センター オブ エクセレンス (CoE) スターター キットには、センター オブ エクセレンス (CoE) の構築を開始するのに役立つ一連のコア コンポーネントが用意されています。 コンポーネントはリソースをテーブルに同期し、その上に管理アプリを構築することで、環境内のアプリ、フロー、作成者をより詳細に把握するのに役立ちます。 たとえば、 アクセス許可の管理アプリは、アクセス許可 の管理に関連する管理タスクに役立ちます。
「インベントリ コンポーネントのセットアップ」で作業を開始する方法について説明します。 コア コンポーネント ソリューションの使用方法に関しては 概要をご覧ください。
メモ
コア コンポーネント ソリューションには、管理者にのみ関連する資産が含まれています。
インベントリ コンポーネント
コア コンポーネント ソリューションには、テーブル、セキュリティ ロール、フロー、アプリが含まれています。
Tables
メモ
Dataverse に格納されているデータを簡単に探索して管理するには、 Microsoft Power Apps Office アドインをインストールすることをお勧めします。 詳細については、「 Excel アドインを使用して Dataverse でデータを操作する」を参照してください。
テナント オブジェクト
CoE スターター キットの 同期フロー は、テナント リソースを次の Dataverse テーブルに同期します。 すべてのテーブルは、リソース固有の情報に加えて、作成者または作成日時、および修正者または修正日時を提供します。
AiBuilderModel は AI Builder モデルです。
ビジネス プロセス フローは、ビジネス プロセス フローです。
CoE 接続参照は、コネクタ (PowerApps コネクタ) とクラウド フロー (フロー) またはアプリ (PowerApps アプリ) 間の多対多の関係のリンク テーブルです。 この参照は現在、データ エクスポート アーキテクチャでは使用できません。
デスクトップ フローはデスクトップ フローを表します。
環境とは、アプリ、フロー、コネクタを含む環境オブジェクトを表します。
フロー はテナント内のクラウド フローです。
PowerApps アプリは、キャンバス、モデル駆動、またはその他の種類のアプリなどです。
PowerApps コネクタとは、標準またはカスタム コネクタを表します。
Power Pages サイト は Power Page サイトです。
Power Platform ソリューションはソリューションを表します。
Microsoft Copilot Studio は、Copilot Studio のボットです。
Microsoft Copilot Studio コンポーネント は、 トピックなどの Copilot Studio コンポーネントです。
Microsoft Copilot Studio コンポーネント フロー参照 は、Copilot Studio の一部としてトリガーされるフローです。
ユーザー
インベントリには ユーザーの概念がいくつかあります。
接続参照 ID は、各環境のすべてのユーザー接続の単一のインスタンス一覧を保存します。
環境セキュリティ ロール アクセス許可 は、環境に対するアクセス許可です。 ユーザー、セキュリティ ロール、環境、およびその他のプロパティを含みます。
作成者 は、アプリ、フロー、カスタム コネクタ、その他の項目などのオブジェクトを作成するユーザーです。
Power Platform ユーザー は、アプリが共有されているユーザーです。
Power Platform ユーザーロールは、Microsoft Power Platform のユーザーが特定のアプリに対して持っている役割を表します。 このロールは、Power Platform ユーザーと PowerApps アプリのテーブルと一対多の関係にあります。 次の情報は、各ロールに利用できます。
- アプリケーション
- Microsoft Power Platform ユーザー
- ロール名 (所有者、CanEdit、CanView)
- わかりやすいロール名 (所有者、共同所有者、閲覧者)
Microsoft Copilot Studio は、Microsoft Copilot Studio のボット (またはエージェント) を表します。 次の情報は、各ボットで利用できます。
- 表示名称
- ID
- 作成日時
- 担当者
- 変更日
- 最終起動日
- セッションの合計数
- コンポーネントの数 (ロールアップ)
- フローの数 (ロールアップ)
- Status
- Environment
- ボットが孤立しているか (はい/いいえ)
Microsoft Copilot Studio コンポーネントは、トピックなどの Microsoft Copilot Studio コンポーネントを表します。 次の情報は、各ボット コンポーネントで利用できます。
- 名前
- ID
- コンポーネント作成日
- Description
- 表示名称
- Environment
- 変更日
- 状態
- 種類 (トピック、テーブル)
- フローの使用 (はい/いいえ)
Microsoft Copilot Studio コンポーネント フロー検索は、Microsoft Copilot Studio の一環としてトリガーされるフローを表します。 次の情報は、各ボット コンポーネント フローで利用できます:
- 名前
- ID
- 作成日/作成者
デスクトップ フロー はデスクトップ フローを表します。 各デスクトップ フローに対して、次の情報があります:
- 表示名称
- ID
- 作成日時
- 担当者
- 変更日
- デスクトップ フロー タイプ (Power Automate デスクトップ、Selenium IDE)
- Status
- Environment
- デスクトップ フローは孤立していますか (はい / いいえ)
RPA セッション はデスクトップ フロー セッションを表します。 次の情報は、各ボットで利用できます。
- ID
- デスクトップ フロー
