次の方法で共有

Web セキュリティ ロールのプロジェクト

  • [アーティクル]

Microsoft Project for the webは間もなくMicrosoft Plannerになり、現在お客様にロールアウトされています。organizationの新しいPlannerの設定の詳細については、「管理者向けのMicrosoft Planner」を参照してください。

Project for the webには、ユーザーが Project を操作できるようにするいくつかのセキュリティ ロールが含まれています。 これらのセキュリティ ロールの一部は、管理者がデータのアクセスを制御するようにカスタマイズすることもできます。 詳細については、「 セキュリティ ロールと特権」を参照してください。

既定以外の環境内でプロジェクトを作成/管理するには、各ユーザーに Project Common ロールと Project User ロールを割り当てる必要があります。 これらのロールは、Dataverse 環境にサインインしてアクセスするために必要なロールに加えて必要です。 詳細については、「 セキュリティ ロールと特権」を参照してください。

Microsoft Project (Microsoft ポートフォリオとも表示される場合があります) は、Project for the webが Dataverse と対話するために使用する環境でプロビジョニングされるアプリケーション ユーザーです。 サービスが正しく機能するには、 Microsoft Project アプリケーション ユーザーを次のロールに割り当てる必要があります。

  • ポートフォリオ ユーザー (非推奨)
  • Project Common
  • プロジェクト システム
  • ロードマップ システム (既定の Dataverse organizationのみ)
  • ロードマップ ユーザー (既定の Dataverse organizationのみ)

Microsoft Entra グループでの動作

プロジェクトがMicrosoft Entra Office グループと共有されている場合、Microsoft Project Application ユーザーは次の操作を行います。

  1. Microsoft Entra グループによってサポートされているチームを作成します (Microsoft Entra グループを持つチームがまだ存在しない場合)。 チームの名前は、可能な場合はMicrosoft Entra Office グループと同じになります。

注:

O365 グループの名前を変更した場合、Dataverse チームの名前は更新されません。

  1. チームには、次のセキュリティ ロールが与えられます。
  • プロジェクト チーム メンバー
  • Project Common

注:

既定の組織では、チームには以前のプロジェクトのプロジェクト ユーザー ロールが与えられました。

  1. プロジェクトと関連テーブルの所有権は、現在の所有ユーザーから新しく作成されたチームに変更されます。 Project for the webでは、Microsoft Project Application ユーザーへのセキュリティ ロールの追加のみがサポートされます。 その他の変更や変更はサポートされていないため、サービスが機能しなくなる可能性があります。 Project Common ロールは、最小限の特権とカスタマイズをサポートするように変更できます。

  2. Power Platform Administrator や Dynamics 365 Administrator などのグローバルまたはサービス レベルの管理者ロールを作成する新しい環境には、システム管理者ロールが自動的に割り当てられなくなります。 グローバル 管理は、Powershell または Power Platform 管理センターを使用して、特定の環境のシステム 管理に役割を昇格させることができます。

Project Common

  • カスタマイズして拡張をサポートするために使用できます。このアクセス許可がMicrosoft Entra グループにどのように割り当てられるかを理解するには、「Microsoft Entra グループでの動作」を参照してください。
  • 既定の組織: ユーザーには、このロールが自動的に付与されます。
  • 既定以外: 管理者は、環境がカスタマイズされたときにプロジェクトの作成をサポートするために、ユーザーに割り当てる必要があります。
  • プロジェクト共有ステージで作成されたMicrosoft Entra Office グループ チームには、メンバーが環境にログインして操作するための十分なアクセス許可を持つよう、このロールが与えられます。

ポートフォリオ ユーザー

  • 0.8.7.59 以降非推奨
  • Project for the webによる内部使用。 ポートフォリオと関連エンティティを作成、読み取り、更新、削除するためのユーザー スコープのアクセス許可を提供します。
  • ユーザーにこのロールを割り当ててはいけません。

プロジェクト システム

  • Project for the webによる内部使用
  • プロジェクトおよび関連エンティティの作成、読み取り、更新、削除を行うorganizationスコープ付きアクセス許可をすべて提供します。
  • ユーザーにこのロールを割り当ててはいけません。

プロジェクト チーム メンバー

  • プロジェクトおよび関連エンティティの読み取り、更新、削除を行うユーザー スコープのアクセス許可を提供します。
  • プロジェクト共有ステージで作成されたMicrosoft Entra Office グループ チームには、メンバーがプロジェクトと対話できるように、このロールが与えられます。
  • ユーザーにこのロールを割り当ててはいけません。

Project User

  • プロジェクトと関連エンティティを作成、読み取り、更新、削除するためのユーザー スコープのアクセス許可を提供します。
  • 既定の組織: ユーザーには、このロールが自動的に付与されます
  • 既定以外: 管理者は、プロジェクトの作成をサポートするためにユーザーに割り当てる必要があります。

ロードマップ システム

  • Project for the webによる内部使用。 ポートフォリオと関連エンティティorganization作成、読み取り、更新、削除するためのスコープ付きアクセス許可をすべて提供します。
  • 既定のorganizationにのみ存在します
  • ユーザーにこのロールを割り当ててはいけません。

ロードマップ ユーザー

  • ポートフォリオと関連エンティティを作成、読み取り、更新、削除するためのユーザー スコープのアクセス許可を提供します。
  • 既定のorganizationにのみ存在します
  • 既定のorganizationのユーザーには、このロールが自動的に付与されます。