Power Platform 導入の成熟度モデル: 詳細な機能

導入成熟度モデルは、Microsoft Power Platform 導入のためのロードマップ定義に役立ちます。 ロードマップには、Power Platform の導入を成功に導くための戦略的、戦術的な検討事項と行動項目が含まれています。

導入を促進し、ロー コード文化を育てるには、技術的な機能を実装するだけでは不十分です。 テクノロジは組織が大きな影響を与えるのに役立ちますが、健全なローコード カルチャは、ユーザー、プロセス、テクノロジにかかっています。

導入成熟度モデルは、組織とそのパートナーが機能を評価し、優先順位を付けるのに役立ちます。 各ステージは、戦略やビジョン、管理、ガバナンスなど、個々の分野の状態を表しています。 このモデルの目的は、組織が複数の次元にわたる能力を理解し、各次元で達成したいレベルとそのスケジュールを決定して、次のレベルへと進むことにで能力を具体的な方法で向上させることです。 次のセクションでは、各ステージにある組織の特性と機能の詳細を説明します。

戦略とビジョン

次の表では、導入成熟度モデルの 5 つのレベルにわたる戦略とビジョンについて説明します。

レベル	戦略とビジョンの状態
100: 初期	ビジネス領域によるイノベーション (ボトムアップ) 複雑さが低いシナリオ 限定的な再利用 未定義の戦略
200: 繰り返し可能	組織が Power Platform で何を達成したいかというビジョン、指標、目標の明確化 IT とビジネス間の共通のビジョン 需要管理プロセス
300: 定義済み	エグゼクティブ スポンサーは、Power Platform とロー コードの戦略的ビジョンと優先事項を策定します Power Platform 専用製品所有者 ボトムアップとトップダウンのイノベーション 組織の IT ポートフォリオにおける Power Platform の役割についての理解が定義されている ガバナンスやコミュニティなどの主要分野における役割と責任の明確化
400: 利用可能	確立されたセンター オブ エクセレンス チーム 配信効率の向上は、急速に変化するビジネス ニーズをサポートします 部門間で共有される事業計画
500: 効率	Power Platform はデジタル変革戦略の主要な部分です すべてのユーザーに理解されているビジョンと戦略 組織全体のイニシアチブは、より大きな規模のアプリを配信します エンタープライズ アーキテクチャの決定には、Power Platform の機能が含まれます

ビジネス バリュー

次の表では、導入成熟度モデルの 5 つのレベルにわたるビジネス価値について説明します。

レベル	ビジネス価値の状態
100: 初期	ビジネス価値の正式な評価なし 未定義の対象
200: 繰り返し可能	ビジネス価値の正式な評価なし 理解済みだがレビューが不足しているビジネス案件
300: 定義済み	主要業績評価指標 (KPI) の理解、運用、報告、目標に対する見直し ビジネス価値が最も高いアイデアが開発に選択されます ビジネスの問題点は、プロジェクトの開始前に定量化され、終了後に比較されます
400: 利用可能	正確な定量的および定性的な測定を使用して、業務効率の制御、予測、改善が効果的に行われている ビジネス価値ツールキットまたはビジネス価値を測定するための同等のツールが採用されている Power Platform ソリューションのビジネス価値に関するレポートは、主要な関係者と共有されます
500: 効率	「全体像」の分析により、Power Platform ソリューションのビジネス価値を全体と事業分野ごとに可視化します 高度なダッシュボードとレポートにより、意思決定機能を提供し、ビジネス価値を測定する 幹部が、Power Platform ソリューションのビジネス価値と影響を可視化できます

