Microsoft 365と Power Platform の管理を改めて考えてみた

13.5K Views

November 28, 24

スライド概要

「Japan Microsoft 365 コミュニティ カンファレンス 2024 - オンライン開催」の登壇資料です。
https://japan-m365-community-conference-2024.connpass.com/event/332074/
#JapanM365CC2024

M365の全体管理者、Power Platform 管理者、環境の Admin。
各管理者の役割を大枠でとらえてもらえるような話題をご提供しました。
フワッとイメージつかんでいただけると幸いです!

profile-image

I ❤ Power Platform & HiKESHi SPiRiT (火消魂) Microsoft MVP for Business Applications 2020 - Power Apps & Power Automate

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

各ページのテキスト
1.

Nov, 28. -30. 2024 B05 Microsoft 365 と Power Platform の管理を改めて考えてみた 山田 晃央(Yamada, Teruchika)/やまさん Microsoft MVP Business Applications 2020 @yamad365 https://qiita.com/yamad365 #JapanM365CC2024

2.

本日のおしながき Microsoft 365 全体管理者、Power Platform 管理者、 Power Platform 環境の Admin など、 『Microsoft 365 と Power Platform の管理』を “大枠で捉えられる”ようになる基礎的なイメージを 参加者の皆さんに持ってもら(えると嬉しいな)う #JapanM365CC2024

3.

はじめに ▪ 当資料の情報は、2024年11月時点の Microsoft 365 環境、 および Power Platform 環境の情報で作成しております ▪ 比較的「ふわっとした“大枠”」な内容の話題です ▪ 個人の調査結果等にもとづく“やまさんの想定と見解”が含まれます ▪ 当セッションが、何か1つでも皆さんの参考になれば幸いです #JapanM365CC2024

4.

自己紹介 ども、やまさんです #JapanM365CC2024

5.

自己紹介 山田 晃央(やまだ てるちか) ◼ Microsoft MVP ◼ Business Applications Power Apps ◼ お気軽に 「やまさん」 とお呼びください ◼ 詳しくは「yamad365」で検索を ◼ 共著 「Microsoft Power Apps入門 手を動かしてわかるローコード開発の考え方」 https://qiita.com/yamad365 5 Japan Microsoft 365 コミュニティ カンファレンス 2024 yamad365 #JapanM365CC2024

6.

https://appsweeklynews.connpass.com 毎週 金曜日、 21時30分 から YouTube Live で Power Apps ブログ更新をネタに語ってます #AppsWeeklyNewsJP

7.

今日お伝えしたいコト はじめに結論?的な? #JapanM365CC2024

8.

今日お伝えしたいこと ✓ Entra ID、 テナント、 Power Platform 環境 の関係性を“ふわっ”とでもおさえましょう ✓ ライセンスや環境管理の詳細については、 Microsoft 、または 信頼できるパートナーへお 問い合わせください #JapanM365CC2024

10.

『管理』ってなんだ?

11.

辞書をひいてみた かん‐り〔クワン‐〕【管理】 の解説 [名](スル) ある規準などから外れないよう、全体を統制すること。 「品質を—する」「健康—」「—教育」 2. 事が円滑に運ぶよう、事務を処理し、設備などを保存維持していくこと。 「—の行き届いたマンション」「生産—」 3. 法律上、財産や施設などの現状を維持し、また、その目的にそった範囲内 で利用・改良などをはかること。 1. デジタル大辞泉(小学館) https://dictionary.goo.ne.jp/jn/ 11 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

12.

比較的 一般的な Microsoft 365 管理項目 1. ユーザー管理 • • • 2. 3. 多要素認証 (MFA) の設定 セキュリティポリシーの適用 データ損失防止 (DLP) ポリシーの設定 6. 7. モバイルデバイス管理 (MDM) デバイスの登録と監視 デバイスのリモートワイプ 新機能や更新情報の確認 メンテナンスやサービスの正常性の確認 レポートと監査 • • 9. ライセンスの購入と割り当て ライセンスの使用状況の監視 メッセージセンターの活用 • • 8. Office アプリのインストールと更新 Microsoft Teams の設定と管理 SharePoint サイトの管理 ライセンス管理 • • デバイス管理 • • • アプリケーション管理 • • • グループの作成、削除 メンバーの追加、削除 グループの所有者設定 セキュリティ管理 • • • 4. ユーザーの追加、削除、編集 パスワードのリセット ライセンスの割り当てと管理 グループ管理 • • • 5. 使用状況レポートの作成 監査ログの確認と分析 サポートとトラブルシューティング • • 問題の診断と解決 Microsoft サポートへの問い合わせ etc・・・ 12 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

13.

