財務と運用を使用した Power Apps ポータル

Power Apps ポータルでは、Dataverse の仮想エンティティとして使用できる財務と運用エンティティに対して、作成、更新、および削除 (CRUD) 操作を行うことができます。 この記事では、財務と運用アプリの Power Apps ポータルに実装されているシナリオについて説明します。

Power Apps ポータルからの匿名アクセス

財務と運用の入札やオンボードなどの業務プロセスのコラボレーション シナリオは、外部ユーザーが財務と運用アプリのユーザーではない場合でも、Power Apps ポータルからの参加を要求します。 ユーザーは財務と運用アプリ ユーザーでなくてもサインインする必要がないため、このようなシナリオでは匿名アクセスの簡便さが魅力的です。 ただし、業務プロセス内の意味のあるタスクを完了するために、財務と運用で CRUD 処理を実行することが期待されます。

必要なエンティティのみが匿名アクセスに対して有効にするには、財務と運用のユーザーが匿名アクセスに使用するユーザーとして指定されている必要があります。 この指定は、システム パラメーター ページ (システム管理 > システム パラメーター) の 仮想エンティティ タブにある 匿名ポータルのアクセス ユーザー ID フィールドで構成します。 指定されたユーザーを職務とセキュリティ ロールに割り当てて、Power Portal から匿名でやりとりするすべてのユーザーが使用できるようにする必要がある特定のデータへのアクセスを制御することができます。

このシナリオには匿名アクセスが含まれるため、セキュリティの観点から、匿名ポータルのアクセス ユーザー ID フィールドで指定されているユーザーにのみ、重要なユーザー コンテキストがあります。

Power Apps ポータルからの認証済みアクセス

Power Apps ポータルから財務と運用へのユーザーアクセスを完全に認証することによって、財務と運用のユーザーが Power Apps ポータルからも操作できるようにします。 Power Apps ポータルにサインインするユーザーは、作業要件に基づく適切なセキュリティ ロールを持つ財務と運用のユーザーであることもわかっています。 これらのロールは、Power Portal で認証されたユーザーのデータへのセキュリティ アクセスを制御します。 さらに、Power Apps ポータルも使用して財務と運用データにアクセスする予定の財務と運用ユーザーは、CDSVirtualEntityAuthenticatedPortalUser セキュリティ ロールにも属している必要があります。 これにより、追加のセキュリティ レベルが提供されるほか、Power Apps ポータルからのアクセス許可が与えられているユーザーの総数を把握することができます。

Power Apps ポータル認証は Dataverse の連絡先エンティティにリンクされているため、Dataverse の連絡先と財務と運用の対応するユーザーの間にマッピングを確立する必要があります。 このマッピングは、エントリを msdyn_externalportalusermapping エンティティに追加することによって実行できます。 セキュリティの観点から、認証されたユーザーが使用できる仮想エンティティの範囲は、Power Apps ポータルでグローバルとしてコンフィギュレーションする必要があります。

別のテナントから認証されたユーザーをユーザーとして財務と運用に追加する必要がある場合、財務と運用で新しいユーザーの作成プロセスを使用する必要があります。 このプロセスにより、Microsoft Entra 企業間 (B2B) ゲスト ユーザーとして、テナント間のユーザーが追加されます。