環境グループ

注意

新機能と改善された Power Platform 管理センター は、現在パブリック プレビュー段階にあります。 新しい管理センターは、特定の結果をより迅速に達成するのに役立つタスク指向のナビゲーションで使いやすくなるように設計されています。 新しい Power Platform 管理センターが 一般提供 に移行する、新しいドキュメントと更新されたドキュメントを公開します。

数百から数万におよぶ多数の環境にわたって、Power Platform を大規模に管理することは、スタートアップ企業や大企業の IT チームにとって大きな課題となっています。 これらの複雑さに対処するために、環境グループは、環境を論理的なコレクションに整理し、統一されたポリシーと構成を適用することで、管理タスクを合理化するように設計されたプレミアム ガバナンス ソリューションを提供します。

環境グループは、環境の "フォルダー" と考えてください。 管理者は、部署、プロジェクト、地域、目的などの条件に基づいて、環境のフラット リストを構造化されたグループにクラスター化できます。 これらの論理コレクションを作成することで、IT チームは複数の環境を同時に管理し、一元化された マネージド ルールを通じて、セキュリティ、ガバナンス、コンプライアンスのポリシーを大規模に効率的に実装できるようになります。 この一元化されたアプローチにより、各環境を 1 つずつ構成する必要がなくなり、一貫性が確保され、管理オーバーヘッドが大幅に削減され、大規模な展開に共通する構成ドリフトや混乱した管理プラクティスなどの問題が回避されます。

注意

• 環境グループに含めることができるのは、マネージド環境のみです。
• 各環境は 1 つのグループにのみ属することができ、グループを重複させたり入れ子にしたりすることはできません。
• グループ内の環境は、それぞれが マネージド である限り、さまざまなリージョンと種類にまたがることができます。
• 環境をグループ間で転送するには、環境をグループから削除したり、別のグループに追加したりします。

ルール

環境団体が持つ重要な利点は、ルールを通じて大規模なガバナンスを実施できることです。 環境グループを使用すると、テナント管理者は、標準化された設定またはポリシーをすべてのメンバー環境に自動的に適用するルールを定義できます。 これらのルールは、セキュリティと共有、AI 機能の有効化、データ保持ポリシー、アプリケーション ライフサイクル管理 (ALM) など、環境管理の重要な領域にまたがっています。

ルールが環境グループ レベルで公開されると、そのグループ内のすべての環境に適用されます。 つまり、対応する設定またはポリシーが個々の環境内でロック (読み取り専用) になり、ローカルのシステム管理者がこれらの一元的に定義されたルールを変更したり上書きしたりできなくなります。 その後の変更は、環境グループ レベルで適切な編集権限を持つテナント管理者のみが行うことができます。

環境グループに関するルールで、利用可能なルールについて詳しくご説明いたします。

注意

• 環境ごとの例外は現在サポートされていません。
• 環境をグループに追加すると、グループの公開ルールが継承されます。
• 環境が削除されると、グループのルールから最後に適用された構成は保持されますが、ロックが解除され、ローカル管理者が今後変更できるようになります。

環境グループのユース ケースとシナリオ

環境グループは柔軟です。 地域ごとのコンプライアンスの徹底、作成者向けの個人用サンドボックス スペースの提供、AI 機能の選択的なロールアウト、開発とテストの運用プラクティスの標準化など、環境グループをそれに合わせて調整できます。 環境グループが価値を付加する一般的な使用例とシナリオには、次のようなものがあります。

個人の生産性環境

既定の環境ルーティングを使用すると、各作成者は自動的に自分専用の開発者環境を取得できます。 これらの環境は、作成時に専用のグループに配置することをお勧めします。 たとえば、個人の生産性という名前のグループを設定するとしましょう。 このグループ内で、各環境を安全な個別のサンドボックスとして扱うルールを適用します。 たとえば、進行中の作業が誤って公開されるこを防ぐためにエージェントの共有を制限したり、作成者向けウェルカム コンテンツなどの生産性向上ツールを追加したりすることができます。 このアプローチでは、各ユーザーの作業が分離されます。各人ユーザーが独自の OneDrive を持っているのと同じで、既定の環境をクリーンで安全に保つことができます。

