Connected Field Service のセキュリティ ルール
Connected Field Service のセキュリティ ロールでは、管理者が、通知、資産、デバイス、コマンドなど、モノのインターネット (IoT) のテーブルに適切なアクセス許可を与えることができます。 これらのセキュリティ ロールを、Field Service 管理者、ディスパッチャー、およびリソースの既存の Field Service セキュリティ ロールに追加します。
一般に IoT テーブルへのアクセスは、field service 管理者、ディスパッチャ、リソースに対する顧客資産テーブルに擬似的にアクセスする必要があります。
前提条件
Dynamics 365 のシステム管理者アクセス
Field Service のセキュリティ ロールに関する一般知識。 詳細については、ユーザーとセキュリティプロファイルの設定 を参照してください
ヒント
Field Service セキュリティ ロールのコピーを作成し、コピーしたセキュリティ ロールをユーザーに割り当てることをお勧めします。 これにより、製品の更新によってカスタム セキュリティの構成が上書きされるのを防ぎます。 セキュリティ ロールをコピーするには、 セキュリティ ロールのコピー に移動します。
管理者セキュリティ ロールに IoT セキュリティを追加する
管理センターで、Field Service 管理者 Power Platform すべての IoT テーブルへのフル アクセスを付与します。 これらのユーザーは、すべてのデバイスの IoT 通知の全体像を把握し、新しい IoT デバイスを登録できる必要があります。 彼らは通常 Field Service - 管理者 セキュリティ ロールのコピーを与えられます。
組織で Connected Field Service を使用している場合は、それら管理者にも IoT - 管理者 セキュリティ ロールのコピーを割り当てる必要があります。
完全に有効化された IoT 管理者権限で、Field Service 管理者は下記が許可されているすべての IoT テーブルにアクセスする必要があります:
- Create
- 既読
- 書き込み
- Delete
- [追加]
- 追加先
- Assign
- 共有
以下のスクリーンショットを参考にしてください。
また、Field Service 管理者のセキュリティ ロールは、Connected Field Service のビジネス プロセス フローである、CFS - IoT アラート プロセス フロー へのフル アクセスも与えられる必要があります。
ディスパッチャー ロールに IoT セキュリティを追加する
Field Service のディスパッチャーにも IoT テーブルとレコードにあるレベルのアクセスが必要です。 たとえば IoT 通知の結果として作業指示書が作成された場合、ディスパッチャーは顧客と連絡を取り適切なリソースをスケジュールできるように注意する必要があります。
管理センターで、組織がディスパッチャー Power Platform 割り当てるディスパッチャー セキュリティ ロール (通常は Field Service - ディスパッチャー セキュリティ ロールのコピー) を検索します。 次のスクリーンショットに従って、IoT テーブルへの制限付きアクセスを割り当てます。
次に、以下のスクリーンショットに従って CFS - IoT アラート プロセス フロー へのアクセスを追加します。 ディスパッチャーは、Connected Field Service のビジネスプロセスフローを使用して、IoT アラートに起因する作業指示の段階を更新し、追跡することができます。
リソース セキュリティ ロールに IoT セキュリティを追加する
最後に、リソースも IoT テーブルおよび担当する作業に関連するレコードにアクセスする必要があります。
組織がリソースや技術者に割り当てるリソース セキュリティ ロール (通常は Field Service - リソース セキュリティ ロールのコピー) を見つけ、次のスクリーンショットに従って IoT テーブルへの制限付きアクセスを手動で割り当てます。
業務プロセス フローは Field Service Mobile アプリに表示されないため、リソースは CFS - IoT 通知プロセス フロー にアクセスする必要はありません。
デバイス登録およびデバイス データ プル (IoT Hub 操作) を処理する必要があるユーザーには、IoT 管理者 および IoT エンドポイント ユーザー セキュリティ ロールを付与する必要があります。