RFQ の封緘入札
封緘された入札は、購入担当者が開封するまで、仕入先の入札応答を秘密にします。 見積依頼 (RFQ) に関連するすべての入札は、入札期限が切れるてはじめてアンシールドすることができます。 入札を開封する前に、専用のユーザー ロールを持ち、仕入先を表すユーザーのみがアクセスできます。
重要
フォームを修正、拡張したり、新しいフォームやビジネス ロジックを作成したりすると、マイクロソフトが提供するシールド入札の保護が破られる可能性があります。 改造、拡張、新規フォーム、ビジネスロジックを使用するリスク、またはそのような改造、拡張、新規フォーム、ビジネス ロジックに起因するシールド入札機能の使用不能のリスクは、ユーザーが負うものとします。 マイクロソフトは、ユーザーが作成した、または第三者がユーザーに向けて作成した、フォームの修正や拡張、新しいフォームやビジネス ロジックに起因するいかなる損害に対しても責任を負いません。 マイクロソフトは、ユーザーまたはユーザーに代わって第三者が行った変更、拡張、新規フォーム、またはビジネス ロジックについて、技術的またはその他のサポートを提供しません。 ユーザーは、シールド入札に関するすべての適用法または規制を遵守することに単独で責任を負います。
入札のセキュリティ保護方法
封緘された入札では、非対称暗号化を使用して入札暗号化キー (KEK) を暗号化し、対称暗号化を使用して実際の入札を暗号化します。 システムは Microsoft Azure Key Vault に統合されて、封緘された入札を暗号化するために使用される暗号化キーを生成および管理します。 各入札には独自の暗号化キーが設定されています。 この暗号化は、Dynamics 365 Supply Chain Management が実行される組織が所有するキー コンテナーに保管されます 。 システムが暗号化と復号化が必要な場合は、必要に応じてにキー コンテナーにアクセスします。
設定およびコンフィギュレーション
このセクションでは、封緘された入札を必要とする RFQ を送信する前に実行する必要がある前提条件について説明します。
手順 1: 封緘された入札に対するユーザー アクセスを設定する
封緘された入札を使用する場合、その仕入先の連絡担当者として設定されているユーザーのみが、仕入先の期間が終わるまでその仕入先の入札を表示、編集、および送信できます。 これらのユーザーは仕入先 (外部) ロールを持ち、仕入先勘定の連絡担当者として設定されている必要があります。 連絡担当者は、仕入先コラボレーションの設定と管理 の説明に従って、仕入先コラボレーションを行うアクセス許可も持っている必要があります。
適切なアクセス許可を持ち、仕入先の連絡先として設定されているユーザーは、仕入先の封緘された入札にアクセスすることができるので、それらのユーザーを追跡することが重要です。 ユーザーとセキュリティ ロールを設定するシステム管理者は、封緘された入札へのアクセスを、実際に表示できるユーザーに制限する責任があります。
手順 2: 封緘された入札機能を有効にする
この機能を使用するには、システムでオンにする必要があります。 Supply Chain Management のバージョン 10.0.32 では、既定で有効になっています。 Supply Chain Management バージョン 10.0.36 では、この機能は必須であり、オフにすることはできません。 10.0.36 より前のバージョンを使用している場合、管理者は 機能管理 ワークスペースで RFQ の封緘入札 機能を検索して、この機能のオン/オフを切り替えることができます。
手順 3: Azure Key Vault の設定
Supply Chain Management では、暗号化キーを使用して、すべての封緘された入札を保護し、適切な時まで秘密にしておきます。 Key Vault の機能を利用して、必要なキーを生成および管理します。 したがって、システムを有効にするには、Supply Chain Management からキー コンテナーへの接続を設定する必要があります。
重要
封緘入札に使用するキー コンテナーは、次の要件を満たす必要があります。
- 開発とテストにサンドボックスを使用する場合は、サンドボックス用に専用のキー コンテナーを 1 つと、実稼働用に別のキー コンテナーを用意する必要があります。
- 各キー コンテナーは、組織が所有する Azure サブスクリプション で作成する必要があります (Supply Chain Management を実行しているサブスクリプションではありません)。
- 各キー コンテナーは、封緘入札専用に使用される必要があります。 その他の用途には、封緘入札キー コンテナーを使用することはできません。
すべての入札は、独自の秘密キーを取得します。 このキーは、ユーザーが入札を表示、更新、または封緘を開くたびに使用されます。
Key Vault は、仕入先が仕入先コラボレーション インターフェイスで入札を選択した場合に、シークレットを取得するために使用されるキーを生成します。 キーは、調達マネージャーが Supply Chain Management の調達パラメーター ページで設定した固定時間後に期限切れになります。 キーの有効期限が切れると、誰も入札を表示、編集、または開封できなくなります。 したがって、入札プロセスが完了するのに十分な時間があるように、キーの有効期限を構成することが重要です。
