ソリューションと共有

  • 6 分

Power Automate クラウド フローがソリューションで作成されるか、ソリューションに追加されると、追加のセキュリティ レイヤーが有効になり、クラウド フローの共有方法が変更されます。

ソリューションは、Power Apps、Power Automate、Power Virtual Agents 向けにアプリケーション ライフサイクル管理 (ALM) を実装するための Microsoft Power Platform メカニズムです。 Power Automate クラウド フローは、ソリューション コンポーネントとして、Power Apps や Dataverse のテーブルなどの他のリソースと共に追加できます。 その後、ソリューションは変更内容のコンテナーとして機能し、1 つの Microsoft Power Platform 環境から別の環境に転送できるようになります。 また、ソリューションをエクスポートして、ALM 戦略の一環としてソース管理に格納することができます。

ソリューションは、Microsoft Dataverse が設定されている Microsoft Power Platform 環境でのみ作成できます。 ソリューションに関連付けられているクラウド フローは、Process という名前の Dataverse テーブルに格納されます。 クラウド フローの作成者以外のユーザーの場合、フローを実行または変更できるかどうかは、ユーザーの Dataverse セキュリティ権限によって異なります。

ユーザーがクラウド フローを実行または変更するには、最初にクラウド フローが存在する Dataverse 環境にそのユーザーを追加する必要があります。 たとえば、環境に追加されていないユーザーと共有しようとした場合は、ユーザーが見つからないことを示す次のようなメッセージが表示されます。

Dataverse 環境外のユーザーを追加した結果を示すスクリーンショット。

環境を作成したユーザーは環境管理者となり、ユーザーを追加できます。 それ以外は、任意の環境管理者がユーザーを追加できます。 新しく追加したユーザーには、Process テーブルに対するユーザー レベル以上の権限を付与するセキュリティ ロールが割り当てられている必要があります。 その機能をもたらす適切な組み込みセキュリティ ロールは、環境作成者ロールになります。 ただし、カスタム セキュリティ ロールを使用または作成することもできます。

ユーザーを環境に追加した後は、ソリューション クラウド フローをそのユーザーと共有できます。ユーザーはフローをソリューション エクスプローラーで確認できます。 ユーザーが共有フローを 自分のフロー > 共有アイテム で表示することはできません。 表示できるのは、ソリューション エクスプローラーを使用した場合にのみです。

ソリューション エクスプローラーでクラウド フローにアクセスするプロセスを示すスクリーンショット。

ソリューション フローはユーザーのグループと共有できますが、それはユーザー グループではなく Dataverse Teams を使用して行います。 Microsoft Entra セキュリティ グループまたはオフィス グループは引き続き使用できますが、最初にグループを Dataverse チームに関連付ける必要があります。

フローをチームと共有する前に、そのフローをセキュリティ ロールに関連付ける必要があります。 完了すると、ソリューション クラウド フローをチームと共有できるようになります。それによってクラウド フローへの所有者アクセス権がグループのすべてのメンバーに付与されます。

実行専用フロー

同様のプロセスを使用して、ソリューション内のクラウド フローを実行専用として共有できます。 ユーザーのアクセスを読み取り専用に制限するには、Dataverse の Process テーブルへの権限を付与するセキュリティ ロールを独自のプロセスに限定する必要があります。 そうすることで、ユーザーは自分が作成していないプロセスを変更できなくなります。 適切な実行専用組み込みロールは Basic ユーザー ロールになります。

Dataverse セキュリティ ロールの影響

Dataverse セキュリティは、ソリューション クラウド フローの共有を制御します。ユーザーは、Dataverse チームによって直接または間接的に割り当てられたセキュリティ ロールに基づいて、ソリューション クラウド フローへのアクセス権を得ることもできます。 たとえば、システム管理者またはシステム カスタマイザーの組み込みロールを持つユーザーは、環境内のすべてのクラウド フローにする所有者アクセス権と同様の権限を、直接共有なしに得ることができます。 直接共有ではなく、セキュリティ ロールを通じてクラウド フローへのアクセス権を取得したユーザーは、クラウド フローの所有者リストには記載されません。 セキュリティ ロールの権限については、その設定を表示することで確認できます。

Process テーブルに対するシステム カスタマイザーの権限を示すスクリーンショット。

前の画像の 組織 の横にある緑色の階層記号は、この環境でソリューション フローに対して関連する操作 (作成、読み取り、書き込み、削除) を実行するためのアクセス許可を各権限がどのように付与するかを示しています。 次の画像は、Basic ユーザー ロールの権限を示しています。

Process テーブルに対する Basic ユーザー セキュリティ ロールの権限を示すスクリーンショット。

関連する操作 (作成、読み取り、書き込み、削除) はユーザー レベルで行われるため、ユーザーは自分が作成したソリューション クラウド フローにアクセスできます。 このセキュリティ ロールの構成では、所有者や実行専用などの共有タイプによって指定される権限のみを付与する一方で、ユーザーまたはチームとクラウド フローを個別に共有することを許可できます。 これにより、チームまたは組織内のクラウド フローを安全かつ効率的に管理できます。

Dataverse セキュリティの詳細は、このモジュールの範囲外です。 詳細については、Microsoft Dataverse のセキュリティ概念を参照してください。