- 状態コード
- 開始日
- 完了日
- エラー コード
- エラー メッセージ
在庫管理機能
これらのテーブルは、管理用の使用状況に関する情報を格納します。
データ ポリシーの下書き は、 DLP 影響分析 アプリで使用している下書きデータ ポリシーです。
DLP 影響分析 は、DLP 影響分析 アプリで作成者と一緒に検討しているドラフト データ ポリシーに違反するインスタンスです。
環境のビジネス領域は、相互課金が必要な場合は、環境の所有しているビジネス領域です。
Flow アクションの詳細とは、クラウド フローで発生する一連のアクションを表します。 このテーブルには、Flow テーブルとの 多対一のリンクがあります。
ソリューション管理
これらのテーブルは、CoE ソリューション自体の管理に使用されます。
CoE ソリューション メタデータは、CoE スターター キットの一部であるフローとアプリに関するメタデータをテーブル形式で格納します。 CoE 管理コマンド センターでは、このメタデータが使用されます。
コマンド センター構成 には、 CoE 管理コマンド センターの [ブックマーク] ページのブックマーク情報が格納されます。
カスタマイズされた電子メール には、フローから送信された電子メールに関するメタデータがコア ソリューションに格納されます。 管理者は、このメタデータを使用して、フローにアンマネージド レイヤーを追加せずに電子メールを調整します。
セットアップ ウィザードの状態メタデータ には、セットアップ ウィザードのユーザーの現在の状態が表示されます。 このソリューションでは、このメタデータを使用して、手順をユーザーに案内します。
同期フロー エラー は、同期フロー エラーの毎日の発生を示し、管理者に概要メールを提供します。各同期フロー エラーには、次の情報が含まれます。
- フロー インスタンス URL
- Environment
- 作成日時
テナント セキュリティ ロール は、テナント内のすべてのセキュリティ ロールです。 この表を使用して、どれを収集するかを決定します。
セキュリティ ロール
これらのセキュリティ ロールによって付与されるのは、環境全体ではなく、カスタム テーブルへのアクセス許可のみです。 ユーザーに環境内のアプリとフローを表示する場合は、各オブジェクトに対して個別にアクセス権を付与します。 システム管理者や環境作成者などの別のセキュリティ ロール (SR) に追加できます。 詳細については、セキュリティ ロールおよび特権を参照してください。
Power Platform Admin SR は、カスタム テーブルに対する作成、読み取り、書き込み、および削除操作へのフル アクセスを許可します。
Power Platform Maker SR は、環境やアプリなどのカスタム テーブルへの読み取りと書き込みのアクセスを許可します。
Power Platform User SR は、カスタム テーブル内のリソースへの読み取り専用アクセスを許可します。
フロー
| フロー名 | タイプ | Interval | Description |
|---|---|---|---|
| 管理者 | グループに作成者を追加 | 自動 | 追加された新しい作成者 | このフローは、アプリ、フロー、カスタムコネクタ、または環境を初めて作成したユーザーを、作成者グループに追加します。 このフローは、メーカーのテーブルに新しいレコードが作成された時にトリガーされます。 |
| 管理者 | 在庫管理されていない環境をガバナンス フローから退出 | 自動 | 環境の 在庫から除外 列が変更されたとき | 環境のサブセットに対してのみインベントリを実行する場合 (既定の動作ではない)、このフローにより、無視された環境の除外する フラグが正しく設定されるようにします。 |
| 管理者 | サポート環境をガバナンス フローから退出 | 自動 | 環境テーブルに環境レコードが作成されるとき | このフローでは 、サポート環境 が存在するかどうかを確認し、 非アクティブなプロセス と コンプライアンス プロセス のガバナンス プロセスからこれらの環境を除外します。 |
| 管理者 | Tenant SR を収集する | スケジュール | 月次 | このフローは、テナント内のセキュリティ ロールを取得し、それらが管理のために テナント セキュリティ ロール テーブルにあることを確認します。 |
| 管理者 | 同期テンプレート v3 (呼び出し更新) | スケジュール | 週次 | 他のフローを週次スケジュールどおりに実行するために使用します。 これらのフローの種類をボタンにして、オンデマンドまたはスケジュールで実行できるようにするために必要です。 |
| 管理者 | テンプレートの同期 v3 (コネクタ) | Button | 管理者 | 同期テンプレート v3 (呼び出し更新) とアプリからの手動でトリガーされます | このフローは、コネクタを取得するを使用してコネクタ情報を取得し、コネクタ名、発行元、階層などの情報を保存します。 |
| 管理者 | 同期テンプレート v3 (フロー アクションの詳細) | 自動 | 管理者 | 同期テンプレート v4 (ドライバー) によってトリガーされます | このフローは、すべてのフローのアクションとトリガーを取得します。 このフローは フローを管理者として取得する を使用して、テナント内の各フローのアクションとトリガーの詳細を取得するため、実行に時間とリソースが消費される可能性があります。 このフローをオンにするかはオプションです。 オンにして、Microsoft 365 Outlook コネクタの 電子メールの送信 アクションを使用しているユーザーに関するレポートなど、アクションレベルのレポートまたは分析を実行します。 |
| 管理者 | 同期テンプレート v3 (同期フロー エラー) | スケジュール | 毎日 | このフローは、同期に失敗した環境に関するメールを管理者に送信します (フロー インスタンスへのリンクを含む)。 |
