次の方法で共有

ユーザー セキュリティ プロセス階層とセキュリティ カテゴリに対するデータ移行

この記事はプレリリースであり、変更される可能性があります。

セキュリティ ガバナンス機能には、XMLとしてのデータのバックアップと、さまざまなシナリオでのXMLからの復元の両方のオプションが用意されています。 この記事では、データ移行の特定のシナリオについて説明し、データのバックアップ、データの復元、および復元されたデータの検証に関連する手順について説明します。 インポート プロセスについての詳細は、既存のカテゴリーをインポートするをご参照ください。

データ移行のシナリオ

データの移行が必要になる場合は、次の2つの一般的なシナリオがあります。

  • シナリオ1: Executive Automats セキュリティ設定からセキュリティ ガバナンスにデータを移行する。
  • シナリオ2 : 同じ会社にセキュリティ ガバナンス コンフィギュレーションの別のインスタンスを設定する。

シナリオ1: Executive Automats セキュリティ設定からセキュリティ ガバナンスにデータを移行する

  1. システム管理>Executive Automats セキュリティ設定>セキュリティ カテゴリ に移動します。

  2. セキュリティ カテゴリが既に存在することを確認します。 存在しない場合は設定します。

  3. 移行するセキュリティ カテゴリのいずれかを選択し、次に エクスポート を選択します。

  4. 表示されるダイアログで すべてのカテゴリ を選択して、すべてのカテゴリをエクスポートします。

  5. エクスポートされたファイルの形式がセキュリティ ガバナンス機能と互換性があることを確認するには、ユーザー セキュリティ ガバナンス形式 オプションを有効にします。

  6. タイプ フィールドでは、次の 2 つの値が利用可能です: EASS および EASS + セキュリティの構成。 データ移行の主な目的は、セキュリティ プロセス階層と関連するセキュリティ オブジェクトを新しい環境で再作成することです。 EASS + セキュリティの構成 を選択し、データを新しい環境に移行して、プロセス階層オブジェクトを含むテンプレート ファイルを生成します。

  7. OK を選択します。 テンプレート ファイルが生成されます。 この中のデータは、セキュリティ ガバナンスへの移行と互換性のある形式です。

    重要

    選択した1つのカテゴリをバックアップするか、使用可能なすべてのカテゴリをバックアップすることができます。 ダイアログを開かずに、エクスポート用に同時に複数のカテゴリを個別に選択することはできません。

セキュリティ ガバナンスのセキュリティ カテゴリの復元

  1. システム管理>セキュリティ ガバナンス>セキュリティ カテゴリ に移動します。

    ページに既存のセキュリティ カテゴリが存在しないか、既存のカテゴリが Executive Automats セキュリティ設定からユーザー セキュリティ ガバナンスに復元しようとしているカテゴリと異なります。 同じ カテゴリ名 の値を持つカテゴリがセキュリティ ガバナンスに既に存在する場合は、警告メッセージが表示され、プロセスは停止します。

  2. XML からの復元を選択します。

  3. 表示されるダイアログで、前の手順でエクスポートしたファイルを選択します。

  4. パラメーター FastTab の タイプ フィールドで、以下の値のいずれかを選択します:

    • ユーザー セキュリティ ガバナンスプロセス階層 ページから、セキュリティ カテゴリと関連する構成を復元します。 複数のプロセス階層、セキュリティ タスク、セキュリティ職務、セキュリティ権限、タスクとのエントリ ポイント マッピング、またはセキュリティ ロールがカテゴリで定義されている場合、この値は セキュリティ ガバナンス モジュールのオブジェクトのみを復元します。 これは、コア セキュリティ構成で作成されたすべてのオブジェクトを除外します。 たとえば、階層、タスク、エントリ ポイント マッピングは復元されますが、職務、権限、ロールは除外されます。

      重要

      前の手順で タイプ フィールドの EASS を選択した場合は、この値を選択します。 2つの値は同等です。

    • セキュリティの構成 – 前の手順でエクスポートしたファイルに存在するコア セキュリティ オブジェクトのみを復元します。 この値では、プロセス階層 ページからセキュリティ カテゴリと関連する構成は復元されません。 複数のプロセス階層、セキュリティ タスク、セキュリティ職務、セキュリティ権限、タスクとのエントリ ポイント マッピング、またはセキュリティ ロールがカテゴリで定義されている場合、この値は コア セキュリティ構成 で作成されたオブジェクトのみを復元します。 これは、セキュリティ ガバナンス プロセス階層の下に作成されたすべてのオブジェクトを除外します。 たとえば、セキュリティ カテゴリ、階層、タスク、エントリ ポイント マッピングは除外されますが、職務、権限、ロールは復元されます。

      重要

      前の手順で タイプ フィールドの EASS を選択した場合は、この値を選択しないでください。 2 つの値は、相互に排他的です。

    • ガバナンス + 構成プロセス階層ページおよび コア セキュリティ構成 の下から、セキュリティ カテゴリと関連する構成を復元します。 複数のプロセス階層、セキュリティ タスク、セキュリティ職務、セキュリティ権限、タスクとのエントリ ポイント マッピング、またはセキュリティ ロールがカテゴリで定義されている場合、この値は コア セキュリティ構成 で作成されたすべてのオブジェクトと、プロセス階層 ページに限定されているすべてのオブジェクトを復元します。 たとえば、XML には、階層、タスク、職務、権限、エントリ ポイント、ロール、その他すべてが含まれます。

