事後対応型ガバナンスとは、リアルタイムのデータと分析情報に基づき、発生した行動や課題に対処し管理するアプローチを指します。 事前定義された方針や手順のみに依存するのではなく、事後対応ガバナンスでは環境を継続的に監視し、潜在的な問題を特定し、迅速に是正措置を講じます。
事後対応型のガバナンスは、リアルタイムのデータと分析情報に基づき、提言への対応とパフォーマンスの最適化に焦点を当てます。 インテリジェントな推奨事項とリアルタイム通知により、管理者は拡散に関連するリスクを軽減するために注意が必要な重要な問題について常に情報を得ることができます。
事後対応型のガバナンスのためのプロセスとタスク
ビジネス継続性リスク
- 所有者を失ったリソース: 組織を離れる個人が所有するリソースは、ビジネス継続性のリスクを生み出します。
- 既定の環境での価値の高いリソース: 既定の環境のリソースは、アプリケーション ライフサイクル管理 (ALM) のベスト プラクティスに従わず、ビジネス継続性のリスクをもたらす可能性があります。
- [アクション] ページを使用して、ビジネス継続性のリスクをもたらすリソースを特定してアクションを実行します。
テナントの衛生状態
- 過剰共有リソース: 過剰共有リソースは、セキュリティの脆弱性と非効率性につながる可能性があります。
- 非アクティブなリソース: 指定された期間内に使用されていないリソースは、リソースを解放してクリーンな環境を維持するために、レビューが必要であり、削除の可能性があります。
- [アクション] ページを使用して、ビジネス継続性のリスクをもたらすリソースを特定してアクションを実行します。
ライセンス:
- 保留中のライセンス要求: 保留中のライセンス要求を迅速に管理して、ユーザーがタスクを効率的に実行するために必要なアクセス権を確保します。 [アクション] ページを使用して、ビジネス継続性のリスクをもたらすリソースを特定してアクションを実行します。
- ライセンスに関するレコメンデーション: レコメンデーション を確認し、組織で Power Apps Premium ライセンスを持つことで誰が恩恵を受けるのか、常に最新情報を入手してください。
変更要求と承認:
- 新しい環境の要求: 新しい環境要求の承認ワークフローを実装して、組織のニーズおよびガバナンス ポリシーとの整合性を確保します。
- データ ポリシーの変更: データ ポリシーは機密データを保護します。 これらのポリシーの変更は、セキュリティとコンプライアンスを維持するため、正式な承認プロセスを経る必要があります。
- CoE Starter Kit の 環境とデータ ポリシー要求コンポーネント を確認 して、これらのプロセスを自動化します。
ユーザー管理の変更: ユーザー ロール とアクセス許可の管理は、セキュリティにとって不可欠です。 ユーザー管理における変更を承認するためのワークフローを実装し、ガバナンス基準への準拠を確保する。
ガバナンス設定の変更: ガバナンス設定への変更を確認して承認し、全体的なガバナンス フレームワークと組織の目標と一致していることを確認します。
事後対応型のガバナンスのためのツール
[アクション] ページには、Power Platform の使用状況とパフォーマンスを最適化するための分析情報と推奨事項が表示されます。 Power Advisor の提案を定期的に確認することで、組織はベスト プラクティス、パフォーマンスの改善点、セキュリティ強化策を特定できます。 これらの推奨事項は、問題を積極的に解決し、ガバナンス慣行を洗練させることで、プラットフォームの効率的かつ安全な運用の保証に役立ちます。
CoE スタート キット は、組織が Power Platform のセンター オブ エクセレンスを確立および維持するために設計された、ツールとテンプレートの包括的なセットです。 環境、アプリケーション、フローの監視、レポート作成、管理のためのコンポーネントが含まれています。 CoE スターターキットは、学習し、独自の要件に合わせて修正できるサンプルの事後対応型ガバナンス プロセスを実装しています。
組織は API とコネクタ を使用して特定のニーズに合わせたカスタムの事後対応型ガバナンス プロセスを作成できます。 これらのツールを統合することで、組織はガバナンス問題への対応を自動化し、ワークフローを効率化し、生産性を向上させることができます。
監視を使用して効果的なガバナンスを実現する
事後対応型のガバナンスには、効果的な監視が不可欠です。 プラットフォームの使用状況とコンプライアンスを監視し、解決が必要な問題や取るべき行動を特定します。
