アクセスを管理するためのセキュリティ ロールを作成または編集する
業務要件の変更に対応するために新規のセキュリティ ロールを作成するか、既存のセキュリティ ロールに関連付けられた特権を編集できます。
セキュリティ ロールの変更をバックアップする必要がある場合、または別の実装で使用するためにセキュリティ ロールをエクスポートする必要がある場合は、カスタマイズをエクスポートする際にエクスポートできます。 詳細: カスタマイズをソリューションとしてエクスポート
定義済みのセキュリティ ロールについては 定義済みのセキュリティ ロール を参照してください。
セキュリティ ロールを作成する
システム管理者のアクセス許可を持っていることを確認します。
セキュリティ ロールを確認する
-
「ユーザー プロファイルの表示」の手順を実行してください。
-
適切なアクセス許可を持っていない場合は、 システム管理者に問い合わせてください。
-
Microsoft Power Platform 管理センターで環境を選択します。
設定 > ユーザー + 権限 > セキュリティ ロール を選択します。
[操作] ツール バーで、新規 を選択します。
各タブで特権を設定します。
特権のアクセス レベルを変更するには、目的のシンボルが表示されるまでシンボルを選択します。 選択できるアクセス レベルは、レコードの種類が組織による所有であるか、ユーザーによる所有であるかによって異なります。
ヒント
特権の列見出し、またはレコードの種類を複数回選択して、アクセス レベルを切り替えることもできます。
新しいセキュリティ ロールを使用するために必要な最小限の特権セットがあります。一般的なタスクのための最小限の特権については以下を参照してください。セキュリティ ロールの設定が完了したら、ツールバーで 保存して終了 を選択またはタップします。
ロールをコピーしてセキュリティ ロールを作成する
システム管理者のアクセス許可を持っていることを確認します。
セキュリティ ロールを確認する
-
「ユーザー プロファイルの表示」の手順を実行してください。
-
適切なアクセス許可を持っていない場合は、 システム管理者に問い合わせてください。
-
Power Platform 管理センターで、環境を選択します。
設定 > ユーザー + 権限 > セキュリティ ロール を選択します。
コピーするセキュリティ ロールを選択します。
[操作] ツール バーで、ロールのコピー を選択します。
新しいロール名を入力して、コピー完了後に新しいセキュリティ ロールを開く のボックスをオンにします。
OK を選びます。
ロールのコピーが完了すると、各タブ、すなわち、コア レコード、事業部管理、カスタマイズなどにナビゲートします。
各タブで特権を設定します。
ヒント
特権の列見出し、またはレコードの種類を複数回選択して、アクセス レベルを切り替えることもできます。
新しいセキュリティ ロールを使用するために必要な最小限の特権セットがあります。一般的なタスクのための最小限の特権については以下を参照してください。
セキュリティ ロールの編集
既存のセキュリティ ロールを編集する前に、データ アクセスのプリンシパルを理解していることを確認します。 詳細: データ アクセスの制御
注意
システム管理者のセキュリティ ロールを編集することはできません。 システム管理者セキュリティ ロールと同様のセキュリティ ロールを作成する場合は、システム管理者セキュリティ ロールをコピーして新しいロールに変更します。
システム管理者または同等のアクセス許可があることを確認してください。
セキュリティ ロールを確認する
-
「ユーザー プロファイルの表示」の手順を実行してください。
-
適切なアクセス許可を持っていない場合は、 システム管理者に問い合わせてください。
-
Power Platform 管理センターで、環境を選択します。
設定 > ユーザー + 権限 > セキュリティ ロール を選択します。
セキュリティ ロールの一覧で、名前をダブル クリックまたはタップし、当該セキュリティ ロールに関連付けられたページを開きます。
各タブで特権を設定します。
特権のアクセス レベルを変更するには、目的のシンボルが表示されるまでシンボルを選択します。 選択できるアクセス レベルは、レコードの種類が組織による所有であるか、ユーザーによる所有であるかによって異なります。
ヒント
特権の列見出し、またはレコードの種類を複数回選択して、アクセス レベルを切り替えることもできます。
新しいセキュリティ ロールを使用するために必要な最小限の特権セットがあります。一般的なタスクのための最小限の特権については以下を参照してください。セキュリティ ロールの構成を終了するとき、ツール バー上で 保存して閉じる を選択またはタップします。
一般的なタスクのための最小限の特権
一部の一般的なタスクのために最低限必要な特権を覚えておくことをお勧めします。 つまり、ユーザーはアプリケーションを実行するためにこれらの特権を持つセキュリティー ロールを持つ必要があります。
必要な最小限の特権を与えるセキュリティ ロールを提供する、インポートできるソリューションを作成しました。
ダウンロード センターからソリューションのダウンロードを開始する: Microsoft Dataverse セキュリティ役割における最小限の権限.
