Power Platform 管理者が考えておきたいこと

129.2K Views

May 06, 22

スライド概要

「Microsoft 365 Virtual Marathon 2022」2022/5/6 13:00~
JapaniseA の発表資料です。

profile-image

Power Platform、Micorosoft 365らへんについて勉強しています。 気ままに勉強会 主催運営 https://kimamani.connpass.com/ たなの覚え書き(blog) https://tana-techlog.net/

シェア

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

MICROSOFT 365 VIRTUAL MARATHON 2022 MAY, 4 – 6, 2022 tana | たな Power Platform 管理者が考えておきたいこと

2.

MICROSOFT 365 VIRTUAL MARATHON 2022 SPONSORS M365VIRTUALMARATHON.COM #M365VM

3.

tana | たな JAPAN • SharePoint Server 2010, 2013, 2016 サイト ・ フォーム・ワークフロー開発業務 • Power Platform 管理・運用業務 • Twitter:@dreams_panda • Blog:https://tana-techlog.net/ • Community:気ままに勉強会 https://kimamani.connpass.com/ • M365VIRTUALMARATHON.COM ただのパンダ🐼好き #M365VM

4.

本セッションのターゲットユーザー • Power Platform の導入検討に携わる方 • Power Platform の運用・管理に携わる方 M365VIRTUALMARATHON.COM #M365VM

5.

注意事項 • 本セッションは、以下のDocsの内容を中心に、調査・検証結果をまとめたものです。 • Microsoft Power Platform 導入のベスト プラクティス - Power Platform | Microsoft Docs • 2022年5月時点での情報であり、今後変更となる可能性があります。 また、一部、私見が含まれておりますため、認識違い等ある可能性があります。 M365VIRTUALMARATHON.COM #M365VM

6.

アジェンダ • Power Platform 導入の全体像 • Power Platform の管理 • 押さえておくべき3つのポイント M365VIRTUALMARATHON.COM #M365VM

7.

MICROSOFT 365 VIRTUAL MARATHON 2022 Power Platform 導入の全体像 MAY, 4. – 6. 2022

8.

Power Platform 導入・活用のキーワード • 組織におけるビジネス目標を達成するために、Power Platform を導入 市民開発者 2025年の崖 デジタル化 コスト削減 ノーコード・ローコード デジタルトランスフォーメーション 開発スピード向上 情報の一元管理 生産性向上 M365VIRTUALMARATHON.COM 分析 自動化 業務改善 #M365VM

9.

Power Platform の目指す世界観 • ノーコード・ローコードツールによって、すべての人が開発者となり、 組織全体でデジタル変革スピードを最大化する世界 Power Platformのガ バ ナンスとセキュリティ概要 (microsoft.com) M365VIRTUALMARATHON.COM #M365VM

10.

Power Platform 導入における役割と責任 • 組織内で役割と責任を定義し、小さく始めて、協力して進めていくことで成長させる 経営層 戦略 ・ Power Platform戦略 ・ 効果と分析 ・ ルールとガバナンス (デジタルガードレール)の整備 管理 育成 IT管理部門 IT管理部門 特定のコアユーザー 役割と責任 - Microsoft Power Platform - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM ・ 市民開発者の育成 #M365VM

11.

Power Platform 導入の成熟度モデル • 戦略 • • 戦略とビジョン ビジネスバリュー • 管理 • • 管理とガバナンス 自動化 レベル 100:初期 200:繰り返し可能 300:定義済み 400:利用可能 500:効率 • 育成 • • • サポート 市民開発者の育成 フュージョンチーム Power Platform 導入の成熟度モデル: 詳細な機能 - Microsoft Power Platform - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

12.

MICROSOFT 365 VIRTUAL MARATHON 2022 Power Platform の管理 MAY, 4. – 6. 2022

13.

