Microsoft Dataverseでは、ロールベースのセキュリティ モデルを使用して、環境内のデータベースとそのリソースへのアクセスを制御します。 セキュリティ ロールを使用して、環境内のすべてのリソースへのアクセス、または環境内の特定のアプリやデータへのアクセスを構成することができます。 セキュリティ ロールのアクセス レベルと権限の組み合わせにより、ユーザーがどのアプリやデータを閲覧できるか、またそれらのアプリやデータとどのようにやり取りできるかが決定されます。
環境は、ゼロか 1 つの Dataverse データベース を持つことができます。 Dataverse データベースのない環境 と Dataverse データベースのある環境 では異なるセキュリティロールを割り当てます。
定義済みのセキュリティ ロール
環境には、一般的なユーザー タスクを反映する事前定義されたセキュリティ ロールが含まれています。 定義済みのセキュリティ ロールは、セキュリティのベスト プラクティスである「必要最小限のアクセス」 (ユーザーがアプリを使用するために必要な最小限のビジネスデータへのアクセスを提供する) に従っています。 これらのセキュリティ ロールは、所有者チーム およびグループチーム ユーザーに割り当てることができます。 環境で使用できる定義済みのセキュリティ ロールは、環境の種類とインストールされているアプリによって異なります。
アプリケーション ユーザー に割り当てられているセキュリティ ロールの別のセットがあります。 これらのセキュリティ ロールは当社のサービスによってインストールされ、更新することはできません。
Dataverse データベースなしの環境
環境作成者と環境管理者は、Dataverse データベースを持たない環境に対して事前定義されている唯一のロールです。 これらのロールの詳細については、次の表を参照してください。
| セキュリティ 役割 | 説明 |
|---|---|
| 環境管理者 | 環境管理者ロールでは、環境に対して以下を含むすべての管理アクションを実行できます。
|
| 環境作成者 | Microsoft Power Automateを使用して、アプリ、接続、カスタム API、フローなど、環境に関連付けられた新しいリソースを作成できます。 ただし、このロールには、環境内のデータにアクセスするための特権はありません。 また、環境の作成者は、環境内に構築したアプリを組織内の他のユーザーに配布 することができます。 また、個々のユーザー、セキュリティ グループ、または組織内のすべてのユーザーとアプリを共有できます。 |
Dataverse データベースを持つ環境
環境に Dataverse データベースがある場合、ユーザーには完全な管理者特権を付与するために、環境管理者ロールではなく、システム管理者ロールを割り当てる必要があります。
データベースに接続するアプリを作成し、エンティティとセキュリティ ロールを作成または更新する必要があるユーザーには、環境作成者ロールに加えて、システム カスタマイザー ロールが必要です。 環境作成者ロールには、環境のデータに対する特権がありません。 これらのセキュリティ ロールには、セキュリティ ロールを作成または更新する特権がありません。
次の一覧では、Dataverse データベースを持つ環境で定義済みのセキュリティ ロールを示します。 これらのロールは編集できません。
- アプリ オープナー
- 基本ユーザー
- 委任/デリゲート
- Dynamics 365管理者
- 環境作成者
- グローバル管理者
- グローバル閲覧者
- Office コラボレーター
- Power Platform管理者
- 削除されたサービス
- サービス リーダー
- サービス ライター
- ユーザーサポート
- システム管理者
- システムのカスタム担当者
- Web サイト アプリの所有者
- Web サイトの所有者
これらのロールの詳細 (説明、適用先、アクセス権を持つテーブル特権の概要など) については、「 ロール名とセキュリティ ロールの説明」を参照してください。
Dataverse に関して説明されている定義済みのセキュリティ ロールに加えて、Power Platform コンポーネント (Power Apps、Power Automate、Microsoft Copilot Studio) によっては、その他のセキュリティ ロールが環境内で使用できる場合があります。 次のテーブルに詳細へのリンクを示します。
| Power Platform コンポーネント | 情報 |
|---|---|
| Power Apps | Dataverse データベースを備えた環境の事前定義されたセキュリティ ロール |
| Power Automate | セキュリティとプライバシー |
| Power Pages(パワーページ) | Web サイト管理に必要なロール |
| Microsoft Copilot Studio | 環境セキュリティ ロールを割り当てる |
Dataverse for Teams 環境
詳細については、Dataverse for Teams 環境における事前定義されたセキュリティ ロールを参照してください。
アプリ固有のセキュリティ ロール
環境内Dynamics 365アプリをデプロイすると、他のセキュリティ ロールが追加されます。 次のテーブルに詳細へのリンクを示します。
| Dynamics 365 アプリ | セキュリティ役割文書 |
|---|---|
| Dynamics 365 Sales | Sales の定義済みセキュリティ ロール |
| Dynamics 365 マーケティング | Dynamics 365 Marketing によって追加されたセキュリティ ロール |
| Dynamics 365 Field Service | Dynamics 365 Field Service ロールと定義 |
| Dynamics 365 Customer Service | オムニチャネルのカスタマーサービスにおける役割 |
| Dynamics 365 Customer Insights | 顧客インサイトの役割 |
| アプリ プロファイル マネージャー | アプリ プロファイル マネージャーに関連付けられているロールと権限 |
| Dynamics 365 Finance | 公的機関のセキュリティ ロール |
| 財務と運用アプリ | Microsoft Power Platformのセキュリティ ロール |
事前定義されたセキュリティ ロールに使用できるリソースの概要
次の表は、各セキュリティ ロールが作成できるリソースを示しています。
| リソース | 環境作成者 | 環境管理者 | システムのカスタム担当者 | システム管理者 |
|---|---|---|---|---|
| キャンバス アプリ | X | X | X | X |
| クラウド フロー | X (ソリューション非対応) | X | X | X |
| コネクタ | X (ソリューション非対応) | X | X | X |
| 接続* | X | X | X | X |
| データ ゲートウェイ | - | X | - | X |
| データフロー | X | X | X | X |
| Dataverse テーブル | - | - | X | X |
| モデル駆動型アプリ | X | - | X | X |
| ソリューション フレームワーク | X | - | X | X |
| デスクトップ フロー** | - | - | X | X |
| AI Builder | - | - | X | X |
*接続は、canvas アプリおよびPower Automateで使用されます。
**Dataverse for Teams ユーザーは、既定ではデスクトップ フローにアクセスできません。 デスクトップ フローを使用するためには、環境を Dataverse 完全版にアップグレードし、デスクトップ フロー ライセンス プラン を取得する必要があります。