マネージド環境ってなあに
1K Views
January 19, 25
スライド概要
2025/01/19「Power Platform Administrator 勉強会 #03」の登壇資料です。
Power Platform、Micorosoft 365らへんについて勉強しています。 気ままに勉強会 主催運営 https://kimamani.connpass.com/ たなの覚え書き(blog) https://tana-techlog.net/
関連スライド
各ページのテキスト
マネージド環境って なあに 2025/01/19 Power Platform Administrator勉強会 #03 Power Platform Administrator Community #PPACjp たな (@dreams_panda)
注意事項 • お話する内容は、私の個人的見解を含みますのでご注意ください。 詳細については、Microsoft公式ページや実機確認されるようお願い いたします。 • 内容について認識違いをしている点があるかもしれません。お気づきの 場合は、ご指摘いただけると助かります。 • 画面や仕様は、2025年1月時点の情報です。 今後のアップデート等により、仕様変更する可能性があります。 #PPACjp たな (@dreams_panda) 2
自己紹介 Power Platformに魅了されたパンダ。 推しはPower Automateとマネージド環境。 Power Platformの仲間が増えると嬉しいです。 お仕事 個人事業主 (屋号:Attract Place) たな Power Platform 管理・運用支援 Power Platform 開発支援・トレーニング ※前職:某大手企業にて、Power Platform管理・運用担当に従事 (Yuka Tanabe) Microsoft MVP (Business Applications) コミュニティ運営 気ままに勉強会 :https://kimamani.connpass.com/ Power Platform Administrator Community :https://jppac.connpass.com/ SNSなど X(Twitter) : @dreams_panda ブログ : https://tana-techlog.net/ Docswell : https://www.docswell.com/user/tanapandalove #PPACjp たな (@dreams_panda) 3
そもそも環境って? #PPACjp たな (@dreams_panda) 4
Power Platform Administrator 勉強会 #02 & Japan Microsoft 365 コミュニティ カンファレンス より Power Platformの環境とは • 組織のビジネスデータ、アプリ、フローなどを保存、管理、共有する場所 • さまざまな役割、セキュリティ要件や対象ユーザーを分離するコンテナ として機能 コントソ株式会社 開発 テスト コントソ アメリカ(default) Power Apps Power Automate Dataverse 運用 Power Apps コントソ カナダ 開発 テスト コントソ カナダ コントソ カナダ Power Automate 運用 Dataverse Power Apps コントソ オーストラリア コントソ オーストラリア Power Automate Dataverse [参考] Power Platform 環境の概要 - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/environments-overview?WT.mc_id=DX-MVP-5005072 [参考] Power Platformの「環境」って何? #Microsoft – Qiita https://qiita.com/skuramoto/items/bccaf27f28f6e7efad3f #PPACjp たな (@dreams_panda) 5
Power Platform Administrator 勉強会 #02 & Japan Microsoft 365 コミュニティ カンファレンス より 環境の種類と特徴 既定の環境(default) 実稼働環境 サンドボックス環境 テナント内に1つだけ存在する削除 できない「特別な種類」の運用環境 組織での恒久的な作業に使用すること を目的とした運用環境 開発、テストに使用することを目的と した非運用環境 • ライセンスを保有するすべてのユーザー がアクセス可能 • 環境作成時に1GB容量が必要 • コピーやリセットの機能を有する • 環境作成時に1GB容量が必要 • Dataverse容量を計7GB(※)まで利用 可能 ※ データベース:3GB、ファイル:3GB、ログ:1GB Teams環境 開発者環境 試用版環境 開発、テストを目的とした非運用環境 で、かつ、個人向け環境 短期でのテストを目的とした非運用環 境 Microsoft Teamsのチームに紐づ いた運用環境 • 1ユーザーあたり、Power Platform管 理センターから3つ、開発者プランセルフ サインアップで1つの計4つまで作成可能 • 30日間で期限切れで自動的に削除され る • 1ユーザーあたり1つだけ作成可能 • Teamsでアプリを作成するか、アプリカ タログからアプリをインストールすると自 動的に作成される • 90日間利用がないと無効化、無効化後 30日経過で自動削除 • 実稼働、サンドボックスに変換する場合、 1GB容量が必要 • 1チーム1環境のみ (Dataverse for Teams) [参考] Power Platform 環境の概要 - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/environments-overview?WT.mc_id=DX-MVP-5005072#power-platform-environment-types #PPACjp たな (@dreams_panda) 6
