Dynamics CRM 2011 展開アドミニストレーターについて

みなさん、こんにちは。

今回は、Microsoft Dynamics CRM 2011 の展開アドミニストレーターと
展開マネージャー、また展開 Web サービスの情報をお届けします。

概要

展開アドミニストレーター

展開アドミニストレーターは、Microsoft Dynamics CRM 2011 において、
組織単位ではなく、実装レベルの管理を行います。例えば、以下の
作業を行います。

‐ CRM 組織の追加、変更、削除、更新の適用
‐ クレームベース認証や IFD の構成
‐ プロダクトキーの変更
‐ 既存サーバーの有効/無効
‐ 展開アドミニストレーターの追加や削除

既定では、 Microsoft Dynamics CRM 2011 インストール時のアカウント
が、展開アドミニストレーターとなります。

展開マネージャー

展開アドミニストレーターが、上記のような作業を行うために提供
された GUI ツールです。Microsoft Dynamics CRM 2011 インストーラー
で展開ツールを選択することでインストールされます。

PwerShell コマンドレット

CUI ベースで展開アドミニストレーターの作業を行うことができるよう
PowerShell のコマンドレットが提供されます。こちらも展開ツールを
インストールすることでインストールされます。

展開 Web サービス

Web サービス経由でも展開アドミニストレーターのタスクを実施できる用
SDK が提供されます。これにより独自のアプリケーションを開発できる他、
PowerShell のコマンドレットは展開 Web サービスを利用して実行されます。

展開アドミニストレーターの権限

新たに展開アドミニストレーターを追加する場合、相応の権限付与が
必要となりますが、利用するツールによって必要な権限が異なります。

展開マネージャーを使用する場合

この場合、すべての作業は展開アドミニストレーターユーザーの権限で
実施されるため、いくつかの権限が必要となります。ユーザー単位で
権限設定をしても構いませんが、今後展開アドミニストレーターが変わる
可能性がある場合は、専用のセキュリティグループを作成することも
検討対象となります。

- Microsoft Dynamics CRM 2011 サーバーの Local Administrators グループ
- Microsoft SQL サーバーの Local Administrators グループ
- Microsoft SQL サーバーの SysAdmin 権限
‐ 以下 Active Directory セキュリティグループの Read、Write、および
Add/Remove self as member 権限
ReportingGroup
PrivUserGroup
UserGroup

PowerShell コマンドレットまたは 展開 Web サービスを使用する場合

この場合、全ての作業は展開 Web サービスのアプリケーションプール
アカウントで実施されますが、PowerShell 利用時に展開 Web サービス
のアドレスを、Microsoft Dynamics CRM 2011 の構成データベースより
取得しようと試みます。その場合以下の選択肢を検討してください。

‐ 該当ユーザーに MSCRM_CONFIG データベースの読み取り権限付与
‐ PowerShell を実行しているサーバーのローカルレジストリにおいて、
HKLM\Software\Microsoft\MSCRM に DeploymentWSUrl を追加し、正しいアドレスを設定

また、該当ユーザーがサーバーにローカルまたはリモートログイン
できる権限等必要に応じた権限は付与してください。

展開 Web サービスのアプリケーションプールに必要な最小権限は
以下のページをご参照ください。

Microsoft Dynamics CRM のセキュリティに関する考慮事項
https://technet.microsoft.com/ja-jp/library/hh699825.aspx

その他の注意事項

新規ユーザーを展開アドミニストレーターとして追加した場合でも、
そのユーザーが自動的に CRM ユーザーとなることはありません。
CRM ユーザーとしても利用したい場合は、別途ユーザー追加の
作業が必要となります。

‐ Dynamics CRM サポート 中村 憲一郎