インベントリ コンポーネントを設定する
この記事は、Center of Excellence (CoE) スターター キットの コア ソリューションのインベントリ コンポーネントを設定するのに役立ちます。 インベントリはCoEの中心です。 アプリ、フロー、メーカーを理解し、作成される新しいアプリとフローを監視するための基盤を築くことができれば、この旅は最も有益になります。 Microsoft Power Platform
このソリューションのフローとデータフローは、すべてのリソースをテーブルに同期します。 このソリューションは、在庫に基づいて管理アプリ、フロー、ダッシュボードを構築するのに役立ちます。 この設定により、環境 に存在するアプリ、フロー、メーカーの全体的な概要を把握できます。 DLPエディター や アプリ権限の設定 などのアプリは、日常的な管理タスクに役立ちます。
前提条件
注意
- インベントリに データ エクスポート を試用している場合は、まだこの機能に依存せず、まずは専用のテスト 環境 でテストすることをお勧めします。 この機能を試してみると、その機能が必要なものであること、また意図しない副作用が生じていないことを検証するのに役立ちます。
- お客様のフィードバックはこのプロセスに重要です。 GitHub で問題を提起 して、フィードバックを投稿します。
- データ エクスポート を使用したインベントリ コンポーネントのセットアップは、セットアップ ウィザード でのみサポートされています。 手動セットアップ手順は、実験的な プレビュー の後に利用できます。
クリエイターキットをインポートして接続する
Creator Kit のインポート
CoEスターター キットを使用するには、CoEスターター キットをインストールした 環境 に Creator Kit をインストールする必要があります。
続行する前に Creator Kit をインストール します。
接続を作成する
キットをインストールする前にこれらの接続を手動で作成し、正しく構成されていることを確認します。
Power Automate に移動します。
CoEを 選択 し、環境 で データ>接続>+ 新しい接続 に移動します。
商用テナントの場合は、 HTTPと Microsoft Entra ID (事前承認済み)の接続を作成し、 ベース リソースURL と Microsoft Entra IDリソースURI (アプリケーションID URI) を https://graph.microsoft.com/ に設定します。 テナントが GCC、GCC High、または DoD にある場合は、Microsoft Graph のサービス ルート エンドポイント を確認してください。
コア コンポーネント ソリューションをインポートする
CoE スターター キット 圧縮ファイル をコンピューターにダウンロードします。
圧縮されたzipファイルを解凍します。 CoE スターター キットの圧縮ファイルには、CoE スターター キットを構成するすべてのソリューション コンポーネントに加えて、ソリューションに対応していないコンポーネントが含まれています。
CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip ソリューション ファイルを展開したフォルダーからインポートします。
商用クラウドの環境の場合は、すべての環境変数値を空白のままにします。 GCC、GCC High、DoD 環境の場合、Microsoft Graph および Graph エクスプローラー サービスのルート エンドポイント を確認し、Graph URL 環境の変数 環境変数にクラウドの値を入力します。
インポートが完了するまでに最大1時間、アップグレードに最大2時間かかる場合があります。
注意
ソリューションをインポートした後、次の警告が表示される場合があります: ソリューション「Center of Excellence - Core components」は警告付きで正常にインポートされました: フロー クライアント エラーがステータス コードBad Requestとともに返されました。 この警告メッセージは無視できます。セットアップ ウィザード アプリを開いて、ソリューションの設定と構成を続行することができます。
セットアップ ウィザードを使用してインベントリ コンポーネントをセットアップする
この構成を完了するには、セットアップ ウィザードを開きます
- ソリューションのインポートが正常に完了すると、Center of Excellence – コア コンポーネント ソリューションが開きます。
- CoEセットアップおよびアップグレード ウィザード アプリを開きます。
- このアプリは設定手順をガイドします。
トラブルシューティング
セットアップ ウィザード アプリを開くときに、コントロールの読み込みエラーという警告が表示される場合、ウィザードの実行に必要なフローの一部を自動的にオンにできなかったことを意味します。 ソリューションに移動し、次のフローを手動でオンにします。
- セットアップウィザード > 現在の環境を取得
- SetupWizard > GetTenantID
- セットアップウィザード > GetUserDetails
電源をオンにしたら、セットアップ ウィザードに戻ってセットアップを続行できます。
データ ソースの選択
在庫には データ ソース を選択できます。 クラウド フロー は、インベントリを収集するためのデフォルトかつ現在推奨されているパスです。
ただし、 データ エクスポート (プレビュー) データ ソース を試してみるとよいかもしれません。 実験するには、「 データフローの構成 」ページにアクセスしたときに、 データ エクスポート セットアップ 手順を使用します。
CoE 管理コマンド センター アプリを設定する
重要
Power Platform に関連する Microsoft 365 メッセージ センターの更新を CoE 管理者コマンド センター キャンバス アプリで確認する場合にのみ、ここで説明する手順を完了してください。 CoE 管理者コマンド センター アプリはこの構成を行わなくても使用できます。
Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する
CoE 管理者コマンド センターは Microsoft Graph API に接続し、Microsoft 365 メッセージ センターの更新を取得します。
これらの手順を使用して、クラウド フロー から 接続 で使用されるEntraアプリ登録をGraph APIに設定します。 詳細については、「 Microsoft Graph APIの使用」を参照してください。
- Azure portalにサインインします。
- Microsoft Entra ID>アプリの登録 に移動します。
- + 新規登録を選択します。
- 名前を入力してください。 たとえば、 CoEコマンド センター という名前を使用します。 他の設定は変更せず、選択 登録してください。
- API アクセス許可>アクセス許可の追加を選択します。
- 選択 Microsoft Graph にアクセスし、次のように権限を構成します。
- アプリケーションのアクセス許可 を選択し、ServiceMessage.Read.All を選択します。
- アクセス許可の追加を選択します。
- (組織の) 管理者の承認を付与を選択します。
- 証明書とシークレット を選択します。
- + 新しいクライアント シークレットを選択します。
- (組織のポリシーに従って) 説明と有効期限を追加し、追加を選択します。
- シークレット をコピーして、メモ帳などのテキスト ドキュメントに貼り付けます。
- 選択 概要 を参照し、アプリケーション (クライアント) ID値をコピーして同じテキスト ドキュメントに貼り付けます。 どの GUID がどの値に対応するかを必ずメモしてください。
環境変数の更新
次のテーブルに示すように、クライアント ID とシークレットを保持する環境変数を更新します。
クライアント シークレットは、コマンド センター - クライアント シークレット環境変数にプレーン テキストで格納するか (非推奨)、クライアント シークレットを Azure Key Vault に格納して、コマンド センター - クライアント Azure シークレット環境変数で参照するように作成します (推奨)。 環境変数で Azure Key Vault シークレットを使用するために必要なアクセス許可を確認します。
注意
この環境変数を使用するフローには、[コマンドセンター - クライアント シークレット]、または [コマンドセンター - クライアント Azure シークレット] のいずれかの環境変数を期待する条件が設定されています。 Azure Key Vaultを操作するために、フローまたはコマンド センター アプリケーションを編集する必要はありません。
| 名前 | 説明 |
|---|---|
| コマンドセンター - アプリケーション クライアント ID | Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する手順で設定したアプリケーションのクライアント ID です。 |
| コマンド センター - クライアント シークレット | Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する 手順で設定したアプリケーションのクライアント シークレット ID です。 Azure Key Vault を使用しクライアント ID とシークレットを保存している場合は、空にしておきます。 |
| コマンド センター - クライアント Azure シークレット | Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する手順で設定したアプリケーションのクライアント シークレットの Azure Key Vault リファレンスです。 コマンド センターでクライアント ID をプレーン テキストで保存する場合は、空のままにします - クライアント シークレット環境変数。 この変数は、シークレットではなく、Azure Key Vault 参照が必要です。 詳細については、「 環境 変数でAzure Key Vaultシークレットを使用する」を参照してください。 |
コマンドセンターアプリを変更し、DoDテナントのサービスメッセージフローを取得します。 Microsoft 365 GCC High
重要
CoEスターター キットが 商用 または GCC テナントにインストールされている場合は、この 手順 をスキップできます。
CoEスターター キットが GCC High または DoD テナントにインストールされている場合は、HTTPアクションで Authority を更新します。
- make.powerautomate.com に移動し、ソリューション を選択してから、センター オブ エクセレンス - コア コンポーネント ソリューションを開きフローを表示します。
- コマンド センター アプリ > M365 サービス メッセージの取得 フローを編集します。
- Graph から serviceAnnouncements を一覧表示 アクションを更新し、オーソリティ を GCC High または DoD テナントの https://login.microsoftonline.us/ に変更します。
- このフローを 保存 します。
監査ログ ソリューションを設定する
注意
インベントリとテレメトリのメカニズムとして クラウド フロー を選択した場合のみ、監査ログ ソリューションを設定します。
監査ログ同期フローは、Microsoft 365 監査ログに接続して、アプリのテレメトリ データ (一意のユーザー数および起動回数) を収集します。 CoE スターター キットは、このフローなしで動作します。 ただし、Power BI ダッシュボードのアプリの起動や一意のユーザー数などの使用状況情報は空白です。 詳細については、「 監査ログの設定」を参照してください。