Power Platform 管理者 とは • 管理者の役割としては、「Power Platform 管理者」 または 「Dynamics 365 管理者」 • 「Power Platform 管理センター」での管理・制御が可能 • Power Apps / Power Automate / Power Virtual Agents が対象(Power BIは除く) Power BI 管理者 Power Platform 管理者 Power BI ビジネスデータの解析 【訂正】 「Power Platform管理者」でも、 Power BI 管理ポータルの管理は可能 M365VIRTUALMARATHON.COM Power Apps Power Automate Power Virtual Agents アプリケーション作成 プロセスの自動化 ボットの作成 #M365VM

14.

Power Platform の構成 テナント 環境 環境 (既定) (運用) 既定 既定 Dataverse Dataverse 環境 (サンドボックス) 環境 (Teams) 既定 既定 Dataverse Dataverse ※ Detaverse for Teams ※ 必ず存在する環境 オンプレミス データゲートウェイ M365VIRTUALMARATHON.COM コネクタ #M365VM

15.

Power Platform の管理で行う様々な管理・制御 テナント分離 環境作成可能ユーザー制御 セルフサインアップ / セルフ購入 の制御 環境管理 容量監視・管理 Azure AD条件付きアクセス Dataverseアクセス制御 オンプレミスデータゲートウェイ制御 利活用状況把握 M365VIRTUALMARATHON.COM DLPポリシー適用 セキュリティロール Outlookコネクタの外部メール通知制御 #M365VM

16.

Power Platform の管理で行う様々な管理・制御 テナント分離 環境作成可能ユーザー制御 セルフサインアップ / セルフ購入 の制御 環境管理 容量監視・管理 Azure AD条件付きアクセス Dataverseアクセス制御 オンプレミスデータゲートウェイ制御 利活用状況把握 M365VIRTUALMARATHON.COM DLPポリシー適用 セキュリティロール Outlookコネクタの外部メール通知制御 #M365VM

17.

Power Platform の管理における課題 • ルールとガバナンスを重視することで生じる課題 制限しすぎ ↓ ユーザー の 利便性低下 ルール と ↓ ガバナンス 利便性 活用が進まない M365VIRTUALMARATHON.COM #M365VM

18.

Power Platform の管理における課題 • ユーザの利便性を重視することで生じる課題 ルール と ガバナンス ユーザー の 利便性 M365VIRTUALMARATHON.COM 自由過ぎ ↓ 制御不能 ↓ セキュリティリスク #M365VM

19.

Power Platform の管理における課題 • 管理・制御とユーザーの利便性のバランスを保つことで安全にPower Platformの活用を促進 ルール と ユーザー の ガバナンス 利便性 バランスが大事 M365VIRTUALMARATHON.COM #M365VM

20.

MICROSOFT 365 VIRTUAL MARATHON 2022 押さえておくべき3つのポイント MAY, 4. – 6. 2022

21.

押さえておくべき3つのポイント •1 ライセンスの種類と機能差異の把握 •2 環境管理とデータ損失防止(DLP)ポリシーの設定 •3 Dataverse 容量管理 M365VIRTUALMARATHON.COM #M365VM

22.

押さえておくべき3つのポイント •1 ライセンスの種類と機能差異の把握 • 環境管理とデータ損失防止(DLP)ポリシーの設定 2 • Dataverse 容量管理 3 M365VIRTUALMARATHON.COM #M365VM

23.

ライセンスの種類 ライセンス種別 名称 説明 Office 365 標準プラン ・ Power Apps for Office 365 ・ Power Automate for Office 365 標準コネクタが利用可能 Windows ライセンス Power Automate for desktop が利用可 能 無料試用版 30日間無料。2回まで延長可能。最大90日。 ※ 利用不可にすることも可能 Power Apps / Power Automate スタンドアローン ライセンス ・ Power Apps per app ・ Power Apps per user ・ Power Automate per flow ・ Power Automate per user ・ Power Automate per user with attended RPA プレミアムコネクタ / モデル駆動型アプリ / AI Builder などが利用可能 Power Virtual Agents ラ イセンス ・ Power Virtual Agents for Teams ・ Power Virtual Agents チャットボットの作成が可能 キャパシティ アドオン ・ Dataverse キャパシティ アドオン ・ Power Apps ポータルログインキャパ シティアドオン ・ AI Builder キャパシティアドオン Dataverse容量拡張、Power Appsポータ ルログイン数拡張、AI Builder クレジット数 拡張など M365VIRTUALMARATHON.COM #M365VM

24.

