君の役は。~Basic User編~
164 Views
November 09, 25
スライド概要
2025/11/09
Power Platform Administrator 勉強会 #06でお話しした内容です。
イベント概要
https://jppac.connpass.com/event/371632/
組み込みソフトウェアプログラマ → 情シス → ITコンサルタント → 技術営業 → ITコンサルタントを経て、現在はPower PlatformのアーキテクトとしてPower Platformのガバナンス策定、開発、技術支援、教育等の職務に従事。 書籍「Microsoft Power Apps入門 手を動かしてわかるローコード開発の考え方」共著者。 https://www.shoeisha.co.jp/book/detail/9784798173955
関連スライド
各ページのテキスト
君 の 役 は。 2025/11/09 Power Platform Administrator 勉強会 #06 じゅんじゅん r o l e . Basic User y o u r ま だ 理 解 で き て い な い の 役 割 を 、 調 べ て い る
君 の 役 は。 2025/11/09 Power Platform Administrator 勉強会 #06 じゅんじゅん r o l e . Basic User y o u r 今日のお題。 ま だ 理 解 で き て い な い の 役 割 を 、 調 べ て い る
Basic Userとは?
既定の環境の全ユーザーに自動的に割り当てられるロールのひとつ。 こちらもご参考:既定の環境でのユーザーが持つセキュリティロールから既定の環境でのアクセスコントロールを紐解く https://www.geekfujiwara.com/tech/powerplatform/6547/
既定の環境の全ユーザーに自動的に割り当てられるロールのひとつ。 参考:ロールベースのセキュリティ ロール https://learn.microsoft.com/ja-jp/power-platform/admin/database-security
既定の環境の全ユーザーに自動的に割り当てられるロールのひとつ。 役割は「実行する」ことなんだよね…? 参考:ロールベースのセキュリティ ロール https://learn.microsoft.com/ja-jp/power-platform/admin/database-security
今日の目的 Basic Userを割り当てたユーザーの 動きを確認し、Basic Userの役割を 理解してみる。
スピーカー:自己紹介 じゅんじゅん と申します。 お仕事 Power Platform 運用管理方針策定支援 Power Platform システム開発(Apps、Automate、Pages、Dataverse) Power Platform 内製開発支援・トレーニング SNSなど X (Twitter):@KodamaJn LinkedIn:Junichi-kodama 著書:Microsoft Power Apps 入門 第2版 YouTube:@kodamachallenge
宣伝: 第2版、2025年12月22日発売です! (現在予約受付中。電子書籍あり) https://www.shoeisha.co.jp/book/detail/9784798192956
Basic Userとは?
セキュリティロールのひとつ。
セキュリティロールとは 環境内のすべてのデータやアプリ等へのアクセス権を ひとまとめにした権限のセット。 ユーザーの役割(ロール)に応じて用意する/されている。
定義済みのセキュリティロールが 用意されている、のです。 どんなのがあるの?
当時、81種類。 (2025/6/7時点) 1. AIB Roles 2. AIB SML Roles 3. App Deployment Orchestration Role 4. Approvals Administrator 5. Approvals User 6. Async ingestion 7. Basic User 8. BizQAApp 9. Bot Author 10. Bot Contributor 11. DataLakeFolderEntityContributor 12. DataLakeWorkspaceAppAccess 13. DataProcessingConfigTableAppAccess 14. Dataverse as a Cluster App Role 15. Dataverse Search Role 16. Deflection Service Role 17. Desktop Flows AI Application User 18. Desktop Flows Runtime Application User 19. EAC App Access 20. EAC Reader App Access 21. Environment Maker 22. Export Customizations (Solution Checker) 23. Fabric AISkills Role 24. Federated Knowledge Role 25. FileStoreService App Access 26. Flow-CDS Native Connector Role 27. Flow-RP Role 28. Global Active Metrics Monitoring Alerting Custom Role 29. Global Discovery Service Role 30. Help Page Author 31. Help Page Consumer 32. Insights Apps Platform Role 33. IntegratedSearchApp 34. Microsoft Copilot Administrator 35. Microsoft Copilot User 36. Non-Relational Data App Access 37. Office コラボレーター 38. Omnichannel CDS Flush Role 39. Portal Application User 40. Portal RP Service Role 41. Power Apps Checker Service Role 42. Power Automate AI Flows Application User 43. Power BI Embedded App Access 44. Power Platform Dataflows Service Role 45. Power Policy App User Role 46. PowerAppsRPRole 47. PowerPlatformDataAnalyticsRole 48. PowerPlatformInsightsRole 49. Process Mining アプリケーション 50. Process Mining ユーザー 51. Project Background Services App Role 52. PurviewLabelRole 53. Report Service Role 54. RPE Role 55. Solution Checker 56. SuggestedActionS2SRole 57. SupportUserCustomAPI Role 58. Sustainability all - full access Role 59. Sustainability all - ingest - full access Role 60. Sustainability BusinessUnit - full access Role 61. Sustainability BusinessUnit - ingest - full access Role 62. Synapse Link Service Access 63. System Customizer 64. Teams Chat Sync App Access 65. Tour Author 66. Tour Consumer 67. アプリ オープナー 68. サービス ライター 69. サービス リーダー 70. サービス削除 71. サポート ユーザー 72. システム管理者 73. デスクトップ フロー コンピューター アプリケーション ユーザー 74. デスクトップ フロー コンピューター ユーザー 75. デスクトップ フロー コンピューター ユーザー共有可能 76. デスクトップ フロー コンピューター構成管理者 77. デスクトップ フロー コンピューター所有者 78. デスクトップ フロー モジュール開発者 79. ナレッジ マネージャー 80. 代理メールボックス承認者 81. 代理人
