権限をもつユーザーの管理

メモ

コミュニティの関心グループが Yammer から Microsoft Viva Engage に移行されました。 Viva Engage コミュニティに参加し、最新のディスカッションに参加するには、「 Finance and Operations Viva Engage Community へのアクセスを要求する 」フォームに入力し、参加するコミュニティを選択します。

特権ユーザー管理により、システム管理者は、選択したユーザー アカウントのセッションをスケジュール設定できます。 ユーザーがランディング ページで同意を読んだ後で Dynamics 365 財務および運用を続行した場合、そのセッション中、すべてのユーザーの対話は Dynamics 365 財務と運用アプリ で記録されます。 この機能は、昇格した一部の特権アカウントを監査目的で使用する場合に便利です。 これにより、ユーザーがシステム内で不正な活動を行わないようにします、その後、監査またはコンプライアンスの確認が必要な場合に、その活動を記録し続けることができます。

システム管理者は、セッションの開始後に特定のユーザー アカウントを有効または無効にできます。 セッションが終了すると、アカウントは元の状態に戻ります。

セッション承認と処理

新しい特権ユーザー セッションはシステム管理者によって開始されます。

  1. 権限をもつユーザーの管理 ページで、新規 を選択して新しいセッションのリクエストを作成します。 このリクエストは、下書き の規定状態です。
  2. 特権ユーザーセッション 用に選択したユーザーアカウントを、システム管理者は有効または無効に設定できます。 有効化 とは、ユーザー アカウントが最初に無効になっている場合に、そのユーザー アカウントが有効な状態に変更されます。 無効 は、セッションの開始後すぐにユーザー アカウントを無効にします。 セッションが終了すると、ユーザー アカウントは元の状態に戻ります。
  3. システム管理者 ロールを持つ者は、セッションのリクエストを承認または編集できます。 要求を承認するには、ステータスの変更 フィールドで、承認 を選択します。
  4. バックグラウンド プロセスにより、処理するセッション要求が設定されます。 または、システム管理者が手動で処理することもできます。 システム管理者は、ユーザー アカウントのセッションをスケジュールできます。 セッションの開始後にアカウントを有効化または無効化することもできます。 セッションが終了すると、アカウントは元の状態に戻ります。

メモ

特権ユーザー セッションの最大長は24時間です。

メモ

特権ユーザー セッションは、会社内の高い特権ユーザー アカウントにのみ割り当て、各特権アカウントには一意の機能を割り当てることを推奨します。 このような特権アカウントは、使用していない場合は無効なままである必要があります。

監査ログ

監査ログ を使用して、特定のセッション リクエストに対して実行されたすべてのアクションを表示します。 グリッドには、次の詳細が取り込まれます。

  • 状態の変更
  • アクションの日付とタイムスタンプ
  • 変更を加えた者
  • システム管理者またはバッチプロセスが要求を処理したかどうか

ユーザー ログ

ユーザーログ は、選択したユーザー アカウントが有効な暫定ロール セッション中に財務と運用アプリにサインインするときに、すべてのセッションを記録します。 このログは、ユーザーの活動および各セッションに費やされた時間を追跡するのに役立ちます。

メモ

ユーザーログ は、有効な権限のあるユーザーセッション中に行われたログインセッションをすべて記録します。 以前にシステムで同じユーザー アカウントが有効であり、ログインしていた場合でも、そのセッションの外部には何も記録されません。

記録

システム管理者が、ユーザー アカウントの権限のあるユーザー セッションをスケジュールすると、タスク レコーダー ユーティリティを使用してユーザーのユーザー インターフェイスの対話を財務と運用アプリで記録する通知がすぐに表示されます。 システム管理者が、特定のユーザーのセッションの設定を続行することを決定した場合、選択したユーザーのセッションを財務と運用アプリに記録することに同意することになります。 タスク レコーダーは、ユーザー アクションのタイプ (ボタンの選択、値の入力、ナビゲーションなど) をキャプチャします。 また、そのアクションに関連するデータもキャプチャされます。

権限のあるユーザー セッションに割り当てられたシステム ユーザーが財務と運用アプリにサインインすると、ページの上部にすぐに同意メッセージが表示されます。 同意メッセージを読んだ後、セッションを続行することを決定した場合、それは同意することを意味し、セッションが記録されます。 同意得ない場合、アプリケーションをすぐに閉じる必要があります。

各セッションについて個別の記録が作成されます。 この記録は、システム管理者が手動で削除するまで、特権ユーザー管理ページの 記録 タブにおいてすべての記録が存在します。 システム管理者は、各記録を選択してから各記録をダウンロードして、ダウンロードを選択できます。 この機能は、ユーザーのやりとりに対して監査またはコンプライアンスのレビューを実施する必要がある場合に役立ちます。

詳細については、タスク レコーダーのリソース をご覧ください。

  • Last updated on