ライセンスによる機能差異 - Power Apps • Power Apps スタンドアローン ライセンスの場合 ライセンスガイド 日本語:https://go.microsoft.com/fwlink¥?LinkId=2085130&clcid=0x411 英語:https://go.microsoft.com/fwlink¥?LinkId=2085130 M365VIRTUALMARATHON.COM #M365VM

25.

ライセンスによる機能差異 - Power Automate • Power Automate スタンドアローン ライセンスの場合 ライセンスガイド 日本語:https://go.microsoft.com/fwlink¥?LinkId=2085130&clcid=0x411 英語:https://go.microsoft.com/fwlink¥?LinkId=2085130 M365VIRTUALMARATHON.COM #M365VM

26.

押さえておくべき3つのポイント ② •1 ライセンスの種類と機能差異の把握 •2 環境管理とデータ損失防止(DLP)ポリシーの設定 • Dataverse 容量管理 3 M365VIRTUALMARATHON.COM #M365VM

27.

環境 とは • アプリ、フロー、チャットボットおよびビジネスデータを保存・管理する場所 • 作成する地域を選択することが可能 = 環境内に作成されるものはその地域に保存される • テナントには、必ず「既定の環境」が存在する • 「既定の環境」は、テナント内のすべてのユーザーが利用可能 • 環境を作成するには、1GB以上の空き容量が必要 • 容量はライセンス購入により増やすことが可能 環境 (既定) 既定 Dataverse 環境 (運用) 既定 Dataverse 環境の概要 - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

28.

環境戦略 • 環境ごとに目的を設定し、利用者の利便性を損なわず、情報セキュリティを適切な範囲で保護する • 環境の利用に関するルールとガバナンスを整備する テナントB • 環境の作成者の責任範囲を明確にする • 環境に定義済みのセキュリティロール(環境作成者またはシステム管理者)を作成者に割り当てることで、 環境の管理を作成者に委任することも可能 環境戦略の確立 - Microsoft Power Platform - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

29.

環境の作成基準の検討 ① •1 用途別 / セキュリティレベル別 •2 制限緩和 • テナントB サービス保護API制限 サービス保護 API の制限 (Microsoft Dataverse) - Power Apps | Microsoft Docs •3 地域別 • 性能 •4 管理者用 • • • 管理自動化用 CoEスターターキット用 早期アクセス更新プログラムの確認用 5• Dataverse for Teams M365VIRTUALMARATHON.COM #M365VM

30.

用途別 / セキュリティレベル別 テナント 既定の環境 パワーユーザー環境 プロ開発者向け環境 カスタム環境 既定 既定 既定 既定 Dataverse Dataverse Dataverse 申請不要 申請要 申請要 Dataverse 申請要 DLPポリシー 制限多 制限少 環境戦略の確立 - Microsoft Power Platform - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

31.

環境の作成基準の検討 ② •1 用途別 / セキュリティレベル別 •2 制限緩和 • テナントB サービス保護API制限 サービス保護 API の制限 (Microsoft Dataverse) - Power Apps | Microsoft Docs •3 地域別 • 性能 •4 管理者用 • • • 管理自動化用 CoEスターターキット用 早期アクセス更新プログラムの確認用 •5 Dataverse for Teams M365VIRTUALMARATHON.COM #M365VM

32.

