次の方法で共有

Dynamics 365 Finance の無効なユーザー

Microsoft Dynamics 365 財務および運用環境のユーザーは、サインインエラーを回避するために Microsoft のガイドラインに従う必要があります。 Dynamics 365 Finance バージョン 10.0.39 以降、管理者は Invalid users ページを使用して、無効なユーザーに関する詳細を表示できます。

無効なユーザーを表示するには、次の手順に従います。

  1. システム管理>無効なユーザーに移動します。
  2. [ 最新の情報に更新] を選択します。 このページには、システム管理者からの注意が必要なユーザーの一覧が表示されます。 無効なユーザーがいない場合、ページは空白になります。

次のセクションでは、対処する必要がある 5 種類の無効なユーザーについて説明します。

Microsoft Entra IDに見つからないユーザー

すべての財務アプリと運用アプリのユーザーは、Microsoft Entra ID テナントに存在する必要があります。 管理者は、Microsoft Entra ID ポータルを使用してユーザーをテナントに直接追加できます。 詳細については、ユーザーの追加または削除 を参照してください。

ビジネス間 (B2B) 機能を使用して、これらのユーザーをMicrosoft Entra IDに含めることができます。 詳細については、Export business-to-business (B2B) users to Microsoft Entra ID」を参照してください。

テレメトリ ID が Microsoft Entra ID のオブジェクト ID と一致しないユーザー

サインイン機能を正しく機能させるには、財務アプリおよび運用アプリのユーザーのテレメトリ ID を、Microsoft Entra IDの同じユーザーのオブジェクト ID と一致させる必要があります。 ID が一致しない場合は、ユーザーを削除してから再インポートします。 詳細については、ユーザー オブジェクト ID を検索する を参照してください。

  1. 対応するメール アドレスを持つユーザーがMicrosoft Entra IDに存在することを確認します。
  2. 財務と運用アプリからユーザーを削除します。 ユーザーを再インポートした後にロールを再度追加できるように、削除する前にユーザー ロールをメモしておきます。
  3. ユーザーを再インポートします。 詳細については、新規ユーザーの作成 を参照してください。

このプロセスが困難な場合、または多くの作業が必要な場合、管理者は Users ページのメール アドレスを、Microsoft Entra IDに存在する別のユーザー メールに更新し、ユーザーの元の電子メールに戻すことができます。 この変更により、新しい電子メールのオブジェクト ID が再設定されます。

電子メール アドレスに無効な 「MAIL#」 接頭語が含まれているユーザー

以前、サインインに問題がある一部のお客様には、Gmail または Live のメールアドレスに「MAIL#」という接頭辞を付加することをお勧めしました。 問題が修正されたため、管理者は次の手順に従って、メール アドレスからプレフィックスを削除する必要があります。

  1. ユーザーに移動します。
  2. 電子メール アドレスから接頭語を削除するには、 編集 を選択します。

重複したテレメトリ ID を持つユーザー

テレメトリ ID はすべてのユーザーのユニークな識別子として機能します。 テレメトリ ID が重複すると、ユーザーの偽装や不適切なアクセス レベルなど、重大なセキュリティ問題が発生する可能性があります。 各ユーザーが個別のテレメトリ ID を持っていることを確認します。 コンプライアンスを確保するには、影響を受けるユーザーを削除して再インポートするか、編集して、Microsoft Entra IDから一意のテレメトリ ID を再入力します。

重要

3 人のユーザーが同じテレメトリ ID を共有し、1 人のユーザーが正しい ID を持っている場合、システムは 2 人の正しくないユーザーにのみフラグを付けます。 正しい ID を持つユーザーは無効としてマークされません。

重複するユーザー

重複するユーザーは、同じメール アドレスを持つユーザーです。 この問題により、ロールまたは設定が競合するため、動作が一貫性を失う可能性があります。 すべてのユーザーが一意のメール アドレスを持っていることを確認します。

これらのユーザーを準拠させるために、[ ユーザー ] ページ (システム管理>Users) から複製を削除し、電子メール アドレスごとに 1 人のユーザーのみが存在することを確認します。

修正

一部のユーザーの問題を自動的に修正するには、[ テレメトリ ID の修復 ] を選択します。 このコマンドは、次のアクションを実行します:

  1. 誤ったテレメトリ ID の修復。 システムは、Microsoft Entra IDにリストされているが、財務および運用環境で誤ったテレメトリ ID を持つユーザーを修正します。
  2. Microsoft Entra IDで見つからないユーザーを対処します。 ユーザーがMicrosoft Entra IDに一覧表示されていない場合、システムはテレメトリ ID を null に設定します。 管理者は、これらのユーザーをMicrosoft Entra IDに追加し、修復を再度実行する必要があります。
  3. 重複したテレメトリ ID を持つユーザーの修正。 システムは、Microsoft Entra IDに一覧表示されているユーザーのテレメトリ ID を修正し、他のユーザーに対して null に設定します。
  4. 重複ユーザーの無効化。 セキュリティ上の理由から、システムは同じメール アドレスを持つ重複ユーザーを無効にし、テレメトリ ID を null に設定します。 管理者は、各ユーザーが一意であることを確認し、重複を削除してこの問題を解決する必要があります。

テレメトリ ID の修復 を選択した後、管理者は、残りのユーザーを手動で修正する必要があります。

注意

テレメトリ ID の修復 コマンドでは、一部の無効なユーザーを無効にし、そのテレメトリ ID を null に設定できます。 その結果、これらのユーザーはサインインできません。 慎重に作業を進め、すべての無効なユーザーをできるだけ早く修正します。

  • Last updated on