先日 1/20(月) 第16回 JPSPS SharePoint/Office365名古屋分科勉強会 at GeekBar にて、LT登壇してきました。略称 JPSPSNGY です。概ね3ヶ月に1回程度の頻度で、Geek Barとよばれるバーをお借りして実施しているSharePoint、Office 365、Azureなどの勉強会です。注文すれば、美味しい料理やお酒も楽しみながら勉強会に参加できる素敵な空間です。興味がある方は、是非ご参加ください。次回は2020/4/20(月)開催予定です!
今回、当方はOffice 365 へ新しく提供された「Power Platform 管理者」について簡単に紹介しました。当記事はその登壇内容に関する補足です。
まとめ職人によるJPSPSNGY 第16回 のTwitterまとめは こちら。
登壇資料
当方の登壇資料は下記からご確認ください。
Power Platform 管理者 とは?
全体管理者権限をお持ちの方は[Microsoft 365 管理センター] → [役割] の画面から各種管理者権限の情報を確認できます。その中から「Power Platform 管理者」をクリックすることで詳細な情報を確認可能です。
登壇時点(2020/01/20)での Power Platform 管理者権限を付与されたユーザーのアクセス許可は下記になります。
すべての管理
- Azure Service Health の読み取りと構成を行います
- Azure のサポート チケットの作成と管理を行います
- Dynamics 365 のあらゆる側面を管理します
- Flow のあらゆる側面を管理します
- サービス正常性の読み取りと構成を行います
- Office 365 のお問い合わせの作成と管理を行います
- PowerApps のあらゆる側面を管理します
閲覧
- Office 365 の使用状況レポートを読み取ります
- Microsoft 365 admin center のすべてのリソースの基本プロパティを読み取ります。
Docsだとザックリとした説明なので、可能であれば上記画面で確認されることを推奨します。
Azure Active Directory での管理者ロールのアクセス許可
Power Platform 管理者 は、ナニが嬉しいのか?
Microsoft 365 全体管理者を与えずに、Power Apps や Power Automate を管理する権限を一般ユーザーへ付与できます。
これまで Power Platform 管理センターを操作できるのは、全体管理者の権限が必要でした。全体管理者の権限は非常に強力です。おそらく、情報システム部門などの限られた方しか知らない特権ユーザーのみが操作する運用になっているでしょう。そのため、Power Appsの環境を1つ作りたいだけなのに稟議申請をしたり、サポートへ問い合わせしたいだけなのに社内で複数のステップを踏む必要があるかと思います。
Power Platform はアプリ作成スピードも1つのウリなのに、手間のかかるルールで時間を無駄にするのは勿体ないですよね・・・。
今回紹介している「Power Platform 管理者」を、例えば Power Apps や Power Automate を作成、運用されている一般ユーザーに付与すると、該当者が管理画面の一部機能と、Power Platform 管理センターへのアクセス可能になります。
環境の管理やサポートへの問い合わせ等のオペレーションを全て委任することができます。情報システム部門と該当者のテマなどが軽減されますね!
Power Platform 管理者 諸注意
登壇スライドにも記載しておりますが、調査しているタイミングで”おや?”と思った箇所を紹介しておきます。
per User ライセンス無しの場合「試用版」環境が作れない
厳密には「Power Apps、ないし Power Automate の CDS環境が作れるライセンス(per User)が無い」状態のユーザーへ「Power Platform 管理者」権限を付与すると、Power Platform 管理センターで『試用版』環境だけ作れません。
※上記状態でも、サンドボックス、実稼働環境は作成できます。
■参考URL
Power App ライセンス
Power Automate ライセンス
所謂、有償ライセンスを付与されてないユーザーに付与した場合です。環境(environments)を操作する場合、おそらくCDSもあわせて作成されると思います。その状態であれば、利用中のテナント内に1名以上は有償ライセンスを保有されているかと思います。なので、このパターンはレアケースだとは思っています。念のため検証してみたら、こうなった、です。
ユーザーの一覧とグループが閲覧できてしまう
「Power Platform 管理者」を付与した場合、一般ユーザーでは普段閲覧不可能な365管理センターで、ユーザーとグループの一覧も参照可能になります。参照のみ可能で、編集などはできません。
個人的には、全然問題ないです。
ただ、企業さんによっては、アドレス帳分割して閲覧制限をしていたり、グローバルアドレス帳から非表示にしているモノがあったり、etc・・・で、チョッと嫌がる情報システム部門さんがいそうだな、と思ったので、あえて記載しておきました。
とは言え、参照だけですし、そもそも管理者権限を与えるほどの実力をお持ちの方であれば、それなりに配慮いただけるかと思いますので、全然問題ない・・・ですよね?
まとめ
- Power Platform 管理者で、Power Apps、Automateの管理を一般ユーザーへ委任可能
- Power Platform 管理センターでの操作が可能になる!
- Apps や Automateの”環境”も作れる!
- 問い合わせも管理者権限で実施可能に!
- 一部、365管理画面機能も閲覧・利用可能になるよ!
- 気になるヒトは事前に動作チェックしましょう
ご利用は計画的に、ですね。
それでは、皆さま。素晴らしい Power Platform Life を!