ユーザーとチームのエンティティ
ユーザーおよびチーム管理は、ユーザー アカウントとプロファイルを作成および管理できる Dynamics 365 Customer Engagement (on-premises) の領域です。
ユーザーとは、Dynamics 365 Customer Engagement (on-premises) を使用し、各部署の作業を行う個人を指します。 各ユーザーにはユーザー アカウントがあります。 すべてのユーザーはそれぞれ 1 つの部署にのみ関連付けることができます。 この関連付けにより、ユーザーがアクセスできる顧客データを制御します。 ユーザー アカウントには、ユーザーの電話番号、電子メール アドレス、ユーザーの上司へのリンクなどの情報が含まれます。 各ユーザーには、各自の個人設定を管理するための特権と権限があります。 各ユーザーは、その組織の Active Directory のユーザーと対応しています。 ユーザーを作成する際には、そのユーザーに少なくとも 1 つのセキュリティ ロールを割り当てる必要があります。 ユーザーがロールを割り当てられたチームのメンバーであっても、ユーザーにはロールを割り当てる必要があります。 アクセス レベルおよびロールの詳細については、「ロールベースのセキュリティを使用して Dynamics 365 Customer Engagement (on-premises) におけるエンティティへのアクセスを制御する方法」を参照してください。
チーム はユーザーのグループです。 チームにより、組織内のユーザーを連携し、情報を共有します。 チームの詳細については、「共同作業と情報を共有するためにチームを使用する」を参照してください。
レコードはユーザーまたはチーム単位で所有することができます。 OwnershipType を OwnershipTypes に設定します。UserOwned または OwnershipTypes。TeamOwned に設定し、所有権を有効にします。 ReassignObjectsOwnerRequest メッセージまたは ReassignObjectsSystemUserRequest メッセージを使用して、所有者のすべてのレコードの一括再割り当てを実行できます。
次の図は、ユーザーとチームのエンティティ関係を示しています。
Users
Dynamics 365 Customer Engagement (on-premises) では、ユーザーを無効化することはできますが、削除することはできません。 現在ログオンしているユーザーまたは偽装しているユーザーを調べるには、WhoAmIRequest メッセージを呼び出します。
次の表に、システム ユーザー エンティティの重要な属性についての詳細を示します。
| 属性名 | 内容 |
|---|---|
| AccessMode | このユーザーの Dynamics 365 Customer Engagement (on-premises) へのアクセスの種類を示します。 ユーザーの種類と呼ぶこともあります。 - 管理 : 設定領域にアクセスできますが、営業、マーケティング、およびサービスの領域にはアクセスできません。 - 非対話型 : Web サービスからのみシステムにアクセスできます。 - 読み取り : 読み取り専用アクセスが許可されます。 - 読み取り/書き込み : 読み取りと書き込みの両方のアクセスが許可されます。 - サポート ユーザー : Microsoft Dynamics サポート チームによって作成されたユーザーです。 |
| CalType | ユーザーのライセンスの種類を示します。 - 管理 : 管理ユーザー権限が付与されます。 - デバイス フル: 読み取りと書き込みの両方のアクセスが、Dynamics 365 Customer Engagement (on-premises) を実行しているデバイスを使用するユーザーに許可されます。 - デバイス制限あり: 読み取り専用アクセスが、Dynamics 365 Customer Engagement (on-premises) を実行しているデバイスを使用するユーザーに許可されます。 - フル : 読み取りと書き込みの両方のアクセスが許可されます。 - 制限あり : 読み取り専用アクセスが許可されます。 |
| IsDisabled | ユーザーが無効になっているかどうかを示します。 有効にできるのは、ライセンスされているユーザーと、アクセス モードがサポートまたは非対話型のユーザーだけです。 サポート ユーザーを無効にすることはできません。 |
| IsLicensed | ユーザーがライセンスされているかどうかを示します。 このトピックは、Microsoft Online Services 環境で Dynamics 365 for Customer Engagement にアクセスする顧客に適用されます。 この属性は読み取り専用であり、自動的に更新されます。 |
| IsSyncWithDirectory | ユーザーが Office 365 のディレクトリと同期されているかどうかを示します。 このトピックは、Microsoft Online Services 環境で Dynamics 365 for Customer Engagement にアクセスする顧客に適用されます。 この属性は作成時にのみ設定が可能で、それ以降は読み取り専用です。 |
| QueueId | ユーザーの既定のキューを示します。 |
アクセス チェックを付加的に使用できます。 ユーザーに割り当てられている役割に加えて、そのユーザーが属するチームに割り当てられている役割に基づいてエンティティにアクセスできます。 これにより、ユーザーは部署の外部に特権を持つことができます。
Note
ユーザーの特権セットは、ユーザーの役割による特権と、ユーザーが属するすべてのチームの役割による特権を合わせたものになります。
非対話型ユーザーは、1 つのライセンスで済むため、サービス間のコードを記述する場合によく使用されます。 Dynamics 365 for Customer Engagement では、5つの無料の非対話型ユーザーが許可されます。 非対話型ユーザーを無効にするには、ユーザー レコードを更新して、accessmode の値を他のいずれかの値に変更します。 これにより、ユーザーが自動的に無効になります。
コミュニティ ツール
ユーザー設定ユーティリティは、Dynamics 365 Customer Engagement (on-premises) 向けに XrmToolbox コミュニティが開発したツールです。 コミュニティ開発ツールのトピック、開発者ツール を参照してください。
Note
コミュニティ ツールは Microsoft Dynamics の製品ではなく、コミュニティ ツールのサポートを拡張するものではありません。 このツールに関するご質問は、その発行元にお問い合わせください。 詳細: XrmToolBox。
関連項目
管理およびセキュリティ エンティティ
共同作業と情報を共有するためにチームを使用する
チーム エンティティ
ユーザーのタイム ゾーンの設定
チーム テンプレート エンティティ
SystemUser エンティティ
UserSettings エンティティ
サンプル: チームへのレコードの割り当て
サンプル: 設置型ユーザーの作成
サンプル: ユーザーを無効にする
サンプル: GrantAccess、ModifyAccess、および RevokeAccess メッセージを使用したレコードの共有
サンプル: アクセス チームを使用してレコードを共有
ブログ: Service Accounts – Non-Interactive Users (サービス アカウント – 非対話型ユーザー)
特権およびロール エンティティ