft 365 管理中心的用户管理和许可功能集成。 若要开始,每个需要使用 Customer Insights - Journeys 的用户必须在 Microsoft 365 租户上拥有用户帐户。 有关添加用户的详细信息: 将用户单独添加或批量添加到 Microsoft 365
与大多数 Dynamics 365 应用不同,Customer Insights - Journeys 使用基于容量的许可,而不是基于用户的(席位)许可。 这意味着,可以根据需要向每个 Customer Insights - 旅程实例添加任意数量的用户,无需额外付费。 如果与 Microsoft 365 租户共享环境 URL,则任何具有 Microsoft 365 租户帐户的用户都可以使用 Customer Insights - Journeys 应用。 通过设置安全组来限制访问。
授予已有 Dynamics 365 许可证的用户访问权限
任何已在 Dynamics 365 中拥有任何模型驱动应用的许可证的用户也可以使用 Customer Insights - Journeys。 只需分配他们使用的 Customer Insights - Journeys 功能所需的安全角色和特权,并共享环境 URL。 无需像使用用户或基于席位的许可证那样在 Microsoft 365 管理中心分配用户许可证。
授予没有 Dynamics 365 许可证的用户访问权限
重要
Customer Insights - Journeys 是租户级许可证。 用户使用应用程序无需明确的席位分配。 若要将使用组织的 Microsoft Entra ID 的用户同步到 Customer Insights - Journeys 应用,请向他们提供环境 URL。 尝试使用环境时,其标识会同步到 Dynamics 365,Dynamics 365 会为其创建用户并分配 Marketer 角色。
如果在让用户登录时遇到问题,请使用免费的 Customer Insights - Journeys 用户许可证强制用户分配,如本节后面的步骤中所述。
对于没有 Dynamics 365 许可证的 Microsoft 365 用户,请“购买”并分配免费的 Customer Insights - Journeys 用户许可证。 免费 Customer Insights - 旅程用户许可证不允许用户使用其他 Dynamics 365 应用,但你可以根据需要为 Customer Insights - Journeys 分配任意数量。
重要
如果您有自助服务 Customer Insights - Journeys 许可证,则租户管理员必须先将用户分配到许可证,然后才能为其分配角色。 请与租户管理员联系,让他们将用户添加到许可证。
警告
免费的 Customer Insights(以前是 Marketing)用户许可证仅允许用户在极少数情况下使用 Customer Insights - Journeys。 它不允许用户使用自定义应用进行销售、服务或其他 Dynamics 365 方案。 它还不包括其他 Dataverse 容量配额。
如果自动用户同步不起作用,请使用 $0 用户许可证强制同步。仅当自动同步失败时,才使用此解决方法。
若要使用 0$ 许可证解决方法同步边缘案例的用户,请执行以下操作:
使用有权购买服务和分配许可证的管理员帐户登录到 Microsoft 365 管理中心 。
在 Microsoft 365 管理中心中,转到计费>购买服务。
在购买服务页面上,在页面顶部附近的搜索字段中键入“Customer Insights - Journeys”,然后按键盘上的 Enter。
选择 Dynamics 365 Customer Insights - Journeys 用户许可证磁贴,其中显示免费价格。
根据屏幕上的说明操作完成交易。
返回到 Microsoft 365 管理中心,转到用户>活动用户,然后选择要为其分配许可证的用户。 该用户的设置将在浮出菜单中打开。
在弹出项目中选择许可证和应用选项卡,然后选中 Dynamics 365 Customer Insights - Journeys 用户许可证复选框以向此用户分配许可证。
选择保存更改,然后关闭弹出项目。用户现在拥有免费的 Customer Insights - Journeys 许可证,几分钟后应在用户管理界面中可见。
