次の方法で共有

ユーザーの作成

Microsoft 365管理センターを使用して、アプリ、フロー、またはチャットボットにアクセスする必要があるすべてのユーザーのユーザー アカウントを作成します。 ユーザー アカウントを作成すると、Microsoft Online Services 環境にユーザーが登録されます。

ユーザー アカウントの作成

Microsoft 365管理センターでユーザー アカウントを作成すると、ユーザーのユーザー ID と一時パスワードが生成されます。 このサービスでメールのメッセージをクリア テキストで送信するよう設定できます。 パスワードは一時的なものですが、ユーザーにパスワードをコピーして送信する際には、コンテンツをデジタルで暗号化できるメール サービスなど、より安全なチャネルを使用することを検討してください。

Microsoft Online Services のユーザー アカウントの作成に関する詳細な手順は、ユーザーを個別で作成する、または一括作成する を参照してください。

注意

ユーザーを作成し、Microsoft 365管理センターでライセンスを割り当てると、顧客エンゲージメント アプリにもユーザーが作成されます。 Microsoft 365管理センターと顧客エンゲージメント アプリの間の同期プロセスが完了するまでに数分かかる場合があります。

ユーザー ID とパスワードを入力すると、ユーザーはMicrosoft 365管理センターにアクセスして、サービスに関する情報を表示できます。 ただし、ユーザーがセキュリティ ロールを直接または間接的にグループ チーム メンバーとして割り当てるまで、ユーザーは顧客エンゲージメント アプリにアクセスできません。

チップ

Microsoft 365管理センターと顧客エンゲージメント アプリの間で即時同期を強制するには、次の操作を行います。

  • 顧客エンゲージメント アプリとMicrosoft 365管理センターからサインアウトします。
  • 顧客エンゲージメント アプリとMicrosoft 365管理センターに使用されているすべての開いているブラウザーを閉じます。
  • カスタマー エンゲージメント アプリとMicrosoft 365管理センターに再度サインインします。

ユーザーの種類

通常のユーザー

これらのユーザーは、Microsoft Entra IDからの通常の同期ユーザーです。

アプリケーション ユーザー

システム ユーザー レコードに ApplicationId 属性が存在することで識別されます。 Microsoft Entraアプリケーション ID を確認するには、View に移動するか、アプリケーション ユーザーの詳細を編集します。

非インタラクティブ ユーザー

  • これらのユーザーが非対話型としてマークされた後は、ライセンス固有のプロビジョニング ビジネス ルールはこれらのユーザーには適用されません。 注 : セキュリティ グループ固有のルールは引き続き適用されます。
  • Web インターフェイスまたは管理ポータルMicrosoft Dataverseアクセスできません。
  • SDK/API 呼び出しを介して Dataverse アクセスのみ可能。
  • インスタンスごとに最大 7 人の非対話型ユーザーの制限があります。

ユーザーサポート

  • Microsoft Entra ID と同期されず、Dataverse によって標準で作成されます。
  • すべての内部 Microsoft サポートユーザーのプレースホルダーユーザーレコード。
  • キー識別子:
    • UPN (ユーザー プリンシパル名称) 値は です。
    • アクセス モードの値は 3 です。
  • すべての Microsoft サポート ユーザーは、実行時にこの既知のレコードにマップされます。

詳細情報については、システムおよびアプリケーションのユーザーを参照してください。

代理管理者

  • Microsoft Entra ID と同期せず、Dataverse により標準で自動生成されます。
  • 顧客の代理管理パートナー ユーザー全員が代理管理者として Dataverse にアクセスできるようにするためのプレースホルダー ユーザー記録。
  • キー識別子:
    • UPN の値は です。
    • アクセス モードの値は 5 です。
  • すべての代理管理者パートナー ユーザーは、実行時にこの既知のレコードにマップされます。

詳細については、パートナー向け: 代理管理者 および システムおよびアプリケーションのユーザーを参照してください。

ユーザー プロファイル情報

一部のユーザー プロファイル情報は、Microsoft 365管理センターで管理されます。 ユーザーを作成または更新すると、これらのユーザー プロファイル フィールドは、Microsoft Power Platform環境で自動的に更新および同期されます。

