君の役は。~System Customizer編~
320 Views
January 25, 26
スライド概要
2026/01/25
Power Platform Administrator 勉強会 #07でお話しした内容です。
イベント概要
https://jppac.connpass.com/event/376758/
組み込みソフトウェアプログラマ → 情シス → ITコンサルタント → 技術営業 → ITコンサルタントを経て、現在はPower PlatformのアーキテクトとしてPower Platformのガバナンス策定、開発、技術支援、教育等の職務に従事。 書籍「Microsoft Power Apps入門 手を動かしてわかるローコード開発の考え方」共著者。 https://www.shoeisha.co.jp/book/detail/9784798173955
関連スライド
各ページのテキスト
君 の 役 は。 2026/1/25 Power Platform Administrator 勉強会 #07 じゅんじゅん r o l e . System Customizer y o u r ま だ 理 解 で き て い な い の 役 割 を 、 調 べ て い る
君 の 役 は。 2026/1/25 Power Platform Administrator 勉強会 #07 じゅんじゅん r o l e . System Customizer y o u r 今日のお題。 ま だ 理 解 で き て い な い の 役 割 を 、 調 べ て い る
System Customizerとは?
よく利用される定義済みのセキュリティロール 環境管理者/ システム管理者 システム カスタマイザ (Environment Admin/ System Administrator) (System Customizer) 環境メーカー (Environment Maker) ベーシック ユーザー (Basic User) 参考:ロールベースのセキュリティロール - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/database-security
よく利用される定義済みのセキュリティロール 我、最強。 テーブル作成も できるにゃー アプリ/フローは 作れるよ 環境管理者/ システム管理者 システム カスタマイザ (Environment Admin/ System Administrator) (System Customizer) アプリ/フローを 使わせてください! 環境メーカー (Environment Maker) ベーシック ユーザー (Basic User) 参考:ロールベースのセキュリティロール - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/database-security
よく利用される定義済みのセキュリティロール Environment Maker + テーブル作成 ってことだよね…? 我、最強。 テーブル作成も できるにゃー アプリ/フローは 作れるよ 環境管理者/ システム管理者 システム カスタマイザ (Environment Admin/ System Administrator) (System Customizer) アプリ/フローを 使わせてください! 環境メーカー (Environment Maker) ベーシック ユーザー (Basic User) 参考:ロールベースのセキュリティロール - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/database-security
今日の目的 System Customizerを割り当てたユーザーの 動きを確認し、System Customizerの役割を 理解してみる。
スピーカー:自己紹介 じゅんじゅん と申します。 お仕事 Power Platform 運用管理方針策定支援 Power Platform システム開発(Apps、Automate、Pages、Dataverse) Power Platform 内製開発支援・トレーニング SNSなど X (Twitter):@KodamaJn LinkedIn:Junichi-kodama 著書:Microsoft Power Apps 入門 第2版 YouTube:@kodamachallenge
宣伝: 第2版、2025年12月22日発売しました! https://www.shoeisha.co.jp/book/detail/9784798192956
セキュリティロールとは 環境内のすべてのデータやアプリ等へのアクセス権を ひとまとめにした権限のセット。 ユーザーの役割(ロール)に応じて用意する/されている。
定義済みのセキュリティロールが 用意されている、のです。 どんなのがあるの?