| 管理者 | 同期テンプレート v3 CoE ソリューション メタデータ | Button | 管理者によるトリガー | 同期テンプレート v3 (呼び出し更新) とアプリからの手動トリガー | CoE ソリューションについて、ソリューションの内容を追跡するために、アップグレード後に CoE チームの値で [CoE ソリューション メタデータ] テーブルを更新します。 |
| 管理者 | 同期テンプレート v3 (デスクトップ フロー - 実行) | スケジュール | 毎日 | このフローは、デスクトップ フローの実行履歴とセッションの詳細を取得します。 このフローを有効にすることは省略可能です。デスクトップ フローのテナント レベルの概要が重要な場合にのみ、このフローを有効にします。 |
| 管理者 | 同期テンプレート v3 (デスクトップ フロー) | 自動 | 管理者が起動 |同期テンプレート v3 (ドライバー) | このフローはデスクトップ フローの情報を取得します。 この情報は、基礎となる Dataverse テーブルから取得され、フローを実行しているユーザーは環境のシステム管理者権限を持っている必要があります。 このフローをオンにするかはオプションです。 デスクトップ フローのテナント レベルの概要が重要な場合にのみ、このフローを有効にします。 |
| 管理者 | 同期テンプレート v3 (環境プロパティ) | 自動 | 管理者 | 同期テンプレート v3 (ドライバー) によってトリガーされる | このフローは、環境のアドオン、容量、セキュリティ ロール 情報を取得します。 この情報は Power Platform 管理コネクタとその下にある Dataverse テーブルから取得され、フローを実行するユーザーが環境のシステム管理者権限を持っていることが必要です。 |
| 管理者 | 同期テンプレート v3 (フロー アクションの詳細) | スケジュール | 毎日 | このフローは、すべてのフローのアクションとトリガーを取得します。 このフローは 管理者としてフローを取得するを使用してアクションを取得し、 テナント内の個々のフローごとにトリガーの詳細を表示します。 そのため、実行には時間がかかり、リソースを消費するフローになる可能性があります。 このフローをオンにすることはオプションです。これは、Microsoft 365 Outlook コネクタの [電子メールの送信] アクションを使用しているユーザーに関するレポートなど、アクションレベルのレポートまたは分析を実行する場合にのみ行います。 |
| 管理者 | 同期テンプレート v3 (フロー) | 自動 | 管理者 | 同期テンプレート v3 (ドライバー) によってトリガーされる | このフローでは 、Power Automate Management を使用してクラウド フロー情報を取得します。 また、フローが削除された場合はレコードも更新されます。 |
| 管理者 | 同期テンプレート v3 (モデル駆動型アプリ) | 自動 | 管理者によってトリガーされる | 同期テンプレート v3(ドライバー) | このフローは、モデル駆動型アプリ情報を取得します。 この情報は、基礎となる Dataverse テーブルから取得され、フローを実行しているユーザーは環境のシステム管理者権限を持っている必要があります。 |
| 管理者 | 同期テンプレート v3 (ポータル) | 自動 | 管理者によって起動される | 同期テンプレート v3 (ドライバー) | このフローは Power Pages の情報を取得します。 この情報は、基礎となる Dataverse テーブルから取得され、フローを実行しているユーザーは環境のシステム管理者権限を持っている必要があります。 このフローをオンにするかはオプションです。 このフローは、テナントでポータルを使用していて、テナント全体の概要を取得することに関心がある場合にのみ有効にします。 |
| 管理者 | 同期テンプレート v3 (ソリューション) | 自動 | 管理者によってトリガーされる |同期テンプレート v3 (ドライバー) | このフローは、ソリューションの情報を取得します。 この情報は、基礎となる Dataverse テーブルから取得され、フローを実行しているユーザーは環境のシステム管理者権限を持っている必要があります。 このフローをオンにするかはオプションです。 ソリューションのテナント レベルの概要が重要な場合にのみ、このフローを有効にします。 |
| 管理者 | 同期テンプレート v3 (AI モデル) | 自動 | 管理者 | 同期テンプレート v3 (ドライバー) によってトリガーされる | このフローは、Power Platform AI モデルの情報を取得します。 この情報は、基礎となる Dataverse テーブルから取得され、フローを実行しているユーザーは環境のシステム管理者権限を持っている必要があります。 このフローをオンにするかはオプションです。 テナントで AI Builder モデルを使用していて、テナント全体の概要を取得することに関心がある場合にのみ、このフローを有効にします。 |
| 管理者 | 同期テンプレート v3 (Microsoft Copilot Studio) | 自動 | 管理者 | 同期テンプレート v3 (ドライバー) によってトリガーされる | このフローは Microsoft Copilot Studio (ボット) の情報を取得します。 この情報は、基礎となる Dataverse テーブルから取得され、フローを実行しているユーザーは環境のシステム管理者権限を持っている必要があります。 このフローをオンにするかはオプションです。 チャットボットのテナント レベルの概要が重要な場合にのみ、このフローを有効にします。 |
| 管理者 | 同期テンプレート v3 (Microsoft Copilot Studio の使用) | スケジュール | 毎日 | このフローは、Microsoft Copilot Studio (bot) の使用情報を毎日取得します。 この情報は、基礎となる Dataverse テーブルから取得され、フローを実行しているユーザーは環境のシステム管理者権限を持っている必要があります。 このフローを有効化するのは任意です。ご利用のテナントで Microsoft Copilot Studio を使用していて、テナント全体の概要を知りたい場合にのみ実行することをお勧めします。 |
