チームの管理

  • [アーティクル]

 

公開日: 2017年2月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

注意

ここで提供する情報は、Dynamics 365 (オンライン) バージョン 9.0 より前の Dynamics 365 のバージョン用です。 最新のドキュメントについては、「チームの管理」を参照してください。

Microsoft Dynamics 365 内のチームの使用はオプションです。 ただし、チームはビジネス オブジェクトを共有する簡単な方法を提供し、部署を超えて他の人々と共同作業ができます。 1 つのチームは 1 つの部署に属しますが、他の部署からのユーザーを含めることができます。 あるユーザーを複数のチームに関連付けることができます。

以下の 2 種類のチームを使用できます。

  • 所有者チームはレコードを所有し、チームに割り当てられるセキュリティ ロールがあります。 チームの特権は、セキュリティ ロールによって定義されます。 チームによって得られる特権に加えて、チームのメンバーは個々のセキュリティ ロールによって定義される特権と、メンバーとなっている他のチームの役割によって定義される特権を所有します。 チームは、チームが所有するレコードに対するフル アクセス権を所有しています。

  • アクセス チームはレコードを所有せず、チームに割り当てられるセキュリティ ロールはありません。 チームのメンバーは、個々のセキュリティ ロールによって定義される特権と、メンバーとなっているチームのロールによって定義される特権を所有します。 レコードはアクセス チームで共有され、チームには、そのレコードに対する読み取り、書き込み、または追加などのアクセス権が付与されます。

このトピックの内容

所有者チームまたはアクセス チームか。

所有者のチームについて

アクセス チームおよびチーム テンプレートについて

システム管理のアクセス チームの最大設定

所有者チームまたはアクセス チームか。

チームの種類の選択は、目的、プロジェクトの特性、および組織の規模に依存する場合があります。 チームの種類の選択に使用できるガイドラインが少しあります。

所有者のチームを使用するとき

  • 組織の要件に、チームのエンティティなどの、ユーザー以外のエンティティがレコードを所有できる機能が必要です。

  • Microsoft Dynamics 365 システムの設計時にチーム数が知られています。

  • 所有チームによる進行状況に関する日時レポートが必要です。

アクセス チームを使用するとき

  • チームは動的に形成されて解散されます。 通常これは、確立した担当地域、製品またはボリュームなどの、チームを定義する明確な基準が提供されない場合に発生します。

  • Microsoft Dynamics 365 システムの設計時にチーム数が知られていません。

  • チーム メンバーにはレコードに対する別個のアクセス権が必要です。 複数のアクセス チームでレコードを共有でき、各チームにレコードに対する異なるアクセス権を提供できます。 たとえば、あるチームには取引先企業に対する読み取り専用アクセス権が与えられ、他のチームには同じ取引先企業に対する読み取り、書き込み、および共有アクセス権が与えられます。

  • レコードに対する所有権がなくても、固有の一連のユーザーは単一レコードに対するアクセスが必要です。

所有者のチームについて

所有者のチームは 1 つまたは複数のレコードを所有できます。 チームをレコードの所有者にするには、レコードをチームに割り当てる必要があります。

チームはユーザー グループへのアクセスを提供しますが、ユーザー所有レコードを作成、更新、または削除するために必要な特権を付与するセキュリティ ロールと個々のユーザーを関連付ける必要があります。 これらの特権は、セキュリティ ロールをチームに割り当て、ユーザーをそのチームに追加することでは適用できません。

所有者のチームがレコードを所有せず、チームに割当てられるセキュリティ ロールがない場合、アクセス チームに変換できます。 この変換は一方向です。 アクセス チームを所有者のチームに変換し直すことはできません。 変換中、チームに関連付けられたすべておよびキューとメールボックスが削除されます。 Web アプリケーションでチームを作成する場合、チームの種類に [所有者] を選択する必要があります。

