Unified Service Desk でのアクセス管理
アクセス制御の概要
Unified Service Desk の構成エンティティと基になる User Interface Integration (UII) エンティティは、Microsoft Dataverse に格納され、Dataverse セキュリティ モデルを使用して、これらエンティティの両方へのアクセスを制御できます。 Dataverse は、ロールベースのセキュリティ、レコードベースのセキュリティ、およびフィールドレベルのセキュリティを組み合わせた堅牢なセキュリティ モデルを所有して、ユーザーの全体的なセキュリティ権限を定義します。 詳細: Microsoft Dynamics CRM のセキュリティ概念
Unified Service Desk のユーザーは大きく次の 2 つのカテゴリに分類できます:
管理者: Unified Service Desk と UII エンティティを構成してエージェント アプリケーションを定義する人物。
エージェント: Unified Service Desk クライアント アプリケーションを使用して Unified Service Desk および UII エンティティの構成を読み取り、コール センターの日常業務を実行する人物。
Unified Service Desk セキュリティ ロールの使用
Unified Service Desk を Dataverse インスタンスに配置するとき、以下の 4 つのセキュリティ ロールが作成されます:
UIIAdministrator と UIIAgent ロールは、UII および必須の Dataverse エンティティへのアクセスを定義します。
USD 管理者 および USD エージェント ロールは、Unified Service Desk エンティティ、基本 UII エンティティ、および必須 Dataverse エンティティへのアクセスを定義します。 ジョブ ロール (管理者またはエージェント) の応じ、組織内のユーザーに対し、これら 2 つのいずれかを割り当てる必要があります。
Unified Service Desk での構成の使用
Unified Service Desk のデータへのアクセスをフィルター処理する別の方法として、構成を使用することがあります。 構成は、アクションの呼び出し、エージェント スクリプト、エンティティ検索、イベント、およびホストされたコントロールなどの、Unified Service Desk エージェント アプリケーションのさまざまなコンポーネントを論理的にグループ化したものです。 ユーザーが Unified Service Desk エージェント アプリケーションを起動したときに、構成に含まれたコンポーネントだけが表示されるように、構成をユーザーに割り当てることができます。 これは、セキュリティ ロールを管理することなく、エージェントに表示する必要がある内容をフィルタリングするのに最適な方法です。 ただし、次の点に留意してください。
構成は、Dataverse 内のチームにではなく、ユーザーにのみ割り当てることができます。
クライアント アプリケーションを使用して Unified Service Desk の情報にアクセスするときに、構成はコンポーネントのみをフィルターします。 Dataverse または Microsoft Dynamics 365 for Outlook に直接アクセスする場合は、Dataverse のセキュリティ ロールに従ってデータにアクセスできます。
詳細: Unified Service Desk 構成を使用したアクセスの管理 を参照してください