Power Platform を使用している組織内のすべての従業員は、既定の環境にアクセスできます。 Power Platform の管理者は、既定環境を管理する方法を検討し、実行する必要があります。 センター オブ エクセレンス (CoE) チームは、CoE スターター キット、PowerShell コマンドレット、 Power Platform 管理コネクタを使用して情報を収集し、組織の環境で何が起こっているかを理解できます。
この記事では、これらのソースから収集したデータを使用して既定の環境を管理するためのベスト プラクティスをいくつか紹介します。
マネージド環境を有効にする
既定の環境で マネージド 環境機能を利用して、堅牢なセキュリティとガバナンスを維持します。 マネージド環境機能は、監視、コンプライアンス、セキュリティ制御など、データ保護に重要な高度な機能を提供します。 この機能を有効にすることで、共有の制限を構成したり、より多くの使用状況の分析情報を得たり、許可された IP ロケーションのみにMicrosoft Dataverse へのユーザー アクセスを制限したり、アクション ページを使用して環境を最適化するためのパーソナライズされた推奨を取得したりすることができます。 現在の マネージド 環境の機能を評価し、製品ロードマップを最新の状態に保ち、安全でコンプライアンスに準拠し、適切に管理された既定の環境を維持します。
タスク コネクタ
コネクタとは、アプリやフローを他のサービスと統合する Power Platform サービスのことです。 Power Platform 管理者は 、データ ポリシーを 使用して、各環境で許可される統合を制御できます。
Power Platform のコア機能を駆動する一部のコネクタは ブロックできません。 これらのコアコネクターが使用されているかどうかを把握することで、作成者に政策的なガイダンスを提供することができます。 たとえば、既定の環境で Exchange コネクタを使用するアプリとフローを追跡して、送信メールを許可する別の環境に移動するよう作成者に指示することができます。
CoE スターター キットには、すべての環境で各アプリまたはフローによって使用されるすべてのコネクタの詳細を報告するためのスキーマとフローが含まれています。 CoE ダッシュボードで報告されるデータは、24 時間ごとに更新されます。 CoE スタート キットがインストールされている Dataverse 環境から、関連するフローとアプリを直接検索することもできます。 詳細については、CoE Power BI ダッシュボードを使用したコネクタの追跡を参照してください。
未使用および所有者のいないリソースを検出する
組織で Power Platform の導入が進むにつれて、既定環境に所有者のいない未使用のリソースが存在する可能性が高くなります。 作成者が組織を離れると、作成者のアプリとフローは事実上所有者がいない状態になります。 しばらく使用されて不要になったアプリやフローは、既定の環境を乱雑にする可能性があります。
環境の衛生状態を維持するには、放棄されたフローとアプリ、未使用のフローとアプリをクリーンアップするためのプロセスと手順を確立します。 これらのプロセスは、すべてのユーザーが潜在的な作成者である既定環境では特に重要です。
アクション ページを使用して、有効な所有者がいないアプリや、過去 60 日間使用されていないアプリの推奨事項を表示します。 レコメンデーション ペインでレコメンデーションごとにアクションを実行したり、Admin V2 用 Power Platform コネクタ を使用してタスクを自動化したりできます。
アクション ページを使用することをお勧めします。 より多くのカスタム プロセスについては、CoE スターターキットを評価し、孤立したオブジェクトのクリーンアップを設定し、非アクティブ プロセスを設定してください。 これらのプロセスは、そのまま使用することも、組織のニーズに合わせて変更することもできます。
使用頻度の高いアプリとフローの検出
既定の環境は個人の生産性を高めるように設計されていますが、作成者は、広く採用されるアプリとフローやビジネスに不可欠なアプリとフローを作成できます。 この結果は肯定的ですが、管理が必要です。
適切なアプリケーション ライフサイクル管理に従わないアプリは、ビジネス継続性のリスクにさらされる傾向があります。 価値の高いアプリを既定の環境から マネージド 環境に移動すると、プレミアム セキュリティとガバナンスの機能を使用できます。
アクション ページを使用して、既定環境で価値の高いアプリの推奨を表示します。 作成者に連絡し、これらのアプリを既定の環境から独自の マネージド 環境に移行する計画を立てます。
ここでも、アクション ページを使用することをお勧めします。 よりカスタムなプロセスについては、CoE スターターキットの Power BI ダッシュボードを使用して、広く共有されているアプリとフローを特定します。
高度に共有されたアプリを検出する
10 人以上の従業員が個人的な生産性向上アプリやフローを使用している場合、Power Platform CoE はそのアプリを独自の環境に移行するか、共有環境に移行するかを評価する際に役立ちます。 次の表は、考慮すべきパラメーターについて説明したものです。 詳細情報については、環境戦略の開発を参照てください。
| Parameters | 定義する基準 | Environment |
|---|---|---|
| ユーザー数 | 1–10 ユーザー | 既定 |
| 7–30 ユーザー | Shared | |
| >30 ユーザー | Dedicated | |
| データの性質 | 極秘 | Dedicated |
| 社外秘 | Shared | |
| 非社外秘 | 既定 | |
| 金銭または評判によるインパクト | はい | 共有または専用 |
| いいえ | 既定 | |
| ALM の必要性 | はい | 共有または専用 |
| いいえ | 既定 |