| 管理者 | 同期テンプレート v3 (同期フロー エラー) | スケジュール | 毎日 | このフローは、同期に失敗した環境に関するメールを管理者に送信します (フロー インスタンスへのリンクを含む)。 |
| 管理者 | 同期テンプレート v3 (呼び出し更新) | スケジュール | 毎日 | これら 3 つのフローをスケジュールに沿って実行させるために使用します。 これらのフローの種類をボタンにして、オンデマンドまたはスケジュールで実行できるようにするために必要です。 |
| 管理者 | サポート環境をガバナンス フローから退出 | 自動 | 環境テーブルに環境レコードが作成されるとき | このフローでは、サポート環境 が存在するかどうかを確認し、それらの環境を 非アクティブ および コンプライアンス ガバナンス プロセスから除外します。 |
| クリーンアップ - 管理者 | 同期テンプレート v3 (削除済の確認) | スケジュール | 2 週間ごと | この長期間実行されるフローは隔週で実行され、CoE をテナントと比較して、前回の実行以降に削除されたオブジェクトがあるかどうかを判断します。 削除済みとしてマークするか (env var CoE からも削除する = いいえの場合)、または CoE から削除するか (CoE からも削除する = はいの場合) のいずれかです。 監査ログ ソリューションは、アプリとフローに関してこの情報を毎日検索できますが、環境、デスクトップ フロー、チャットボットなどの他のリソースでは検索できません。 このフローを定期的に実行して、削除されたリソースを確認します。 |
| クリーンアップ - 管理者 | 同期テンプレート v3 (接続状態) | スケジュール | 週次 | このフローは毎週実行され、アプリまたはフローに未解決の接続があるかどうかを確認します。 |
| クリーンアップ - 管理者 | Sync Template v3 (不良データの削除) | スケジュール | 毎日 | このフローは毎日実行され、インベントリ内の完全ではないデータ (環境のないフローなど) を検索し、このデータを削除します。 |
| クリーンアップ - 管理者 | 同期テンプレート v3 (孤立したメーカー) | スケジュール | 週次 | このフローは毎週実行され、作成者が組織を離れたかどうかを確認します。 Microsoft Entra/Office 365 ユーザーで作成者情報が見つからない場合、作成者によって作成されたリソース (アプリ、クラウドおよびデスクトップ フロー、環境、チャットボット) は孤立としてマークされます。 |
| クリーンアップ - 管理者 | 同期テンプレート v3 (共有しているアプリ ユーザー) | スケジュール | 2 週間ごと | この長期間実行されるフローは隔週で実行され、アプリ ロールの割り当てを管理者として取得する を使用してアプリを共有する相手を取得します。 |
| クリーンアップ - 管理者 | 同期テンプレート v3 (Microsoft Copilot StudioVA の使用) | スケジュール | 月次 | このフローでは、Microsoft Copilot Studio (bot) 情報を月単位でロールアップしています。 この情報は、基礎となる Dataverse テーブルから取得され、フローを実行しているユーザーは環境のシステム管理者権限を持っている必要があります。 このフローを有効化するのは任意です。ご利用のテナントで Microsoft Copilot Studio を使用していて、テナント全体の概要を知りたい場合にのみ実行することをお勧めします。 |
| クリーンアップ ヘルパー - 削除済をチェック (ビジネス プロセス フロー) | 子フロー | [削除済をチェック] から呼び出される | 削除済をチェックは、ビジネス プロセス フローの特定の環境で機能するかどうかを示します |
| クリーンアップ ヘルパー - 削除済をチェック (キャンバス アプリ) | 子フロー | 削除済みチェックから呼び出される | 削除済をチェックは、キャンバス アプリの特定の環境で機能しますか |
| クリーンアップ ヘルパー - 削除済をチェック (クラウド フロー) | 子フロー | [削除済をチェック] から呼び出される | 削除済をチェックは、クラウド フローの特定の環境で機能しますか |
| クリーンアップ ヘルパー - 削除済をチェック (モデル駆動型アプリ) | 子フロー | [削除済をチェック] から呼び出される | 削除済をチェックは、モデル駆動型アプリの特定の環境で機能しますか |
| クリーンアップ ヘルパー - 削除済をチェック (Microsoft Copilot Studio) | 子フロー | 「Check Deleted」というメソッドから呼び出される | 削除済をチェックは、チャットボットの特定の環境で機能するかどうかを示します |
| クリーンアップ ヘルパー - 削除済をチェック (ソリューション) | 子フロー | [削除済をチェック] から呼び出される | 削除済をチェックは、ソリューションの特定の環境で機能するかどうかを示します |
| クリーンアップ ヘルパー - 削除済をチェック (カスタム コネクタ) | 子フロー | [削除済をチェック] から呼び出される | 「チェックが削除されました」は、カスタム コネクタの特定の環境で機能しますか |
| クリーンアップ ヘルパー – 削除済をチェック (Ai モデル) | 子フロー | 削除済みチェックから呼び出されます | 削除済をチェックは、Ai モデルの特定の環境で機能するかどうかを示します |
| クリーンアップ ヘルパー - 共有される Power Apps ユーザー | 子フロー | クリーンアップ - 管理者 | 同期テンプレート v3 (共有する Power Apps ユーザー) から呼び出される | 環境ごとに 1 回実行して確認する |
