データ セキュリティ
サステナビリティへの取り組みには、多くの場合、機密データの収集と分析が含まれます。 このデータには、エネルギー消費パターン、廃棄物管理データ、サプライ チェーン プロバイダーから収集されたデータが含まれる場合があります。 データのセキュリティを確保すると、不正アクセスやデータ侵害が防止され、関係する個人や組織のプライバシーが保護されます。
Microsoft Sustainability Manager 内では、ロールベースのアクセス制御機能を使用することが重要です。 ロールベースのアクセス制御は、組織内の Sustainability Manager のデータとレポートを表示、編集、または承認できるユーザーを定義して決定します。 たとえば、排出量アナリストには、ESG データを編集して提出する役割が割り当てられる場合があります。 コンプライアンス レポート作成者は、レポートを表示および承認する権限のみを持つことができます。
Microsoft Sustainability Manager は Dataverse 上に構築されているため、組織は組み込みのロールベースのアクセス制御機能を利用できます。 組織は、役割の定義、権限の割り当て、役割メンバーシップの管理、データの可視性の制御、セキュリティ ポリシーの適用を行うことができます。 さらに、組織は事前に構築されたサンプル ロールをさらに構成して拡張することもできます。 セキュリティ ロールは、データとユーザー インターフェイス (メニュー、グリッド ビュー、フォーム、埋め込み Power BI レポート) へのアクセスをさらに制御できます。
Dataverse のロールベースのアクセス制御機能の詳細については、 Microsoft Dataverse のセキュリティの概念 を参照してください。
設計上の留意事項
Sustainability Manager でロールベースのアクセス制御を構成する際には、次の設計上の考慮事項を確認してください:
組織内の部署を特定し、役割または部門ごとにアクセスを分割する計画を作成します。
関連するビジネス/運用ユーザーをグループ化し、Microsoft Entra グループをチームとして構成します。
- データ取り込みを実行するユーザーを特定し、関連のセキュリティ ロールを指定します。
- スコアカードと目標を構成するユーザーを特定し、関連するセキュリティ ロールを指定します。
各ユーザー/チームのロールがタスクを実行するために必要となる、最小限の権限アクセスに従ってください。
事前に構築された持続可能性のロールをコピーして、組織の構造やその運営に基づいて拡張/変更します。
注意
事前に構築されたロールからコピーせずにロールを作成すると、権限の欠落により潜在的な問題が発生する可能性があります。
Microsoft Sustainability Manager のロール ベースのアクセス制御機能の詳細については、ユーザーの役割とアクセス管理の設定 を参照してください。