Power BI ダッシュボードを設定する
CoE Power BI ダッシュボードは、テナントのリソース (環境、アプリ、Power Automate フロー、コネクタ、接続の参照、メーカー、監査ログ) のビジュアル化と分析情報を備えた全体的なビューを提供します。 監査ログからのテレメトリは、CoEスターター キットをセットアップした瞬間から保存されます。 時間が経つにつれて、28日を超える傾向を特定できるようになります。 詳細については、「 ダッシュボードの設定 Power BI 」を参照してください。
他の管理者とのアプリの共有
コア コンポーネント ソリューションには、管理者が環境内のリソースと使用状況をよりよく可視化し、概要を把握できるように設計されたアプリが含まれています。
これらのアプリを他の Power Platform 管理者と共有し、その管理者を Power Platform 管理者 SR セキュリティ ロールに割り当てます:
すべてのCoEスターター キット アプリを開くための中心的な場所である CoE管理コマンド センター アプリをご覧ください。
詳細については、 共有 のキャンバス アプリ Power Appsを参照してください。
フローが完了するまで待つ
同期フローの実行が完了すると、CoEスターター キット コア ソリューションの多くの機能を使用できるようになります。
インベントリの最初の実行には、テナント内の環境とリソースの数に応じて、数時間かかる場合があります。 新しいリソースと変更されたリソースを確認するため、今後の実行はより速くなります。
フローの状態を確認するには
選択 管理者>同期テンプレートv4 (ドライバー)。
フローの詳細 ページに新しいタブが開きます。
実行 を表示します。
次の手順
- CoE スターター キットを 定期的にアップグレードして拡張する 方法。
- コア ソリューションの他のコンポーネントの部分、および ガバナンス と 育成 ソリューションを確認します。
すべての環境変数
このセクションには、既定値の環境変数を含む、インベントリの同期フローに影響を与える環境変数の完全なリストが含まれています。 インポート後に、 環境 変数を更新 する必要がある場合があります。
重要
セットアップ中に値を変更する必要はありません。 ただし、インポート時またはデフォルト値を変更するときに設定した 接続 変数を変更することはできます。 最新の値が取得されるようにするため、環境変数を変更した後、すべてのフローを再開します。
環境変数は、組織または環境に固有のデータとともにアプリケーションおよびフロー構成データを格納するために使用されます。
| 件名 | Description | 規定値 |
|---|---|---|
| 管理者メール | CoE 管理者のメール。 管理者に通知を送信するためにフロー内で使用される電子メール アドレス。 この値は、電子メール アドレスまたは配布リストのいずれかである必要があります。 | 適用なし |
| 管理者のメールが優先する言語 | 管理者のメール エイリアスに送信されるメールが優先する言語。これは、管理者メールの環境変数で指定されます。 | en-US |
| CoE からも削除 | 管理者: テンプレートv2の同期 (削除済みチェック) フローを実行するときに、CoEからアイテムを削除するか (はい)、削除済みとしてマークするだけです (いいえ)。 | 可 |
| CoEシステム ユーザーID | メーカーテーブルには、IDを持つシステムのユーザーを保存します。 IDをここに保存しておくと簡単に参照できるので、IDを頻繁に検索する必要がなくなります。 | 該当なし |
| コマンドセンター - アプリケーション クライアント ID | (オプション) Microsoft Graphへのアプリ登録の作成 から 手順 へのアプリケーション クライアントID Microsoft Entra 手順。 Azure Key Vaultを使用してクライアントIDとシークレットを保存する場合は、このIDを空のままにします。 | 該当なし |
| コマンド センター - クライアント シークレット | (オプション) アプリ登録の作成 Microsoft Entra から 接続 をMicrosoft Graph 手順 へのアプリケーション クライアント シークレット。 Azure Key Vaultを使用してクライアントIDとシークレットを保存する場合は、このシークレットを空のままにしておきます。 | 該当なし |
| コマンド センター - クライアント Azure シークレット | Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する手順で設定したアプリケーションのクライアント シークレットの Azure Key Vault リファレンスです。 コマンド センター - クライアント シークレット 環境 変数にクライアントIDをプレーン テキストで保存する場合は、このシークレットを空のままにします。 詳細については、「 環境 変数でAzure Key Vaultシークレットを使用する」を参照してください。 | 該当なし |
| CompanyName | 各種アプリやメールで表示される社名。 現在、この名前は ビデオHub アプリでのみ使用されています。 | 該当なし |
| DelayInventory | はいの場合、 Dataverse 負荷分散を支援するために遅延手順を実行します。 デバッグの場合にのみ No に設定してください。 | 可 |
| 遅延オブジェクトインベントリ | はいの場合、大規模なテナントで発生する データ ソース スロットルを支援するために、個々のインベントリ フローで遅延 手順 を実行します。 このタイプのスロットルが発生する場合は、 はい に設定してください。 | いいえ |
| 無効なユーザーは孤立しています | ADユーザーのプロパティ アカウント が false として有効になっている場合、そのユーザーは孤立します。 | いいえ |
| メールのヘッダー スタイル | eMails に使用する CSS/スタイル。 | 既定値 CSS |