分配适当的安全角色,以授予新用户对所需 Customer Insights - Journeys 功能的访问权限,如下一部分所述。 该应用不允许向一个相关安全角色都没有的任何用户授予访问权限。
详细信息:在 Microsoft 365 商业版中向用户分配许可证
将安全角色分配给用户
安全角色支持管理员通过一组访问级别和权限来控制用户对数据的访问。 包括在特定安全角色中的访问级别和权限的组合对每个用户查看数据以及用户可执行哪些操作设置了限制。
您可以将多个安全角色分配给用户。 多个安全角色的影响可以累积,这意味着用户具有与分配给用户的所有安全角色相关联的权限。
管理员还可以创建团队、将安全角色应用于这些团队,以及向每个团队添加用户。 属于团队的所有用户都会继承应用于该团队的安全角色,只要他们仍然是成员,一旦他们离开团队就会丢失这些角色(除了个别或他们所在的其他团队授予他们的角色)。
重要
向每个用户分配至少一个安全角色。 用户无法访问没有安全角色的应用。
若要向用户分配安全角色并自定义每个角色,请执行以下步骤:
- 转到 admin.powerplatform.microsoft.com。
- 在左侧导航中选择 “环境” ,然后选择所需的环境。
- 在页面顶部打开设置菜单
。 在 “用户 + 权限”下,选择“ 用户”。 - 选择用户,然后在页面顶部的菜单栏中选择“ 管理安全角色 ”。
- 当右侧打开“管理安全角色”窗格时,选择要分配给用户的角色。
- 在关闭窗格之前选择“ 保存 ”。
检查和创建安全角色的自定义副本
Dynamics 365 中的所有模型驱动应用均附带一组预先配置的安全角色,以帮助您入门。 每个角色都提供对一组实体的不同级别的访问权限,这些实体通常由特定安全角色一起使用。 每个角色都有一个名称,显示应获取角色的用户类型。
检查安全角色
若要检查适用于现有安全角色的权限或编辑角色,请执行以下操作:
打开页面顶部的“设置”菜单
,然后选择“高级设置”。高级设置区域将在新的浏览器选项卡中打开。此区域使用页面顶部的水平导航器,而不是侧边导航器。 转到 “设置>系统>安全性”。
选择安全角色图标。
您可以看到安全角色的列表。 选择一个角色以打开 “安全角色 ”窗口,其中显示了每个可用实体的访问级别。 大多数实体名称与应用的功能和区域匹配。
以下是使用安全角色设置的一些注意事项:
- 大多数由 Customer Insights - Journeys 添加的实体位于 “自定义实体” 选项卡上。其他选项卡管理的是 Dynamics 365 中所有模型驱动应用的通用功能,或特定于其他应用的功能。
- 有一个名为“市场营销”的选项卡,但它没有与Customer Insights - Journeys相关的对象。 这些设置适用于 Dynamics 365 中多个模型驱动应用随附的企业市场营销功能(尽管 Customer Insights - Journeys 使用此处提供的市场营销列表功能)。
- Customer Insights - Journeys 提供的某些安全角色包括所有可用选项卡中的权限。 这样可以访问营销角色中用户还需要的常见功能。
安全角色用于 Dynamics 365 中的所有模型驱动应用。 若要了解详细信息,请参阅创建用户并分配安全角色和安全角色和特权。
创建角色副本
重要
每次更新 Customer Insights - Journeys 时,所有标准的内置角色都会更新到最新版本,以确保每个角色都能获得新功能的权限。 无法自定义开箱即用角色。 如果需要自定义安全角色,可以先复制与目标相近的现有角色,再对其进行自定义。 如果使用自定义安全角色,请在每次应用更新后更新自定义角色,以授予对新实体的访问权限。
要创建角色的副本,请执行以下操作:
- 打开页面顶部的设置菜单 ,然后选择高级设置。
- “高级设置”区域将在新的浏览器选项卡中打开。此区域使用页面顶部的水平导航器而不是侧边导航器。 导航至设置>系统>安全。
- 选择安全角色图标。
- 选中要复制的角色旁边的复选框,然后在“安全角色”工具栏中打开“ 更多作 ”下拉列表,然后选择“ 复制角色...”。
市场营销页面和协助编辑的特殊权限
Customer Insights - Journeys 的两个功能要求用户拥有针对某些实体具有意外特权的安全角色。 其中包括:
若要启用市场营销页面,需要对网站实体的提升特权
