CopilotがMicrosoft Dataverseのデータにアクセスする際、誰がどのデータにアクセスできるかの権限設定は重要です。
ユーザーごとに細かくアクセス権を制御したい場合、Dataverseのセキュリティロールを活用します。
この記事では、CopilotがDataverseデータにアクセスするためのユーザー単位の権限設定手順を解説します。
【要点】CopilotのDataverseアクセス権をユーザー単位で設定する
- セキュリティロールの作成・編集: ユーザーに付与するDataverseへのアクセス権限を定義します。
- ユーザーへのセキュリティロール割り当て: 作成したセキュリティロールを個々のユーザーに割り当てます。
- Copilotでのデータアクセス確認: 設定した権限がCopilotのデータアクセスに反映されているか確認します。
ADVERTISEMENT
目次
DataverseにおけるCopilotのデータアクセスとセキュリティロールの役割
Copilotは、Microsoft 365環境内の様々なデータソースにアクセスして、ユーザーの業務を支援します。Dataverseもその対象の一つです。
Dataverseへのアクセス権限は、セキュリティロールという仕組みで管理されます。セキュリティロールには、テーブル(データ)に対する参照、作成、編集、削除などの権限が定義されています。
CopilotがDataverseのデータを利用する際、Copilotを実行しているユーザーが持つセキュリティロールに基づいてアクセス権が判断されます。そのため、ユーザーごとに適切なセキュリティロールを割り当てることが、データ保護とCopilotの適切な利用に不可欠です。
Copilot ProやMicrosoft 365 Copilotアドオンのライセンスだけでは、Dataverseへのアクセス権は付与されません。Dataverse側の権限設定が別途必要となります。
Copilot利用ユーザーへのDataverseアクセス権設定手順
CopilotがDataverseのデータにアクセスできるよう、ユーザー単位でセキュリティロールを設定する手順を説明します。
この操作は、Dataverse環境の管理者権限を持つユーザーが行う必要があります。
1. Microsoft Power Platform 管理センターでのセキュリティロール設定
CopilotにDataverseデータへのアクセスを許可するセキュリティロールを作成または編集します。
- Microsoft Power Platform 管理センターにサインインする
Power Platform 管理センター (admin.powerplatform.microsoft.com) に、管理者アカウントでサインインします。 - 対象の環境を選択する
左側のナビゲーションペインから「環境」を選択し、CopilotがアクセスするDataverse環境を選びます。 - 「設定」を開く
環境の詳細画面で、「設定」をクリックします。 - 「セキュリティ」を展開し、「セキュリティロール」を選択する
設定メニューの中から「セキュリティ」を展開し、「セキュリティロール」をクリックします。 - 新しいセキュリティロールを作成または既存のロールを編集する
既存のロールを編集する場合は、一覧から対象のロールを選択します。新規作成する場合は、「新しいロール」ボタンをクリックします。 - ロール名と権限を設定する
ロール名を入力し、「コアレコード権限」タブなどで、Copilotがアクセスする必要のあるテーブル(例: 取引先企業、担当者)に対する権限(参照、作成、読み取りなど)をチェックボックスで設定します。 - 「保存」をクリックする
設定した内容を保存します。
2. ユーザーへのセキュリティロール割り当て
作成または編集したセキュリティロールを、Copilotを利用するユーザーに割り当てます。
- 対象の環境を選択する
Power Platform 管理センターで、該当のDataverse環境を選択します。 - 「設定」を開く
環境の詳細画面で、「設定」をクリックします。 - 「ユーザーと権限」を展開し、「ユーザー」を選択する
設定メニューの中から「ユーザーと権限」を展開し、「ユーザー」をクリックします。 - 対象のユーザーを選択する
ユーザー一覧から、CopilotでDataverseデータを利用させたいユーザーを選択します。 - 「ロールの管理」をクリックする
選択したユーザーの詳細画面で、「ロールの管理」ボタンをクリックします。 - 割り当てるセキュリティロールを選択する
表示された一覧から、先ほど設定したセキュリティロール(またはそのロールを含むロール)にチェックを入れます。 - 「OK」をクリックする
割り当てを確定します。
3. Copilotでのデータアクセス確認
設定が正しく反映されているか、Copilotを使って確認します。
- Copilotを起動する