比較的 一般的な Power Platform 管理項目 1. Power Platform 環境の管理 • • • 環境の作成、編集、削除 環境の設定管理 ユーザーや権限、役割の管理 2. セキュリティとコンプライアンス • • • データ損失防止(DLP)ポリシーの設定、管理 その他セキュリティポリシーの実施 コンプライアンス要件の遵守 3. 分析と監視 • • 使用状況の監視とレポートの生成 環境の健全性とパフォーマンスの監視 4. リソース管理 • • ライセンスと、Dataverse 容量の管理 リソースの最適化 5. 環境の設定 • • 環境のカスタマイズと設定変更 環境のバックアップと復元 6. 環境に対するユーザーメンテナンス • • ユーザーの追加、削除、役割の割り当て アクセス権限の管理 7. データ管理 • • データのインポートとエクスポート(バックアップ) データベースのメンテナンス 8. アプリやフローの管理 • • アプリの展開と管理 使用状況の監視 9. サポートとトラブルシューティング • • 問題の診断と解決 Microsoft サポートへの問い合わせ etc・・・ 13 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

14.

たくさんあるッ! 管理者さん、 ホントお疲れ様です。 日々感謝しましょ。

15.

なお、組織によって 「やること」「やるべきコト」は 各々異なる・・・ハズ

16.

「やること」「やるべきコト」を 考えるために必要になるであろう イメージを一緒にみていきましょう

17.

Entra ID と Microsoft 365 フワッと(?)イメージをつかんでいきましょう #JapanM365CC2024

18.

Entra ID と Microsoft 365 の関係性 Microsoft Entra ID セキュリティグループ など etc・・・ 認証 ユーザーアカウント Microsoft 365 テナント ライセンス 監査ログ etc・・・ #JapanM365CC2024

19.

さらに、Azure が加わった関係性 Microsoft Entra ID セキュリティグループ など etc・・・ ユーザーアカウント 認証 Microsoft 365 テナント Azure サブスクリプション リソースグループ ライセンス 監査ログ リソースグループ etc・・・ ・ ・ ・ #JapanM365CC2024

20.

フワッと(?)したイメージが公式情報にもある一例 IT アーキテクト向けの Microsoft クラウド ID https://learn.microsoft.com/ja-jp/microsoft-365/solutions/cloud-architecture-models?view=o365-worldwide&WT.mc_id=DXMVP-5004053#microsoft-cloud-identity-for-it-architects 20 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

21.

Entra ID が別々のパターンもある Microsoft Entra ID Microsoft 365 テナント Azure サブスクリプション 契約者 別の Microsoft Entra ID Azure サブスクリプション 21 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

22.

Entra ID が別々だと困ること・・・ ▪ Power Apps、Power Automate 従量課金制プラン(Pay-as-you-go plan)、 Power BI Embedded を利用するには「Azure と同一の Entra ID を利用」 している必要があります 例:PAYG 設定 Azure と M365 が別の ME-ID の場 合、この選択肢が表示されない。 22 Japan Microsoft 365 コミュニティ カンファレンス 2024 従量課金制プラン(PAYG) 2023年版[Qiita] https://qiita.com/yamad365/items/f9fed9c2f76f2c189245 #JapanM365CC2024

23.

Entra ID が重要な理由の1つ Microsoft 365 テナント Azure サブスクリプション Microsoft Entra ID 条件付きアクセス アクセス制御 通過の条件 ①許可されたグローバルIP である ②認証済みデバイスである ※関所のイメージ Intune 本社など拠点 23 Japan Microsoft 365 コミュニティ カンファレンス 2024 社外 #JapanM365CC2024

24.

Entra ID が重要な理由の1つ Microsoft 365 テナント Azure サブスクリプション 未許可の端末 Microsoft Entra ID 条件付きアクセス 未許可の拠点 Intune 本社など拠点 24 Japan Microsoft 365 コミュニティ カンファレンス 2024 社外 アクセス制御 通過の条件 ①許可されたグローバルIP である ②認証済みデバイスである に合致しないためアクセス不可ッ!! #JapanM365CC2024

25.