現在、99種類。 (2025/11/7時点) 1. AIB Roles 2. AIB SML Roles 3. ApolloServiceRole 4. App Deployment Orchestration Role 5. Approvals Administrator 6. Approvals User 7. Async ingestion 8. Basic User 9. BizQAApp 10. Bot Author 11. Bot Contributor 12. Bot Transcript Viewer 13. Bulk Archival Role 14. BusinessApplicationPlatformRole 15. Cards Basic Role 16. Cards Role 17. CCI admin 18. ContextualAIS2SRole 19. Data Sync Framework Role 20. Data Sync Service Role 21. Dataflow Maker 22. DataLakeFolderEntityContributor 23. DataLakeWorkspaceAppAccess 24. DataProcessingConfigTableAppAccess 25. Dataverse Search Role 26. Deflection Service Role 27. Desktop Flows AI Application User 28. Desktop Flows Runtime Application User 29. EAC App Access 30. EAC Reader App Access 31. Environment Maker 32. Export Customizations (Solution Checker) 33. Fabric AISkills Role 34. Federated Knowledge Role 35. FileStoreService App Access 36. Flow-CDS Native Connector Role 37. Flow-RP Role 38. Global Active Metrics Monitoring Alerting Custom Role 39. Global Discovery Service Role 40. Help Page Author 41. Help Page Consumer 42. Insights Apps Platform Role 43. IntegratedSearchApp 44. KnowledgeQualityServiceRole 45. Microsoft Copilot Administrator 46. Microsoft Copilot User 47. Non-Relational Data App Access 48. Office コラボレーター 49. Omnichannel CDS Flush Role 50. Portal Application User 51. Portal RP Service Role 52. Power Apps Checker Service Role 53. Power Automate AI Flows Application User 54. Power Automate Operator 55. Power BI Embedded App Access 56. Power BI workspace admin 57. Power BI workspace contributor 58. Power BI workspace viewer 59. Power Platform Dataflows Service Role 60. Power Policy App User Role 61. PowerAppsRPRole 62. PowerPlatformDataAnalyticsRole 63. PowerPlatformInsightsRole 64. Process Mining アプリケーション 65. Process Mining ユーザー 66. Project Background Services App Role 67. PurviewLabelRole 68. Report Service Role 69. RPE Role 70. Solution Checker 71. SuggestedActionS2SRole 72. SupportUserCustomAPI Role 73. Sustainability all - full access Role 74. Sustainability all - ingest - full access Role 75. Sustainability BusinessUnit - full access Role 76. Sustainability BusinessUnit - ingest - full access Role 77. Synapse Link Service Access 78. Sync Permissions 79. System Customizer 80. Teams Chat Sync App Access 81. Tour Author 82. Tour Consumer 83. アプリ オープナー 84. クラスター アプリ ロールとしての Dataverse 85. サービス ライター 86. サービス リーダー 87. サービス削除 88. サポート ユーザー 89. システム管理者 90. デスクトップ フロー コンピューター アプリケーション ユーザー 91. デスクトップ フロー コンピューター ユーザー 92. デスクトップ フロー コンピューター ユーザー共有可能 93. デスクトップ フロー コンピューター構成管理者 94. デスクトップ フロー コンピューター所有者 95. デスクトップ フロー モジュール開発者 96. ナレッジ マネージャー 97. ナレッジ品質サービス 98. 代理メールボックス承認者 99. 代理人
よく利用される定義済みのセキュリティロール 環境管理者/ システム管理者 システム カスタマイザ (Environment Admin/ System Administrator) (System Customizer) 環境メーカー (Environment Maker) ベーシック ユーザー (Basic User) 参考:ロールベースのセキュリティロール - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/database-security
よく利用される定義済みのセキュリティロール 我、最強。 テーブル作成も できるにゃー アプリ/フローは 作れるよ 環境管理者/ システム管理者 システム カスタマイザ (Environment Admin/ System Administrator) (System Customizer) アプリ/フローを 使わせてください! 環境メーカー (Environment Maker) ベーシック ユーザー (Basic User) 参考:ロールベースのセキュリティロール - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/database-security
参考:ロールベースのセキュリティ ロール https://learn.microsoft.com/ja-jp/power-platform/admin/database-security
Basic Userの挙動を見てみる
本日利用する環境: ロール動作確認用 (環境作成日時:2025/11/7 21:12) 環境設定は左記をオフにしたのみ (1-2か月前までは既定でオフだったので)
本日利用するユーザー: 佐藤花子さん
花子さんで試してみること 1. 環境へのアクセス 2. クラウドフローの作成 3. クラウドフローの編集 4. クラウドフローの実行 5. デスクトップフローの作成 6. デスクトップフローの編集 7. デスクトップフローの実行 8. キャンバスアプリの作成 9. キャンバスアプリの編集 10.キャンバスアプリの実行
まとめ
環境、セキュリティロール、各サービスには特殊な挙動が 少なからず存在します。 定義済みのロール、過去の検証結果であっても、現時点で 要件を満たすかどうかは入念な検証を。 これで何度お客様に 頭を下げたことか…
様々な機能を楽しく学び、 楽しいPower Platform Lifeを!
ご清聴ありがとうございました。