AI 機能の管理

AI 機能を検討している組織は、環境グループを使用して、制御された意図的な方法で機能をロールアウトできます。 たとえば、企業は AI 機能を有効にして早期のテストとフィードバックを行うサンドボックス環境を備えた Copilot のパイロット グループを作成することができます。 同時に、運用環境や機密性の高い環境は、より段階的なロールアウト タイムラインで別のグループに残すことができます。 このセットアップにより、安全で段階的な導入がサポートされると同時に、チームに実験と準備構築のためのスペースが与えられます。 信頼度が高まるにつれて、管理者はルールを更新して、Copilot アクセスをより多くのグループに拡張したり、グループ間で環境を移動したりできます。 これにより、より広範な AI の使用に向けた明確で管理しやすいパスが保証されます。

グローバルな環境戦略

多くの環境を持つ大規模な組織では、部門、地域、子会社などの組織単位ごとに環境をグループ化できます。 たとえば、グローバル企業では、北米、ヨーロッパ、APAC の各環境に個別のグループを設定して、地域固有のコンプライアンス規則とデータ所在地の規則を適用できます。 各地域のグループには、許可されている場合にのみ特定の機能をオンにするなど、地域の規制やビジネス ポリシーに沿ったルールを設定できます。 この構造により、無秩序に広がる環境ランドスケープに秩序がもたらされ、更新やポリシーの変更を一括で適用しやすくなります。

展開と運用環境

ALM 戦略では、開発、テスト、運用などのライフサイクルごとに環境を分割できます。 環境グループを使用すると、管理者は一部のプレビュー機能や非管理のカスタマイズを許可するなどの緩和されたポリシーを持つ開発/テスト グループと、ソリューション チェッカーを強制したり、プレビューや非管理の変更をブロックしたり、安全のためにバックアップの保存期間を長く設定したりするなどの厳格なルールを持つ運用グループを作成できます。 このアプローチは、運用環境で高い標準を維持しながら、開発チームがイノベーションに必要な柔軟性を提供します。 これは、ガバナンスと生産性の強力なバランスを取るのに役立ちます。

環境グループの作成

Power Platform 管理センターで新しい環境グループを作成するには、以下の手順に従ってください。

新しい管理センター

1. Power Platform 管理センターに、Power Platform テナント管理者としてサインインします。
2. ナビゲーション ウィンドウで、管理を選択します。
3. 管理ウィンドウで環境グループを選択します。
4. 環境グループ ページで、新規グループを選択します。
5. グループの作成ウィンドウに以下が表示されます。
   1. 名前フィールドに、個人の生産性などのグループ名を追加します。
   2. 説明フィールドに、グループの簡潔な説明を追加します。
   3. 作成を選択します。

従来の管理センター

1. Power Platform 管理センターに、Power Platform テナント管理者としてサインインします。
2. ナビゲーション ペインで、環境グループを選択します。
3. 環境グループ ページで、新規グループを選択します。
4. グループの作成ウィンドウに以下が表示されます。
   1. 名前フィールドに、個人の生産性などのグループ名を追加します。
   2. 説明フィールドに、グループの簡潔な説明を追加します。
   3. 作成を選択します。

しばらくすると、新しいグループが [環境グループ] の一覧に表示されます。 この時点では、グループは空 (環境が含まれていません) であり、そのルールは構成されていません。 これで、必要に応じて環境を追加し、ルールを構成できます。

注意

Power Platform 管理センターの外部で操作したい場合は、 Power Platform for Admins V2 (プレビュー) コネクタ が代替ソリューションを提供します。 環境グループの作成と削除、これらの環境グループへの環境の追加や削除が可能になり、自動化の機会が促進されます。

