-
[アーティクル]
-
-
以下のセクションでは、機能の種類ごとに Power Platform オートメーション成熟度モデルの各成熟度レベル での組織の詳細な特性を示します。
エンパワー
| レベル |
Details |
| 100: 初期 |
目標: トレーニング リソースが用意されており、Automation CoE がツールの機能と使用法を適切に把握できるようにする インジケーター: - CoE が初期トレーニングを受講。 (RPA に関するワークショップ、サポート情報記事)。
リソース: 作成者学習リソース |
| 200: 繰り返し可能 |
目標: 組織には、新しいユーザーに出発点を与える標準的なトレーニング カリキュラムがある。 すべての作成者は、基本的な Power Automate トレーニングを受講済み。 インジケーター: - Microsoft のトレーニング リソースと、認定プログラムを通じて得た知識を活用する
リソース: Microsoft 認定: Power Platform の基礎 |
| 300: 定義済み |
目標: 学んだ教訓を活かし、組織内のさまざまな部門で知識を共有する。 インジケーター: - 社内で毎月ハッカソン/ ノウハウ セッションを実施。
- Power Platform Yammer グループの活用
- ランチ とラーニング セッション
リソース:ハッカソンの開催 |
| 400: 利用可能 |
目標: 組織外の Power Automate 担当者のコミュニティに貢献する。 インジケーター: - Power Automate コミュニティ ベースの外部イベントに参加し、関与する。
リソースMicrosoft Power Automate コミュニティ |
| 500: 効率 |
目標: "Help us - Help you" - Microsoft に積極的なフィードバックを提供する。 インジケーター: - Ignite などの Microsoft が組織するイニシアチブに製品フィードバックを提供し、製品機能を紹介する。
リソース:Microsoft Ignite |
検出と計画
| レベル |
Details |
| 100: 初期 |
目標: サポートする IT/ビジネス チームと技術準備の話し合いを開始する。 インジケーター: - 技術部門とビジネス部門の関係者が参加するアーキテクチャ レビュー ミーティングが設置立されている。
- 主要な意思決定者と関係者が特定される
リソース:Power Automate アーキテクチャ - 高レベル |
| 200: 繰り返し可能 |
目標: 組織は、承認された優先事項と懸念事項を文書化し、Power Automate の基本的な側面に対処するための初期ドラフトを作成する。 戦略計画は、「CoE主導 - ビジネス支援」モデルに偏って定義される インジケーター: - ネットワーク、セキュリティ、およびインフラストラクチャの問題に対処するための高レベルのガイドラインを定義する
- 関係者の役割と責任を定義する (ビジネス、CoE、セキュリティ、コンプライアンス、および管理)
- 高レベルの ROI 要因を定義する
リソース: |
| 300: 定義済み |
目標: 戦略的計画ドキュメントが強化され、組織レベルのセキュリティとガバナンス レベルのパラメーターに対応するようになる。 インジケーター: - VM コンピューティング、コンピューター グループ、VNET セットアップなどのネットワーク プロビジョニング パラメータが定義されている
- 資格情報/アクセス管理戦略が明確に定義されている - 作成者、管理者、CoE ユーザー、およびそれらに対応するロールと権限が文書化されている。
- セキュリティ コントロールと RBAC ポリシーが文書化されている
- データの暗号化/保持および管理戦略の定義
- 事業継続とディザスター リカバリー プランの策定
リソース: |
| 400: 利用可能 |
目標: 戦略的計画ドキュメントには、高度なレポート構造、AI ベースのオートメーション戦略、「ビジネス主導 - CoE サポート」モデルに偏ったプロセス マイニング ツールに関するアイデアが含まれている インジケーター: - KYC、コンピューター管理、ROI 計算機、ライセンス使用率、共通例外リスト、上位作成者など、運用および機能レベルの詳細な分析が定義されている。
- AI Builder を活用する機会。
- Process Mining を使用したプロセス検出
リソース: |
| 500: 効率 |
目標: 戦略的計画ドキュメントが完成し、必要に応じて随時改訂される。 ビジネス チームと技術チームが、戦略と対応する投資について連携している。 インジケーター: - ガバナンス ベースの手動プロセスを自動化するための戦略 - ALM、コンピューター管理、DLP、アクセス管理、ライセンス管理。
- Power Automate コミュニティ間で共有される設計のベスト プラクティス。
リソース: |
設計
| レベル |
Details |
| 100: 初期 |
目標: 初期設計は、組織がツールを理解するために Power Automate での実験をサポートする範囲とする。 インジケーター: - API と UI の使用に関する設計の視点が検討されている
- 環境の境界 (Dev/Test/Prod) が十分に確立されていない。
