本文協助管理員診斷並解決 Power Platform 環境中常見的使用者存取問題。 你將學習如何使用內建的診斷工具,找出權限、授權、安全角色及群組成員等問題,這些問題會阻礙使用者存取環境和資源。
若要存取環境,使用者必須符合下列準則:
- 啟用 Microsoft Entra ID 登入。
- 擁有擬妥 Dynamics 365 或 Microsoft Power Platform 公認服務計畫的有效授權,或者環境必須要有有效的個別應用程式計畫。
- 加入該環境的 Microsoft Entra 群組(若與該環境有關聯)。
- 至少已有一個 Dataverse 資訊安全角色直接指派給他們或者他們所屬的 群組團隊。
環境中的使用者存取層級和資源存取 (應用程式與資料) 由指派給該名使用者的資訊安全角色中所定義的權限決定。 它們的存取模式為 管理 或 讀寫,同時也判斷環境中的存取層級。
執行使用者診斷
管理員可利用 Power Platform 管理中心的 「執行診斷 」功能,評估使用者對環境的存取權限,並獲得詳細說明及緩解建議,說明為何使用者能或無法存取該環境。
請依照以下步驟執行使用者存取診斷:
在 Power Platform 系統管理中心中,選取環境。
選取設定>使用者 + 權限>使用者。
選取使用者。
選取執行診斷。
複查使用者的詳細資料並執行任何必要的改正動作。
注意事項
執行或重執行診斷操作會使 Microsoft Entra ID 中的使用者資訊同步到環境的 Dataverse 資料庫,以提供使用者屬性的最新狀態。 如果診斷執行無法消除使用者存取問題的根本原因,且你需要建立支援單,請在支援單中包含診斷結果。 這些資訊將幫助 Microsoft 支援工程師更快解決你的問題。
將資訊安全角色指派給使用者
當使用者遇到錯誤畫面顯示無角色時,系統管理員需要為該使用者指派角色。 直接將角色指派給使用者,或指派給使用者所屬的群組團隊。 關於如何將 Dataverse 安全角色指派給使用者的資訊,請參見 「指派安全角色給使用者」。
針對記錄可見性問題進行疑難解答
如果使用者在 Dataverse 中存取紀錄遇到困難,請檢查他們是否擁有必要的權限與存取權限。 欲了解更多資訊,請參閱 「如何判定對紀錄的存取」。
為授權問題疑難排解
確認使用者是否有授權。 如果使用者沒有授權,就指定授權。 欲了解更多資訊,請參閱 「新增授權給使用者帳號」。
指派授權後,等待授權變更同步到環境。 為了觸發該使用者的同步,該環境的系統管理員可以將該使用者重新加入該環境。 欲了解更多資訊,請參閱 「將使用者加入擁有 Dataverse 資料庫的環境」。
確認環境協會及團體成員資格
作為該環境的系統管理員,請確認該環境是否與 Microsoft Entra 群組相關聯。 欲了解更多資訊,請參閱 「將安全群組與環境關聯」。
確保有存取問題的使用者是與該環境相關群組的成員。 欲了解更多資訊,請參閱 建立安全群組並新增成員至安全群組。
在更新用戶的環境群組成員身份後,請等待變更同步到環境。 為了觸發該使用者的同步,該環境的系統管理員可以將該使用者重新加入該環境。 欲了解更多資訊,請參閱 「將使用者加入擁有 Dataverse 資料庫的環境」。
對權限問題進行疑難排解
若使用者沒有足夠權限存取客戶互動應用程式(Dynamics 365 銷售、Dynamics 365 客戶服務、Dynamics 365 現場服務、Dynamics 365 行銷及 Dynamics 365 專案服務自動化),系統管理員應完成以下步驟:
在 Power Platform 系統管理中心中,選取環境。
選取設定>使用者 + 權限>使用者。
開啟使用者記錄。
選取更多命令 (
![[更多命令] 按鈕。](../admin/media/not-available.png "[更多命令] 按鈕")
) >管理角色。記下指派給使用者的角色。 如果合適,請選取不同的資訊安全角色。 關閉 「管理角色 」對話框。
選取安全性>資訊安全角色。
從步驟 5 選擇安全角色。
選取核心記錄。
確認使用者實體 UI 設定的讀取權限設為使用者等級 (內含楔形區段的黃色圓形)。
如果安全角色缺少此權限,系統管理員需透過選擇該權限來更改此設定。
針對未計帳戶的用戶問題進行疑難解答
在某些情況下,使用者不會自動布建到環境中。
若使用者符合所有存取需求,但仍未從環境中出現,該使用者可能屬於以下情況之一:
只有 Office 授權的使用者(已啟用 Dataverse 方案)將不會預先布建到環境中。
與環境相關聯的Microsoft Entra 群組擁有者將不會預先布建。
Microsoft為 Microsoft Entra 群組建立之群組小組的成員將不會預先布建。
使用者不會預先布建到適用於Teams環境的 Microsoft Dataverse 中。 欲了解更多資訊,請參閱 Dataverse 中未自動新增的使用者。
雖然這些使用者尚未預先設定,但你可以 隨時新增。 如需隨時新增或刷新使用者,請參見以下章節。
隨選用戶管理
如前所述,有些情況使用者不會自動被配置。 此外,環境顯示用戶最新狀態可能會延遲。 在這種情況下,按需新增或刷新特定使用者會有幫助。
你可以用幾種方法來達成這個目標:
即時(JIT)使用者配置:當使用者存取環境 URL 時,系統會在登入時檢查存取需求,並將合格使用者加入環境。
使用者模擬呼叫:模擬呼叫會觸發使用者的 JIT 同步。 欲了解更多資訊,請參閱 「如何冒充使用者」。
新增使用者:管理員可在 Power Platform 管理中心新增或刷新使用者。 欲了解更多資訊,請參閱 「新增使用者到環境」。
PowerShell Cmdlet:請參閱 Power Apps 的 PowerShell 支援。
連接器:查看 Power Platform for Admins.
Power Automate 範本:請參閱 強制同步處理Microsoft Entra Group 成員至指定的 CDS 實例。
已知問題
系統目前僅檢查直接指派給使用者的安全角色。 它不會檢查透過群組團隊成員繼承的角色。