環境ルーティング

環境ルーティングはプレミアム ガバナンス機能です。 この機能を使用すると、Power Platform 管理者は、デスクトップ版 の copilotstudio.microsoft.com、 make.powerapps.com、または Power Automate にアクセスしたときに、新規または既存の作成者を独自の開発者環境に自動的に誘導できます。 環境ルーティングは、自分以外の人が自分のアプリやデータにアクセスする恐れなく、Microsoft Dataverse を使用してビルドするための個人用の安全な空間を作成者に提供します。

Power Platform 管理センターで環境ルーティングの設定が有効化されている場合、開発者は既定の環境ではなく自身の個人開発環境に配置されます。 個人開発環境は、OneDrive のように開発者自身のスペースであり、個人生産性のために用意された環境です。開発者は自身のワークスペースでアプリやソリューションの構築を開始できます。 個人開発環境が自動的に表示されるため、開発者はどの環境で作業するかを知る必要がありません。

この機能をオンにすると、選択した作成者の種類 (新規または既存の作成者) は、独自の個人開発環境に転送されます。 作成者が所有していない 1 つ以上の既存の開発環境にアクセスできる場合、それらは新しい開発者環境にルーティングされます。

Dataverse は開発環境で利用可能であり、これらの環境は割り当てられた環境グループのルールに従って管理設定が事前構成されたマネージド環境です。 管理者は、作成者が既定環境で作業していることを心配する必要がなくなり、その環境では自分の作業が他のものと競合する可能性があります。

重要

• 既定では、環境ルーティングを通じて作成されたすべての開発環境が管理されます。
• マネージド環境は、ユーザーがアセットを実行する際に、開発者プランの権利には含まれません。 マネージド環境と開発者プランの詳細については、 Power Apps 開発者プランについてを参照してください。
• 非マネージドの開発環境は、この機能の影響を受けません。 開発環境と開発者プランの詳細については、Power Apps 開発者プランについてを参照してください。

複数ルール環境のルーティング

マルチルール環境ルーティングは、Power Platform の高度なガバナンス機能であり、テナント管理者は、Power Apps、Power Automate、Copilot Studio などのさまざまなポータルで、作成者を開発環境に誘導する方法を制御する複数のルーティング規則を定義できます。

この機能は、メーカーを 1 つの環境グループにルーティングした元の環境ルーティング機能に基づいています。 マルチルールの機能強化により、ルール ロジックに基づいて複数の環境グループへのルーティングを許可することで、柔軟性が向上します。 この機能は、ガバナンス、セキュリティ、スケーラビリティが重要な組織に特に役立ちます。 次のことができます。

• メーカーが作る場所をきめ細かく制御できます。
• 環境間で一貫したポリシーの適用。
• 共有環境または既定の環境での競合のリスクが軽減されます。

ルーティング環境はすべてマネージド環境です。つまり、管理者が環境グループを介して定義したデータ保持、AI 機能、アプリケーション ライフサイクル管理 (ALM) 設定などの標準化されたポリシーを継承します。

前提条件

環境ルーティングは、テナント レベルの管理者設定です。 以下を理解しています:

• 環境ルーティングを有効にできるのは Power Platform 管理者のみです。

• 新しく作成された環境はすべてマネージドであるため、マネージド環境を使用する必要があります。 マネージド開発環境のユーザーが Power Platform のアセットを実行するにはプレミアム ライセンスが必要です。

• サポートされている製品の Maker Portal にアクセスすると、新規または既存の作成者 (構成されたユーザー タイプによって異なる) に対して個人用の開発環境が自動的に作成されます。

• 既に所有している開発環境がある場合、ルーティングされた開発者は既存の開発環境に配置されます。

• 作成者は、新しく作成された開発者環境で管理者ロールに割り当てられます。

• 既定では、環境ルーティングを通じて作成されたすべての開発環境が管理されます。

管理センターで環境ルーティングを有効にする

[環境のルーティング] 設定は既定でオフになっているので、Power Platform 管理センター (新しい管理センターと従来の管理センターの両方) を使用して有効にする必要があります。

