注
コミュニティの関心グループが Yammer から Microsoft Viva Engage に移行されました。 Viva Engage コミュニティに参加し、最新のディスカッションに参加するには、「 Finance and Operations Viva Engage Community へのアクセスを要求する 」フォームに入力し、参加するコミュニティを選択します。
Microsoft Entra ID セキュリティ グループ は、組織が Microsoft Entra ID セキュリティ グループのメンバーシップに基づいてユーザーにロールと組織を割り当てるために使用する従来の機能です。 Microsoft Entra ID セキュリティ グループの Microsoft Entra ID セキュリティ グループの詳細について説明します。 この機能により、ユーザーが初めて財務および運用環境にサインインするときに、ユーザーの Just-In-Time (JIT) プロビジョニングも可能になります。
グループベースのロールの割り当ては、ユーザーに対して手動および自動のルールベースの割り当てを使用して適用します。 割り当てられたロールの組み合わせによって、実際のデータ アクセスが決まります。
Microsoft Entra ID セキュリティ グループ機能を使用する場合の既知の制限事項
Microsoft Entra ID セキュリティ グループ機能を有効にする前に、次の既知の制限事項に注意してください。 いくつかの制限は内部コントロールと監査に影響します。
- これらのロールの割り当てに対してデータベース ログを実行することはできません。
- セキュリティおよびライセンスのレポートには、これらのロールの割り当ては含まれません。
- 職務エンジンの分離は、これらのロールの割り当てと互換性がありません。
- ロールの割り当てを表示するページ,ユーザーをロールに割り当てる ページおよび選択したユーザーのためのロール FactBox には、これらのロールの割り当てが含まれていません。
- この機能では、外部ユーザーはサポートされていません。 JIT プロビジョニングは使用できません。また、グループ メンバーシップに基づいてロールを割り当てることはできません。
- 割り当てられたロールに依存するワークフローでは、これらのロールの割り当ては考慮されません。
- システム管理でグループを無効にしても、JIT プロビジョニングやロールの割り当ては停止されません。
- JIT プロビジョニングを使用して作成するユーザーの ユーザー ID 値には、先頭にドル記号 ($) と数字があります。
- セキュリティ ロールにビューを発行しても、Microsoft Entra ID セキュリティ グループに対して行われたロールの割り当ては考慮されません。
- 法人の割り当ては、Microsoft Entra ID セキュリティ グループ全体に適用します。
- 財務レポート バージョン 10.0.42 以降、財務レポートでは、インポートされた Microsoft Entra ID セキュリティ グループを通じて行われたロールと特権の割り当てがサポートされなくなりました。 財務レポートにアクセスするには、Dynamics 365 の財務および運用ユーザー アカウントにユーザー ロールと権限を直接割り当てる必要があります。
Microsoft は、グループ エクスペリエンスが Dataverse のより包括的な機能に統合されるまで、このような既知の制限に対処することは想定していません。 詳細については、「 グループ チームの管理」を参照してください。
Microsoft Entra ID セキュリティ グループ機能を有効にする
機能を有効にするには、システム管理 > 設定 > ライセンス コンフィギュレーション の順に移動します。 Microsoft Entra ID セキュリティ グループの構成キーは、[管理] フォルダーにあります。
構成キーは、メンテナンス モードでのみ編集できます。 詳細については、「 メンテナンス モード」を参照してください。
Microsoft Entra ID セキュリティ グループをインポートして構成する
この機能を有効にすると、[システム管理] [>> [グループ] ページが表示されます。 Microsoft Entra ID セキュリティ グループのインポートを開始するには、[ グループのインポート] を選択し、インポートするグループを選択します。
インポートが完了したら、[ グループ] ページでロールと組織の割り当てを維持できます。 このプロセスは、[ ユーザー ] ページで使用されるプロセスに似ています。