財務および運用アプリへのデバイス ベースのユーザー アクセスを管理する

コミュニティの関心グループが Yammer から Microsoft Viva Engage に移行されました。 Viva Engageコミュニティに参加し、最新のディスカッションに参加するには、 Finance and Operations Viva Engage Community へのアクセス権フォームに入力し、参加するコミュニティを選択します。

ユーザー ライセンスの管理と検証が改善され、管理者は強化されたツールとレポートを使用して、財務および運用アプリ内のアクセスとライセンスを最適化できるようになりました。 この変更の一環として、ライセンスが割り当てられていないユーザーは、財務アプリと運用アプリにアクセスできなくなります。

ほとんどのユーザーはジョブ機能の一部としてユーザー ライセンスを必要としますが、少数のユーザーは、代わりにライセンスデバイスを使用して財務アプリや運用アプリにアクセスする必要があります。

職務権限 職務機能要件
生産現場作業者 実稼働フロア実行インターフェイスを超えてDynamics 365 Supply Chain Management機能にアクセスする必要がある生産現場の作業者。
小売店のマネージャー point-of-sale (POS) アプリ以外のDynamics 365 Commerce機能にアクセスする必要がある小売店のマネージャー。
倉庫ワーカー Dynamics 365 Supply Chain Managementの機能に倉庫管理アプリを超えてアクセスする必要がある倉庫作業者。

ライセンスされたデバイスのみに依存して財務アプリと運用アプリにアクセスするユーザーに継続的なアクセスを確保するには、管理者は、デバイス ライセンスの検証が後日有効になるまで、デバイス ベースのセキュリティ ロールを一時的に割り当てる必要があります。

次の表に、対応する各ジョブ機能に割り当てることができるデバイス ベースのセキュリティ ロールを示します。

職務権限 デバイス ベースのセキュリティ ロール
生産現場作業者 デバイス ベース - 生産現場の作業者
小売店のマネージャー デバイスベース - 小売店マネージャー
倉庫ワーカー デバイスベース - 倉庫作業員

デバイス ベースのセキュリティ ロールを使用するための要件

デバイス ベースのセキュリティ ロールをユーザーに割り当てる前に、次の要件が満たされていることを確認します。

Requirement Description
特定のジョブ機能および特定の要件を持つユーザーにのみ、デバイス ベースのセキュリティ ロールを使用します。
  • 実稼働フロア実行インターフェイスを超えてDynamics 365 Supply Chain Management機能にアクセスする必要がある生産現場の作業者。
    • 生産現場の実行インターフェースの機能が生産現場の作業員が作業を行うのに十分であれば、この役割は必要ありません。
  • point-of-sale (POS) アプリ以外のDynamics 365 Commerce機能にアクセスする必要がある小売店のマネージャー。
    • 販売時点管理アプリの機能が小売店のマネージャーが自分の仕事を実行するのに十分な場合、この役割は必要ありません。
  • Dynamics 365 Supply Chain Managementの機能に倉庫管理アプリを超えてアクセスする必要がある倉庫作業者。
    • 倉庫管理アプリの機能が、倉庫ワーカーが自分のジョブを実行するのに十分な場合、このロールは必要ありません。
デバイス ベースのセキュリティ ロールは、それ以外の場合はユーザー ライセンスを必要としないユーザーにのみ使用します。
  • ユーザー ライセンスを要求し、ユーザー ライセンスに割り当てられている生産現場の作業者、小売店のマネージャー、または倉庫作業者は、既に継続的なアクセス権を持っており、デバイス ベースのセキュリティ ロールの割り当てを必要としません。
デバイス ベースのセキュリティ ロールを持つユーザーがスコープアクセス権を持っていることを確認します。
  • デバイス ベースのセキュリティ ロールが割り当てられているすべての生産現場の作業者、小売店のマネージャー、または倉庫の作業者は、Dynamics 365 ライセンス ガイドで定義されているように、それぞれのジョブ機能の範囲を超えて機能にアクセスすることはできません。

上記の要件に加えて、

  • デバイス ベースのセキュリティ ロールは一時的です
    • デバイス ベースのセキュリティ ロールは、デバイス ライセンスの検証が後日有効になるまでアクセスを有効にします。
    • デバイス ライセンスの検証が有効になると、Microsoft はアクセスがライセンスされたデバイスから取得されていることを検証します。 これらのロールは非推奨になり、最終的には削除されます。
  • 監視は誤用を検出するために有効です
    • Microsoft は、デバイス ベースのセキュリティ ロールと、それらを使用するユーザーの割り当てを監視して、Dynamics 365 ライセンス ガイドに記載されているライセンス要件が満たされていることを確認します。
    • 不正使用が検出された場合、組織は追加情報を収集したり、継続的なアクセスのために適切なライセンスを取得したりするように通知されます。

デバイス ベースのセキュリティ ロールを使用してユーザーを管理する

次の手順では、管理者がデバイス ベースのセキュリティ ロールに対してユーザーを追加または削除する方法について説明します。

デバイス ベースのセキュリティ ロールにユーザーを追加する

デバイス ベースのセキュリティ ロールにユーザーを追加するには、次の手順に従います。

  1. ナビゲーション ウィンドウ > モジュール > システム管理 > セキュリティ > ユーザーをロールに割り当てるに移動します。
  2. ツリーで、デバイス ベースのセキュリティ ロール ( デバイス ベース - 運用フロア ワーカー、デバイス ベース - 小売店舗マネージャー、またはデバイス ベース - 倉庫ワーカー) のいずれかを選択します。
  3. [ ロールに割り当てられたユーザー ] セクション で、[ユーザーの手動割り当て/除外] を選択します。
  4. [ ユーザーをロールに割り当てるか、ロールからユーザーを除外 する] フォームで、ロールを割り当てるユーザーを選択します。
  5. [アクション] ウィンドウで、[ロールに割り当てる] を選択します。

デバイス ベースのセキュリティ ロールからユーザーを削除する

デバイス ベースのセキュリティ ロールからユーザーを削除するには、次の手順に従います。

  1. ナビゲーション ウィンドウ > モジュール > システム管理 > セキュリティ > ユーザーをロールに割り当てるに移動します。
  2. ツリーで、デバイス ベースのセキュリティ ロール ( デバイス ベース - 運用フロア ワーカー、デバイス ベース - 小売店舗マネージャー、またはデバイス ベース - 倉庫ワーカー) のいずれかを選択します。
  3. 1 人のユーザーを削除するには
    1. [ ロールに割り当てられたユーザー ] セクションで、削除するユーザーを選択します。
    2. [を選択し、を削除します。
  4. 複数のユーザーを削除するには
    1. [ ロールに割り当てられたユーザー ] セクション で、[ユーザーの手動割り当て/除外] を選択します。
    2. [ ユーザーのロールへの割り当てまたはロールからのユーザーの除外 ] フォームで、ロールから削除するユーザーを選択します。
    3. [アクション] ウィンドウで、[ロールから除外] を選択します。
  • Last updated on