| HELPER - セキュリティ ロールにユーザーを追加する | 子フロー | 即時 | このフローは、ユーザーをセキュリティ ロールに追加します。 このフローは現在、Microsoft Entra ID グループを現在の環境の主要な組織のセキュリティ ロールに追加することをサポートしています。 |
| HELPER - CanvasAppOperations | 子フロー | 即時 | このフローでは、実行する環境、アプリ、および操作と、所有権を再割り当てする場合の新しい作成者の GUID が取り込まれます。 サポートされている操作は、削除と割り当て (所有者を再割り当て) です。 テナント内の実際のオブジェクトに対してアクションを実行し、在庫も更新します。 |
| ヘルパー - CloudFlowOperations | 子フロー | 即時 | このフローでは、実行する環境、フロー、および操作と、所有権を再割り当てする場合の新しい作成者の GUID が取り込まれます。 サポートされている操作は、削除と割り当て (所有者を再割り当て) です。 テナント内の実際のオブジェクトに対してアクションを実行し、在庫も更新します。 |
| ヘルパー - ObjectOperations | 子フロー | 即時 | このフローでは、実行する環境、フロー、および操作と、所有権を再割り当てする場合の新しい作成者の GUID が取り込まれます。 サポートされている操作は、削除と割り当て (所有者の再割り当て) を呼び出します。 最後のパラメータ objectType に応じて、ヘルパー - CloudFlowOperations または ヘルパー - CanvasAppOperations の子フローを呼び出します。 Canvas Apps から Dataverse コネクタを使用して子フローを呼び出さないようにする製品のバグが原因で必要です。 |
| HELPER - メールの送信 | 子フロー | 即時 | このフローは他のすべてのフローから呼び出され、メールの送信を処理します。 |
| SetupWizard > CallOrphan | 子フロー | 即時 | このフローはセットアップ ウィザードの状態によってトリガーされ、クリーンアップ - 管理者 | テンプレート v3 (孤立した作成者) を呼び出し、設定直後に孤立した作成者を識別します。 |
| SetupWizard > CreateGroup | 子フロー | 即時 | このフローは、通信方法の構成時に新しいグループが作成された場合にセットアップ ウィザードからトリガーされます。 このフローは、新しい Microsoft Entra セキュリティ グループを作成し、グループ ID と電子メールをアプリに返します。 |
| SetupWizard > GetCurrentEnvironment | 子フロー | 即時 | このフローはセットアップ ウィザードからトリガーされ、Power Automate の workflow() 式を使用して現在の環境 ID をアプリに返します。 |
| SetupWizard > テナントIDを取得 | 子フロー | 即時 | このフローはセットアップ ウィザードからトリガーされ、Graph API を呼び出して、現在のテナント ID をアプリに返します。 |
| セットアップウィザード > ユーザー詳細を取得 | 子フロー | 即時 | このフローはセットアップ ウィザードからトリガーされ、Graph API を呼び出して、現在のユーザー (セットアップ ウィザードを実行しているユーザー) に割り当てられているライセンスをアプリに返します。 |
| SetupWizard > RunInitialFlows | 子フロー | 即時 | このフローはセットアップ ウィザードからトリガーされ、コア コンポーネントの初期セットアップに必要なフローを実行します: Admin |同期テンプレート v3 CoE ソリューション メタデータ、 管理者 |同期テンプレート v3 電子メールの構成、 管理者 |同期テンプレート v3 (コネクタ) |
| SetupWizard > ShareApps | 子フロー | 即時 | このフローは、セットアップ ウィザードからすべてのアプリを共有した場合にトリガーされます。 このフローは、コミュニケーション方法の設定時に構成されたグループに対し、各アプリのペルソナに基づいてすべてのアプリを共有します。 |
| SetupWizard > UpdateDataflowEnvironment | 子フロー | 即時 | このフローは、セットアップ ウィザードからトリガーされます。 このフローは、コア コンポーネント ソリューションの一部であるデータフローの固有 ID で環境変数を更新します。 |
| SetupWizard > UpdateInventoryTypeAppSetting (インベントリータイプアプリ設定の更新) | 子フロー | 即時 | このフローは、セットアップ ウィザードからトリガーされます。 このフローでは、インベントリ データ ソースに基づいて、ナビゲーション オプションが Power Platform 管理者ビュー アプリに何を表示するかを構成します。 |
| 同期ヘルパー - アプリ | 子フロー | 管理者による呼び出し | 同期テンプレート v4 (アプリ) | このフローは、特定のアプリに対して、そのアプリに対する現在のテナント プロパティに基づいて在庫を更新します。 |
| 同期ヘルパー - クラウド フロー | 子フロー | 管理者による呼び出し | 同期テンプレート v4 (フロー) | このフローは、特定のフローに対して、そのフローに対する現在のテナント プロパティに基づいて在庫を更新します。 |
| 同期ヘルパー - セキュリティ ロール ユーザーの取得 | 子フロー | 管理者による呼び出し | 同期テンプレート v4 (セキュリティ ロール) | システム管理者 SR ユーザーを特定の環境のインベントリに取得します。 |
