インベントリ コンポーネントを設定する

  • [アーティクル]

この記事は、センター オブ エクセレンス (CoE) スタート キットのコア ソリューションのインベントリ コンポーネントを設定するのに役立ちます。 インベントリは CoE の中核を成すものです。Microsoft Power Platform を採用する前に、まず既存のアプリ、フロー、作成者があるかどうかを把握し、作成する新しいアプリとフローを監視するための基礎を構築する必要があります。

このソリューションのフローとデータフローは、すべてのリソースをテーブルに同期し、このインベントリの上に管理アプリ、フロー、ダッシュボードを構築し、環境内のアプリ、フロー、作成者の全体的な概要を把握できるようにします。 さらに、DLP エディターやアプリのアクセス許可の設定などのアプリは、日々の管理タスクに役立ちます。

重要

  • 設定を続行する前に、開始する の手順を完了します。 この記事では、環境設定 が済んでおり、正しい ID でサインインしていることを前提としています。

  • インベントリの データ エクスポート を試している場合、データ エクスポートと統合されたバージョンの CoE スタート キットをダウンロードし、セットアップ ウィザード を使用してテナントの機能を構成します。 この機能にはまだ依存せず、専用のテスト環境で最初にテストすることをお勧めします。 この機能を試すことで、その機能がお客様のニーズを満たし、意図しない副作用が発生していないことを検証できます。 お客様のフィードバックはこのプロセスに重要です。 GitHub で問題を提起 して、フィードバックを投稿してください。

    データ エクスポート を使用したインベントリ コンポーネントのセットアップは、セットアップ ウィザード でのみサポートされています。 手動セットアップ手順は、実験的プレビューの後に利用できるようになります。

開始する前に

Creator Kit のインポート

CoE スターター キットには、CoE スターター キットをインストールする環境に Creator Kit をインストールする必要がある機能を含みます。

続行する前に Creator Kit をインストール します。

接続を作成する

ソリューションをインポートする前に、ソリューションで使用するすべてのコネクタへの接続を作成することをお勧めします。 これにより、設定が高速になります。

  1. Power Automate に移動します。
  2. CoE 環境を選択し、データ>接続>+ 新しい接続 に移動します。
  3. 以下コネクタの接続を作成します。
  4. Microsoft Entra の ID でHTTP の接続を作成し、ベースリソース URLMicrosoft Entra リソース URI (アプリケーションID URI) を商用テナント用の https://graph.microsoft.com/ に設定します。 テナントが GCC、GCC High、または DoD にある場合は、Microsoft Graph のサービス ルート エンドポイント を確認してください。

Microsoft Entra 接続で HTTP を確立する

セットアップ ウィザードを使用してインベントリ コンポーネントをセットアップする

コア コンポーネント ソリューションをインポートする

  1. CoE スターター キット 圧縮ファイル をコンピューターにダウンロードします。

  2. 圧縮 (zip) ファイルを展開します。 CoE スターター キットの圧縮ファイルには、CoE スターター キットを構成するすべてのソリューション コンポーネントに加えて、ソリューションに対応していないコンポーネントが含まれています。

  3. CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip ソリューション ファイルを展開したフォルダーからインポートします。

  4. 商用クラウドの環境の場合は、すべての環境変数値を空白のままにします。 GCC、GCC High、DoD 環境の場合、Microsoft Graph および Graph エクスプローラー サービスのルート エンドポイント を確認し、Graph URL 環境の変数 環境変数にクラウドの値を入力します。

このインポートを完了するには、最大で 15 分かかる場合があります。

注意

ソリューションのインポート後、次の警告が表示される場合があります: ソリューション "センター オブ エクセレンス - コア コンポーネント" は次の警告付きで正常にインポートされました: フロー クライアント エラーがステータス コード「不正な要求」で返されました。 この警告メッセージは無視できます。セットアップ ウィザード アプリを開いて、ソリューションの設定と構成を続行することができます。

オンになっていないフローに関連する警告は無視します。

この構成を完了するには、セットアップ ウィザードを開きます

  1. ソリューションのインポートが正常に完了すると、Center of Excellence – コア コンポーネント ソリューションが開きます。

  2. CoEセットアップおよびアップグレード ウィザード アプリを開きます。

  3. このアプリは、構成手順を通じてガイド付きの段階的なエクスペリエンスを提供します。

    CoE スターター キット セットアップ ウィザード

トラブルシューティング​​

セットアップ ウィザード アプリを開くときに、コントロールの読み込みエラーという警告が表示される場合、ウィザードの実行に必要なフローの一部を自動的にオンにできなかったことを意味します。 ソリューションに移動し、次のフローを手動で有効にしてから、セットアップ ウィザードに戻って設定を続行します。

