ユーザーとチームの管理は、ユーザー アカウントとプロファイルを作成および管理できる Microsoft Dataverse の領域です。
ユーザーとは、Dataverse を使用する部署で働くすべてのユーザーです。 各ユーザーにはユーザー アカウントがあります。 すべてのユーザーは、1 つの部署にのみ関連付ける必要があります。 この関連付けにより、ユーザーがアクセスできる顧客データが制御されます。 ユーザーのアカウントには、ユーザーの電話番号、電子メール アドレス、ユーザーのマネージャーへのリンクなどの情報が含まれます。 各ユーザーには、自分の個人設定を管理する権限と権限があります。 各ユーザーは、その組織の Microsoft Entra ID のユーザーに対応します。 ユーザーを作成するときは、少なくとも 1 つのセキュリティ ロールにユーザーを割り当てる必要があります。 ユーザーがすでにロールが割り当てられているチームの一員である場合でも、そのユーザーはロールに割り当てる必要があります。 アクセス レベルとロールの詳細については、「 開発者向けのセキュリティの概念」を参照してください。
チームはユーザーのグループです。 Teams を使用すると、組織全体のユーザーが共同作業を行い、情報を共有できます。 チームの詳細については、「Teams を 使用した共同作業と情報の共有」を参照してください。
ユーザーまたはチームはレコードを所有できます。
OwnershipType を OwnershipTypes に設定します。
UserOwned または OwnershipTypes。
TeamOwned 所有権を有効にします。
ReassignObjectsOwnerRequest メッセージまたはReassignObjectsSystemUserRequest メッセージを使用して、所有者のすべてのレコードを一括再割り当てできます。
次の図は、ユーザーとチームの関係を示しています。
ユーザー
次の表は、システム・ユーザー・テーブルの重要な属性の詳細を示しています。
| 列名 | Description |
|---|---|
| AccessMode | このユーザーが Dataverse に対して持つアクセスの種類を指定します。 これは、ユーザーの種類と呼ばれることもあります。 - 管理 – ユーザーは [設定] 領域にアクセスできますが、販売、マーケティング、およびサービス領域にはアクセスできません。 - 非対話型 - ユーザーは、Web サービスを介してのみシステムにアクセスできます。 - 読み取り – ユーザーは読み取り専用アクセス権を持っています。 - Read-Write – ユーザーは読み取りと書き込みの両方のアクセス許可を持っています。 - サポート ユーザー - Dataverse サポート チームがユーザーを作成しました。 |
| カルタイプ | ユーザーのライセンスの種類を指定します。 - 管理 - ユーザーは管理者権限を持ちます。 - デバイスがいっぱい – Dataverse を実行しているデバイスを使用しているユーザーは、読み取りと書き込みの両方のアクセス権を持っています。 - Device Limited – Dataverse を実行しているデバイスを使用しているユーザーは、読み取りアクセス権のみを持っています。 - Full – ユーザーは読み取りと書き込みの両方のアクセス許可を持っています。 - 制限付き – ユーザーは読み取りアクセス権のみを持っています。 |
| 無効化済み | ユーザーを無効にするかどうかを指定します。 サポートまたは非対話型のアクセスモードを持つユーザーまたはライセンスユーザーのみを有効にすることができます。 サポート ユーザーを無効にすることはできません。 |
| IsLicensed | ユーザーにライセンスを付与するかどうかを指定します。 これは、Microsoft Online Services Environment を介して Dataverse にアクセスするお客様に適用されます。 この属性は読み取り専用であり、システムによって更新されます。 |
| ディレクトリと同期していますか | ユーザーが Microsoft 365 ディレクトリと同期されているかどうかを指定します。 これは、Microsoft Online Services Environment を介して Dataverse にアクセスするお客様に適用されます。 この属性は作成時にのみ設定でき、それ以外の場合は読み取り専用です。 |
| QueueId | ユーザーの既定のキューを指定します。 |
アクセス チェックを付加的に使用できます。 ユーザーに割り当てられたロールに加えて、ユーザーがメンバーであるチームに割り当てられたロールに基づいてテーブルにアクセスできます。 これにより、ユーザーは部署外の特権を持つことができます。
注
ユーザーの一連の特権は、ユーザーのロールからの特権と、ユーザーがメンバーであるすべてのチームのロールからの特権の和集合です。
非対話型ユーザーは、ライセンスを使い切らないので、サービス間コードを記述するときによく使用されます。 Dataverse では、7 人の無料の非対話型ユーザーを使用できます。 非対話型ユーザーを無効にするには、 accessmode 値を他の値に変更するユーザー レコードを更新します。 ユーザーは自動的に無効になります。
現在ログオンしているユーザーまたは偽装しているユーザーを検索するには、 WhoAmIRequest メッセージを呼び出します。
ユーザーの削除
Dataverse では、ユーザーを無効にして削除できます。 SystemUser テーブル行に必要なアクセス許可があると仮定して、Power Platform (Dataverse) からユーザーを削除できます。 一連のタスクを実行する必要があります。 1 回の呼び出しで行を削除することはできません。 まず、Microsoft Entra ID に登録されているユーザーを削除してから、Dataverse でユーザーを削除する必要があります。 次の手順について説明します。
Microsoft Azure portal にログインし、次の手順に従います。
- Microsoft Entra ID を選択し、[管理] で [ユーザー] を選択します
- ユーザーを削除する - この操作は "ソフトデリート" と呼ばれ、ユーザーレコードは完全に削除されるまで保持されます。
- ユーザーを手動で完全に削除するか、Azure が自動化によってユーザーを完全に削除するまで 30 日待ちます
システム ユーザーが Azure で論理的または完全に削除されると、ユーザーの状態は Dataverse で無効として表示されます。 このユーザー行は SystemUser テーブルにあります。
Dataverse の場合:
- ユーザーが割り当てられている既存のテーブル行を再割り当てする - ユーザーを削除する前に、ユーザーに割り当てられているテーブル行がないはずです
- SDK または Web API 呼び出しを使用してユーザーを削除する - これは論理的な削除です
- 2 回目の API 呼び出しによってシステム ユーザーを完全に削除する
ヒント
ユーザーの Microsoft Entra ID レコードを完全に削除することなく、Dataverse のユーザー行を削除できるオーバーライドがあります。 これを行うには、 OrgDbOrgSettingAuthorizationSkipAadUserStateValidation=true を設定します。 これにより、上記の Azure 手順の手順 2 を実行する必要がなくなります。 この値を更新するには、 環境データベースの設定 を参照してください。
詳細情報: 環境からのユーザーの削除、 Web API を使用したテーブル行の更新と削除、 SDK for .NET を使用したテーブル行の更新と削除
コミュニティ ツール
ユーザー設定ユーティリティ は、XrmToolbox コミュニティが Dataverse 用に開発したツールです。 コミュニティで開発されたツールについては、 開発者ツール に関する記事を参照してください。
注
コミュニティ ツールは Dataverse の製品ではなく、コミュニティ ツールのサポートを拡張するものではありません。 このツールに関するご質問は、その発行元にお問い合わせください。 詳細: XrmToolBox。
こちらも参照ください
Teams を使用して共同作業を行い、情報を共有する
チーム テーブル リファレンス
ユーザーのタイム ゾーン設定を指定する
サンプル: GrantAccess、ModifyAccess、RevokeAccess メッセージを使用してレコードを共有する
サンプル: アクセス チームを使用してレコードを共有する