Power Platformには「環境」という考え方があります。
環境という言葉自体は一般的に使われる日本語ですが、Power Platformの話で出てくる「環境」って何なのでしょうか?
Power Platformを始めるタイミングでおそらく多くの方がぶつかるポイントだと思います。
そこの部分の解説をこの記事の中でしたいと思います!
Power Platform の環境とは?
Power Platformの環境とは、一言で言うと
「アプリなどを作成、管理、共有するための箱・コンテナー」
です。
(※)アプリなど=「Power Apps(アプリ)、Power Automate(フロー)やCopilot Studio(チャットボット)、Power Pages(Webサイト)、Dataverse(データ)等」
環境を家に例えると、家のオーナーは鍵を持ち、家の中の洗濯、料理、掃除を行いますが、子供はその権限を持たず、家に入り、できた料理を食べるだけだったりすると思います。
同じように環境の中でも、ユーザーの権限を制御し、環境の管理者にはフルの権限を与え、アプリを開くだけのユーザーには最低限の権限を与えることができます。
一人のユーザーに複数の環境のアクセス権を付与することが可能です。
環境の中にいろんなアプリやフローなどが作成されます。
この環境ごとに、「どのユーザーにどこまで触らせるのか」を制御することができるため、通常は使用する人の部署や開発・テスト・運用のような用途などで環境を分けます。
テナントと環境の違い
よくテナントと環境を混合して認識してしまうことがあるようですが、ここは明確に違います。
テナントは企業や組織で共通のMicrosoft 365, Office 365の使用権を持つ(同じドメイン(@xxxxx.com)を持つ)ユーザーの箱です。
1つのテナントの中に複数のPower Platform環境を持てます。
既定環境
Power Platformの使用を開始すると、テナントに既定環境と呼ばれる1つの環境が自動でできていることに気づくと思います。
Power Platformの活用が始まったばかりはこの1つの環境だけで開発をすることも可能ですが、ほとんどの組織では、複数の環境 (サンドボックス、テスト、運用環境、または複数の地域環境など)を持つことで、管理とセキュリティのレベルを高めて使用しています。
家のたとえで言うと、既定環境はシェアハウス的なもので、全員に鍵が渡されている状態なので、全員が強い権限を持ち、好き勝手いじれてしまいます。(ほかの人が買ってきたプリンを食べることができちゃいます。)
この中で、様々な人が様々な用途で作った複数のアプリやフローなどを保存しておくのは「ヘルシーな状態」ではありません。
あとから管理ができなくなる前に、環境を用意しておくことが推奨されています。
実際の画面
Power AppsやPower Automate、Power Pages、Copilot Studioの開発スタジオに入ると、右上に「環境」と表示していますが、これがPower Platformの環境を示します。
「環境」をクリックすると環境の一覧が表示され、別の環境をクリックして切り替えることが可能です。
環境と一緒に考えることで便利なセキュリティロールとDLPポリシー
環境について理解したら、次に理解するべきはその環境内での権限設定の概念についてです。
環境を分けて用意するだけでなく、
環境と組み合わせてセキュリティロールやDLPポリシーを設定することで、ガバナンスを効かせることができるようになりますので、このあたりの概念もよかったらご参考ください。