次の表は、Microsoft 365管理センターの Users セクションで管理されるフィールドを示しています。

顧客エンゲージメント アプリのユーザー フォーム

Dataverse SystemUser オブジェクトMicrosoft 365/Microsoft Entra ユーザー
ユーザー名ドメイン名 (DomainName)Username
氏名* 氏名氏名
タイトル職名役職
名前FirstName名前
プライマリ メール**InternalEmailAddress***メール
代表電話住所1_電話1勤務先の電話番号
携帯電話番号携帯電話携帯電話番号
番地Address1_Line1住所
市区町村住所1_市市区町村
都道府県住所1_州または県都道府県
郵便番号Address1_PostalCode郵便番号
Address1_Country国または地域
AzureActiveDirectoryObjectId**** AzureActiveDirectoryObjectIdObjectId
* 氏名は顧客エンゲージメント アプリでは自動的には更新および同期されません。
** データの損失を防ぐために、PrimaryEmail フィールドは顧客エンゲージメント アプリでは自動的には更新および同期されません。
***InternalEmailAddress は顧客によって更新できます。更新後は、同期によってこのフィールドは更新されなくなります。
Microsoft Entra IDにおけるユーザーまたはサービスプリンシパルのObjectID。

注意

ユーザー設定フィールドは never Microsoft 365、Microsoft Entra、Power Platform の間で同期されます。

自動的に更新されないことが明示的に指定されているフィールド (カスタム フィールド、氏名、プライマリ メール、顧客更新後の内部メール アドレス) を除き、すべてのフィールドは 常に 同期されます。

名前が元々空白だった場合、システムは名前に「#」という記号を追加します。

ユーザー プロファイルの表示と編集

Power Platform 管理センターでユーザーのプロファイルを表示および編集する方法:

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. 「ユーザーと権限」を展開し、「ユーザー」を選択します。
  7. 一覧からユーザーを選択します。

ペインが表示され、ユーザーの詳細が表示されます。 セキュリティ ロール、チームのメンバーシップ、部署、マネージャー、職位など、主要なユーザー プロファイルの詳細を表示および変更できます。

さらに、あなたは次のことができます:

  • 診断を実行してアクセスの問題をトラブルシューティングします。
  • Refresh user を使用して、Microsoft Entra IDから情報を再同期します。

ユーザー アカウントにライセンスを追加する

ユーザー アカウントの作成時にユーザーにライセンスを付与、またはあとからユーザーにライセンスを付与できます。 オンライン サービスへアクセスするすべてのユーザー アカウントに、ライセンスを割当てる必要があります。 ライセンスの割り当てをご覧ください。

セキュリティ ロールの割り当て

セキュリティ ロールは、一連のアクセス レベルとアクセス許可により、データへのユーザーのアクセスを制御します。 特定のセキュリティ ロールに含まれるアクセス許可とアクセス レベルの組み合わせにより、ユーザーが表示できるデータとユーザーのデータ使用方法を制限します。 ユーザーにセキュリティ ロールを割り当てる方法をご覧ください。

ユーザー アカウントの有効化または無効化

ユーザーの有効化と無効化は、Dataverse データベースがある環境にのみ適用されます。 Dataverse データベースのある環境でユーザーを有効化するには、サインイン、ユーザーへのライセンスの割り当て、および環境に関連付けられているセキュリティ グループに対するユーザーの追加が許可されていることを確認してください。 これらは環境にユーザーを追加するで使用したものと同じ条件です。

ユーザーを有効化するには、ライセンスをユーザーに割り当て、環境に関連付けられているセキュリティ グループにユーザーを追加します。 無効になっていたユーザー アカウントを有効にする場合、そのユーザーに対してシステムにアクセスするための新しい招待状を送信する必要があります。