  • SetupWizard>GetCurrentEnvironment
  • SetupWizard>GetTenantID
  • SetupWizard>GetUserDetails

インベントリ コンポーネントの手動設定

コア コンポーネント ソリューションを手動で設定する方法については、チュートリアルを参照 してください。

環境変数値を収集する

ソリューションのインポート中に、環境変数の値を構成します。 以下の情報を用意してください。

重要

インベントリ情報を収集するための必須の環境変数を、次の表に示します。 インポート中は他の環境変数を空のままにします - CoE スタート キットの異なる部分を構成するときに、後でそれらを更新します。

件名 説明
管理者メール これは、スタート キットでの管理に関するコミュニケーションの大部分が送信されるメール アドレスです。 詳細情報: 管理者、作成者、エンド ユーザーとどのようにコミュニケーションを取りますか?
CompanyName 各種アプリやメールなどで表示される社名。 現在、ビデオ ハブ (育成コンポーネント) アプリでのみ使用されています。
個別管理者 これは、グループには送信できないスターター キットでのコミュニケーションが送信されるメール アドレスです。 詳細情報: 管理者、作成者、エンド ユーザーとどのようにコミュニケーションを取りますか?
Power Platform 作成者 Microsoft 365 グループ すべての Power Platform 作成者を含む Microsoft 365 グループの ID を取得します。 必要に応じて新しいグループを作成します。 このグループを使用して、コミュニケーションを取りアプリを共有します。 作成者は、管理者 | グループに作成者を追加する フローで 管理者 | ウェルカム メール v3 の一部としてこのグループに自動的に追加されます。 詳細情報: 管理者、作成者、エンド ユーザーとどのようにコミュニケーションを取りますか?
Power Platform ユーザー Microsoft 365 グループ すべての Power Platform ユーザー (たとえば、アプリを共有するエンド ユーザー) を含む Microsoft 365 グループの ID を取得します。 このグループを使用して、コミュニケーションを取りアプリを共有します。 詳細情報: 管理者、作成者、エンド ユーザーとどのようにコミュニケーションを取りますか?
グラフ URL 環境変数 Microsoft Graph への接続に使用される URL。 商用クラウドの環境の場合: https://graph.microsoft.com/
GCC、GCC High、および Dod 環境の場合は、Microsoft Graph および Graph Explorer サービスのルート エンドポイント を確認してください。
PowerApp 作成者環境変数 クラウドで Power Apps 作成者ポータルによって使用される URL (末尾にスラッシュを含む)。
商用クラウドの環境の場合: https://make.powerapps.com/
GCC、GCC High、または DoD 環境の場合は、Power Apps US Government サービスの URL を確認してください。
PowerApp プレーヤー環境変数 クラウドで Power Apps プレーヤーによって使用される URL (末尾にスラッシュを含む)。
商用クラウドの環境の場合: https://apps.powerapps.com/
GCC 環境での使用: https://apps.gov.powerapps.us/
GCC High 環境の場合: https://apps.gov.powerapps.us/
DoD 環境の場合: https://play.apps.appsplatform.us
Power Automate 環境変数 使用しているクラウドの Power Automate が使用する URL。
商用クラウドの環境の場合: https://make.powerautomate.com/environments/
GCC、GCC High、または DoD 環境の場合は、Power Automate US Government サービスの URL を確認してください。
TenantID Azure テナント ID。 詳細情報: Azure portal からテナント ID を見つける

コア コンポーネント ソリューションをインポートする

  1. CoE スターター キット 圧縮ファイル をコンピューターにダウンロードします。

  2. 圧縮 (zip) ファイルを展開します。 CoE スターター キットの圧縮ファイルには、CoE スターター キットを構成するすべてのソリューション コンポーネントに加えて、ソリューションに対応していないコンポーネントが含まれています。

  3. ソリューションをインポートする: 抽出されたフォルダーから CenterOfExcellenceCoreComponents_x_x_x_xx_managed.zip ソリューション ファイルを使用して、ソリューションをインストールします

