ユーザーとセキュリティを管理する
ユーザーは、職務を遂行するためにシステムにアクセスする必要がある、組織の社内従業員、または外部の顧客や仕入先です。 社外のユーザーを組織に追加することはお勧めしません。 組織の一員ではないパートナーや他のユーザーは、プロジェクトのみに招待します。
管理者は、自動的に割り当てられているロールをユーザーから削除することはできません。 管理者はユーザーをロールから除外できます。
ユーザーをロールから除外すると、そのユーザーに対するロールの割り当ては自動的に制御されなくなります。 除外したユーザーは、自動ロール割り当てのルールが実行されたときや、Active Directory グループがロールに割り当てられている場合に、ロールのメンバーシップに一覧表示されます。 ただし、除外対象としてマークされています。 ロールに関連付けられたアクセス許可は、除外されたユーザーには付与されません。 ロールから除外されたユーザーは、管理者が除外を削除するまで、ロールに再度割り当てることはできません。
新しいユーザーの作成、セキュリティ ロールの割り当て、およびレコードのリンクの概要を以下に示します。
新しいユーザーの作成 - 財務と運用アプリにアクセスする前に、まずシステム管理 > ユーザーのユーザー ページに追加される必要があります。 ユーザーには、組織の内部従業員、または外部顧客や仕入先が含まれます。 ユーザーは手動でインポートまたは追加できます。 すべてのユーザーは、準拠した使用のために適切にライセンスを取得する必要があります。
Microsoft Entra ID で外部ユーザーを追加してライセンスを割り当てる - 外部ユーザーはテナント ディレクトリ (Microsoft Entra ID) に表示されるため、ライセンスを割り当てることができます。 これらの外部ユーザーには、Microsoft Entra ID にゲスト ユーザーとしてテナントに追加し、適切なライセンスを割り当てる必要があります。 財務と運用アプリの要件は、ゲスト ユーザーの会社は Microsoft Entra ID を使用する必要があるということです。
ユーザーとセキュリティ ロールの管理 - 財務と運用アプリの一般的な機能以外を使用するには、ユーザーにセキュリティ ロールに割り当てる必要があります。 ルールとビジネス データに基づいてユーザーをロールに自動的に割り当てる、自動ロール割り当てからユーザーを除外する、またはユーザーをロールに手動で追加することができます。
ユーザーをロールに自動的に割り当てる - ビジネス データに基づいて、システム管理者はユーザーをロールに自動的に割り当てることができます。
自動ロール割り当てからユーザーを除外する - ユーザーの状態をリセットして除外を解除すると、ユーザーのロールは動的に割り当てられます。 ただし、状態をリセットしても、ユーザーが即座にロールに割り当てられたり、ロールから削除されたりするわけではありません。 代わりに、自動ロール割り当てのルールが次回実行されるときに、ユーザーはロールに割り当てられるか、ロールから削除されます。
ユーザーをロールに手動で割り当てる - セキュリティ ロールに手動で割り当てられたユーザーも、管理者が手動で削除する必要があります。 これらのユーザーは、自動ロール割り当てのルールを使用してもロールから削除されません。
ユーザーをロールから手動で削除する - セキュリティ ロールに手動で割り当てられたユーザーも、管理者が手動で削除する必要があります。 これらのユーザーは、自動ロール割り当てのルールを使用してもロールから削除されません。
バッチ ジョブ マネージャーのセキュリティ ロール
ユーザーをバッチ ジョブ マネージャーのセキュリティ ロールに割り当てることで、ユーザーにはバッチ ジョブをコピーするためのアクセス許可が付与されます。 ユーザーは、ジョブの実行者を変更したり、ジョブを実行できる時間の範囲を指定することができます。 バッチ管理セキュリティ権限は、バッチ ジョブ マネージャーのセキュリティ ロールの一部です。 ユーザーはこの権限によって、予定外のバッチ ジョブを作成したり、他のユーザーに権限を付与したりすることができます。
バッチ ジョブの管理を行えるようにするには、システム管理者または IT 管理者ではなく、バッチ ジョブ マネージャーのセキュリティ ロールにユーザーを割り当てる必要があります。