ユーザーとチーム テーブル
ユーザーおよびチーム管理は、ユーザー アカウントとプロファイルを作成および管理できる Microsoft Dataverse の領域です。
ユーザーとは、Dataverse を使用し、各部署の作業を行う個人を指します。 各ユーザーにはユーザー アカウントがあります。 すべてのユーザーはそれぞれ 1 つの部署にのみ関連付けることができます。 この関連付けにより、ユーザーがアクセスできる顧客データを制御します。 ユーザー アカウントには、ユーザーの電話番号、電子メール アドレス、ユーザーの上司へのリンクなどの情報が含まれます。 各ユーザーには、各自の個人設定を管理するための特権と権限があります。 各ユーザーは、その組織の Microsoft Entra ID のユーザーと対応しています。 ユーザーを作成する際には、そのユーザーに少なくとも 1 つのセキュリティ ロールを割り当てる必要があります。 ユーザーがロールを割り当てられたチームのメンバーであっても、ユーザーにはロールを割り当てる必要があります。 アクセス レベルとロールの詳細については、開発者向けのセキュリティ コンセプトを参照してください。
チーム はユーザーのグループです。 チームにより、組織内のユーザーを連携し、情報を共有します。 チームの詳細については、「共同作業と情報を共有するためにチームを使用する」を参照してください。
ユーザーまたはチームは、レコードを所有することができます。 OwnershipType を OwnershipTypes.UserOwned または OwnershipTypes.TeamOwned に設定し、所有権を有効にします。 ReassignObjectsOwnerRequest メッセージまたは ReassignObjectsSystemUserRequest メッセージを使用して、所有者のすべてのレコードの一括再割り当てを実行できます。
次の図は、ユーザーとチームの関係を示しています。
Users
次の表に、システム ユーザー テーブルの重要な属性についての詳細を示します。
| 列名 | 内容 |
|---|---|
| AccessMode | このユーザーの Dataverse へのアクセスの種類を示します。 ユーザーの種類と呼ぶこともあります。 - 管理 – ユーザーは設定領域にアクセスできますが、営業、マーケティング、およびサービスの領域にはアクセスできません。 - 非対話型: Web サービスからのみシステムにアクセスできます。 - 読み取り: 読み取り専用アクセスが許可されます。 - 読み取り/書き込み: 読み取りと書き込みの両方のアクセスが許可されます。 - サポート ユーザー – Dataverse サポート チームがユーザーを作成しました。 |
| CalType | ユーザーのライセンスの種類を指定します。 - 管理: 管理ユーザー権限が付与されます。 - デバイス フル: 読み取りと書き込みの両方のアクセスが、Dataverse を実行しているデバイスを使用するユーザーに許可されます。 - デバイス制限あり – Dataverse を実行しているデバイスを使用しているユーザーには、読み取りアクセスのみがあります。 - フル: 読み取りと書き込みの両方のアクセスが許可されます。 - 制限あり: ユーザーには読み取りアクセスのみがあります。 |
| IsDisabled | ユーザーが無効になっているかどうかを示します。 有効にできるのは、ライセンスされているユーザーと、アクセス モードがサポートまたは非対話型のユーザーだけです。 サポート ユーザーを無効にすることはできません。 |
| IsLicensed | ユーザーがライセンスされているかどうかを示します。 これは、Microsoft Online Services Environment で Dataverse にアクセスする顧客に適用されます。 この属性は読み取り専用であり、自動的に更新されます。 |
| IsSyncWithDirectory | ユーザーが Microsoft 365 のディレクトリと同期されているかどうかを示します。 これは、Microsoft Online Services Environment で Dataverse にアクセスする顧客に適用されます。 この属性は作成時にのみ設定が可能で、それ以降は読み取り専用です。 |
| QueueId | ユーザーの既定のキューを示します。 |
アクセス チェックを付加的に使用できます。 ユーザーに割り当てられている役割に加えて、そのユーザーが属するチームに割り当てられている役割に基づいてテーブルにアクセスできます。 これにより、ユーザーは部署の外部に特権を持つことができます。
注意
ユーザーの権限セットは、ユーザーのロールからの権限と、ユーザーが属するすべてのチームのロールからの権限を合わせたものになります。
非対話型ユーザーは、ライセンスを使用しないため、サービス間のコードを記述する場合によく使用されます。 Dataverse では 7 人の非対話型ユーザーが無料で使用することができます。 非対話型ユーザーを無効にするには、ユーザー レコードを更新して、accessmode の値を他のいずれかの値に変更します。 ユーザーは自動的に無効になります。
現在ログオンしているユーザーまたは偽装しているユーザーを調べるには、WhoAmIRequest メッセージを呼び出します。
ユーザーの削除
Dataverseでは、ユーザーを無効にして削除することができます。 SystemUser テーブル 行への必要なアクセス権限がある場合、Power Platform (Dataverse) からユーザーを削除することができます。 従うべき一連のタスクがあります。 1 回の呼び出しで行を単純に削除することはできません。 Microsoft Entra ID に登録されているユーザーを削除してから、Dataverse に登録されているユーザーを削除する必要があります。 以下に手順を説明します。
Microsoft Azure ポータル にログインし、次の手順を実行します:
- Microsoft Entra ID を選択し、管理 で ユーザー を選択します
- ユーザーの削除 - ユーザー レコードは完全に削除されるまで残るため、これは「論理的な削除」と呼ばれます
- ユーザーを手動で完全に削除するか、Azure が自動化によってユーザーを完全に削除するまで 30 日間待ちます
システム ユーザーが Azure で論理的または完全に削除されると、Dataverse でユーザー ステータスが無効として表示されます。 このユーザー行は SystemUser テーブルにあります。
Dataverse の場合
- ユーザーが割り当てられている既存のテーブル行を再割り当てします。ユーザーを削除する前に、ユーザーに割り当てられたテーブル行がないようにしてください
- SDK または Web API 呼び出しを使用してユーザーを削除します - これは論理的な削除です
- 2 回目の API 呼び出しでシステム ユーザーを完全に削除します
ヒント
ユーザーの Dataverse ID レコードを完全に削除せずに、Microsoft Entra のユーザー行を削除できるオーバーライドがあります。 これは、OrgDbOrgSetting AuthorizationSkipAadUserStateValidation=true を設定することで行うことができます。 これにより、上記の Azure 手順の手順 #2 を行う必要がなくなります。 この値を更新するには、環境データベース設定 を参照してください。
詳細: 環境からのユーザーの削除、Web API を使用したテーブル行の更新と削除、.NET 用 SDK を使用してテーブル行を更新および削除する
コミュニティ ツール
ユーザー設定ユーティリティは、Dataverse 向けに XrmToolbox コミュニティが開発したツールです。 コミュニティが開発したツールについては 開発者ツール 記事をご覧ください。
注意
コミュニティ ツールは Dataverse の製品ではなく、コミュニティ ツールのサポートを拡張するものではありません。 このツールに関するご質問は、その発行元にお問い合わせください。 詳細: XrmToolBox。
関連項目
共同作業と情報を共有するためにチームを使用する
チームのテーブル参照
ユーザーのタイム ゾーンの設定
サンプル: GrantAccess、ModifyAccess、および RevokeAccess メッセージを使用したレコードの共有
サンプル: アクセス チームを使用してレコードを共有
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。