CoE Power BI ダッシュボードでの管理

管理者として、収集した洞察を使用して、危険評価を実行し、重要で、孤立し、または未使用のリソースを特定するなどのアクションを推進する必要があります。 管理 セクション ページでは、埋め込みアプリを通じて Power BI レポート内から直接アクションの推進を有効にします。 アプリは、リソースの所有権を自分自身または他のユーザーに付与したり、アーカイブしたり、または削除するのに使用できます。

アプリ ライセンス評価

アプリ ライセンス評価ページを使用して、プレミアムまたは標準機能を使用するアプリを表示し、プレミアム コネクタを使用しているコネクタ、部門、またはメーカーにドリルダウンできます。

アプリ ライセンス評価。

アプリ危険評価

ダッシュボードを使用して、過剰共有および過剰使用のリソース、または特定のコネクタを使用するリソースを識別できます。 これらのタイプのリソースを可視化できるだけでなく、自分自身に所有権を付与してリソースの動作を検査し、およびさらにアクションを実行する必要があるかどうかを判断できます。

アプリ危険評価 ページは次のようにフィルターできます。

  • 環境

  • 作成者

  • アプリをテナント全体と共有しますか?

  • 共有する (個人) ユーザーの数

  • アプリの種類

  • Connector

  • 最終起動日

さらに、出力データを一意のユーザーまたはセッションの数、および最後に起動した日付で並べ替えることができます。

管理者が実行する可能性のあるいくつかの一般の評価については、以降のセクションで説明します。

広範に共有されているアプリを特定する

全員と共有はい に設定するか、右端のフィルター ペインのスライダーで 共有ユーザーの数 を選択して、広範に共有されているアプリを検索します。

  • 広範に共有されているリソース (テナント全体または大勢の個人ユーザーと共有) は、強力なサポート モデルが必要な場合や、共有しているユーザーの数を確認する必要がある場合があります。

  • 多くの場合、アプリは簡単なオプションであるため、組織全体と共有されます。 アプリが 1 つの部署、ジョブの役割、またはユーザーのグループ向けである場合は、Azure Active Directory (Azure AD) グループを設定してアプリを共有し作成者を支援できます。 それ以外の場合、(a) Power Apps モバイル プレーヤーや make.powerapps.com (関連性がない場合でも) でアプリが組織全体に表示されたり、(b) ユーザーが基になるデータ ソースにアクセスできない場合、アプリを開こうとするとエラー メッセージが表示されます。この場合、サポート チケットが増加し混乱を引き起こす可能性があります。

  • 多数の個人ユーザーと共有されるアプリは、異なるリスクをもたらします。アプリが特定の職務または部門向けである場合、ユーザーが部門または職務を離れても、アプリは引き続き表示され、情報にアクセスできます。 したがって、代わりにロール固有のアプリを Azure AD グループと共有することをお勧めします。

孤立したアプリを特定する

右端のフィルター ペインにある 所有者 のドロップダウン リストから 空白 を選択して、孤立したアプリを見つけます。

孤立したアプリは、アプリの所有者が組織を辞めた場合でも引き続き機能しますが、変更やバグ修正は所有者によってのみ行うことができます。 したがって、孤立したアプリを特定して新しい所有者を見つけるか、またはそれらのアプリの廃棄プランを実行することが重要です。

暗黙的に共有されるアプリの接続を特定する

  • SQL Server 認証で使用される SQL コネクタのような、一部のコネクタは ユーザーと暗黙的に共有されます。 つまり、アプリが公開されるとすぐに、接続も公開され、ユーザーが使用できるようになります。 ユーザーは、共有されている SQL Server 認証を使用する接続を使用してアプリを作成することもできます。

  • SQL Server コネクタを使用するアプリを特定します。 ユーザーがリスクを認識していることを確認し、SQL Server で Azure AD 認証を有効にすることによってユーザーがリスクを軽減できるようにします。

右端のフィルター ペインにある コネクタ のドロップダウンから SQL サーバー を選択して、SQL Server コネクタを使用するアプリを検索します。

アプリの危険評価。

フロー危険評価

フロー危険評価 ページは次のようにフィルターできます:

  • 環境

  • 作成者

  • コネクタ (Microsoft 365 ユーザー、Microsoft Dataverse)

  • 操作 (JSONの解析、HTTP)