リソース:フローの異なる種類の概要 |
| 200: 繰り返し可能 |
目標: 設計は、部署内の基本的なオートメーション ニーズに対応する運用環境でボットをいくつかサポートする範囲とする。 組織のオートメーションへの取り組みは、まだ初期段階にある。 インジケーター: - ログと認証情報管理に関する設計上の考慮事項は、まだ初歩的な段階である。
- この時点で、(Dev/Test/Prod) 間の明確な境界が確立されている。
- 実務者は、設計の観点から API と UI をいつ使用するかについて明確に理解している。
リソース: |
| 300: 定義済み |
目標: 設計は、組織の運用での使用のニーズに合わせて多くのボットをサポートすることを範囲としている。 組織のオートメーションへの取り組みは成熟しつつある。 インジケーター: - ログと資格情報の管理は、設計の観点から十分に確立されている。
- ID セキュリティおよびアクセス管理ツールのインフラストラクチャへの統合は、適切に設計されている。
- コード レビューの基準が明確に定義されている。
- Try-Catch-Finally パターンを使用した例外処理モデルの設計
- 比例してスケーリングするストレージ技術を検討している
リソース: |
| 400: 利用可能 |
目標: 設計は、AI/ML、カスタム コネクタ、高度なエラー処理を活用して、運用での使用で部門の枠を超えたチームの多くのボットをサポートすることを範囲としている。 インジケーター: - 共通のパターンやプラクティスのテンプレート化に関する設計上の考慮事項は十分に確立されている。
- カスタム コネクタの使用に関する明確な設計戦略/ブループリントの確立が定義されている。
- ロード バランサーやトラフィック マネージャーなど、システムの重要な部分の可用性をチェックするためのアプリケーションの正常性プローブが設計されている。
リソース: |
| 500: 効率 |
目標: 設計は成熟した状態にあり、包括的な組織のガイドラインに準拠して、インフラストラクチャ、セキュリティ、およびガバナンスの観点からすべてのアーキテクチャの課題に対処している。 インジケーター: - 自動スケーリング機能 - プロセス量に基づくコンピューター グループの使用に関するデザイン思考が適切にレイアウトされている。
- プロアクティブな監視をサポートする高度な監査機能がサポートされている
- クラウド インフラストラクチャで一時的なエラーを処理するための設計上の考慮事項
リソース:Azure での一時的な障害の処理 |
ビルドとテスト
| レベル |
Details |
| 100: 初期 |
目標: 初期の最初のポケットを実装の観点から実現する。 CoE は、シンプルなユース ケース シナリオをサポートする概念実証を構築することにより、ソリューションの実現可能性を検証する。 インジケーター: - 実務者は、基本的なクラウドおよびデスクトップ フローを構築し、ツールの基本レベルの機能を理解する。
- テストは PoC レベルに限定される。
- 監視は手動。
- 実装は、一般的な開発環境に限定される。
リソース:基本的なクラウド フローとデスクトップ フロー |
| 200: 繰り返し可能 |
目標: 実装は、運用で使用するためのボットをいくつか構築することを目的とする。 組織は引き続き Power Automate の機能を検討する。 インジケーター: - この時点では、コードは適切にモジュール化/整理されていない。
- 環境間のコードの昇格が手動である。
- Power Automate Desktop のインストールとセットアップが手動である
- 実装は、DPA (デジタル プロセス オートメーション) と RPA (ロボティック プロセス オートメーション) の両方のシナリオを対象にする
- オンプレミスのゲートウェイ / 直接的なコンピューター接続の実装
- ROI の計算は、現時点では主に手動で行われる
リソース:オンプレミスのゲートウェイ / 直接的なコンピューター接続 |
| 300: 定義済み |
目標: 実装は、運用で使用するための多くのボットを構築することを目的とする。 組織のオートメーションへの取り組みは成熟しつつある。 インジケーター: - コードが適切にモジュール化/整理されている (メイン フローとサブ フロー)。
- 管理ソリューションとアンマネージド ソリューションの両方で、環境間のコード プロモーションが自動化される
- Power Automate Desktop のインストールとセットアップが自動化される
- 資格情報は、Azure Key Vault (または同等のもの) を通じて管理される
- 例外処理のベスト プラクティスが、以下のように実装される:
- クラウド フロー: 実行後の構成、Try/Catch、Error の使用
- デスクトップ フロー: アクション レベルおよびブロック レベルの例外処理
リソース: |
| 400: 利用可能 |
目標: 実装は、高レベルの回復力と再利用性を重視して、運用での使用で部門の枠を超えたチームをサポートする多くのボットを構築することを目的とする。 インジケーター: - カスタム コネクタ、API サポート (社内アプリケーション用) をプロ開発者が構築し、市民開発者がオートメーションを構築しやすくする。
- クラウド フローとデスクトップ フローの両方で再利用可能なテンプレートが利用される。
