Microsoft Dataverse for Teams 環境を管理するためのガバナンス ポリシーを確立する
Microsoft Dataverse for Teams を使用すると、ユーザーは Power Apps、Power Virtual Agents、Power Automate を使うことで Microsoft Teams でカスタムアプリ、ボット、フローを構築できるようになります。 チームの所有者がこの機能をチームに追加すると、Dataverse for Teams データベースのある Microsoft Power Platform 環境が作成され、チームにリンクされます。 詳細情報: Microsoft Dataverse for Teams 環境について
Dataverse for Teams は、Microsoft Power Platform の既存のデータ ガバナンス パラダイムを尊重しており、Microsoft Teams 管理センターでのアクセス制御を有効にします。 Power Platform 管理センターは、専用の容量使用率の監視や情報漏えい対策 (DLP) ポリシーなどの詳細を提供しています。
Dataverse for Teams は、Microsoft Teams の構成に合わせることで、環境ライフサイクル管理とユーザー セキュリティ ロール管理を大幅に簡素化します。 詳細: Dataverse for Teams 環境へのユーザー アクセス.
Dataverse for Teams は、完全に埋め込まれたエクスペリエンスです。 Microsoft Power Platform に固有のガバナンス制御も、Microsoft Teams 管理センターのコンテキストで直接提供されます。 詳細: Microsoft Teams 管理センターで Microsoft Power Platform アプリを管理する
Microsoft の哲学は、Microsoft Power Platform を使用して、その哲学に沿いながら Microsoft Power Platform を管理できるようにすることです。Power Automate を使用して新しい Dataverse for Teams 環境の所有者にウェルカム メールを送信し、その環境の業務上の正当な理由を要求します。 中央の IT は新しい作成者と効果的に連携し、Dataverse for Teams の容量がテナントで効果的に使用され、最も重要なビジネス ユース ケースに分散されるようにすることができます。 同様のワークフローを使用して、必要に応じて特定の DLP ポリシーを Dataverse for Teams 環境に適用し、テナント内のより説得力のあるシナリオに再利用できる未使用のアセットのクリーンアップを呼び出すことができます。
環境の作成の管理
事後対応型のガバナンス ワークフローと監視機能を設定することをお勧めします。 これにより、チームの所有者は業務上の正当な理由を提供することができ、管理者は業務上の正当な理由を確認することができます。
チームの所有者は、環境を作成してから n 日以内に新しい環境のために業務上の正当な理由を提供できます。
管理者は、提出された業務上の正当な理由を承認または拒否、オプションで後のレビューのためにそれらをマークします。
自動クリーンアップが定期的に実行され、拒否された環境または要求されていない (つまり、正当な理由が提供されていない) 環境を削除します。 必要に応じて、削除された環境は、Power Platform 管理センターの環境の回復機能を使用して 7 日以内に復元できます。
管理者も、使用状況データとリソースの詳細を定期的に確認でき、未使用の環境を削除して、重要なユース ケースのために資産を解放することを選択できます。
CoE スターター キットは、ベスト プラクティスを実装する一連のテンプレートを提供します。 これらのテンプレートは、組織が Microsoft Power Platform を採用、維持、およびサポートするための戦略の開発を開始するのに役立つように設計されています。 キットには、Dataverse for Teams 環境の作成を管理するためのリアクティブ ガバナンス ワークフローのテンプレート実装が含まれています。 テンプレートの実装であるため、管理者はフローのコピーを作成することで削除の条件をカスタマイズできます。
専用の Dataverse for Teams 環境は、適切なビジネス ユース ケースに使用されます。 さらに、管理者は、テストまたはトライアルのユーザーを誘導できる Dataverse for Teams 環境によって既にサポートされているパブリック Microsoft Teams チームをセットアップすることを選択できます。 パブリック チームがあると、個々のユーザーが新しい機能をテストできるようにしながら、テナントの容量制限が適切なビジネス ユース ケースに適用されるようにすることができます。
Dataverse for Teams 容量および使用状況の監視
管理者は、Power Platform 管理センターで Power Apps と Power Automate アナリティクス レポートを使用し、Dataverse for Teams 環境に関連する使用法、パフォーマンス、およびエラーを表示できます。
