展開を計画する
初期の段階である程度事前に計画を立てると、Microsoft Dataverse を搭載した Power Platform の展開がよりスムーズになります。 Microsoft Power Platform 導入のベスト プラクティスは、組織が Microsoft Power Platform を使いこなすために必要なビジネスおよびテクノロジの戦略を作成し、実装するのに役立つように設計されたガイダンスを提供します。
管理ロール
Microsoft Online Services 環境でサブスクリプションを管理する際は、ユーザーに割り当てることができる管理ロールがいくつか用意されています。 管理ロールは、請求管理、パスワード管理、ユーザー管理など、サブスクリプション管理作業に関わる管理責任を定義します。
Power Platform の観点からは、管理者による高レベルの管理を実現するために割り当てることができる、次の 2 つの Microsoft Power Platform 関連のサービス管理者ロールがあります。
Dynamics 365 管理者
Microsoft Power Platform 管理者
環境や設定の管理に関しては、ユーザーに Microsoft Power Platform 管理者ロールを割り当てて、テナント レベルで Microsoft Power Platform を管理できます。 これらの管理者ロールは、Microsoft 365 管理センターから割り当てることができます。
サブスクリプションへの環境の追加
環境は、データ、アプリ、フロー、接続などの資産の管理に使用できるコンテナーです。また、組織のメンバーがリソースを使用するために必要なアクセス許可も管理できます。 1 つのテナントには異なる環境を追加できます。
各環境は Microsoft Entra ID テナントの下に作成され、そのリソースにアクセスできるのは、そのテナント内のユーザーだけとなります。 また、環境は地理的な場所 (米国など) にバインドされます。 環境でアプリを作成すると、そのアプリはその地理的な場所にあるデータセンターにのみルーティングされます。 その環境で作成したすべての項目 (チャットボット、接続、ゲートウェイ、Microsoft Power Automate を使用しているフローなどを含む) も、その環境の場所にバインドされます。
すべての環境にはゼロまたは 1 つの Microsoft Dataverse データベースを設定して、アプリやチャットボットを格納できます。 現在の環境向けのデータベースを作成できるかどうかは、Power Apps に対して購入するライセンスと、その環境内でのアクセス許可に依存します。
環境でアプリを作成すると、そのアプリには、接続、ゲートウェイ、フロー、Dataverse データベースなど、同じ環境に配置されているデータ ソースへの接続のみが許可されます。 たとえば、Test と Dev という 2 つの環境を作成し、各環境に Dataverse データベースを作成したシナリオを考えてみてください。 Test 環境でアプリを作成する場合、そのアプリは Test データベースへの接続のみが許可されます。'Dev' データベースに接続することはできません。
環境には、環境内のアクセス許可へのアクセスを提供する次の 2 つの組み込みロールがあります。
環境管理者 - 環境に対して次のことを含むすべての管理アクションを実行できます。
環境管理者ロールまたは環境作成者ロールでユーザーまたはグループを追加または削除する。
環境用の Dataverse データベースをプロビジョニングする。
環境内で作成されたすべてのリソースを表示して管理する。
データ損失防止ポリシーを設定する。
環境作成者 - Power Automate を使用して、アプリ、接続、カスタム コネクタ、ゲートウェイ、フローなどの環境内のリソースを作成できます。
非運用/サンドボックス環境
サンドボックス環境は、非運用環境です。 サンドボックスは運用環境から分離されているため、少ないリスクでアプリケーションの変更を安全に開発し、テストできます。
非運用/サンドボックス環境がもたらす主な利点は次のとおりです。
運用環境に導入する前に新しい機能を評価: 運用環境に先立ってサンドボックス環境を更新できるため、運用環境に更新を適用する前にすべての機能をテストできます。
アクセス制御: サンドボックス環境を管理モードにすると、システム管理者またはシステムのカスタム担当者のセキュリティ ロールを持つユーザーのみが環境にアクセスできます。
コピーと復元: 運用環境からサンドボックス環境にカスタマイズとデータをコピーできます。