詳細情報: Power Platform 導入に関する分析情報を取得する
マネージド環境の使用に関する考慮事項
マネージド環境の使用を検討するときは、いくつかの点に留意する必要があります。
マネージド環境、CoE スターター キット、またはその両方
マネージド環境は、管理者による制御を強化し、必要な労力を減らすことで、Power Platform のガバナンスを容易にするように設計された一連の機能です。 多くの組織のガバナンス プロセスは 、CoE スターター キットの影響を受けたものです。 その他の機能は、組織の特定のニーズを満たすように拡張された、キットのすぐに使用できる機能に基づいています。 それ以外のユーザーは、CoE スターター キットを使用して、マネージド環境のガバナンス機能を拡張します。
マネージド環境のエンジニアリング チームは、CoE スターター キットを担当する Power CAT と密接に協力して、キットで最も使用されている機能を特定し、それらをマネージド環境に追加しました。 その結果、両方の製品で一部の機能を利用できます。 Managed Environment を使用する場合、製品内機能は Microsoft によって管理およびサポートされます。 更新や保守は必要ありません。Power Platform リリース ウェーブで自動的に更新されます。 組織で CoE スターター キットを使用している場合は、毎月更新する内部プロセスを確立して維持することが重要です。 CoE スターター キットの営業時間に記載されている提案に従います。
マネージド環境から始めてお勧めします。 ガバナンス要件にギャップが見つかった場合は、CoE Starter Kit がそれらに対処できる機能を提供しているかどうかを調べます。 詳細については、「 CoE スターター キットでマネージド環境を使用するかどうかを決定する方法」を参照してください。
キットはコミュニティ主導であるため、ライセンス製品と同じサービス レベル アグリーメントの対象ではありません。 GitHub サイトにアクセスして、バグの報告、質問、新機能の要求を行います。
管理対象環境を非アクティブ化する場合
組織が管理対象環境の使用を停止した場合の動作を理解することが重要です。 次の表では、作成者と管理者への影響について説明します。
| 特徴 | 作成者への影響 | 管理者への影響 |
|---|---|---|
| 作成者を歓迎する | 間接: 環境に入ると、ウェルカム メッセージが表示されなくなります。 | 間接: 環境でカスタマイズされたウェルカム メッセージを定義することはできません。 |
| 共有制限 | 直接: アプリを任意のセキュリティ グループやユーザーと共有できます。 | 間接: 環境内のアプリの共有方法を制御することはできません。 |
| 使用状況の分析情報 | None | 直接: 彼ら、および他の受信者は、毎週の電子メール ダイジェストの受信を停止します。 |
| データ ポリシー | None | 間接: データ ポリシーは適用されますが、管理者は環境に複数のデータ ポリシーを適用できません。 |
| Power Platform のパイプライン | 直接: パイプラインを使用してソリューションをデプロイすることはできません。 | None |
| ソリューション チェッカー強制 | 間接: エラー、セキュリティ、および非準拠の資産をチェックすることなく、任意のソリューションをインポートできます。 | None |
| カスタマー マネージド キー | None | 間接: 機能は制限されています。 |
| IP ファイアウォール | None | 間接: 機能は制限されています。 |
| カスタマー ロックボックス | None | 間接: 機能は制限されています。 |
| 延長バックアップ (7 ~ 28 日) | None | 間接: 機能は制限されています。 |
| App Insights へのエクスポート | None | 間接: 機能は制限されています。 |
| Power Platform のカタログ | None | 間接: 機能は制限されています。 |
| 環境ルーティング | 直接的に: 彼らは個人用開発者環境にルーティングされることはありません。 | 間接: 製造業者のルーティング先を制御することはできません。 |
| 環境グループ | None | 直接: 複数の環境にポリシーを適用したり、設定を管理したりすることはできません。 |