ユーザー アカウントを無効にするには、ライセンスをユーザーから削除するか、 インスタンスに関連付けられているセキュリティ グループからユーザーを削除します。 セキュリティ グループからユーザーを削除しても、ユーザーのライセンスは削除されません。 ライセンスの使用を別のユーザーに許可するには、無効にしたユーザー アカウントからライセンスを削除する必要があります。

注意

ユーザーからすべてのセキュリティ ロールを削除して、ユーザーが顧客エンゲージメント アプリにサインインしてアクセスすることを防ぐこともできます。 ただし、この場合はユーザーからライセンスが削除されるわけではなく、そのユーザーは有効なユーザーのリストに残ります。 この方法を使用してユーザーからアクセスを削除することは推奨していません。

セキュリティ グループを使用して、ユーザーの有効化や無効化、または組織へのアクセスのプロビジョニングを管理する場合、選択したセキュリティグループ内のネストされたセキュリティ グループはサポートされず、無視されます。

無効なユーザー アカウントに対しては、 レコードの割り当て や、アカウントや レポートの共有 をすることができます。 これは設置型バージョンをオンラインに移行するときに役立ちます。 ステータスが無効となっているユーザーにセキュリティ ロールを割り当てる必要がある場合は、OrgDBOrgSettings にある allowRoleAssignmentOnDisabledUsers を有効にします。

グローバル管理者、Power Platform 管理者、またはDynamics 365管理者は、環境内でライセンスを有効にする必要はありません。 グローバル管理者と Power Platform 管理者はライセンスなしで管理業務を行うことができます を参照してください。 ただし、ライセンスがないため、管理アクセス モード に設定されます。

これらのタスクを実行するには、適切な管理者ロールのメンバーである必要があります。 詳細情報: 管理者の役割を割り当てる方法

環境でのユーザー アカウントの許可

Dataverse データベースを持つ環境でユーザーを許可するには、ユーザのサインインを許可し、ユーザにライセンスを割り当て、そのユーザをセキュリティ グループに追加します。

サインインを許可する

  1. Microsoft 365管理センターにサインインします。
  2. ナビゲーション ウィンドウでユーザーを選択し、アクティブ ユーザーを選択します。
  3. アクティブなユーザー ページで、更新するユーザーを選択します。
  4. ユーザーの表示名の下にサインイン可能と表示されていることを確認します。 そうでない場合は、このユーザーをブロックするを選択し、サインインのブロックを解除します。

ライセンスを割り当てる

  1. Microsoft 365管理センターにサインインします。
  2. ナビゲーション ウィンドウでユーザーを選択し、アクティブ ユーザーを選択します。
  3. アクティブなユーザー ページで、更新するユーザーを選択します。
  4. ライセンスとアプリ のタブを選択し、割り当てるライセンスを選択します。
  5. 変更の保存をクリックして変更を適用します。

ユーザーをセキュリティ グループに追加する

  1. Microsoft 365管理センターにサインインします。
  2. ナビゲーション ウィンドウでチームとグループを選択し、アクティブなチームとグループを選択します。
  3. 環境に関連付けられているセキュリティ グループを選択します。
  4. メンバーシップ タブを選択します。
  5. ナビゲーション ウィンドウでメンバーを選択し、コマンド バーからメンバーの追加を選択します。
  6. リストからユーザーを選択するか、ユーザーを検索して、追加を選択して変更を適用します。

環境内のユーザー アカウントを禁止する

Dataverse データベースを有する環境でユーザー アカウントを禁止するには、セキュリティグループからユーザーを削除するか、ユーザーからライセンスを削除するかのいずれかの方法があります。

ユーザーをセキュリティ グループから削除する

  1. Microsoft 365管理センターにサインインします。
  2. ナビゲーション ウィンドウでチームとグループを選択し、アクティブなチームとグループを選択します。
  3. 環境に関連付けられているセキュリティ グループを選択します。
  4. メンバーシップ タブを選択します。
  5. ナビゲーション ウィンドウで、メンバーを選択します。
  6. 削除するユーザーを選択し、メンバーとして削除を選択して変更を適用します。

