Power AppsとPower Automateの利活用を組織内で推進していくには、ユーザーが自由に作れる環境を維持しつつ、正しい運用と管理の両立が必要となります。Center of Excellence(以下CoE)という形で英語版は2019年6月にリリースされていましたが、日本でもその恩恵を受けられるようにするため、2019年12月5日に開催されたIgnite the tourに合わせて、「Power Apps と Power Automate Center of Excellence スターターキット」日本語版を作成しました。

CoEには、4つの役割が含まれます:

  1. 管理とガバナンス
  2. 育成
  3. サポート
  4. 運用

CoEは最初は1名の担当者がツールやベストプラクティスを活用して、Power Apps や Power Automate の活動状況を確認するところから始まりますが、複数の機能を追加することで、Chevron社のような17万ユーザーの環境を管理する規模にも発展させることもできます。Chevron社では、実際にCenter of Excellence事務局だけでも20名がアサインされ、ガバナンスやトレーニング、アプリの展開の自動化などに携わっています。

本ブログでは、あくまでもこの内容はガイドラインとして位置づけて、実際に皆さんがどの時点まで社内の利活用が進んでいるかに応じてCoEを構築されることをおすすめします。その後拡張させればよいかと思います。多くのお客様では、業務部門におけるデジタル変革を推進させようと考えますが、併せて一定レベルの監視とガバナンスを求めます。CoEはこのような要求を満たすのです。

Center of Excellence スターターキットとは?

Center of Excellence (CoE) スターターキットはベストプラクティスをもとに構築されたテンプレートの集合体です。CoEを組織内で展開しようとした際に手助けする位置づけとなっています。今回公開しているスターターキットでは、主に管理とガバナンスに重きを置いていますが、今後もこのスターターキットを進化させて、他の領域における機能も追加していく予定です。

ダウンロードのリンクには、CoEのパッケージ(Zipファイル)や各パーツが含まれています。各機能の詳細へ入る前に、管理とガバナンス機能に関する理念と、CoEスターターキットがどういう位置づけかを説明します。

そもそもCoEスターターキットが必要な理由

現在提供されているガバナンスと管理機能は主に3つのカテゴリーに分類されます:

標準搭載機能 これらのコアな管理者と作成者向けの機能は簡単でシンプルに管理タスクが行えるようになっています。例えば、環境やデータ損失ポリシーの作成はPower Platform 管理センターから行えます。

プラットフォームの拡張機能: 管理者向けコネクターを利用することで、製品のAPIへ直接アクセスすることが可能です。これにより、管理やガバナンス関連の操作を行う、カスタムのソリューションを作成することが可能となります。例えば、新規の環境作成の自動化も、これらの管理者用コネクターを利用して行うことができます。

テンプレートとカスタマイズ: CoEスターターキットがこのカテゴリーに区分されます。管理者用コネクターを組み合わせることで、様々な管理タスクが行えるようになります。このテンプレートは特定のシナリオには適応していますが、すべてのお客様を網羅しているわけではありません。例えば、管理者は環境作成テンプレートを利用いただいてもいいですが、それをカスタマイズして、独自の運用ルールに変更することも可能です。

Center of Excellenceスターターキットの機能

スターターキットにはCenter of Excellenceを展開するための、複数のツールを搭載しています。キットに含まれるシナリオは推奨されているガバナンス設定のステップにも沿った形になっています。

ステップ シナリオ ツールキットの内容
セキュア DLP 編集
  • キャンバスアプリ – DLP エディター​
管理 CDSへデータを貯めるフロー
Power BI ダッシュボード​
  • CDS エンティティ​: 環境・アプリ・フロー
  • Power Automate – テンプレートの同期​
  • Power Automate – 監査ログの同期
  • Power BI ダッシュボード
  • Office 365 監査ログ用のカスタムコネクター
通知と
行動
Power Automate テンプレートを利用した、作成者と管理者への通知
(コンプライアンス申請)​

管理者用モデル駆動型アプリによるアプリの監査プロセス管理

  • キャンバスアプリ – 開発者コンプライアンスセンター​
  • Power Automate – コンプライアンス申請
  • モデル駆動型アプリ – 監査プロセスのための業務プロセスフロー
育成 アプリカタログ(棚卸)
ようこそメール、社内コミュニティ(Yammer、Sharepointなど)へのリンク
  • キャンバスアプリ – カタログアプリ
  • Power Automate – ようこそメール

これらのシナリオは、実際に各社から求められたニーズをもとに作成し、はじめの一歩としてのツールとして提供しています。

データ損失ポリシーの戦略

現在、データ損失ポリシー(DLP)が管理者によって作成された場合、Power Platform 管理センタ-からでは、どの既存のアプリにその影響があるかがわかりません。ポリシーは設定するべきですが、すでに本番運用でもし利用されているリソースがある場合は、業務へ支障をきたすわけにもいきません。このDLPエディターを利用すると、管理者は設定を変更しようとした際に、事前に各アプリが利用しているコネクションを確認し、どのアプリが設定によって影響を受けるかがわかるようになります。また、コネクター情報からどのアプリ所有者かの情報もわかるため、アプリ作成者に対して連絡を取ることも簡単に行えます。