  • アクション (メールの送信、SharePoint 項目の削除)

管理者が実行する可能性のあるいくつかの一般の評価については、以降のセクションで説明します。

中断されたフローを特定する

  • フローは、コネクタが会社と競合する データの損失予防 (DLP) ポリシー または請求先の制限という組み合わせの原因により中断されます。

  • それらのフローを見つけ、フローがまだ必要かどうか、必要な場合はどのポリシー違反が発生したかを判断するため作成者と協力します。 必要に応じて、作成者を教育するか、または DLP ポリシーを変更します。

グリッドの 状態 で並び替え、中断された フローを確認します。

孤立したフローを特定する

  • 孤立したフローは、フローの所有者が組織を辞めた場合、機能しなくなります。 したがって、孤立したフローを特定し、それらがまだ必要かどうかを確認し、新しい所有者を見つけることが重要です。

  • その間、フローがしていることを確認するために、自分自身に所有権を付与します。

右端のフィルター ペインにある 所有者 のドロップダウン リストから 空白 を選択して、孤立したフローを見つけます。

暗黙的に共有されるフロー接続

  • SQL Server 認証で使用されるSQL コネクタのような、一部のコネクタは ユーザーと暗黙的に共有されます。 つまり、フローが共有されるとすぐに、接続も公開され、ユーザーが使用できるようになります。 ユーザーは、共有している SQL Server 認証を使用する任意の接続を使用してフローを作成することもできます。

  • SQL Server コネクタを使用するフローを特定します。 ユーザーがリスクを認識していることを確認し、SQL Server で Azure AD 認証を有効にすることによってユーザーがリスクを軽減できるようにします。

右端のフィルター ペインにある コネクタ のドロップダウン リストから SQL サーバー を選択して、SQL Server コネクタを使用するフローを検索します。

フロー操作を特定する

  • 特定の操作またはコネクタでは、作成者から追加情報を収集するか、または使用について教育する必要がある場合があります。 例としては、Outlook コネクタの電子メールの転送アクションや HTTP 要求などがあります。

このページの右端にある コネクタ および アクション のリストから希望のアクションまたはコネクタを選択して、コネクタかアクションを使用するフローを検索します。

フローの危険評価。

デスクトップ フローの危機評価

デスクトップ フローの危機評価 ページは、次の方法でフィルタリングできます。

  • 環境

  • 作成者

  • Desktop フローの種類

管理者が実行する可能性のあるいくつかの一般の評価については、以降のセクションで説明します。

孤立したデスクトップフローの特定

  • フローの所有者が組織を離れた孤立したデスクトップ フローは機能しなくなります。 したがって、孤立したデスクトップ フローを特定し、それらがまだ必要かどうかを確認して、新しい所有者を見つけることが重要です。

右端のフィルター ペインにある 所有者 のドロップダウン リストから 空白 を選択して、孤立したフローを見つけます。

デスクトップ フローの危機評価。

アプリおよびフローのアーカイブ

管理者は、CoE ダッシュボードを使用して、アーカイブ スコアを監視することで、未使用のアプリとフローを特定することもできます。つまり、スコアが高いほどリソースを安全にアーカイブできる可能性が高くなります。

  • アプリの可能な最高スコアは 6 です。 スコア 6 は、作成されてから変更されていないアプリを表し、タイトルで テスト または デモ のような非本番用語を使用し、3 年以上前に作成され、テンプレートから作成された可能性があります。

  • フローの可能な最高スコアは 8 です。 スコア 8 は、作成時以来変更されていない、タイトルに テストデモ などの非本稼働環境を示す単語が使われている、3年以上前に作成された、テンプレートから作成されたと考えられる、停止状態である、複雑ではない (アクション数が 5 件未満)、などを表しています。

  • デスクトップフローの最高スコアは 4 です。 スコア 4 は、作成以来修正されていないデスクトップ フローを表しており、タイトルに testdemo のような非運用の単語を使用しており、1 年以上前に作成され、テンプレートから作成された可能性があります。

Power Apps アーカイブ。

Power Automate アーカイブ。

アプリ アーカイブ ページはアーカイブ スコアの高い順に並べ替えられます。 フィルターを使用して、特定の作成者、日付範囲、環境、部署、またはコネクタを対象にすることができます。

アーカイブ スコア は複数の条件の合計です。

  • アプリは作成されてから変更されていますか? (+1)

