Dataverse for Teams環境?なにそれおいしいの?
4.4K Views
April 19, 25
スライド概要
2025/04/19
Power Platform Administrator 勉強会 #04でお話しした内容です。
イベント概要
https://jppac.connpass.com/event/350172/
組み込みソフトウェアプログラマ → 情シス → ITコンサルタント → 技術営業 → ITコンサルタントを経て、現在はPower PlatformのアーキテクトとしてPower Platformのガバナンス策定、開発、技術支援、教育等の職務に従事。 書籍「Microsoft Power Apps入門 手を動かしてわかるローコード開発の考え方」共著者。 https://www.shoeisha.co.jp/book/detail/9784798173955
関連スライド
各ページのテキスト
Dataverse for Teams環境? なにそれおいしいの? 2025/04/19 Power Platform Administrator 勉強会 #04 じゅんじゅん
Dataverse for Teams環境
Dataverse for Teams環境? 聞き慣れない 名前だなぁ…
おー。Teams上でアプリが作れそうだ。
…って、どゆこと?
なにがおいしいの? おいしいだけなの?
今日の目的 Dataverse for Teams環境の 「おいしさ」と「気を付けること」を 理解する
スピーカー:自己紹介 じゅんじゅん と申します。 お仕事 Power Platform 運用管理方針策定支援 Power Platform システム開発(Apps、Automate、Pages、Dataverse) Power Platform 内製開発支援・トレーニング SNSなど X (Twitter):@KodamaJn LinkedIn:Junichi-kodama 著書:Microsoft Power Apps入門 手を動かしてわかるローコード開発の考え方 |翔泳社 YouTube:@kodamachallenge
https://kodamachallenge.connpass.com/
Dataverse for Teams環境 とは
出典: Power Platformの環境について from たなさま(ドクセル)
これ。 出典: Power Platformの環境について from たなさま(ドクセル)
Teamsのチームに紐づく運用環境 Teams Teams環境 Power Platform
1チーム1環境のみ Teams ●●チーム 1:1 Teams環境 Power Platform ▲▲チーム 1:1 Teams環境 ■■チーム 1:1 Teams環境
メンバー管理はチーム(M365グループ)で。 M365グループ Teams 追加。 ●●チーム Teams環境 Power Platform 環境のユーザー 自動追加。
Dataverseが使える! ※機能に制約あり(後述) Teams Teams環境 Power Platform しかもテナントの Dataverse容量を 消費しない! ※ 別途上限あり(後述)
アプリ開発者向けのお話
Teams環境で何が作れるの? ?
作れるものと作れないものがある。 • Power Apps • • キャンバスアプリ モデル駆動型アプリ(作れない) • Power Automate • • クラウドフロー デスクトップフロー 「利用できる」と書いてあるLearnと 「利用できない」と書いてあるLearnがある →実際は使える • Power Pages (作れない) • Copilot Studio https://learn.microsoft.com/ja-jp/power-automate/desktop-flows/manage-machines https://learn.microsoft.com/ja-jp/power-platform/admin/database-security#summary-of-resources-available-to-predefined-security-roles
どこで作成できるの? ?
基本的にはTeams上。 フローはちょっと特殊 (後述)
Teams上で作成したオブジェクトは ソリューションに自動的に格納される。
どこで実行できるの? ?
基本的にはTeams上。 • Power Apps • • モバイル結構 いい感じ キャンバスアプリ ← チャネルのタブ、モバイルなどから モデル駆動型アプリ • Power Automate • • クラウドフロー ← Workflowsアプリ、make.powerautomate.comなどから デスクトップフロー ← WindowsのPower Automateアプリから • Power Pages • Copilot Studio ← チャットから 他にも導線あるかも
セキュリティロールはどうなってるの? ?
Teams環境専用のロールがある。 一部のチームメンバーから 開発権限をはく奪すること はできない Teamsチームの役割 環境でできること 環境上付与されるロール 所有者 環境削除含め、何でもできる。 システム管理者と同義。 システム管理者 メンバー 開発、アクセス許可変更など色々できる。 System Customizerに似ている。 Teams Member アプリの実行や自分のレコードを処理できる。 Basic Userに似ている。 Teams Guest (後述) - ゲスト アクセス許可を持つ同僚 (チーム外のユーザー) (Teams環境専用ロール) (Teams環境専用ロール) メンバーは他人が作成したアプリ やフローの編集はできない (System Customizerだと一部 できたりする) https://learn.microsoft.com/ja-jp/power-apps/teams/dataverse-for-teams-table-permissions#understanding-team-roles
テーブルへのアクセス権は少しいじれる。 簡単で良き https://learn.microsoft.com/ja-jp/power-apps/teams/dataverse-for-teams-table-permissions#understanding-team-roles
環境まわりのお話
環境はどうやって作るの? ?
チームを選択してアプリ等を作成すると、勝手にできる。 ※ 他、いくつか導線あり
環境の数や保存容量に制限はあるの? ?
