アクセスを管理するためのセキュリティ ロールを作成または編集する
ビジネス要件の変更に対応するために、セキュリティ ロールを作成したり、既存のセキュリティ ロールに関連する権限を編集したりします。 変更をソリューションとしてエクスポート して、バックアップを作成したり、別の実装で使用したりできます。
前提条件
System管理者 権限があることを確認してください。 ない場合は、組織のシステム管理者に問い合わせてください。
セキュリティ ロールを作成する
Power Platform 管理センターにサインインして、環境を選択します。
設定>ユーザー + 権限>セキュリティ ロールを選択します。
+ 新しいロール を選択します。
ルール名を入力します。
事業単位を選択します。
ロールがチームに割り当てられたときに、チーム メンバーがこのロールの権限を継承できるようにするには、既定の メンバーの権限継承 設定、つまり ユーザー (基本) 直接アクセス レベルとチーム権限を受け入れます。
新しいロールを使用してモデル駆動型アプリを実行するには、オン に設定されている既定の モデル駆動型アプリの実行にアプリ オープナー権限を含める 設定を受け入れます。
保存 を選びます。 新しいロールのプロパティが表示されます。
注意
この新しく作成されたセキュリティ ロールにアプリのテーブル権限を付与する必要があります。 また、アプリ オープナー セキュリティ ロールの一般的なタスクに対する最小権限からコピーされた既定の権限を確認して更新する必要もあります。 組織レベルの読み取りアクセスで付与された権限の中には、プロセス (フロー) など、ユーザーがシステム提供のフローを実行できるようにするものがあります。 アプリまたはユーザーがシステムが提供するフローを実行する必要がない場合は、この権限を ユーザー (基本) レベルに変更できます。
アプリのテーブルを検索するには、検索 入力フィールドにテーブル名を入力します。
テーブルを選択し、アクセス許可設定を設定します。 保存 ボタンを選択します。
注意
アプリに複数のテーブルがある場合は、この手順の最後の 2 つのステップを繰り返す必要がある場合があります。
ロールをコピーしてセキュリティ ロールを作成する
Power Platform 管理センターにサインインして、環境を選択します。
設定>ユーザー + 権限>セキュリティ ロールを選択します。
コピーするセキュリティ ロールを選択します。
コピーを選択します。
新しいロールの名前を入力します。
OK を選びます。
保存 + 閉じる を選択します。
セキュリティ ロールの編集
セキュリティ ロールを編集する前に、データ アクセス制御 のプリンシパルを理解していることを確認します。
注意
システム管理者のセキュリティ ロールを編集することはできません。 代わりに、システム 管理者 セキュリティ ロール をコピーし、新しいロールに変更を加えます。
Power Platform 管理センターにサインインして、環境を選択します。
設定>ユーザー + 権限>セキュリティ ロールを選択します。
編集するセキュリティ ロールを選択します。
保存 + 閉じる を選択します。
一般的なタスクのための最小限の特権
ユーザーが、モデル駆動型アプリを開くなどの一般的なタスクに必要な最小限の権限を持つ セキュリティ ロール を持っていることを確認してください。
ダウンロード センターで入手できる min prv apps use ロール Microsoft は使用しないでください。 まもなく使用できなくなります。 代わりに、事前定義された セキュリティ ロール アプリ オープナー を使用またはコピー し、適切な権限を設定します。
ユーザーがモデル駆動型アプリまたは Dynamics 365 Customer Engagement アプリを開けるようにするには、アプリ オープナー ロールを割り当てます。
ユーザーにテーブルの表示を許可するには、次の権限を割り当てます:
- コア レコード: テーブルの読み取り権限、保存されたビューの読み取り、ユーザー エンティティUI設定の作成/読み取り/書き込み権限、およびビジネス管理タブで次の権限を割り当てます: ユーザーの読み取り。
Dynamics 365 for Outlook にログインする場合:
顧客エンゲージメント アプリのナビゲーションとすべてのボタンを表示するには : ユーザーに、このセキュリティ ロールのコピーまたは最低限の prv アプリ使用のセキュリティ ロールを割り当てる
テーブル グリッドを表示する方法: テーブルの読み取り特権を割り当てる
テーブルを表示するには : テーブルの読み取り特権を割り当てる
プライバシーに関する声明
特定のセキュリティ ロールを持つライセンスを取得した Dynamics 365 Online ユーザーは、電話用 Dynamics 365 およびその他のクライアントを使用してサービスにアクセスすることを自動的に承認されます。 承認されたロールの例として、CEO、ビジネス マネージャー、営業課長、営業担当者、システム管理者、システム カスタマイザー、営業部長などがあります。