アプリ
次のセクションでは、メイン アプリについて説明します。
CoE セットアップとアップグレード ウィザード
CoE セットアップおよびアップグレード ウィザードは、管理者が CoE インストールを設定およびアップグレードするために使用します。 クリーン インストールまたはアップグレードのたびに、このアプリを起動します。
このアプリを使用して:
- すべての新しい環境変数を入力または公開してください。
- すべての新しいフローを正しい順序でオンにしてください。
- キットが提供するソリューション管理の設定から選択します。
アクセス許可: キットのインストールを所有する管理者 ID のみが使用することを目的としています。
前提条件: この CoE ソリューションは、起動する前にインストールまたはアップグレードされています。 アプリはコンポーネントのアップグレードを支援せず、その後の構成のみを支援します。
CoE 管理者コマンド センター
CoE管理コマンドセンターは、CoE Starter Kit の実装を管理するために管理者が使用するアプリです。
このアプリを使用して:
- CoE スターター キット アプリやその他のブックマークを起動します。
- 最近失敗した同期フローを確認して、CoE Starter Kit サービスの正常性を確認します。
- キット内で使用される クラウド フロー を管理します。
- CoE スターター キットで使用される環境変数を更新します。
- Power Platform に関連する Microsoft 365 メッセージ センターのニュースを表示します。
- CoE スターター キットの最新バージョンをダウンロードし、チームでサポート チケットを発行します。
- ラーニング パスを起動して Microsoft Power Platform をより深く掘り下げます。
- Power Apps、Power Automate、Power BI、Microsoft Copilot Studio のブログの最新の投稿を開始します。
- CoE Starter Kit を介して送信される電子メールの件名と本文を構成します。
前提条件: このアプリは Dataverse およびその他のプレミアム コネクタを使用します。 アプリ ユーザーごとにプレミアム ライセンスが必要です。
メモ
アプリを初めて起動すると、CoE Starter Kit に含まれるすべてのアプリにブックマークが作成されます。 さらに、ブックマークの編集を選択して、Power BI ダッシュボードや Power Platform Wiki、コミュニティへのリンクなど、他の関連するブックマークを追加します。
![CoE 管理コマンド センターの [ブックマーク] ページを示すスクリーンショット。](media/commandcenter1.png#lightbox)
アプリを初めて起動する際、Microsoft Entra ID (事前承認済み) との HTTP 接続を確立する必要がある場合があります。また、https://graph.microsoft.com の商用テナント向けにベースリソース URL と Microsoft Entra リソース URI (アプリケーション ID URI) を設定してください。 テナントが GCC、GCC High、または DoD にある場合は、Microsoft Graph のサービス ルート エンドポイント を確認してください。
DLP 影響分析
DLP 影響分析は、ポリシー構成の変更を試すことができるアプリです。 これらの変更の影響を受けるキャンバス アプリと クラウド フロー の一覧を取得できます。
このアプリを使用して:
- 変更を加えた下書きデータ ポリシーを作成します。
- それぞれの変更が既存のキャンバス アプリとクラウド フローにどのような影響を与えるかを確認します。
- メーカーに連絡して作業することで、リスクを軽減します。
詳細については、 データ ポリシーを参照してください。
アクセス許可: 管理者のみが使用することを目的としています。 管理者アクセス許可を持つ Power Platform Service 管理者またはユーザー アカウントが必要です。 このアプリを CoE 管理者と共有します。
![[データ ポリシーの影響分析] メニューの [DLP 影響分析] ページを示すスクリーンショット。](media/dlp_new1.png#lightbox)
メモ
このアプリは、データ ポリシーでエンドポイントフィルター処理を検出したり、操作したりすることはできません。 詳細については、 コネクタ エンドポイントのフィルター処理に関するページを参照してください。
このアプリでは、他のオブジェクト タイプに対する DLP の影響を確認することはできません。
アクセス許可の管理
アクセス許可の管理は、管理者がテナント全体のさまざまなアクセス許可を管理するために使用するアプリです。
このアプリでは、次のアクセス許可を変更できます。
- キャンバス アプリの所有権
- クラウド フローの所有権
- テナント環境のセキュリティ ロール
- テナント間の接続
アクセス許可: 管理者のみが使用することを目的としています。 管理者アクセス許可を持つ Power Platform Service 管理者またはユーザー アカウントが必要です。 このアプリを CoE 管理者と共有します。
Power Platform 管理者ビュー
Power Platform Admin View は、Dataverse カスタム テーブル内の項目を参照するためのインターフェイスを提供するモデル駆動型アプリです。 このアプリは、ソリューション内のカスタム テーブルのビューとフォームへのアクセスを提供します。
このアプリを使用して:
- テナントのリソースの概要を取得します。
- メーカー、コネクタ、アプリ、フローについて説明します。
- アプリが共有されているユーザーを確認します。
- メモや危険評価などの追加情報をリソースに追加します。
- 環境に承認された容量を設定し、環境ごとの容量とアドオン情報を確認します。
- アプリの監査 を完了します。