制限緩和 • Dataverse サービスを保護するためのAPI制限を緩和 • • Dataverseは環境ごとに作られるため、サービス保護API制限は環境ごとの制限 承認コネクタを利用した場合は、テナント内で1ユーザーとみなされる サービス保護 API の制限 (Microsoft Dataverse) - Power Apps | Microsoft Docs 承認コネクタ利用に関する思わぬ落とし穴!? | たなの覚え書き (tana-techlog.net) M365VIRTUALMARATHON.COM #M365VM

33.

環境の作成基準の検討 ③ •1 用途別 / セキュリティレベル別 •2 制限緩和 • テナントB サービス保護API制限 サービス保護 API の制限 (Microsoft Dataverse) - Power Apps | Microsoft Docs •3 地域別 • 性能 •4 管理者用 • • • 管理自動化用 CoEスターターキット用 早期アクセス更新プログラムの確認用 •5 Dataverse for Teams M365VIRTUALMARATHON.COM #M365VM

34.

地域別 • 地域を指定することでパフォーマンス向上 環境A:日本 既定 Dataverse 環境B:米国 既定 Dataverse M365VIRTUALMARATHON.COM #M365VM

35.

環境の作成基準の検討 ④ •1 用途別 / セキュリティレベル別 •2 制限緩和 • テナントB サービス保護API制限 サービス保護 API の制限 (Microsoft Dataverse) - Power Apps | Microsoft Docs •3 地域別 • 性能 •4 管理者用 • • • 管理自動化用 CoEスターターキット用 早期アクセス更新プログラムの確認用 •5 Dataverse for Teams M365VIRTUALMARATHON.COM #M365VM

36.

管理者用 • Power Platform 管理における自動化運用に利用する環境 • 管理用コネクタの利用 Power Platform for Power Apps for Power Automate for Power Automate Admins Makers Admins Management • CoE スターターキット利用のため環境 • 管理用の多数のテンプレートが用意されているソリューション(有償ライセンス要) • 早期アクセス更新プログラムの確認用 • release waveのアップデートの機能検証 M365VIRTUALMARATHON.COM #M365VM

37.

Power Platform 管理を行うためのツール群 • Power Platform管理センター Power Platform の管理 - Power Platform | Microsoft Docs • 管理系コネクタ テナントB Power Platform for Admins - Connectors | Microsoft Docs Power Apps for Makers - Connectors | Microsoft Docs Power Automate for Admins - Connectors | Microsoft Docs Power Automate Management - Connectors | Microsoft Docs • PowerShell PowerShell のサポート - Power Platform | Microsoft Docs • Power Platform API プログラム可能性と拡張性 - Power Platform API - 概要 (プレビュー) - Power Platform | Microsoft Docs • CoE スターターキット(有償ライセンス要) Microsoft Power Platform Center of Excellence キット - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

38.

環境の作成基準の検討 ⑤ •1 用途別 / セキュリティレベル別 •2 制限緩和 • テナントB サービス保護API制限 サービス保護 API の制限 (Microsoft Dataverse) - Power Apps | Microsoft Docs •3 地域別 • 性能 •4 管理者用 • • 管理自動化用 CoEスターターキット用 •5 Dataverse for Teams M365VIRTUALMARATHON.COM #M365VM

39.

Detaverse for Teams • TeamsでPower Appsアプリを作成したり、 インストールすることで利用できる環境 • 1チームにつき1環境紐づけられる • テナント内の環境数に制限あり • 作成されているチーム数 > Teams環境作成可能数 ライセンス保有数により制限数が異なる • 環境作成を抑止する機能はない • CoE スターターキットのテンプレート利用することで、却下後、削除は可能 • 1環境あたりの容量に2GBの制限あり • • 制限を超えての利用不可 通常の環境にアップグレード可能 (アップグレード後、有償のライセンスが必要になる場合あり) Microsoft Dataverse for Teams について - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

40.

データ損失防止(DLP)ポリシー とは • 環境ごとに利用可能にするコネクタ、一緒に組み合わせて利用できるコネクタを分類し、 ビジネスデータの流出防ぐための定義 Microsoft Dataverse for Teams について - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

41.

