Microsoft Dataverse for Teams の環境について

2020年9月に発表された Microsoft Dataverse for Teams は、Power Apps、 Power Virtual Agents、 Power Automate を利用して Teams でカスタムアプリ、ボット、フローの構築を可能にする Microsoft Teams 用の組み込み型のローコード データプラットフォームです。 Microsoft Dataverse 上に構築された Dataverse for Teams は、リレーショナル データ ストレージ、豊富なデータ タイプ、エンタープライズ グレードのガバナンス、そして Teams のアプリストアへのワンクリック ソリューションの展開を提供します。 詳細情報 :Dataverse for Teams の概要

Teams で初めてアプリボットを作成したり、アプリカタログから初めて Power Apps アプリをインストールしたりすると、選択したチームの Dataverse for Teams 環境が自動的に作成されます。 Dataverse for Teams 環境は、チーム固有のデータ、アプリ、フローを保存、管理、共有するために使用されます。 各チームはひとつの環境を持つことができ、チーム内の Power Apps アプリで作成したデータ、アプリ、ボット、フローはすべて、そのチームの Dataverse for Teams データベースから利用できます。

注意

Dataverse for Teams 環境を Dataverse 環境にアップグレードする機能はまだ利用できません。 可用性を後で確認します。

環境一覧の タイプ カラムを利用して、Power Platform 管理センター の Dataverse for Teams 環境を識別することができます。

環境リスト内の Dataverse for Teams 環境

ライセンスと制限

Teams での Microsoft Power Platform のアプリへのアクセスに関しては、以下のことに注意します。

  • Dataverse for Teams は、米国政府環境 (GCC、GCC High、DoD) と EDU A1 と SUB SKU のプランを除く、Power Platform および Teams の機能を備えた一部の Microsoft 365 サブスクリプションの一部として利用可能になります。

  • Dataverse for Teams を使用して Teams で作成されたアプリは、ユーザーのライセンスに関係なく、Teams と Teams Mobile でのみアクセス可能です。

  • Dataverse API アクセスを含むスタンドアロンの Power Apps または Power Automate を使用する場合は、Dataverse for Teams 環境を Microsoft Dataverse にアップグレードする必要があります。

  • チームは、チーム内で Dataverse for Teams データベースのアプリ、ボット、フロー、データにアクセスできるゲストを招待できます。 ただし、アプリのインストール、作成、または編集は許可されていません。 チームでアプリを検出して実行することのみできます。

  • Dataverse for Teams への直接の API アクセスは提供されず、Teams クライアントに組み込まれたアプリ、ボット、フローのみが Dataverse for Teams ランタイムにアクセスできるようになります。

Dataverse for Teams のライセンスに関する FAQ を参照してください

環境のライフサイクル

このセクションでは、Dataverse forTeams 環境で許可される主要なライフサイクル操作の概要を示します。

注意

Dataverse for Teams の環境名は、チーム名と同じです。 Power Platform 管理センターの環境一覧をフィルターして、Dataverse for Team sの環境だけを表示させることができます。

操作 機能の説明 GA で利用できます
バックアップ 自動バックアップおよびラベル付きバックアップを実行できます。 管理者は Power Platform 管理センターでそれらを表示できます。 バックアップは最大 7 日間利用できます。 有効
復元 同じ環境に対してのポイントインタイムの復元のみが可能です。 注 : 環境がアップグレードされている場合、ポイントインタイム リストアはアップグレードされた瞬間からのみ利用可能になります。 有効
コピー Dataverse forTeams 環境では既定では使用できません。 無効
作成​​ Teams を通じてのみ。 注 : これらの Dataverse for Teams 環境は、作成された Teams チームへの 1:1 のマッピングに制限され、チームに関連付けられた Microsoft 365 グループにバインドされます。 無効
Delete 環境はチームの所有者によって削除されます。 注: 環境は、それが作成されたチームも削除されると、自動的に削除されます。 有効
リセット Dataverse forTeams 環境では既定では使用できません。 無効
アップグレード Dataverse サービスのすべての機能を環境向けにアンロックします。 無効

環境の有効期間は、それが作成されたチームに関連付けられます。 環境を Dataverse にアップグレードした場合、Teams 以外のアプリケーションでも使用できるようになるため、1:1 のマッピングは保証されません。 アップグレードされた環境は、Power Apps ライセンスに関連付けられたライフサイクル ルールと環境の構成に拘束されます。

