センター オブ エクセレンス (CoE) ソリューションは、さまざまな方法で実装できます。 各企業には独自の好みと目的があり、リスクを軽減するために厳格なルールを選択する企業もあれば、最小限の制約でユーザー探索を優先する企業もあります。 そのため、CoE スタート キットには、すべてのシナリオに適用できる定義済みの一連の設計パターンが用意されているわけではありません。 組織がより制限的なアプローチを必要とする場合は、スタート キットによって提供されるツールを利用するとともに、より多くの制限を実装する必要があります。
次のセクションでは、一部のコンポーネントの制限について説明します。
長期実行中のフロー
作業を行うためにテナントをクロールするフローがいくつかあります。 具体的には、在庫は コア ソリューションで流れ、アーカイブの開始は ガバナンス ソリューションで流れます。
サービスレベル、可用性、および品質を確保するために、Power Apps、Power Automate 全体で、ユーザーが 1 日に実行できるリクエストの数には資格制限があります。 詳細は 制限と割り当ての依頼 を参照してください。
大規模なテナントでは、これらのフローをタイムリーに完了するために、フローごとのPower Automate ライセンスが必要になる場合があります。
注意
フル バージョンを実行する同期フローの最初の実行は、テナント内のすべてのフロー/アプリなどの更新を実行する限り実行されます。 後続の実行では、前回の実行以降に変更されたアプリ/フローなどのみが更新されるため、ほとんどのテナントに対する Power Platform 要求の権利を超過するものは考慮されません。
アクティブ化されないフロー
管理者 |Sync Template v4 (フロー) フローは、非アクティブなフローを収集できません。 こうした非アクティブのフローは、未公開のフロー と呼ばれます。
たとえば、フローがオフになっているソリューションをインポートした場合、これらの非アクティブなフローはコネクタによって返されないため、インベントリに収集されません。
共同作成と接続
CoE スタート キットを管理する複数の ID がある場合、フローを使用しようとすると、次のエラーが表示される場合があります。
The caller with object id '...GUID...' doesn't have permission for connection...
この製品は、接続参照を使用する複数のユーザーをまだサポートしていません。
このエラーが表示された場合は、ソリューションをインストールした ID でログインしてフローを実行するか、自身の ID を使用するようにフローを更新する必要があります。 後で行うには、既定のソリューションを参照して接続参照にフィルターを適用し、各接続を編集して、代わりに自身の接続を使用します。
サポートされている言語
すべてのアプリとフローとの互換性を確保するために、環境に英語の言語パックを含めてください。CoE スタート キット ソリューションはローカライズを提供せず、英語のみをサポートします。 詳細については、ご使用の環境に適した地域および言語のオプション を参照してください。
サービス プリンシパル
すべてのコネクタがサービス プリンシパルをサポートするわけではありません。 例えば、Dataverse コネクタは、それらはサポートしていません。 そのため、サービス プリンシパルを ID として使用して CoE スタート キットをインストールして実行することはできません。
セキュリティ グループおよび承認
CoE 環境へのアクセスの管理にはセキュリティ グループを使用しないことをお勧めします。これは、この環境にアクセスできないユーザーが承認に関与する可能性があるためです。 セキュリティ グループを使用して環境へのアクセスを制御することを選択した場合は、承認ユーザー セキュリティ ロールにユーザーを手動で追加します。
試用版ライセンス
試用版ライセンスには、CoE スタート キット フローを実行するのに十分な API 呼び出しの許容量 がありません。 ライセンス要件の完全な一覧については、セットアップの前提条件 を参照してください。
多要素認証
MaxAgeMultiFactor が、固定時間ではなく Until-Revoked に設定されている場合、多要素認証は、CoE スタート キットを設定するアカウントに使用できます。 詳細については、Microsoft Power Automate フローでの条件付きアクセスと多要素認証に関する推奨事項 を参照してください。
PIM (Privileged Identity Management)
これらの ロール とライセンスは、このユーザーが継続的に利用できる必要があります。 管理者アクセスが PIM を介して一時的にのみ許可されている場合、一時的なアクセスは CoE スタート キットを実行するのに十分ではありません。
クラウド フロー実行の監視
クラウド フロー実行の監視は現在 CoE スターター キットには含まれていませんが、セルフサービス分析 を探索してクラウド フロー実行情報を取得し、このデータを使用して CoE スターター キットを拡張できます。
限定的ではありますが、デスクトップ フロー実行の監視が含まれています。 デスクトップ フローの管理の詳細については、オートメーション キット ソリューションをご覧ください。
非公開のモデル駆動型アプリ
製品の限界により、公開されていないモデル駆動型アプリは、ストレージ テーブルから返されないため、インベントリに含まれません。
デスクトップ フローの実行
デスクトップ フローがインベントリで実行されていることを確認するには、次のなかの ひとつ が当てはまる必要があります。
- 環境に有人または無人のデスクトップ フローの実行 がある。