当時、99種類。 (2025/11/7時点) 1. AIB Roles 2. AIB SML Roles 3. ApolloServiceRole 4. App Deployment Orchestration Role 5. Approvals Administrator 6. Approvals User 7. Async ingestion 8. Basic User 9. BizQAApp 10. Bot Author 11. Bot Contributor 12. Bot Transcript Viewer 13. Bulk Archival Role 14. BusinessApplicationPlatformRole 15. Cards Basic Role 16. Cards Role 17. CCI admin 18. ContextualAIS2SRole 19. Data Sync Framework Role 20. Data Sync Service Role 21. Dataflow Maker 22. DataLakeFolderEntityContributor 23. DataLakeWorkspaceAppAccess 24. DataProcessingConfigTableAppAccess 25. Dataverse Search Role 26. Deflection Service Role 27. Desktop Flows AI Application User 28. Desktop Flows Runtime Application User 29. EAC App Access 30. EAC Reader App Access 31. Environment Maker 32. Export Customizations (Solution Checker) 33. Fabric AISkills Role 34. Federated Knowledge Role 35. FileStoreService App Access 36. Flow-CDS Native Connector Role 37. Flow-RP Role 38. Global Active Metrics Monitoring Alerting Custom Role 39. Global Discovery Service Role 40. Help Page Author 41. Help Page Consumer 42. Insights Apps Platform Role 43. IntegratedSearchApp 44. KnowledgeQualityServiceRole 45. Microsoft Copilot Administrator 46. Microsoft Copilot User 47. Non-Relational Data App Access 48. Office コラボレーター 49. Omnichannel CDS Flush Role 50. Portal Application User 51. Portal RP Service Role 52. Power Apps Checker Service Role 53. Power Automate AI Flows Application User 54. Power Automate Operator 55. Power BI Embedded App Access 56. Power BI workspace admin 57. Power BI workspace contributor 58. Power BI workspace viewer 59. Power Platform Dataflows Service Role 60. Power Policy App User Role 61. PowerAppsRPRole 62. PowerPlatformDataAnalyticsRole 63. PowerPlatformInsightsRole 64. Process Mining アプリケーション 65. Process Mining ユーザー 66. Project Background Services App Role 67. PurviewLabelRole 68. Report Service Role 69. RPE Role 70. Solution Checker 71. SuggestedActionS2SRole 72. SupportUserCustomAPI Role 73. Sustainability all - full access Role 74. Sustainability all - ingest - full access Role 75. Sustainability BusinessUnit - full access Role 76. Sustainability BusinessUnit - ingest - full access Role 77. Synapse Link Service Access 78. Sync Permissions 79. System Customizer 80. Teams Chat Sync App Access 81. Tour Author 82. Tour Consumer 83. アプリ オープナー 84. クラスター アプリ ロールとしての Dataverse 85. サービス ライター 86. サービス リーダー 87. サービス削除 88. サポート ユーザー 89. システム管理者 90. デスクトップ フロー コンピューター アプリケーション ユーザー 91. デスクトップ フロー コンピューター ユーザー 92. デスクトップ フロー コンピューター ユーザー共有可能 93. デスクトップ フロー コンピューター構成管理者 94. デスクトップ フロー コンピューター所有者 95. デスクトップ フロー モジュール開発者 96. ナレッジ マネージャー 97. ナレッジ品質サービス 98. 代理メールボックス承認者 99. 代理人
今も、99種類。 (2026/1/19時点) 1. Agent 365 Tools Role 2. AIB Roles 3. AIB SML Roles 4. ApolloServiceRole 5. App Deployment Orchestration Role 6. Approvals Administrator 7. Approvals User 8. Async ingestion 9. Basic User 10. BizQAApp 11. Bot Author 12. Bot Contributor 13. Bot Transcript Viewer 14. Bot Viewer 15. Bulk Archival Role 16. BusinessApplicationPlatformRole 17. Cards Basic Role 18. Cards Role 19. CCI admin 20. ContextualAIS2SRole 21. Data Sync Framework Role 22. Data Sync Service Role 23. Dataflow Maker 24. DataLakeFolderEntityContributor 25. DataLakeWorkspaceAppAccess 26. DataProcessingConfigTableAppAccess 27. Dataverse Search