次の 3 つの手順では、Key Vault への接続を設定します。 最初に、封緘された入札で使用するキー コンテナーを設定します。 次に、Supply Chain Management を構成してキー コンテナーと通信します。 最後に、キーの有効期限を設定します。
手順 4: 封緘された入札で使用するキー コンテナーを設定
キー コンテナーを設定するには、次の手順を実行します。 手順の順序は重要です。
- Supply Chain Management を実行しているサブスクリプションとは別の Azure サブスクリプションをまだ設定していない場合は、このサブスクリプションを設定します。
- 個別の Azure ストレージにキー コンテナーを設定します。 詳細については、Azure Key Vault ストレージを管理する を参照してください。
- Supply Chain Management アプリを、キー コンテナーのクライアントとして機能する設定を行います。 詳細については、Azure Key Vault クライアントの設定 を参照してください。
手順 5: Supply Chain Management の Key Vault パラメーターを構成する
封緘された入札中にキー コンテナーと通信するように Supply Chain Management を構成するには、次の手順に従います。
Supply Chain Management にサインインし、システム管理 > 設定 > Key Vault パラメーターに移動します。
新規を選択してレコードを作成し、そのレコードに次のフィールドを設定します:
- [名前 ] : 名前を入力します。
- [ ] : 説明を入力します。
- [キー 金庫 URL] : キー 金庫保管場所の既定のURLを入力します。
- [キー コンテナー クライアント ] : 認証のためにキー コンテナーに関連付けられているActive Directoryアプリケーションの対話型クライアントIDを入力します。
- [キー 金庫保管場所] : 証明書の基準を入力します。
- シールされた部下を使用 : このオプションを [はい] に。
メモ
一度に封緘された入札に対して有効にできるキー コンテナー構成は 1 つだけです。 既存のキー コンテナー構成を無効にする前に、それを使用するすべての封緘された入札が開封されていることを確認する必要があります。 封緘済タイプのすべての RFQ ケースを検査し、その返信がすべて開封されていることを確認します。
手順 6: キーの有効期限を設定する
新しい入札ごとに生成されたキーに適用される有効期限を設定するには、次の手順に従います。
- 調達パラメーター > 設定 > 調達パラメーターの順に移動します。
- 見積依頼タブの相殺日数フィールドに、RFQ 期間の最後の日数を入力します。 RFQ が作成されると、ここに入力した日数がシステム日付に追加され、RFQ の既定の有効期限が定義されます。
- 暗号化キーの有効期限の相殺フィールドに、すべての暗号化キーを発行した後に有効になる日数を入力します。 暗号化キーの有効期限が切れると、誰も使用する封緘された入札をを表示、編集、または開封できなくなります。
ヒント
暗号化キーの有効期限相殺フィールドの値は相殺日数フィールドの値より小さくしないでください。
手順 7: 既定の入札タイプを設定する
すべての RFQ ケースには入札タイプがあります。 入札タイプによって、RFQ ケースで公開入札と封緘入札のどちらを提供するかを定義します。
入札タイプがない RFQ ケース
作成時に入札タイプが割り当てられていない新しい RFQ ケースに割り当てられる既定の入札タイプを設定するには、次の手順に従います。
- 調達パラメーター > 設定 > 調達パラメーターの順に移動します。
- 見積依頼タブで、入札タイプ フィールドを封緘済に設定します。
入札タイプがある RFQ ケース
作成時に入札タイプが割り当てられている新しい RFQ ケースに割り当てられる既定の入札タイプを設定するには、次の手順に従います。
- 調達 > 設定 > 見積依頼 > 入札タイプの順に移動します。
- 新しい入札タイプを作成するか、入札タイプが封緘済の入札タイプを使用する既存の入札タイプを選択します。
- 入札タイプ フィールドを封緘済に設定します。
- 封緘された入札を実装する追加の入札タイプごとに、上の手順を繰り返します。
ヒント
新しい RFQ を作成する場合は、入力タイプを割り当てる必要がありません。 入札タイプが割り当てられている場合は、RFQ の既定の入札タイプで取得できます。 それ以外の場合は、調達パラメータで定義されている既定の入札タイプを使用できます。
シールド入札のプロセス
封緘された入札は、見積依頼 (RFQ) の概要 で説明されているのとほぼ同じプロセスに従います。 主な違いは、入札が開封されるまで入札データとその添付ファイルを暗号化して保持することです。
重要
アンケート は暗号化されていないので、機密情報の収集に使用しない
次にプロセスのアウトラインについて示します:
- RFQ を 1 つ以上の仕入先に作成して送信できます。
- 仕入先は、封緘された入札を送信して対応します。
- 入札エントリの有効期限に入札を開封します。
- 入札が表示され、評価および比較できます。
- 入札が承認された後は、発注書の生成、購買契約の生成、または購買要求の更新を行います。
封緘された入札を使用する RFQ の作成
