モバイル アプリの概要のセットアップ
ユーザーは次のいずれかのアプリケーションを使用して、会社外にいるときに Microsoft Dataverse に保存されているデータにアクセスできます。
電話用 Dynamics 365: 電話用 Dynamics 365 では、情報アーキテクチャを 1 回設計するだけで、カスタマイズはすべてのフォーム ファクターに自動的に流し込まれます。 多くは、タブレット用 Dynamics 365 で共有されます。
タブレット PC 用 Dynamics 365: 電話用 Dynamics 365 と同じ基本機能を備えたタブレットユーザーのために、より大きな画面を表示できるように最適化されています。
要件
電話用 Dynamics 365 およびタブレット PC 用 Dynamics 365 のハードウェアおよびソフトウェア要件については、電話用 Dynamics 365 およびタブレット PC 用 Dynamics 365 のサポート を参照してください。
必要な特権
Microsoft Dataverse は、セキュリティ特権を使用して携帯電話およびタブレット アプリ用 Dynamics 365 と Power Apps Mobile にアクセスできるようにします。 この特権は販売ロールに対して事前に構成されていますが、他のセキュリティロールには構成されていないため、チームに対して他のロールを追加することをお勧めします。
このアプリは、ユーザーが割り当てられているセキュリティ ロールで共有する必要があります。
セキュリティ ロールのセキュリティ特権を確認および割り当てるには、次の手順に従います。
設定>セキュリティに移動します。
セキュリティ ロールを選択します。
セキュリティ ロール >ビジネス管理 タブを選択します。
プライバシー関連の特権セクションで、モバイル用 Dynamics 365 が組織に設定されていることを確認します。 設定されていない場合は、Dynamics 365 for Mobile をクリックします。
保存して閉じる を選択して、セキュリティ ロールへの変更を保存します。
メールをモバイル対応ユーザーに送信して、アプリ ストアからモバイル アプリをダウンロードできることを通知します。 電子メールに組織の URL とサインイン情報を含めます。
これは、Microsoft Dataverse または Dynamics 365 Customer Engagement (on-premises) の新規インストールに適用されます。 ビジネス ニーズに合わせ、カスタムまたは既定のセキュリティ ロールからこの特権を追加または削除できます。 この権限を持たないユーザーには、空のアプリ リストまたは 組織のモバイル アプリにアクセスするには、管理者にお問い合わせください というエラーが表示されます
Note
Microsoft Dataverse および Dynamics 365 Customer Engagement (on-premises) の両方には、ユーザー アクセスの監査機能が含まれます。 ユーザーが Dynamics 365 モバイル アプリ を使って Dynamics 365 組織にアクセスする場合、監査イベントは記録されます。 ただし、モバイル アプリを使用してアクセスされたことを示す新しいイベントの種類はありません。 監査のログインのイベントは Web からのユーザー アクセスとして表示されます。
カスタム セキュリティ ロールに必要な特権
また、特にユーザー定義のセキュリティ ロールを作成した場合、これらのエンティティに読み取りアクセス許可があるよう検証します。
設定>セキュリティに移動します。
セキュリティ ロールを選択します。
セキュリティ ロール >カスタマイズ タブの順に選択します。読み取り 権限は、次のエンティティに対して設定されていることを確認します:
システム アプリケーション メタデータ
システム フォーム
ユーザー アプリケーション メタデータ
表示
モデル駆動アプリ
セキュリティ ロール >ビジネス管理 タブの順に選択します。読み取り 権限は、次のエンティティに対して設定されていることを確認します:
- ユーザー設定
保存して閉じる を選択して、セキュリティ ロールへの変更を保存します。
Note
モバイル アプリのアプリのリストにモデル駆動型アプリを表示するには、アプリが存在する環境に 事前に定義されたセキュリティ ロール が必要です。 事前に定義されたセキュリティ ロールが Dataverse チームを使用してユーザーに割り当てられている場合は、Azure Active Directory (AAD) グループ チームを使用する必要があります。 Dataverse 所有者チームを使用して事前に定義されたセキュリティ ロールが割り当てられている場合、ユーザーにはモデル駆動型アプリは表示されません。
必要なサービス