セキュリティ

次の表では、導入成熟度モデルの 5 つのレベルにわたるセキュリティについて説明します。

レベル	セキュリティの状態
100: 初期	ユーザー認証とアクセス制御に Microsoft Entra ID を使用する データ ポリシーなし Power Platform の活動の監視なし コンプライアンス要件が理解されていない
200: 繰り返し可能	データ ポリシー制御の対象となる既定の環境 テナント分離が構成されている ワークロード チームによっては、構築しているソリューションのコンプライアンスと規制の要件を理解し、ワークロードの設計時にそれらを考慮に入れている場合があります 共有制限 が構成されている セキュリティチームは Power Platform 管理者と協力してセキュリティ戦略を定義し始めています
300: 定義済み	すべての環境のデータ ポリシー戦略が確立され、新しいポリシーまたはポリシーの変更を要求するための明確なプロセスが定義されています 管理者アカウントに条件付きアクセスなどの高度な Microsoft Entra ID 機能を使用します セキュリティ ページを定期的に確認し、推奨事項に基づいて行動します 安全なコーディングのプラクティスとガイドラインが確立され、作成者と共有されている コンプライアンスと規制要件を理解し、Power Platform ワークロードがこれらの要件に準拠していることを確認するための監査を実施します
400: 利用可能	条件付きアクセス、特権 ID 管理 (PIM)、継続的アクセス評価 (CAE) などの高度な Microsoft Entra ID 機能を使用して、アクセスをきめ細かく制御します さまざまなワークロードに対して、明確なセキュリティ グループの割り当てとロールベースのアクセス制御 (RBAC) を備えた、明確に定義された環境戦略を使用します Dataverse セキュリティ ロールのカスタマイズ、列レベルのセキュリティの実装、レコードレベルの共有によるきめ細かなデータ アクセス制御を行います 高度なデータ ポリシーとネットワーク セキュリティ: コネクタアクション制御とエンドポイントフィルタリングを備えた拡張データ保護ポリシーを採用します。 ネットワーク分離のための IP ファイアウォールと、場合によっては仮想ネットワークのサポートを実装します。 プロアクティブな監視: Power Platform ログを Microsoft Sentinel、または類似のセキュリティ情報およびイベント管理 (SIEM) ソリューションと統合し、脅威の検出とインシデント対応を行います
500: 効率	包括的な ID とアクセス管理:自動化されたプロビジョニング/デプロビジョニング、アクセス レビュー、権利の管理を備えた成熟した ID ガバナンス フレームワークの導入 高度なデータ セキュリティ: データ マスキング、カスタマー マネージド キー (CMK)、および場合によってはカスタマー ロックボックスを実装して、データ保護を強化します。 データの分類とラベル付けに Microsoft Purview を使用します。 堅牢なネットワーク セキュリティ: Azure Firewall、ネットワーク セキュリティ グループ (NSG)、Azure ポリシーを使用して、多層防御のネットワーク セキュリティ戦略を実装します 高度な脅威の防止と監視: Microsoft Defender for Cloud Apps などの高度な脅威保護機能を採用します。 AI と自動化を使用して、SOC での脅威の検出と対応を行います。 セキュリティ開発ライフサイクル (SDL) に積極的に参加し、継続的な改善のために Power Platform Well-Architected フレームワーク を使用します。 定義されたセキュリティ インシデントプロセスが整備されている セキュリティ トレーニングは定期的に見直され、すべての Power Platform トレーニングの一部となっている 脅威、攻撃、脆弱性、および対策を特定するための包括的な分析は、ワークロードの設計フェーズの一部です

