Dataverse のチームのセキュリティを構成する
Microsoft Dataverse でのチームの使用は任意です。 ただし、アクセス チームを使用すると、ビジネス オブジェクトを簡単に共有でき、事業単位を越えて他のユーザーと共同作業ができます。 チームは 1 つの事業単位に属していますが、他の事業単位のユーザーを含めることができます。 ユーザーを複数のチームに関連付けることができます。
チームの種類
所有者チーム: 所有者チームはレコードを所有し、チームにはセキュリティ ロールが割り当てられています。 ユーザーの権限は、個々のセキュリティ ロール、ユーザーが所属するチームのセキュリティ ロール、ユーザーが継承するセキュリティ ロールから取得できます。 チームは、所有するレコードに対して完全なアクセス権を持ちます。 チーム メンバーは、所有者チームに手動で追加されます。
アクセス チーム: アクセス チームはレコードを所有せず、チームにはセキュリティ ロールが割り当てられていません。 チーム メンバーは、個々のセキュリティ ロールによって定義された権限と、メンバーが所属するチームからのロールによって定義された権限を持ちます。 これらのメンバーはレコードをアクセス チームと共有し、レコードへのアクセス権がそのチームに対して付与されます。 アクセス権には、読み取り、書き込み、追加といった権限があります。
Microsoft Entra ID グループ チーム: 所有者チームと同様に、Microsoft Entra ID グループ チームはレコードを所有でき、チームにセキュリティ ロールを割り当てることができます。 グループ チームには、セキュリティとオフィスの 2 つのタイプがあり、Microsoft Entra ID グループ タイプに直接対応しています。 グループ セキュリティ ロールは、特定のチーム、またはユーザー特権 (メンバーの特権継承を含む) を持つチーム メンバーに対してのみ、割り当てることができます。 チーム メンバーは、環境にアクセスすると、Microsoft Entra ID グループ メンバーシップに基づいて動的に派生 (追加または削除) します。
注
セキュリティ ロールは、所有者チームと、Microsoft Entra ID グループ チームおよびユーザーに直接割り当てることができます。 環境ピッカーでは、Microsoft Entra ID グループ チームのメンバーであるユーザー、およびセキュリティ ロールが直接割り当てられているユーザーのみが認識されます。
チームの操作
チームのページにアクセスする
Power Platform 管理センターにサインインします。
環境を選択します。
設定>ユーザーとアクセス許可>チーム の順に選択します。
![[設定] の [ユーザーとアクセス許可] で [チーム] が選択されていることを示すスクリーンショット。](media/6a-security-teams.png#lightbox)
環境内のすべてのチームが含まれるチーム リストが表示されます。
![[チーム] リスト ビューのスクリーンショット。](media/6a-security-teams-all-teams.png#lightbox)
新しいチームを作成する
チーム リストの画面で、画面上部のリボンから + チームの作成を選択します。
画面右の新しいチーム ポップアップで、次のフィールドを指定します。
- チーム名: この名前は、事業単位内で一意である必要があります。
- 説明: チームの説明を入力します。
- 事業単位: ドロップダウン リストから事業単位を選択します。
- 管理者: 組織内のユーザーを検索します。
- チームの種類: ドロップダウン リストからチームの種類を選択します。
注
チームの種類では、所有者、アクセス、Microsoft Entra ID セキュリティ グループ、または Microsoft Entra ID オフィス グループのいずれかを使用できます。
チームの種類が Microsoft Entra ID セキュリティ グループまたは Microsoft Entra ID オフィス グループの場合は、次のフィールドも入力する必要があります (それ以外の場合は手順 4 に進みます)。
グループ名: テキストの入力を開始して、既存の Microsoft Entra ID グループの名前を選択します。 これらのグループは、Microsoft Entra ID で事前に作成されています。
メンバーシップの種類: ドロップダウン リストからメンバーシップの種類を選択します。
![「A A D セキュリティ グループ」に設定された [チームの種類] のスクリーンショット。](media/6a-security-teams-new-team-aad.png)
次へ を選択します。
[チーム メンバーの追加] ポップアップで、ユーザー名またはメール アドレスの一部を入力してチーム メンバーを追加し、表示された名前を選びます。 目的のメンバーを選んだら、次へを選択します。
[セキュリティ ロールの管理] ポップアップで、このチームに割り当てるセキュリティ ロールを追加します。
保存を選択します。 ポップアップ ダイアログ ウィンドウが閉じ、新しいチームがチーム リストに表示されます。
![「A A D セキュリティ グループ」に設定された [チームの種類] のスクリーンショット。](media/6a-security-teams-new-team-aad.png#lightbox)
チームを作成したら、チーム メンバーを追加し、チームを編集することによって、セキュリティ ロールを変更できます。