次の方法で共有


ユーザーへのアクセス許可

ユーザーが、Power Apps と顧客エンゲージメント アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、および Dynamics 365 Project Service Automation) で作業できるようにするには、Microsoft 365 管理センターにある管理タスクの一部を完了します (通常は 1 回だけ実行)。

Power Apps はオンライン サービスのサブスクリプションです。 このサービスにサインアップしたときに、サブスクリプションと一緒に一連のライセンスを受け取りました (1 ユーザーにつき 1 ライセンス)。 必要に応じてライセンスを追加購入できます。

次の 手順 で説明されているように、 Microsoft 365 管理センター で、ユーザーを登録して Microsoft Online Services環境 で認識されるようにし、各ユーザーにライセンスを割り当ててから、それらのロールを満たすために選択したユーザーに管理ロールを割り当てます。 詳細情報: 管理者の役割の割り当て

Power Apps で、サービスに組織のデータを投入します。これには、他のアプリケーションまたはサービスからインポートしたい、ユーザーとそのセキュリティ ロール、部署、およびすべての既存のデータが含まれます。 組織が部署を使用する場合、ユーザーを適切な部署に割当て、次に各ユーザーにセキュリティ ロールを割当てます。 Customer Engagement アプリは事前定義のセキュリティ ロールを含み、それにはユーザーのセキュリティ管理を簡素化する一連のユーザー アクセス許可が集約されています。 組織はその固有のセキュリティ上の必要を満たすため、追加のロールを定義、または事前定義のセキュリティ ロールを編集できます。 セキュリティ ロールの詳細については、「セキュリティ ロールおよび特権」を参照してください。

重要

任意のライセンスまたは Microsoft Power Automate ライセンスのいずれかをユーザーに割り当てると、そのユーザーはすべての環境に自動で追加されますが、ユーザーに少なくとも 1 つのセキュリティロールが割り当てられるまでは、どのアプリケーションにもアクセスができません。 ステップ 2: Dynamics 365 アプリでセキュリティ ロールを割り当てるを参照してください。

Microsoft オンライン サービス 環境 管理ロールと Microsoft Dataverse セキュリティ ロールの違い

管理ロール は、 Microsoft 365 管理ポータルでユーザーに割り当てることができます。 管理者ロールは、ユーザーの追加、およびライセンスの割り当てなど、サービスのサブスクリプションの管理に関する一連の権利とアクセス許可を含みます。 詳細については、 「管理センター の管理者ロールについて」 Microsoft 365 をご覧ください。

セキュリティ ロール は、顧客エンゲージメント アプリ内に割り当てられ、レコードの更新やカスタマイズの公開のアクセス許可など、権限とアクセス許可に関連する側面をカバーします。 環境には、定義済みのセキュリティ ロールが用意されています。これらのセキュリティ ロールは、一般的なユーザー タスクを反映し、アプリの使用に必要な最小限の業務データへのアクセスを許可する、というセキュリティのベスト プラクティスの目的に沿うようにアクセス レベルが定義されています。 定義済みのセキュリティ ロールを参照してください。

両方の種類のロールは、一部の項目にアクセス許可されてその他には許可されず、一部の操作はできてもそれ以外の操作はできない、一連のアクセス許可の集合であるという類似点があります。 最初のロールはサブスクリプションの管理に適用されますがサービス自体には適用されず、2 番目のロールはサービス内のみに適用されるという違いがあります。

ロールの使用は、役職または部署に共通の一連の権利をグループ化する強力な方法です。 こうすると、ユーザーまたはユーザーのグループに指定したロールを割当てるだけで、管理者がユーザーに対して一連のアクセス許可全体を付与することができます。

手順 1: Microsoft 365 管理センターでユーザーをプロビジョニングしてから、ライセンスと管理者ロールを割り当てます

組織の 管理者 としての最初のタスクの1つは、 Microsoft 365 管理センター にユーザーを作成することです。 これによりユーザーはシステムに登録され、ユーザーに対してオンライン サービス環境内で使用可能なサービスを使用するためのライセンスが与えられます。 ユーザーにサービスのライセンスを割当てることにより、ユーザーに割り当てたいサービスを決定します。 Microsoft オンライン サービス 環境 でユーザーを作成する手順については、「 ユーザーを追加してライセンスを同時に割り当てる」を参照してください。 ユーザーにライセンスを割り当てる手順については、「 ライセンスの割り当てまたは削除」を参照してください。

計画フェーズでは、充足させたい主要な管理役割のセットを特定できます。 詳細情報については、オンラインの展開と管理を計画するを参照してください。 管理ロールはさまざまなサービスの管理タスクをカバーするため、必要以上のアクセス権を与える上位の特権ロールではなく、これらのロールをユーザーに割り当てることがベスト プラクティスです。 詳細情報: 管理者ロールの割り当て および Microsoft 365 でのアクセス許可

オンライン サービスが各ユーザーに招待状を送信

Microsoft 365 管理センター でユーザーを設定すると、そのユーザーには、 Microsoft オンライン サービス 環境 の リンク とパスワードが記載された電子メールの招待状が送信されます。 招待状内の資格情報により、ポータルおよびドキュメントにアクセスできます。 ただし、これら招待状を受け取るユーザーはこのプロセスのステップ 2 を完了するまで Customer Engagement アプリにアクセスできません。

手順 2: Dynamics 365 (アプリ) のセキュリティ ロールの割り当て

Customer Engagement アプリにサインインして部署を追加し (組織で複数の部署が必要な場合)、ユーザーにセキュリティ ロールおよび部署を割り当てます。 ステップ 1 でオンライン サービスに登録したユーザーは、自動的に Customer Engagement アプリに追加されます。 少なくとも 1 つのセキュリティ ロールをユーザーに割り当てた後、そのユーザーは電子メールの招待状のリンクをクリックし資格情報に入力して Customer Engagement アプリの使用を開始できます。 追加については、ユーザーにセキュリティ ロールを割り当てるを参照してください。

重要

Customer Engagement アプリに情報を追加し始める前に、ブラウザーのポップアップ ブロッカーを無効にするようお勧めします。 ポップアップ ブロッカーはデータ入力のダイアログ ボックスをブロックできます。

他のシステムにデータがある場合があります。 計画段階で、このデータのインポート方法を検討します。 Customer Engagement アプリにユーザーを招待する前に、データ移行プロセスが完了したことを確認してください。 詳細情報: インポート データ (すべてのレコードの種類)

参照

展開と管理の計画データのインポート(すべてのレコードタイプ)ビデオ: アプリケーションユーザー、セキュリティロール、チーム、およびユーザーを管理します Power Platform 管理センター