導入
Microsoft Dataverse でデータとアプリケーションをセキュアに管理するためには、環境の概念を理解することが重要です。 各環境には Dataverse データベースのインスタンスがゼロまたは 1 つ存在し、環境はテーブル、フロー、アプリ、接続、セキュリティ ロールなどのオブジェクトのコレクションとして機能します。 これらの環境で、データとアプリケーションへのアクセスを編成して制御することで、リソースの管理とセキュリティ保護を簡単に行うことができます。
多くの組織が複数のユーザー グループを同時にサポートするために、複数の環境を使い分けています。 この方法で、各環境で特定のデータ、アプリ、およびワークフローへのアクセスを許可するユーザーを制限できます。 環境は、アプリケーション ライフサイクル管理 (ALM) の各ステージ (開発、テスト、生産など) に対して別々に作成するのが一般的です。
環境には次の 3 つのタイプがあります:
開発 - 開発環境へのアクセスは開発者と、少数の選ばれたマネージャーやテスト ユーザーに制限されます。 この制御されたスペースを開発者に提供することで、組織の他のスペースに影響を与えることなく、アプリケーションを構築および調整できます。
テスト - テスト環境では開発者と指定されたテスト ユーザーがテストをすべて行います。 ここで正しく機能することを確認してから、ユーザーの範囲を広げてアプリケーションを展開します。
実稼働 - 実稼働環境では、調整を終えて完成したアプリケーションをすべての対象ユーザーに提供します。 この環境で Microsoft Power Apps のデータ、アプリ、および Microsoft Power Automate ワークフローへのアクセス許可を構成します。
環境を理解し、効率的に管理することは、Dataverse アプリケーションのセキュリティを確保し、効果を高めるために非常に重要です。 このモジュールの以降のユニットでは、次のような Dataverse の重要なセキュリティ概念についてさらに詳しく説明します。
ロールベースのセキュリティ
事業単位とチーム
階層セキュリティ モデル
レコードの共有
列のセキュリティ
複数の環境にまたがるセキュリティ管理
重要
環境へのアクセス許可をユーザーに付与しても、その環境でユーザーが必要とするデータ、アプリ、ワークフローなどのリソースにすべてアクセスできるわけではありません。 ユーザーがその環境で操作を予定しているリソースやオブジェクト (フローの接続、アプリ、データなど) にそれぞれアクセス許可を付与する必要があります。