ユーザーからライセンスを削除する

  1. Microsoft 365管理センターにサインインします。
  2. ナビゲーション ウィンドウでユーザーを選択し、アクティブ ユーザーを選択します。
  3. アクティブなユーザー ページで、更新するユーザーを選択します。
  4. ライセンスとアプリのタブを選択し、削除するライセンスを選択します。
  5. 変更の保存をクリックして変更を適用します。

ユーザーからライセンスを削除すると、ライセンスが解放され、他のユーザーに割り当てることができます。しかし、そのことが必ずしもユーザー アカウントを無効にするとは限りません。 環境でユーザー アカウントを無効にするにあたって推奨されるアプローチは、環境に関連付けられているセキュリティ グループからユーザーを削除することです。

注意

Microsoft 365管理センターでユーザーを削除することもできます。 ユーザーをサブスクリプションから削除すると、そのユーザーに割り当てられていたライセンスは自動的に別のユーザーへの割り当てが可能になります。 Microsoft 365を使用して管理する他のアプリケーション (Microsoft Exchange OnlineやSharePointなど) にユーザーが引き続きアクセスできるようにする場合は、ユーザーとして削除しないでください。 代わりに、それらのアプリケーションに割り当てられているライセンスを削除します。

Microsoft 365管理センターからサインアウトしても、顧客エンゲージメント アプリからサインアウトすることはありません。 別にそれを行う必要があります。

チップ

Microsoft 365管理センターと顧客エンゲージメント アプリの間で即時同期を強制するには、次の操作を行います。

  • 顧客エンゲージメント アプリとMicrosoft 365管理センターからサインアウトします。
  • 顧客エンゲージメント アプリとMicrosoft 365管理センターに使用されているすべての開いているブラウザーを閉じます。
  • カスタマー エンゲージメント アプリとMicrosoft 365管理センターに再度サインインします。

Dataverse へのユーザーの追加

ユーザーが環境内のアプリケーションとデータにアクセスできるようにするには、少なくとも Dataverse の SystemUser テーブルにそれぞれのユーザー ID に対応するレコードが必要です。 Dataverse にユーザーを追加するには、自動またはオンデマンドのさまざまなメカニズムがあります。

チップ

次のビデオもご覧ください: ユーザーを Dataverse に追加する。

  1. システム バックグラウンド プロセスは、Microsoft Entraからの変更を同期するために定期的に実行され、事前に定義された requirements に基づいて Dataverse の SystemUser レコードを更新します。 すべての変更を Dataverse に同期するのにかかる時間は、追加または更新する必要があるユーザーの総数によって異なります。 Microsoft Entra IDに数千人のユーザーを持つ大規模な組織では、各環境に関連付けられているセキュリティ グループを作成することをお勧めします。そのため、必要なユーザーのサブセットのみが Dataverse に追加されます。

    注意

    Microsoft Entra IDに追加されたすべてのユーザーが自動同期プロセスによって取得されるわけではありません。 このセクションでは、Microsoft Entra IDから Dataverse にユーザーを追加するためにシステムバックグラウンド プロセスが適用する適格性基準について詳しく説明します。

  2. ユーザーが既にMicrosoft Entra IDに存在する場合、最初に環境にアクセスしようとすると、自動的に SystemUsers テーブルに追加されます。 ユーザーがすでに Dataverse に存在しているが無効な状態にある場合、環境にアクセスしようとすると、アクセス時に資格があると仮定して、ユーザーの状態が「有効」に更新されることに注意してください。

  3. 必要な権限を持つユーザーは、API を使用して、オンデマンドで Dataverse のユーザーを追加または更新できます。

  4. 管理者は、Power Platform 管理センターのユーザー管理エクスペリエンスを使用して、オンデマンドで Dataverse にユーザーを追加できます。

Dataverse に自動的に追加されないユーザーのカテゴリ

特定の条件では、上記のシステム バックグラウンド プロセスがユーザーを Dataverse に自動的に追加していません。 このような場合、ユーザーは、最初に環境にアクセスしようとしたとき、または API または Power Platform 管理センターを使用する管理者によってオンデマンドで追加されます。 これらの条件は次のとおりです :