環境グループのルールの構成

環境グループを作成すると、Power Platform テナント管理者はすぐに管理対象環境を追加したり、グループのルールを設定したりできるようになります。 どちらの方法も機能しますが、公開されたルールのみが環境全体に適用されることに注意してください。

新しい管理センター

1. Power Platform 管理センターに、Power Platform テナント管理者としてサインインします。
2. ナビゲーション ウィンドウで、管理を選択します。
3. 管理ウィンドウで環境グループを選択します。
4. 環境グループ ページで、作成したグループを選択します。
5. このグループのルール タブを選択します。 利用可能なルールの一覧が表示されます。
6. ルールを選択して、その構成パネルを開きます。 必要に応じて調整し、ルールを保存します。 このグループで設定するすべてのルールに対して、この手順を繰り返します。
7. コマンド バーで、ルールの公開ボタンを選択します。

従来の管理センター

1. Power Platform 管理センターに、Power Platform テナント管理者としてサインインします。
2. ナビゲーション ペインで、環境グループを選択します。
3. 環境グループ ページで、作成したグループを選択します。
4. このグループのルール タブを選択します。 利用可能なルールの一覧が表示されます。
5. ルールを選択して、その構成パネルを開きます。 必要に応じて調整し、ルールを保存します。 このグループで設定するすべてのルールに対して、この手順を繰り返します。
6. コマンド バーで、ルールの公開ボタンを選択します。

次のスクリーンショットは、環境グループ ルールによってロックされている環境レベルの設定を示しています。

注意

• シナリオに関連するルールのみを構成します。
• 変更されていないルールは、環境レベルで マネージド です。
• 更新されたルールは、公開されるまで太字でアスタリスク(*)付きで表示されます。 環境間で変更を適用するには、必ずルールを再公開してください。

環境を環境グループにルーティングする

環境グループを使用する強力な方法の 1 つは、既定の環境ルーティングと組み合わせることです。 環境ルーティングでは、新しい作成者が共有の既定の環境でビルドする代わりに、作成者ごとに専用の開発者環境がプロビジョニングされ、必要に応じて選択した環境グループに割り当てられます。 すべての新しい開発者環境を特定のグループの下に自動的に配置し、そのルールに直ちに準拠させる場合は、そのグループを指すように環境ルーティングを設定します。

新しい管理センター

1. ナビゲーション ウィンドウで、管理を選択します。
2. 管理ウィンドウで環境グループを選択します。
3. コマンド バーで環境ルーティング ボタンを選択します。
4. 環境グループ セクションで、新しい開発環境を作成するグループを選択します。
5. 保存を選択します。

従来の管理センター

1. ナビゲーション ペインで、環境グループを選択します。
2. コマンド バーで環境ルーティング ボタンを選択します。
3. 環境グループ セクションで、新しい開発環境を作成するグループを選択します。
4. 保存を選択します。

今後、新しい作成者が個人用開発者環境の作成をトリガーするたびに、プラットフォームは指定されたグループ内に環境を自動的に作成します。 この環境は マネージド 環境として事前構成されており、グループのすべてのルールが最初から既に適用されています。 作成者は、環境を選択したり、何も設定したりする必要はありません。 作成者は、IT 部門が事前に定義した管理されたスペースに直接ルーティングされます。 管理者は、自動的に作成された環境でも組織のポリシーに従っており、作成者は構成を気にすることなくすぐに使用できる環境を取得できるため、安心できます。

注意

環境グループがルーティング対象として選択されていて、後で変更する場合は、環境ルーティング設定を更新して、新しい環境が別のグループを指すようにすることができます。 既存の開発者環境は、手動で移動しない限り、最初に配置されたグループに残ります。