      重要

      前の手順で タイプ フィールドの EASS + セキュリティの構成 を選択した場合は、すべてが復元されるため、この値が最も適したオプションになります。

  5. セキュリティ関連アクション フィールドで、次のいずれかの値を選択します:

    • 作成 – セキュリティ設定から作成する必要があるすべての職務とロールを自動的に作成または発行ステージング テーブルにプッシュします。 セキュリティ コンフィギュレーションには、セキュリティ設定を使用して開発され、発行可能なすべてのセキュリティ オブジェクトが表示されます。
    • クリア – Dynamics 365 財務と運用アプリのユーザー セキュリティ ガバナンスとセキュリティ構成の間のすべてのセキュリティ参照をクリアします。 インポートされたすべてのタスク行は空白であり、各行のロールと職務を再作成する必要があります。 この値は、プロジェクトをクリアまたは更新する場合に便利です。
    • なし – システムで作成されていないすべてのユーザー セキュリティ ガバナンスのセキュリティ オブジェクトを移動します。 セキュリティ オブジェクトが存在しない場合、この値は複雑になる可能性があります。

    重要

    このデータ移行のシナリオでは、新しい環境に移行するすべてを復元して公開するので、作成 値が、最も適したオプションです。

  6. OK を選択して、復元プロセスを開始します。

    プロセスが成功した場合は、正常な復元を確認する情報メッセージが表示されます。

    プロセス中に問題が発生した場合は、警告メッセージが表示されます。 この場合は、セキュリティ カテゴリを確認します。 新しく復元されたカテゴリは、セキュリティ カテゴリ ページに表示されます。

  7. 復元されたプロセス階層と他のオブジェクトを確認するには、システム管理>セキュリティ ガバナンス>セキュリティ プロセス ロールの管理 に移動します。

  8. セキュリティのカテゴリ フィールドで、新しいカテゴリを選択します。 プロセス階層と基になるオブジェクト (例: セキュリティ タスク、エントリ ポイント マッピング、職務、権限、ロール) が読み込まれます。

シナリオ2: 同じ会社にセキュリティ ガバナンス コンフィギュレーションの別のインスタンスを設定する

このシナリオでは、セキュリティ カテゴリは 2 つの環境に存在し、それらのカテゴリ (プロセス階層、セキュリティ タスク、エントリ ポイント マッピング、職務、特権、セキュリティ ロール) の下でデータを移行しようとしています。

  1. システム管理>Executive Automats セキュリティ設定>セキュリティ プロセス ロールの管理 に移動します。

  2. 他の環境にエクスポートするカテゴリを選択します。

  3. プロセス階層 ノードを選択します。

  4. プロセス ロールの定義 FastTabで、エクスポート を選択します。

  5. Executive Automats セキュリティ設定データのエクスポート ダイアログの タイプ フィールドで値を選択します。 使用可能な値については、シナリオ1で説明します。

    ヒント

    このデータ移行のシナリオでは、新しい環境に移行するすべてを復元して公開するので、EASS + セキュリティの構成 値が、最も適したオプションです。

  6. ユーザー セキュリティ ガバナンス形式 オプションを有効にして、セキュリティ ガバナンスの復元プロセスと互換性のある XML を生成します。

  7. OK を選択します。 XMLファイルはデータと一緒にエクスポートされます。

エクスポートしたデータをセキュリティ ガバナンスにインポートする。

  1. システム管理>セキュリティ ガバナンス>セキュリティ プロセス ロールの管理 に移動します。

  2. カテゴリとその下のプロセス階層ノードの 1 つを選択します。

  3. ロールの定義 FastTab で、XML から復元する を選択します。

  4. 表示されるダイアログで、上書き オプションを設定して、選択したカテゴリのセキュリティ オブジェクトを、前の手順で Executive Automats セキュリティ設定からエクスポートしたファイルの一部であるオブジェクトで上書きするかどうかを指定します。

    ヒント

    選択したセキュリティ カテゴリに既存のプロセス ロール階層があり、その階層の一部のオブジェクトに、Executive Automats セキュリティ設定のオブジェクト名と一致する名前がある場合は、上書き オプションの はい の値が役立ちます。 この値により、既存のオブジェクトが原因でデータのインポート プロセスがブロックされることはありません。 このプロセスでは、これらのオブジェクトが上書きされます。

  5. セキュリティ リレーション アクション フィールドで、次のいずれかの値を選択します:

    • なし – ユーザー セキュリティ ガバナンス オブジェクトを作成します。
    • クリア – 財務と運用のセキュリティ オブジェクトとユーザー セキュリティ ガバナンス オブジェクトの間の既存の参照をクリアします。
    • 作成 ー すべてのオブジェクトを作成します。

  6. OK を選択し、データのインポートを開始します。

  7. ページを更新し、XMLの復元元として選択したプロセス階層ノードに移動してデータを確認します。