市场营销页面的错误检查器需要对网站实体的完全组织级别访问权限,这使该功能能够确认页面已正确配置为在 Power Apps 门户上发布。 因此,需要检查和/或启用门户中发布的市场营销页面的所有用户必须具有此列表后的表和说明中所示权限的安全角色。 这不会影响捕获窗体或嵌入在外部站点或内容管理系统 (CMS) 上的窗体。若要访问协助编辑,需要对市场营销电子邮件动态内容元数据实体的提升特权
用户可通过个性化功能生成要在电子邮件和内容设置中使用的动态表达式。 此功能要求用户具有应用程序元数据的升级后访问权限,这样协助编辑才可以提供有关数据库实体和记录的详细信息。 因此,需要使用协助编辑的所有用户必须具有拥有市场营销电子邮件动态内容元数据实体的升级后访问权限的安全角色,如此列表后的表和说明中所示。
| 访问级别 | 最低“网站”实体权限 | 最低“市场营销电子邮件动态内容元数据”实体权限 |
|---|---|---|
| 创建 | 组织 | 业务部门 |
| 读取 | 组织 | 组织 |
| 写入 | 组织 | 组织 |
| 删除 | 组织 | 业务部门 |
| Append | 组织 | 组织 |
| 追加到 | 组织 | 组织 |
| 分配 | 组织 | 业务部门 |
| 共享 | 组织 | 组织 |
窗体和字段级安全性
除了直接在每个安全角色上设置的实体级安全性之外,您还可以控制对特定窗体和/或字段的访问。 这些工作如下:
- 窗体级安全性 限制对特定表单的访问,因此,即使用户具有授予对给定实体(如客户旅程)的访问权限的安全角色,该用户可能无法访问该实体的某些形式(例如见解),除非他们具有该窗体所需的其他角色之一。 Customer Insights - Journeys 添加的大多数实体不包含任何现成的窗体级别安全性,因此可以访问这些实体的用户也可以访问属于它们的所有窗体,尽管存在一些例外情况(包括某些实体的见解窗体)。
- 字段级别安全性会对特定字段应用额外限制,因此即使用户可以查看给定窗体,如果窗体上的某些字段需要额外的字段安全性配置文件,这些字段可能会处于隐藏状态。 字段安全性配置文件与本文中另外介绍的实体级安全性角色类似,但又有区别。
编辑安全角色时看不到窗体或字段设置,因此请单独管理这些设置。
窗体和字段级安全是 Dynamics 365 中的所有模型驱动应用共用的概念。 若要了解详细信息,请参阅 字段级安全性 和 将安全角色分配至窗体。
Customer Insights - Journeys 添加的安全角色
本部分中的表总结了 Customer Insights - Journeys 添加的每个角色的用途。 它们应该会让您很好地了解为每个用户分配哪些角色。 有关任何单个角色确切提供了哪些权限和访问级别的详细信息,请查看安全角色窗口中提供的权限表,如前面在检查和自定义安全角色中所介绍的。
要查看每个角色所需的权限,请参阅现成角色的权限
核心 Customer Insights - Journeys 安全角色
注释
Customer Insights - Journeys 角色通常以“市场营销”一词开头。
| 安全角色 | 谁需要它 | 授予的访问权限 |
|---|---|---|
| 市场营销业务员 - 业务 | 大多数需要访问 Customer Insights - Journeys 核心功能但不需要配置系统的标准营销人员 | Customer Insights - Journeys 工作区域中的几乎所有实体,包括细分市场、客户旅程、电子邮件、市场营销页面、市场营销列表以及相关功能和模板(但不包括 LinkedIn 或潜在顾客评分功能)。 此角色仅授予对设置工作区的有限访问权限。 它还授予对联系人、潜在顾客、客户、活动(任务、电话联络和约会)和市场营销列表等基本实体的访问权限。 通过窗体级安全性,此角色被授予访问见解窗体访问权限。 |
| 市场营销经理 - 业务 | Customer Insights - Journeys 经理(也是管理系统的人员) | 所有实体与市场营销业务员 – 业务角色相同,不过此角色还提供对设置工作区域中所有视图和设置的访问权限。 通过窗体级安全性,此角色被授予访问见解窗体访问权限。 |
| 市场营销、业务应用访问 | 仅供内部使用,请勿删除或修改 | 这是解决方案用于执行内部任务(如同步数据)的内部安全角色。 请勿删除或修改此角色。 |
| 市场营销服务用户 | 仅供内部使用,请勿删除或修改 | 这是解决方案用于执行内部任务(如同步数据)的内部安全角色。 请勿删除或修改此角色。 |
