2022年10月12日、Power Platform の「マネージド環境 (Managed Environments)」の機能が一般提供(GA)されました。
Announcing the general availability of Managed Environments | Microsoft Power Apps
環境ごとにオンにすることができる、MicrosoftのPower Platform 環境のセキュリティ・管理・運用・可用性のベストプラクティスを簡単に適用することができる機能です。
エンタープライズグレードでPower Platform を利用するにはマストな機能です。
今回はこの機能を様々な観点から紹介をしていきます。
目次
変更履歴
Power Platform 全体に言えることですが、本機能もアップデートされていく機能です。こちらに本記事の更新履歴を残していきます。
| 日時 | 変更内容 |
|---|---|
| 2025/10/15 | 新規作成 |
| 2025/08/15 | 従量課金ライセンス要件 デスクトップフローDLP 共有制限 |
マネージド環境の概要
個人的にマネージド環境の一番のポイントは、CoE Starter Kit と違い、Power Platform の標準機能としてマイクロソフトからサポートされている点だと思います。
つまり、Unified Support 契約等のあるお客様では、マイクロソフトにサービスリクエスト(SR) を発行して解決までの支援を求めることができます。
一方CoE Starter Kit に関しては、GitHub 経由でPower CAT チームへのバグ修正等のリクエストを送ることができますが、ベストエフォートでの対応です。
CoE Starter Kit についての不具合報告は、aka.ms/coe-starter-kit-issues から問題を報告してください。 Microsoft サポートではこのキットに関連する問題についてはサポートしませんが、関連する基本的なプラットフォームや機能の問題についてはサポートします。
マネージド環境の概要 – Power Platform | Microsoft Learn
ライセンス
2025年8月より、Power Apps per app と Copilot Studio の従量課金メーターはマネージド環境のライセンス要件に準拠しました。
マネージド環境は、以下の Power Platform スタンドアロン ライセンスおよび従量課金メーターに含まれています:
- Power Apps および Power Automate のスタンドアロン ライセンス
- Copilot Studio のスタンドアロン ライセンス
- Power Apps per app 従量課金メーター、および Copilot Studio 従量課金メーター
- Microsoft 365 Copilot 用 Copilot Studio ライセンス(Copilot Studio に関連する機能のみ)
- Dynamics 365 Premium、Enterprise、Team Members のスタンドアロン ライセンス
- Power Apps および Power Automate の Premium 使用権を含む Dynamics 365 Enterprise ライセンス
(例:Dynamics 365 Sales Enterprise、Customer Service Enterprise、Field Service、Finance、Supply Chain Management など)
マネージド環境が有効化されると、環境内のすべてのアクティブな使用には、上記のいずれかのスタンドアロン ライセンスまたは従量課金メーターが必要になります。詳細は Power Platform ライセンスガイド をご確認ください。
注1: スタンドアロン ライセンスとは、Power Apps、Power Automate、Copilot Studio の完全なライセンスを指し、一部の Dynamics 365 ライセンスに付属する限定的な使用権は含まれません。
注2: Power Apps per app 従量課金メーターは、環境内のすべての Power Apps 使用にスタンドアロン ライセンスまたはメーターが必要であるという前提条件を満たします。ただし、このメーターは Power Apps の使用のみを対象としており、Power Automate のフロー使用には別途 Power Automate のスタンドアロン ライセンスが必要です。
注3: Power Apps または Copilot Studio アプリのコンテキスト内でトリガーされる Power Automate のクラウド フローは、それぞれのライセンスによってカバーされます。
注4: マネージド環境そのものには、別途ライセンスは不要です。必要なのは、環境内で使用されるアプリ、フロー、ユーザーに対するライセンスです。
マネージド環境の設定
マネージド環境の有効化方法
Power Platform 管理センターから有効にするだけで利用できます。
Power Platform 管理者、Dynamics 365 管理者、グローバル管理者などの管理者権限が必要です。
- Power Platform 管理センター で、左側のパネルから 環境 を選択します。
- 環境の左側にあるチェックマークを選択します。
- コマンド バーで マネージド環境の有効化 を選択します。 すでに環境がマネージドである場合は マネージド環境の編集 を選択します。
- 設定を構成し、有効化 または 保存 を選択します。
PowerShellを利用して有効化することもできます。
$GovernanceConfiguration = [pscustomobject] @{
protectionLevel = "Standard"
settings = [pscustomobject]@{
extendedSettings = @{}
}
}
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentID> -UpdatedGovernanceConfiguration $GovernanceConfigurationマネージド環境を有効にする – Power Platform | Microsoft Learn
マネージド環境を無効化する
PowerShell を使用してマネージド環境を無効化する
管理者は PowerShell を使用して、環境からマネージド環境プロパティを削除できます。 マネージド環境を無効にする前に、管理者は、マネージド環境の機能が使用されていないことを確認する必要があります。
次に示す PowerShell スクリプトのサンプルは、API を呼び出してマネージド環境プロパティを設定します。
コピーしました!