新しい管理センター

1. Power Platform 管理センターに移動します。

2. ナビゲーション ウィンドウで、管理 を選択します。

3. 管理 ウィンドウで、テナント設定 を選択します。

4. テナント設定 ページで、環境ルーティング を選択します。 [ 環境ルーティング規則の作成と管理 ] ウィンドウが表示されます。

5. [ 環境のルーティングを有効にする] セクションで、ルーティングを許可する製品ポータルを選択します。

6. [ 新しいルール ] をクリックして新しいルールを定義します。 [ 新しいルーティング規則の作成 ] ウィンドウが表示されます。 次のアクションを実行します。

   1. 名前 フィールドに、ルールの名前を入力します。

   2. ルーティング規則を Everyone または特定のセキュリティ グループに適用します。

      すべてのユーザー を選択すると、すべての作成者が既存または新規の個人用開発環境にルーティングされます。 構成されたセキュリティ グループのメンバー作成者のみにルーティングを制限するセキュリティ グループを選択する。

   3. 新しく作成された開発者環境が自動的に割り当てられる環境グループを選択します。 この環境グループは、定義されているすべての環境グループ規則を継承します。 詳細については、環境グループ を参照してください。

   4. [保存] をクリックします。 [ 環境ルーティング規則の作成と管理 ] ウィンドウが再び表示されます。

7. 矢印アイコンを使用して、ルールの優先順位を変更します。

   作成者がポータルにアクセスすると、ルールが順番に評価され、最初に一致するルールが適用されます。

   • 一致するルールが見つかった場合、作成者は既存または新しくプロビジョニングされた開発環境にルーティングされます。
   • ルールが一致しない場合、または環境ルーティングが有効になっていない場合、作成者は既定の環境にルーティングされます。

8. [保存] をクリックします。

従来の管理センター

1. Power Platform 管理センターに移動します。

2. ナビゲーション ウィンドウで、設定 を選択します。

3. テナント設定 ページで、環境ルーティング を選択します。 [ 環境ルーティング規則の作成と管理 ] ウィンドウが表示されます。

4. [ 環境のルーティングを有効にする] セクションで、ルーティングを許可する製品ポータルを選択します。

5. [ 新しいルール ] をクリックして新しいルールを定義します。 [ 新しいルーティング規則の作成 ] ウィンドウが表示されます。 次の手順を実行してください。

   1. 名前 フィールドに、ルールの名前を入力します。

   2. ルーティング規則を Everyone または特定のセキュリティ グループに適用します。

      すべてのユーザー を選択すると、すべての作成者が既存または新規の個人用開発環境にルーティングされます。 構成されたセキュリティ グループのメンバー作成者のみにルーティングを制限するセキュリティ グループを選択する。

   3. 新しく作成された開発者環境が自動的に割り当てられる環境グループを選択します。 この環境グループは、定義されているすべての環境グループ規則を継承します。 詳細については、環境グループ を参照してください。

   4. [保存] をクリックします。 [ 環境ルーティング規則の作成と管理 ] ウィンドウが再び表示されます。

6. 矢印アイコンを使用して、ルールの優先順位を変更します。

   作成者がポータルにアクセスすると、ルールが順番に評価され、最初に一致するルールが適用されます。

   • 一致するルールが見つかった場合、作成者は既存または新しくプロビジョニングされた開発環境にルーティングされます。
   • ルールが一致しない場合、または環境ルーティングが有効になっていない場合、作成者は既定の環境にルーティングされます。

7. [保存] をクリックします。

PowerShell を使用して環境ルーティングを有効にする

1. テナント アカウントにサインインします。

   Add-PowerAppsAccount -Endpoint "prod" -TenantID <Tenant_ID>
   

2. TenantSettings でテナント設定を取得して保存します。

   $tenantSettings = Get-TenantSettings  
   

3. enableDefaultEnvironmentRouting フラグを True に設定します。

   tenantSettings.powerPlatform.governance.enableDefaultEnvironmentRouting = $True
   Set-TenantSettings -RequestBody $tenantSettings
   

4. すべての作成者のルーティングを許可するには、environmentRoutingAllMakers フラグを True に設定し、新しい作成者へのルーティングを制限するには、False に設定します。

   tenantSettings = Get-TenantSettings
   tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingAllMakers' -Value $True -Force
   

