Power Platform の運用管理・ガバナンス強化をどう進めていくか

投稿日: 10/03/2023
feature image

Microsoft Power Platform への注目がますます高まる中、IT チームは効果的なガバナンスと管理を確保し、導入率の向上、セキュリティの強化、無計画な利用拡大の抑制を実現する必要があります。

IT 管理者が Power Platform のワークスペースを管理・統制するためのツールも提供されていますが、最適な結果を得るためには、どのソリューションを各組織でどのように利用していくべきかを理解することが極めて重要です。

本ブログでは、Power Platform の管理とガバナンスのための Microsoft 標準ツールの紹介と、これらの機能をさらに強化してプラットフォームの可能性を最大限に引き出す方法について考察します。

目次

利用可能な マイクロソフト標準の管理ツール

マイクロソフトは、Power Platform を管理・運用するため、以下の 3 つの主要なツールを提供しています。
①Power Platform 管理センター
②CoE Starter Kit
③マネージド環境

各ツールは、組織の規模や要件に応じて適した異なる機能を提供します。例えば、あるツールは、よりスケーラブルで、より大規模な組織により良いカバレッジを提供します。また、カスタマイズ可能な機能を提供し、組織独自の要件に対応するためのより良い選択肢を提供するものもあります。

ここでは、それぞれのツールについて詳しく見ていきます。

1. Power Platform 管理センター

マイクロソフトが提供する Power Platform 管理センターは、Power Platform の管理者と作成者にとって最も重要な機能と性能を有しています。管理者が Power Apps、Power Automate、Power Pages、Power Virtual Agents の環境と設定を管理するための一元化されたポータルです。

管理者センターはスケーラブルであるため、大規模なユーザベースを持つ組織であっても、効果的な運用管理のために使用することができます。

追加のライセンスは必要ありませんが、特定のユーザーが管理センターの設定を構成するには管理者権限が必要となります。

2. Center of Excellence (CoE) スターターキット

Power Apps、Power Automate、Power Virtual Agents にフォーカスした Microsoft Center of Excellence (CoE) スターターキットは、Power Platform を使い始めるための戦略策定を支援することを目的としたツールとコンポーネントのセットです。

CoE スターターキットは、管理者に特定の Power Platform 管理目標を達成するためのテンプレートと数式を提供します。テンプレートは、Power Platform 項目のインベントリ取得や、孤立したアプリやフローに対する非アクティブ通知プロセスの設定といった基本的なガバナンスタスクに対して効果的なソリューションを提供するように設計されています。しかし、必ずしも組織が必要とする正確な機能を提供しているとは限らないため、管理者はカスタムタスクを実行するための調整を行う必要があります。

CoE スターターキットは、主にマイクロソフトの Power Platform 管理センターの管理機能をカバーしていますが、メンテナンスやアップデートには手作業が必要となるため、IT チームにとっては時間や労力、リソースの追加消費となってしまいます。また、ガバナンスとコンプライアンス機能を補完するためには、追加ライセンスが必要になる場合もあります。

Power Platform を使い始めたばかりの企業向けブログ(英語)

power-platform-beginners-guide

3. マネージド環境

マネージド環境は、管理者が Power Platform を効率的に管理するための様々な機能を提供します。これらの機能は、Power Platform 管理センター内ですぐに利用可能で、単独で利用することも、CoE スターターキットと共に利用することも可能です。

管理センターと同様に、マネージド環境は大規模なユーザーを抱える組織向けに拡張可能です。しかし、管理センターとは異なり、マネージド環境が有効化されるすべての環境においては、すべてのアプリ、フロー、ボット、ウェブサイトに追加のスタンドアロン・ライセンスが必要となります。

マイクロソフトの標準管理ツールは、Power Platform 環境の管理に必要な主要機能を提供します。しかし、これらのツールの機能には、セキュリティとガバナンスの点で制限があります。特に、3 つのツールで実行されるすべての管理およびガバナンス管理タスクの設定を管理する中心的な場所がないことは、重要な課題となっています。