この一覧は Dynamics 365 for Phones and Tablets が話すすべてのサービスとその用途を識別します。 ネットワークはこれらのサービスをブロックしては いけません。
| ドメイン | プロトコル | 使用 |
|---|---|---|
| management.azure.com | https | バージョン 4.3.19022.10 と 4.3.19081.22 (Android) または 13.19022.10 と 13.19081.22 (iOS) の間では、アプリのリストを取得してアプリ リストに入力するために使用。 バージョン 13.19033.0 (Windows 用モバイルアプリ用) 以降、メール サインインとアプリ リストに使用されます。 |
| api.businessappdiscovery.microsoft.com | https | バージョン 4.3.19091.0 と 4.3.20081.1 (Android) または 13.19091.0 と 13.20081.1 (iOS) の間では、アプリのリストを取得してアプリ リストに入力するために使用。 |
| api.powerapps.com | https | バージョン 4.3.20081.2 (Android) と 13.20081.2 (iOS) からは、アプリのリストをフェッチしてアプリ リストを入力するために使用されます。 |
| .api.powerplatform.com | https | バージョン 4.3.22113.19 (Android) と 13.22113.19 (iOS) からは、アプリのリストをフェッチしてアプリ リストを入力するために使用されます。 |
login.microsoft.com login.windows.net login.microsoftonline.com secure.aadcdn.microsoftonline-p.com |
https | Azure Active Directory - 認証に使用されます (すべてのバージョンで)。 |
この一覧では、電話用およびタブレット PC 用 Dynamics 365 で使用するすべてのリソースを識別します。 設定した内容は (たとえば Azure Active Directory または Intune) これらのリソースをブロックしないよう留意してください。
| リソース | 使用 |
|---|---|
| service.powerapps.com | バージョン 13.19091.20 で始まり、電子メールのサインインとアプリ一覧に使用されます。 |
| .api.powerplatform.com | バージョン4.3.22113.19 (Android) と 13.22113.19 (iOS) で始まり、電子メールのサインインとアプリ一覧に使用されます。 |
セキュリティ特権
Microsoft Dataverse と Dynamics 365 Customer Engagement (on-premises) は両方とも、セキュリティ権限、モバイル用 Dynamics 365 アプリ を使用して、電話用 Dynamics 365 と タブレット PC 用 Dynamics 365 にアクセスできます。 この特権は営業ロールに対しては事前に定義されますが、他のロールに対しては事前に定義されません。従ってチームのために他のロールの追加が必要な場合があります。 Microsoft Dataverse でアプリを共有する方法の詳細については、Power Apps を使用してモデル駆動型アプリを共有する を参照してください。
Dynamics 365 で顧客エンゲージメント アプリを構成する
電話およびタブレット PC 用 Dynamics 365 モバイル アプリで使用できるアプリを構成する必要があります。
- Microsoft Dataverse については、カスタム エンティティの作成 を参照してください。
- Dynamics 365 Customer Engagement (on-premises) については、アプリの作成とカスタマイズの概要 をご覧ください
グラフ
横棒グラフ、折れ線グラフ、円グラフ、じょうごグラフなど、グラフ デザイナーで作成できるすべてのグラフは、電話用 Dynamics 365 と タブレット PC 用 Dynamics 365 に表示できます。
さらに次の注意事項があります。
グラフ付きのページやグラフの生成に使用するレコードを取得するには、営業ダッシュボードからグラフを開きます。
グラフのセクションを選択して、グラフのその部分にフィルター処理されたレコードを表示します。
グラフは、Dynamics 365 モバイル アプリのオフラインでは利用できません。
ダッシュボードのグラフが追加でき、グラフのページのみを表示できます。
ダッシュボード
モバイル アプリにはユーザーが使用できる複数のダッシュボードがあります。 モバイル アクセス用の標準またはカスタム ダッシュボードを設定すると、ユーザーは、表示されるダッシュボードと、電話またはタブレットでどのように表示されるかを簡単に変更できます。