| 潜在顾客分数建模器 | Customer Insights - Journeys 策略师负责生成潜在顾客评分模型(必须结合核心市场营销角色) | 可以查看和编辑潜在顾客评分模型、查看潜在顾客分数,以及为潜在客户自定义潜在顾客转化为商机市场营销业务流程。 所有这些功能都位于 Customer Insights - Journeys 工作区域的潜在顾客管理部分中。 |
| 潜在顾客分数查看器 | 应该看到计算出的潜在顾客分数的市场营销人员和销售员(必须与其他市场营销和/或销售角色相结合) | 可以查看每个潜在顾客取得的分数。 |
| 市场营销业务员(BU 级别)- 业务 | 具有多个业务部门的组织的营销人员 | 访问权限与市场营销经理 - 业务相同,但权限范围为“本地”- 例如,仅本地业务部门访问权限。 |
| 市场营销经理(BU 级别)- 业务* | 组织中具有多个业务部门的 Customer Insights - Journeys 经理 | 访问权限与市场营销业务员 - 业务相同,但权限范围为“深层”- 例如,仅本地 + 下级业务部门访问权限。 |
“市场营销业务员”和“市场营销经理”角色(没有“业务”后缀)是在企业市场营销中使用的角色,与 Customer Insights - Journeys 产品无关。
活动管理安全角色
| 安全角色 | 谁需要它 | 授予的访问权限 |
|---|---|---|
| 活动管理员 | 计划活动和管理活动管理功能的经理。 | 活动工作区中的所有实体,以及设置工作区中的所有活动相关设置。 这些用户可以创建、读取、写入、删除、分配和共享他们自己以及同一业务部门的其他用户负责的记录。 |
| 活动计划者 | 所有参与活动计划的用户。 | 活动工作区中的所有实体。 具有此角色的用户可以创建、读取、写入这些记录,并与同一业务部门中的其他用户共享。 但是,它们只能删除和分配其拥有的记录。 |
| EventManagement S2S Inbound | 仅供内部使用,请勿删除或修改 | 解决方案使用此内部安全角色来执行内部任务,例如同步数据。 请勿删除或修改此角色。 |
LinkedIn Lead Gen 安全角色
| 安全角色 | 谁需要它 | 授予的访问权限 |
|---|---|---|
| LinkedIn Lead Gen Forms 管理员 | 管理您的组织与 LinkedIn 集成的管理员 | 具有此角色的用户可以为 Dynamics 365 Connector for LinkedIn Lead Gen Forms 配置潜在顾客匹配策略、LinkedIn 字段映射和解决方案设置。 |
| LinkedIn Lead Gen Forms 销售员 | 需要同步其配置文件并查看从 LinkedIn 生成的潜在顾客但不需要配置连接的用户 | 这些用户可授权 LinkedIn 用户配置文件将数据同步到 Dynamics 365,并查看有关同步提交的详细信息。 |
| LinkedIn LeadGen S2SInbound | 仅供内部使用,请勿删除或修改 | 解决方案使用此内部安全角色来执行内部任务,例如同步数据。 请勿删除或修改此角色。 |
调查安全角色
调查包添加以下安全角色:
- 项目负责人
请勿修改或删除服务用户
Customer Insights - Journeys 包括名为 D365 Marketing 的预配置用户,该用户必须具有以下安全角色:
- EventManagement S2SInbound
- LinkedIn LeadGen S2SInbound
- 市场营销服务用户
- 市场营销、业务应用访问
- 市场营销服务用户扩展角色
- 市场营销服务用户实时角色
当执行重要内部任务时,系统会使用此帐户。 如果您删除用户或任何所需角色,Customer Insights - Journeys 将停止工作。 请勿删除或修改此用户。
Customer Insights - Journeys 服务用户
部署 Customer Insights - Journeys 功能后,会创建多个服务用户。 删除这些用户会中断您的部署。
| Customer Insights - Journeys 服务用户 | Microsoft Entra ID | Customer Insights - Journeys 区域 |
|---|---|---|
| 客户 Experience Platform PROD | 3e56e0fc-542f-4522-bac1-c7cab1017459 | 此表中未明确列出的所有其他区域 |