| メール本文の開始 | eMails の HTML 形式の開始。 | 指定された既定のスタイル |
| メール本文の終了 | eMails の HTML 形式の終了。 | 指定された既定のスタイル |
| FullInventory | 変更されたオブジェクトのみを更新するか、すべてのオブジェクトを更新するかを決定します。 はい に切り替えると、フローはテナント内のすべてのアプリ、フロー、ボット を毎日インベントリするようになります。 大規模テナントの場合、 はい 設定は推奨されません。 | いいえ |
| グラフ URL 環境変数 | Microsoft Graph への接続に使用される URL。 商用クラウドの環境の場合: https://graph.microsoft.com/ GCC、GCC High、および Dod 環境の場合は、Microsoft Graph および Graph Explorer サービスのルート エンドポイント を確認してください。 |
該当なし |
| ホストドメイン | クロスドメインIDレポートでローカルとして考慮するドメイン。 カンマ区切りの文字列として: myCo.onmicrosoft.com, partnerCo.onmicrosoft.com |
該当なし |
| 個別管理者 | スターター キット内の通信はこのメール アドレスに送信されます。 グループに通信を送信することはできません。 詳細については、「 管理者、作成者、ユーザーと通信する方法」を参照してください。 | 該当なし |
| Azureデータ ストレージ アカウントのインベントリとテレメトリ | Azureデータ ストレージ フォルダー内のインベントリとテレメトリを使用して、PPACに データ エクスポート を設定します。 この変数は、 独自のデータレイク / セルフサービス分析の導入 機能も表します。 | いいえ |
| InventoryFilter_DaysToLookBack | 完全なインベントリを実行していない場合は、設定された日数を遡ってフィルタリングし、オブジェクトの更新が必要かどうかを確認します。 | 7 |
| すべての環境在庫 | [true] の場合 (既定)、CoE のインベントリはすべての環境を追跡します。 インベントリに追加された新しい環境の インベントリからの免除 は falseに設定されます。 個々の環境をオプトアウトすることができます。 false の場合、CoEインベントリは環境のサブセットを追跡します。 インベントリに追加された新しい環境の インベントリからの免除 は true に設定されます。 個別の環境にオプトインできます。 | 可 |
| Power Platform 作成者 Microsoft 365 グループ | すべての Power Platform 作成者を含む Microsoft 365 グループの ID を取得します。 このIDを使用すると、メーカーとコミュニケーションをとったり、共有 アプリを作ったりすることができます。 このIDは、 管理者 > グループへのメーカーの追加 フローでの在庫設定に必要です。 詳細については、「 管理者、作成者、ユーザーと通信する方法」を参照してください。 | 該当なし |
| Power Platform ユーザー Microsoft 365 グループ | 共有アプリを使用するエンドユーザーなど、すべてのユーザーが含まれるグループのIDを取得します。 Microsoft 365 Power Platform このIDを使用して、ユーザーと通信したり、共有 アプリを使用したりします。 詳細については、「 管理者、作成者、ユーザーと通信する方法」を参照してください。 | 該当なし |
| Power Automate 環境変数 | 使用しているクラウドの Power Automate が使用する URL。 商用クラウドの環境の場合: https://make.powerautomate.com/environments/ GCC、 GCC High、またはDoD環境: Power Automate 米国政府サービスURL の場合。 |
該当なし |
| PowerApp 作成者環境変数 | クラウドのメーカーポータルで使用されるURL(末尾のスラッシュを含む) Power Apps 。 / 商用クラウドの環境の場合: https://make.powerapps.com/ GCC、 GCC High、またはDoD環境: Power Apps 米国政府サービスURL の場合。 |
該当なし |
| PowerApp プレーヤー環境変数 | Power Apps プレーヤーがクラウド用に使用するURL(末尾のスラッシュを含む) /。商用クラウドの環境の場合: https://apps.powerapps.com/ GCC 環境での使用: https://apps.gov.powerapps.us/ GCC High 環境の場合: https://apps.gov.powerapps.us/ DoD 環境の場合: https://play.apps.appsplatform.us/ |
該当なし |
| ProductionEnvironment | 開発/テストの 環境 を作成する場合は、 No に設定します。 この変数により、一部のフローでは、ターゲット ユーザーをリソース所有者ではなく管理者に設定できるようになります。 | 可 |
| 同期フローエラーはX日後に削除 | 同期フロー エラー レコードを保存する日数。 この日数より古いレコードを削除します。 | 7 |
| TenantID | Azure テナント ID。 詳細については、「 AzureポータルでテナントIDを検索する」を参照してください。 | 該当なし |
CoE スターター キットにバグがあります。どうすればいいですか?
ソリューションに対してバグを提出するには、aka.ms/coe-starter-kit-issues にアクセスしてください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示