コピーおよびリセット操作などの、一部の操作は既定でブロックされます。 この機能が必要なシナリオでは、Dataverse 環境を使用します。 詳細については、前の表を参照してください。

重要

Dataverse for Teams 環境では、環境のアップグレード操作が実行されるまで、タイプの変更が許可されません。 アップグレードが完了すると、Dataverse for Teams 環境では、Dataverse の全ての機能が利用できるようになります。

チームが削除されると、作成された Dataverse forTeams 環境も削除されます。 Dataverse for Teams 環境自体は、チーム所有者によってチーム内から削除される場合があります。 誤って削除されないように、削除の実行を許可する前に警告が表示されます。

Dataverse for Teams 環境へのユーザーのアクセス

Dataverse for Teams のように、アプリやボット、データの開発や利用を共同で行うことができる環境では、サービス内のさまざまな種類のロールにどのようにアクセス権が付与されているかを理解することが重要です。

このセクションでは、ユーザーによる Dataverse for Teams の環境やリソースへのアクセスについてまとめています。

概念モデル

Teams のすべてのチームは 1:1 で Microsoft365 グループ にリンクされています。

Microsoft 365 グループは、2 つのユーザー メンバーシップの種類をサポートしています: 所有者とメンバーです。 メンバーは、顧客自身のテナントまたはゲスト テナントからのユーザーになることができます。 チームで行われたユーザー管理 (追加、削除、ユーザーの種類変更) はすべて Microsoft 365 グループに反映され、その逆も同様です。

Dataverse for Teams 環境とそのリソース (アプリ、データ) へのアクセスは、チーム内のユーザーに制限されます。 チームにリンクされた Microsoft 365グループは、Dataverse for Teams 環境に自動的に関連付けられ、そのグループのユーザーへのアクセスが制限されます。 この Microsoft 365 グループと Dataverse for Teams 環境の関連付けは、環境が Dataverse にアップグレードされるまでは編集できません。

Dataverse 環境と Dataverse for Teams 環境では、環境へのユーザー追加モデルに違いがあります。 この表では、その違いについて説明します。

機能 Dataverse for Teams Dataverse
環境に関連付けられた Microsoft 365 グループ内の全ユーザーを自動追加する 無効 有効
環境内のリソースへの最初のアクセス時にユーザーをジャストインタイムで追加する 有効 有効
ユーザーのオンデマンド追加 (環境にユーザーを追加するを参照) 有効 有効

ロールの割り当て

ペルソナ 内容 セキュリティ ロールの自動割り当て
チーム所有者 所有者は、チームでチームのメンバーシップと設定を管理できます。 Dataverse for Teams 環境のアプリ、リソース、データへの完全なアクセスが可能です。 所有者は、Power Platform 管理センターを通じて、バックアップおよび復元などの環境メンテナンス タスクを実行できます。 システム管理者
チーム メンバー メンバーは、Dataverse for Teams 環境のリソースを表示したり、すべてのアプリやリソースを実行したり、独自のリソースを作成や更新をしたりすることができます。 メンバーには、すべてのデータへのフル アクセス権があります。 チーム メンバー
チーム ゲスト ゲストとは、パートナーまたは顧客など、チーム所有者が招待するテナント外からのユーザーのことです。 ゲストは、チームのすべてのリソースを表示および実行できます。 既定では、ゲストは自分が作成したレコードへのフル アクセス権があり、他のユーザーのレコードにはアクセス権がありません。 チーム ゲスト
チームに属していないグローバル管理者 / Power Platform 管理者 これらは、テナントの環境の正常性およびメンテナンスを管理するテナント レベルの管理者です。 チームのメンバーである必要はありませんが、テナントレベルの管理者権限により、すべての Dataverse for Teams 環境のバックアップやリストアなどの環境メンテナンス タスクを実行することができます。 チームに所属していない場合は、読み取り/書き込みのアクセスモードではなく管理者アクセスモードに設定されているため、Dataverse for Teams 環境への管理者アクセスのみが可能になります。 環境への読み取り/書き込みアクセスをすでに持っている別の管理者から、明示的に読み取り/書き込みアクセスを付与できます。 システム管理者
アクセス許可を持つ同僚 アクセス許可を持つ同僚は、チームには属していませんが、チームでアプリを実行するように招待されているテナント内のユーザーです。 既定では、アクセス権を持つ同僚はデータにアクセスできません。 データ アクセス権は、実行する必要のあるアプリまたはリソースに基づいて付与できます。 注 : アクセス権のある同僚がチームでアプリを実行するように招待されると、チームの Dataverse for Teams 環境と Microsoft 365 グループの関連付けが自動的に削除され、アクセス権を持つ同僚にアプリの実行アクセス権が与えられるようになります。 Common Data Service ユーザー
チームに属していない (つまり、Microsoft 365 グループに属していない) Dynamics 365 管理者 これらの管理者は、チームの環境の正常性およびメンテナンスを管理するアクセス権がありません。 Dataverse for Teams 環境には、チームの Microsoft 365 グループが常に関連付けられており、Dynamics 365 Service の管理者は、関連付けられたグループに属していない環境からは除外されるため、アクセスができません。