Power Platform ガバナンスに関する eBook (英語)をダウンロード:

how-to-scale-power-platform-governance-ebook

集中管理で Power Platform の管理をスケールアップ

Power Platform の管理を効率化するため、AvePoint EnPower Cloud Governance などのAvePoint Control Suite の他のツールと統合することで、管理者が管理タスクを容易に拡張できるようにします。組織の規模や固有の要件に関わらず、安全に権限委譲を実現し、高度なセキュリティ、監視、およびガバナンス機能を提供します。

ビジネスクリティカルなデータがプラットフォームで扱われることもあり、Power Platform の管理責任として最も重要なことの1つは、機密情報を保護し、安全に保つことです。

共有コントロールとデータ損失防止(DLP)ポリシーは、これを実現する上で非常に重要です。DLP ポリシーは、Power Platform へのコネクタアクセスで何ができるかを定義し、Power Platform 環境内でデータがどのように扱われ、転送されるかを制御します。

マイクロソフトの標準管理で実現可能なこと:

Power Platform 管理センターでは、管理者は DLP ポリシーを作成して環境に適用することができます。CoE スターターキットには DLP ポリシーのカスタマイズを可能にする DLP Editor と呼ばれるキャンバスアプリがあり、DLP ポリシーの設定によって影響を受けるキャンバスアプリとクラウドフローのリストが表示されます。一方、マネージド環境には共有制限のコントロール機能はありますが、きめ細かな共有コントロールはできません。

管理課題:

機能的な制限により、企業がデータを完全に保護するためのきめ細かなセキュリティ ポリシーを導入することが困難になる可能性があります。

AvePointが提供するソリューション:

AvePoint EnPower は、DLP ポリシーの作成や Power Platform でのコネクターアクセスの制御だけでなく、DLP ポリシーのより良い管理を支援します。AvePoint EnPower を使用することで、管理者は作成者が環境内で利用可能なコネクターやアクションをコントロールし、アクションやユーザー レベルで DLP 以上にきめ細かい制御を実施することができます。

つまり、管理者は Power Platform のワークスペースで作成されるコネクタを制御し、コネクタが悪用されないように使用方法を設定することができるのです。

関連ブログ:Microsoft 365とPower Platformのセキュリティリスクを特定する方法(英語)

モニタリング

モニタリングをすることで、管理者は Power Platform の利用傾向を追跡し、潜在的なセキュリティ脅威を検出し、プラットフォームのパフォーマンスを最適化することができます。適切なモニタリング機能により、Power Platform 利用に関連するリスクを低減しながら、システムのスムーズな稼動を保証することができます。

マイクロソフトの標準管理で実現可能なこと:

Power Platform 管理センターとマネージド環境は、アプリ、フロー、Dataverse に関する限定的な分析と利用状況の分析を提供しており、CoE スターターキットは管理者にレポート、履歴、監視機能を提供します。しかし、監査ログを常時処理する必要があり、監査ログが CoE フローで処理しきれない場合、特に大規模テナントの場合は、データが不正確になる可能性があります。

管理課題:

マイクロソフトの標準ツールには基本的な洞察と分析機能がありますが、概要のみで提供されます。さらに、これらの情報にアクセスできるのは Power BI ダッシュボードのみで、詳細にドリルダウンするオプションがありません。また、特に大規模なテナントを持つ組織では、大規模なリソースの監査ログを使用する際のタイムアウトやスロットリングの問題により、正確なレポートを作成することが難しい場合があります。

AvePointが提供するソリューション:

AvePoint EnPower は、環境、アプリ、フロー、Power BI、コネクターなど、Power Platform の主要要素をカバーし、テナントの大小を問わず、拡張可能かつ自動化された包括的な監視・レポートツールを提供します。

AvePoint EnPower では多くのデータ フィルターが提供されるため、管理者はより詳細なレポートを確認することができます。CoE スターターキット では、管理者はレポートを確認するのみですが、EnPower はレポートダッシュボードから直接管理アクションを実行することができます。

また、ランキングレポートを通じて、Power Platform の導入におけるユーザーのパターンや利用状況について、より深い洞察を得ることができます。これらのレポートは、接続、ユーザー、アクティビティ、起動数などの複数の側面から分析でき、何がうまくいっているのか、そしてユーザーの利活用を改善するために何が必要なのかを正確に把握することができます。