- 別のユーザーが、有人または無人の実行の デスクトップ フローを共有した。
- 環境内のすべてのデータを表示する アクセス許可 を持っています。
詳細は、以下を参照してください。
カスタム コネクタの欠落
ソリューションの外部に存在するカスタム コネクタと、同期フローを実行している ID からアクセスできるコネクタのみを収集できます。 そのため、実行 ID からアクセスできないソリューション内のカスタム コネクタは、インベントリに含まれません。
PowerShell、Power Platform 管理センター、CoE スタート キットのインベントリおよびテレメトリの相違点
Power Platform 管理者用の PowerShell と Power Platform 管理センターを CoE スターター キットと共に使用している場合は、インベントリに不一致がある可能性があります。 たとえば、PowerShell によって返されるアプリの数は、CoE スタート キットによって返されるアプリの数とは異なります。
予想される違いがあります。この記事の残りは、予想される内容を理解するのに役立ちます。
アプリの使用
CoE スタート キットには、監査ログ が開始された時点から、使用状況 (セッションと一意のユーザー) が表示されます。 キットは、データを収集して、時間の経過に伴う使用傾向を示すことができます。
CoE スターターキットをインストールした期間が長いほど、より多くの使用状況データが収集されます。 Power Platform 管理センター の使用状況レポートには、過去 30 日分の使用状況データのみが表示されます。
PowerShell
Get-AdminPowerApp と Get-AdminFlow は、クエリしている環境の最新かつ最新のインベントリを常に返します。
Get-AdminPowerApp は唯一のキャンバス アプリと SharePoint カスタム フォームのみを返しますが、モデル駆動型アプリは返しません。
Get-AdminFlow は、すべてのクラウド フローを返します。
Power Platform 管理センター
Power Apps リソースと Power Automate リソースは、見ている環境の指針のインベントリを常に返します。 ページを更新して、最新の情報を表示するようにしてください。
Power Apps リソース は、キャンバス アプリと公開および未公開のモデル駆動型アプリを返しますが、SharePoint カスタム フォームは返しません。
Power Automate リソース は、すべてのクラウド フローを返します。
CoE スターター キット
CoE スターター キットの インベントリ は、前回の実行以降に新しく変更されたリソースを探すために毎日実行されます。 ただし、特定のクリーンアップ フローは 2 週間ごとにのみ実行されます。 これらのフローの 1 つは CLEANUP - 管理 | テンプレートの同期 v3 (チェックを削除) です。これは、キャンバス アプリなどのリソースがまだ環境内にある場合はチェックします。 リソースが環境内に存在しない場合、リソースは削除されます。 このフローは、CoE テーブルのすべての行をテナント内のすべての Power Platform リソースと比較します。 このフローは大量の API 呼び出しを消費するため、このフローや同様のフローは 2 週間に 1 度しか実行されないようにスケジュールされています。 このスケジュールは、過去 2 週間にリソースが削除された場合、データが古くなる可能性があることを意味します。
CoE スタート キットは、すべてのインベントリ フロー が常に昇格された Power Platform 管理特権で実行されることを想定しています。 フローの実行中に管理者アクセスが期限切れになった場合、または管理者権限を持たないユーザーでフローが実行された場合、取得できないリソースは CoE テーブルで削除済みとしてマークされます。 アプリが削除済みとしてマークされると、非アクティブ化されたままになります。 不十分な特権で 1 つのフローを実行すると、インベントリに大きな影響を与える可能性があります。
CoE スタート キットには、キャンバス アプリ、公開されたモデル駆動型アプリ、SharePoint カスタム フォームは表示されますが、非公開のモデル駆動型アプリは表示されません (モデル駆動型アプリの "再生" ボタンが無効になっている場合)。
CoE スターター キットには、すべてのクラウド フローが表示されます。
SharePoint カスタム形式
SharePoint カスタム フォーム アプリは、既定の環境または 指定した SharePoint フォーム環境 のいずれか、または両方で使用できます。 たとえば、SharePoint フォーム環境指定する前の既存のデフォルト環境の SharePoint カスタムフォームでは、既存のフォームはデフォルト環境のままになり、移行されません。
削除されたアプリとフロー
オブジェクトが削除されるかどうかの判断は、時間のかかるプロセスです。 そのため、オブジェクトがテナントから削除されてから、インベントリで削除済みとして マーク されるまでに最大 1 週間の遅延が発生する場合があります。
オブジェクトが削除済みとしてマークされると、インベントリから削除されるまで 2 週間その状態のままになります。 この遅延により、オブジェクトが復元された場合に、そのメタデータが保持されます。
次の環境変数を利用することで、インベントリに削除済みとしてマークされたオブジェクトを無期限に保持できます: CoE からも削除。 この環境変数が いいえ に設定されている場合、削除されたオブジェクトのレコードは無期限に保持されます。 適用されたデータ フィルターによっては、削除されたアプリとフローが引き続き表示される場合があります。