マネージド環境とは? #PPACjp たな (@dreams_panda) 7
マネージド環境 • 「より多くの制御」を「より少ない労力」で管理し、「より多くのインサイト を得る」ことができる管理機能群 • マネージド環境は、スタンドアロン ラインセンス(有償ライセンス)の権利 として含まれています。 • Power Apps、 Power Automate、 Microsoft Copilot Studio、 Power Pages、お よびDynamics 365ライセンス。 および、試用版ライセンス(期間限定)が必要です。 • 開発者プランには、利用権は含まれません つまり、マネージド環境を利用するには、 Power Apps PremiumやPower Automate Premiumライセンスなどが必要 #PPACjp たな (@dreams_panda) 8
マネージド環境の機能群 • 環境グループ • 拡張バックアップ • 共有を制限する • デスクトップ フロー のDLP • 週ごとの使用状況の分析 • Application Insights へのデータのエクスポート • データポリシー • カタログを管理する • Power Platform パイプライン • 既定の環境 ルーティング • メーカー歓迎コンテンツ • Copilotでアプリの説明を作成する • ソリューションチェッカー • Power Platform向け仮想ネットワークのサポート • IPファイアウォール • IPクッキーバインディング • 顧客管理キー (CMK) • カスタマーロックボックス [参考]マネージド環境の概要 - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/managed-environment-overview?WT.mc_id=DX-MVP-5005072 #PPACjp たな (@dreams_panda) 9
マネージド環境とは • Power Platform 管理センターの[環境]で「マネージド」が「はい」と なっている環境を指します。 #PPACjp たな (@dreams_panda) 10
マネージド環境の設定方法 • Power Platform管理センター [環境]をクリックします。 • 該当の環境を選択し、[マネージド環境を有効にする]をクリックします。 • 無効にするには、PowerShellを利用する必要がある点にご注意ください。 [参考]マネージド環境を有効にする - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/managed-environment-enable?WT.mc_id=DX-MVP-5005072 #PPACjp たな (@dreams_panda) 11
環境グループ • マネージド環境の以下の設定は、複数の環境に対して、まとめて設定す ることが可能です。 • 環境グループで設定できるルールは、アップデートに伴い、増えていくことが想 定されます。 #PPACjp たな (@dreams_panda) 12
今後のPower Platformの管理の考え方 #PPACjp たな (@dreams_panda) 13
管理の考え方の変化 – 今まで 最高情報責任者(CIO) Govern マネージド環境 (Managed Environment) 可視性の向上、制御の強化、労力の削減 導入とオンボーディング 使用状況とライセンス 環境ルーティング グループとルールによるプロアクティブ レコメンデーションに反応する 参考: Enterprise Scale: The Future of Power Platform Governance + Security (Microsoft Ignite 2024 BRK180セッションより) #PPACjp たな (@dreams_panda) 14
管理の考え方の変化 – これから 運用責任者(Head of Operations) 最高情報セキュリティ責任者(CISO) IT/最高情報責任者(CIO) Secure Govern Operate マネージドセキュリティ (Managed Security ) マネージドガバナンス (Managed Governance) マネージドオペレーション (Managed Operation) AI主導の世界のための高度な保護 可視性の向上、制御の強化、労力の削減 ミッションクリティカルなアプリケーショ ンのためのオペレーショナルエクセレンス セキュリティ体制管理 大規模な管理 脅威からの保護 環境戦略 データ保護とプライバシー リアクティブガバナンス IDおよびアクセス管理 完全な可視性 コンプライアンス 容量とコストの管理 アプリのライフサイクル管理 オブザーバビリティ データレジエンス 品質チェッカー テストの自動化 拡張性とリスク軽減を実現するフルマネージドプラットフォーム 参考: Enterprise Scale: The Future of Power Platform Governance + Security (Microsoft Ignite 2024 BRK180セッションより) #PPACjp たな (@dreams_panda) 15
