Microsoft Dataverse チームの管理

  • [アーティクル]

Microsoft Dataverse チームの使用はオプションです。 ただし、アクセス チームを使用すると、ビジネス オブジェクトを簡単に共有でき、事業単位を越えて他のユーザーと共同作業ができます。 チームは 1 つの部署に属していますが、他の部署のユーザーを含めることができます。 ユーザーを複数のチームに関連付けることができます。 このトピックでは、異なるタイプのチームとそのさまざまな操作について説明します。

チップ

ビデオを確認する: Power Platform 管理センターでアプリケーションユーザー、セキュリティロール、チーム、およびユーザーを管理する

テーブルのタイプ

所有者チーム: 所有者チーム はレコードを所有し、チームにセキュリティ ロールが割り当てられています。 ユーザーの権限は、それぞれのセキュリティ ロール、所属する、または継承したチームのセキュリティ ロールから取得できます。 チームは、所有するレコードに対して完全なアクセス権を持ちます。 チーム メンバーは、所有者チームに手動で追加されます。

アクセス チーム: アクセス チーム はレコードを所有しておらず、チームに割り当てられたセキュリティ ロールもありません。 チーム メンバーは、それぞれのセキュリティ ロールによって定義された権限と、メンバーとなっているチームからのロールによって定義された権限を持ちます。 これらのメンバーはアクセス チームとレコードを共有し、チームにはレコードへのアクセス権が付与されます。 アクセス権には、読み取り、書き込み、および追加が含まれます。

Microsoft Entra グループ チーム: 所有者チームと同様に、 Microsoft Entra グループ チーム はレコードを所有でき、チームにセキュリティ ロールを割り当てることができます。 グループ チームには、セキュリティとオフィスの 2 つのタイプがあり、Microsoft Entra グループ タイプに直接対応しています。 グループのセキュリティ ロールは、特定のチームや、メンバーの特権継承 を含むユーザー権限を持つチーム メンバーに対してのみ割り当てることができます。 Microsoft Entra グループのメンバーシップに基づいて環境にアクセスしたときに、チーム メンバーは動的に派生 (追加と削除) します。 詳細情報: グループ チームの管理

Note

所有者チーム、Microsoft Entra グループ チームおよびユーザーに、セキュリティ ロールを直接割り当てることができます。 環境ピッカーでは、Microsoft Entra グループ チームのメンバーであるユーザー、およびセキュリティ ロールが直接割り当てられているユーザーのみが認識されます。

チームの操作

チームのページにアクセスする

  1. Power Platform 管理センター にサインインします。

  2. 環境を選択してから、設定>ユーザー + 権限>チームの順に選択します。

環境内のすべてのチームのリストが表示されます。

環境内のチームの一覧のスクリーンショット。

新しいチームを作成する

  1. Power Platform 管理センター にサインインします。

  2. 環境を選択してから、設定>ユーザー + 権限>チームの順に選択します。

  3. + チームの作成 を選択します。

  4. 次のフィールドを指定します。

    • チーム名: この名前がビジネス ユニット内で一意であることを確認してください。
    • 説明: チームの説明を入力します。
    • ビジネス ユニット: 選択 ドロップダウン リストからビジネス ユニットを選択します。
    • 管理者: 組織内のユーザーを検索します。 文字の入力を開始します。

    注意

    管理者 フィールドは参照専用であり、特別な処理はありません。 このフィールドを使用して、 teammembership_association 関係の AddMembersTeam APIに プラグイン を登録することにより、チーム メンバーを追加および削除できるユーザーを制限できます。 これらのアクションは、ユーザーがチームの管理者である場合に実行できます。 詳細については、コミュニティ サンプル コード を参照してください。

    • チーム タイプ: 選択 ドロップダウン リストからチーム タイプを選択します。

      新しい Dataverse チームの設定のスクリーンショット。

      注意

      チームのタイプは次のいずれかです: 所有者、アクセス、Microsoft Entra セキュリティ グループ、または Microsoft Entra Office グループ。

  5. チーム タイプが Microsoft Entra セキュリティ グループまたは Microsoft Entra オフィス グループの場合は、次のフィールドも入力する必要があります。

    • グループ名: 既存の Microsoft Entra グループ名に選択するテキストの入力を開始します。これらのグループは Microsoft Entra IDで事前に作成されています。
    • メンバーシップの種類: 選択 ドロップダウン リストからメンバーシップの種類を選択します。

    新しい Microsoft Entra チームの設定のスクリーンショット。

チームを作成した後、チーム メンバーを追加し、対応するセキュリティ ロールを選択できます。 この手順はオプションですが、お勧めする手順です。

チームの編集

  1. Power Platform 管理センター にサインインします。

  2. 環境を選択してから、設定>ユーザー + 権限>チームの順に選択します。

  3. チーム名のチェック ボックスを選択します。

    チームの選択のスクリーンショット。

  4. チームの編集 を選択します。 チーム名説明管理者 を編集できます。 部署 を編集するには、チームに対する部署の変更 を参照してください。

  5. 必要に応じてフィールドを更新し 更新 を選択します。

    チームの編集のスクリーンショット。

チーム メンバーの管理

チームのメンバーを追加および削除できます。

Note

チーム メンバーの管理は、所有者 および アクセス チーム タイプのみが可能です。 グループ チームの場合、チーム メンバーの管理は管理者が実行する必要があります。 Microsoft Entra Microsoft Entra