| D365 Dataverse 数据 | ca179245-7fe3-4d70-a945-09c79f85cf41 | 客户旅程执行过程中的个性化信息 |
| D365 实验 | 729028a7-33d3-428b-b7be-0cff66ad5495 | 客户旅程试验 |
| D365 交互式 | c88804dd-52b8-4e23-b62d-f0e38f5cef35 | 处理其他用户触发的流 |
| D365 生命周期管理 | c5efd687-df01-42cb-a6b6-391f24349886 | 生命周期和预配方案 |
| D365 本地客户细分 | afc9dd19-c23a-4dc8-9fb7-0ad8cec474ff | 分段 |
| D365 个性化 | db13e196-bc9c-42fe-9c55-12558c3a16fa | 消息个性化的设计 |
| D365 短信渠道 | bd3e2b66-87c7-4fb7-90c3-de39038fbb14 | 文本消息发送 |
| D365 工作流 | ba069707-8fa6-41af-b08d-2d01a0d731e5 | 客户旅程执行 |
| D365 登陆窗体 | a5e884b3-2cac-4051-8cf3-f0d4df550afd | 市场营销窗体应用场景 |
Customer Insights - Journeys 服务用户角色
| Customer Insights - Journeys 服务角色 | Customer Insights - Journeys 区域 |
|---|---|
| Cxp 渠道应用程序用户 | 通信渠道 |
| Cxp 内容组合服务 | 图书馆 |
| Cxp 渠道定义服务用户 | 自定义渠道 |
| Cxp 同意服务用户 | 同意管理 |
| Cxp CDP-A 导出服务用户 | Analytics |
| Cxp Dataverse Datasource 服务用户 | 消息个性化 |
| Cxp 电子邮件服务用户 | 电子邮件发送 |
| Cxp 窗体服务用户 | Customer Insights - Journeys 窗体 |
| Cxp 频率限定服务用户 | 交互处理 |
| Cxp 图像生成器服务用户 | QR 码处理 |
| Cxp 通知人服务用户 | 检查是否定义了任何回调注册或消息处理步骤;如果有,它发送交互事件到 CDS |
| Cxp 业务流程分析服务用户 | Analytics |
| Cxp 业务流程引擎服务 CI 用户 | 客户旅程执行 |
| Cxp 业务流程服务用户 | 客户旅程执行 |
| Cxp PushNotification 服务用户 | 推送通知 |
| Cxp 细分服务用户 | 分段 |
| Cxp 服务用户 | 共享方案 |
| Cxp 短信服务用户 | 文本消息发送 |
| Cxp TeamsEventsIntegration 服务用户 | Teams 附加应用场景 |
Customer Insights - Journeys 会不断进行更新和增强,因此可以通过升级添加新服务,以及扩展更多角色。 出于相同原因,升级过程中,营销实体的服务用户角色及其特权可能会更改。
一个服务用户 # Dynamics Marketing Dataverse Datasource 模拟解析动态内容的服务。 动态内容在客户旅程中使用占位符来代替个性化消息或数据绑定参数。
# Dynamics Marketing Dataverse 数据源 具有 服务读取者 角色,使它能够访问环境中的任何 Dataverse 数据。
Customer Insights - Journeys 字段安全配置文件
部署 Customer Insights - Journeys 功能后,在高级设置>安全性>字段安全配置文件下将显示多个字段安全配置文件。 删除这些配置文件将中断文本消息(短信)和推送通知流。
| Customer Insights - Journeys 字段安全角色 | Customer Insights - Journeys 区域 |
|---|---|
| CxpApplicationUser - 移动应用渠道实例机密 | 推送通知渠道 |
| CxpApplicationUser - 移动应用机密 | 推送通知渠道 |
| Marketers - 移动应用渠道实例机密 | 推送通知渠道 |
| Marketers - 移动应用机密 | 推送通知渠道 |
| 客户旅程业务流程共享短信渠道配置文件 | 短信渠道 |