管理の考え方の変化 – これから Power Platform管理センター 一元化されたクロスプラットフォームのガバナンス、運用、セキュリティ管理 Security Govern Operate マネージドセキュリティ マネージドガバナンス マネージド オペレーション 安全 セキュリティ機能の 一元化されたハブで 組織のデジタルラン ドスケープを保護 エージェント管理 Copilotとエージェ ントの生産性を管理 し、向上させるため のベストプラクティス を理解し、実施 ライセンス 管理 環境グループ、環境 ルーティング、ルー ル、インベントリを通 じて、より少ない労 力と可視性で大規 模なガバナンスを実 現 リアルタイムのインサ イトと規模に応じた 効率的なライセンス 管理を実現し、ROI を最大化 配備 モニタリング 管理者が承認したデ プロイ パイプライン を使用して作成者を 通じて運用とガバナ ンスを拡大 包括的な分析とプロ アクティブなアラート により、高可用性と 運用の健全性を確保 参考: Enterprise Scale: The Future of Power Platform Governance + Security (Microsoft Ignite 2024 BRK180セッションより) #PPACjp たな (@dreams_panda) 16
マネージドセキュリティ • AI主導の世界のための高度な保護 セキュリティポスチャ管理 エージェント管理 データ保護とプライバシー IDとアクセス管理 コンプライアンス 脅威からの保護 スケーラブルで効率的なエ ンタープライズグレードの セキュリティのためのイン テリジェントなガイダンス。 機密性と暗号化を確保す るための堅牢な制御によ り、機密情報のセキュリ ティを確保します。 シームレスで適応性の高い ツールにより、許可された リソースとデータへのアク セスのみを確保します。 業界および地域の規制要 件に対する可視性と遵守 を確保します。 AIを活用した検出と監視 により、セキュリティリスク に対処し、防止します。 セキュリティガイダンス カスタママネージドキー IPファイアウォール ロックボックス 強制力のあるソリュー ションチェッカー データマスキング リソース共有の制限 Dataverse 監査 Microsoft Sentinel の統合 Microsoft Purview データ マップの統合 IP Cookie バインディング データポリシー (デスクトップフロー) 特権アクセス管理 高度なコネクタポリシー クライアントアプリケー ションのアクセス ネットワーク アイソレーション(V-Net) 個々のキャンバスアプ リの条件付きアクセス 参考: Enterprise Scale: The Future of Power Platform Governance + Security (Microsoft Ignite 2024 BRK180セッションより) #PPACjp たな (@dreams_panda) 17
マネージドガバナンス • 可視性の向上 より少ない労力でより多くの制御 大規模な管理 エージェント管理 環境戦略 リアクティブガバナンス 安全な可視性 容量とコストの管理 プラットフォームの採用状 況や、テナント全体でのそ の機能について、簡単に情 報を得ることができます。 容量を簡単に割り当てて、 クォータを定義してコスト をコントロールし、サブユ ニット間の消費を制限する ことで、常にコンプライア ンスとコスト効果を維持し ます。 大規模な構成、サブユニッ トへの責任の委任、変更可 能な内容とIT部門の承認 が必要な構成変更の支持 を簡単に行うことができま す。 メーカーとアセットを適切 な環境に簡単に配置し、 ガードレールと制限を利用 して、アセットが広く公開 される前に認証されるよ うにします。 インテリジェントな推奨事 項とリアルタイムの通知に より、管理者は、拡散に関 連するリスクを軽減するた めに注意が必要な情報を 常に把握できます。 環境グループ 環境ルーティング アクションセンター インベントリ エクスプローラ ライセンスエージェント ガバナンスに関する 推奨事項 環境エクスプローラ キャパシティ管理 ルールとガバナンス 設定 グループ管理者への 委任 ウィークリー ダイジェスト 参考: Enterprise Scale: The Future of Power Platform Governance + Security (Microsoft Ignite 2024 BRK180セッションより) #PPACjp たな (@dreams_panda) 18
マネージドオペレーション • ミッションクリティカルなアプリケーションのためのオペレーションエクセレンス アプリケーションライフサイクル管理 エージェント管理 オブザーバビリティ 包括的で統合された一連のDevOps ツールとプラクティスにより、高品質のリ ソースを確保します。 問題を迅速に検出し、評価、対応するこ とで、顧客体験への影響を最小限に抑え ます。 デプロイ パイプライン ランタイムの健全性を向上させるための リアルタイムガイダンス サービス プリンシパル ベース のデプロイ すぐに使えるヘルスメトリックス 生産変更の承認ベースシステム Azure App Insights – インスタントアラート ネイティブ ソース管理の統合 データレジエンス 柔軟なバックアップと保持オプションに より、世界規模のミッションクリティカル なアプリケーションのニーズを満たすこ とができます。 バックアップの長期保有期間(PITR) 長期保存 ごみ箱 Azure App Insights – 詳細なログ セルフサービスDR 包括的な変更の透過性のための バージョン管理 Azure App Insights – カスタム メトリック ソリューションチェッカー Azure Data Lakeへのエクスポート テストエンジン 参考: Enterprise Scale: The Future of Power Platform Governance + Security (Microsoft Ignite 2024 BRK180セッションより) #PPACjp たな (@dreams_panda) 19
さいごに #PPACjp たな (@dreams_panda)
さいごに これからのPower Platformの管理は、マネージド環境の機能 を活用した管理が標準となってくるでしょう #PPACjp たな (@dreams_panda) 21
THANK YOU ! Happy Power Platform Life! たな (@dreams_panda) 22