ガバナンス

次の表では、導入成熟度モデルの 5 つのレベルにわたる管理とガバナンスについて説明します。

レベル	管理とガバナンスの状態
100: 初期	環境はすべてのユーザーが作成できます データ ポリシーなし 共有制限は構成されておらず、作成者はあらゆる環境からソリューションを幅広く共有できます
200: 繰り返し可能	特定の管理者に割り当てられたPower Platform サービス管理者ロール 分析は、既存の使用状況に関するテナント全体の分析情報を取得するために使用されます
300: 定義済み	定義された環境、データ ポリシー、および要求管理戦略 アプリの使用状況の監視と導入 ライセンス、容量、および使用状況の監視は意思決定を通知します 作成者の成熟度に基づく生産性環境への階層アプローチ プラットフォームを管理するガイドラインとルールを定義するガバナンス フレームワークが使用され、作成者と共有されます 推奨されるアクション は定期的にレビューされ、実装されます
400: 利用可能	過剰共有、未使用、および孤立したリソースが識別され、適切なアクションが実行されます 業務とコンプライアンスに関する情報を自動的に収集するための事後対応型のアクション テレメトリは、ビジネスに重要なアプリを特定するのに役立ちます Power Platform Operations チームがテナントの衛生管理を行う 作成者の責任が明確に定義され、理解されて、自動的に通知される Power Platform で推奨されるアクション は自動化され、タスクは承認によってルーティングされます 環境グループは導入を大規模に管理する
500: 効率	Teams に埋め込まれたエージェントを通じて、さらなる自動化が行われます。 タスクは、明確なリスク プロファイル (ライン マネージャー、情報セキュリティ部門、環境、テナント管理者など) に基づいて自動承認されるか、複数ステップの承認プロセスを通じてルーティングされます 成功事例は、Microsoft やコミュニティイベントで外部と共有されます

サポート

次の表では、導入成熟度モデルの 5 つのレベルでのサポートについて説明します。

レベル	サポートの状態
100: 初期	作成者は自分のアプリをサポートします IT および業務関係者がプロセスをサポートする方法にはルールがないか、制限されています アプリケーション ライフサイクル管理のプロセスがない
200: 繰り返し可能	コミュニティ サポート ソリューションのライフサイクル ステージを管理するためのある程度のコミットメントとガバナンス メジャー ソリューションは運用環境に手動で展開され、手動テストは限られています
300: 定義済み	カスタム環境は、特定の使用用途やアプリケーション ライフサイクル管理 (ALM) シナリオに使用されます パイプラインによるソリューション展開の自動化 サポート戦略にはヘルプデスクが含まれます 定義済みのリスク プロファイルは、ソリューションが受けるサポートのレベルを決定します (たとえば、IT サポート、豊富な IT、作成者サポート)
400: 利用可能	専用サポート チーム ビジネス戦略に沿った継続的な改善計画 明確に理解されている役割と責任 展開ステージと承認が明確に定義されている
500: 効率	サポート活動の自動化 (所有権の変更、FAQ エージェントなど) ソリューションを構築および運用する責任と所有権は完全に理解されています

Community

次の表では、導入成熟度モデルの 5 つのレベルにわたるコミュニティについて説明します。

レベル	育成と市民開発者の状態
100: 初期	一部のスタッフは、アプリの In a Day イベントに参加したことがあります (パートナーまたは Microsoft が配信) 作成者育成のためのチーム ベースのイニシアチブ
200: 繰り返し可能	新しい作成者向けのオンボーディング戦略 一部のスタッフはハッカソンに参加したことがあります 作成者は部門間のアンバサダーになり、その機能を伝えます
300: 定義済み	作成者は、ビジネス上の問題点に関するインサイトを提供します 作成者向けのトレーニングとスキルアップ戦略 内部チャンピオン コミュニティ 導入された CoE スタート キット - 育成モジュール
400: 利用可能	チャンピオン向けの定期的なイベント 定期的なハッカソン 作成者の評価と証明書 成功事例の共有と称賛 セッションの表示と説明 導入キャンペーン
500: 効率	実証済みの価値を持つ大規模な内部コミュニティ 作成者のキャリア パス 指導者の担当者のコミュニティ 市民開発者とプロ開発者共通の開発戦略と目標

