環境における一般的なユーザー アクセスの問題のトラブルシューティング

環境へのユーザー アクセスには複数の要因が影響します。 管理者は、診断を実行するコマンドを使って、環境へのユーザーアクセスを評価し、ユーザーが環境にアクセスできる理由またはアクセスできない理由に関する詳細と軽減策の提案を取得できます。

環境にアクセスするには、ユーザーが次の基準を満たしている必要があります。

  1. Microsoft Entra ID でのサインインが有効である。
  2. Dynamics 365 または Microsoft Power Platform で認識されているサービス プランを持つ有効なライセンスがあるか、またはアクティブなアプリごとのプランが環境にある。
  3. 環境の Microsoft Entra グループのメンバーになる (環境に関連付けられている場合)。
  4. 少なくとも 1 つの Dataverse セキュリティ ロールを直接、またはメンバーであるグループ チームに割り当てる。

環境内および環境内のリソース (アプリとデータ) へのユーザーのアクセス レベルは、そのユーザーに割り当てられたセキュリティ 環境ロールで定義された特権によって決定されます。 アクセス モードが管理または読み取り/書き込みであることも、環境内でのアクセス レベルを決定します。

ユーザー診断

次の手順を使用して、環境内のユーザーに対してユーザー アクセス診断を実行します。

  1. Power Platform 管理センター で、環境を選択します。

  2. 設定>ユーザー + アクセス許可>ユーザーを選択します。

  3. ユーザーを選択します。

  4. 診断を実行 を選択します。

  5. ユーザーの詳細を確認し、必要な修正措置を講じます。

Note

診断を実行または再実行するアクションにより、Microsoft Entra ID のユーザー情報が環境の Dataverse データベースと同期され、ユーザーのプロパティに関する最新状況が提供されます。 診断を実行してもユーザー アクセスの問題の根本原因が解消されない場合は、作成したサポート チケットに診断の実行結果を含めてください。これにより、サポート エンジニアが問題をより迅速に解決できるようになります。 Microsoft

アクセスの問題

次の問題が以下で説明されています。 問題が表示されない場合:

Power Platform 管理センターのユーザー権限診断ツール

環境内のユーザー アクセスには、いくつかの要因が影響します。 管理者が環境へのユーザー アクセスとアクセスがあるなしの理由を診断できるように、Power Platform 管理センターの新しい「診断の実行」機能は、環境内の個々のユーザーに基本的なアクセス診断を提供します。 この機能は、ユーザーのサインインやその他の問題の考えられる原因を検出するのに役立ち、潜在的な緩和策を提案します。 ユーザー診断 を参照してください。

ユーザーへの Dataverse セキュリティ ロール

ユーザーに役割がないことを示すエラー画面が表示された場合、システム管理者がユーザーにロールを割り当てる必要があります。 ロールは、ユーザーに直接割り当てることも、ユーザーが参加するグループ チームに割り当てることもできます。 ユーザーに Dataverse セキュリティ ロールを割り当てる方法については、ユーザーへのセキュリティ ロールの割り当て を参照してください。

レコードの可視性に関する問題のトラブルシューティング

レコードへのアクセス権の決定方法 を参照してください。

ライセンスとメンバーシップの問題のトラブルシューティング

  1. ライセンスがユーザーに割り当てられているかどうかを確認し、まだ割り当てられていない場合は割り当てます。 ユーザー アカウントにライセンスを追加 を参照してください。
  2. ライセンスが割り当てられると、ライセンスの変更が環境に同期されるまでに時間がかかる場合があります。 このユーザーの同期をトリガーするには、環境のシステム管理者がユーザーを環境に読み込むことができます。 ユーザーを Dataverse データベースがある環境に追加 を参照してください。

