PowerApps 管理センターでは、作成した環境および Environment Admin ロールが付与されている環境を管理します。 管理センターから、次の管理操作を実行できます。

  • 環境を作成する。
  • 環境の名前を変更する。
  • Environment Admin ロールまたは Environment Maker ロールのいずれかからユーザーまたはグループを追加または削除する。
  • 環境に Common Data Service データベースをプロビジョニングする。
  • データ損失防止ポリシーを設定する。
  • データベースのセキュリティ ポリシーを設定する (オープン ポリシーまたは制限付きポリシー)。
  • Azure AD テナントのグローバル管理者ロールのメンバー (Office 365 のグローバル管理者を含む) も、テナントに作成したすべての環境を管理し、テナント全体のポリシーを設定できます。

PowerApps 管理センターにアクセスする

PowerApps 管理センターにアクセスするには、次のいずれかを行います。

  • admin.powerapps.com に直接アクセスします。
  • powerapps.com に移動してから、ナビゲーション ヘッダーで歯車アイコンを選択します。

PowerApps 管理センターで環境を管理するには、次のロールのいずれかが必要です。

  • 環境の環境管理者ロール
  • Azure AD のグローバル管理者ロールまたは Office 365 テナント

また、管理センターにアクセスするには PowerApps プラン 2 または Flow プラン 2 が必要です。 詳細については、PowerApps の価格に関するページを参照してください。

重要: PowerApps 管理センターで行う変更はすべてフロー管理センターに影響し、その反対も同様です。

環境の作成

最初に、[+ 新しい環境] をクリックしてダイアログ ボックスを開き、環境を作成します。

次の情報を入力します。

プロパティ 説明
環境名 環境の名前を入力します。
リージョン 環境をホストする場所を選択します。 ユーザーに最も近い場所を使用することをお勧めします。 たとえば、アプリ ユーザーがロンドンにいる場合は、ヨーロッパの場所を選択します。 アプリ ユーザーがニューヨークにいる場合は、米国を選択します。環境がサポートされているリージョンの一覧については、サポートされているリージョンを参照してください。
この環境のデータベースを作成する この環境の Common Data Service データベースを作成するには、このチェックボックスを選択します。 データベースは、環境内のすべてのユーザーに開かれるか、データベース ロールによって制限されるようにするかを構成できます。 詳細については、「Configure database security (データベース セキュリティの構成)」を参照してください。

最後に、[環境を作成する] を選択します。

環境のテーブルに、新しい環境が表示されます。

メモ:

環境を作成すると、作成者はその環境の環境管理者ロールに自動的に登録されます。

環境を表示する

管理センターを開くと、既定で [環境] タブが表示され、お客様が環境管理者である環境が (下図のように) すべて一覧表示されます。

お客様が Azure AD のグローバル管理者ロールのメンバーまたは Office 365 テナントである場合、自動的にテナント内でユーザーが作成したすべての環境の環境管理者となるため、これらの環境がすべて表示されます。

環境の名前を変更する

  1. PowerApps 管理センターを開き、一覧から名前を変更する環境を検索して、その環境をクリックまたはタップします。

  2. [詳細] をクリックまたはタップします。

  3. [名前] テキスト ボックスで、新しい名前を入力してから [保存] をクリックまたはタップします。

環境を削除する

  1. PowerApps 管理センターで、削除する環境をクリックまたはタップします。

  2. [詳細] をクリックまたはタップします。

  3. [環境の削除] をクリックまたはタップして、環境を削除します。

環境に Common Data Service データベースを作成する

環境にデータベースがない場合、環境管理者は次の手順に従って、PowerApps 管理センターでデータベースを作成できます。 PowerApps プラン 2 のライセンスを持つユーザーのみが Common Data Service データベースを作成できます。

  1. 環境のテーブルで、環境を選択します。

  2. [データベース] タブを選択します。

  3. [データベースの作成] を選択します。

    データベースがプロビジョニングされると、次の確認メッセージが表示されます。

データベースを作成したら、セキュリティ モデルを選択します。 詳細については、「Configure database security (データベース セキュリティの構成)」を参照してください。

環境のセキュリティを管理する

環境のアクセス許可

環境では、Azure AD テナント内のユーザーはすべてその環境のユーザーです。 ただし、より高い特権のロールを割り当てるには、ユーザーを特定の環境ロールに追加する必要があります。 環境には、環境内でのアクセス許可を提供する 2 つの組み込みの役割があります。

