オンプレミス ゲートウェイについて
オンプレミス ゲートウェイでは、Power Apps および Power Automate がオンプレミス リソースに戻ってハイブリッド統合シナリオをサポートできます。 ゲートウェイは、Azure Service Bus リレー テクノロジーを可能にして、オンプレミス リソースへのアクセスを安全に許可します。
ゲートウェイ オンプレミスのインストール
ゲートウェイ サービスは、オンプレミスの場所にあるローカル サーバーで実行する必要があります。 サーバーは、アクセスをプロキシ経由にするリソースと同じである必要はありません。 ただし、待機時間を減らすために、同じローカル ネットワーク上にある必要があります。 また、可能な限りの短い待機時間で対象リソースにアクセスできる必要があります。 複数のアプリケーションおよびフロー接続では、同じゲートウェイ インストールを使用できます。 1 台のサーバーに 1 つのゲートウェイのみインストールできます。
インストール プロセス中に、ゲートウェイは Windows サービスのサインインに NT Service\PBIEgwService を使用するように設定されます。 必要に応じて、これをドメイン ユーザーまたは管理されたサービス アカウントに切り替えることができます。
ゲートウェイ リージョンと環境リージョンが一致する限り、複数の環境で同じゲートウェイを使用できます。 Power Automate でのリージョンに関するよくあるご質問 を参照してください
ゲートウェイ管理アクセス
既定では、ユーザーはインストールするすべてのゲートウェイでこのアクセス許可を持っています。 管理者として、ゲートウェイを共同管理するためにアクセス許可を別のユーザーに付与できます。 組織内の従業員イベントを処理するために、常に複数の管理者を指定することをお勧めします。
保存されている資格情報の使用
データ ソースにゲートウェイに設定する場合は、そのデータ ソースの資格情報を指定する必要があります。 そのデータ ソースに対するすべての操作は、これらの資格情報を使用して実行されます。 資格情報は、非対称暗号化を使用して安全に暗号化されてからクラウドに保管されます。 資格情報は、オンプレミスのゲートウェイを実行中のマシンに送信され、データソースへのアクセス時に暗号化が解除されます。
ポートの使用
ゲートウェイ サービスは Azure Service Bus への送信接続を作成するため、開いておく必要のある受信ポートはありません。 送信接続は、TCP 443 (既定)、5671、5672 9350 から 9354 のポートで通信します。
ファイアウォールでデータ領域に対して IP アドレスを承認リストに追加することをお勧めします。 最新リストをこちらからダウンロードできます: https://www.microsoft.com/download/details.aspx?id=41653。 これらのIPアドレスは、Azure Service Bus との外部通信に使用されます。
ゲートウェイ アクセス
Power Apps および Power Automate ライセンスのほとんどは、より下端の Microsoft 365 ライセンス (Business および Office Enterprise E1 SKU) の一部を除き、ゲートウェイを使用するためのアクセス権を持っています。
データ ゲートウェイへの更新
オンプレミス データ ゲートウェイの更新は自動インストールされません。 ゲートウェイの更新は毎月リリースされるため、現在のデータ ゲートウェイ バージョンを最新の状態に保つことを強くお勧めします。
ゲートウェイ ディザスター リカバリー
回復キーは、オンプレミスのデータ ゲートウェイのインストール時に管理者によって割り当てられます (つまり、自動生成されません)。 ゲートウェイを別のマシンに再配置する場合、またはゲートウェイを復元する場合に、回復キーが必要です。 したがって、必要な時に他のシステム管理者が見つけられる場所にキーを保持しておく必要があります。