カタログテナントリソースと、Power BIの可視化機能

管理センターはPower AppsとPower Automateの各環境単位で情報が把握できますが、テナント全体としては見ることができません。テナントレベルで可視化することにより、さらにいろいろなことがわかるようになります。このツールキットには複数のコンポーネントを含めることで、テナント全体の状況が把握できるようにしてあります。

初めにご紹介するコンポーネントは「管理者用 | 更新テンプレート」です。このテンプレートでは、Power AppsとPower Automateの管理用コネクタを利用し、すべての環境のアプリ、フローコネクタ、コネクション情報、作成者を収集します。収集されたデータはPower AppsのCommon Data Service上にデータが格納されます。データが同期されると、Power BI ダッシュボードで簡単に可視化することが可能になります。管理センター上で閲覧できるデータの見方が変わっただけかのように見えますが、Power BI上に表示させることによって、より意味を持った見方が可能になります。例えば、各地域別で一番アクティブな作成者や利用されているコネクタが表示されます。このような情報をもとに、IT部門はどの領域でサポートを強化するべきか、などの情報が確認できるようになります。

ほかの同期コンポーネントでは、Office 365のセキュリティ&コンプライアンス管理センター上の監査ログがCommon Data Service上に格納されることで、各アプリの月間利用者数や、セッション数を確認できます。この情報を活用し、どのアプリに注目するべきかなどを特定することができます。どのアプリがサポートが必要かを特定するだけでなく、旧ビジネスプロセスがどのようにPower AppsやPower Automateを通じて生産性を高められているかを確認することもできるようになります。

アプリの監査・申請プロセス

作成者側がアプリについての詳細情報することで、セキュリティ担当やサポート担当は利用用途や要件、リスクなどを把握することができます。代わりに、作成者側のメリットとしては、アプリの作成に向けてより良いサポートを得ることができます。提供されているツールを利用し、Center of Excellenceの運営側と、パワーユーザーが双方向のコミュニケーションを取る機会を設けることで、より多くのメリットが得られます。

スターターキットには、Power Appsアプリのエンティティが設けられており、アプリ作成者が記入するための項目がいくつかあります。Power Automateのフローはこれら記入項目を確認し、記入漏れなど、会社の運用ポリシーに沿わないアプリが存在する場合は、通知が送信されるように設定されています。運用ポリシーに沿っているか否かは、既定の設定では過去60日間にアプリが発行されたか、また、利用目的が記入されているか等を確認します。ポリシー違反となっている場合は、作成者は開発者コンプライアンスセンターのキャンバスアプリへアクセスし、ポリシーに沿った運用へなるように変更する必要があります。

利用用途が提出され、レビュー可能な状態になりましたら、管理者はPower Platform 管理ビューのモデル駆動型アプリから詳細情報が確認できます。ポリシー違反になっているか否かをビューのフィルターで絞込を行うことができます。各アプリには監査プロセスをサポートする、業務プロセスフローが設定されており、アプリの詳細レビューから社内アプリカタログへの登録までのステップをフォローしてくれます。

アプリカタログ

アプリカタログは様々な理由で使えますが、その中でも主な利用用途の一つはアプリの見つけやさが含まれます。通常、アプリが共有された場合にはエンドユーザーとしては送られてきたメールのURLリンクを忘れたり、環境をそもそも切り替えなかったりなどという問題に遭遇する可能性があります。このキャンバスアプリは、「アプリカタログへ登録」として設定されているアプリがある場合は表示されるようになります。このテンプレートのシナリオでは、「おすすめ」として監査に合格アプリを表示させる可能です。エンドユーザーが見つけやすくなるだけでなく、社内で展開されているアプリが正しく管理されていることも意味します。テンプレートを拡張して、さらにユーザーからの評価などのレーティング機能を搭載させてもいいかもしれません。

新しい作成者向けの「ようこそ」メール

管理者用同期テンプレートにより、新規で新しい作成者が特定された場合、そのユーザーに対して「ようこそ」メールが送信されます。このシナリオは、利活用推進において重要な役割を果たします。例えば、ようこそメールに社内の学習サイトや、Yammerへのリンクを張ることで作成者はより多くの相談先が増え、さらなる利活用推進などが期待できます。

最後に

このソリューションはあくまでもテンプレートなので、各組織にカスタマイズされる前提で作成されます。一部会社ではより強力な監査プロセスが必要でしたら、ポリシー違反されているアプリを強制削除したりすることもできます。ほかの会社ではその逆でより緩いポリシーかもしれません。ポリシーを設定することでどのようにPower Platformが広まっていくかが決まります。

ダウンロードして使い始めましょう!

2019年12月5日のIgnite the tour東京での発表に合わせて、日本語版も作成しました!ご利用になられたい場合は、以下のURLからアクセスください!

https://aka.ms/CoEStarterKitJPDownload

※本ツールはマイクロソフトコーポレーション及び日本マイクロソフト株式会社のサポート対象外です。ご利用の際は自己責任でご利用ください。お問い合わせ等の対応はしておりませんので、予めご了承ください。

GitHubのレポジトリは、こちらからアクセス可能です:

日本語版:こちら  英語版:こちら