Role 28. Deflection Service Role 29. Desktop Flows AI Application User 30. Desktop Flows Machine User 31. Desktop Flows Runtime Application User 32. EAC App Access 33. EAC Reader App Access 34. Environment Maker 35. Export Customizations (Solution Checker) 36. Fabric AISkills Role 37. Federated Knowledge Role 38. FileStoreService App Access 39. Flow-CDS Native Connector Role 40. Flow-RP Role 41. Global Active Metrics Monitoring Alerting Custom Role 42. Global Discovery Service Role 43. Help Page Author 44. Help Page Consumer 45. Insights Apps Platform Role 46. IntegratedSearchApp 47. KnowledgeQualityService 48. KnowledgeQualityServiceRole 49. M365 Workflows Agents Maker 50. Microsoft Copilot Administrator 51. Microsoft Copilot User 52. Non-Relational Data App Access 53. Office コラボレーター 54. Omnichannel CDS Flush Role 55. Portal Application User 56. Portal RP Service Role 57. Power Apps Checker Service Role 58. Power Automate AI Flows Application User 59. Power Automate Operator 60. Power BI Embedded App Access 61. Power Platform Dataflows Service Role 62. Power Policy App User Role 63. PowerAppsRPRole 64. PowerPlatformDataAnalyticsRole 65. PowerPlatformInsightsRole 66. PPApiGateway Role 67. Process Mining アプリケーション 68. Process Mining ユーザー 69. Project Background Services App Role 70. PurviewLabelRole 71. Report Service Role 72. RPE Role 73. Solution Checker 74. SuggestedActionS2SRole 75. Support User 76. SupportUserCustomAPI Role 77. Sustainability all - full access Role 78. Sustainability all - ingest - full access Role 79. Sustainability BusinessUnit - full access Role 80. Sustainability BusinessUnit - ingest - full access Role 81. Synapse Link Service Access 82. System Customizer 83. Teams Chat Sync App Access 84. Tour Author 85. Tour Consumer 86. アプリ オープナー 87. クラスター アプリ ロールとしての Dataverse 88. サービス ライター 89. サービス リーダー 90. サービス削除 91. システム管理者 92. デスクトップ フロー コンピューター アプリケーション ユーザー 93. デスクトップ フロー コンピューター ユーザー共有可能 94. デスクトップ フロー コンピューター構成管理者 95. デスクトップ フロー コンピューター所有者 96. デスクトップ フロー モジュール開発者 97. ナレッジ マネージャー 98. 代理メールボックス承認者 99. 代理人 ※上記4ロールが増えた代わりに、以下4ロールは削除 Power BI workspace admin Power BI workspace contributor Power BI workspace viewer Sync Permissions ※日本語名が英語名に変更されたロールが数種類あり
セキュリティロールの ポイントいろいろ (すべて小玉調べ)
直接カスタマイズできるロールとできないロールがある。 実はSystem Customizeは 直接カスタマイズが可能。 × ○ × 環境管理者/ システム管理者 システム カスタマイザ (Environment Admin/ System Administrator) (System Customizer) × 環境メーカー (Environment Maker) ベーシック ユーザー (Basic User)
カスタムテーブルを追加した際、システム管理者とSystem Customizerは自動でカスタムテーブルへのフルアクセス 権が付与される アプリ利用者には別途 カスタムテーブルへの アクセス権付与が必要 環境管理者/ システム管理者 システム カスタマイザ (Environment Admin/ System Administrator) (System Customizer) 環境メーカー (Environment Maker) ベーシック ユーザー (Basic User)
System Customizerの挙動を見てみる
本日利用する環境: ロール動作確認用 (環境作成日時:2025/11/7 21:12)
本日利用するユーザー: 佐藤花子さん
試してみること① ※各サービスの基本利用ができることは自明なので割愛 1. 他人のクラウドフロー 2. 他人のデスクトップフロー 3. 他人のキャンバスアプリ 4. 他人のモデル駆動型アプリ 5. 他人のAI Builderモデル
追加検証
試してみること② 1. System Customizeロールのコピー 2. カスタムテーブルの作成 3. 作成したカスタムテーブルへのアクセス権の確認
権限というのはセキュリティロール内の設定だけでなく、 定義済みのセキュリティロール”そのもの”にも存在する?! コピーしただけなら お前と同じだろ! 兄弟! ふっ。俺じゃなきゃ ダメなこともあるんだよ システム カスタマイザ システム カスタマイザ (System Customizer) (System Customizer) のコピー
まとめ
System Customizerは色々できて便利ですが、安易に 使用すると強すぎることがあります。 かと言ってコピーすると要件を満たさないことも。 過去の検証結果であっても、現時点で要件を満たすか どうかは入念な検証を。 これで何度お客様に 頭を下げたことか…
様々な機能を楽しく学び、 楽しいPower Platform Lifeを!
ご清聴ありがとうございました。