- ROI の計算が自動化されている。
- AI Builder を活用したプロセスを実装している。
- スループットを向上させるためのワークロードの並列実行が実装されている
- ビジネス コンポーネント テストが適切に実行されている (他のコンポーネントの検証、ワークロード管理、プロセス分岐、例外処理、パフォーマンス測定)
リソース: |
| 500: 効率 |
目標: 実装の成熟度が高度な状態にある。 組織は、高度な回復性を備えた複雑なプロセスを構築するための十分な機能を備えている。 インジケーター: - 自動スケーリングされた仮想マシン間でコンピューター グループを利用したワークロードの分散実行を実装する。
- クラウド、AI、およびその他のテクノロジ機能の開発者が参加する Fusion teams が、ハイブリッド オートメーション ソリューションを構築する。
リソース:フュージョン チーム |
展開と管理
| レベル |
作成者の育成と市民作成者の状態 |
| 100: 初期 |
目標: 展開/管理の範囲は、PoC レベルでのオートメーションをサポートすること。 インジケーター: - ALM は初歩的な段階にあり、ボット開発は一般的な開発環境に限定される。
- ネットワーク / インフラストラクチャの展開はスケーラブルではない - ボットに限定される
- オートメーションは主に有人モードで実行される
- ボットの監視と管理が手動である
- ソース管理が実装されていない
リソース:展開と管理のガイドライン |
| 200: 繰り返し可能 |
目標: 展開/管理の範囲は、運用で使用するためのボットをいくつかサポートするため。 インジケーター: - アプリケーションの展開を自動化する取り組みが進行中。
- ソース管理ソフトウェアを使用したバージョン管理が実装されている
- バックアップと復元の環境が確立されている
- オートメーションの展開では、有人および無人の実行モードの両方がサポートされている
リソース: |
| 300: 定義済み |
目標: 運用で使用するための多くのボットをサポートするための展開/管理の範囲。 組織のオートメーションへの取り組みは成熟しつつある。 インジケーター: - ALM は自動化されている - エクスポート、デプロイ、インポートのパイプラインが配置されている
- 静的アナライザーは未導入で、検証と認証が手動である
- 環境間で市民開発者/管理者/監査担当者を定義するロール権限が実装されている。
- 複数のコンピュータ間で構成管理とパッチ更新が、Intune や SCCM などのツールを使用して管理されている。
- ボット展開の観点から監視/レポート指標 (Power BI/同等のレポート ツールを使用) が配置されている (リアルタイムではない可能性がある)
リソース: |
| 400: 利用可能 |
目標: 展開の範囲は、最適化と効率化を重視して、運用での使用で部門の枠を超えたチームにサービスを提供するボットをサポートすることを目的とする。 インジケーター: - Dataverse を活用し、ユースケース固有のダッシュボードを構築する。
- VM Insights ソリューションを Log Analytics ワークスペースに追加する
- Azure で接続モニターを使用して接続性テストを構成する
- 高可用性の観点からのネットワーク展開が完了している - Azure 可用性ゾーン、Azure ディザスター リカバリーの実装が用意されている。
- ボット展開の観点から監視/レポート指標 (Power BI/同等のレポート ツールを使用) が配置されている (リアルタイムである)
リソース: |
| 500: 効率 |
目標: 展開/管理の範囲が成熟した状態にある。 組織は、高度な回復性を確保するソリューションを効率的に展開および管理するための十分な機能を備えている。 インジケーター: - ワークロードとリソース稼働率を監視するために Azure Monitor を利用する。
- アラート、ログの可視化、および監視を設定することにより、異常な動作を検出する。
- Azure Network Watcher を使用して NSG (ネットワーク セキュリティ グループ) ログ フローによるネットワーク トラフィックを記録する
リソース: |
セキュリティ保護と管理
| レベル |
Details |
| 100: 初期 |
目標: セキュリティとガバナンスは、将来の成長を促進するために、基礎的なレベルでオートメーションをサポートすることを想定している。 インジケーター: - 監視するボットが少ないため、ガバナンス/セキュリティの実装の成熟度は初歩的な段階にある。
- 暗号化が必要な機密データは、ボットの構築/探索プロセスで特定されている。
- 外部システムへの接続に必要なアクセス権が特定されている。
リソース:機密データの暗号化 |
| 200: 繰り返し可能 |
目標: セキュリティとガバナンスは、運用で使用するためのボットをいくつかサポートすることを想定している。 インジケーター: - 条件付きアクセス ポリシー - Power Automate の Azure でポリシーを定義し、ユーザー/グループ、デバイス、場所に基づいて許可またはブロックする。
- REST および転送中のデータの暗号化
- インターネットに接続するアプリケーションに HTTPS 通信のみのを適用する
