POWA50 - Power Apps と Power Automate の大規模な管理とサポート

Power CAT – Power Platform Customer Advisory Team
世界中のPower Platformのお客様に対し、ベストプラクティスや、
導入サポート、ホワイトペーパー等を提供する製品チーム

私たちの理念
1. 誰でも作成者になれる世界
#PowerAddict
• 作成しやすい、オープンな
エコシステムを用意する
• 但し、権限の範囲内で
収まるようにすること

私たちの理念… にはガバナンスも含まれている！
1. 誰でも作成者になれる世界
#PowerAddict
• 作成しやすい、オープンな
エコシステムを用意する
• 但し、権限の範囲内で
収まるようにすること
2. 管理者は状況をすべて把握し
可視化できるツールを利用
することで、生産性と
ガバナンスを両立させる
1. 正しい思想／マインドを植え付ける
2. 利用方針を初期段階で考える
3. 例外は例外としてとらえる

アジェンダ
1. 環境管理の方針を決める
2. データ損失ポリシーを設定する
3. 標準搭載の活動ログと分析結果を
活用する
4. Center of Excellence スターター
キットをセットアップする
5. 新しい作成者を受け入れ、活用者
（チャンピョン）を特定する
6. 監査プロセスを構築し、自動化

テナントをセキュアに

Power Appsを利用して作成している人たちの人物像
アプリ作成に対するハードルを下げる
課題に近しい業務部門のパワーユーザーたちが
チーム内でソリューションを作成する
IT部門が後方支援を行うか、承認された試験環境で行う
1. 市民開発者

Power Appsを利用して作成している人たちの人物像
2. プロの開発者 / IT部門の生産性向上
生産性の高いアプリ開発環境が出来上がる
開発と展開までの時間が削減できる
統括されて管理・展開される
アプリ作成に対するハードルを下げる
課題に近しい業務部門のパワーユーザーたちが
チーム内でソリューションを作成する
IT部門が後方支援を行うか、承認された試験環境で行う
1. 市民開発者
一部企業においては、IT主幹のアプリから始め、その後各自作成していく流れではあるものの、
ほとんどの組織では各部門で作成し、最終的に統括されたIT主導の「Center of Excellence」
（COE）が確立される

環境
環境は管理者がアプリやフロー、コネクションなどを管理することができる
「枠」で、ユーザーが使える権限を設定できる
Azure AD テナント
環境

環境についての主な情報
• 各テナントには「既定」の環境が用意
されており、Power AppsとPower
Automateのすべてのユーザーがアプリ
やフローを作成可能
• 非既定環境では、さらに多くの
権限設定が可能
• Power Platform 管理センター
（aka.ms/ppac ）から、
非既定環境の作成をグローバル管理者と
サービス管理者に制限することも可能
• 環境は環境作成時の物理的地域に紐づく
• 環境は利用者別で分けたり、例えば開発・テスト・本番環境など、
利用用途で分けたりすることが可能。

環境管理の戦略を考える

Chevron社: 環境の自動作成

データ損失ポリシーの主な情報

データ損失ポリシー(DLP) を設定する
トレー
ニング
用 #1
トレー
ニング
用 #2
Contoso
Europe
開発
テスト
運用
Contoso
USA
開発
テスト
運用

テナントの活動状況を
監視する

1. Power Apps と Power Automate 監査ログは https://protection.office.com から
ログと分析機能で状況を把握する
Power Automate Power Apps
• フローの作成
• フローの編集
• フローの削除
• 権限の編集
• 権限の削除
• 試用版の開始
• 有償プランの更新
• アプリの作成
• アプリの保存・編集
• アプリの発行
• アプリの削除
• 旧バージョンからアプリの
復元
• アプリの起動
• アプリをおすすめのアプリ
として設定
• 注目のアプリとして設定
• アプリの権限を編集
• アプリの権限を削除

1. Power Apps と Power Automate 監査ログは
https://protection.office.com から
2. 管理者向け分析機能
 テナントと環境レベルでの分析
 Power Platform 管理センターから確認可能
 環境管理者がアクセス可能
 データは28日まで保管
 日次ベースで更新
容量管理
Common Data Service
Power Automate
Power Apps
https://aka.ms/ppac

