Microsoft Power Platform Center of Excellence スタート キット

完了

Microsoft Power Platform Center of Excellence (CoE) スタート キットは、アプリ、フロー、カスタム コネクタ、および Power BI ダッシュボードのセットであり、組織が Microsoft Power Platform 環境を管理できるようにします。 このツールは GitHub で自由にダウンロードできます。

スタート キットは、作成者がワークスペースで何を行っているかを企業が確認するのに最適なツールです。 これは、サイバー セキュリティ アナリストだけでなく、組織変更管理 (OCM) に関心のあるすべてのユーザーにとっても役立ちます。

作成者は、組織にリスクをもたらす可能性のあるアプリやサービスを作成しているため、その活動を監視および管理することが重要です。 承認されたシステムやサービス内でタスクを自動化している作成者は、貴重な仕事を継続できるようにサポートされ、奨励されるべきです。

スタート キットには、次のようないくつかの要件があります。

• テナント リソースにアクセスするには、グローバル テナント管理者、Microsoft Power Platform サービス管理者、または Dynamics 365 サービス管理者ロールが必要です。

• Microsoft Dataverse にアクセスするには、Power Apps ユーザーごとのライセンスが必要です。

• Dataverse が必要な環境 (スタート キット ソリューションは環境内で検出されたアプリとフローに関するメタデータを格納する必要があるため)。

• テナント内のアプリとフローの使用状況を示すレポートとビジュアル化を表示するには、Power BI Desktop が必要です。

管理者は、スタート キット内から、次のセクションで説明するツールと機能を検出します。

DLP Editor V2

前のセクションではデータ損失防止 (DLP) について説明しましたが、DLP ポリシーの設定と管理に役立つアプリが CoE スターター キットに含まれています。 DLP Editor を使用すると、既存のポリシーの影響を監視したり、検討中のポリシー変更が与える影響を予測したりすることができます。

DLP Editor は、現在影響を受けているアプリとフローのビューと、新しいポリシーまたは更新されたポリシーが適用された場合に無効になるリソースのビューを管理者に提供します。 このツールは、ポリシーの構成で影響を受けるアプリやフローを一覧表示しながら、DLP ポリシーの読み込みと更新を行います。

このアプリには、次の機能が含まれます。

• 既存のポリシーがテナント内のアプリおよびクラウド フローに影響を与えるかどうかを確認する。

• DLP ポリシーの新規作成または既存の DLP ポリシーの変更を行い、ポリシー内のコネクタ グループを更新する。

• ポリシーを保存する前に、変更によって影響を受けるフローまたはアプリを表示する。

• 作成者に連絡し、アプリやフローに関する最適な対応を通知することでリスクを低減する。

• DLP Editor を使用して新しいポリシーを作成する:

  

DLP Editor を使用して、既存のポリシーを更新する:

テナント リソースのカタログ化、Power BI でのデータのビジュアル化

CoE スタート キットで提供されるツールは、テナントと環境に関する分析情報を統合します。 CoE スタート キット ツールには、Dataverse、モデル駆動型 Power App、Power BI ダッシュボードが含まれます。 同時に、これらのツールは、管理者にとって最大限の可視性を実現します。

Power BI ダッシュボードは CoE スタート キットの Dataverse テーブルに接続し、タブに次のレポートが含まれます。

• 概要 - 作成されたアプリとフローの総数、作成者の内訳、作成者の場所、作成者が作成したアプリとフローの数が含まれます。

• 環境 - 作成された環境の数が強調表示されるほか、環境の種類 (既定、本番環境、サンドボックス、試用版)、各環境の作成者、環境が作成された日時が表示されます。

  

• アプリ - セッション数とアプリにアクセスできるユーザー数の両方を含む、アプリの使用状況に関する分析情報が示されます。 ユーザーの Office 365 プロファイルで指定された部門に基づいてデータをピボットすることにより、部門別にデータを表示することもできます。

  • アプリの詳細 - 接続の種類やアプリが最後に発行された日時など、アプリの詳細を調べることができます。

  

• フロー - テナント内で作成されたすべてのフローが一覧表示されます。 このレポートには、フロー作成のトレンドラインも表示され、ユーザーの部門別のピボット データが表示されます。また、環境別に作成されたフローの一覧も含まれます。

• カスタム コネクタ - テナント内に存在するすべてのカスタム コネクタが一覧表示されます。 このレポートには、コネクタを作成したユーザーとコネクタ作成のトレンドラインも一覧表示されます。

• 作成者 - 各作成者が構築したアプリとフローの数など、各環境内のすべての作成者が識別されます。 このレポートは、作成者の部門別にフィルタリングすることもできます。

• 接続 - 確立された接続の数がコネクタ別に表示されます。 このレポートは、テナント内の特定コネクタの使用状況に関する分析情報を提供します。

  

アプリの監査

サンプル アプリ監査プロセスの目的は単純です。広く共有されているアプリ、頻繁に使用されるアプリ、または使用されていないアプリを見つける方法を管理者に示すことです。 管理者は、これらのアプリが必要な理由やビジネスにどのような影響を与えるかなど、より多くの情報を収集して、メンテナンスやクリーンアップを実行できます。

Power Platform には、作成者が簡単にアクセスできるツールが用意されています。 しかし、追跡しないと、重複したアプリやあまり役に立たないアプリが多数存在する可能性があります。 たとえば、アイデアをテストするために簡単なアプリを作成することもあります。 同じアプリの複数のバージョンを作成することもあります。 また、アプリを作成しても、導入率が低い場合もあります。

当社の CoE スタート キットでは、作成したアプリが実際にビジネスに即しているかどうかを確認するよう、アプリ作成者に注意を促すことができます。 ビジネス上意味がない場合、削除することをお勧めします。 これらの CoE スタート キット ツールを使用して、使用されているアプリを追跡し、使用されていないアプリを削除すると、整理された状態を保つことができます。

アプリ カタログ

アプリ カタログは、アプリの検出を容易にするアプリのカタログです。 ユーザーは、おすすめアプリを探索し、カテゴリ別にアプリを参照できます。 アプリ カタログは、アプリを開発する前に、同様の機能を備えたアプリが既に存在するかどうかを確認できるため、アプリをリリースするための優れた出発点になります。 管理者は、アプリの監査プロセスを完了することで、アプリ カタログでおすすめされるアプリを選択します。 アプリの監査プロセスを通じて承認されたアプリは、アプリ カタログでおすすめされるようになります。

所有者の設定

アプリへのアクセスの管理は、アプリの所有者が行うことができます。 ただし、状況によっては、管理者がアクセスを提供する場合があります。 管理者は、所有者の設定アプリを使用して、アプリの選択、ユーザーの追加を行い、各ユーザーがアプリを表示または編集できるかどうかを指定して、アプリへのアクセスを許可できます。

新しい作成者へのウェルカム メール

組織の Office 365 ポータルでは、ユーザーが Power Apps と Power Automate を見つける可能性があります。 ただし、作成者は、これらのツールを使用してよいかどうかわからない場合があります。

混乱を解消するために、CoE スタート キットには、作成者がアプリやフローを初めて作成しようとすると検知される方法が含まれています。 このような場合は、作成者の体験を始めるのに役立つ情報を送信できます。 これにより、これらのツールを使用できることを伝えるだけでなく、作成者のより円滑なエクスペリエンスを実現するための便利なリソース リストを提供することができます。