次の方法で共有

部署の作成または編集

部署は関連する活動の論理的なグループ分けです。

組織が、異なる製品、顧客、およびマーケティング リストを持つ部署または部門で構成されている場合は、事業単位を作成することもできます。 事業単位は組織の部門または部門にマップされます。 ユーザーは、自分の部署のデータに安全にアクセスできますが、その部署からセキュリティ ロールが割り当てられていない限り、他の部署のデータにはアクセスできません。

事業単位、セキュリティ ロール、およびユーザーは、ロールベースのセキュリティ モデルに準拠するように相互にリンクされています。 事業単位をセキュリティ ロールと組み合わせて使用することにより、データ アクセスを制御して、ユーザーが職務に必要な情報だけを表示できるようにします。

事業単位を作成する場合は、次の点に注意してください。

  • 組織 (「ルート事業単位」とも呼ばれます) は、事業単位階層の最上位です。 顧客エンゲージメント アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing、および Dynamics 365 Project Service Automation)、顧客エンゲージメント アプリをインストールまたはプロビジョニングするときに、組織を自動的に作成します。 組織名を削除できません。 組織名は、環境がプロビジョニングされたときのドメイン名から派生します。 部署フォームを使用した場合、組織名の変更はできませんが、Web APIを使用して変更することができます。

  • 各部署は、1 つの上位の部署のみを持つことができます。

  • 各事業単位は、複数の下位の事業単位を持つことができます。

  • セキュリティ ロールとユーザーは、事業単位に関連付けられています。 すべてのユーザーを、1 つの事業単位 (1 つのみ) に割り当てる必要があります。 セキュリティ ロールを作成する際には、業務上のニーズに応じて任意のビジネスユニットを選択するか、特定の要件がない場合はルートの部署を使用することができます。

  • ユーザーを部署に直接追加することはできません。 新しくプロビジョニングされたすべてのユーザーは、ルート部署に割り当てられます。

  • ユーザーの部署はいつでも変更できます。 部署が変更された後、ユーザーは自動的に部署のメンバーとして表示されます。

  • 各部署には既定のチームがあります。 既定のチームの名前を更新したり、既定のチームを削除したりすることはできません。

  • 部署の既定のチームからユーザーを追加または削除することはできません。 ただし、ユーザーの現在の部署を新しい部署に変更することはできます。 システムは自動的に以前の部署の既定のチームからユーザーを削除し、新しい部署の既定チームにユーザーを追加します。 プラグイン/ワークフロー は、このタイプのユーザーのチーム メンバーシップの変更には使用できません。

  • セキュリティ ロールを部署の既定のチームに割り当てることができます。 これは、すべての部署のチーム メンバーが同じデータ アクセスを共有できるセキュリティ ロール管理を簡素化するために行われます。

  • 1 つの部署に複数のチームを割り当てることはできますが、1 つのチームにつき 1 つの部署しか割り当てられません。

  • チームは、1 つ以上の部署のユーザーで構成できます。 異なる部署のユーザーが共有されたレコード セットで共同作業を行う必要がある場合は、この種類のチームの使用を検討します。

  • ユーザーが部署のデータにアクセスできるようにするには、その部署からユーザーにセキュリティ ロールを割り当てることができます。

  • ユーザーには、そのユーザーが所属する部署に関係なく、どの部署からでもセキュリティ ロールを割り当てることができます。

変更を行うには、システム管理者のセキュリティ ロールまたは同等の権限があることを確認してください。 セキュリティ ロールを確認するには、ユーザー プロファイルの表示を参照してください。 正しいアクセス許可がない場合は、システム管理者に問い合わせてください。

新しい事業単位の作成

次の手順に従って、新しい部署を作成します。

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. ユーザー + アクセス許可を展開し、部署を選択します。
  7. 部署 ページで、コマンド バーの 新規部署オプションを選択します。

新しい部署の作成パネルで、次の手順を続行します。

  1. 新規部署には用途に即した名称を入力します。 上位の部署フィールドには、ルート部署があらかじめ入力されています。
  2. 別の親部署を選択するには、ドロップダウンメニューを使用します。
  3. 部門、ウェブサイト、連絡先の詳細、住所など、その他のオプションのフィールドに入力します。
  4. 保存を選択して、変更を適用します。