  1. Power Platform 管理センターにサインインします。

  2. 環境を選択してから、設定>ユーザー + 権限>チームの順に選択します。

  3. チーム名のチェック ボックスを選択します。

    チームの選択のスクリーンショット。

  4. チーム メンバーの管理 を選択します。

  5. 次のいずれかを実行します:

    • 新しいチーム メンバーを追加するには、+ チーム メンバーの追加 を選択してからユーザーを指定します。
    • チーム メンバーを削除するには、ユーザーを選択してから 削除する を選択します。

Note

特権要件: 所有者チームからチーム メンバーを追加または削除するには、ユーザーの特権は、チームの特権以上である必要があります。 たとえば、チームにシステム カスタマイザー セキュリティ ロールが割り当てられている場合、ユーザーにはシステム カスタマイザーまたはシステム管理者 セキュリティ ロールが必要です。

状態が無効のユーザーの追加: 既定では、無効なユーザーを所有者チームに追加することはできません。 無効なユーザーを追加する必要がある場合は、Microsoft Dynamics CRM 用 OrgDBOrgSettings ツール を使用して、組織の DB 設定 AllowDisabledUsersAddedToOwnerTeams を有効にできます。

プラグインを使用して、チーム メンバーシップを管理し、特定のビジネス条件に基づいてチーム メンバーを追加および削除することができます。 このビジネス プロセスで実行する必要のある一連のイベントがあるため、チーム メンバーシップ プロセスは 非同期 プラグインでのみ実行できます。

チームのセキュリティ ロールの管理

  1. チーム名のチェック ボックスを選択します。

    チームの選択のスクリーンショット。

  2. セキュリティ ロールの管理 を選択します。

  3. 必要なロール (複数可) を選択して、保存 を選択します。

    セキュリティ ロールの管理のスクリーンショット。

チームの削除

  1. Power Platform 管理センター にサインインします。

  2. 環境を選択してから、設定>ユーザー + 権限>チームの順に選択します。

  3. チーム名のチェック ボックスを選択します。

    チームの選択のスクリーンショット。

  4. 削除 を 2 回選択して確認します。 この操作は元に戻せません。

オーナーチームをアクセスチームに変換する (プレビュー)

所有者 チームを アクセス チームに変換できます。

注意

各事業部門には独自のオーナーチームがいます。 これらの所有者チームはシステムによって管理されており、これらのチームをアクセス チームに変換すると、レコードを所有できなくなります。 これらのビジネス ユニット所有者チームをアクセス チームに変換すると、所有者チームに戻すことはできません。 グループ チームまたはアクセス チームを別のアクセス チームに変換することはできません。 Microsoft Entra 所有者チームが所有するすべてのレコードは、アクセス チームに変換する前に、まず別のユーザーまたはチームに再割り当てする必要があります。 所有者チームがアクセス チームに変換されると、そのチームの セキュリティ ロール 割り当ては削除されます。

  1. Power Platform 管理センターにサインインします。

  2. ナビゲーション ペインで、環境 を選択します。

  3. 特定の環境を選択します。

  4. 設定 > ユーザーとアクセス許可 > チーム の順に選択します。

  5. チーム名のチェック ボックスを選択します。

    チームの選択のスクリーンショット。

  6. 選択 コマンド バーから所有者チームをアクセス チームに変換 します。

  7. 選択 OK をクリックしてアクションを完了します。

チームの記録を再割り当てする (プレビュー)

所有者チームのレコードを別のユーザーまたはチームに再割り当てできます。

注意

レコードは セキュリティ ロール で割り当てられるため、所有者とグループ チームのみがレコードを所有できます。 Microsoft Entra

  1. Power Platform 管理センターにサインインします。

  2. ナビゲーション ペインで、環境 を選択します。

  3. 特定の環境を選択します。

  4. 設定 > ユーザーとアクセス許可 > チーム の順に選択します。

  5. チーム名のチェック ボックスを選択します。

    チームの選択のスクリーンショット。

  6. 選択 レコードを再割り当て をコマンド バーから実行します。

  7. 選択 自分に割り当てる を選択すると、チームのすべてのレコードが自分自身または別の所有者チームに再割り当てされます。

  8. 選択 別のユーザーまたはチームに割り当てます

  9. 選択 OK を保存します。

チームに対する部署の変更

チームに対する部署の変更 を参照してください。

関連項目

チームのビジネス ユニットを変更するチーム テンプレートを作成し、エンティティ フォームに追加する
グループチームの管理
チームテンプレートについて
フィールド セキュリティ プロファイルにチームまたはユーザーを追加する
チームテンプレートについて
エンティティ関係の動作