Power Platform 管理の話を聞いてみた🤖
ごきげんよう、百合宮桜です(*'▽')
Power Platform Administrator 勉強会 #01 の前半部分をレポートします!
登壇者はふらりさんです。
ライセンス(Power Automate Premium)を買わないと何もできない💦
ライセンスと環境のセキュリティグループ
やりすぎてしまって引くに引けないという状況を避けよう!
業務をラクにすることが目的なので、業務がどこに紐づいて、BCP対策どうしているのか?っていうのを考えてね。
これらのことはどのローコードソリューションでも必要だよ!
環境管理では上3つが大事
既定の環境以外に環境を2つ作った時にその中でどういう設定をしているとユーザーがアクセスできるか。
環境を分けて運用したい時はライセンスの購入がマスト!
既定の環境はライセンスがなくても全員アクセスできるよ。
環境を作っただけだとセキュリティロールがないので、作らないといけない💦
登録されるとここに載るよ!↓
セキュリティロールは既定で色々あるよ。
これらをそのまま使ったり、コピーしてオリジナルのセキュリティロールを作ったりするよ。
ライセンスを持っていても、セキュリティグループを持っていないと環境に入れないという制御をすることが出来る!
既定の環境は制限する目的で作られていないので、セキュリティロールをつけるのはやめようね
セキュリティロール
Dataverse がないと設定できるセキュリティロールが限られる💦
Dataverse があると色々できる↓
Dataverse がなくてもアプリやフローの作成はできるけど、それを利用したソリューションとかは作れない💦
環境管理者:Dataverseなし
システム管理者:Dataverseあり
複数あてた場合は許可されたものが優先される!(和集合)
Entra ID の管理者
自動でシステム管理者ロールが付与される💦
他の人のフローとか見えると結構邪魔だ……が!
アップデートにより順次自動付与がなくなっているらしい
自分を追加すると押して、自己昇格をするか、Power Shellなどを使って設定するか……
チーム
アクセスチームは廃止される可能性があるので注意
主に下2つを使ってね
チーム設定はマウスポチポチで作れるよー
M365グループも対応しているけど、やるならセキュリティロールでやった方が良き
チーム名を直接クリックして編集しようとすると……
D365のレガシー画面に行くので注意してね💦
同一セキュリティロールで、メンバーシップがメンバーのものがすでにある場合、新規でメンバーシップがメンバーのものを作ろうとするとエラーになる(´・ω・`)
このあたりをちゃんと管理しておかないとだめ。
セキュリティグループは一覧に出てこないので、1個ずつ開かないと分からないのー
セキュリティロール(システム管理者)を割り当てても一覧に載ってこない時がある💦
うまくいかない時はユーザーに直接セキュリティロールをあてる or ユーザーの追加で追加する
感謝
このあたりの記事はめっちゃ参考になるよ!!!!
まとめ
質疑
Dataverse 設定にセキュリティグループはメールアドレス必要?
環境につけるのはメールアドレスなしの方が良い。
メールアドレスありのセキュリティグループは用途が異なる。
ただ、今使っているセキュリティグループを使いたいというのもあると思うので、運用によって最適解は異なる。
Dynamics Sevurity Group(動的SG)は適用できない?そしてPower Platformの環境では適用しないほうがいい?
出来る可能性が高いけど、検証してみないと分からない(´・ω・`)
登壇者情報
ふらりさん
コミュニティ情報
Power Platform Administrator Community
~ Power Platform Governance & Management ~
主催:たなさん
Discussion