Word、Excel、PowerPoint、Outlook、TeamsなどのCopilotが利用可能なアプリケーションでCopilotを起動します。 - Dataverseデータに関するプロンプトを入力する
例:「〇〇社の最新の取引履歴を教えて」「△△担当者の連絡先をリストアップして」のように、Dataverseに格納されているデータに関する質問や依頼をします。 - Copilotの回答を確認する
CopilotがDataverseから取得した情報に基づいて回答を生成すれば、権限設定は成功です。 - アクセス権がない場合の確認
もしCopilotがデータにアクセスできない、またはエラーが表示される場合は、上記の手順でセキュリティロールの設定とユーザーへの割り当てが正しく行われているか再確認してください。
CopilotのDataverseアクセス権設定でよくある失敗パターン
CopilotがDataverseデータにアクセスできない場合、いくつかの原因が考えられます。以下によくある失敗パターンと対処法をまとめました。
Copilotが「データにアクセスできません」と表示される
このメッセージが表示される場合、Copilotを実行しているユーザーにDataverseデータへのアクセス権がない可能性が最も高いです。
- ユーザーへのセキュリティロール割り当てを確認する
Power Platform 管理センターで、対象ユーザーに適切なセキュリティロールが割り当てられているか再確認してください。 - セキュリティロールの権限設定を確認する
割り当てられているセキュリティロールに、Copilotが参照しようとしているテーブル(データ)に対する「参照」または「読み取り」権限が付与されているか確認します。 - 環境の選択ミスを確認する
CopilotがアクセスしようとしているDataverse環境と、セキュリティロールを設定した環境が一致しているか確認してください。 - キャッシュのクリアや再サインインを試す
一時的な問題の可能性もあります。ブラウザのキャッシュをクリアしたり、Microsoft 365から一度サインアウトして再度サインインし直したりしてみてください。
特定のテーブルやレコードしかCopilotで利用できない
これは、セキュリティロールで定義された権限が限定的である場合に発生します。
- セキュリティロールの権限詳細を確認する
ユーザーに割り当てられているセキュリティロールの権限設定を見直し、Copilotで利用したい全てのテーブルや、レコードレベルのアクセス権(例: 自分のレコードのみ、上位のレコードも参照可能など)が適切に設定されているか確認します。 - ビジネスユニットや階層設定を確認する
Dataverseでは、ビジネスユニットやレコードの所有権に基づいたアクセス制御も可能です。これらの設定がCopilotのデータアクセスに影響していないか確認します。
ADVERTISEMENT
Copilot ProとMicrosoft 365 CopilotのDataverseアクセス権
Copilot ProとMicrosoft 365 Copilot(法人向けアドオン)のどちらを利用しているかによって、Dataverseへのアクセス権設定の考え方に違いはありません。
どちらのCopilotも、Dataverseデータへのアクセス権は、あくまでCopilotを実行するユーザーに紐づくDataverseのセキュリティロールによって制御されます。
Copilot Proは個人向けのサブスクリプションであり、Web版CopilotやMicrosoft 365アプリ(Word、Excelなど)で高度なAI機能を利用できます。Microsoft 365 Copilotは、法人向けのMicrosoft 365ライセンス(E3/E5/Business Premiumなど)に追加する形で提供され、組織内のデータ(Teams、Exchange、SharePointなど)へのアクセスが強化されています。
いずれの場合も、DataverseのデータにCopilotからアクセスさせたい場合は、個別にDataverseのセキュリティロールを設定・割り当てることが必須です。
まとめ
この記事では、CopilotがDataverseデータにアクセスするためのユーザー単位の権限設定手順を解説しました。
Power Platform 管理センターでセキュリティロールを作成・編集し、対象ユーザーに割り当てることで、CopilotのDataverseデータへのアクセスを制御できます。
今後は、CopilotのプロンプトでDataverseのデータを活用する際に、このセキュリティロール設定を意識して、必要なデータへのアクセスを許可するようにしてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Outlook】メールの受信が数分遅れる!リアルタイムで届かない時の同期設定と送受信グループ設定
- 【Outlook】「メール送信を5分遅らせる」設定!誤送信を防ぐ最強のディレイ機能
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順