ユーザーとチームのエンティティ

  • [アーティクル]

 

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

ユーザーおよびチーム管理は、ユーザー アカウントとプロファイルを作成および管理できる Microsoft Dynamics 365 の領域です。

"ユーザー" とは、Microsoft Dynamics 365 を使用し、各部署の作業を行う個人を指します。 各ユーザーにはユーザー アカウントがあります。 すべてのユーザーはそれぞれ 1 つの部署にのみ関連付けることができます。 この関連付けにより、ユーザーがアクセスできる顧客データを制御します。 ユーザー アカウントには、ユーザーの電話番号、電子メール アドレス、ユーザーの上司へのリンクなどの情報が含まれます。 各ユーザーには、各自の個人設定を管理するための特権と権限があります。 各ユーザーは、その組織の Active Directory のユーザーと対応しています。 ユーザーを作成する際には、そのユーザーに少なくとも 1 つのセキュリティ ロールを割り当てる必要があります。 ユーザーがロールを割り当てられたチームのメンバーであっても、ユーザーにはロールを割り当てる必要があります。 アクセス レベルとロールの詳細については、「ロールベースのセキュリティを使用して Microsoft Dynamics 365 におけるエンティティへのアクセスを制御する方法」を参照してください。

"チーム" はユーザーのグループです。 チームにより、組織内のユーザーを連携し、情報を共有します。 チームの詳細については、アクセス チームおよび所有者チームを使用して、共同作業したり情報を共有したりするを参照してください。

レコードはユーザーまたはチーム単位で所有することができます。OwnershipTypeOwnershipTypes.UserOwned または OwnershipTypes.TeamOwned に設定し、所有権を有効にします。ReassignObjectsOwnerRequest メッセージまたは ReassignObjectsSystemUserRequest メッセージを使用して、所有者のすべてのレコードの一括再割り当てを実行できます。

次の図は、ユーザーとチームのエンティティ関係を示しています。

ユーザーとチームのエンティティの関連付けの図

ユーザー

Microsoft Dynamics 365 では、ユーザーを無効化することはできますが、削除することはできません。 現在ログオンしているユーザーまたは偽装しているユーザーを調べるには、WhoAmIRequest メッセージを呼び出します。

次の表に、システム ユーザー エンティティの重要な属性についての詳細を示します。

属性名

説明

AccessMode

このユーザーの Microsoft Dynamics 365 へのアクセスの種類を示します。 ユーザーの種類と呼ぶこともあります。

  • 管理: [設定] 領域にアクセスできますが、[営業]、[マーケティング]、および [サービス] の領域にはアクセスできません。

  • 非対話型: Web サービスからのみシステムにアクセスできます。

  • 読み取り: 読み取り専用アクセスが許可されます。

  • 読み取り/書き込み: 読み取りと書き込みの両方のアクセスが許可されます。

  • サポート ユーザー: Microsoft Dynamics サポート チームによって作成されたユーザーです。

CalType

ユーザーのライセンスの種類を示します。

  • 管理: 管理ユーザー権限が付与されます。

  • デバイス フル: 読み取りと書き込みの両方のアクセスが、Microsoft Dynamics 365 を実行しているデバイスを使用するユーザーに許可されます。

  • デバイス制限あり: 読み取り専用アクセスが、Microsoft Dynamics 365 を実行しているデバイスを使用するユーザーに許可されます。

  • フル: 読み取りと書き込みの両方のアクセスが許可されます。

  • 制限あり: 読み取り専用アクセスが許可されます。

IsDisabled

ユーザーが無効になっているかどうかを示します。 有効にできるのは、ライセンスされているユーザーと、アクセス モードがサポートまたは非対話型のユーザーだけです。 サポート ユーザーを無効にすることはできません。

IsLicensed

ユーザーがライセンスされているかどうかを示します。 これは、Microsoft Online Services 環境 を通じて Microsoft Dynamics 365 (オンライン) にアクセスする顧客に適用されます。 この属性は読み取り専用であり、自動的に更新されます。

IsSyncWithDirectory

ユーザーが Office 365 のディレクトリと同期されているかどうかを示します。 これは、Microsoft Online Services 環境 を通じて Microsoft Dynamics 365 (オンライン) にアクセスする顧客に適用されます。 この属性は作成時にのみ設定が可能で、それ以降は読み取り専用です。

QueueId

ユーザーの既定のキューを示します。

アクセス チェックを付加的に使用できます。 ユーザーに割り当てられている役割に加えて、そのユーザーが属するチームに割り当てられている役割に基づいてエンティティにアクセスできます。 これにより、ユーザーは部署の外部に特権を持つことができます。

注意

ユーザーの特権セットは、ユーザーの役割による特権と、ユーザーが属するすべてのチームの役割による特権を合わせたものになります。

Microsoft Office 365でのプロビジョニングおよび同期方法の詳細については、Microsoft Dynamics 365 (オンライン) と Office 365 での同期されたユーザーを参照してください。

非対話型ユーザーは、1 つのライセンスで済むため、サービス間のコードを記述する場合によく使用されます。Microsoft Dynamics 365 (オンライン) では 5 人の非対話型ユーザーが無料で使用することができます。 非対話型ユーザーを無効にするには、ユーザー レコードを更新して、accessmode の値を他のいずれかの値に変更します。 これにより、ユーザーが自動的に無効になります。

関連項目

管理およびセキュリティ エンティティ
Microsoft Dynamics 365 (オンライン) と Office 365 での同期されたユーザー
アクセス チームおよび所有者チームを使用して、共同作業したり情報を共有したりする
チーム (Team) エンティティのメッセージおよびメソッド
ユーザーのタイム ゾーンの設定
チーム テンプレート (TeamTemplate) エンティティのメッセージおよびメソッド
SystemUser (ユーザー) エンティティのメッセージとメソッド
ユーザー設定 (UserSettings) エンティティのメッセージおよびメソッド
サンプル: チームへレコードを割り当てる
サンプル: 設置型ユーザーを作成する
サンプル: ユーザーを無効にする
サンプル: GrantAccess、ModifyAccess、および RevokeAccess メッセージを使用したレコードの共有
サンプル: アクセス チームを使用してレコードを共有
ブログ: Service Accounts – Non-Interactive Users (サービス アカウント – 非対話型ユーザー)
特権およびロール エンティティ

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権