  • 環境管理者ロールは、環境に対して、次を含むすべての管理操作を実行できます。

    o 環境管理者ロールまたは環境作成者ロールのいずれかからユーザーまたはグループを追加または削除する。

    o 環境に Common Data Service データベースをプロビジョニングする。

    o 環境内で作成されたすべてのリソースを表示し、管理する。

    o データ損失防止ポリシーを設定する。 詳細については、データ損失防止ポリシーに関するページを参照してください。

  • Environment Maker ロールは、アプリ、接続、カスタム コネクタ、ゲートウェイ、および Microsoft Flow を使用するフローなど、環境内のリソースを作成できます。 環境作成者は、環境で構築したアプリを組織内の他のユーザーに配布することもできます。 個々 のユーザー、セキュリティ グループ、または組織内のすべてのユーザーとアプリを共有できます。 詳細については、PowerApps でのアプリの共有に関するページを参照してください。

環境ロールにユーザーまたはセキュリティ グループを割り当てるために、環境管理者は次の手順を PowerApps 管理センターで実行できます。

  1. 環境のテーブルで、環境を選択します。

  2. [セキュリティ] タブで [環境ロール] を選択します。

  3. 環境管理者ロールまたは環境作成者ロールのいずれかを選択します。

  4. Azure Active Directory 内の 1 人以上のユーザーまたは 1 つ以上のセキュリティ グループの名前を指定します。または、組織全体を追加することを指定します。

  5. [保存] を選択して環境ロールに対して割り当てを更新します。

ユーザーまたはグループのすべてのアクセス許可を削除するには、該当するユーザーまたはグループについて、[x] アイコンをクリックするかタップします。

メモ:

これらの環境のロールに割り当てられているユーザーまたはグループには、環境のデータベース (存在する場合) へのアクセス権が自動的に付与されるわけではありません。データベース所有者が個別にアクセス権を付与する必要があります。 詳細については、「Configure database security (データベース セキュリティの構成)」を参照してください。

データベース セキュリティ

データベース スキーマを作成および変更し、環境内でプロビジョニングされてデータベース内で格納されているデータに接続するための機能は、データベースのユーザー ロールとアクセス許可セットによって制御されます。 環境のデータベース向けのユーザー ロールおよびアクセス許可セットは、[セキュリティ] タブの [ユーザー ロール] セクションおよび [アクセス許可セット] セクションから管理できます。 詳細については、「Configure database security (データベース セキュリティの構成)」を参照してください。

メモ:

環境管理者には、環境のデータベースのユーザー ロールとアクセス許可セットを作成および管理するためのアクセス権がありません。 この権限は、データベース所有者ユーザー ロールのメンバーに限定されています。

データ ポリシー

アクセス権のない対象ユーザーと共有されないように、組織のデータを保護する必要があります。 このデータを保護するために、どのコンシューマー サービス/コネクタ固有のビジネス データを共有できるかを定義するポリシーを作成して適用することができます。 データの共有方法を定義するポリシーは、データ損失防止 (DLP) ポリシーと呼ばれます。 環境の DLP ポリシーは、PowerApps 管理センター[データ ポリシー] セクションで管理できます。 詳細については、データ損失防止ポリシーに関するページを参照してください。

よく寄せられる質問

環境はいくつ作成できますか。

各ユーザーは、最大で 5 つの環境を作成できます。

データベースはいくつプロビジョニングできますか。

各ユーザーは、最大で 2 つのデータベースをプロビジョニングできます。

環境の名前は変更できますか。

はい、この機能は最近追加されました。

環境を削除することはできますか。

現時点ではできませんが、この機能は間もなく PowerApps 管理センターに追加される予定です。

環境管理者として、環境のすべてのリソース (アプリ、フロー、API など) を表示および管理することはできますか。

現時点ではできませんが、この機能は間もなく PowerApps 管理センターに追加される予定です。

Common Data Service は、どのライセンスに含まれますか。

PowerApps プラン 2 に含まれます。 このライセンスを含むすべてのプランに関する詳細については、PowerApps の価格ページを参照してください。

Common Data Service は、環境の外部でも使用できますか。

いいえ。 Common Data Service には環境が必要です。