マイクロソフト365サービスでユーザーが退職した場合の対応策
画像作成者 提供 DALL·E
はじめに
Microsoft 365サービスを組織で運用する場合、ローコードなどを使用して社員が共有アプリや社内ポータルを作成することで、低コストで業務環境を改善できるメリットがあります。しかし、長期運用の過程でアプリやポータルサイトを作成したユーザーが退職し、アカウントを削除する場面が訪れます。そのような時に、適切に設計および運用していないと、重要なシステムにアクセスできなくなったり、最悪の場合、重要なデータを失う可能性があります。
課題:Power Appsの所有者アカウント削除後の利用可能性
Power Appsでアプリを作成していて、以下の疑問が浮かびました。
- 作成ユーザーが退職してユーザー削除されると、このアプリはどうなるのか?
- Power AutomateやSharePointはどうなるのか?
結論:以下の方法で作成したデータは継続利用可能
- Share Point Onlineのデータは消えません。グループにAdminを入れておくと安全です。
- Power AppsとPower AutomateはDataverse for Teamsグループで運用し、Adminを入れておくと安全です。
※2023年6月現在の情報です。サービスが変更になる場合がございますのでご了承ください。
検証内容
- 所有者アカウントがAzureAD(テナント)から削除されると、このファイルはどうなるか?
- 次のことを検証しました:
- 削除用テストユーザーでSharePointサイトとリスト作成
- 削除用テストユーザーでTeamsのチーム作成
- 削除用テストユーザーでDataverse for TeamsでPower AppsとPower Automateを作成
- 削除用テストユーザーを継続ユーザーと同じグループに入れる
- 継続ユーザーで挙動確認
- 削除用テストユーザー完全削除
- 継続ユーザーで挙動確認
結果
グループで管理できる仕組みを意識して、最初から適切な仕組みを構築することが重要です。今回の検証から、個別にファイルを共有するのではなく、グループにファイルや仕組みを実装して運用すれば問題を回避できることがわかりました。本来はAdminユーザーでコアな仕組みを構築するのが望ましいですが、メンバーが増えると共同で開発や構築が必要になる場面が増えます。そのような時、ユーザーが退職した場合の環境への影響を常に意識することで、トラブルを未然に防ぐことができます。
Share Point Online
サイト、リスト、およびデータは消えません。ただし、グループに他のユーザーがいない場合、誰もアクセスできなくなります。そのため、最初から適切なグループ設定で複数の管理者を追加しておくことが重要です。これにより、退職したユーザーが削除されても、他の管理者がアクセスし続けることができます。
Power AppsとPower Automate
Dataverse for Teamsを使用してアプリとフローを作成すると、それらはチーム内で共有され、チームの所有者とメンバーがアクセスできます。そのため、アプリやフローの作成者が退職してアカウントが削除されても、チーム内に他の所有者や管理者がいる場合、アプリやフローは引き続き利用可能です。
ただし、Dataverse for Teamsを使用せずに個人用の環境でアプリやフローが作成された場合は、作成者のアカウントが削除されるとアプリやフローも消える可能性があります。そのため、組織内で共有するアプリやフローはDataverse for Teamsを利用してチームで運用することが推奨されます。
まとめ
マイクロソフト365サービスでユーザーが退職した場合は、グループで管理できる仕組みを意識して、最初に仕組みを作ることが大切です。また、個別のユーザーごとのPower Appsではなく、Dataverse for Teamsを利用することで、事故を未然に防ぐことができます。
Discussion