- 容量通知アドオン
- 個々のリソースにアプリとフローのアクセス許可を設定します。
アクセス許可: 管理者のみが使用することを目的としています。 管理者アクセス許可を持つ Power Platform Service 管理者またはユーザー アカウントが必要です。 このアプリを CoE 管理者と共有します。
![Power Platform 管理者ビューの [概要ダッシュボード] メニューの [Power Platform ダッシュボード] ページを示すスクリーンショット。](media/coe-mda1.png)
このアプリを使用して、アプリが共有されているユーザー、ユーザーが持っているロール (エディターまたはビューアー)、およびグループを確認します。 グループのサイズを確認できます。
![[App Shared With (list)] セクションが強調表示されている PowerApps アプリ ページを示すスクリーンショット。](media/coe-mda2.png)
このアプリを使用して、コマンド バーから [アクセス許可の管理] を選択して、アプリとフローの アクセス許可を管理 します。
![コマンド バーの [アクセス許可の管理] ボタンからアクセスする [アクセス許可の管理] ウィンドウを示すスクリーンショット。](media/ppadmin-setapp.png#lightbox)
このアプリを使用して、コマンド バーから [メール ユーザー] を選択して、アプリの所有者とアプリ ユーザーにメール を送信します。
![コマンド バーの [電子メール ユーザー] ボタンから開いた [電子メール ユーザー] ウィンドウを示すスクリーンショット。](media/ppadmin-email.png#lightbox)
Power BI ダッシュボード
Power BI レポートを使用すると、Dataverse のデータの全体像を把握できます。 環境、PowerApps アプリ、フロー、コネクタ、接続参照、作成者、監査ログ テーブルのビジュアル化とインサイトを理解することができます。
セットアップ手順 に従い、Power BI ダッシュボードを設定します。 詳細については、「 CoE Power BI ダッシュボードを使用して Power Platform の導入に関する分析情報を得る」を参照してください。
環境要求管理コンポーネント
環境と DLP 要求プロセスの仕組みに関する チュートリアルを見る。
環境要求テーブル
環境作成要求 は、管理者以外が新しい環境を作成するために送信する要求です。 この要求は、作成者と PowerApps 接続テーブルと多対多の関係があります。
DLP 影響分析 は、ドラフト データ ポリシーに違反するオブジェクトのインスタンスです。
DLP ポリシー は、環境要求での選択のために作成者に提供できるデータ ポリシーです。
DLP ポリシー変更要求 は、テナント内の既存のデータ ポリシーの定義を変更する要求です。
環境要求フロー
| フロー名 | タイプ | Interval | Description |
|---|---|---|---|
| DLP 要求 | ポリシーを環境 (子) に適用する | 即時 | 特定のポリシーで環境を作成する場合 | Power Platform ポリシー ID と環境 ID を入力として受け取り、ポリシーを環境に適用するヘルパー関数。 この関数は、環境を他のすべての「含める」タイプのポリシーから削除し、すべての「除外」タイプのポリシーから除外します。 |
| DLP 要求 | 承認されたポリシーの変更を処理する | 自動 | DLP ポリシー変更要求レコードが承認済み状態に更新されたとき | DLP ポリシー変更要求 の承認ステータスが 承認済み 状態に更新されたときにトリガーされる自動フロー。 このフローは、Power Platform サービスで変更を行うために子フローを呼び出します。たとえば、データ ポリシーを更新し、Dataverse 要求レコードを Fulfilled 状態に更新します。 |
| DLP 要求 | 新しいポリシーを同期する | 自動 | 新しい DLP ポリシー行が作成され、かつ共有されている が true の場合 | 新しい DLP ポリシー行が作成され、共有されている が true の場合、同期ポリシーの子フローがトリガーされ、ブロックされたコネクタが Dataverse の行に同期されます。 |
| DLP 要求 | ポリシーを Dataverse (子) に同期する | 即時 | このソリューション領域の他のフローからの呼び出し | DLP ポリシー識別子を入力 (Dataverse レコード) として受け取り、ブロックされたコネクタを Dataverse ポリシーの行に同期します。 |
| DLP 要求 | 共有ポリシーを同期する | スケジュール | 毎日 | 毎日実行され、各 DLP ポリシーの Dataverse のバージョン ("Is Shared" == True としてマークされたもの) を、実際のポリシーでブロックされたコネクタで更新します。 |
| 環境要求 | クリーンアップ | スケジュール | 毎日 | 毎日実行して、期限切れ 要求レコードが関連付けられている環境を削除し、今後の削除に関する警告メールを送信し、環境が管理センターから手動で削除された関連 要求 レコードを閉じます。 |
| 環境要求 | 承認された環境を作成する | 自動 | 環境作成要求t の状態が承認済み状態に更新されたとき | 要求で指定された環境およびその他のリソースをプロビジョニングします。 |
| 環境要求 | 新規要求が送信されたときに管理者に通知する | 自動 | 新しい 環境作成要求 レコードの状態がユーザーによって 保留中 の状態に更新されたとき | 要求を確認する方法の説明が記載されたメールを管理者エイリアスに送信します。 |
| 環境要求 | 拒否されたときに要求者に通知する | 自動 | 環境作成要求の状態が承認済み状態に更新されたとき | 拒否のステータスと理由を記載したメール通知を要求者に送信してから、要求を非アクティブに変更します。 |