次に、ソリューションをインポートする指示に従います: インポート、更新、およびエクスポートのソリューション。
ソリューションをインポートすると、コピーできる 最低限の prv アプリの使用 ロールが作成されます (参照先: ロールのコピーでセキュリティ ロールを作成する)。 ロールのコピーが完了すると、各タブ、すなわち、コア レコード、事業部管理、カスタマイズなどにナビゲートして、適切な特権を設定します。
重要
運用環境にインポートする前に、開発環境でソリューションを試す必要があります。
顧客エンゲージメント アプリにログインする場合:
ユーザーに、このセキュリティ ロールのコピーまたは最低限の prv アプリ使用のセキュリティ ロールを割り当てます。
テーブル グリッドを表示にするには (つまり、レコードの一覧とその他のデータを表示するには)、コア レコード タブで次の特権を割り当てます : テーブルでの特権の読み取り、保存されているビューの読み取り、ユーザー エンティティの UI 設定の作成/読み取り/書き込み、そして事業部管理タブで次の特権を割り当てます : ユーザーの読み取り。
Dynamics 365 for Outlook にログインする場合:
顧客エンゲージメント アプリのナビゲーションとすべてのボタンを表示するには : ユーザーに、このセキュリティ ロールのコピーまたは最低限の prv アプリ使用のセキュリティ ロールを割り当てる
テーブル グリッドを表示するには : テーブルの読み取り特権を割り当てる
テーブルを表示するには : テーブルの読み取り特権を割り当てる
プライバシーに関する声明
特定のセキュリティ ロールを持つライセンスを取得した Dynamics 365 Online ユーザーは、電話用 Dynamics 365 およびその他のクライアントを使用してサービスにアクセスすることを自動的に承認されます。 承認されたロールの例として、CEO、ビジネス マネージャー、営業課長、営業担当者、システム管理者、システム カスタマイザー、営業部長などがあります。
管理者は、電話クライアントに関連付けられたアクセス権限および許可されるアクセス レベルを (ユーザーのセキュリティ ロールのレベルまたはエンティティのレベルで) 完全にコントロールできます。 この場合、ユーザーは電話用 Dynamics 365 を使用して Dynamics 365 Online にアクセスできます。 顧客のデータは、特定のクライアントを実行しているデバイス上にキャッシュされます。
ユーザー セキュリティ レベルとエンティティ レベルでの特定の設定に基づいて、Dynamics 365 Online からエクスポートできる顧客データの種類。 エンド ユーザーのデバイスにキャッシュできるデータには、レコード データ、レコード メタデータ、エンティティ データ、エンティティ メタデータ、およびビジネス ロジックが含まれます。
タブレット PC と電話用の Dynamics 365、および Dynamics 365 用 Project Finder 用 Project Finder ("本アプリ") を使用すると、ユーザーはタブレット PC や電話機から Microsoft Dynamics CRM または Dynamics 365 インスタンスにアクセスできます。 このサービスを提供するために本アプリは、ユーザーの資格情報や、ユーザーが Microsoft Dynamics CRM または Dynamics 365 で処理するデータなどの情報を処理および保存します。 本アプリは、Microsoft Dynamics CRM または Dynamics 365 の使用を許可された、Microsoft の顧客のエンド ユーザーによる使用のみを目的に提供されています。 ユーザーの情報は、本アプリが、該当する Microsoft の顧客に代わって処理します。本アプリによって処理された情報は、Microsoft Dynamics CRM または Dynamics 365 へのユーザー アクセスを提供している組織の指示の下で開示される場合があります。 ユーザーが本アプリを介して処理した情報を、Microsoft が他の目的に使用することはありません。
