Permisos necesarios

Editar en línea

Se admiten tanto la autenticación del perfil de la aplicación como la de la cuenta de servicio.

Consulte la sección siguiente para conocer los permisos necesarios.

Nota: Para realizar una copia de seguridad de los datos generados desde el Proyecto para la Web, debe utilizar la autenticación de cuenta de servicio y la cuenta de servicio debe tener la licencia Microsoft Project.
Microsoft ha actualizado en este que el protocolo de seguridad de autenticación WS-Trust para conectarse a Common Data Service (que ha pasado a llamarse Microsoft Dataverse) ya no se recomienda y ha quedado obsoleto. IBM® Storage Protect for Cloud Dynamics 365 ha actualizado las API para conectarse a Dynamics 365 a CrmServiceClient y utiliza el Servicio de descubrimiento global para recuperar organizaciones, ya que también quedará obsoleto. Este cambio afectará al escaneado en un entorno MFA. Para garantizar un escaneo satisfactorio en un entorno MFA, utilice la autenticación de perfil de aplicación o utilice una cuenta de servicio que no tenga habilitada la MFA.
  • Si utiliza un perfil de aplicación para comunicarse con su inquilino y realizar copias de seguridad y restauraciones, la cuenta que utilizó para consentir el perfil de aplicación debe tener la función de administrador global de Microsoft 365 y la función de administrador del sistema en su organización/entorno. Para conocer los permisos de aplicación consentidos para el perfil de la aplicación o requeridos para la aplicación personalizada Azure, consulte Permisos requeridos consentidos para el perfil de la aplicación personalizada.
    Nota: Tal y como se documenta en este artículo, Microsoft ya no sincroniza automáticamente la función de administrador del sistema con las funciones de administrador global o de nivel de servicio de Dynamics 365, como administrador de Power Platform o administrador de servicios de Dynamics 365. El Administrador global, el Administrador de Power Platform y el Administrador de servicios de Dynamics 365 deben completar otro paso para elevarse al rol de Administrador del sistema en el entorno al que necesitan acceder.
  • La cuenta de servicio debe tener una licencia de Dynamics 365 y tener al menos la función Administrador de servicios de Dynamics 365 para analizar y registrar las organizaciones. (En Microsoft Graph API y Microsoft Graph PowerShell, esta función se denomina Administrador de servicios de Dynamics 365 ). En el portal Azure, es Administrador de Dynamics 365 )
    Además, para la protección de datos, la cuenta de servicio también debe tener el rol de Administrador del sistema y contar con el permiso de Lectura y Escritura en las entidades de Dynamics 365 protegidas en el ámbito de la copia de seguridad. Para comprobar las funciones de los usuarios, siga los pasos que se indican a continuación:
    1. Inicie sesión en el centro de administración de Power Platform.
    2. Vaya a la página Entornos y abra el entorno para comprobar los permisos.
    3. Vaya a Configuración > Usuarios.
    4. Busque su perfil de usuario y, a continuación, haga clic en Administrar funciones de seguridad en la barra de comandos para ver sus funciones de usuario.