1. Power Apps と Power Automate 監査ログは
https://protection.office.com から
2. 管理者向け分析機能
 テナントと環境レベルでの分析
 Power Platform 管理センターから確認可能
 環境管理者がアクセス可能
 データは28日まで保管
3. 作成者向け分析機能（キャンバスアプリとフロー単位の分析）
 make.powerapps.com と flow.microsoft.com からアクセス可能
 アプリとフローの作成者がアクセス可能（管理者は権限を自身に付与可能）
 30日間保管可能
容量管理
Common Data Service
Power Automate
Power Apps
https://aka.ms/ppac

Center of Excellence ツールキット
aka.ms/COEStarterKit
ステップシナリオツールキットの内容
セキュア DLP 編集 1. キャンバスアプリ - DLP エディター
管理 CDSへデータを貯めるフロー
Power BI ダッシュボード
2. CDS エンティティ: 環境・アプリ・フロー
3. Power Automate – テンプレートの同期
4. Power Automate – 監査ログの同期
5. Power BI ダッシュボード
6. Office 365 監査ログ用のカスタムコネクター
通知と
行動
Power Automate テンプレートを利用した、
作成者と管理者への通知
（コンプライアンス申請）
管理者用モデル駆動型アプリによるアプリ
の監査プロセス管理
7. キャンバスアプリ – 開発者コンプライアンス
センター
8. Power Automate – コンプライアンス申請
9. モデル駆動型アプリ – 監査プロセスのための
業務プロセスフロー
育成アプリカタログ（棚卸）
ようこそメール、社内コミュニティ
（Yammer、Sharepointなど）へのリンク
10. キャンバスアプリ – カタログアプリ
11. Power Automate – ようこそメール

活動内容に対して
通知・行動する

管理用コネクタとPowerShellを活用し
強力な報告・ツール群として利用
aka.ms/PowerAppspowershell
Power Apps for Admins
Power Apps for App Makers
Power Platform for Admins
Power Automate Management

新しい作成者を歓迎し、「チャンピョン」を特定
https://aka.ms/powerwelcomeemail

新しい作成者を歓迎し、「チャンピョン」を特定
https://aka.ms/powerwelcomeemail
https://aka.ms/newmakerdigest

監査プロセスを設立し自動化する
アプリ・フローの作成の制限 aka.ms/restrictappcreators
特定コネクタの利用
aka.ms/restrictflowconnector
aka.ms/restrictappconnector
新規コネクタの追加 aka.ms/newconnectornotification
1. 管理用コネクタを活用し、独自のワークフローを作成すること
で、自社内の運用ポリシーをもとに、許可・制限する
（例） (e.g. 既定環境内のアプリ・フローでの作成ポリシーなど）

監査プロセスを設立し自動化する
1. 管理用コネクタを活用し、独自のワークフローを作成すること
で、自社内の運用ポリシーをもとに、許可・制限する
（例） (e.g. 既定環境内のアプリ・フローでの作成ポリシーなど）
2. CoE スターターキットには監査ワークフローが
すでに構築済:
• フローにより、利用用途が明確化されておらず、20人以上または
1つのグループに共有されたアプリは自動で特定
• 作成者コンプライアンスセンターで、アプリ作成者は
利用用途を記載し提出
• 管理者は業務プロセスフローで承認

実際のお客様例
25万人
500億人
年間乗客数
従業員数
120 カ国
フランスだけで16万人
150
の本番稼働
アプリ
2,500人以上
のPower Apps
Yammer
メンバー
150人以上
のIT Power
Apps エキ
スパート
https://Power Apps.microsoft.com/blog/digital-
transformation-sncf-french-national-railway-company/

Ignite the tour Tokyo 参加者の方に先行公開！

Japan Power Platform User Group
LogicFlow-ja
Japan Power Apps User Group
Japan Power BI User Group
Japan Power Virtual Agents User Group
日本向けのユーザーグループ

Japan Power Apps
User Group
LogicFlow-ja
Japan Power Virtual Agents
User Group
Japan Power BI User Group
Japan Power Platform
User Group
日本向けのユーザーグループ

おさらい
1. 環境管理の方針を決める
2. データ損失ポリシーを設定する
3. 標準搭載の活動ログと分析結果を
活用する
4. Center of Excellence スターター
キットをセットアップする
5. 新しい作成者を受け入れ、活用者
（チャンピョン）を特定する
6. 監査プロセスを構築し、自動化

POWA50 - Power Apps と Power Automate の大規模な管理とサポート

More Related Content

What's hot (20)

Similar to POWA50 - Power Apps と Power Automate の大規模な管理とサポート (20)

More from Taiki Yoshida (6)

POWA50 - Power Apps と Power Automate の大規模な管理とサポート

Editor's Notes