ある。 Teams ●●チーム ▲▲チーム ■■チーム Teams環境 Teams環境 Teams環境 容量:2GBまで 容量:2GBまで 容量:2GBまで (100万レコード) (100万レコード) (100万レコード) Power Platform テナントで最大19.5TB まで 環境数:5 + M365ユーザー数/20 まで(最大10,000) https://learn.microsoft.com/ja-jp/power-apps/teams/overview-data-platform https://learn.microsoft.com/ja-jp/power-platform/admin/about-teams-environment
ある。 Teams ●●チーム ▲▲チーム ■■チーム 超えるとアプリ/フロー/ テーブルが作れない (レコードは増やせる) Teams環境 Teams環境 Teams環境 容量:2GBまで 容量:2GBまで 容量:2GBまで (100万レコード) (100万レコード) (100万レコード) Power Platform テナントで最大19.5TB まで 環境数:5 + M365ユーザー数/20 まで(最大10,000) 最大数を超えても 環境は作れる(※違反) https://learn.microsoft.com/ja-jp/power-apps/teams/overview-data-platform https://learn.microsoft.com/ja-jp/power-platform/admin/about-teams-environment
環境はどうやって消すの? ?
消し方は多分3種類。 チームを消す ●●チーム ▲▲チーム ■■チーム PP管理セン ターで消す Teams環境 Teams環境 使わずに 放置する Teams環境
Teams環境の作成は抑止できるの? ?
できる。 Teams管理センター で環境作成のトリガと なるアプリを遮断する https://jpdynamicscrm.github.io/blog/powerplatform/Manage-Dataverse-for-Teams/
Teams環境の設定は色々いじれるの? ?
ほぼいじれない。 実稼働環境 Teams環境 実質設定不可
ほぼいじれない。 実稼働環境 Teams環境
ほぼいじれない。 • セキュリティロールの作成・変更・削除不可 • アプリ/フローのソリューション自動格納不可 • 監査ログ利用不可
Teams環境の容量がいっぱいになったら どうすればいいの? ?
実稼働環境に昇格できる。 昇格前
実稼働環境に昇格できる。 昇格後
昇格した環境と普通の実稼働環境は 何か違うの? ?
Teams関連。(とは 昇格した環境 普通の環境
専用のセキュリティロール。 昇格した環境 普通の環境
専用のグループチーム。 昇格した環境 普通の環境
ユーザーの追加削除はチーム経由でグループと連動 所有者、メンバー、ゲストそれぞれ チーム経由でロールが自動付与される
(個人的)注意ポイント3選
①デスクトップフローが作れる(要ライセンス)
なにが問題なの? ?
Teams環境って無償利用目的が多いよね?(多分) デスクトップフロー アクション をDLPで制御したい場合は Teams環境は適さないかも マネージド環境機能をTeams環境に対してONにするシナリオはあまりない想定だが、 マネージド環境をONにしないとデスクトップフロー アクションをDLPで制限できない https://learn.microsoft.com/ja-jp/power-automate/prevent-data-loss#govern-desktop-flows-outside-of-dlp
②クラウドフローがTeams以外から作れる (チーム所有者のみ) make.powerautomate.com ではTeams環境にもアクセスが可能 所有者以外は保存できない (エラーになる) 作成したフローは自動では ソリューションには格納されない
なにが問題なの? ?
ソリューションに自動格納されず、チーム外に共有可 クラウドフローはソリューション格納有無によってフロー共有時の挙動が変わる 状況 チーム外のユーザーに 実行のみのユーザーとして共有 チーム外のユーザーに 共同所有者として共有 ソリューションに 格納された クラウドフロー 不可(エラーになる) 不可(エラーになる) ソリューションに 格納されていない クラウドフロー 可能 可能 ※ Teams環境に限らずセキュリティグループ or M365グループを紐づけた環境は同様の挙動 作成したオブジェクトの利活用を 環境内のユーザーに留めたい場合は Teams環境は適さないかも クラウドフローをソリューションに自動格納する設定はTeams環境にはないため、 実質チーム外のユーザーに対してクラウドフローを自由に共有できてしまう
③アプリやテーブルをチーム外に共有できる (チーム所有者のみ)
それ防げないの? ?
おおよそ防ぐ方法はあるのだけど…抜け道あり 共有したアプリの利用を Teams管理センターの設定 で防ぐことはできる
おおよそ防ぐ方法はあるのだけど…抜け道あり Team α環境 Team β環境 Aさん Aさん ②Team αの テーブルに接続 するアプリを 作成 Bさん BさんがTeam αの データにアクセス できる ③アプリを Bさんに共有 ①チーム外のユーザーBさんにテー ブルへのアクセス権を付与 作成したオブジェクトの利活用を 環境内のユーザーに留めたい場合は Teams環境は適さないかも Bさんに共有をかけたチームαのテーブルにアクセスするアプリをチームβで開発可能なため、 実質チーム外のユーザーに対してDataverseテーブルのデータを自由に共有できてしまう
まとめ まずは気軽にDataverseを試したいニーズには合う • • • • 有償ライセンスが無くてもDataverseが利用できる(Search関数が使える!) メンバー管理が楽(Teamsチームメンバー管理) ロール管理が楽(基本、3種類のみ) データへのアクセス権管理が楽(5種類のみ) 一方でセキュリティ要件が厳しい企業には合わない • • アプリやフローをチーム外に共有できてしまう 監査ログが取れない
結論 Dataverse for Teams環境は 用途によっては結構おいしい(自論) やっぱり おいしいじゃん
様々な機能を楽しく学び、 楽しいPower Platform Lifeを!
ご清聴ありがとうございました。