責任ある AI

次の表では、導入成熟度モデルの 5 つのレベルにわたる責任ある AI について説明します。

レベル	責任ある AI の状態
100: 初期	経営陣は責任あるAI(RAI)を重要視しているが、意思決定プロセスに完全に統合したり、組織文化に組み込んだりするには至っていない 責任ある AI のための正式なガバナンス ポリシーやコンプライアンス プロセスがほとんど、またはまったくない 責任ある AI に関する体系的なトレーニングがほとんどまたはまったくなく、認知度も低い AI プロジェクトが監視なしで進行する RAIリスクを構成するものについての認識の欠如 AI システムで使用されるデータを管理または統制するための正式なプロセスがない
200: 繰り返し可能	上級管理職は責任ある AI の価値を認識し始め、情熱的な個人やチームに対する時折のインセンティブやサポートを通じてそれを促進します 初期の取り組みでは、基本的なガバナンス ポリシーの確立と、ローコード AI システムの特定の課題に合わせたコンプライアンス プロセスの起草に重点が置かれています 一部のトレーニング リソースは存在するかもしれませんが、アクセス可能ではなく、広く採用されていません 一部のプロジェクトでは、通常、プロジェクト ライフサイクルの終盤に、責任ある AI レビューの統合を開始します RAIリスクは、具体的な調査を行うことなく、その場しのぎで提起される カスタム モデルで使用されるデータ ソースは文書化されていますが、正式な監査プロセスはありません
300: 定義済み	経営陣は責任ある AI をますます優先し、責任ある AI の実践を促進するために専用の予算や AI チャンピオンなどのリソースを割り当てています RAI のほとんどの側面 (公平性、透明性など) をカバーする、包括的な責任ある AI ポリシーが導入されている 責任ある AI トレーニング プログラムは開発されていますが、まだ必須ではありません RAIレビューは、重要な段階でプロジェクトのライフサイクルに統合されます 影響評価の実施を開始し、関連する利害関係者を巻き込んでRAIに関連するリスクを特定します データ ガバナンスの実践が形式化され、AI で使用されるすべての非構造化データに対して定期的なデータ品質評価と機密度分類が行われます
400: 利用可能	責任ある AI は、リーダーシップの意思決定に完全に統合されています。 リソースは、ガバナンス、トレーニング、コンプライアンスに割り当てられます。 ガバナンスとコンプライアンスのプロセスが十分に確立され、必要に応じて自動化されている 重要な役割には責任ある AI のトレーニングが必須です プロジェクトは責任ある AI のリスクについて定期的にレビューされ、一部のチームは責任ある AI の監視に特定のリソースを割り当て始めます RAI のリスクは、公認のリスクマネジメント フレームワーク (NIST AI のリスクマネジメント フレームワーク) で管理されています 非構造化データの品質と機密性を管理するための自動化フレームワークを導入し、コンプライアンス要件を継続的に監視しています
500: 効率	リーダーシップは、組織のあらゆるレベルで責任ある AI を推進します。 これは戦略的な優先事項と見なされており、責任ある AI イニシアチブの定期的なレビュー、チーム間のコラボレーション、文化、ツール、ガバナンスへの継続的な投資が行われています。 ガバナンス ポリシーとコンプライアンス プロセスは継続的に更新され、責任ある AI はすべての業務にシームレスに統合されます 責任ある AI のトレーニングは、すべての従業員がアクセスできる継続的なプロセスです 責任ある AI は、プロジェクト管理ライフサイクルに完全に組み込まれています コンプライアンス インシデントからの調査結果が計画に組み込まれる データ管理は、リアルタイム監視によりAIライフサイクルに完全に統合されています

Automation

次の表では、導入成熟度モデルの 5 つのレベルにわたる自動化について説明します。

レベル	自動化の状態
100: 初期	プロセスはほとんどが手動で、1 回限りです
200: 繰り返し可能	プロセスは標準化されていますが、手動で実装されています
300: 定義済み	環境および DLP コネクタ ポリシーの要求は自動化されています アプリは手動で展開されますが、ソリューションを使用しています 管理者と作成者間のプロセスとコンプライアンスに関する通信は自動化されています
400: 利用可能	ALM プロセスは一元的に定義され、実装されます 過剰共有、未使用、および孤立したリソースを識別するための管理タスクは、大部分が自動化されています コンプライアンスおよびサポート情報を収集するためのガバナンス タスクは自動化されています
500: 効率	各フュージョン チームが ALM プロセスを所有している 環境ライフサイクルの管理が自動化されている