環境を自分の環境グループに追加する

新しい環境のルーティングを使用するだけでなく、いつでも既存の環境を手動でグループに追加できます。

新しい管理センター

1. ナビゲーション ウィンドウで、管理を選択します。
2. 管理ウィンドウで環境グループを選択します。
3. ターゲット グループ (環境を追加するグループ) を選択します。
4. コマンド バーから 環境の追加 を選択します。
5. リストから 1 つ以上の環境を選択してください。
6. 追加を選択します。

従来の管理センター

1. ナビゲーション ペインで、環境グループを選択します。
2. ターゲット グループ (環境を追加するグループ) を選択します。
3. コマンド バーから 環境の追加 を選択します。
4. リストから 1 つ以上の環境を選択してください。
5. 追加を選択します。

注意

• Dataverse が存在しない環境は、ピッカーで選択できません。
• Dataverse がある環境を選択した場合、その環境が管理対象でない場合は、グループに追加する際に自動的にアップグレードすることができます。

グループ内に環境を手動で作成する

新しい環境を手動で作成する場合は、作成時にその環境をグループに配置することを選択できます。

新しい管理センター

1. ナビゲーション ウィンドウで、管理を選択します。
2. 環境ページに移動します。
3. コマンド バーで新規を選択します。
4. 作成した環境のグループを選択します。
5. 他の詳細情報を入力します。
6. 保存を選択します。

従来の管理センター

1. 環境ページに移動します。
2. コマンド バーで新規を選択します。
3. 作成した環境のグループを選択します。
4. 他の詳細情報を入力します。
5. 保存を選択します。

ここでグループを選択すると、そのグループ内に マネージド 環境として環境が作成され、作成時にグループのルールが自動的に継承されます。 グループが選択されていない場合、環境はどのグループの外部にも作成されます。 後でいつでもグループに追加できます。

環境グループから環境を削除する

環境に一意のガバナンスが必要な場合、または環境を誤って作成した場合は、グループから環境を削除できます。

新しい管理センター

1. ナビゲーション ウィンドウで、管理を選択します。
2. 管理ウィンドウで環境グループを選択します。
3. グループを選択します。
4. 削除する環境を選択します
5. コマンド バーでグループから削除を選択します。

従来の管理センター

1. ナビゲーション ペインで、環境グループを選択します。
2. グループを選択します。
3. 削除する環境を選択します
4. コマンド バーでグループから削除を選択します。

削除後も、グループによって以前に適用された構成が環境に保持されます。 ただし、その設定とポリシーのロックが解除され、ローカル環境の管理者がそれらを直接管理できるようになりました。 環境は、グループからの最後の既知の状態を記憶していますが、独立して自由に進化できます。

環境グループの削除

環境グループが不要になった場合、管理者はその環境グループを削除して、煩雑さを回避できます。

新しい管理センター

1. ナビゲーション ウィンドウで、管理を選択します。
2. 管理ウィンドウで環境グループを選択します。
3. 削除する環境グループを選択します。
4. コマンド バーでグループの削除を選択します。

従来の管理センター

1. ナビゲーション ペインで、環境グループを選択します。
2. 削除する環境グループを選択します。
3. コマンド バーでグループの削除を選択します。

重要

グループを削除する場合は、まずその環境をすべて削除し、開発環境がそのグループにルーティングされていないことを確認します。 グループにまだ環境がある場合は、警告が表示され、グループを削除できません。

既知の制限

環境グループ内で次のいずれかのルールを公開した場合、共有制限、作成者のウェルカム コンテンツ、ソリューション チェッカー、使用状況の分析情報、バックアップ保持、生成 AI 設定が追加されたときに、環境レベルの対応する設定が上書きされます。 たとえば、環境グループで共有制限を公開したが、既に作成者のウェルカム コンテンツと共有制限が環境レベルで設定されている場合、環境をグループに追加すると、グループの共有制限と一致するように共有制限が更新され、作成者のウェルカム コンテンツがリセットされます。

関連するコンテンツ

マネージド環境の概要
使用状況の分析情報
共有制限
データ ポリシー
ライセンス
ライセンス使用の表示 (プレビュー)
テナント設定