Lifecycle Services (LCS) のセキュリティの構成

  • [アーティクル]

重要

One Dynamics One Platform の取り組みの一環として、一部の Microsoft Dynamics 365 Lifecycle Services (LCS) の機能が非推奨となります。 詳細については、削除済みまたは非推奨のプラットフォーム機能を参照してください。

Microsoft Dynamics Lifecycle Services (LCS) のセキュリティは、組織レベルとプロジェクト レベルの両方で制御されます。 組織のすべてのメンバーが、すべてのプロジェクトへのアクセス権を持っているわけではありません。 また、プロジェクトのメンバーは、すべて同じ組織のメンバーではない可能性があります。

現在、サイン アップ時に Microsoft 365 ポータルを作成した Microsoft Entra の資格情報を使用してサイン インできます。 Microsoft Entra ID の組織の管理者になっているユーザーは、Lifecycle Services (LCS) の管理者になります。

LCS へのプロジェクト レベル アクセスは、招待によって行われます。 プロジェクトの所有者およびチーム メンバーとして組織のメンバーを招待することができます。 また、組織のメンバーではなく、Microsoft Entra のアカンウントを持たないユーザーをチーム メンバーに招待できます。

重要

会社内のすべてのユーザーを組織レベルで管理することを強くお勧めします。 また、ユーザーが組織で利用できる福利厚生にアクセスできることを確認します。

組織ロール

LCS には次の 3 種類の組織ロールがあります。

  • 管理者
  • 寄稿者
  • 代理管理者

組織の管理者

組織またはテナント レベルでは、LCS にサイン インすると、Microsoft Entra ID のグローバル管理者ロールを持つすべてのユーザーは自動的に組織管理者になります。 その後、管理者は現在管理者に貢献している他のユーザーを昇格できます。 管理者には固有の機能があります。 たとえば、以前にプロジェクトに参加していなくても、テナントが所有する任意のプロジェクトにプロジェクトの所有者として自分自身を追加できます。

組織管理者はすべてのプロジェクトに自身を追加できると言う LCS のメッセージ。

さらに、管理者は複数の LCS プロジェクトを作成 の手順に従い、追加の LCS 実装プロジェクトを作成できます。

組織の共同作成者

共同作成者は Microsoft Entra テナントからの他のユーザーですが、管理者機能を持たないユーザーです。 共同作成者はプロジェクトを作成できます。 また、サインインするテナントの最初のユーザーであり、該当する財務と運用アプリのライセンスを購入した後、最初の実装プロジェクトを作成することもできます。

代理管理者

ユーザーが Microsoft パートナー テナントからで、顧客組織と確立された関係を持つ場合を除いて、委任された管理者ロールは管理者ロールと同じです。 委任された管理者は顧客の代わりにサイン インし、必要な操作を実行して必要なサポートを提供できます。

LCS 組織のユーザーの管理

管理者のみユーザーを管理できます。 以下の手順を実行します。

  1. PartnerSource ビジネス センター (PSBC)、または Microsoft Entra ID で、LCS へのアクセスを必要とする組織内のすべてのユーザーを組織と関連付けます。 ユーザーは、LCS にログインできるようになるまでに、2 営業日待機することが必要な場合があります。
  2. LCS の適切なプロジェクトに、ユーザーを追加します。

LCS プロジェクトへのユーザーの招待

  1. LCS にサインインします。
  2. プロジェクトを選択してユーザーを追加します。
  3. ハンバーガー メニューまたはプロジェクト ユーザータイルから、プロジェクト ユーザーを選び、プロジェクト ユーザーページでプラス サイン (+) を選択します。
  4. ユーザーの電子メール アドレスを入力し、次に正しいセキュリティ ロールを選択して、招待を選択します。

メモ

実装プロジェクトで、招待されたユーザーの実装ロールを選択できます。 FastTrack からの連絡を許可するはいに設定した場合、Microsoft FastTrack チームは実装ロールと実装プロジェクトのステージに基づいてご連絡を差し上げる場合があります。

プロジェクト セキュリティのコンフィギュレーション

プロジェクトにユーザーとして参加するように、組織の内外からユーザーを招待することができます。 次のテーブルに、ユーザーが使用可能なロールを示します。

役割 説明
プロジェクト所有者 このロールのメンバーは LCS のすべてのツールにアクセスでき、他のユーザーを任意のロールに追加することや、プロジェクトを削除することができます。
環境マネージャー このロールのメンバーは LCS のすべてのツールにアクセスでき、クラウド ホスト環境を管理できます。
プロジェクト チーム メンバー このロールのメンバーは LCS のすべてのツールにアクセスできますが、クラウド ホスト環境を管理できません。
プロジェクト チーム メンバー (見込顧客) このロールのメンバーは LCS プロジェクトのすべてのツールに制限付きでアクセスできます。 見込顧客はプロジェクトに追加されましたが、VOICE または Microsoft Entra にアカウントを持っていないユーザーです。 見込み顧客が組織として一覧表示されるため、ユーザーが見込み顧客であることを識別することができます。
Operations user このロールのメンバーは LCS の次のツールにアクセスできます。
  • システム診断
  • 問題検索
  • クラウドを利用したサポート
  • 更新
  • クラウド ホスト環境

1 つのプロジェクトのセキュリティをコンフィギュレーションした後は、別のプロジェクトにユーザーをインポートできます。

実装ロールのコンフィギュレーション

実装プロジェクトがある場合、プロジェクト ユーザーの実装ロールを指定するためのオプションが表示されます。 詳細については、Dynamics 365 実装のロール を参照してください。