マイクロソフトは、環境管理やデータ損失防止ポリシーなどが設定可能な、Microsoft Flow管理センター(Microsoft Flow Admin Center)をリリースしました。以下はその発表内容を和訳したものです。

先週、我々は「環境」をMicrosoft Flow向けにリリースしました。もしご存じでない場合は、こちらのブログ投稿をご覧ください。Microsoft Flowが一般公開になったことにより、我々は新たな管理センターの体験を提供し始めました。

Microsoft Flow Admin Center (https://admin.flow.microsoft.com)では、環境を作成し、権限を管理し、データ損失防止ポリシー(DLP)を設定できます。環境に対する管理権限をお持ちの場合でMicrosoft Flowプラン2へ加入されている場合に利用できます。Flowのポータルからも、Flow管理センターへのリンクを見つけることができます。Microsoft Flow 管理センターを利用する場合、作成したポリシーや環境は、Microsoft PowerAppsへも影響します。

新たな環境の作成

環境は、データのローカル化、すべてのリソースに対する個別化、そしてデータ損失防止ポリシーの作成が可能になります。新たに環境を作成するのは簡単で、「+新しい環境」を管理センターの右上からクリックするだけです。ウィザードでは、名前を指定し、構築するリージョンを選択します。各環境のリソースは、環境を作成したリージョンと同じ場所に配置されます。後で変更することはできませんので、要注意です。

環境を作成される際は、環境に制限があることをご承知ください。 環境は個別化するためのものなので、環境を跨いでリソースを参照することはできません。例えば、データベースと同じ環境でしか、Common Data Serviceへは接続できません。そのため、必要な場合のみに環境を作成されることを推奨します。

環境権限の管理

管理者は、環境内における、コンテンツの作成者や管理者を指定でき、データベースへのアクセス制御も可能です。

環境には、既定で環境にアクセスできる、2つのロールが用意されています。これらのロールに対する構成は、環境を選択した後に「セキュリティ」タブ から設定できます。これらのロールは、環境を選択し「セキュリティ」タブを選択することで設定可能です。

  1. 環境管理者(Environment Admin)では、環境内における、すべての管理アクションを、以下の通り実行できます:
  • ユーザーやグループをEnvironment AdminまたはEnvironment Makerロールへ追加・削除する
  • 環境に対してCommon Data Service データベースをデプロイする
  • 環境に対して割り当てられたすべてのリソースを参照、管理する
  • データ損失防止ポリシーを設定する
  1. 環境作成者(Environment Maker)では、Flow、接続、カスタムAPI、ゲートウェイ、PowerAppsのアプリ等を新しいリソースを環境内で作成できます。

注意: これらの環境ロールに割り当てられたユーザーやグループは、自動的に環境のデータベースへの権限が付与されているわけではありません。別途データベース所有者に権限を付与してもらう必要があります。ユーザーとセキュリティグループはこれら2つのロールを環境管理者によって付与してもらうことが可能です。

ユーザーロールとアクセス許可セットのタブは、Common Data Serviceへのアクセスを構成するためのものです。

データポリシー

Microsoft Flow 管理センターにある、2つ目のタブは、データ損失防止ポリシーを設定するためのものです。管理者はどのサービスのビジネスデータが共有されても良いかを指定できます。例えば、組織でフローを利用する会社は、自動的にSharePointのデータをTwitterに投稿されてしまうことは望まないでしょう。これを防ぐためにDLPポリシーを設定し、SharePointデータをツイート用のデータ元として、使えなくすることができます。データ損失防止ポリシーについての設定方法は、こちらのブログ投稿をご覧ください(英語)

情報元: Introducing Microsoft Flow Admin Center