詳細:ヘルプとトレーニング: チームの作成または編集ヘルプとトレーニング: ユーザーまたはチームへのレコードの割り当て

アクセス チームおよびチーム テンプレートについて

チームの種類に [アクセス] を選択してアクセス チームを手動で作成、またはシステムにアクセス チームを作成および管理させることができます。 アクセス チームを作成するとき、複数のレコードをチームで共有できます。

システム管理アクセス チームは特定のレコードについて作成され、他のレコードをこのチームで共有することはできません。 システムがチームを作成するために使用するチーム テンプレートを用意します。 このテンプレートで、チーム作成時にチーム メンバーに付与する、エンティティの種類とレコードに対するアクセス権を定義します。

チーム テンプレートは、指定したエンティティのすべてのレコード フォーム上に、一覧として表示されます。 最初のユーザーを一覧に追加すると、このレコードに対する実際のアクセス チームが作成されます。 この一覧を使用すると、チームのメンバーを追加または削除できます。 チーム テンプレートは、伝播規則に従って、指定したエンティティの種類および関連するエンティティのレコードに適用されます。 チーム メンバーにレコードに対する別のアクセス権を付与するために、それぞれが異なるアクセス権を指定する、複数のチーム テンプレートを用意できます。 たとえば、読み取りアクセス権を持つ取引先企業エンティティ用のチーム テンプレートを作成でき、これにより、チーム メンバーは指定した取引先企業を表示できます。 同じ取引先企業へのさらなるアクセスが必要な別のチームに対して、読み取り、書き込み、共有、およびその他のアクセス権を持つチーム テンプレートを作成できます。 チームに追加するため、テンプレートで指定する必要最小限のアクセス レベルは、基本的な (ユーザー) 読み取りです。

チーム テンプレートとシステム管理アクセス チーム間の親子関係のため、テンプレートを削除すると、テンプレートに関連連れられたすべてのチームは伝搬規則に従い削除されます。 チーム テンプレートのアクセス権を変更する場合、この変更は、新しい自動作成 (システム管理) アクセス チームにのみ適用されます。 既存のチームは影響を受けません。

注意

ユーザーは、アクセス チームに参加するために十分な特権が必要です。 たとえば、アクセス チームに取引先企業の削除アクセス権がある場合、このチームに参加するために、ユーザーに取引先企業エンティティの削除特権が必要です。 特権が十分でないユーザーを追加しようとすると、エラー メッセージ "You can’t add the user to the access team because the user doesn’t have sufficient privileges on the entity. (ユーザーにエンティティに対して十分な特権がないため、ユーザーをアクセス チームに追加できません。)" が表示されます。

チーム テンプレートの作成およびエンティティ フォームへの追加方法の詳細については、ヘルプとトレーニング: チーム テンプレートを作成し、エンティティ フォームに追加を参照してください。

システム管理のアクセス チームの最大設定

エンティティに対して作成できるチーム テンプレートの最大数は MaxAutoCreatedAccessTeamsPerEntity 展開設定で指定されます。 既定値は 2 です。 自動作成のアクセス チームに対して有効にできるエンティティの最大数は、MaxEntitiesEnabledForAutoCreatedAccessTeams 展開設定で指定されます。 既定値は 5 です。 この値は、Set-CrmSettingWindows PowerShell コマンドを使用して更新できます。詳細:TeamSettings または MSDN: 展開エンティティおよび展開構成の設定

関連項目

セキュリティ、ユーザー、チームの管理
フィールド セキュリティ プロファイルへのチームまたはユーザーの追加
展開構成設定を更新する
ヘルプとトレーニング: チーム テンプレートについてを参照してください。
ダウンロード: Microsoft Dynamics CRM のアクセス チーム
ダウンロード: Microsoft Dynamics CRM による拡張できるセキュリティ モデリング
MSDN: エンティティ関係の動作

© 2017 Microsoft. All rights reserved. 著作権