Fusion Teams

次の表では、導入成熟度モデルの 5 つのレベルにわたるフュージョン チームの特性について説明します。

レベル	フュージョン チームの状態
100: 初期	Teams は別々に動作します プロの開発者による Power Platform の使用はありません
200: 繰り返し可能	Teams は互いの作業をレビューして承認します プロの開発者は価値の高い使用例を紹介します
300: 定義済み	Teams はチームとしての作業を計画しますが、別々に運用されます Teams はソース コントロールとアプリのライフサイクルを管理します 標準ライブラリ、カスタム コネクタ、コンポーネントが一元的に提供され、作成者が使用している
400: 利用可能	作成者、テスト担当者、運用チームなど、部門横断的なチームが共同で作業を計画し、実行する 共同作業によるインフラストラクチャの計画と有効化の変更 データの再利用を支援するための Common Data Model の使用
500: 効率	チームはシームレスに形成され、部門をまたがるスキルに対応します 新しいプロジェクトに必要な市民開発者とプロ開発者共通の開発戦略と目標

Power Platform の導入

Power Platform 導入の成功には、効果的なプロセス、サポート、ツール、およびデータを作成者とユーザーが利用できるようにすることが含まれます。

一般的な誤解に、導入は主に使用量またはユーザー数に関係しているというものがあります。 使用状況の統計は重要ですが、導入は単に定期的な利用だけではありません。テクノロジを効果的に使用することが重要です。 有効性を定義して測定することは大変です。

可能な限り、ローコード プラットフォームやその他の Power Platform 製品 (Power BI など) を横断して導入活動を行います。

注意

個人と組織自体、学習、変化、そして改善を続けています。 導入作業に正式な終了はありません。

対象ユーザー

導入成熟度モデルは、次のうち 1 つ以上の結果に関心があるユーザーを対象にしています。

• Power Platform を効果的に使用するよう組織の機能を改善します。
• Power Platform 配信に関連する組織の成熟度レベルを向上させます。
• Power Platform のスケーリングにおける導入に関する課題を理解して克服します。
• Power Platform における組織の投資収益率 (ROI) を向上させます。

この一連の記事は主に、次のうち 1 つ以上の特性を持つ組織で働くユーザーに役立ちます。

• Power Platform の展開はある程度成功しています。
• Power Platform が一部では普及しているが、組織全体として意図的に規定されていない。
• Power Platform は意味のある規模で展開されていますが、見極めが重要です:
  • 何が効果的で、何を維持すべきか
  • 改善が必要な点
  • 今後の展開をより戦略的にする方法
• Power Platform 導入の拡張は考慮中または計画中です。

この一連の記事は次に役立ちます:

• Power Platform 導入の初期のステージにある組織。
• 導入に成功した組織は、現在の成熟度レベルを評価したいと考えています。

前提条件と範囲

この連載では、Power Apps、Power Automate、Microsoft Copilot Studio、Microsoft Dataverse を中心とした Power Platformテクノロジープラットフォームに焦点を当てています。

Power BI 導入に関する詳細については、Power BI 導入ロードマップを参照してください。

次の手順

このシリーズ記事では、Power Platform の導入成熟度レベルについて説明します。 成熟度はシリーズを通して参照されています。

その他の役に立つリソースは次のとおりです。

• Power Platform 導入のガイダンス
• スキルアップ? パワーアップ、Power Platform の 1 日ワークショップ、Microsoft Learn Power Platform のトレーニングを参照してください。
• 組織が Power Platform 導入を成功させるために、経験豊富な Power Platform パートナーが利用可能です。 Power Platform パートナーと連携するには、Power Apps パートナー ポータルにアクセスしてください。