次の方法で共有

Power Platform 向け Virtual Network サポートを設定する (プレビュー)

  • [アーティクル]

Power Platform 向け Azure Virtual Network サポートを活用することで、パブリック インターネットにさらすことなく、Power Platform と Dataverse コンポーネントをクラウド サービスや、プライベート企業ネットワーク内でホストされているサービスと統合できます。 この記事は、Power Platform 環境で仮想ネットワーク サポートを設定するのに役立ちます。

前提条件

  • アプリ、フロー、プラグイン コードを確認して、仮想ネットワーク経由で接続されていることを確認します。パブリック インターネット経由ではエンドポイントを呼び出さないでください。 コンポーネントをパブリック エンドポイントに接続する必要がある場合は、ファイアウォールまたはネットワーク構成がそのような呼び出しを許可していることを確認してください。

注意Note

Power Platform の Virtual Network サポートを有効にするには、環境が マネージド環境 である必要があります。

  • テナントを準備する。

    • 仮想ネットワーク、サブネット、エンタープライズ ポリシー リソースを作成するためのアクセス許可を持つ Azure サブスクリプションを持っている。

    • エンタープライズ ポリシー用の PowerShell スクリプトをダウンロードします。

  • PowerShell を使用して MSI をインストールする

  • アクセス許可を付与する。

    • Azure ポータルで、ユーザーに Azure Network 管理者の役割を割り当てます。

    • Power Platform 管理センターで、ユーザーに Power Platform 管理者の役割を割り当てます。

次の図は、Power Platform 環境における仮想ネットワークのサポートを示しています。

Power Platform 環境での仮想ネットワーク サポートの構成を示すスクリーンショット。

Virtual Network のサポートを設定する

次の 4 つの手順は、仮想ネットワークの設定に役立ちます。

  1. 仮想ネットワークを含むサブスクリプションのリソース プロバイダーとして Microsoft.PowerPlatform を登録します

  2. 仮想ネットワークとサブネットの設定

  3. 企業ポリシーの作成

  4. Power Platform 環境を構成する

Microsoft.PowerPlatform をリソース プロバイダーとして登録する

  1. Azure ポータル にサインインしてサブスクリプションに移動します。

  2. リソース プロバイダー を選択します。

  3. Microsoft.PowerPlatform を検索して選択します。

  4. 登録を選択します。

詳細: リソースのプロパティの登録

仮想ネットワークとサブネットの設定

仮想ネットワークを設定するときは、プライマリ サブネットとフェールオーバー サブネットの両方を委任する必要があります。 フェールオーバー サブネットは、プライマリとは別のリージョンに存在する必要があります。 たとえば、プライマリ サブネットが米国西部にある場合、フェールオーバーは米国東部になければなりません。

注意

Power Platform は、米国中部リージョンをサポートしていません。 仮想ネットワークの場所を探す

  1. 仮想ネットワークとサブネットの設定

  2. リソースが接続されていないサブネットを委任する必要があります。 プライマリ サブネットとフェールオーバー サブネットの両方に対して サブネット挿入スクリプト を実行して、サブネットを Power Platform エンタープライズ ポリシーに委任します。

    重要

    作成するサブネットには、少なくとも 24 個の クラスレス ドメイン間ルーティング (CIDR) アドレス (251 個の IP アドレスと 5 個の予約済み IP アドレス) が必要です。 同じサブネットを複数の環境に委任するには、そのサブネット内でさらに多くの IP アドレスが必要です。

    Power Platform コンテナ内でインターネット アクセスを許可するには、委任されたサブネット用に Azure NAT ゲートウェイ を作成します。

  3. 環境の負荷を考慮して、各サブネットに割り当てる IP 亜土レうsの数を見直してください。 プライマリ サブネットとフェイルオーバー サブネットの両方に、同数の使用可能な IP アドレスが必要となります。

企業ポリシーを作成する

  1. 委任した仮想ネットワークとサブネットを使用して、サブネット挿入エンタープライズ ポリシーを作成します。

  2. Power Platform 管理者の役割に、読み取りアクセス許可を付与します

Power Platform 環境を構成する

環境のサブネット挿入スクリプトを実行します

接続を検証する

  1. Power Platform 管理センター に移動し、仮想ネットワーク サポートを設定する環境を選択します。

  2. 履歴を選択します。

    状態成功となっている場合は、企業ポリシーと環境のリンクが成功していることを意味します。

    仮想ネットワークが環境にリンクされていることを示すスクリーンショット。

参照