  1. ユーザーは、Dataverse for Teams 環境タイプの一部です。
  2. ユーザーは、Dataverse データベースを持つ環境の一部であり、Microsoft 365 ライセンスから無料の Dataverse サービス プランを持っています。
  3. ユーザーは、Dataverse データベースと環境レベルのアプリ パス ライセンス タイプを備えた環境の一部です。

注意

Dataverse データベースのない環境の場合、ユーザーを自動的に、またはオンデマンドで SystemUser テーブルに追加できません。

Dataverse にユーザーを正常に追加するための要件

Dataverse テーブルにユーザーを正常に追加するには、以下の基準を満たす必要があります :

  1. Microsoft Entra IDでユーザーが有効化され、削除またはソフト削除されていない必要があります。 Dataverse データベースで有効にするには、Microsoft Entraでユーザーを有効にする必要があります。 ユーザーが Dataverse に追加され、Microsoft Entra IDで削除された場合、Dataverse テーブルの状態が "無効" に更新されます。

  2. ユーザーは、次の例外を除いて、有効なライセンスを持っている必要があります :

    1. 管理者ユーザーはライセンスを必要としません。 ライセンスのないMicrosoft Entra管理者は、システムで "ユーザーのセットアップ" として有効になり、管理専用アクセス モードになります。
    2. 環境にアプリ パス容量がある場合、個々のユーザーはライセンスを持っている必要はありません。 これは、オンデマンドでユーザーを追加する場合にのみ適用されます (最初に環境にアクセスするか、API/Power Platform 管理センターを介して)。
    3. 個々のユーザーが所属するテナントがテナント レベルのマーケティング ライセンスを持っている場合、個々のユーザーはライセンスを持っている必要はありません。 これは、オンデマンドでユーザーを追加する場合にのみ適用されます (最初に環境にアクセスするか、API/Power Platform 管理センターを介して)。
    4. 非対話型ユーザーはライセンスを必要としません。
    5. Microsoft 365 ライセンスからの無料の Dataverse プランは、ユーザーがオンデマンドで追加されたときに受け入れられます (最初に環境にアクセスしようとした場合、または API/Power Platform 管理センターを介して)。

    注意

    ゲスト ユーザーは、環境のテナントからのライセンスも持っている必要があります。 ゲスト ユーザーのテナントからのライセンスは、有効なライセンスとは見なされません。

  3. 環境にセキュリティ グループが定義されている場合、ユーザーがテナントまたは Power Platform 管理者でない限り、ユーザーはそれぞれのセキュリティ グループの一部である必要があります。 システムにアクセスするには、管理者以外のユーザーまたはDynamics 365サービス管理者がセキュリティ グループに含まれている必要があります。 セキュリティ グループの所有者がオンデマンド アクションを介して Dataverse に追加されると、ユーザーはセキュリティ グループの有効なメンバーと見なされ、Dataverse に正常に追加されます。

Dataverse にユーザーを追加すると、環境の種類に応じてさまざまな影響があります :

  1. ユーザーが試用環境の一部である場合、Dataverse に追加するためにメールの承認は必要ありません。 ユーザーはオンデマンドでのみ Dataverse に追加されます。 バックグラウンド同期プロセスは引き続き実行され、環境内のユーザーを最新の状態に保ちますが、ユーザーを自動的に追加することはありません。

  2. 開発者環境タイプを作成した最初のユーザーのみが Dataverse に追加されます。

  3. Dataverse for Teams 環境の一部であるユーザーは、ユーザーが最初に環境にアクセスしようとした結果としてのみ、Dataverse の SystemUser テーブルに追加されます。

読み書き権限を持つユーザー アカウントを作成する

既定ではすべてのライセンスされたユーザーは 読み書き の権限を持っています。 このアクセス モードでは、割り当てられているセキュリティ権限に基づいて、ユーザーにフル アクセスの権限が与えられます。

ユーザーのアクセスモードを更新するには:

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. 「ユーザーと権限」を展開し、「ユーザー」を選択します。
  7. ユーザーを選択します。 ペインが表示され、ユーザーに関する詳細が表示されます。
  8. コマンド バーで ... を選択します。manage user in Dynamics 365を選択します。
  9. ユーザー フォームで、管理タブを選択します。
  10. クライアント アクセス ライセンス (CAL) 情報 ペインのアクセス モード リストから、読み取り/書き込みを選択します。
  11. コマンド バーの保存を選択して、変更を保存します。

管理ユーザー アカウントの作成

管理ユーザーとは、設定と管理機能に対するアクセス権を持ちますが、 機能にはアクセス権をまったく持たないユーザーです。 このアカウントを使用して管理ユーザーの割り当てを行い、日常のメンテナンス業務 (ユーザーアカウントの作成、セキュリティロールの管理など) を実行します。 管理ユーザーは顧客データ、アプリや機能にアクセスできないため、ユーザーには (セットアップ後に) ライセンスが必要ありません。

管理ユーザーを作成するには、システム管理者セキュリティ ロール、または同等のアクセス許可を持つ必要があります。 まず、Microsoft 365でユーザー アカウントを作成し、次に顧客エンゲージメント アプリで、アカウントのアクセス モードとして Administrative を選択します。

注意

グローバル管理者、Power Platform 管理者、または Dynamics 365 サービス管理者ロールを持つ管理者ユーザーは、ユーザー ライセンスが割り当てられていない限り、Administrative アクセス モードを受け取ります。 これは、テナント レベルでアプリパスまたは従量課金制の使用を有効にするかどうかに関係なく当てはまります。

管理ユーザー アカウントの使用可能例については、管理ユーザーの作成およびセキュリティ ロールの特権の昇格の防止を参照してください。

Microsoft 365管理センターでユーザー アカウントを作成します。 必ずアカウントにライセンスを割り当ててください。 管理者 のアクセス モードを割り当てた後で、ライセンスを削除します。

  1. オプション設定 フォームで、ロールを展開します。

  2. フォームを下にスクロールし、 すべてをカテゴリ別に表示する リンクを選択します。

  3. Power Platform Administrator または Dynamics 365 Administrator チェック ボックスをオンにします。

  4. ユーザーが環境に同期するのを待機します。

  5. Power Platform 管理センター にサインインします。

  6. ナビゲーション ウィンドウで、管理 を選択します。

  7. 管理ウィンドウで環境を選択します。

  8. 環境ページで、環境を選択します。

  9. コマンド バーで、設定を選択します。

  10. 「ユーザーと権限」を展開し、「ユーザー」を選択します。

  11. ユーザーを選択します。 ペインが表示され、ユーザーに関する詳細が表示されます。

  12. コマンド バーで ... を選択します。manage user in Dynamics 365を選択します。

  13. ユーザー フォームで、管理タブを選択します。

  14. クライアント アクセス ライセンス (CAL) 情報 ペインのアクセス モード リストから、管理を選択します。

  15. コマンド バーの保存を選択して、変更を保存します。

ここでは、アカウントからライセンスを削除する必要があります。

  1. Microsoft 365管理センターにサインインします。
  2. ナビゲーション ウィンドウでユーザーを選択し、アクティブ ユーザーを選択します。
  3. アクティブなユーザー ページで、更新するユーザーを選択します。
  4. ライセンスとアプリのタブを選択し、ライセンスをチェックボックスを外します。
  5. 変更の保存をクリックして変更を適用します。

非対話型ユーザー アカウントを作成する

非対話型ユーザーは、通常の意味が指す "ユーザー" ではありません。これは人を表すのではなく、ユーザーアカウントによって作成されるアクセスモードを意味します。 顧客エンゲージメントアプリとの間で、アプリケーション間のプログラム的なアクセスに使用されます。 非対話型のユーザー アカウントにより、これらのアプリケーションまたはツール顧客エンゲージメント アプリから ERP へのコネクタなどを認証し、ライセンスを必要とせずに、顧客エンゲージメント アプリにアクセスできます。 各環境について、最大 7 個の非対話型ユーザー アカウントを作成できます。