封緘された入札の RFQ ケースを作成するプロセスは、封緘されていない入札のプロセスとほぼ同じです。 RFQ ケースの両方のタイプの作成方法の詳細については、見積依頼の作成 を参照してください。 このセクションでは、封緘された入札の RFQ を作成する際に、いくつかの重要な考慮事項を強調します。
封緘された入札の RFQ ケースには、封緘済の入札タイプ値がある必要があります。 この値を RFQ ケースに割り当てるには、次の 3 つの方法があります:
- 作成後、RFQ ケースに直接値を設定します。
- 調達パラメータのすべての RFQ ケースに対する既定の入札タイプとして封緘された入札を定義します。 (この記事で前述した 既定の入札タイプの設定 セクションを参照してください。)
- 新しい RFQ ケースを作成する場合は、封緘された入札に対して設定された入札タイプを選択します。 (既定の入札タイプの設定 セクションを参照してください。)
封緘された入札の場合、RFQ ケースの有効期限日時の値は、送信された入札を開封できる時を確立します。 各明細行の有効期限日時の値は、ヘッダーの値と一致します。
RFQ ケースの送信後は、入札タイプを変更できません。
RFQ に対する仕入先の対応
封緘された入札に応答する仕入先は、仕入先入札ワークスペースでの RFQ の操作 で説明されているように、公開入札に応答するために使用するのと同じ手順を使用します。 公開入札と封緘された入札の両方を処理する方法の詳細については、RFQ 入札価格の入力と比較および契約の授与 を参照してください。 封緘された入札の処理と公開入札の処理の唯一の違いは、入札期間が終了するまで、調達のプロフェッショナルは仕入先の封緘された入札を開くことができないということです。 仕入先の連絡担当者のみが、その仕入先の封緘された入札を開くことができます。
重要
封緘された入札の場合、仕入先は添付ファイルを PDF 形式でのみアップロードできます。 他の形式は受け付けられません。
登録仕入先ユーザーは、封緘された入札 RFQ で入札を選択すると、入札データを入力でき、そのデータは安全に保たれます。 仕入先は、入札の準備中に作業を保存し、必要な頻度で返品し、準備ができたら送信できます。 仕入先は、送信後に入札を表示することもできます。 仕入先は、送信後に入札を変更する必要がある場合は、入札期間が終了するまでいつでも、入札を取り消し、更新し、再送信することができます。
封緘された入札では、次の条件が適用されます:
- 封緘された入札中に、システムは見積依頼仕訳帳を作成します。
- 仕入先が入札を送信すると、シールド価格を持つ明細行なしの RFQ 仕訳帳が作成されます。
- ケースが開封された後、価格と金額のある RFQ 仕訳帳が作成されます。 この仕訳帳にアクセスするには、すべての見積依頼ページで見積依頼仕訳帳を選択します。
- システムは、ユーザーが封緘された入札アクションで実行した各アクションのログを保存します。 これらのアクションには、入札の表示、編集、および保存が含まれます。 このログは、仕入先と、入札にアクセスできる調達担当者の両方に表示されます。
- 入札が進行するにつれて、調達担当者は状態を確認できます。 状態が、仕入先が更新中または仕入先によって送信のいずれかになります。
- 封緘された入札の明細行の状態は、入札が開封されるまで送信済のままです。
- 仕入先が入札を拒否することを選択した場合、入札には仕入先が拒否の返信進捗状況の状態があります。 この状態は調達担当者に対して表示されます。
- アンケートの回答は、暗号化された形式でデータベースに保存されません。 そのため、封緘されていません。 ただし、ケースが開封されるまで、RFQ ユーザー インターフェイスには表示されません。
封緘された入札活動はすべてログに記録される
詳細ログには、入札に対するすべてのユーザー活動とアクションが記録されます。 活動ログを使用すると、組織は、入札期間中に誰が入札を更新したか、および更新内容を決定できます。 また、組織は、封緘された入札にアクセスした権限のあるユーザーのみが確認できます。 活動ログは、すべての入札の活動ページで使用できます。
RFQ 活動の確認
入札とのすべてのやり取りは記録され、活動ページで表示できます。 次の図は、例を示します。
仕入先は、見積依頼の封緘されたページで活動を選択することで活動ページにアクセスできます。 調達担当者は、見積依頼ページで活動を選択することで、アクセスできます。 活動ログは、仕入先と、入札にアクセスした調達担当者に完全な可視性を提供します。 したがって、不正アクセスが明らかになる可能性があります。
封緘された入札を開封する
封緘された入札 RFQ ケースに構成された有効期限日時の値が経過すると、開封ボタンが使用可能になります。 選択した RFQ ケースのすべての入札を開封するには、開封を選択します。 その後、すべての入札データと添付ファイルが表示され、ケースへの返信を管理できます。 また、送信された入札データを含む仕訳帳が作成されます。
開封イベントは記録され、活動ページで表示できます。
承認された入札のプロセス
以前に封緘された入札を比較して承認するプロセスは、公開入札のプロセスと同じです。 封緘された入札をスコア付け、比較、否認、および承認する方法の詳細については、RFQ 入札価格の入力と比較および契約の授与 を参照してください。
RFQ 活動ログは削除されない
管理者や Microsoft サポートでさえ、RFQ 活動ログを編集または削除できる人は誰もいません。 この制限は、封緘された入札プロセスの公平性を確保するのに役立ちます。 また、正確な監査証跡が維持されるようにするのにも役立ちます。