次の方法で共有

最新化された部署のセキュリティ

今日のダイナミックなビジネス環境では、複数のビジネスユニットをシームレスに管理し、対話する能力は、運用効率と戦略的成長に不可欠です。 Dataverse の最新化された 部署 機能は、このニーズに対する堅牢なソリューションを提供し、ユーザーがさまざまな部署間を安全かつ簡単に移動してコラボレーションできるようにします。

従来の部署のセキュリティ階層では、ユーザーはそれぞれの部署に制限され、他の部署にアクセスすることはできません。 ただし、マトリクス組織では、ユーザーは複数の部署やプロジェクトにまたがって作業するため、それらの部署のデータにアクセスする必要があります。 最新化された部署機能により、管理者は、異なる部署のこれらの部門横断的なユーザーのデータへのアクセスを安全かつ簡単に割り当てることができます。

どのように機能しますか?

レコードへのアクセスをセキュアにするためには、所属部署列がそのレコードを所有する部署を決定します。 データ アクセスを許可するには、所有する部署に対する特権を持つセキュリティ ロール がレコードへのユーザー アクセスを提供します。 このモデルでは、ユーザーの部署は、ユーザーのレコードへのアクセス権の決定に関係なくなります。 レコードの所有者は、部署に関係なく、レコードを所有するユーザーに残ります。

注意

異なる部署のユーザーに部署レコードを共有する権限を付与するために、Teams の所有権を使用する必要がなくなりました。

次の図は、ユーザー A に部署 A と B のセキュリティ ロール が割り当てられていることを示しています。ユーザー A は、この 2 つの部署に属する取引先担当者レコードにアクセスできます。

事業の 2 つの部門と、各部門のユーザーおよび連絡先情報を示す図。

どのように使いますか?

最新化された部署のセキュリティは、次のユース ケースの例と同様に使用できます。

複数の部署とのやり取り

ユーザーは、自分の部署に関係なく、部署間でシームレスに切り替えて、アクセスすることができます。 この機能は、組織のさまざまな部署間での監視と 対話 を必要とするユーザーにとって不可欠です。

たとえば、営業、サービス、マーケティングの 3 つの部署があり、直属のマネージャーが法人アカウント情報にアクセスする必要があるとします。 ライン マネージャーには、これらの各部署の取引先企業レコードにアクセスできるセキュリティ ロール を割り当てる必要があります。

部署全体の所有権を記録する

ユーザーは、異なる部署のレコードを作成したり、レコードに割り当てたりすることができます。 レコードが作成されると、複数の部署に対する権限を持つユーザーは、そのレコードを所有するビジネスを選択できます。 レコードへのデータ アクセスは、所有する部署に基づいて付与されます。

たとえば、直属マネージャーが取引先企業レコードを作成する場合、取引先企業に属する部署 (営業、サービス、またはマーケティング) を選択する必要があります。 レコードが作成されると、その部署の取引先企業テーブルへのアクセス許可を持つセキュリティ ロール を持つすべてのユーザーがレコードにアクセスできます。

マトリクス・データ・アクセス構造におけるユーザー・レベル・アクセス

マトリクス データアクセス構造 により、ユーザーのアクセスレベルをきめ細かく制御できます。 ユーザーは、ある部署のレコードに対する読み取り/書き込みアクセス権を持ちながら、別の部署のレコードを非公開にし、権限のないユーザーがアクセスできないようにすることができます。 この設定は、異なる部署間でデータのプライバシーとセキュリティを維持するのに役立ちます。 たとえば、営業、サービス、またはマーケティングのユーザーには、それぞれの部署からのみセキュリティ ロールが割り当てられます。 これらのユーザーは、他の部署のレコードにはアクセスできません。

部署のメールへのアクセスを保護する

部署のセキュリティ機能は、メール レコードへのアクセス権の付与に関する一般的な問題に対処します。 たとえば、サービス ライン マネージャーが 営業 部署のメールを読む必要があります。 通常、ラインマネージャーは他の部門からのすべてのメールを見ることができます。

サービスラインマネージャーには、営業 部署のセキュリティ ロールの基本的な読み取り権限を持つ取引先企業と電子メールのみが付与されます。 サービスラインマネージャーには サービス または マーケティング アカウントへのアクセス権 付与されていないため、営業 アカウントのメールのみを読むことができます。

機能をオンにする方法は?

部署のセキュリティ機能を有効にするには、セキュリティの概念 Microsoft Dataverse を参照してください。

この機能は、所有する部署 列の設定に時間がかかるため、有効になるまでに数分かかります。 所有する部署 列を設定すると、フォームまたはビューに取り込むことができます。 複数の部署がある既存の環境 (最新化された部署へのアップグレード) の場合は、次を実行することをお勧めします。

  1. すべての部署への影響分析。
  2. 部署レコードレベルでユーザー RACI (責任、説明責任、相談、通知) グラフを準備します。 このグラフは、適切なセキュリティ ロールを定義するのに役立ちます。
  3. 新しい部署モデルにアップグレードするための移行計画を作成します (たとえば、一度に 1 つの部署)。 この計画には、Teams によるレコードの所有権の削除を含める必要があります。
  4. すべての入力フォームを変更して 所有する部署 列を含め、自動化を追加して、既定で正しい所有する部署に設定します。 特権ユーザーは、列をオーバーライドできる必要があります。

最新化された部署機能を使用すると、組織は部署の管理における柔軟性、セキュリティ、効率性が向上し、最終的にビジネス成果が向上します。