| [アクション] ページ | None | 直接: 1 つの場所からガバナンスの問題を監視して対応することはできません。 |
| ガバナンスに関する推奨事項 | None | 直接: ガバナンス プラクティスを改善する方法に関する提案を受け取りません。 |
| インベントリ エクスプローラー | None | 直接: 環境内のすべてのリソースを容易に閲覧、管理することはできません。 |
マネージド環境の一般的な設定
マネージド環境のアクティブ化を検討している場合は、環境の種類ごとに次の設定例が役立つ場合があります。
既定の環境
- 共有の制限: グループとの共有を除外し、共有を 20 人に制限する
- ソリューション チェッカーの適用: メールをブロックし、通知メールを送信する
- 使用状況の分析情報: オン
- 作成者のウェルカム コンテンツ: 詳細を確認するためのリンクを含むカスタマイズ
開発環境
- 共有の制限: 制限を設定しない
- ソリューション チェッカーの適用: 警告を表示し、電子メールを送信しない
- 使用状況の分析情報: オフ
- 作成者のウェルカム コンテンツ: 詳細を確認するためのリンクを含むカスタマイズ
サンドボックス環境
- 共有の制限: 制限を設定しない
- ソリューション チェッカーの適用: 警告を表示し、電子メールを送信しない
- 使用状況の分析情報: オン
- 作成者のウェルカム コンテンツ: 詳細を確認するためのリンクを含むカスタマイズ
運用環境
- 共有の制限: 制限を設定しない
- ソリューション チェッカーの適用: メールをブロックして送信する
- 使用状況の分析情報: オン
- 作成者のウェルカム コンテンツ: 詳細を確認するためのリンクを含むカスタマイズ
Microsoft Teams 環境
- 共有の制限: 制限を設定しない
- ソリューション チェッカーの適用: メールのブロックと送信
- 使用状況の分析情報: オン
- 作成者のウェルカム コンテンツ: コンテンツなしまたは [詳細情報] リンク
CoE スターター キットでマネージド環境を使用するかどうかを決定する方法
CoE スターター キットは、Power Platform の導入を管理、管理、および育成するための包括的な機能セットを提供します。 これは、お客様からのフィードバックの影響を大きく受けるオープンソースのローコード モデルを使用した実験とイノベーションの製品です。 その機能の一部はマネージド環境の機能と重複しており、Managed Environment の機能はキットの一部の機能を置き換えています。 CoE スターター キットは、マネージド環境に存在する機能を複製するためのものではありません。 次に必要なものについてフィードバックを評価するため、イノベーションと、満たされていないお客様の要求への対応に重点を置いています。
マネージド環境を単独で使用することも、CoE Starter Kit と共に使用して、Power Platform の導入を管理および管理することもできます。 選択するオプションを知る方法
Power Platform 管理センターとマネージド環境の既定の機能から開始することをお勧めします。 堅牢で完全にサポートされています。 テナントを管理するためにさらに多くの機能が必要な場合は、マネージド環境ですぐに使用できる機能を CoE スターター キットが補完できるかどうかを確認してください。 すべての組織は、要件に合った最適なハイブリッド モデルを見つける必要があります。
CoE スターター キットとマネージド環境
CoE スターター キットとマネージド環境の重要な違いを考慮する必要があります。
CoE Starter Kit では、パブリックに利用可能な API とアクションを使用して、ガバナンスにガードレールを適用します。 ガバナンス プロセスは非同期であり、事後対応的に行われます。 たとえば、組織でアプリの共有を 20 人のユーザーに制限する必要があるとします。 CoE は、制限を超えた後にのみ対応でき、非準拠の資産が発生する可能性があります。 一方、Managed Environment では、製品に組み込まれているプライベート API を使用します。この API は、渡される前に共有制限を適用します。
マネージド環境は、CoE スターター キットを使用しているお客様からのフィードバックと学習に基づいて継続的に進化します。 一部の機能は完全または部分的に重複しています。 逆に、スターター キットには、管理対象環境ではまだ不可能な操作を行うために組織が使用できる機能と、その逆の機能があります。 センター オブ エクセレンス (CoE) の概要を確認することをお勧めします。
