Microsoft Dynamics 365 のセキュリティモデル

[アーティクル]
04/18/2017

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

Microsoft Dynamics 365 および Microsoft Dynamics 365 (オンライン) には、データの整合性とプライバシーを保護し、効率的なデータアクセスと共同作業をサポートするセキュリティモデルが用意されています。このモデルの目的は次のとおりです。

ユーザーが各自の業務の実行に必要となる相応のレベルの情報にのみアクセスできるようにします。
ユーザーをロールによって分類し、ロールに基づいてアクセスを制限します。
ユーザーおよびチームが所有していないレコードに指定された共同作業の目的としてアクセスできるように、データの共有をサポートします。
ユーザーが所有または共有していないレコードへのアクセスを禁止します。

Microsoft Dynamics 365 のロールベースのセキュリティでは、ユーザーの職務 (または実行可能な仕事) を指定する一連の特権のグループ化に重点を置いてします。Microsoft Dynamics 365 には定義済みの一連のセキュリティロールが含まれています。各セキュリティロールでは、ユーザーのセキュリティ管理が容易になるようにユーザー権限のセットを集約します。また、さまざまなユーザーのニーズに合わせて、アプリケーションの展開ごとに独自のロールを定義することもできます。

Microsoft Dynamics 365 のレコードベースのセキュリティでは、特定のレコードに対するアクセス権に重点を置いています。

Microsoft Dynamics 365 のフィールドレベルのセキュリティでは、エンティティ内のビジネスに大きな影響を与える特定のフィールドへのアクセスを、指定されたユーザーまたはチームのみに制限します。

ロールベースのセキュリティ、レコードベースのセキュリティ、およびフィールドレベルのセキュリティを組み合わせて、カスタム Microsoft Dynamics 365 アプリケーション内のユーザーの全体的なセキュリティ権限を定義します。

その他のセキュリティの概要情報については、ホワイトペーパー「Microsoft Dynamics CRM Online セキュリティおよび準拠計画ガイド」を参照してください。