次の方法で共有

Dynamics 365 Finance の無効なユーザー

  • [アーティクル]

Microsoft Dynamics 365 財務と運用環境のユーザーは、サインインの失敗を避けるために Microsoft のガイドラインを遵守する必要があります。 Dynamics 365 Finance バージョン 10.0.39 から、管理者は無効ユーザーページを使用して無効ユーザーの詳細を表示できます。

無効なユーザーを表示するには、以下の手順に従ってください。

  1. システム管理>無効ユーザー の順に移動します。
  2. 更新を選択します。 このページには、システム管理者からの注意が必要なユーザーの一覧が表示されます。 無効なユーザーがいない場合、ページは空白になります。

次のセクションでは、対処する必要がある 5 種類の無効なユーザーについて説明します。

Microsoft Entra IDで見つからないユーザー

財務と運用アプリのすべてのユーザーは、Microsoft Entra ID テナントに存在している必要があります。 管理者は、Microsoft Entra ID ポータルからテナントにユーザーを直接追加できます。 詳細については、ユーザーの追加または削除 を参照してください。

企業間 (B2B) 機能を使用して、これらのユーザーを Microsoft Entra ID に含めることができます。 詳細については、企業間 (B2B) ユーザーを Microsoft Entra ID にエクスポートするを参照してください。

テレメトリ ID がMicrosoft Entra ID のオブジェクト ID と一致しないユーザー

サインイン機能が正しく動作するためには、財務と運用アプリのユーザーのテレメトリ IDが、Microsoft Entra ID の同じユーザーのオブジェクト ID と一致している必要があります。 ID が一致しない場合は、ユーザーを削除して再評価することをお勧めします。 詳細については、ユーザー オブジェクト ID を検索する を参照してください。

  1. Microsoft Entra ID に該当するメールアドレスを持つユーザーが存在することを確認します。
  2. 財務と運用アプリからユーザーを削除します。 削除する前にユーザー ロールをメモしておくと、ユーザーを再インポートした後にロールを再び追加することができます。
  3. ユーザーを再インポートします。 詳細については、新規ユーザーの作成 を参照してください。

このプロセスが困難であったり、多大な労力を要する場合、管理者は、ユーザー ページ上のメール アドレスを、Microsoft Entra IDにある別のユーザーのメール アドレスに更新し、ユーザーの元のメール アドレスに戻すことができます。 この変更により、新しい電子メールのオブジェクト ID が再設定されます。

電子メール アドレスに無効な 「MAIL#」 接頭語が含まれているユーザー

以前、サインインに問題がある一部のお客様には、Gmail または Live のメールアドレスに「MAIL#」という接頭辞を付加することをお勧めしました。 問題が修正されたので、管理者は次の手順に従って電子メール アドレスから接頭語を削除する必要があります。

  1. ユーザー に移動します。
  2. 電子メール アドレスから接頭語を削除するには、 編集 を選択します。

重複したテレメトリ ID を持つユーザー

テレメトリ ID は、すべてのユーザーの一意識別子です。 重複したテレメトリ IDは、ユーザーのなりすましや不適切なアクセス レベルなど、重大なセキュリティ上の問題を引き起こす可能性があります。 各ユーザーが個別のテレメトリ IDを持つようにすることが不可欠です。 コンプライアンスを確実にするためには、影響を受けるユーザーを削除、再インポート、または編集して、Microsoft Entra ID から一意のテレメトリ ID を再設定します。

重要

3 人のユーザーが同じテレメトリ ID を共有し、1 人のユーザーが正しい ID を持っている場合、システムは 2 人の正しくないユーザーにのみフラグを付けます。 正しい ID を持つユーザーは無効としてマークされません。

重複するユーザー

重複ユーザーは、同じメール アドレスを持つユーザーを示します。 これにより、ロールや設定の競合が原因で一貫性のない動作が発生する可能性があります。 すべてのユーザーが固有のメール アドレスを持つようにする必要があります。

これらのユーザーを準拠させるには、ユーザー ページ (システム管理>ユーザー) から重複を削除し、メール アドレスごとにユーザーが 1 人だけ存在するようにする必要があります。

固定

テレメトリ ID の修復 を選択すると、一部のユーザーに関する問題をシステムで自動的に修正することができます。 このコマンドは、次のアクションを実行します:

  1. 誤ったテレメトリ ID の修復。 システムは、Microsoft Entra ID にリストされているが、財務と運用環境で誤ったテレメトリ ID を持つユーザーを修正します。
  2. Microsoft Entra ID における不明ユーザーの処理。 ユーザーが Microsoft Entra ID にリストされていない場合、システムはテレメトリ IDを null に設定します。 管理者は、これらのユーザーを Microsoft Entra IDに追加し、修復を再度実行する必要があります。
  3. 重複したテレメトリ ID を持つユーザーの修正。 システムは、Microsoft Entra ID にリストされたユーザーのテレメトリ ID を修正し、他のユーザーについては null に設定します。
  4. 重複ユーザーの無効化。 セキュリティ上の理由から、システムは同じメール アドレスを持つ重複ユーザーを無効にし、テレメトリ ID を null に設定します。 管理者は、各ユーザーが一意であることを確認し、この問題を修正するために重複を削除する必要があります。

テレメトリ ID の修復 を選択した後、管理者は、残りのユーザーを手動で修正する必要があります。

注意

テレメトリ ID の修復 コマンドでは、一部の無効なユーザーを無効にし、そのテレメトリ ID を null に設定できます。 その結果、これらのユーザーはサインインできなくなります。 慎重に作業を進め、すべての無効なユーザーをできるだけ早く修正します。