ユーザーが本アプリを使用して Microsoft Dynamics CRM (online) または Dynamics 365 に接続する場合、本アプリをインストールすることにより、ユーザーは、複数のデバイス間での接続の有効化、あるいは Microsoft Dynamics CRM (online)、Dynamics 365、または本アプリの向上を目的として、ユーザー組織に割り当てられた ID および割り当てられたエンド ユーザー ID、およびデバイス ID を Microsoft に送信することに同意したことになります。
場所データ。 ユーザーが本アプリの場所に基づくサービスまたは機能を要求および有効化する場合、本アプリはユーザーの場所に関する正確なデータを収集および使用することがあります。 正確な場所データには、グローバル ポジショニング システム (GPS) データや、近くの携帯電話基地局や Wi-Fi ホットスポットを識別するデータがあります。 本アプリは、場所データを Microsoft Dynamics CRM または Dynamics 365 に送信することがあります。 本アプリは、本アプリ内でユーザーの場所データを処理するために、Bing 地図 およびユーザーがユーザーの電話機で指定した Google Maps や Apple Maps などの他のサード パーティ マッピング サービスに場所データを送信することがあります。 ユーザーは、場所サービスをオフにするか、本アプリによる場所サービスへのアクセスをオフにすることで、場所に基づくサービスまたは機能を無効にするか、本アプリによるユーザーの場所へのアクセスを無効にすることができます。 ユーザーによる Bing 地図 の使用には、Bing 地図 エンド ユーザー使用条件 (https://go.microsoft.com/?linkid=9710837) とBing 地図 プライバシーに関する声明 (https://go.microsoft.com/fwlink/?LinkID=248686) が適用されます。 ユーザーによるサード パーティ マップ サービスの使用と、ユーザーがそれらのサービスに提供した情報には、それぞれのサービスに固有のエンド ユーザー使用条件およびプライバシーに関する声明が適用されます。 他のエンド ユーザー使用条件およびプライバシーに関する声明をよくお読みください。
本アプリには、他の Microsoft サービスやサード パーティから提供されるサービスへのリンクが含まれている場合があります。これらのサービスでは、プライバシーとセキュリティに関する方針が Microsoft Dynamics CRM または Dynamics 365 とは異なる場合があります。ユーザーが他の Microsoft サービスやサード パーティから提供されるサービスにデータを送信した場合、これらのデータは、各サービスのプライバシーに関する声明に基づいて処理されます。 つまり Microsoft Dynamics CRM または Dynamics 365 の外で共有されるデータは、Microsoft Dynamics CRM または Dynamics 365 契約、または適用可能な Microsoft Dynamics セキュリティ センターの対象ではありません。 他のプライバシーに関する声明をよくお読みいただくことをお勧めします。
特定のセキュリティ ロール (最高経営責任者、営業課長、営業担当者、システム管理者、システム カスタマイザー、および営業部長) を持つ、ライセンスを所有する Dynamics 365 Online ユーザーには、タブレット PC 用 Dynamics 365、または他のクライアントを使用してサービスにアクセスするための権利が自動的に与えられます。
管理者は、タブレット PC クライアントに関連付けられたアクセス権限および許可されるアクセス レベルを (ユーザー セキュリティ ロールのレベルまたはエンティティのレベルで) 完全にコントロールできます。 ユーザーはタブレット PC 用 Dynamics 365 を使用して Dynamics 365 (online) にアクセスでき、顧客データは、特定のクライアントを実行するデバイス上にキャッシュされます。