アラート、アクション、およびガバナンス

Power Platform の社内展開を進めていくうえでは、ユーザーをガイドするルールを確立するだけでなく、Power Platform 環境をプロアクティブに管理し、組織のセキュリティに影響を与える可能性のあるリスクを探していく必要があります。

マイクロソフトの標準管理で実現可能なこと:

管理センターとマネージド環境は、どちらもガバナンス機能に制限があります。アラート機能や一括管理機能はなく、データ共有のコントロールとインサイトのみに焦点を当てています。CoE スターターキットでは、Power Platform のガバナンス機能を向上させる機能の提供がありますが、一定の制限があります:

  • CoE スターターキットはテナント概要、フロー、アプリのダッシュボードを提供しており、管理者は組織のアプリ、フロー、環境のインベントリを把握することができます。しかし、これらはPower BI ダッシュボード内に制限されており、管理者がダッシュボードからアクションを起こすことはできません。また、大規模なテナントの場合、Power BI がタイムアウトし正確なデータが取得できない場合があります。
  • 監査プロセス、ガバナンス、ライフサイクル管理の機能も提供されますが、GitHub との統合が必要です。
  • 棚卸機能は限られており、孤立してしまったアプリを表示する機能がないため、管理者が古くなってしまった Power Platform オブジェクトを探すのは困難です。

管理課題:

組織がアプリ、フロー、環境の概要を把握できても、直接アクションを起こす機能がなければ、管理者が問題に対して迅速に修正を行うことは困難です。情報が集約されたダッシュボードがなければ、Power Platform 環境で起こっていることすべてを把握することも難しいでしょう。孤立したアプリに関するレポートやライフサイクル管理機能がなければ、Power Platform の利用は無計画に拡大していき、すぐにデータの乱立状態を招いてしまうでしょう。

AvePointが提供するソリューション:

AvePoint EnPower は Cloud Governance と統合されることで、インベントリ取得、ライフサイクル管理、テナント管理、アラート、アクションなど、あらゆる分野をカバーする総合的なガバナンス・アプローチを実現します。

AvePoint Control Suite は、監査およびカスタマイズ可能な棚卸プロセスの自動化を実現し、管理業務を自動化することで、Power Platform の要素をテナント・ユーザーレベルで効率的に管理することができます。

インベントリやインサイトを確認できる包括的で詳細な Power Platform ダッシュボードから、管理者はあらゆる問題を改善するためのアクションを迅速に取ることができます。例えば、アプリが孤立している場合、管理者は自動的にアラートを受け取り、ダッシュボードから直接、そのアプリを削除したり、別のオーナーを割り当てたりするなどのアクションを即座に取ることができます。

また AvePoint EnPower では、1 つのユーザー インターフェイスで複数のテナントの Power Platform オブジェクトを表示・管理することが可能です。カスタマイズや追加構築なしで役割ベースのアクセス制御(RBAC)による安全な権限委譲を実現することも可能です。これにより、大規模な組織でもソリューションの導入が容易になり、国別の管理や部署ごとの管理などのニーズに応じて拡張することができます。

AvePoint で Power Platform の管理機能を強化

標準の管理ツールを利用して、基本的な管理要件に対応していくことも可能ですが、AvePoint の Power Platform ソリューションを使用することで、より優れたセキュリティを実現し、Power Platform 資産のライフサイクル管理プロセスを構築しながら、洞察を得て利用の傾向を把握することができます。これによりデータ リスクを心配することなく、Power Platform ツールを最大限に活用することができます。

「AvePoint の Power Platform 管理機能のおかげで、従業員が業務を強化するソリューションを安全に構築できるようになりました。堅牢なガバナンス ソリューションによって適切なガードレールを設置し、データやワークフローが失われることがないようにデータを保護してくれるので、組織としてリスクを取り続けることができます。」

-Mike Fettner, Principal Office 365 Engineering, Regeneron

より優れた管理・ガバナンス機能で Power Platform の可能性を最大限に引き出す AvePoint の Power Platform ソリューション、お気軽にお問い合わせください。

Share this blog

ブログを購読する