Business Centralの環境にアクセスできるM365ユーザーを限定する方法。
Dynamics 365 Business Centralのライセンスを割り当てられたユーザーはBusiness Centralにアクセスすることができます。
Dynamics 365 Business Centralには以下の環境が用意されています。
| 環境 | 数 |
|---|---|
| Production | 1 |
| Sandbox | 3 |
環境には名前をつけられるので、Production、Sandbox1、Sandbox2などとできます。
それぞれの環境にアクセスできるユーザーを制限するには、M365管理センターで作成できるセキュリティグループを利用してライセンスを持つユーザーのアクセス先を管理できます。
方法は簡単で、Dynamics 365 Business Central admin centerから、環境を選択し、セキュリティグループを登録するだけ。
手順
- M365管理センターでセキュリティグループを作成する
- セキュリティグループにユーザーを登録する
- Business Central admin center でBusiness Centralの環境にセキュリティグループを設定する
1. M365管理センターでセキュリティグループを作成する
M365管理センターの左メニューのTeams & groups からActive teams & groupsを選択します。Security groupsを選択し、Add a security groupをクリックします。クリックすると、セキュリティグループの設定画面が表示されるので、名前を登録します。環境によっては日本語になっている場合もあるので、名称等異なる場合があります。
例では、Add a security groupをクリックしてTestSecGrpを作成しました。
2. 作成したセキュリティグループにオーナーとユーザーを追加します。
作成したセキュリティグループを選択すると、オーナーが登録されていないので、Add group ownersというボタンが現れます。そのボタンをクリックしAdd ownersをクリックしてM365のアクティブユーザーからオーナーを選び登録します。
続いてメンバーを登録します。メンバー登録は、セキュリティグループを選択し、Members→View all and manage all members→Add membersの順に進み登録します。オーナーと同様アクティブユーザーのリストが表示されるのでメンバーを選択します。今回登録するAlanとAmyにはBusiness Centralのライセンスを付与しています。
3. セキュリティグループTESTSecGrpをBusiness Centralの環境に登録します。Business Central環境に新しくSB-Italyという環境を作成し、Security GroupにTESTSecGrpを設定します。Security GroupのModifyをクリックし、セキュリティグループにTESTSecGrpを選択します。
設定は以上です。これでAlanでBusiness Centralにアクセスできます。
別のBusiness Centralのライセンスを持つユーザーAliciaで同じSB-Italyにアクセスしてみます。
サインインに失敗し、SB-Italy環境にアクセスできません。
Business Centralの別環境「Sandbox01」にサインインは可能です。
M365のセキュリティグループを利用して、本番運用中のProduction環境へアクセスできるユーザーと、開発を行うユーザーを分けることができ、本番運用中の環境を開発で使わせないようにすることが可能です。