マネージド環境の一部の機能と CoE スターター キットの次の比較は、意思決定の指針となります。
マネージド環境機能: 作成者のウェルカム CoE スターター キットで利用可能: 部分的
- 管理対象環境では、管理者は、Power Apps への最初の訪問時に、開始方法に関する情報を提供するカスタムウェルカム コンテンツを提供できます。 CoE Starter Kit では、最初のアプリ、フロー、またはボットを作成した 後 にのみ、新しい作成者に送信されるウェルカム メールが提供されます。
- マネージド環境は、メーカー スタジオで新しいメーカーと直接通信します。 CoE Starter Kit は電子メールでのみ通信します。
- マネージド環境を使用すると、管理者は各環境でウェルカム メッセージを調整できます。 CoE Starter Kit には、すべての環境で 1 つのウェルカム メッセージがあります。
マネージド環境の機能: 共有の制限 CoE スターター キットで使用可能: リアルタイムではない (リアクティブ)
管理者はスターター キットで共有制限を設定できますが、事前に適用することはできません。 キットの共有制限は、コンプライアンス通知とリマインダーを作成者に送信するためにのみ使用されます。
マネージド環境の機能:CoE スターター キットで利用可能な使用状況の分析情報: はい
- どちらのソリューションも、インベントリと使用状況の分析情報を適切に視覚化できます。
- CoE Starter Kit のレポートでは、診断データとインベントリ データと Microsoft Entra ID のテナントに関するデータを組み合わせて、部門、市区町村、または国/地域ごとに最もアクティブなメーカーを見つけることができます。
- スタート キットのレポートでは Power BI が使用されます。つまり、要件に基づいてデータを "スライスしてサイコロ" し、Power BI の行レベルのセキュリティを使用して、ダッシュボードを他の管理者グループと共有できます。 CoE Power BI ダッシュボードを使用して、Power Platform の導入に関する詳細な分析情報を得る方法について説明します。
マネージド環境の機能:CoE スターター キットで使用できるデータ ポリシー: はい
CoE スターター キットには、特定のデータ ポリシーをアクティブ化または非アクティブ化する環境への影響を理解するのに役立つデータ ポリシー影響分析ツールが含まれています。
マネージド環境の機能:CoE スターター キットで利用可能な週次ダイジェスト: 部分的
- CoE スターター キットには、管理者向けの週次ダイジェストはありません。 代わりに、管理者は Power BI ダッシュボードから情報を取得します。
- 管理対象環境では、非アクティブなアプリとフローが週単位のダイジェスト メールで強調表示されます。 CoE Starter Kit には、非アクティブなリソースについて作成者に通知し、削除の承認を求める非アクティブな通知プロセスがあります。
- マネージド環境と CoE スターター キットの両方の主な目標の 1 つは、管理者がアクションを実行できるより多くの分析情報を提供することです。 CoEスターターキットには利点があります。 これには、リソース管理を作成者に指示し、自分のリソースを担当し、管理者の負担を軽減する機能があります。
マネージド環境の機能: Power Platform のパイプライン CoE スターター キットで利用できる: 部分的に
CoE スターター キットの一部は 、ALM Accelerator for Power Platform と呼ばれる別のキットです。このキットには、両方のソリューション間の統合のための拡張性を含む、パイプラインに似た機能があります。
マネージド環境の機能:ソリューション チェッカーの適用 CoE スターター キットで使用可能: いいえ
これらのソリューションは製品と緊密に統合されているため、CoEスターターキットはそれらをチェックする方法がありません。
マネージド環境の機能:CoE スターター キットで使用可能な IP ファイアウォール: いいえ
マネージド環境の機能:CoE スターター キットで使用可能な Cookie リプレイ攻撃をブロックする: いいえ
マネージド環境の機能:CoE スターター キットで使用可能なカスタマー マネージド キー: いいえ
マネージド環境の機能:CoE スターター キットで利用可能なカスタマー ロックボックス: いいえ