制限
Center of Excellence (CoE) ソリューションはさまざまな方法で実装できます。 各企業には独自の好みと目的があり、リスクを軽減するために厳格なルールを選択する企業もあれば、制約を最小限に抑えてユーザーの探索を優先する企業もあります。 したがって、CoEスターター キットでは、すべてのシナリオに適用できる定義済みの設計パターン セットは提供されません。 組織でより制限的なアプローチが必要な場合は、スターター キットで提供されるツールを活用しながら、さらに多くの制限を実装する必要があります。
次のセクションでは、一部のコンポーネントの制限について説明します。
長期実行中のフロー
作業を行うためにテナントをクロールするフローがいくつかあります。 具体的には、 コア ソリューションのインベントリ フローと、 ガバナンス ソリューションの開始アーカイブ フローです。
サービスレベル、可用性、および品質を確保するために、Power Apps、Power Automate 全体で、ユーザーが 1 日に実行できるリクエストの数には資格制限があります。 詳細については、「 リクエストの制限と割り当て」を参照してください。
大規模なテナントでは、これらのフローをタイムリーに完了するために、フローごとのPower Automate ライセンスが必要になる場合があります。
注意
同期フローの最初の実行では、テナント内のすべてのフロー/アプリなどを更新するため、インベントリが完全になり、実行に長い時間がかかります。 後続の実行では、前回の実行以降に変更されたアプリ/フローなどのみ更新されるため、ほとんどのテナントのリクエスト権限の超過を回避できます。 Power Platform
アクティブ化されないフロー
管理 | 同期テンプレートv4 (フロー) フローは、アクティブ化されていないフローを収集できません。 これらの非アクティブなフローは 未公開フローと呼ばれます。
たとえば、フローがオフになっているソリューションをインポートすると、これらの非アクティブなフローはコネクタによって返されないため、インベントリ用に収集されません。
共著とつながり
CoEスターター キットを管理するIDが複数ある場合、フローを使用しようとすると次のエラーが表示されることがあります。
The caller with object id '...GUID...' doesn't have permission for connection...
この製品では、接続参照を使用する複数のユーザーはまだサポートされていません。
このエラーが表示された場合は、ソリューションをインストールしたIDを使用してログインしてフローを実行するか、自分のIDを使用するようにフローを更新する必要があります。 後者を実行するには、既定のソリューションを参照し、接続参照をフィルター処理して、代わりに独自の接続を使用するように各接続を編集します。
サポートされている言語
CoEスターター キット ソリューションはローカライズを提供しておらず、英語のみをサポートしているため、すべてのアプリおよびフローとの互換性を確保するには、環境 に英語の言語パックを含めてください。 詳細については、 環境 の地域と言語のオプションを参照してください。
サービス原則
すべてのコネクタがまだサービス プリンシパルをサポートしているわけではありません。 たとえば、 Dataverse コネクタはまだそれらをサポートしていません。 その結果、サービス プリンシパルをIDとして使用してCoEスターター キットをインストールおよび実行することはできません。
セキュリティ グループおよび承認
CoE環境 へのアクセスを管理するためにセキュリティ グループを使用しないことをお勧めします。この 環境 へのアクセス権を持たないユーザーが承認に関与する可能性があるためです。 セキュリティ グループを使用して 環境 へのアクセスを制御する場合は、 承認ユーザー セキュリティ ロール にユーザーを手動で追加します。
試用版ライセンス
試用ライセンスには、CoEスターター キット フローを実行するのに十分な API呼び出し許可 がありません。 ライセンス要件の完全なリストについては、 セットアップの前提条件を参照してください。
多要素認証
MaxAgeMultiFactor が固定時間ではなく Until-Revoked に設定されている場合、CoEスターター キットを設定するアカウントに多要素認証を使用できます。 詳細については、「 (Flow) における条件付きアクセスと多要素認証に関する推奨事項 Microsoft Power Automate 」を参照してください。
PIM (特権ID管理)
これらのロールとライセンスは、このユーザーが継続的に利用できる必要があります。 管理者アクセスが PIM経由で一時的にのみ許可されている場合、一時的なアクセスではCoEスターター キットを実行するのに不十分です。
クラウド フロー実行の監視
クラウド フロー 実行の監視は現在CoEスターター キットに含まれていませんが、 セルフサービス分析 を調べて クラウド フロー 実行情報を取得し、このデータを使用してCoEスターター キットを拡張することができます。
デスクトップ フロー 実行の監視は制限付きで含まれています。 デスクトップ フローの管理の詳細については、 Automation Kit ソリューションをご覧ください。
非公開のモデル駆動型アプリ
製品の制限により、公開されていないモデル駆動型アプリはストレージ テーブルから取得されないため、インベントリに含まれません。
デスクトップ フローの実行
デスクトップ フロー の実行がインベントリ内で確認されるには、 次のいずれかの 条件が満たされている必要があります。
- アテンド型 または 非アテンド型 デスクトップ フロー の実行 は 環境 内にあります。