管理者は、電話クライアントに関連付けられたアクセス権限および許可されるアクセス レベルを (ユーザーのセキュリティ ロールのレベルまたはエンティティのレベルで) 完全にコントロールできます。 この場合、ユーザーは電話用 Dynamics 365 を使用して Dynamics 365 Online にアクセスできます。 顧客のデータは、特定のクライアントを実行しているデバイス上にキャッシュされます。
ユーザー セキュリティ レベルとエンティティ レベルでの特定の設定に基づいて、Dynamics 365 Online からエクスポートできる顧客データの種類。 エンド ユーザーのデバイスにキャッシュできるデータには、レコード データ、レコード メタデータ、エンティティ データ、エンティティ メタデータ、およびビジネス ロジックが含まれます。
電話用/タブレット PC 用Dynamics 365、および Project Finder for Dynamics 365 (以下、「アプリ」) は、タブレット端末やスマホ端末から Microsoft Dynamics CRMや Dynamics 365 インスタンスにアクセスできるようにするものです。 このサービスを提供するために本アプリは、ユーザーの資格情報や、ユーザーが Microsoft Dynamics CRM または Dynamics 365 で処理するデータなどの情報を処理および保存します。 アプリは、CRMまたはDynamics 365の承認済みユーザーである顧客のエンド ユーザーのみが使用できるように提供されます。 Microsoft Microsoft Dynamics アプリは、該当する Microsoft 顧客に代わってユーザーの情報を処理し、 Microsoft CRMまたはDynamics 365へのアクセスをユーザーに提供する組織の指示に従って、アプリによって処理された情報を公開する場合があります。 Microsoft Dynamics Microsoft ユーザーがアプリを通じて処理する情報を他の目的に使用しません。
ユーザーがアプリを使用してCRM (オンライン) またはDynamics 365にアクセスする場合、アプリをインストールすることで、ユーザーは、複数のデバイス間での接続を有効にするため、またはCRM (オンライン)、Dynamics 365、またはアプリを改善するために、組織に割り当てられたIDと割り当てられたエンド ユーザーID、およびデバイスIDが送信されることに同意するものとします。 Microsoft Dynamics Microsoft Microsoft Dynamics
場所データ。 ユーザーが本アプリの場所に基づくサービスまたは機能を要求および有効化する場合、本アプリはユーザーの場所に関する正確なデータを収集および使用することがあります。 正確な場所データには、グローバル ポジショニング システム (GPS) データや、近くの携帯電話基地局や Wi-Fi ホットスポットを識別するデータがあります。 本アプリは、場所データを Microsoft Dynamics CRM または Dynamics 365 に送信することがあります。 本アプリは、ユーザーの位置情報を本アプリ内で処理するために、ユーザーの携帯電話で指定された Google Maps や Apple Maps などの Bing Maps やその他のサードパーティの地図サービスに位置情報を送信することができます。 ユーザーは、場所サービスをオフにするか、本アプリによる場所サービスへのアクセスをオフにすることで、場所に基づくサービスまたは機能を無効にするか、本アプリによるユーザーの場所へのアクセスを無効にすることができます。 Bing Maps の使用は、 Bing Mapsエンドユーザー使用規約 ( https://go.microsoft.com/?linkid=9710837 で入手可能) および https://go.microsoft.com/fwlink/?LinkID=248686 におけるBing Mapsプライバシーに関する声明 に規定されています。 ユーザーによるサード パーティ マップ サービスの使用と、ユーザーがそれらのサービスに提供した情報には、それぞれのサービスに固有のエンド ユーザー使用条件およびプライバシーに関する声明が適用されます。 他のエンド ユーザー使用条件およびプライバシーに関する声明をよくお読みください。
アプリには、他の Microsoft サービスやサードパーティのサービスへのリンクが含まれる場合がありますが、それらのプライバシーとセキュリティの慣行は、 Microsoft Dynamics CRMまたはDynamics 365のものと異なる場合があります。 ユーザーが他の Microsoft サービスやサード パーティから提供されるサービスにデータを送信した場合、これらのデータは、各サービスのプライバシーに関する声明に基づいて処理されます。 疑義を避けるために、 Microsoft Dynamics CRMまたはDynamics 365の外部で共有されるデータは、ユーザーの Microsoft Dynamics CRMまたはDynamics 365契約または該当する Microsoft Dynamics セキュリティ センターの対象にはなりません。 Microsoft ユーザーには、これらのその他のプライバシー ステートメントを確認することを推奨します。