Microsoft 365 テナントとユーザーとライセンス Microsoft 365 テナント onmicrosoft ドメイン : xxx.onmicrosoft.com カスタムドメイン : sample.com ライセンス M365 E1 Power Apps Premium M365 E3 Power Automate Premium ライセンスはテナントに紐づくイメージ。 ユーザー単位と、テナント全体(キャパシティー系)の種類 があるので『何をドレだけ必要か?』の把握は必須です。 etc・・・ M365 E3 UPN:[email protected] Power Apps メールアドレス Premium 主:[email protected] 副:[email protected] UPN:zzz@ onmicrosoft.com メールアドレス 主:[email protected] 25 テナントには、必ず「xxx.onmicrosoft.com」ドメインが存在。 カスタムドメインは複数設定が可能。 Japan Microsoft 365 コミュニティ カンファレンス 2024 作成したユーザーに Teams、Power Apps Premium 等を 利用させたい場合は、それに対応したライセンスを割り当 てる必要があります。 ユーザーオブジェクトには、UPN、メールアドレス(主=プラ イマリー、副=セカンダリ)等の情報が保持されます。なお、 セカンダリメールアドレスは複数設定が可能です。 ライセンス未割り当てのユーザーオブジェクトが存在可能。 ライセンスが無いので Teams 等は利用不可です。 #JapanM365CC2024

26.

ポイント Entra ID (旧 Azure Active Directory)が 認証をつかさどる ▪ Entra ID 未保有の場合、 Microsoft 365 テナントを取得するタイミングで、 両方がセットで自動的に作成される ▪ Entra ID が既存である場合、 Azure サブスクリプションを、その Entra ID 配下にできる ▪ Azure サブスクリプション 取得時に新規で Entra ID 取得も可能 ▪ • ※この仕様は、契約時に気を付けないといけない → 例えば、M365 運用中で、別 onmicrosoft.com ドメイン等で申請した場合、Entra ID が別で建つ Entra ID との関係性が超☆重要ッ!! 26 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

27.

Microsoft 365 と Power Platform さらに、Power Platform の話題を追加してみる Japan 27 Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

28.

あらためて Entra ID と Microsoft 365 の関係性 Microsoft Entra ID セキュリティグループ など etc・・・ 認証 ユーザーアカウント Microsoft 365 テナント ライセンス 監査ログ etc・・・ #JapanM365CC2024

29.

Microsoft 365 と Power Platform の関係性 Microsoft Entra ID セキュリティグループ など etc・・・ 認証 ユーザーアカウント Microsoft 365 テナント Power Platform 既定の環境 環境A Power Apps Power Automate 環境B Power Apps Dataverse Power Automate Dataverse コネクター #JapanM365CC2024

30.

Entra ID、Microsoft 365 の内側ということは・・・ Microsoft 365 テナント Power Platform 既定の環境 環境 守られてる! セキュリティー対策 好きッ♡ Microsoft Entra ID 条件付きアクセス 30 Japan Microsoft 365 コミュニティ カンファレンス 2024 「条件付きアクセス」以外にも、 様々なセキュリティー対策で 後ろのテナントをガッチリガード! #JapanM365CC2024

31.

Power Platform 管理にはテナントの概念が必要 31 Japan Microsoft 365 コミュニティ カンファレンス 2024 1 テナント ・ 認証など 2 環境 3 オブジェクト (アプリ、フロー、テーブルなど) 4 ソリューション 5 Dataverse 6 コネクタ #JapanM365CC2024

32.

主な Power Platform 管理 ポイント 「テナント分離」など、Power Platform 環 境(=テナントレベル)で設定が必要な管 理項目があります。 Power Platform 既定の環境 管理者で迂闊に 触るな危険ッ!! 環境 Power Apps Power Automate Dataverse 「監査ログ」設定や「マネージ ド環境」のON等、“環境”単位で設定すべ き管理項目があります。 Dataverse コネクター ※他にもアドオンライセンスの管理など、様々な管理ポイントがあります 32 Japan Microsoft 365 コミュニティ カンファレンス 2024 環境や、Dataverse テーブルのアクセス権 も管理項目です。 コネクターの利用可否は Power Platform の DLP 設定で事前に設計・設定しましょう。 #JapanM365CC2024

33.