  4. 関連情報 を使用して、環境変数値を更新します。 環境変数は、アプリケーションやフローの構成データを、組織または環境に固有のデータとともに格納するために使用されます。 つまり、値は環境ごとに一度設定するだけで、その環境内の必要なすべてのフローとアプリで使用されます。 ソリューション内のすべてのフローは、構成されているすべての環境変数に依存します。

このインポートを完了するには、最大で 15 分かかる場合があります。

Note

  • 次の手順では、テナント インベントリを収集するフローをオンにする方法について説明します。 これらのフローの一部は、インポート後に自動的にオンになるように構成されています。 ただし、請求ポリシー、DLP ポリシー、または接続の問題の発生により、フローをオンにできない場合があります。 一覧表示されているすべてのフローがオンになっていることを常に再確認してください。
  • 後の手順では、テナント内のすべての環境のインベントリを作成します。 環境のサブセットのみをインベントリする場合は、続行する前に 環境のサブセットに対する CoE の設定 を参照してください。

テスト環境では、続行する前に ProductionEnvironment の環境変数いいえ に更新します。

子フローをオンにします

子フローにはいくつかの意味があります。 これらのフローがすべてオンになっていることを確認します:

  • HELPER - セキュリティ ロールにユーザーを追加する
  • HELPER - メールの送信
  • ヘルパー - メーカー チェック
  • ヘルパー - CloudFlowOperations
  • HELPER - CanvasAppOperations
  • ヘルパー - ObjectOperations
  • クリーンアップ ヘルパー – 削除済をチェック (Ai モデル)
  • クリーンアップ ヘルパー - 削除済をチェック (ビジネス プロセス フロー)
  • クリーンアップ ヘルパー - 削除済をチェック (キャンバス アプリ)
  • クリーンアップ ヘルパー - 削除済をチェック (クラウド フロー)
  • CLEANUP HELPER - チェックが削除されました (カスタム コネクタ)
  • クリーンアップ ヘルパー - 削除済をチェック (モデル駆動型アプリ)
  • クリーンアップ ヘルパー - 削除済をチェック (PVA)
  • クリーンアップ ヘルパー - 削除済をチェック (ソリューション)
  • CLEANUP HELPER - 共有される Power Apps ユーザー
  • 同期ヘルパー - アプリ
  • 同期ヘルパー - クラウド フロー
  • 同期ヘルパー - セキュリティ ロール ユーザーの取得

フローをオンにして接続認証エラーが発生した場合は、フローの 実行のみのユーザー プロパティ を設定する必要がある場合があります。

フローをオンにすると接続認証エラーが発生する。

設定フローをオンにする

以下のフローはインベントリ設定をサポートしており、先に進む前にオンにする必要があります

  • 管理者 | 同期テンプレート v3 CoE ソリューション メタデータ
  • 管理者 | 同期テンプレート v3 メールの構成
  • 管理者 | テンプレートの同期 v3 (コネクタ)
  • 管理者 | グループに作成者を追加
  • 管理者 | 在庫管理されていない環境をガバナンス フローから退出
  • 管理者 | サポート環境をガバナンス フローから退出
  • コマンド センター アプリ > M365 サービス メッセージを取得
  • マンド センター アプリ > ブックマークの初期登録
  • コマンド センター アプリ > CoE フローの状態を設定
  • DLP エディター > 影響を受けたリソースを CSV に解析

重要

続行する前に、これらのフローが 1 つずつ実行され、正常に完了することを確認してください。

  • 管理者 | 同期テンプレート v3 CoE ソリューション メタデータ
  • 管理者 | 同期テンプレート v3 メールの構成
  • 管理者 | テンプレートの同期 v3 (コネクタ)

インベントリ フローをオンにする

このソリューションの一部である管理者 | 同期テンプレート フローが、Microsoft Power Platform 環境に格納されているすべてのリソースを検索し、各リソース (アプリやフローなど) に含まれる詳細情報が Microsoft Dataverse テーブルにコピーされます。 CoE スターター キットのほとんどのアプリとフローはこれに依存しています。つまり、他のすべてが機能するには、インベントリ フローを構成する必要があります。 同期のフローは毎日、クリーン アップ フローの一部は 2 週間に 1 度のペースで実行されています。

重要

フローをオンにしようとしたときに無効な改ページ位置ポリシーエラーが表示される場合は、不十分なライセンスまたは試用版のライセンスを使用していることを示しています。 すべてのフローを実行するには、ミディアムまたはハイ パフォーマンスのプロファイルが必要です。 ライセンスの前提条件は、前提条件に記載されています。