特定のセキュリティ ロール (最高経営責任者、営業課長、営業担当者、システム管理者、システム カスタマイザー、および営業部長) を持つ、ライセンスを所有する Dynamics 365 Online ユーザーには、タブレット PC 用 Dynamics 365、または他のクライアントを使用してサービスにアクセスするための権利が自動的に与えられます。
管理者は、タブレット PC クライアントに関連付けられたアクセス権限および許可されるアクセス レベルを (ユーザー セキュリティ ロールのレベルまたはエンティティのレベルで) 完全にコントロールできます。 ユーザーはタブレット PC 用 Dynamics 365 を使用して Dynamics 365 (online) にアクセスでき、顧客データは、特定のクライアントを実行するデバイス上にキャッシュされます。
ユーザー セキュリティおよびエンティティ レベルの特定の設定に基づき、Dynamics 365 (online) からエクスポートしてエンド ユーザーのデバイス上にキャッシュできる顧客データの種類には、レコード データ、レコード メタデータ、エンティティ データ、エンティティ メタデータ、およびビジネス ロジックが含まれます。
Microsoft Dynamics 365 for Outlookを使用すると、オフラインになると、作業中のデータのコピーが作成され、ローカル コンピューターに保存されます。 データは、セキュリティで保護された接続経由で Dynamics 365 (online) からコンピューターに転送され、ローカル上のコピーと Dynamics 365 Online 間のリンクは保持されます。 次回 Dynamics 365 (online) にサインインするとき、ローカル上のデータは Dynamics 365 (online) と同期されます。
管理者 は、組織のユーザーがセキュリティ ロールを使用してオフラインになることが許可されるかどうかを決定します。 Microsoft Dynamics 365 for Outlook
ユーザーおよび管理者は、オプション ダイアログ ボックスの 同期フィルター 設定を使用して、オフライン同期を介してどのエンティティがダウンロードされるか構成できます。 または、ユーザーおよび管理者は同期フィルターダイアログ ボックスの詳細オプションを使用して、どのフィールドがダウンロード (およびアップロード) されるかを構成できます。
Dynamics 365 (online) を使用する場合、Outlook の機能に対して同期を使用するとき、同期する Dynamics 365 データは Outlook に対して "エクスポート" されます。 リンクは Outlook 内の情報と Dynamics 365 (online) 内の情報の間で保持され、情報は両者の間で最新に保たれます。 Outlook の同期では、ユーザーが Outlook アイテムに関して追跡および設定を試みる時に使用する、関連 Dynamics 365 レコードの ID のみがダウンロードされます。 企業データはデバイス上に保管されません。
管理者は、組織のユーザーのセキュリティ ロールを使用することで、そのユーザーが Dynamics 365 データを Outlook に同期できるかどうかを決定します。
Microsoft Dynamics 365 (online) を使用する場合、データを 静的 ワークシートにエクスポートすると、エクスポートされるデータのローカル コピーが作成され、ご使用のコンピューターに保存されます。 データは、セキュリティで保護された接続経由で Dynamics 365 (online) からコンピューターに転送され、ローカル上のこのコピーと Dynamics 365 (online) 間の接続は保持されません。
動的 ワークシートまたはピボットテーブルにエクスポートする場合、Excel ワークシートと Dynamics 365 (online) とのリンクが維持されます。 動的ワークシートまたはピボットテーブルが更新されるたびに、ユーザーは自分の資格情報を使用して Dynamics 365 (online) で認証を受けることになります。 ユーザーは自分に閲覧のアクセス許可があるデータを確認できます。
管理者は、組織のユーザーのセキュリティ ロールを使用することで、そのユーザーがデータを Excel にエクスポートできるかどうかを決定します。
Dynamics 365 (online) ユーザーが Dynamics 365 データを印刷するとき、Dynamics 365 (online) が提供するセキュリティ境界から安全性の低い環境に (この場合は一枚の紙に)、データが効果的に "エクスポート" されます。
管理者は、抽出可能なデータ全体を (ユーザー セキュリティ ロールまたはエンティティ レベルで) 完全にコントロールできます。 ただし、データが抽出された後は Dynamics 365 (online) が提供するセキュリティ境界では保護されず、顧客が直接管理することになります。