  • アプリ名は、テストデモ、または サンプル などの非運用単語を使用していますか? (+1)

  • アプリが最後に変更されたのはいつですか? (2 年以上前の場合は +3、1 年以上前の場合は +2、3 か月以上前の場合は +1)

  • このアプリはテンプレートの可能性がありますか、または同じ名前の複数のアプリがありますか? (+1)

ヒント は、リリース数や最終リリース日などの追加詳細を表示します。

アプリのアーカイブ。

右クリックして特定のアプリを選択し、ドリルスルー > アプリ詳細 を選択し、選択したアプリの詳細ページを開きます。

アプリの詳細ページに移動します。

フロー アーカイブ ページはアーカイブ スコアの高い順に並べ替えられます。 特定の作成者、日付範囲、環境、部署、またはコネクタを対象にすることができます。

アーカイブ スコア は複数の条件の合計です。

  • フローは作成されてから変更されていますか? (+1)

  • フロー名は、テストデモ、または サンプル などの非運用単語を使用していますか? (+1)

  • フローが最後に変更されたのはいつですか? (2 年以上前の場合は +3、1 年以上前の場合は +2、3 か月以上前の場合は +1)

  • このフローはテンプレートの可能性がありますか、または同じ名前の複数のフローがありますか? (+1)

  • フロー状態とは? (停止した場合は +2、一時的に停止した場合は +1)

  • 一意のアクションの数に基づくと、フローはどのくらい複雑ですか? (複雑な場合は -1。一意のアクションの数は、ユーザーがフローをまとめるのに長時間費やしたことを示しているため)

ツールチップには、上記の基準のスコアに加えて、リリース数や最終リリース日などの追加詳細が表示されます。

フロー アーカイブ。

デスクトップ フロー アーカイブ ページは最高のアーカイブ スコアでソートされます。 特定の作成者、日付範囲、環境、部署、またはコネクタを対象にすることができます。

アーカイブ スコア は複数の条件の合計です。

  • フローは作成されてから変更されていますか? (+1)

  • フロー名は、テストデモ、または サンプル などの非運用単語を使用していますか? (+1)

  • フローが最後に変更されたのはいつですか? (2 年以上前の場合は +3、1 年以上前の場合は +2、3 か月以上前の場合は +1)

  • このフローはテンプレートの可能性がありますか、または同じ名前の複数のフローがありますか? (+1)

ツールチップには、上記の基準のスコアに加えて、リリース数や最終リリース日などの追加詳細が表示されます。

デスクトップ フロー アーカイブ。

右クリックして特定のフローを選択し、ドリルスルー > フロー詳細 に移動すると、選択したフローの詳細ページを開くことができます。

アプリの詳細

アプリ詳細 ページは、すぐにアクションを実行できる埋め込まれたアプリに加えて、このリソースに関する豊富な情報を提供します。

埋め込まれたアプリを使用すると、アクションを実行するため Power BI ダッシュボードを離れる必要がありません。

  • 自分自身または他のユーザーに所有権を付与できます。 これにより、アプリを共有しているユーザーへのメール通知がトリガーされることに注意してください。

  • アプリを削除できます。

  • アプリの所有者にメールできます。

  • 所有権を獲得したら、作成者ポータルを開いてバージョン番号を表示できます。

アプリの詳細。

フローの詳細

フロー詳細 ページは、すぐにアクションを実行できる埋め込まれたアプリに加えて、このリソースに関するより豊富な情報を提供します。

埋め込まれたアプリを使用すると、アクションを実行するため Power BI ダッシュボードを離れる必要がありません。

  • 自分自身または他のユーザーに所有権を付与できます。 これにより、フローを共有しているユーザーへのメール通知がトリガーされることに注意してください。

  • フローをエクスポートできます。

  • フローを削除できます。

  • フロー作成者にメールできます。

  • 所有権を獲得したら、作成者ポータルを開いてフローの分析と詳細を表示できます。

フローの詳細。

デスクトップ フローの詳細

デスクトップ フロー詳細 ページは、このデスクトップ フローの実行に関するより豊富な情報を提供します。 実行履歴を確認し、1 回の実行を完了するのにかかる時間の異常を特定し、デスクトップ フローが失敗した場合にエラー コードとメッセージを表示することができます。

デスクトップ フローの詳細。

注意

ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)

この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。