- 別のユーザー が デスクトップ フロー をあなたと共有しました。これには アテンド型 または 非アテンド型 の実行が含まれています。
- あなたには、環境 内のすべてのデータを表示する 権限 があります。
詳細については、以下を参照してください。
カスタム コネクタの欠落
収集できるのは、ソリューションの外部に存在するカスタム コネクタと、同期フローを実行するIDにアクセスできるコネクタのみです。 したがって、実行IDからアクセスできないソリューション内のカスタム コネクタは、インベントリに含まれません。
PowerShellのインベントリとテレメトリの違い Power Platform 管理センター、およびCoEスターター キット
CoEスターター キットと一緒に PowerShell for Power Platform Administrators と Power Platform 管理センター を使用している場合、インベントリに不一致が生じることがあります。 たとえば、PowerShellによって返されるアプリの数は、CoEスターター キットによって返されるアプリの数とは異なります。
予想通りの違いがあり、この記事の残りの部分を読めば、何を期待できるかを理解するのに役立ちます。
アプリの使用
CoEスターター キットは、 監査ログ が開始されるとすぐに、使用状況 (セッションと一意のユーザー) 情報を表示します。 このキットはデータを収集し、時間の経過に伴う使用傾向を示すことができます。
CoEスターター キットのインストール期間が長くなるほど、より多くの使用状況データが収集されます。 Power Platform 管理センター の使用状況レポートには、過去30日間の使用状況データのみが表示されます。
PowerShell
Get-AdminPowerApp および Get-AdminFlow は、クエリ対象の 環境 の最新のインベントリを返します。
Get-AdminPowerApp はキャンバス アプリと SharePoint カスタム フォームのみを返しますが、モデル駆動型アプリは返しません。
Get-AdminFlow はすべてのクラウド フローを返します。
Power Platform 管理センター
Power Apps そして Power Automate リソースは、環境 の最新かつ最新の在庫を返します。 管理センター の最新情報を表示するには、ページを更新してください。
Power Apps リソース はキャンバス アプリ、公開済みおよび未公開のモデル駆動型アプリを返しますが、 SharePoint カスタム フォームは返しません。
Power Automate resources はすべてのクラウド フローを返します。
CoE スターター キット
CoE スターター キットの インベントリ は、前回の実行以降に新しく変更されたリソースを探すために毎日実行されます。 ただし、特定のクリーンアップ フローは 2 週間ごとにのみ実行されます。 これらのフローの1つは、 CLEANUP - Admin | Sync Template v3 (Check Deleted) で、キャンバス アプリなどのリソースが 環境 にあるかどうかを確認します。 リソースが 環境 にない場合は削除されます。 このフローは、CoEテーブルのすべての行をテナント内のすべてのリソースと比較します。 Power Platform このフローは大量のAPI呼び出しを消費するため、このフローや同様のフローは2週間ごとにのみ実行されるようにスケジュールされています。 このスケジュールは、過去2週間にリソースが削除された場合、データが古くなる可能性があることを意味します。
CoEスターター キットでは、すべての 在庫フロー が常に昇格された Power Platform 管理者権限で実行されることが想定されています。 フロー実行中に管理者アクセスの有効期限が切れた場合、またはユーザーに管理者権限がない場合は、取得できないリソースはCoEテーブルで削除済みとしてマークされます。 アプリが削除済みとしてマークされると、非アクティブのままになります。 権限が不十分な状態でフローを1回実行すると、インベントリに大きな影響を与える可能性があります。
CoEスターター キットには、キャンバス アプリ、公開済みのモデル駆動型アプリ、 SharePoint カスタム フォームが表示されますが、未公開のモデル駆動型アプリは表示されません (モデル駆動型アプリの [再生] ボタンが無効になっている場合)。
CoE スターター キットには、すべてのクラウド フローが表示されます。
SharePoint カスタム形式
SharePoint カスタム フォーム アプリは、デフォルトの 環境 または 指定された SharePoint フォーム 環境 のいずれか、あるいはその両方にすることができます。 たとえば、デフォルトの 環境 に既存の SharePoint カスタム フォームがある場合、 SharePoint フォーム 環境 を指定するまで、既存のフォームはデフォルトの 環境 に残り、移行されません。
削除されたアプリとフロー
オブジェクトが削除されたかどうかを判断するのは時間のかかるプロセスです。 したがって、オブジェクトがテナントから削除されてから、インベントリで削除済みとして マーク されるまでの間に、最大1週間の遅延が発生する可能性があります。
オブジェクトが削除済みとしてマークされると、在庫から削除されるまで2週間その状態のままになります。 この遅延により、オブジェクトが復元された場合にそのメタデータが保持されることが保証されます。
次の 環境 変数を利用すると、削除済みとしてマークされたオブジェクトをインベントリに無期限に保持できます: CoEからも削除します。 この 環境 変数が No に設定されている場合、削除されたオブジェクトの記録は無期限に保持されます。 適用されたデータ フィルターによっては、削除されたアプリやフローが引き続き表示される場合があります。