設定>カスタマイズに移動します。
システムのカスタマイズを選択。
コンポーネントで、 ダッシュボード を選択します。
電話またはタブレット PC アクセスに対して有効化するダッシュボードをダブルクリックするか、または押したまま保持します。
プロパティ>モバイルの有効化>OK を選択します。
.保存 を選びます。
有効にしたダッシュボードを電話またはタブレットで設定および表示する方法をユーザーに示します。 詳細については、電話用およびタブレット PC 用 Dynamics 365 のユーザーガイド を参照してください。
ダッシュボードにセキュリティ ロールを割り当てることにより、特定のセキュリティ ロールを持つユーザーだけにダッシュボードが表示されるようにすることができます。 たとえば、営業ダッシュボードにアクセスできるユーザーを設定します。
- 設定>カスタマイズ>システムのカスタマイズ>コンポーネント>ダッシュボード を選択します。
- 営業ダッシュボード を選択して、その後 セキュリティ ロールの有効化 を選択します。
フォーム
Dynamics 365 モバイル アプリのフォームは、開発を終えたら、クライアント全体で展開 の開発原則に基づいています。
Dynamics 365 モバイル アプリのフォームでは、メイン フォーム タイプが使用されます。 メイン フォームはすべてのモデル駆動型アプリで使用されます。 このフォームでは、Web ブラウザーまたは Dynamics 365 モバイル アプリのどれを使用する場合も、一貫性のあるユーザー エクスペリエンスが提供されます。
フォームをさらに簡素化するには、コンポーネントをスマートフォン アプリに表示しないようにすることができます。 タブ、セクション、サブグリッド、フィールド、グラフを非表示にすることができます。 たとえば、取引先担当者フォームの [詳細] タブを非表示にします。
設定>カスタマイズ>システムのカスタマイズ>コンポーネント を選択します。
エンティティ を展開>取引先担当者 エンティティ >フォーム を展開して、取引先担当者 フォームを選択します。
プロパティの変更 を選択します。
電話で使用可能 チェックボックスをクリアして、電話ユーザー用取引先担当者フォーム上に詳細タブが表示されないように非表示にします。
モバイル アプリのエンティティを有効にする
モバイル アプリのエンティティのセットを有効にできます。 エンティティが有効であるか、またはエンティティを有効にするには。
設定>カスタマイズ>システムのカスタマイズに移動します。
左側のウィンドウでエンティティを展開します。
モバイル アプリに対して有効にするエンティティを選択します (たとえば、取引先企業)。
Outlook およびモバイル で、統合クライアントの有効化 を選択します。
注意
Phone Express の有効化 オプションは非推奨のモバイル アプリを指し、現在は適用されません。
.
考慮事項:
電話用 Dynamics 365 およびタブレット用 Dynamics 365 に対して、すべてのカスタム エンティティを有効にできます。
有効なレコードから電話用 Dynamics 365 およびタブレット用 Dynamics 365 が有効になっていないエンティティの検索を使用して、データを表示することができます。 ただし、エンティティを編集することはできません。
モバイル アプリに表示され、読み取り/書き込みされるエンティティ
| エンティティ名 | の表示プロパティ | の読み取り専用プロパティ |
|---|---|---|
| アカウント | 変更可能 | 変更可能 |
| 活動 | 変更不可能 | 変更不可能 |
| 予定 | 変更可能 | 変更可能 |
| サポート案件 | 変更可能 | 変更可能 |
| 競合企業 | 変更可能 | 変更可能 |
| つながり | 変更不可能 | 変更可能 |
| 取引先担当者 | 変更可能 | 変更可能 |
| 請求書 | 変更可能 | 変更可能 |
| リード | 変更可能 | 変更可能 |
| メモ | 変更不可能 | 変更不可能 |
| 営業案件 | 変更可能 | 変更可能 |
| 注文 | 変更可能 | 変更可能 |
| 電話 | 変更可能 | 変更可能 |
| 見積もり | 変更可能 | 変更可能 |
| ソーシャル活動 | 変更可能 | 変更可能 |
| ソーシャル プロファイル | 変更可能 | 変更可能 |
| タスク | 変更可能 | 変更可能 |
モバイル アプリに表示され、読み取り専用のエンティティ
| エンティティ名 | の表示プロパティ | の読み取り専用プロパティ |
|---|---|---|
| 添付 | 変更不可能 | 変更不可能 |
| 電子メール | 変更可能 | 変更不可能 |
| 権利 | 変更不可能 | 変更不可能 |
| ナレッジ記事 | 変更可能 | 変更不可能 |