非対話型ユーザーを作成するには、システム管理者セキュリティ ロール、または同等のアクセス許可を持つ必要があります。

まず、Microsoft 365管理センターでユーザー アカウントを作成します。 必ずアカウントにライセンスを割り当ててください。 次に、顧客エンゲージメント アプリで、アカウントの非対話型アクセス モードを選択します。

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. 「ユーザーと権限」を展開し、「ユーザー」を選択します。
  7. ユーザーを選択します。 ペインが表示され、ユーザーに関する詳細が表示されます。
  8. コマンド バーで ... を選択し、次に Dynamics 365 でユーザーの管理 を選択します。
  9. ユーザー フォームで、管理タブを選択します。
  10. クライアント アクセス ライセンス (CAL) 情報 ペインのアクセス モード リストから、非対話型を選択します。
  11. コマンド バーの保存を選択して、変更を保存します。

その後、アカウントからライセンスを削除する必要があります。

  1. Microsoft 365管理センターにサインインします。
  2. ナビゲーション ウィンドウでユーザーを選択し、アクティブ ユーザーを選択します。
  3. アクティブ ユーザー ページで、非対話型ユーザーのアカウントを選択します。
  4. ライセンスとアプリのタブを選択し、ライセンスをチェックボックスを外します。
  5. 変更の保存をクリックして変更を適用します。

顧客エンゲージメント アプリに戻り、非対話型ユーザー アカウントのアクセス モードが非対話型に設定されていることを確認します。

アプリケーション ユーザーの作成

サーバ間認証 (S2S) を利用することで、 Dataverse とWebアプリケーションやサービス間の通信を安全かつシームレスに行うことができます。 S2S 認証は、Microsoft Marketplace に登録されているアプリがサブスクライバーの Dataverse データにアクセスするために使用する一般的な方法です。 S2S を使用してアプリケーションやサービスが実行するすべての操作は、アプリケーションにアクセスしているユーザーとしてではなく、ご利用のアプリケーションのユーザーとして実行されます。

すべてのアプリケーション ユーザーは、非対話型のユーザー アカウントで作成されますが、7 つの非インタラクティブなユーザーアカウントの制限には含まれません。 加えて、環境で作成できるアプリケーション ユーザーの数に制限はありません。

注意

システムは、作成したアプリケーション ユーザーの名として「#」を追加します。 これは仕様によるものです。

アプリケーション ユーザーの作成に関するステップバイステップの手順については、アプリケーション ユーザーの作成を参照してください。

アプリケーション ユーザーの有効化または無効化

アプリケーション ユーザーが作成されると、自動的に有効になります。 既定のアプリケーション ユーザー のフォームでは、フォームのフッター部分に状態が表示されます。 この 状態 フィールドを更新することはできません。

既定の アプリケーションユーザー フォームをカスタマイズすることで、状態フィールドを更新することができます。これにより、必要に応じてアプリケーション ユーザーを有効化または無効化できます。 既定のアプリケーションユーザーフォームのカスタマイズに関する詳細な情報については、アプリケーション ユーザーを有効化または無効化するを参照してください。

注意

アプリケーション ユーザーを無効にすると、そのアプリケーション ユーザー を使用するすべての統合シナリオが中断されます。

Power Platform 管理センターでアプリケーション ユーザーを管理する

アプリケーション ユーザーの有効または無効で説明されているように、レガシ Web クライアントからアプリケーション ユーザーの管理を移行中です。 Power Platform 管理センターからのアプリケーション ユーザーの管理については、次トピックを参照してください: Power Platform 管理センターでのアプリケーション ユーザーの管理。

スタブユーザーの生成方法

スタブ ユーザーは、プレースホルダーとして作成されたユーザー レコードです。 たとえば、このユーザーを参照するレコードがインポートされても、そのユーザーは顧客エンゲージメント アプリには存在しません。 このユーザーはサインインできない、有効にできない、Microsoft 365に同期できない。 このタイプのユーザーは、データ インポートによってのみ作成できます。

