Power Platformハッカソン・ハンズオン用の環境へのロール割り当て自動化したい！（Teamsを使用）

こんにちは。

ハッカソンやハンズオンを開催する際、制限のゆるい期間限定環境を作成し、イベントが終わったあとに、制限などを確認してから、個人の環境にアプリやフローを移行するというの運用をよく拝見します。

その際に、毎回ユーザーから申請を受けるたびに、環境へ追加し、ロールを割り当てるのは大変ですよね💦

今回はユーザーの環境への追加、ロール割り当てをするときの効率的な方法をご紹介します。
こちらの運用にすると、Teamsのチームへユーザー自身が入るだけで、ロールの割り当てを自動的に行うことができます。

前提：ライセンスやロールについて

前提として、こちらの操作を行うユーザーはPower Platform管理センターのアクセス件を持つ、管理者ロールが必要です。
そして、参加するユーザーはPower AppsやPower Automateのライセンスを持っている必要があります。

手順

手順は以下のようになっています。
Teamsのチームや環境がすでにある場合は「3. Teamsのチームと連携したチーム作成」から設定しましょう。ここが肝になります。

1. イベント用Teamsのチーム作成
2. イベント用環境作成
3. Teamsのチームと連携したチーム作成
4. ユーザー側の操作方法
5. ユーザーがアプリを作成するときの注意
6. ハンズオンが終わった後、アクセス設定を削除する場合

1.イベント用Teamsのチーム作成

まず、Teamsを開きます。

チームの横の[＋]をクリックします。

[最初から]を選択します。

[プライベート]を選択します。
（自由に入られてもいい場合、パブリックでも大丈夫です）

チームの名前を入力し、作成ボタンをクリックします。

追加するメンバーがいれば追加し、いなければスキップをクリックします。

チームの横の[...]をクリックし、[チームを管理]を選択します。

[設定]タブをクリックします。

[チームコード]の[生成]をクリックします。

コードが表示されたら[コピー]をクリックします。【A】
このコードはメモしておきます。

2.イベント用環境作成

Power Platform管理センター(https://aka.ms/ppac )にアクセスし、左のメニューで[環境]を開きます。
[新規]をクリックします。

名前や地域を設定し、環境の種類を「実稼働」に設定します
「Dataverseデータストアを追加しますか？」を「はい」に設定します。

言語を設定し、通貨に「JPY(¥)」を設定します。
セキュリティグループを「なし」に設定し、[保存]ボタンをクリックします。

タイミングを見て[最新の状態に更新]をクリックします。

環境の状態が「準備完了」になっていたら完了です！

3.Teamsのチームと連携したチーム作成

Power Platform管理センターで[環境]を選択し、該当の環境を選択します。

詳細画面で[チーム]をクリックします。

チームの一覧画面で左上の[チームの追加]をクリックします。

以下の画像のように新しいチームを作成します。
重要なのはチームの種類とグループ名です。ここで、Teamsのチームとの連携ができます。
設定したら[次へ]ボタンをクリックします。

割り当てたいセキュリティロールを選択します。
セキュリティロールの詳細についてはこちらから
例えば、今回は、Environment Maker、System Customizerを設定します。（テーブル作成まで許可する場合はシステム管理者ロールを割り当てます。）

[保存]ボタンをクリックします。

チームが作成されたことを確認します。

これで、Teamsでメンバーを追加すると、そのメンバーに対してセキュリティロールが割り当てられます。
Teamsのメンバーになったら、そのユーザーはアプリを開くことができます。

環境の詳細画面で「環境ID」をコピーします。【B】

4. ユーザー側の操作方法

チームや環境へのアクセス権を持たないユーザーで試してみます。

Teamsのチームに参加

Teamsへアクセスします。
チーム横の[+]をクリックし、[チームに参加]をクリックします。

[コードを使用してチームへ参加します]へ【A】で生成されたコードを入力します。
[チームを追加]をクリックします。

チームに参加できていることを確認します。

環境へアクセス

次に、Power Appsの環境へのアクセスを確認します。
【B】でコピーした環境IDを以下のURLの「環境ID」に置き換えます。

https://make.powerapps.com/environments/環境ID/home

以下のようなイメージです。

https://make.powerapps.com/environments/544a58c6-2940-e2d7-baa9-fe5bab3caab6/home

ブラウザでこのURLにアクセスすると、今回の環境（画像では「○○月ハンズオン用環境」）へアクセスできることを確認できます。

このように、ユーザーにはコードとURLをご案内し、Teamsへの参加方法と環境へのアクセスをお願いするだけで、環境への追加が完了します。

（手順書イメージ）

もし自動的にユーザーが増えていくのは不安だという場合は、Teamsのコードは発行せず、Teamsのチームへの追加を管理者が行うようにするなど、部分的に自動化を行うことによって、安全に、効率化することも可能ですので、ぜひ試してみてください。

5.ユーザーがアプリを作成するときの注意

イベントが終わったら、イベント用の環境から、実際に使うための運用環境に移行する必要がありますので、あらかじめソリューションでアプリをまとめておきましょう。

ソリューションについては以下の記事で説明しております。
最初からソリューションの中でアプリやフローを作成すると不具合も起こりづらく安心です。

イベント期間が終わったら[ソリューションをエクスポート]でローカルに保存しておきます。

詳細・手順は以下を参照してください。

別環境へのインポート方法は以下を参照して下さい。

6.ハンズオンが終わった後、アクセス設定を削除する場合

イベントが終わって、ユーザーのアクセスを制御したいときは以下の方法で設定することができます。

今回設定したグループを削除することで、そのグループに所属するユーザーのアクセス件を制御します。

Power Platform管理センター(https://aka.ms/ppac )にアクセスし、左のメニューで[環境]を開き、該当の環境を選択します。

詳細画面で[チーム]をクリックします。

該当のチームを選択し、[削除]を選択します。

ポップアップにて[削除]ボタンをクリックします。

削除されたことを確認します。

しばらくすると、グループでのみロールを与えられていたユーザーは環境へアクセスができなくなります。（反映に少し時間がかかります。）

まとめ

今回はイベント用の環境運用の方法について、Teamsのチームを使って自動的にユーザーへロールを割り当てる方法をご紹介しました。
今回の方法はイベント以外でも使用できますし、
もし自動的にユーザーが増えていくのは不安だという場合は、Teamsのコードは発行せず、Teamsのチームへの追加を管理者が行うようにするなど、部分的に自動化を行うことによって、安全に、効率化することも可能ですので、ぜひ試してみてください。