注意

レコード共有は、Dataverse for Teams ではサポートされていません。 他のユーザーまたはチームとレコードを共有することはできません。

Dataverse for Teamsの 環境設定とアクション

Dataverse for Teams 環境の設定を変更するには、環境 > [Dataverse for Teams 環境を選択] > 設定 の順に選択します。

Dataverse for Teams の環境管理

ユーザーとアクセス許可

環境内のユーザーを指定して、Dataverse for Teams 環境のアプリ、ボット、およびデータへのアクセスを提供できます。

  1. Power Platform管理センターで、左側のペインで 環境 を選択し、Dataverse for Teams の環境を選択します。

  2. 設定 を選択します。

  3. ユーザー + アクセス許可 を選択してから、ユーザー を選択します。

  4. Dataverse forTeams 環境のメンバーである有効なユーザーと無効なユーザーのリストが表示されます。 リストからユーザーを選択して、診断を実行し、アクセスの詳細と状態を表示できます。

    Dataverse for Teams 環境のユーザーのリスト

  5. +ユーザーを追加 を選択し、選択した Dataverse for Teams 環境にテナント ユーザーを追加します。

    Dataverse for Teams 環境へにユーザーを追加する

  6. Dataverse for Teams 環境にユーザーを追加するためのユーザー アクセス要件を満たすユーザーの名前、またはメールアドレスを入力し、追加 を選択します。

    ユーザー設定を追加

  7. 最新の情報に更新 を選択し、一覧に追加されたユーザーを表示します。

Dataverse for Teams 環境の削除

Dataverse for Teams 環境を削除するには、環境のリストから Dataverse を選択し、削除 を選択します。

Dataverse for Teams 環境管理の削除

Dataverse for Teams 環境を本番環境にアップグレードする

本番環境へのアップグレード を選択します。 アップグレードのプロセスを参照してください。

キャパシティ制限

Dataverse for Teams 環境による容量の消費は、テナントの容量制限にはカウントされません。 代わりに、Dataverse for Teams 環境で使用する容量プールを提供し、テナントの Microsoft Power Platform で使用する Dataverse 容量プールとは区別します。 これら 2 つのプール間でキャパシティを転送することはできません。

Dataverse for Teams 環境ごとの制限 : 各 Dataverse for Teams 環境には、データベースとファイルを合わせて 2 GB のストレージが用意されており、そのうちの一部はシステム使用に予約されています。 テナント内の各 Dataverse for Teams 環境の消費量を確認するには、Power Platform 管理センター (https://aka.ms/ppac) にアクセスし、リソース > キャパシティ > Microsoft Teams キャパシティ を選択してください。

Dataverse for Teams 環境のキャパシティ

Dataverse for Teams 環境のテナント全体の制限 : 各テナントには、次の表に定義された Dataverse for Teams 環境に関連する制限があります。

単位 サービス制限
Dataverse for Teams 環境 対象となる 20 オフィス シートごとに 5 + 1 (最大 500 環境)
環境数のこの制限をさらに拡張することはできません。 インスタンスがさらに必要な場合は、未使用の環境を削除するか、環境を Dataverse にアップグレードすることを検討してください。
テナントごとの Dataverse for Teams 環境ストレージの最大 Dataverse 10 GB + Dataverse for Teams 環境 2 GB ×(最大1 TB)。
このストレージ制限をさらに拡張することはできません。 より多くのストレージが必要な場合は、環境を Dataverse にアップグレードすることを検討してください。
Dataverse for Teams 環境の最大 API 呼び出し Microsoft Power Platform の API リクエストは、ユーザーがさまざまな製品にわたって行うさまざまなアクションで構成されます。
API 呼び出しと利用可能なユーザーごとの制限の詳細については、Microsoft Power Platform 要求権利 に移動してください。