| 価格表 | 変更不可能 | 変更不可能 |
| 製品 | 変更可能 | 変更不可能 |
| キュー | 変更可能 | 変更不可能 |
| SharePoint ドキュメント | 変更不可能 | 変更不可能 |
| SLA KPI インスタンス | 変更不可能 | 変更可能 |
| チーム | 変更不可能 | 変更不可能 |
| ユーザー | 変更不可能 | 変更不可能 |
| Web リソース | 変更不可能 | 変更不可能 |
認証
電話用 Dynamics 365 とタブレット PC 用 Dynamics 365 では、ブラウザーベースの認証を使用してユーザーを認証します。つまり、資格情報は電話には格納されません。
モバイル アプリでアプリ データを保護するためのベスト プラクティス
Dynamics 365 タブレット PC 用のセキュリティを計画する場合は、次の点を考慮してください。
データ転送。 タブレット PC 用 Dynamics 365 は、インターネットに接続する展開 (IFD) が必要なため、組織のモバイル デバイスが Dynamics 365 アプリのデータを Microsoft Dataverse 環境または Dynamics 365 Customer Engagement (on-premises) 組織と同期させるときに、データは Transport Layer Security (TLS) または Secure Socket Layer (SSL) で暗号化されます。
キャッシュされたデータ。 電話用 Dynamics 365 と タブレット PC 用 Dynamics 365 は、アプリで最近アクセスしたレコードとリストのみをキャッシュします。 キャッシュ データをクリアするには、サインアウトまたは再構成してください。
キャッシュされたデータの暗号化。 規定では、データは暗号化されていませんが、次のいくつかのメカニズムで暗号化できます。
- Intune の MDM 機能を使用して、デバイス全体の暗号化を適用できます。
- モバイル アプリケーションは、Intune のアプリケーション ポリシーも実装および適用します。 これにより、アプリケーション レベルでデータを暗号化できます。
- BitLocker を使って、Windows 8 またはそれ以降のデバイスでハード ドライブ全体を暗号化することができます。
そのほかの機能
保存
レコードは、組織の設定で自動保存を構成した方法に基づいて、タブレット用 Dynamics 365 に保存されます。
- 保存設定を表示するには、設定>管理>システム設定 を選択します。
- 一般 タブで、フォームの規定保存オプションを選択する の設定を表示します。
次のようにオートセーブしてください。
組織で有効の場合、フォームに加えられた変更は、ユーザーがフォームを閉じるときに保存されます。
組織で無効になっている場合は、ユーザーはコマンド バーを使用して 保存 を選択し、フォームの変更を保存する必要があります。
画像
モバイル アプリはサーバーのキャッシュ ポリシーを尊重し、サーバーによって許可されていない限り、コンテンツをローカルに保存しません。
プライバシー通知
電話用/タブレット PC 用 Customer Engagement、および Project Finder for Dynamics 365 (以下、「アプリ」) は、タブレット端末やスマホ端末から Microsoft Dynamics CRMや Customer Engagement インスタンスにアクセスできるようにするものです。 このサービスを提供するために本アプリは、ユーザーの資格情報や、ユーザーが Microsoft Dynamics CRM または Dynamics 365 for Customer Engagement で処理するデータなどの情報を処理および保存します。 本アプリは、Microsoft Dynamics CRM または Dynamics 365 for Customer Engagement の使用を許可された、Microsoft の顧客のエンド ユーザーによる使用のみを目的に提供されています。 ユーザーの情報は、本アプリが、該当する Microsoft の顧客に代わって処理します。本アプリによって処理された情報は、Microsoft Dynamics CRM または Dynamics 365 for Customer Engagement へのユーザー アクセスを提供している組織の指示の下で開示される場合があります。 ユーザーが本アプリを介して処理した情報を、Microsoft が他の目的に使用することはありません。
ユーザーが本アプリを使用して Microsoft Dynamics CRM (online) または Dynamics 365 for Customer Engagement に接続する場合、本アプリをインストールすることにより、ユーザーは、複数のデバイス間での接続の有効化、あるいは Microsoft Dynamics CRM (online)、Dynamics 365 for Customer Engagement 、または本アプリの向上を目的として、ユーザー組織に割り当てられた ID および割り当てられたエンド ユーザー ID、およびデバイス ID を Microsoft に送信することに同意したことになります。