5. (オプション) environmentRoutingTargetEnvironmentGroupId を目的の環境グループ ID に設定します。

   tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingTargetEnvironmentGroupId' -Value "<GUID for the group that has published rules>" -Force
   

6. (オプション) environmentRoutingTargetSecurityGroupId を目的のセキュリティ グループに設定します。

   tenantSettings.powerPlatform.governance | Add-Member -MemberType NoteProperty -Name 'environmentRoutingTargetSecurityGroupId' -Value "<GUID for the security group>" -Force
   
   

7. TenantSettings を保存します。

   Set-TenantSettings -RequestBody $tenantSettings
   

PowerShell を使用して環境のルーティングをオフにする

tenantSettings = Get-TenantSettings  

tenantSettings.powerPlatform.governance.enableDefaultEnvironmentRouting = $False

Set-TenantSettings -RequestBody $tenantSettings

Power Apps での PowerShell の使用に関する詳細については、概要を参照してください。

よく寄せられる質問 (FAQ)

開発環境は管理されていますか?

はい、既定では、新しく作成された開発環境はすべてマネージド環境です。

環境ルーティングを有効にすると、どのような環境タイプが作成されますか?

作成された環境は開発環境です。

開発環境では、作成者にはどのような役割が割り当てられますか?

作成者は、開発環境で管理者セキュリティ ロールを割り当てられます。

新しい作成者は、独自の開発環境を立ち上げた後、デフォルトの環境または他の環境に切り替えることができますか?

はい、作成者はいつでも他の環境に切り替えることができます。

開発環境はテナントの Dataverse クォータに影響しますか?

いいえ、開発環境はテナント のDataverse クォータに影響しません。

開発環境の作成に失敗した場合はどうなりますか？

開発環境の作成に失敗した場合、作成者は自動的にデフォルト環境にルーティングされます。

どのようなデータ ポリシーが開発環境に適用されますか?

開発者環境には、特定のデータ ポリシーは割り当てされていません。 開発者環境は、既存のテナント レベルのデータ ポリシーを継承します。

新しく作成された開発環境のマネージド環境設定とはどのようなものですか?

すべての開発環境には、以下のマネージド環境設定があらかじめ設定されています:

• 共有制限: セキュリティグループとの共有を除外するように設定されており、5 人で共有するように事前設定されています。

• ソリューションチェッカー: 警告に設定します。

• 使用状況に関する分析情報: 選択されています。

• 作成者のウェルカムメッセージ: 未確立です。

環境ルーティングは Power Automate、Microsoft Copilot Studio、Power Pages でも使用できますか?

環境ルーティングは、現在 Power Apps、Microsoft Copilot Studio でも使用できます。

この機能を有効にするには、Power Platform テナントの管理者である必要がありますか?

はい、テナントでこの機能を有効にするには、Power Platform テナント管理者の権限が必要です。または、テナント管理者に有効化を依頼することもできます。

管理された開発環境でアプリまたはフローを作成するには、プレミアム ライセンスが必要ですか?

管理された開発環境でのアプリやフローの作成やプレビューには、プレミアム ライセンスは必要ありません。 しかし、ユーザーや作成者は、管理された開発環境でアプリやフローを 実行 するには、プレミアム ライセンスが必要です。

環境ルーティングを有効にするためにデフォルト環境を管理する必要がありますか?

いいえ、環境ルーティングを有効にするためにデフォルト環境を管理する必要はありません。

開発環境が複数ある場合、作成者はどの開発環境にルーティングされますか?

作成者は常に、作成者自身または作成者に代わって作成された開発環境など、作成者自身の既存の個人開発環境にルーティングされます。 複数の開発環境を作成した場合は、アルファベット順で最初の開発環境へルーティングされます。

環境ルーティングが有効な状態で、Power Platform の管理者が開発環境の割り当て設定を「全員」から「特定の管理者だけ」に変更するとどうなりますか?

開発環境の割り当て設定を変更しても、環境ルーティングには影響しません。

既存の開発環境がない場合、作成者はどこにルーティングされますか?

新しい、または既存の作成者に独自の開発環境がない場合、新しい開発環境にルーティングされます。