部署の設定の変更

部署の設定を変更するには、次の手順を実行します。

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. ユーザー + アクセス許可を展開し、部署を選択します。
  7. 部署:ページで、対象の部署を選択します。
  8. 詳細ペインで、編集を選択します。
  9. 部署の編集パネルで必要な変更を行い、保存を選択して適用します。

ユーザーに対する部署の変更

次の手順を実行して、ユーザーの部署を変更します。

重要

ユーザーの部署を変更すると、そのユーザーに対するすべてのセキュリティ ロールの割り当てを削除できます。 新しい部署では、ユーザーにセキュリティ ロールを 1 つ以上割り当てる必要があります。

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. ユーザー + アクセス権限を展開して、ユーザーを選択します。
  7. ユーザー ページで、目的のユーザーを選択します。
  8. コマンド バーで、部署の変更を選択します。
  9. 部署の変更パネルで部署を選択し、レコードを新しい部署に移動するオプションを選択します。
  10. [OK] をクリックして変更を適用します。

注意

部署全体のレコードの所有権を有効にしている場合は、環境データベースの設定を使用して、ユーザーのセキュリティ ロールと、ユーザーの部署を変更するときにユーザーのレコードをどのように移動するかを管理できます。

  1. DoNotRemoveRolesOnChangeBusinessUnit の既定値 = false (チームに割り当てられたセキュリティ ロールは削除されます) これを true に設定すると、from-部署に割り当てられたチームのセキュリティ ロールは削除されません。

  2. AlwaysMoveRecordToOwnerBusinessUnit の既定値 = true (ユーザー所有のレコードは新しいユーザーの部署に移動されます) これを false に設定でき、ユーザー所有レコードの部署は新しいユーザーの部署に移動されません。 旧部署のセキュリティ ロールがユーザーに割り当てられていない限り、ユーザーはこれらのレコードにアクセスできないことに注意してください。

チームに対する部署の変更

次の手順に従って、チームの部署を変更します。

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. ユーザー + アクセス権限を展開して、Teamsを選択します。
  7. Teams ページから、対象チームの行を選択します
  8. コマンド バーで、部署の変更を選択します。
  9. 部署の変更パネルで部署を選択し、レコードを新しい部署に移動するオプションを選択します。
  10. OK を選択して変更を適用します。

注意

部署間でのレコード所有権を有効にすると、環境データベース設定を使用して、ユーザー セキュリティ ロールを管理し、ユーザーの部署を変更するときにユーザーのレコードを移動する方法を管理できます。

  1. DoNotRemoveRolesOnChangeBusinessUnit の既定値 = false (チームに割り当てられたセキュリティ ロールは削除されます) これを true に設定すると、from-部署に割り当てられたチームのセキュリティ ロールは削除されません。

  2. AlwaysMoveRecordToOwnerBusinessUnit の既定値 = true (ユーザー所有のレコードは新しいユーザーの部署に移動されます) これを false に設定でき、ユーザー所有レコードの部署は新しいユーザーの部署に移動されません。 旧部署のセキュリティ ロールがユーザーに割り当てられていない限り、ユーザーはこれらのレコードにアクセスできないことに注意してください。

部署レコードの割り当てを変更する

次の手順に従って、部署レコードを 1 つの部署から別の部署に再割り当てします。

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、設定を選択します。
  6. ユーザー + アクセス許可を展開し、部署を選択します。

環境ページで次を行います:

  • 必要な部署を選択し、コマンドバーで 部署記録の再割り当て を選択します。

- または -

  • 対象部署を選択します。 部署の詳細ページで、コマンド バーの部署のレコードの再割り当てを選択します。

部署の再割り当てパネルで次を行います:

  • 対象の部署を選択し、レコードを新しい部署に移動するオプションをオンにします。
  • OK を選択して変更を適用します。

このアクションを選択すると、ソースの部署のすべての関連するレコードが対象の部署に転送されます。 これは逐次的な動作であり、最初のエンティティのレコードの転送に失敗した場合、その前のエラーに対処するまで、後続のすべてのエンティティの転送は行われません。 失敗の内容はエラー メッセージに反映されます。

参照