場所データ。 ユーザーが本アプリの場所に基づくサービスまたは機能を要求および有効化する場合、本アプリはユーザーの場所に関する正確なデータを収集および使用することがあります。 正確な場所データには、グローバル ポジショニング システム (GPS) データや、近くの携帯電話基地局や Wi-Fi ホットスポットを識別するデータがあります。 本アプリは、場所データを Microsoft Dynamics CRM または Dynamics 365 for Customer Engagement に送信することがあります。 本アプリは、ユーザーの位置情報を本アプリ内で処理するために、ユーザーの携帯電話で指定された Google Maps や Apple Maps などの Bing Maps やその他のサードパーティの地図サービスに位置情報を送信することができます。 ユーザーは、場所サービスをオフにするか、本アプリによる場所サービスへのアクセスをオフにすることで、場所に基づくサービスまたは機能を無効にするか、本アプリによるユーザーの場所へのアクセスを無効にすることができます。 Bing Maps の使用は、 Bing Mapsエンドユーザー使用規約 ( https://go.microsoft.com/?linkid=9710837 で入手可能) および https://go.microsoft.com/fwlink/?LinkID=248686 におけるBing Mapsプライバシーに関する声明 に規定されています。 ユーザーによるサード パーティ マップ サービスの使用と、ユーザーがそれらのサービスに提供した情報には、それぞれのサービスに固有のエンド ユーザー使用条件およびプライバシーに関する声明が適用されます。 他のエンド ユーザー使用条件およびプライバシーに関する声明をよくお読みください。
本アプリには、他の Microsoft サービスやサード パーティから提供されるサービスへのリンクが含まれている場合があります。これらのサービスでは、プライバシーとセキュリティに関する方針が Microsoft Dynamics CRM または Dynamics 365 for Customer Engagement とは異なる場合があります。 ユーザーが他の Microsoft サービスやサード パーティから提供されるサービスにデータを送信した場合、これらのデータは、各サービスのプライバシーに関する声明に基づいて処理されます。 つまり Microsoft Dynamics CRM または Dynamics 365 for Customer Engagement の外で共有されるデータは、ユーザーの Microsoft Dynamics CRM または Dynamics 365 for Customer Engagement 契約、または該当する Microsoft Dynamics トラスト センターの対象ではありません。 他のプライバシーに関する声明をよくお読みいただくことをお勧めします。
特定のセキュリティ ロール (最高経営責任者、営業課長、営業担当者、システム管理者、システム カスタマイザー、営業部長) を持ち、ライセンスを所有する Dynamics 365/Common Data Service ユーザーには、タブレット PC 用 Dynamics 365、または他のクライアントを使用してサービスにアクセスするための権利が自動的に与えられます。
管理者は、タブレット PC クライアントに関連付けられたアクセス権限および許可されるアクセス レベルを (ユーザー セキュリティ ロールのレベルまたはエンティティのレベルで) 完全にコントロールできます。 ユーザーはタブレット PC 用 Dynamics 365 を使用して Dynamics 365 または Common Data Service にアクセスでき、顧客のデータは、特定のクライアントを実行するデバイス上にキャッシュされます。
ユーザー セキュリティおよびエンティティ レベルの特定の設定に基づき、Dynamics 365 または Common Data Service からエクスポートしてエンド ユーザーのデバイス上にキャッシュできる顧客データの種類には、レコード データ、レコード メタデータ、エンティティ データ、エンティティ メタデータ、およびビジネス ロジックが含まれます。
関連情報
電話およびタブレット PC 用 Dynamics 365 のセキュリティ保護および管理サポート内容トラブルシューティング電話およびタブレット PC 用 Dynamics 365 のインストール電話およびタブレット PC 用 Dynamics 365 ユーザー ガイド