マイクロソフトは簡易アプリ開発製品「PowerApps」で複数の環境が利用できるにする「Environments」機能を追加することを発表しました。以下はその発表内容を和訳したものです。

今週の後半で、我々は新しいコンセプトとして「環境(environments)」をPowerAppsに追加します。簡単に言うと、環境とは、組織がビジネスでおた、アプリとフローを保存し、管理できる場所を意味します。また、この機能は様々な要件、セキュリティ要求、利用者のために分離するための「コンテナ」としても利用できます。環境をどのように利用するかはあなたの組織と開発しようとしているアプリ次第で、例えば:

  1. 各環境で1つのアプリのみを作成する
  2. 検証環境と本番環境で環境を分ける
  3. 特定のチームや部署のための用途に応じて環境を分ける
  4. 子会社毎に環境を分ける

といった用途が考えられます。

環境のスコープ

各環境はAzure ADテナント内で作成され、リソースはそのテナント内のユーザーのみがアクセスできます。環境はさらにアメリカなどの地理的場所に関連づけられています。アプリを環境内で作成する際にはその地理的場所に設置されたデータセンターにルーティングされます。接続情報、ゲートウェイ、Microsoft Flowのフローなどはすべて、作成された環境内の地理的場所に関連付けられます。

各環境にはCDS(Common Data Service)のデータベースを作成することができ、アプリのストレージとして利用できます。各環境でデータベースを作成できるかどうかは、PowerAppsのライセンスと、その環境内で付与された権限に依存します。

アプリを環境内で作成すると、そのアプリは接続情報、ゲートウェイ、フローとCommon Data Serviceといった、同環境内でデプロイされたデータソースのみに接続できます。例えば、二つの環境「Test」と「Dev」を作成し、各環境でCommon Data Serviceのデータベースを作成したとします。「Test」環境でアプリを作成した場合、「Test」で作成したデータベースのみに接続できるため、「Dev」データベースへは接続することはできません。

環境内での権限

環境にはプリセットとして、二つの権限が用意され、各種アクセス権限が提供されています:

  • 環境管理者(Environment Admin)は以下のような、すべての管理操作が実行できます:
    • 環境管理者(Environment Admin)または環境作成者(Environment Maker)として、ユーザーやグループを追加・削除する。
    • 環境に対してCommon Data Serviceデータベースをプロビジョニングする。
    • 環境内で作成されたすべてのリソースを閲覧/管理する。
    • データ損失ポリシーを設定する。
  • 環境作成者(Environment Maker)は環境内で新しいリソースを作成することができます。その中にはアプリ、接続情報、カスタムAPI、ゲートウェイ、Microsoft Flowのフローが含まれます。

注意:環境の権限を付与されたユーザーやグループは自動的にその環境内のデータベースへアクセスできるわけではなく、別途データベース所有者から権限を付与してもらう必要があります。

ユーザーまたはセキュリティグループはこれら二つのロールを別の環境管理者によって付与してもらうことができます。

環境作成者は、環境内で作成したアプリを配信し、組織内の個別のユーザー、セキュリティグループ、すべてのユーザーへ共有することができます。

既定の環境

各テナントでは、単一の既定の環境がPowerAppsによって自動的に作成され、そのテナント内の全ユーザーへ共有されます。新たなユーザーがPowerAppsへサインアップすると、自動的に既定の環境で環境作成者のロールが付与されます。どのユーザーも環境管理者のロールは自動的に付与されることはありません。既定で作成される環境は、Azure ADの既定のリージョンで一番近いリージョンに作成されます。

既定の環境は「{Azure AD テナント名} (default)」と命名されます。

環境を選択する

環境がリリースされることで、https://web.powerapps.comでは新しい体験が得られます。サイト内で表示されるアプリ、接続、その他アイテムは選択した環境別にフィルタリングされます。選択している環境は、画面右上のバーにある、環境ピッカーから選択できます。他の環境を利用する場合は、ピッカーをクリックまたはタップし、利用可能な環境が表示されるので、そちらを選択します。

環境は以下の条件に当てはまると、選択できるようになります:

  1. 環境で環境管理者(Environment Admin)権限が付与されている。
  2. 環境で環境作成者(Environment Maker)権限が付与されている。
  3. 環境管理者または環境作成者権限は付与されていないものの、最低1つのアプリにおいて、「共同管理者(Contributor)」権限が付与されている。注意:この場合、新しいアプリを環境内で作成することはできません。作成された既存のアプリで共有されたもののみ編集することができます。

環境を作成する

ユーザーはhttps://web.powerapps.comにあるPowerApps管理者センターから作成することができます。もしユーザーが新たなに環境を作成した場合、自動的に環境管理者権限がその環境で付与されます。環境管理者または環境作成者として参加できる環境の数に制限はありません。

PowerApps Previewユーザーではどのような変化がありますか?