【注意】明確に伝えるべき用語 ① 「監査ログ」 ➢ Microsoft 365 : Purview 監査ログ、または Audit Log → データの追加、変更削除などの操作ログなどが記録される“監査ログ” ➢ Power Platform : Dataverse 監査ログ → Dataverse テーブルに対して行われた操作ログが記録される“監査ログ” ② 「DLP」(データ損失防止、Data Loss Prevention) ➢ Microsoft 365 → 機密情報や重要データの紛失、外部への漏えいを防ぎ、セキュリティを強化する機能 ➢ Power Platform → Power Platform のコネクタ利用範囲を制御するポリシー機能 ⇒ 他にも“システム管理者”ってドコの?等、様々注意が必要 33 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

34.

ポイント ▪ ▪ ▪ ▪ ▪ ▪ Microsoft 365 テナントの内側に Power Platform がある Power Platform 管理の外側に、Entra ID や Microsoft 365 の管理アリ Power Platform の外側には Microsoft 365 のセキュリティーがある Dataverse キャパシティーアドオン(容量アドオン)など、Power Platform 管理センターで制御するライセンスがある 同じ文言になっているモノ(監査ログ、DLP)があるので注意! その他、様々な設定があります! 要件にあわせてチューニングしましょう Power Platform 管理は、Microsoft 365 内側の世界ッ!! つまり、Entra ID & テナント管理と関連性が発生!! 34 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

35.

『管理』ってなんだ? (再び)

36.

管理・運用 方針は要検討ポイント Entra ID、Microsoft 365、Power Platform を管理、運用していくために、 各々の方針をガバナンスとセキュリティのポイントをおさえて考えましょう。 自由にし過ぎて管理不全 セキュリティ VS 制限し過ぎて価値の低下 監視など 自動化 管理と解放のバランス クラウドソリューションの価値を最大限発揮 #JapanM365CC2024

37.

『管理者』 の名を持つ権限(役割)たち グローバル管理者 Power Platform 管理者 システム管理者 37 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

38.

超ざっくりした 各管理者の影響範囲 グローバル管理者 Entra ID、Microsoft 365 の操作はだいたい全部できます。 基本的に『最強の権限』と思って問題ないです!! Power Platform 管理者 Power Platform 管理センターの操作は可能です。 Power界では最強かも、ですが、グローバル管理者には勝てません・・・ 環境の システム管理者 権限を与えられた「Power Platform “環境”」のみ管理できます。 正確には Power Platform の『セキュリティーロール』です。 適切な権限を付与することで、影響範囲を限定できる 38 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

39.

Microsoft 365 管理センターで「役割の比較」 M365関連の管理者は「役割の比較」で、範囲の比較が可能です。 ※Power Platform のセキュリティロールは選択肢に無い 39 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

40.

皆さん・・・ お気づきだろうか?

41.

権限 = 役割 です。 Entra ID、Microsoft 365 の操作はだいたい全部できます。 基本的に『最強の権限』と思って問題ないです!! グローバル管理者 これ! 現実世界でも 『役割』ですよね? Power Platform 管理者 Power Platform 管理センターの操作は可能です。 Power界では最強かも、ですが、グローバル管理者には勝てません・・・ 環境の システム管理者 権限を与えられた「Power Platform “環境”」のみ管理できます。 正確には Power Platform の『セキュリティーロール』です。 適切な権限を割り振るコトで、管理・運用を分担できる! 41 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

42.

管理を分担しているケース01 Microsoft Entra ID グローバル管理者 Microsoft 365 テナント Power Platform Power Platform 管理者 環境A の システム管理者 環境B の システム管理者 42 既定の環境 環境A A Power Apps Power Automate Dataverse 環境B B Japan Microsoft 365 コミュニティ カンファレンス 2024 Power Apps Power Automate Dataverse #JapanM365CC2024

43.

管理を分担しているケース02 Microsoft Entra ID グローバル管理者 Microsoft 365 テナント Power Platform 既定の環境 Power Platform 管理者 環境A の システム管理者 環境B の システム管理者 環境A Power Apps Power Automate Dataverse 環境B Power Apps 43 Japan Microsoft 365 コミュニティ カンファレンス 2024 Power Automate Dataverse #JapanM365CC2024

44.

管理を分担して・・・ないケース。。。 Microsoft Entra ID Microsoft 365 テナント Power Platform グローバル管理者 既定の環境 Power Platform 管理者 環境A の システム管理者 環境B の システム管理者 環境A Power Apps Power Automate Dataverse 環境B Power Apps 44 Japan Microsoft 365 コミュニティ カンファレンス 2024 Power Automate Dataverse #JapanM365CC2024

45.