トレーニング: 運用環境からサンドボックス環境に完全なコピーを行うと、すばらしいトレーニング環境が実現します。 ユーザーは、トレーニング中にテスト データを追加または削除して運用環境で維持されているデータ品質を損なうのではないかと心配することなく、運用環境のソリューションのすべての機能を体験できます。
新しいアプリをテスト: サンドボックス環境は、テストし、運用について検討する必要があるソリューションとアプリをインストールする上で最適な場所です。 アプリをテストした後、アプリを運用環境に展開する日の前に、ユーザーはサンドボックスでトレーニングを受けることができます。
サンドボックス環境での作業の詳細については、サンドボックス環境を参照してください。
運用環境
これらの環境は、組織での恒久的な作業に使用することを目的としています。 1 GB のデータベース容量があり、管理者または Power Apps ライセンスを持つユーザーであれば誰でも作成し、所有できます。 運用環境は、既存の Dataverse の各データベースに対しても作成できます (バージョン 9.0 またはそれ以降へのアップグレードが必要です)。 運用環境は、依存するすべての環境に対して使用する必要があります。
環境の切り替え
実装の計画と設計に時間をかけることは重要ですが、必要に応じて環境の種類を運用からサンドボックスに、またはサンドボックスから運用にいつでも切り替えることができます。
たとえば、ソリューションのインストール前に運用環境のバックアップを作成し、インストール後、ソリューションに問題があることに気付いた場合、またはソリューションを削除することもできそうにない場合は、バックアップから復元することができます。ただし、バックアップを運用環境に復元することはできません。最初に環境をサンドボックスに切り替えてから、バックアップからの復元を開始し、その後、再び運用に切り替えます。 この制限は、運用環境が誤って上書きされるのを避けるために設けられています。
Dataverse for Teams
Microsoft Dataverse for Teams は、Microsoft Teams 用の組み込みロー コード データ プラットフォームを提供します。 このプラットフォームには、リレーショナル データ ストレージ、充実したデータ型、エンタープライズ レベルのガバナンスが備わっており、ワンクリックでソリューションを展開できます。 Dataverse for Teams 環境は、アプリまたはボットを Microsoft Teams で初めて作成するか、アプリ カタログから Power Apps アプリを初めてインストールするときに、選択したチームに対して自動的に作成されます。 Dataverse for Teams 環境は、チーム固有のデータ、アプリ、フローを保存、管理、共有するために使用されます。
各チームは 1 つの環境を持つことができ、チーム内から Power Apps アプリを使用して作成されたすべてのデータ、アプリ、ボット、およびフローは、そのチームの Dataverse for Teams データベースから使用できます。
Dataverse for Teams のセキュリティは、Teams でのセキュリティの処理方法と整合されており、所有者、メンバー、ゲストに焦点が当てられています。
Dataverse for Teams 環境の詳細については、Dataverse for Teams を参照してください。
環境の詳細
環境に関する特定の詳細を確認するには、Power Platform 管理センターで個々の環境を選択します。 環境を選択すると、環境の詳細が表示されます。 すべて表示を選択すると、環境の詳細の追加情報が表示されます。
環境の詳細を確認および編集するには、編集を選択します。
環境戦略
環境およびその他のデータ セキュリティ層の構成方法について戦略的に検討することで、組織全体で開発の生産性が高まり、一方でリソースのセキュリティ保護や効率的な管理も可能になります。 環境のプロビジョニングとアクセス、および環境内のリソースを戦略的に管理することには、次のような重要な目的があります。
データとアクセスのセキュリティを保護する。
既定の環境の使い方を正しく理解する。
環境を必要な数だけ正しく管理し、容量が余ったり不足したりしないようにする。
アプリケーション ライフサイクル管理 (ALM) を促進する。
リソースを論理的に分類して整理する。
運用環境のアプリを専用の環境に配置して区別することで、その運用 (およびヘルプデスク) をサポートする。
データを格納および送受信する場所を、パフォーマンスやコンプライアンスの観点から許容される地理的領域に限定する。
開発中のアプリケーションを分離する。
環境戦略の確立の詳細については、環境戦略を確立するを参照してください。