アクセスの問題のトラブルシューティング

  1. 環境のシステム管理者として、環境が Microsoft Entra グループと関連付けられていることを確認します。 参照: セキュリティ グループを環境に関連付ける
  2. アクセスの問題を持つユーザーが、環境に関連付けられているグループのメンバーであることを確認してください。 セキュリティ グループを作成し、セキュリティ グループにメンバーを追加 を参照してください。
  3. 環境のグループのユーザー メンバーシップが更新されると、変更が環境に同期されるまでに時間がかかる場合があります。 このユーザーの同期をトリガーするには、環境のシステム管理者がユーザーを環境に読み込むことができます。 ユーザーを Dataverse データベースがある環境に追加 を参照してください。

アクセス許可の問題のトラブルシューティング

Customer Engagement アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、および Dynamics 365 Project Service Automation) にアクセスするのに十分な権限がありません。 システム管理者は、以下の手順を実行する必要があります。

  1. Power Platform 管理センターで、環境を選択します。

  2. 設定>ユーザー + アクセス許可>ユーザーを選択します。

  3. ユーザー レコードを開きます。

  4. 選択 その他のコマンド (その他のコマンド ボタン。) >役割を管理します

  5. ユーザーに割り当てる役割のメモを確認します。 該当する場合は、他のセキュリティ ロールを選択します。 [ユーザー ロールの管理] ダイアログ ボックスを閉じます。

  6. セキュリティ>セキュリティ ロール を選択します。

  7. 手順 4 からセキュリティ ロールを選択します。

  8. コア レコードを選択します。

  9. ユーザー エンティティの UI 設定読み取りアクセス許可が ユーザー レベルに設定されていることを確認します (くさび形をしたセグメント付きの黄色円が表示される)。

    セキュリティ ロールにこのアクセス許可がない場合は、システム管理者はそれをクリックまたはタップしてこの設定を変更する必要があります。

    ユーザー エンティティの UI 設定。

未登録ユーザー問題のトラブルシューティング

場合によっては、ユーザーは環境に自動的にプロビジョニングされません。

ユーザーがすべてのアクセス要件を満たしているが、それでも環境にない場合、ユーザーは次のいずれかのケースに該当する可能性があります。

  1. Office ライセンスのみ (Dataverse プランが有効になっている) のユーザーは、環境に事前プロビジョニングされません。

  2. 環境に関連付けられている Microsoft Entra グループの所有者は、事前にプロビジョニングされません。

  3. Microsoft Entra グループのために作成されたグループ チームの一部である Microsoft Entra グループのメンバーは事前にプロビジョニングされません。

  4. ユーザーは Microsoft Dataverse for Teams 環境には事前にプロビジョニングされません。

これらのユーザーは事前にプロビジョニングされていませんが、オンデマンド同期を介して環境に追加できます。オンデマンドでユーザーを追加または更新する方法については、以下のセクションを参照してください。

オンデマンドのユーザー管理のトラブルシューティング

前述のように、ユーザーが自動的にプロビジョニングされない場合があります。 さらに、ユーザーの最新のステータスを環境に反映するのが遅れる場合があります。 このような場合、特定のユーザーをオンデマンドで追加または更新すると便利です。

これを実行するには、さまざまな方法があります。

  1. ジャストインタイム (JIT) ユーザー プロビジョニング: ユーザーが 環境URLにアクセスすると、サインイン時にアクセス要件が確認され、資格のあるユーザーが 環境 に追加されます。

  2. ユーザー偽装呼び出し: 偽装呼び出しにより、ユーザーのJIT同期がトリガーされます。 ユーザーを偽装する方法を参照してください。

  3. で Power Platform ユーザーを追加します。管理者はユーザーを追加または更新できます。 環境にユーザーを追加するを参照してください。

  4. PowerShellコマンドレット:「 PowerShellのサポート Power Apps」を参照してください。

  5. コネクタ: 参照 Power Platform for Admins

  6. Power Automate テンプレート:「 強制同期 Microsoft Entra 指定されたCDSインスタンスへのメンバーのグループ化」を参照してください。

既知の問題

ユーザーに割り当てられたセキュリィ ロールのプレゼンスのチェックは、ユーザーに直接割り当てられたロールのみをチェックし、グループ チーム メンバーシップを通じて継承されたロールをチェックすることは現在できません。