Server-Side 同期を使用すると PrivilegeDenied エラーが発生する
この記事では、Microsoft Dynamics 365で Server-Side 同期を使用するときに発生する PrivilegeDenied エラーの解決策について説明します。
適用対象: Microsoft Dynamics CRM
元の KB 番号: 4015092
現象
Dynamics 365で Server-Side 同期を使用すると、[テスト] & [メールボックスを有効にする] を選択すると、次のエラーが表示されます。
"メールボックス ユーザーにこのメールボックスに対する十分なアクセス許可がないため、メールボックスのメールボックス <名> に対して予定、連絡先、タスクを同期できません。
Email Server エラー コード: Crm.80040220.PrivilegeDenied"
原因
このエラーは、メールボックス レコードに関連付けられているユーザーに、Server-Side 同期を使用するための十分な権限がない場合に表示されます。
解決方法
ユーザーのセキュリティ ロールを変更して、不足している特権を含めます。 [詳細] セクションを選択すると、不足している特権の名前が含まれます。 次の例では、ユーザーに Email サーバー プロファイル エンティティの読み取り特権がありません。
T:331ActivityId: <GUID>>例外: 未処理の例外: Microsoft.Crm.Async.EmailConnector.ExchangeSyncException: 同期状態の更新に失敗しました: 未処理の例外: System.ServiceModel.FaultException'1[[Microsoft.Xrm.Sdk.OrganizationServiceFault, Microsoft.Xrm.Sdk、Version=8.0.0.0、Culture=neutral、PublicKeyToken=31bf3856ad364e35]]:プリンシパル ユーザー (Id=<GUID>、type=8) に prvReadEmailServerProfile 特権 (Id=<ID>)詳細: <ID> がありません-2147220960 プリンシパル ユーザー (Id=<GUID>、type=8) に prvReadEmailServerProfile 特権 (Id=edebe6f6-cf2e-45..) がありません。
Server-Side 同期を使用するために必要な権限の一覧については、「 詳細情報 」セクションを参照してください。
詳細
次の表に、Server-Side 同期を使用するために必要な特権と、特権が見つかるセキュリティ ロールのタブを示します。 システム管理者ロールを持つユーザーは、[ 設定]、[ セキュリティ]、[セキュリティ ロール] に移動することで、 セキュリティ ロールを見つけて変更できます。 特定のユーザーに割り当てられているロールを表示するには、[ 設定] に移動し、[ セキュリティ] を選択し、[ ユーザー] を選択し、 特定のユーザー レコードを選択して、[ ロールの管理] を選択します。
| 特権名 | エンティティ | セキュリティ ロール内の場所 (タブ) |
|---|---|---|
| prvReadEmailServerProfile | EmailServerProfile | ビジネス管理 |
| prvWriteMailbox | Mailbox | ビジネス管理 |
| prvReadMailbox | Mailbox | ビジネス管理 |
| prvReadOrganization | 組織 | ビジネス管理 |
| prvSyncToOutlook (exchangesyncidmapping | Outlook | ビジネス管理 --> プライバシー関連の特権 |
| prvReadActionCard | ActionCard | コア レコード |
| prvDeleteActivity | アクティビティ | コア レコード |
| prvAppendActivity | アクティビティ | コア レコード |
| prvWriteActivity | アクティビティ | コア レコード |
| prvCreateActivity | アクティビティ | コア レコード |
| prvReadActivity | アクティビティ | コア レコード |
| prvAppendToActivity | アクティビティ | コア レコード |
| prvReadConnection | Connection | コア レコード |
| prvAssignContact | Contact | コア レコード |
| prvReadContact | Contact | コア レコード |
| prvWriteContact | Contact | コア レコード |
| prvCreateContact | Contact | コア レコード |
| prvDeleteContact | Contact | コア レコード |
| prvReadUserQuery | 保存されたビュー | コア レコード |
| prvReadQueue | キュー | コア レコード |
| prvReadQuery | View | カスタマイズ |
| prvReadIncident | ケース | サービス |
| prvSearchAvailability | サービス管理 --> その他の特権 | |
| prvOverrideCreatedOnCreatedBy | サービス管理 --> その他の特権 |