PowerAppsプレビューに参加されたユーザーには、環境のリリースに伴い、体験の変化を見ることになります。以下の表ではUSユーザーとそうでないユーザーへの変更内容が確認できます:

ユーザー 変更内容
Common Data Modelデータベースを作成したプレビューユーザー “名前’s environment”という環境に、CDMデータベースとこのデータベースに関連したアプリが含まれます。

この環境へは環境作成者権限が付与され、データベースへはデータベース所有者権限が付与されます。

PowerAppsが一般公開されると、我々はCDMのメタデータをアップグレードします。この変更によるインパクトは、プレビュー版のCDMデータベースを引き続き作成したアプリに対して利用することは可能ですが、プレビュー版のCDMに対して新たなフィールドやエンティティを作成することはできません。我々は近日中にアップグレードされたメタデータを含む、新しい環境のデータベースにおいて、どのようにアプリを移行すれば良いかのガイダンス記事を投稿する予定です。

注意:アプリがプレビュー版のCDMデータベースで作成され、カスタムAPIをデータソースとして利用されていた場合、カスタムAPIはすべて既定の環境へ移行されるため、既存の環境では一時的に壊れてしまいます。そのため、関連するアプリに対しては、再度カスタムAPIを作成し直す必要があります。

U.S.のプレビューユーザー テナントの既定の環境とPowerAppsプレビューで作成された以下のリソースが移行されます:

  • 作成したアプリ全て(ただしCDMデータベースと接続されたアプリを除く)
  • 作成した全ての接続とカスタムAPI
  • 全てのインストールしたオンプレミスデータゲートウェイ
U.S.ではないプレビューユーザー 既定の環境に加え、更に”{Azure AD テナント名} (from preview)”という環境に、以下のプレビューで作成されたリソースが移行されます:

  • 作成したアプリ全て(ただしCDMデータベースと接続されたアプリを除く)
  • 作成した全ての接続とカスタムAPI
  • 全てのインストールしたオンプレミスデータゲートウェイ

この環境では環境作成者権限が付与されます。

PowerApps が一般公開されて2週間経過すると、プレビューに含まれていた環境のコンテンツは読み取り専用となります(既定の環境を除く)。既存のアプリとフローはこれら環境で引き続き動作し続けますが、新しいフローやアプリを作成することはできません。そのため、既定の環境か、新たなカスタム環境へコンテンツを移行されることを推奨します。移行プロセスについての詳細情報は、今週投稿予定のこちらの情報をご覧ください: https://aka.ms/cdspreviewtoga

USのプレビューユーザーの環境表示例

USではないプレビューユーザーの環境表示例

組織で環境を管理する方法

環境のリリースに合わせて、我々は新しくPowerApps管理センターをリリースし、作成したすべてのの環境と、環境管理者権限が付与された環境を管理できるようになります。管理センターからは、環境に対する様々な管理ができるようになり、以下が可能になります:

  • ユーザーまたはグループに対して環境管理者か環境作成者権限を付与したり、削除する
  • Common Data Serviceデータベースを環境に対してプロビジョニングする
  • 環境内で作成されたすべてのリソースを管理し閲覧
  • データポリシー(Data Loss Prevention policies)の設定詳細はDLPの記事をご覧ください。
  • データセキュリティポリシーの設定(データベースロールによる、権限の解放・制限)

Azure ADテナントのグローバル管理者(またはOffice 365グローバル管理者)に属しているメンバーも、すべての作成された環境と、テナント全体に対するポリシーをPowerApps管理者センターから設定することが可能です。

PowerApps ウェビナーが10/27に開催

PowerAppsに関する質問は、10/27に開催予定のウェビナーをご覧いただくと、環境についての概要説明や、質疑応答のセッションがあります。

(すでにウェビナーは終了していますが、以下URLからご覧いただけます)

ウェブナーはこちらから: https://info.microsoft.com/US-PowerBI-WBNR-FY17-10Oct-27-Managing-data-and-applications-just-got-easier-267380_Registration.html

 

情報元: https://powerapps.microsoft.com/en-us/blog/powerapps-environments/