ポイント Microsoft 365 管理センターで付与される権限、 Power Platform セキュリティーロール で役割分担を検討可能 ▪ 管理を担当するヒトの状況に応じた「管理の範囲」が重要。 現実のヒトの役割と、システムのロールで役割分担をしましょう ▪ Microsoft 365 を利用している状態で、 Power Platform の利用を開始するパターンが多いと想定すると、 「既存の役割」と「新しい Power Platform 管理・運用」を加味して、 “新しい管理・運用”の姿が必要になる可能性大 ▪ 組織の状況に応じて最適解を検討し続ける必要アリ 45 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

46.

Power Platform 管理センターの新ビュー Use the new and improved Power Platform admin center (preview) https://learn.microsoft.com/en-us/power-platform/admin/new-admin-center?WT.mc_id=DX-MVP-5004053 46 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

47.

参考URL ▪ Microsoft 365 管理センターの活用方法とは? 権限や機能の設定解説 ▪ Microsoft 365 管理センターのヘルプ ▪ 監査ログの検索 ▪ データ損失防止について ▪ Microsoft Power Platform の管理 ▪ Power Platform 環境の概要 ▪ 容量アドオン ▪ Dataverse 監査の管理 ▪ データ損失防止(DLP)ポリシー ▪ Microsoft Power Platform ガイダンスのドキュメント 47 Japan Microsoft 365 コミュニティ カンファレンス 2024 https://www.microsoft.com/ja-jp/biz/smb/column-microsoft-365-admin-center https://learn.microsoft.com/ja-jp/microsoft-365/admin/?view=o365-worldwide https://learn.microsoft.com/ja-jp/purview/audit-search?WT.mc_id=DX-MVP-5004053 https://learn.microsoft.com/ja-jp/purview/dlp-learn-about-dlp?WT.mc_id=DX-MVP-5004053 https://learn.microsoft.com/ja-jp/power-platform/admin/admin-documentation?WT.mc_id=DX-MVP-5004053 https://learn.microsoft.com/ja-jp/power-platform/admin/environments-overview?WT.mc_id=DX-MVP-5004053 https://learn.microsoft.com/ja-jp/power-platform/admin/capacity-add-on?WT.mc_id=DX-MVP-5004053 https://learn.microsoft.com/ja-jp/power-platform/admin/manage-dataverse-auditing?WT.mc_id=DX-MVP-5004053 https://learn.microsoft.com/ja-jp/power-platform/admin/wp-data-loss-prevention?WT.mc_id=DX-MVP-5004053 https://learn.microsoft.com/ja-jp/power-platform/guidance/ #JapanM365CC2024

48.

まとめ 管理者の皆さん、ほんとうにお疲れ様です。 #JapanM365CC2024

49.

辞書をひいてみた(再び) かん‐り〔クワン‐〕【管理】 の解説 [名](スル) 1. ある規準などから外れないよう、全体を統制すること。 「品質を—する」「健康—」「—教育」 事が円滑に運ぶよう、事務を処理し、設備などを 保存維持していくこと。 「—の行き届いたマンション」「生産—」 3. 法律上、財産や施設などの現状を維持し、また、その目的にそった範囲内 2. で 49 利用・改良などをはかること。 Japan Microsoft 365 コミュニティ カンファレンス 2024 #JapanM365CC2024

50.

まとめ ▪ 管理する範囲と、その関係性を把握しておきましょう ▪ Entra ID、 Microsoft 365 側で設定されたセキュリティー は Power Platform にとってガードレールや守護神のよう な存在。守られてるッ!! ▪ 各管理機能と権限の影響範囲を把握して、管理・運用の 役割分担を考える必要があります ▪ 管理者さん、ほんとタイヘン。日々感謝すべき存在!! #JapanM365CC2024

51.

他にも検討すべき箇所はある。 「何を、ドコまでやるべきか?」 しっかり把握して決めましょう。

52.

全員が一丸となって前進すれば、 成功は自らついてくる If everyone is moving forward together, then success takes care of itself. ヘンリー・フォード

53.

フワッとしたイメージでも 無いよりは何倍もマシ!!

54.

貴方の知識と、 ほんの小さな取り組みで、 業務が改善される! (かもしれない)

55.

素晴らしい Microsoft 365 Life & Power Platform 体験をッ!

56.

ありがとうございました Thank you Merci Danke schön 고맙습니다 Obrigado Gracias