- RDP を使用して仮想マシンへの接続を暗号化する
- ファイアウォール保護 - ネットワーク セキュリティ グループを定義して、トラフィックの送信/受信を許可/拒否する。
- デスクトップ フローにおける機密データの管理 - 入力をテキスト タイプとして使用してデータを暗号化する。
リソース: |
| 300: 定義済み |
目標: セキュリティとガバナンスは、運用で使用するための多くのボットをサポートすることを想定している。 組織のオートメーションへの取り組みは成熟しつつある。 インジケーター: - ゲートウェイ/コンピューターの接続が自動化されている。
- ライセンス管理は自動化されたプロセスであり、ライセンスはチーム/部門の利用ニーズに基づいて割り当て/割り当て解除される。
- 資格情報の保管とローテーションを適切にセキュリティで保護する。
- アクセス管理の自動化により、必要に応じてファイル パス、アーティファクト、およびアプリケーションへのアクセスを管理する。
- Dataverse Teams と Microsoft Entra グループを使用して、効果的にユーザーのアクセス許可を管理する。
- PPAC (Power Platform 管理 センター) でコネクタの使用状況を確認する。
リソース: |
| 400: 利用可能 |
目標: セキュリティとガバナンスは、最適化と効率化を重視して、運用での使用で部門の枠を超えたチームにサービスを提供するボットをサポートすることを目的とする。 インジケーター: - プロアクティブな監視が実施されている。
- クロス テナント ブロックを導入して、サード パーティのテナント アクセスを制限している。
- コネクタに対する詳細なエンド ポイント DLP 定義を導入している。
- 業種に基づいてコンプライアンス標準が満たされていることを確認します (PCI DSS - Payment Card Industry Data Security Standard など)。
リソース: |
| 500: 効率 |
目標: セキュリティとガバナンスが成熟した状態にある。 組織は、高度な回復性を確保するソリューションを効率的にセキュリティ保護および管理するための十分な機能を備えている。 インジケーター: - セキュリティ情報イベント管理 (SIEM) を導入し、インテリジェントなセキュリティ分析と脅威インテリジェンスを提供する。
- 新しいアプリ接続を特定するためのアプリ検出プロセスを確立する (Microsoft Cloud App Security Management などのアプリケーション セキュリティ管理ツールを使用)。
リソース:セキュリティ情報イベント管理 (SIEM) |
育成
| レベル |
Fusion Teams の状態 |
| 100: 初期 |
目標: オートメーションへの取り組みを始めたばかりの組織で、基礎的なレベルで Power Automate の導入を普及させること。 インジケーター: - オートメーションへの取り組みに参加する必要があるチームを特定する
- チーム設定レベルでオートメーションの重要性と影響を提唱する
リソース:デジタル トランスフォーメーション |
| 200: 繰り返し可能 |
目標: 組織は、規模の観点から実現可能性を評価しながら、オートメーションの占有領域を拡大する。 育成は、Power Automate を適切に把握している作成者をサポートし、促進することを目的とする。 インジケーター: - 個々の職務に基づいた役割と責任を割り当てる
- オートメーション プロダクトのチャンピオン
- オートメーション作成者
- オートメーション CoE チーム
- 組織全体でオートメーションを普及およびサポートすることを目的とする連絡先およびストリーム リードを確立する。
リソース:役割と責任の割り当て |
| 300: 定義済み |
目標: 組織が Power Automate を実行可能なソリューションとして確認する。 組織はオートメーションへの取り組みにおいて成熟しつつあり、それに伴い多くの「学習の瞬間」がある。 このレベルでの「育成」が、成熟度の向上に典型的な成長の痛みをサポートする。 インジケーター: - オートメーションのビーコンが、「試行、失敗、成功」サイクルの中で進歩する他の市民開発者をサポートする。
- 市民開発者は、各段階で仲間からサポートを受けながら、ソリューションを運用に昇格させる方向に進んでいる。
リソース:オートメーションの案内役 |
| 400: 利用可能 |
目標: 組織は、オートメーションへの取り組みにおいて、着実に成熟した状態へと向かっている。 インジケーター: - チームはサクセス ストーリーを共有し、市民開発者がオートメーションによる組織全体の ROI の向上を提唱する。
- 最初はオートメーションに躊躇していたチームが、その価値提案に納得してオートメーションを受け入れ始める。
リソース:実際のオートメーションの成功事例 |
| 500: 効率 |
目標: 組織は、オートメーションへの取り組みにおいて、成熟した状態にある。 インジケーター: - 有望な市民開発者に個人表彰とキャリア パスを提供する。
- 市民開発者に、習得したことやオートメーションへの取り組みについてブログに書くことを奨励し、これから始めようとしている他の熱心なユーザーのために役立てる。
リソース:市民開発者向けキャリア パス |
