こんにちは。日本マイクロソフトの向井です。
こちらの記事ではマネージド環境の機能である環境ルーティングを使って個人用開発環境が作成されるように設定する方法、その意義などを解説しています。
個人用開発環境はPower Platform で市民開発をさせる上で、ガバナンス管理に非常に役に立つ設定です。
Power Platform の個人用開発環境
Power Platform では通常、ユーザーが最初にアクセスする環境は既定環境ですが、環境ルーティングをオンにすると、最初にアクセスする環境を個人用開発環境にすることができます。
個人用開発環境はそれぞれのユーザー専用の環境で、そのユーザーが個人の生産性向上の範囲で自由にアプリやフローを作ることができます。
アプリやフローの作成練習(勉強)にも最適です。
これまで、既定環境で各ユーザーが自由にアプリを作成できる状態にしておくと、「テスト」や「test」のような名前の謎アプリが大量発生し、テナントのDataverse容量をひっ迫してしまうという問題が各地で発生していました。
それに対して個人用開発環境は、テナントのDataverse容量に影響を与えないため、これからは個人のテストやアプリ作成には、個人用開発環境を使わせることでこの問題を解決することができます。
個人用開発環境はマネージド環境となります。
個人用開発環境内でアプリやフローを実行するにはPremiumライセンスが必要です。
(作成はPremiumライセンスなしでOK)
環境ルーティングを有効にする
※効率よく作業するには先に環境グループを作成してから環境ルーティングの設定をしてください。
前提条件
・必要な権限:Power Platform 管理者
・開発環境の割り当て:すべてのユーザー
Power Platform 管理センター>設定>環境ルーティング から
「個人用の開発者環境を作成者向けに作成する」をオンにします。
ユーザーの種類
すべてのユーザーを個人用開発環境にルーティングするか、
これまでPower Platform にアクセスしたことのない新規ユーザーだけをルーティングするか設定できます。
環境グループ
新しく作成された開発環境が自動的に割り当てられる環境グループを設定できます。
環境グループについては後述しますが、ざっくり説明すると、環境グループに対してルールを設定しておくと、そのグループに割り当てられた環境にそのルールを適用できます。
セキュリティグループ
特定のセキュリティグループに含まれるユーザーだけを環境ルーティングの対象にできます。
現在のところ、メンバーが100名以下のセキュリティグループのみに機能します。
環境グループ
環境グループはPower Platform の環境をまとめるフォルダのようなもので、環境グループにルールを適用しておくことで、その環境グループ内の環境すべてに同じルールを適用することができます。
環境一つ一つにルールを設定していくよりはるかに効率的です。
現在は以下の機能の設定をルールとして設定できます。
・キャンバス アプリのコントロールを共有する
・AI で生成される説明
・作成者を歓迎するコンテンツ
・ソリューション チェッカー強制
・使用状況の分析情報
・バックアップの保持期間の延長
※日本語がわかりづらいですがそれぞれの機能については後述します。
環境グループの作成
Power Platform 管理センター>環境グループ から新しい環境グループをクリックし、環境グループの名前と説明を入力して保存します。
環境タブからはこの環境グループにマネージド環境を追加できます。
規則タブからはこの環境グループに適用するルールを設定できます。
ルールの設定
今回は個人用開発環境用にルールを設定してみたいと思います。
キャンバス アプリのコントロールを共有する
キャンバスアプリをセキュリティグループに共有できるか、また何人にまで共有可能にするかを設定できます。
個人用開発環境は個人の生産性向上やアプリのテストなどの目的のみに使用してほしいので、セキュリティグループとの共有は制限して個人への共有も少なめの人数に設定しました。
使用状況の分析情報
この環境内に作成されたアプリやフローの週間の使用状況を管理者にメールで送るか設定できます。
個人用開発環境は権限を絞る代わりに各ユーザーに自由にアプリやフローを作らせる環境にしたいので、オフにしました。
作成者を歓迎するコンテンツ
はじめてPower Platform を使用するユーザーに表示するウェルカムコンテンツを設定できます。
以下のような内容を記載するといいかと思います。
・Power Platform の学習コンテンツのリンク
・社内のPower Platform に関するルール
・社内コミュニティのリンク
・困ったときの相談先
など
※画像ではシンプルに書きましたがマークダウン形式で記載できます。
ソリューション チェッカー強制
ソリューションをインポートする際にソリューションに問題がないかチェックするか、問題があった場合インポートをブロックするかを設定できます。
詳しくはこちらをご覧ください。
今回は特に変更しませんでした。
バックアップの保持
バックアップの保持期間を設定できますが、記載の通り開発環境(=実稼働以外の環境)では既定の7日間から変更できないため、今回は変更しませんでした。
AI による説明の生成を有効にする
そのアプリがどんなアプリかCopilotが説明文を書いてくれる機能です。
特にオフにする理由がないため今回はオンのままにしました。
ルールの公開
すべてのルールの設定が終わったら、ルールを公開するをクリックします。
個人用開発環境に環境グループを設定する
Power Platform 管理センター>設定>環境ルーティング にアクセスし、今作成した環境グループ設定します。
挙動の確認
Power Platform の環境にアクセスすると、新しく個人用開発環境が作成されます。
(開発環境を持っていない場合)
環境が作成され、ウェルカムコンテンツが表示されました。
環境名はユーザー名になるようです。
もちろん「環境」から他の環境へ切り替えることもできます。
まとめ
今回ご紹介した設定は、既にPower Platform を使用されている場合でも、既存のアプリに影響なく設定することができます。
既定の環境に謎のアプリが大量発生してお困りのIT部門の方、これ以上謎アプリが増える前に環境ルーティングの設定を推し進めてください!