実施

顧客が環境レベルまたはテナント全体の Teams 制限に近づき、それを超えると、次のアクションが実行されます。

環境レベルの施行措置

注意

これらの環境レベルの施行措置は、一般提供後すぐに有効になります。

チーム内の Dataverse for Teams 環境が 2 GB の容量制限に近づいた場合、または制限に達した場合、以下のアクションが実行されます:

  • 制限の 80% で、Teams ユーザーには Teams メーカー エクスペリエンスで、キャパシティ制限に達しようとしていることを通知するメッセージが表示されます。 この時点で、ストレージの使用量を減らすか、他のオプションについて管理者に問い合わせることをお勧めします。
  • 上限の 100% では、既存のアプリ、チャットボット、フローはすべて機能し続け、既存のアプリを更新することができます。 しかし、容量制限に達した結果、新しいアプリやボット、フロー、テーブルを作成したり、インストールしたりすることはできません。

テナント レベルの施行

注意

これらのテナントレベルの施行措置は、一般提供後すぐに有効になります。

テナントが前述のテナント全体の Teams 制限に近づくか到達すると、次のアクションが実行されます。

  • 制限の 80% になると、容量が制限に達したことを示す通知が Power Platform センターの管理者に送信されます。管理者は、ストレージの使用量を減らすか、Dataverse for Teams 環境の一部をアップグレードすることを検討するように促されます。
  • 制限値の 100% になると、新しい Dataverse for Teams 環境の作成がブロックされます。 新しい Dataverse for Teams 環境を作成しようとしたユーザーは、容量制限に達したため、テナント管理者に連絡するように求められます。 また、既存の Dataverse for Teams 環境では、新しいアプリ、チャットボット、フロー、テーブルの作成やインストールは許可されていません。

環境レベルの施行について説明したように、既存のアプリは引き続き期待どおりに機能します。

アップグレード処理

重要

Dataverse for Teams 環境を Dataverse 環境にアップグレードする機能はまだ利用できません。 可用性を後で確認します。

Dataverse for Teams 環境をアップグレードするためのハイレベルなフローとビジネスルールは以下の通りです。

テナント管理者は、Dataverse for Teams 環境を Dataverse データベース環境にアップグレードすることができます。 一般的なフローは次のとおりです。

Dataverse for Teams 環境のアップグレード プロセス

  1. チーム内では、Teams の新しい統合された Power Apps アプリ作成エクスペリエンスを使用してアプリを作成するか、既存の Dataverse for Teams 環境ベースのアプリをインストールしてアプリを作成するかを選択します。 この時点で、当該チームに Dataverse for Teams 環境がプロビジョニングされます。

  2. Dataverse for Teams 環境に保存されているデータは時間の経過とともに増加し、最終的にはこれらの環境が持つ容量の上限 (2GB) に達します。 この時点で、既存のアプリは引き続き運用しますが、新しいアプリケーションを作成またはインストールすることはできません。 顧客はテナント管理者に連絡して、Dataverse for Teams 環境を Dataverse にアップグレードし、より多くのキャパシティを得るように指示されます。 また、Teams ユーザーが Dataverse の特定の機能を使用したいという理由で、管理者に環境のアップグレードを要求することもできます。

  3. 管理者は、Teamsユーザーからの要求を確認し、TeamsからDataverseへの環境アップグレードを決定します。 この時点で、管理者は Power Platform 管理センターの環境ビューに移動してアップグレードを実行します。

    注意

    アップグレードを成功させるためには、アップグレードする Dataverse for Teams 環境のサイズと同程度の容量をテナントに用意しておく必要があります。 アップグレード後、アップグレードされた Dataverse for Teams 環境の消費容量は、テナントの容量にカウントされます。 テナントの容量が不足しているときに Dataverse for Teams 環境をアップグレードしようとすると、アップグレード操作がブロックされ、エラーメッセージが表示されます。

  4. 管理者にはアップグレードを促すメッセージが表示され、アクションの確認を求められます。

  5. 管理者が確認した場合、アップグレードが進行されます。 アップグレードが進むにつれて、様々な状態での動作の遷移に合わせて、様々な通知が行われます。

アップグレード後、新しくアップグレードされた環境には以下が適用されます:

  • アップグレードされた環境のライフサイクルは、そのチームのライフサイクルに関連付けられなくなります。 チームが削除されても、アップグレードされた環境は残ります。
  • 環境で実行されているアプリには、アクセスするために Microsoft Power Platform (Power Apps、Power Automate) ライセンスが必要です。
  • アプリは Teams の内外で実行できます。
  • 既存のすべてのアプリは、アップグレードされた環境 (Dataverse) に関連付けられ、拡張されたエンティティのセットを利用できます。
  • アップグレードされた環境のキャパシティは、テナントの Dataverse キャパシティに対するカウントを開始します。
  • Microsoft 365 グループの関連付けが編集可能になります。
  • チームの所有者は、環境でシステム管理者ロールが割り当てられており、Power Platform 管理センターを使用して環境にアクセスできます。
  • 以前のチームに新しい Teams のテンプレート アプリを追加しても、そのチームの新しい Dataverse for Teams 環境は作成されません。

Dataverse をチームで管理する能力

Teamsでは、新しい Power Apps と Power Virtual Agents のアプリでアプリやボットを作成する機能が既定で有効になっています。 管理者は、Teams で Teams アプリのアクセス許可ポリシーを使用して、特定のユーザーに対して有効または無効にすることができます。

Teams の管理センターでは、Microsoft Apps 配下の Power AppsPower Virtual Agents を使用して、特定のユーザーに対してこれらの新機能を有効または無効にすることができます。 詳細: Microsoft Teams でアプリのアクセス許可ポリシーを管理する

Power Apps と Power Virtual Agents でアプリやボットを作成するという新たなエクスペリエンスに加え、サンプルアプリを使用して Teamsアプリ (および関連する Dataverse for Teams の環境) をインスタンス化できるようになりました。 利用可能なサンプル アプリがこちらに一覧表示されます。 Teams アプリの権限ポリシーを使用して、特定のユーザーに対してこれらのアプリを有効または無効にすることができます。 たとえば、Teams の管理センターの Microsoft Apps 配下のアプリの権限ポリシーでは、従業員のアイデア検査問題の報告 サンプル アプリが用意されています。

Power Apps アプリを無効にすると、ユーザーは Power Apps アプリで Teams チャンネルにピン留めしたスタンド アロン アプリにアクセスできなくなることにで注意ください。 ユーザーが Power Apps メーカーエクスペリエンスをオフにした後も、Teams エクスペリエンスでスタンド アロン アプリを使い続けられるように、新たな 同僚が作成した カタログのエントリーポイントを使って、スタンド アロン アプリを Teams チャンネルやユーザーの個人スコープにピン留めすることができます。 このアクションは一度だけ実行する必要があります。チームのすべてのメンバーのエクスペリエンスが更新され、すでにアクセスしていた既存のアプリを使用できるようになります。 テナント内のユーザーに Power Apps を無効にすることを選択した場合は、同僚が作成した カタログを使用してこれまで使用していたスタンド アロン アプリを Teams チャンネルで復元できることを伝えておくことをお勧めします。 このエントリーポイントと対応するコントロールの詳細については、Microsoft Teams管理センターの Microsoft Power Platform アプリを管理するを参照してください。

同僚によって構築された カタログは意図的に「全員と共有」アプリをフィルターしています。 これらのアプリは、Teams の 「カスタムアプリのアップロード」 機能を利用して Teams のアプリ カタログに追加することができます。 アプリのパッケージをアップロードしてカスタム アプリを公開するを参照してください。

注意

データ損失防止やテナント分離などの Microsoft Power Platform データガ バナンス ポリシーは、他の環境タイプと同様に Teams や Dataverse for Teams 環境にも適用されます。

既知の問題

  • グローバル管理者や Power Platform 管理者などの Azure Active Directory 管理者ロールが割り当てられていないチームオーナー、メンバー、ゲストに向けた Power Platform 管理センターの 実行診断 機能に、セキュリティロールが直接割り当てられていないというアラートが表示されます。 セキュリティ ロールは、Team ペルソナ用のシステムによって自動的に割り当てられるため、この通知は無視できます。

関連項目

Power Apps および Teams
Power Automate および Teams
Power Virtual Agents および Teams
モデル駆動型アプリに向けた Microsoft Teams 統合を有効にする