ユーザー セキュリティおよびエンティティ レベルの特定の設定に基づき、Dynamics 365 (online) からエクスポートしてエンド ユーザーのデバイス上にキャッシュできる顧客データの種類には、レコード データ、レコード メタデータ、エンティティ データ、エンティティ メタデータ、およびビジネス ロジックが含まれます。
Microsoft Dynamics 365 for Outlook を使用する場合、オフラインにすると、作業中のデータのコピーが作成され、ローカル コンピューターに保存されます。 データは、セキュリティで保護された接続経由で Dynamics 365 (online) からコンピューターに転送され、ローカル上のコピーと Dynamics 365 Online 間のリンクは保持されます。 次回 Dynamics 365 (online) にサインインするとき、ローカル上のデータは Dynamics 365 (online) と同期されます。
管理者は、組織のユーザーのセキュリティ ロールを使用することで、そのユーザーが Microsoft Dynamics 365 for Outlook をオフラインにできるかどうかを決定します。
ユーザーおよび管理者は、オプション ダイアログ ボックスの 同期フィルター 設定を使用して、オフライン同期を介してどのエンティティがダウンロードされるか構成できます。 または、ユーザーおよび管理者は 同期フィルター ダイアログ ボックスの 詳細オプション を使用して、どのフィールドがダウンロード (およびアップロード) されるかを構成できます。
Dynamics 365 (online) を使用する場合、Outlook の機能に対して同期を使用するとき、同期する Dynamics 365 データは Outlook に対して "エクスポート" されます。 リンクは Outlook 内の情報と Dynamics 365 (online) 内の情報の間で保持され、情報は両者の間で最新に保たれます。 Outlook の同期では、ユーザーが Outlook アイテムに関して追跡および設定を試みる時に使用する、関連 Dynamics 365 レコードの ID のみがダウンロードされます。 企業データはデバイス上に保管されません。
管理者は、組織のユーザーのセキュリティ ロールを使用することで、そのユーザーが Dynamics 365 データを Outlook に同期できるかどうかを決定します。
Microsoft Dynamics 365 (online) を使用する場合、データを 静的 ワークシートにエクスポートすると、エクスポートされるデータのローカル コピーが作成され、ご使用のコンピューターに保存されます。 データは、セキュリティで保護された接続経由で Dynamics 365 (online) からコンピューターに転送され、ローカル上のこのコピーと Dynamics 365 (online) 間の接続は保持されません。
動的 ワークシートまたはピボットテーブルにエクスポートする場合、Excel ワークシートと Dynamics 365 (online) とのリンクが維持されます。 動的ワークシートまたはピボットテーブルが更新されるたびに、ユーザーは自分の資格情報を使用して Dynamics 365 (online) で認証を受けることになります。 ユーザーは自分に閲覧のアクセス許可があるデータを確認できます。
管理者は、組織のユーザーのセキュリティ ロールを使用することで、そのユーザーがデータを Excel にエクスポートできるかどうかを決定します。
Dynamics 365 (online) ユーザーが Dynamics 365 データを印刷するとき、Dynamics 365 (online) が提供するセキュリティ境界から安全性の低い環境に (この場合は一枚の紙に)、データが効果的に "エクスポート" されます。
管理者は、抽出可能なデータ全体を (ユーザー セキュリティ ロールまたはエンティティ レベルで) 完全にコントロールできます。 ただし、データが抽出された後は Dynamics 365 (online) が提供するセキュリティ境界では保護されず、顧客が直接管理することになります。
関連項目
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。
フィードバック
フィードバックの送信と表示