データ損失防止(DLP)ポリシーの設定 ① • データ損失防止(DLP)ポリシーの設定は、環境管理の一環 • 環境ごとに利用可能なコネクタを制御 • コネクタを「ビジネス」、「非ビジネス」、「ブロック済み」に分類可能 DLP 戦略の確立 - Microsoft Power Platform - Power Platform | Microsoft Docs データ損失防止 (DLP) ポリシーを作成する - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

42.

データ損失防止(DLP)ポリシーの設定 ② • ブロックできないコネクタ M365VIRTUALMARATHON.COM #M365VM

43.

データ損失防止(DLP)ポリシーの設定 ③ • 異なるグループに分類されているコネクタを一緒に利用できない <保存時> <実行時> DLP 戦略の確立 - Microsoft Power Platform - Power Platform | Microsoft Docs データ損失防止 (DLP) ポリシーを作成する - Power Platform | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

44.

データ損失防止(DLP)ポリシーの設定 ④ • ブロック可能なコネクタは、アクションレベルでのブロックも可能 • HTTPやSQL Serverなど、一部コネクタは、エンドポイントへのアクセス制御が可能 M365VIRTUALMARATHON.COM #M365VM

45.

押さえておくべき3つのポイント ③ •1 ライセンスの種類と機能差異の把握 •2 環境の作成基準の検討 とデータ損失防止(DLP)ポリシーの設定 •3 Dataverse 容量管理 M365VIRTUALMARATHON.COM #M365VM

46.

Dataverse 容量 ▪ データベース容量、ファイル容量、ログ容量が存在する ▪ 「既定の環境」は、データベース:3GB、ファイル3GB、ログ:1GB 付与 Dataverse ▪ テナントに空き容量がない場合、環境の作成、バックアップ、復元を行えない ▪ 容量追加は、テナント内に有効なライセンスを購入する必要がある  有償ライセンスごとに付与される容量  キャパシティアドオンライセンスにより付与される容量 ▪ Dataverse for Teams環境は、テナントの容量に依存しない M365VIRTUALMARATHON.COM データベース ファイル ログ #M365VM

47.

Dataverseに保存される情報 データベース容量 ファイル容量 ログ容量 ・承認に関する情報 ・承認依頼に添付したファイル ・各種リソース作成時に格納される情報 ・デスクトップフロー (WindowsライセンスのPower テナントB Automate for desktop)を 利用した際のフローセッション情報 ・監査ログ (Dataverseのアクセスログ=承認 に関するログやテーブル作成・更新な どのログ) • • • • • • • • • • テナントA モデル駆動型アプリ ソリューション テーブル 選択肢(複数) ポータル AI Builder チャットボット Process Adviser デスクトップフロー ビジネスプロセスフロー ・Dataverse にてテーブルを作成し、ファ イル列に格納したファイル (添付ファイル、写真、ビデオなど) ※コンプライアンスセンターの監査ログとは別の ログ ・プラグイントレースログ ※Dynamics 365で使用するアドオンのログ ・WindowsライセンスのPower Automate for desktopで作成したデスクトップフロー ・Dataverse にテーブルを作成したテーブ ルの定義およびデータ ・ フローのコメント 監査の概要 (Microsoft Dataverse) - Power Apps | Microsoft Docs M365VIRTUALMARATHON.COM #M365VM

48.

ストレージ使用量 ▪ Power Platform 管理センターの[リソース]-[容量]  [概要]タブでテナント全体の使用状況を確認  [Dataverse]タブで環境ごとの使用状況を確認 M365VIRTUALMARATHON.COM #M365VM

49.

さいごに ▪ Power Platform 管理者は、 組織において、利用者に安心を与える存在 Power Platform の価値を最大限引き出すことのできる存在 M365VIRTUALMARATHON.COM #M365VM

50.

MICROSOFT 365 VIRTUAL MARATHON 2022 ありがとうございました! MAY, 4. – 6. 2022