管理者は、Power Platform 管理センターの専用の容量ビューを使用して Microsoft Teams 環境の容量使用量を監視できます。 環境が容量の 80% に近づくと、Microsoft Teams で作成者に通知が送信されます。 テナントが容量の 80%に達すると、テナント管理者にも通知が送信されます。 これらの容量制限は拡張できません。 管理者は、必要に応じてテナントの非アクティブな Microsoft Teams 環境を監視してクリーンアップを呼び出すだけでなく、容量を解放するために未使用の環境の自動クリーンアップも実施できます。
CoE スターター キットのダッシュボードは、Dataverse for Teams 環境、およびアプリやフローのない非アクティブな環境の使用状況をさらに識別します。
DLP ポリシーの設定
次のいずれかのアプローチを選択して、新しく作成された Dataverse for Teams 環境のデータ ガバナンス ポリシーを管理します。
選択した環境を除くすべての環境にまたがるポリシーを作成します。 このポリシーで使用可能なコネクタは、Dataverse for Teams 環境の作成者に公開するコネクタに限定してください。 DLP ポリシーの範囲を 特定の環境を除外する に設定することで、このポリシーは、Dataverse for Teams やトライアル環境などのテナントで作成されるすべての新しい環境に適用されます。 本番環境やサンドボックス環境など、その他のタイプの新しい環境は、このテナント全体の DLP ポリシーから明示的に削除し、ユース ケースに適した適切な専用 DLP ポリシーに追加できます。
Dataverse for Teams 環境専用のポリシーを作成します。 このポリシーで使用可能なコネクタは、チーム メンバーにアクセスを許可するコネクタに限定してください。 PowerShell コマンドレットを使ってスクリプトをセットアップするか、新しく作成された Dataverse for Teams 環境をこのポリシーに定期的に追加し、それらを既定のテナント レベル ポリシーから削除する管理コネクタを使用するフローに従います。
Microsoft Teams 管理センター コントロールの使用
グローバル管理者または Microsoft Teams 管理者は、Microsoft Teams 管理センターから Microsoft Teams アプリ コントロールを使用して、Microsoft Teams 内の Microsoft Power Platform の機能を有効化/無効化できます。 アプリのコントロールは、Microsoft Teams アプリのアクセス許可ポリシーを通じて個々のユーザー レベルでサポートされ、Microsoft Teams におけるアプリ管理設定を通じてテナント レベルでサポートされます。
| Microsoft Teams アプリ コントロール | 機能 |
|---|---|
| Power Apps | Microsoft Teams の組み込みメーカー エクスペリエンスを使用して新しい Power Apps アプリを作成する機能。 これは、新しい Dataverse for Teams 環境を作成する暗黙の機能に関連しています。 Power Apps アプリを使用することにより、Microsoft Teams 内で Dataverse または Dataverse for Teams アプリを使用する機能。 |
| Power Virtual Agents | Microsoft Teams の組み込みメーカー エクスペリエンスを使用して新しい Power Virtual Agents チャットボットを作成する機能。 これは、新しい Dataverse for Teams 環境を作成する暗黙の機能に関連しています。 Power Virtual Agents アプリを使用することにより、Microsoft Teams 内で Dataverse または Dataverse for Teams Power Virtual Agents コンポーネントを使用する機能。 |
| 共有Power Apps | 同僚による構築 カタログを使用することにより、Microsoft Teams 内の Dataverse または Dataverse for Teams Power Apps アプリを使用する機能。 |
| 共有Power Virtual Agents | 同僚による構築 カタログを使用することにより、Microsoft Teams 内の Dataverse または Dataverse for Teams Power Virtual Agents チャットボットを使用する機能。 |
| さまざまなサンプル アプリ | Microsoft Teams 内のサンプル アプリを使用して新しいアプリ、フロー、およびボットを作成する機能。 これは、新しい Dataverse for Teams 環境を作成する暗黙の機能に関連しています。 |
これらのコントロールが環境の作成者、作成者、ユーザー アクセスをブロックすることを考えると、管理者は、Dataverse for Teams 環境作成ワークフローを管理するため、代わりに、独自の構成を作成するか、CoE スターター キットのテンプレートを使用することでリアクティブ構造を使用することをお勧めします。