Power Platform 向け Virtual Network サポートを設定する (プレビュー)
Power Platform 向け Azure Virtual Network サポートを活用することで、パブリック インターネットにさらすことなく、Power Platform と Dataverse コンポーネントをクラウド サービスや、プライベート企業ネットワーク内でホストされているサービスと統合できます。 この記事は、Power Platform 環境で仮想ネットワーク サポートを設定するのに役立ちます。
前提条件
- アプリ、フロー、プラグイン コードを確認して、仮想ネットワーク経由で接続されていることを確認します。パブリック インターネット経由ではエンドポイントを呼び出さないでください。 コンポーネントをパブリック エンドポイントに接続する必要がある場合は、ファイアウォールまたはネットワーク構成がそのような呼び出しを許可していることを確認してください。
注意Note
Power Platform の Virtual Network サポートを有効にするには、環境が マネージド環境 である必要があります。
テナントを準備する。
仮想ネットワーク、サブネット、エンタープライズ ポリシー リソースを作成するためのアクセス許可を持つ Azure サブスクリプションを持っている。
エンタープライズ ポリシー用の PowerShell スクリプトをダウンロードします。
アクセス許可を付与する。
Azure ポータルで、ユーザーに Azure Network 管理者の役割を割り当てます。
Power Platform 管理センターで、ユーザーに Power Platform 管理者の役割を割り当てます。
次の図は、Power Platform 環境における仮想ネットワークのサポートを示しています。
Virtual Network のサポートを設定する
次の 4 つの手順は、仮想ネットワークの設定に役立ちます。
リソースプロバイダーとして登録 Microsoft.PowerPlatform
Azure ポータル にサインインしてサブスクリプションに移動します。
リソース プロバイダー を選択します。
Microsoft.PowerPlatform を検索して選択します。
登録を選択します。
詳細: リソースのプロパティの登録
仮想ネットワークとサブネットの設定
仮想ネットワークを設定するときは、プライマリ サブネットとフェールオーバー サブネットの両方を委任する必要があります。 フェールオーバー サブネットは、プライマリとは別のリージョンに存在する必要があります。 たとえば、プライマリ サブネットが米国西部にある場合、フェールオーバーは米国東部になければなりません。
注意
Power Platform は、米国中部リージョンをサポートしていません。 仮想ネットワークの場所を見つけます。
リソースが接続されていないサブネットを委任する必要があります。 プライマリ サブネットとフェールオーバー サブネットの両方に対して サブネット挿入スクリプト を実行して、サブネットを Power Platform エンタープライズ ポリシーに委任します。
重要
作成するサブネットには、少なくとも /24クラスレス ドメイン間ルーティング (CIDR) アドレス ブロック (予約済みIPアドレス5個を含む251個のIPアドレスに相当) があることを確認してください。 複数の環境で同じ委任サブネットを使用する予定の場合は、/24よりも大きなIPアドレス ブロックが必要になる場合があります。 Power Platform
Power Platform コンテナ内でインターネット アクセスを許可するには、委任されたサブネット用に Azure NAT ゲートウェイ を作成します。
環境の負荷を考慮して、各サブネットに割り当てる IP 亜土レうsの数を見直してください。 プライマリ サブネットとフェイルオーバー サブネットの両方に、同数の使用可能な IP アドレスが必要となります。
企業ポリシーを作成する
管理者 ロールに読み取りアクセス権を付与します。 Power Platform
Power Platform 環境を構成する
環境 のサブネット インジェクション スクリプトを実行します。
接続を検証する
Power Platform 管理センター に移動し、仮想ネットワーク サポートを設定する環境を選択します。
履歴を選択します。
状態 が 成功となっている場合は、企業ポリシーと環境のリンクが成功していることを意味します。