注意

同じ UPN を持つ重複したユーザー レコードが作成されたり、データ インポート ワークフロー中にエラーが発生したりしないようにするには、ユーザーが Entra ID に存在し、事前プロビジョニングに十分なライセンスが付与されていることを確認します。 Office ライセンスは事前プロビジョニングではサポートされていませんが、Power Apps Premium または Dynamics 365 ライセンスは事前プロビジョニングでサポートされます。 ユーザーがこれらの要件を満たすと、Dataverse 環境と同期されます。
スタブ ユーザーから別のユーザーにレコードを再割り当てする必要がある場合は、Add-BulkRecordsToUsers を使用します。

既定のセキュリティ ロールは、これらのインポートされたユーザーに自動的に割り当てられます。 Salesperson セキュリティ ロールはDynamics 365 Sales環境で割り当てられ、他の環境では Basic User セキュリティ ロールが割り当てられます。

注意

既定では、セキュリティ役割は ステータスが使用可能となっているユーザーにのみ割り当てることができます。 ステータスが無効となっているユーザーにセキュリティロールを割り当てる必要がある場合は、OrgDBOrgSettingsのallowRoleAssignmentOnDisabledUsersを有効にします。

スタブユーザーを表示

Power Platform 管理センターでスタブ ユーザーのプロファイルを表示するには、次の手順を実行します。

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. 「ユーザーと権限」を展開し、「ユーザー」を選択します。
  7. 検索 バーから、スタブ ユーザー を検索します。
  8. スタブ ユーザーを選択して、ユーザーの詳細を表示します。

注意

スタブ ユーザーでは、ユーザーの更新オプションとユーザー診断オプションは使用できません。

Microsoft Entra IDの変更を反映するようにユーザー レコードを更新する

Model-driven apps (オンプレミス) で新しいユーザーを作成したり、既存のユーザーを更新したりすると、ユーザー レコードの一部のフィールド (名前や電話番号など) に、Active Directory Domain Services (AD DS) から取得した情報が入力されます。 ユーザー レコードが作成された後、Microsoft Entraユーザー アカウントと顧客エンゲージメント アプリのユーザー レコードの間で、それ以上の同期は行われません。 Microsoft Entraユーザー アカウントに変更を加えた場合は、変更を反映するようにユーザー レコードを手動で編集する必要があります。

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. 「ユーザーと権限」を展開し、「ユーザー」を選択します。
  7. 更新するユーザーを選択します。

次の表は、Microsoft Entraユーザー アカウントのユーザー フォーム (ユーザー レコード) に設定されるフィールドを示しています。

ユーザー フォーム

Active Directory ユーザー

Active Directory オブジェクト タブ

ユーザー名

ユーザー ログオン名

アカウント

全般

全般

代表電話

電話番号

全般

既定電子メール

Email

全般

番地*

市区町村

住所

番地*

都道府県

住所

自宅電話番号

ホーム

電話番号
* [住所] フィールドは、Microsoft Entra IDの [市区町村] フィールドと [都道府県] フィールドの値で構成されます。

FAQ

Dataverse SystemUser テーブルに追加されたユーザーが無効になったり、Microsoft Entra IDでライセンスが付与されていない場合、Dataverse にどのように反映されますか?

ユーザー レコードは削除されませんが、Dataverse の状態は "無効" に更新されます。

Microsoft Entraのすべてのユーザーが Dataverse に追加されていますか?

Microsoft Entraのユーザーは、条件を満たしている場合にのみ Dataverse に追加されます。 既存のユーザーが基準を満たしていない場合、その状態は "無効" に更新されます。

管理者はどのようにして Dataverse にユーザーを追加するパフォーマンスを向上させることができますか ?

一般に、Microsoft Entra セキュリティ グループを環境に割り当てることがベスト プラクティスです。 また、セキュリティ グループに属するユーザーを Dataverse に追加すると、パフォーマンスが向上することもあります 。

関連するコンテンツ

ユーザー設定
Dataverse でセキュリティロールを開始する
ユーザーへのセキュリティ ロールの割り当て
自動ライセンス ベースのユーザー ロール管理のオプトアウト

  • Last updated on