環境リクエストアプリ
環境要求アプリは、環境要求の管理と合理化に役立ちます。
CoE 管理者環境要求
管理者は、Power Platform 開発リソースを作成または変更するための要求を表示および承認または拒否するためのインターフェイスとして、CoE 管理環境要求アプリを使用します。 このアプリは 、環境作成要求を サポートし、 DLP ポリシー変更要求 テーブルのデータ ポリシーへの変更をログに記録します。
このアプリを使用して:
- すべての環境作成要求の詳細を確認します。
- 環境作成要求を承認または拒否します。
- 既存または変更されたデータ ポリシーによってコネクタがブロックまたは制限されているかどうかを確認します。 アプリで行った変更によって、これらのポリシーが更新されます。
アクセス許可: 管理者のみが使用することを目的としています。 管理者アクセス許可を持つ Power Platform Service 管理者またはユーザー アカウントが必要です。 このアプリを CoE 管理者と共有します。
前提条件: このアプリは Dataverse を使用します。 エンド ユーザーには、 ユーザーごとの ライセンスが必要です。 アプリにはアプリ ごとの ライセンスが割り当てられている必要があります。または、環境を従量課金制でカバーする必要があります。
![[環境作成要求] の詳細ページを示すスクリーンショット。](media/dev-resources-admin-details.png#lightbox)
CoE 作成者コマンド センター
CoE Maker コマンド センターは、Power Platform リソース ( 環境作成要求など) の要求の送信など、作成者が Power Platform 管理者とやり取りできるように設計されたアプリです。
このアプリを使用して:
- Power Platform 管理者が作成者と共有しているアプリを表示する。
- 新しい環境作成要求を送信します。
- そのユーザーによって送信された任意の状態の既存の要求を表示します。 有効期限のタイムラインとライブ環境へのリンクは、こちらにあります。
アクセス許可: 環境 の所有権を許可するユーザーに応じて、承認されたすべての作成者または組織全体とアプリを共有できます。 Dataverse テーブルを使用するには、Power Platform 作成者 SR (セキュリティ ロール) が必要です。
前提条件: このアプリは Dataverse を使用します。 エンド ユーザーには、 ユーザーごとの ライセンスが必要です。 アプリにはアプリ ごとの ライセンスが割り当てられている必要があります。または、環境を従量課金制でカバーする必要があります。
![[環境作成要求] のページを示すスクリーンショット。](media/dev-resources-maker-env.png#lightbox)
その他のコア コンポーネント
このセクションでは、CoE スターター キットの他のコア コンポーネントについて説明します。
その他のテーブル
アプリ カタログのフィードバック は、アプリについて収集されたフィードバックを表します。
その他のフロー
| フロー名 | タイプ | Interval | Description |
|---|---|---|---|
| 管理者 | アドオンの通知 | スケジュール | 毎日 | このフローは、アドオンの容量消費量をチェックし、管理者が設定した承認された容量と比較します。 フローは、または承認されたアドオンの消費量が超える場合、または承認された容量の 80% に達する環境について、管理者に通知を送信します。 管理者は、 Power Platform Admin View モデル駆動型アプリで承認済みの容量を設定します。 |
| 管理者 | 容量アラート | スケジュール | 毎日 | このフローは、容量消費量をチェックし、管理者が設定した承認された容量と比較します。 フローは、承認された容量を超える環境、または承認された容量の 80% の環境について、管理者に通知を送信します。 管理者は、 Power Platform Admin View モデル駆動型アプリで承認済みの容量を設定します。 |
| 管理者 | ウェルカム メール v3 | 自動 | いずれかの同期フローが作成者 テーブルに新しい作成者を追加したとき | このフローは、アプリ、フロー、カスタム コネクタ、または環境を作成したユーザーに電子メールを送信します。 このフローは、作成者テーブルに新しいレコードが作成された時にトリガーします。 フローによって送信される電子メールをカスタマイズできます。 |
| アプリ カタログ > 要求アクセス | 即時 | アプリ カタログから | このフローは、アクセス要求承認を作成者に送信します。 |
その他のアプリ
アプリ カタログは、組織内の一部のアプリを可視化します。 管理者は、アプリが管理者の要件を満たし、広く共有されることを意図している場合に、どのアプリを強調表示するかを選択できます。
最初にアプリ カタログを開くと、アプリは表示されません。 Power Apps アプリ テーブルには、アプリ カタログ内という名前のフィールドが含まれています。これはブール値 (2 オプション) フィールドです。 値を [はい ] に設定すると、アプリがカタログに追加されます。 アプリ カタログにアプリを発行するには、Power Platform Admin Viewアプリのアプリ監査プロセスに従います。
アクセス許可: このプロセスを使用するとすぐに、アプリ カタログを組織全体と共有できます。
前提条件: このアプリは Dataverse を使用します。 このソリューションを運用環境にインストールする場合は、 次のいずれかを行います。
- エンド ユーザーには ユーザーごとの ライセンスが必要です
- アプリにはアプリ ごとの ライセンスを割り当てる必要があります
- 環境は従量課金制でカバーされる必要があります
![2 つのアプリが表示されている [アプリ カタログ] ページを示すスクリーンショット。](media/coe67.png#lightbox)