ユーザーへのアクセス許可

ユーザーが、Power Apps と顧客エンゲージメント アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、および Dynamics 365 Project Service Automation) で作業できるようにするには、Microsoft 365 管理センターにある管理タスクの一部を完了します (通常は 1 回だけ実行)。

Power Apps はオンライン サービスのサブスクリプションです。 このサービスにサインアップしたときに、サブスクリプションと一緒に一連のライセンスを受け取りました (1 ユーザーにつき 1 ライセンス)。 必要に応じてライセンスを追加購入できます。

続く手順に説明されているように、Microsoft 365 管理センターで、Microsoft Online Services 環境でユーザーが認識されるように、各ユーザーにライセンスを割当て、次に、管理ロールを割当てるように選択したユーザーにそれらのロールを割当てます。 詳細情報: 管理者の役割の割り当て

Power Apps で、サービスに組織のデータを投入します。これには、他のアプリケーションまたはサービスからインポートしたい、ユーザーとそのセキュリティ ロール、部署、およびすべての既存のデータが含まれます。 組織が部署を使用する場合、ユーザーを適切な部署に割当て、次に各ユーザーにセキュリティ ロールを割当てます。 Customer Engagement アプリは事前定義のセキュリティ ロールを含み、それにはユーザーのセキュリティ管理を簡素化する一連のユーザー アクセス許可が集約されています。 組織はその固有のセキュリティ上の必要を満たすため、追加のロールを定義、または事前定義のセキュリティ ロールを編集できます。 セキュリティ ロールの詳細については、「セキュリティ ロールおよび特権」を参照してください。

重要

任意のライセンスまたは Microsoft Power Automate ライセンスのいずれかをユーザーに割り当てると、そのユーザーはすべての環境に自動で追加されますが、ユーザーに少なくとも 1 つのセキュリティロールが割り当てられるまでは、どのアプリケーションにもアクセスができません。 ステップ 2: Dynamics 365 アプリでセキュリティ ロールを割り当てるを参照してください。

Microsoft オンライン サービスの環境管理者ロールと Microsoft Dataverse セキュリティ ロールの違い

管理者ロールは、Microsoft 365 管理ポータルのユーザーに割り当てることができます。 管理者ロールは、ユーザーの追加、およびライセンスの割り当てなど、サービスのサブスクリプションの管理に関する一連の権利とアクセス許可を含みます。 グローバルな管理者ロールには、サブスクリプションのすべての分野をコントロールし、サブスクリプションを他のオンライン サービスに追加する権限があります。 パスワード管理者のロールには、ユーザー パスワードのリセット、サービス リクエストの作成、およびサービス監視の権限があります。

セキュリティ ロールは Customer Engagement アプリに割り当てられ、レコードの更新またはカスタマイズの公開に対するアクセス許可などの権限とアクセス許可関連の分野が含まれます。 環境には、定義済みのセキュリティ ロールが用意されています。これらのセキュリティ ロールは、一般的なユーザー タスクを反映し、アプリの使用に必要な最小限の業務データへのアクセスを許可する、というセキュリティのベスト プラクティスの目的に沿うようにアクセス レベルが定義されています。 定義済みのセキュリティ ロールを参照してください。

両方の種類のロールは、一部の項目にアクセス許可されてその他には許可されず、一部の操作はできてもそれ以外の操作はできない、一連のアクセス許可の集合であるという類似点があります。 最初のロールはサブスクリプションの管理に適用されますがサービス自体には適用されず、2 番目のロールはサービス内のみに適用されるという違いがあります。

ロールの使用は、役職または部署に共通の一連の権利をグループ化する強力な方法です。 こうすると、ユーザーまたはユーザーのグループに指定したロールを割当てるだけで、管理者がユーザーに対して一連のアクセス許可全体を付与することができます。

手順 1: Microsoft 365 管理センターでユーザーをプロビジョニングしてから、ライセンスと管理者ロールを割り当てます

Power Apps のサブスクリプションを持つ組織は、グローバル管理者アカウントで Microsoft 365 管理センターにアクセスできます。 グローバル管理者はサブスクリプションのすべての分野を管理し、他の Microsoft Online Services に対するサブスクリプションを追加する場合があります。

組織のグローバル管理者として、最初のタスクの 1 つは、Microsoft 365 管理センターでユーザーを作成することです。 これによりユーザーはシステムに登録され、ユーザーに対してオンライン サービス環境内で使用可能なサービスを使用するためのライセンスが与えられます。 ユーザーにサービスのライセンスを割当てることにより、ユーザーに割り当てたいサービスを決定します。 Microsoft Online Services 環境でユーザーを作成する手順については、ユーザーの追加とライセンスの割り当てを同時に行う を参照してください。 ユーザーへのライセンス割当てに関する詳細は、ライセンスを割り当て、または削除を参照してください。

計画段階で、割当てるべき一連の主要な管理ロールを見つける場合があります。 詳細情報については、オンラインの展開と管理を計画するを参照してください。 管理者ロールには、グローバル管理者が不在の時の管理タスクが含まれるため、グローバル管理者ロールを 2 番目のユーザーに割り当てることを含め、これらのロールユーザーに割り当てることが最善です。 詳細情報: 管理者ロールの割り当て および Microsoft 365 でのアクセス許可。

オンライン サービスが各ユーザーに招待状を送信

Microsoft 365 管理センターにユーザーを設定した後、そのユーザーは Microsoft Online Services 環境へのリンクとパスワードを含む電子メールの招待状を受け取ります。 招待状内の資格情報により、ポータルおよびドキュメントにアクセスできます。 ただし、これら招待状を受け取るユーザーはこのプロセスのステップ 2 を完了するまで Customer Engagement アプリにアクセスできません。

手順 2: Dynamics 365 (アプリ) のセキュリティ ロールの割り当て

Customer Engagement アプリにサインインして部署を追加し (組織で複数の部署が必要な場合)、ユーザーにセキュリティ ロールおよび部署を割り当てます。 ステップ 1 でオンライン サービスに登録したユーザーは、自動的に Customer Engagement アプリに追加されます。 少なくとも 1 つのセキュリティ ロールをユーザーに割り当てた後、そのユーザーは電子メールの招待状のリンクをクリックし資格情報に入力して Customer Engagement アプリの使用を開始できます。 追加については、ユーザーにセキュリティ ロールを割り当てるを参照してください。

重要

Customer Engagement アプリに情報を追加し始める前に、ブラウザーのポップアップ ブロッカーを無効にするようお勧めします。 ポップアップ ブロッカーはデータ入力のダイアログ ボックスをブロックできます。

他のシステムにデータがある場合があります。 計画段階で、このデータのインポート方法を検討します。 Customer Engagement アプリにユーザーを招待する前に、データ移行プロセスが完了したことを確認してください。 詳細情報: インポート データ (すべてのレコードの種類)。

参照

展開と管理の計画
インポート データ (すべてのレコードの種類)
ビデオ: Power Platform 管理センターでアプリケーションユーザー、セキュリティロール、チーム、およびユーザーを管理する