Lifecycle Services のセキュリティのコンフィギュレーション
重要
One Dynamics One Platform の取り組みの一環として、一部の Microsoft Dynamics 365 Lifecycle Services (LCS) の機能が非推奨となります。 詳細については、削除済みまたは非推奨のプラットフォーム機能を参照してください。
Microsoft Dynamics Lifecycle Services のセキュリティは、組織レベルとプロジェクト レベルの両方で制御されます。 組織のすべてのメンバーが、すべてのプロジェクトへのアクセス権を持っているわけではありません。 プロジェクトのメンバーは、すべて同じ組織のメンバーではない可能性があります。
現在、サイン アップ時に Microsoft 365 ポータルを作成した Microsoft Entra の資格情報を使用してサイン インできます。 Microsoft Entra ID の組織の管理者になっているユーザーは、Lifecycle Services の管理者になります。
Lifecycle Services へのプロジェクト レベル アクセスは、招待によって行われます。 プロジェクトの所有者およびチーム メンバーとして組織のメンバーを招待することができます。 組織のメンバーではなく、Microsoft Entra のアカンウントを持たないユーザーをチーム メンバーに招待できます。
重要
会社内のすべてのユーザーを組織レベルで管理することを強くお勧めします。 ユーザーが組織で利用できる福利厚生にアクセスできることを確認します。
組織ロール
Lifecycle Services には次の 3 種類の組織ロールがあります。
- 管理者
- 寄稿者
- 代理管理者
組織の管理者
組織またはテナント レベルでは、Lifecycle Services にサイン インすると、Microsoft Entra ID のテナント管理者ロールを持つすべてのユーザーは自動的に組織管理者になります。 その後、管理者は現在管理者に貢献している他のユーザーを昇格できます。 管理者には固有の機能があります。 たとえば、以前にプロジェクトに参加していなくても、テナントが所有する任意のプロジェクトにプロジェクトの所有者として自分自身を追加できます。
さらに、管理者は 複数の LCS プロジェクトを作成 の手順に従い、その他の Lifecycle Services 実装プロジェクトを作成できます。
組織の共同作成者
共同作成者は Microsoft Entra テナントからの他のユーザーですが、管理者機能を持たないユーザーです。 共同作成者はプロジェクトを作成できます。 また、サインインするテナントの最初のユーザーであり、該当する財務と運用アプリのライセンスを購入した後、最初の実装プロジェクトを作成することもできます。
代理管理者
ユーザーが Microsoft パートナー テナントからで、顧客組織と確立された関係を持つ場合を除いて、委任された管理者ロールは管理者ロールと同じです。 委任された管理者は顧客の代わりにサイン インし、必要な操作を実行して必要なサポートを提供できます。
Lifecycle Services 組織ユーザーを管理する
管理者のみユーザーを管理できます。 以下の手順を実行します。
- PartnerSource ビジネス センター (PSBC)、または Microsoft Entra ID で、Lifecycle Services へのアクセスを必要とする組織内のすべてのユーザーを組織と関連付けます。 ユーザーは、Lifecycle Services にログインできるようになるまでに、2 営業日待機することが必要な場合があります。
- Lifecycle Services の適切なプロジェクトに、ユーザーを追加します。
Lifecycle Services プロジェクトへのユーザーを招待する
- Lifecycle Services にサインインします。
- プロジェクトを選択してユーザーを追加します。
- ハンバーガー メニューまたはプロジェクト ユーザータイルから、プロジェクト ユーザーを選び、プロジェクト ユーザーページでプラス サイン (+) を選択します。
- ユーザーの電子メール アドレスを入力し、次に正しいセキュリティ ロールを選択して、招待を選択します。
メモ
実装プロジェクトで、招待されたユーザーの実装ロールを選択できます。 FastTrack からの連絡を許可するをはいに設定した場合、Microsoft FastTrack チームは実装ロールと実装プロジェクトのステージに基づいてご連絡を差し上げる場合があります。
プロジェクト セキュリティのコンフィギュレーション
プロジェクトにユーザーとして参加するように、組織の内外からユーザーを招待することができます。 次のテーブルに、ユーザーが使用可能なロールを示します。
| 役割 | 説明 |
|---|---|
| プロジェクト所有者 | このロールのメンバーは Lifecycle Services のすべてのツールにアクセスでき、他のユーザーを任意のロールに追加することや、プロジェクトを削除することができます。 |
| 環境マネージャー | このロールのメンバーは Lifecycle Services のすべてのツールにアクセスでき、クラウド ホスト環境を管理できます。 |
| プロジェクト チーム メンバー | このロールのメンバーは Lifecycle Services のすべてのツールにアクセスでき、クラウド ホスト環境を管理できます。 |
| プロジェクト チーム メンバー (見込顧客) | このロールのメンバーは Lifecycle Services プロジェクトのすべてのツールに限定アクセスできます。 見込顧客はプロジェクトに追加されましたが、VOICE または Microsoft Entra にアカウントを持っていないユーザーです。 見込み顧客が組織として一覧表示されるため、ユーザーが見込み顧客であることを識別することができます。 |
| Operations user | このロールのメンバーは Lifecycle Services の次のツールにアクセスできます。
|
1 つのプロジェクトのセキュリティを構成した後は、別のプロジェクトにユーザーをインポートできます。
実装ロールのコンフィギュレーション
実装プロジェクトがある場合、プロジェクト ユーザーの実装ロールを指定するためのオプションが表示されます。 詳細については、Dynamics 365 実装のロール を参照してください。