共有制限をプロアクティブに設定して、ユーザーがキャンバス アプリ、フロー、エージェントを共有できる範囲を制御し、リソースの過剰共有を回避できるようにします。
事前対応型のアプローチでは、CoE スターター キットのコンプライアンス プロセスを使用して、アプリの共有と使用を追跡します。 そのまま使うことも、組織のニーズに合わせて変更することも可能です。 詳細については、アプリの監査プロセスを参照してください。 このプロセスは、共有が完了した後にのみ発生します。
既定の環境からアプリケーションを移動する
ソリューション を使用して、アプリケーション、フロー、およびテーブルをパッケージ化し、ある環境から別の環境に展開します。
フュージョン チームは、以下の手順でソリューション コンポーネントのパッケージ化、ターゲット環境への展開、既定の環境からの削除を行うことができます:
- ソリューションを作成し、アプリとその依存アプリ、フロー、テーブルをすべて追加します。
- 既定の環境からソリューションをエクスポートし、別の環境でインポートします。
- 既定の環境でアプリにアクセスできたすべてのユーザーが、対象の環境でも正しいセキュリティロールを持っていることを確認します。 専用のセキュリティグループを作成して使用し、管理することを検討してください。
- すべての構成とアプリ データを新しい環境に移行します。
- アプリをテストして検証します。
- ユーザーに新しいアプリケーションを通知します。
- 既定の環境のすべてのユーザーのアプリケーションへのアクセスを削除します。 ただし、数名の管理者と作成者のアクセスは保持しておく必要があります。
- 最終的には、既定の環境からソリューションとその内容を削除します。 共有のアセットを削除しないようにしてください。 たとえば、別のアプリまたはフローがテーブルを使用している場合は、テーブルを削除しないでください。
アプリを隔離する
Power Platform 管理者はキャンバス アプリを隔離できます。 既定の環境では、次の場合にアプリを隔離する必要があります:
- レビュー中は一時的に無効にしたいと考えています。
- 多くのユーザーと共有されているため、無効にする必要があります。
- アップグレード中または別の環境に移動中です。
作成者は隔離されたアプリを編集できますが、ユーザーは再生できません。 隔離を解除して、共有ユーザーのアクセスを復元します。 アプリの隔離状態を変更できるのは管理者のみです。
3 つの PowerShell コマンドレットがアプリの検疫を管理します。
隔離:
Set-AppAsQuarantined -EnvironmentName <EnvironmentName> -AppName <AppName>隔離解除:
Set-AppAsUnquarantined -EnvironmentName <EnvironmentName> -AppName <AppName>隔離の状態を取得する:
Get-AppQuarantineState -EnvironmentName <EnvironmentName> -AppName <AppName>
SharePoint フォーム環境の指定
Power Platform は、Microsoft エンタープライズ エコシステムの他の部分と緊密に統合されています。 この統合により、作成者は自分自身またはチームにとって重要な自動化とアプリケーションを構築できます。 最も強力な統合の 1 つは、SharePoint と Power Platform の間です。
作成者は、Power Apps を使用して SharePoint フォームを簡単に作成したり、カスタマイズしたり することができます。 作成者が SharePoint でカスタム SharePoint フォームを作成すると、既定の環境でキャンバス アプリが作成されます。 これらのアプリで既定の環境がごちゃごちゃになるのを避けるため、カスタム SharePoint フォームを保存する環境を別に作成します。 この実践により、Power Platform 管理者は SharePoint フォームを、既定の環境にある一般的な生産性向上アプリから分離できます。
SharePoint フォームを保存する環境を作成するか、既存の環境を指定します。
フォームを作成または更新するすべてのユーザーに、新しい環境での環境作成者のロールを割り当てます。
以下の PowerShell コマンドレットを実行し、SharePoint フォームの環境を設定します:
Set-AdminPowerAppSharepointFormEnvironment -EnvironmentName '<EnvironmentName>'
留意すべき重要なポイント:
既存の SharePoint フォームは、新しいフォーム環境に移行されません。
設定後に SharePoint フォーム環境を削除すると、カスタム SharePoint フォームは失われます。 ユーザー インターフェイスは、既定の SharePoint フォームを使用するように戻ります。 新しいカスタム SharePoint フォームに関連付けられたキャンバス アプリは、既定の環境で再度作成されます。
Set-AdminPowerAppSharepointFormEnvironmentコマンドレットは、Power Apps でカスタマイズされた SharePoint フォームにのみ適用されます。 SharePoint から作成された Power Automate フローは、常に既定の環境を利用します。
既定の環境のバックアップと復元
他のすべての環境の種類 (サンドボックス、運用、開発) と同様に、既定の環境も自動的にアーカイブされます。 ただし、既定の環境の復元をリクエストできます。 バックアップの復元が必要な場合は、Microsoft サポートにお問い合わせください。 環境データをサポート環境に復元できます。 復元が完了したら、必要に応じてデータを表示およびエクスポートできます。 既定の環境を復元すると、クリーンアップ中に削除された未使用または孤立したアプリとフローも復元される可能性があることに注意してください。
詳細: 環境のバックアップと復元