$UpdatedGovernanceConfiguration = [pscustomobject]@{
protectionLevel = "Basic"
}
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentID> -UpdatedGovernanceConfiguration $UpdatedGovernanceConfigurationCoE Starter Kit との比較
CoE Starter Kit とマネージド環境の比較を可能な限りしてみました。
2024/09/02 時点の情報です。
| 番号 | 機能 | マネージド環境の 提供ステータス | マネージド環境 | CoE Starter Kit |
|---|---|---|---|---|
| 1 | Power Platform のカタログ | 一般提供 | ◯ | △ |
| 2 | 作成者を歓迎するコンテンツ | 一般提供 | ◯ | △ |
| 3 | 共有を制限 | 一般提供 | ◯ | △ |
| 4 | 週次の使用状況の分析情報 | 一般提供 | ◯ | △ |
| 5 | Power Platform の パイプライン | 一般提供 | ◯ | △ |
| 6 | データ ポリシー | 一般提供 | ◯ | ✕ |
| 7 | ソリューション チェッカー強制 | 一般提供 | ◯ | ✕ |
| 8 | IP ファイアウォール | 一般提供 | ◯ | ✕ |
| 9 | Cookie リプレイ攻撃を ブロック | 一般提供 | ◯ | ✕ |
| 10 | Power Platform Advisor | 一般提供 | ◯ | ✕ |
| 11 | カスタマー マネージド キー (CMK) | 一般提供 | ◯ | ✕ |
| 12 | ロックボックス | 一般提供 | ◯ | ✕ |
| 13 | 拡張バックアップ | 一般提供 | ◯ | ✕ |
| 14 | Azure Application Insights に データをエクスポートする | 一般提供 | ◯ | ✕ |
| 15 | 既定の環境ルーティング | 一般提供 | ◯ | ✕ |
| 16 | Copilot でアプリの 説明を作成する | プレビュー | ◯ | ✕ |
| 17 | Dataverse の長期データ保持 | 一般提供 | ◯ | ✕ |
| 18 | 環境グループ | 一般提供 | ◯ | ✕ |
| 19 | サブネット委任 | 一般提供 | ◯ | ✕ |
| 20 | 共有制限 | 一般提供 | ○ | ✕ |
| 21 | イノベーションバックログ | (CoEのみ) | ✕ | ◯ |
| 22 | テーマギャラリー | (CoEのみ) | ✕ | ◯ |
| 23 | 環境リクエスト | (CoEのみ) | ✕ | ◯ |
| 24 | トレーニングイベント管理 | (CoEのみ) | ✕ | ◯ |
CoE Starter Kit との使い分け
マネージド環境はサポートされますが標準機能として提供されるという側面もあり、CoE Starter Kitのように機能がないときに、基本的にはソリューションにカスタマイズを加えることはできません。
オリジナルのカスタマイズを行いたいときはCoE Starter Kit が必要になります。
例えば、フローが異常終了したらすぐに通知を受け取りたいケースや、他の環境のDataverse にアクセスしているアプリを検出したいなどのケースです。
ただし、Power Platform アドバイザー機能では、Admin V2 用 Power Platform コネクタを介した自動アクションをサポートしています。 これは、是正のためのプロセスを構築するのに有効な方法です。 たとえば、使用していないアプリを削除する代わりに、管理者はまずアプリの所有者に差し迫ったアクションについて知らせるメールやメッセージを送ることができます。 所有者から何の連絡もなければ、アプリは削除されます。
Power Platform 管理コネクタ (V2) の自動アクションでマネージド環境をカスタマイズする
Power Platform 管理用コネクタ (V2) で拡張できるアクションは以下のとおりです。
| アクション | アクションの説明 |
|---|---|
| レコメンデーション アクションを実行する | 一連のレコメンデーション リソースに対してレコメンデーション アクションを実行します。 |
| レコメンデーション リソースを取得する | テナントに対するレコメンデーションのリソースのリストを取得します。 |
| レコメンデーションを取得する | テナントに対するレコメンデーションのリストを取得します。 |
純粋にマネージド環境で提供されていない機能の例
また、マネージド環境ではイノベーションバックログや環境リクエスト、テーマギャラリーやユーザーへのトレーニングイベント管理用のアプリが提供されていないため、そういったコミュニティサクセス系の機能がほしいときには利用すると良いでしょう。
したがって、CoE Starter Kit と マネージド環境のどちらを使うべきかではなく両方使い分けることが推奨されています。
以上、ご参考になれば幸いです。