ライセンスが不足しているフローをオンにするとエラーが発生する。

詳細情報: Power Automate のパフォーマンス ポリシー同時実行ループとでバッチの制限

注意

たとえばメールの送信または項目の取得アクションの使用状況を確認するなど、フローのアクション レベルで分析を実行する可能性が高い場合には、管理者 | Sync Template v3 (フロー アクションの詳細) フローをオンにしてください。

このフローにより、管理者 | Sync Template v3 (フロー アクションの詳細) を実行しているアカウントを、一時的に HTTP アクションを使用してアクションの詳細を取得している各フロー (HTTP ホストなど) の所有者にします。詳細が取得されると、フローにより所有者のアクセス権が削除されます。 このフローを実行している管理者は、所有者になったフローを知らせるメール通知を受け取ります。

  • 管理者 | 同期テンプレート v3 (Ai モデル)
  • 管理者 | テンプレートの同期 v4 (アプリ)
  • 管理者 | 同期テンプレート v3 (ビジネス プロセス フロー)
  • 管理者 | 同期テンプレート v3 (接続 ID)
  • 管理者 | テンプレートの同期 v3 (カスタム コネクタ)
  • 管理者 | 同期テンプレート v3 (デスクトップ フロー - 実行)
  • 管理者 | 同期テンプレート v3 (デスクトップ フロー)
  • 管理者 | 同期テンプレート v3 (環境プロパティ)
  • (オプション) 管理者 | 同期テンプレート v3 (フロー アクションの詳細)
  • 管理者 | 同期テンプレート v4 (フロー)
  • 管理者 | 同期テンプレート v3 (モデル駆動型アプリ)
  • 管理者 | 同期テンプレート v3 (ポータル)
  • 管理者 | 同期テンプレート v3 (PVA)
  • 管理者 | 同期テンプレート v3 (PVA 使用)
  • 管理者 | 同期テンプレート v3 (ソリューション)
  • 管理者 | 同期テンプレート v3 (同期フロー エラー)
  • 管理者 | 同期テンプレート v3 (Driver)
  • クリーンアップ - 管理者 | 同期テンプレート v3 (削除済の確認)
  • クリーンアップ - 管理者 | Sync Template v3 (不良データの削除)
  • クリーンアップ - 管理者 | 同期テンプレート v3 (孤立したメーカー)
  • クリーンアップ - 管理者 | 同期テンプレート v3 (共有している Power Apps ユーザー)
  • クリーンアップ - 管理者 | 同期テンプレート v3 (PVA 使用)
  • 管理者 | 同期テンプレート v3 (呼び出し更新)

注意

Dataverse に対するクエリを負荷分散するために、管理者 | 同期テンプレート v3 (ドライバー) フローは、インベントリの収集を開始する前に 15 時間の遅延を実装します。 したがって、このフローは長時間実行されているように見える場合があります。

これらのフローの最初の実行では、自分のテナント内で各 Power Platform のリソース (アプリ、フロー、ボット、環境...) のすべての完全なインベントリが実行され、テナントのサイズによっては、これらのフローの実行に時間がかかる場合があります。 詳細については、長期フロー を参照してください。

データ エクスポートからインベントリを取得するようにデータフローを設定する

インベントリが データ エクスポート から来ている場合、セットアップの一部としてデータフローを構成する必要があります。

注意

データ エクスポート がインベントリとテレメトリのメカニズムとして構成されている場合にのみ、これらの手順を完了します。

データ エクスポートからデータを受信するように設定されているストレージ アカウントにデータが表示されている場合にのみ、この構成から始めてください。 これには、Power Platform 管理センターでのデータ エクスポートの初期設定から最大で 5 日かかることがあります。

Azure Storage アカウント URL をコピーする

  1. portal.azure.com に移動します。

  2. データ エクスポート データを受け取るように構成されたストレージ アカウントを検索または選択します。

  3. エンドポイントを選択します。

  4. Data Lake Storage URL をノートパッドにコピーします。

    ストレージ アカウント エンドポイントから Data Lake Storage URL をコピーします。

  5. /powerplatform を URL にアペンドします。

ストレージ アカウントのアクセス許可を確認する

  1. portal.azure.com に移動します。

  2. データ エクスポート データを受け取るように構成されたストレージ アカウントを検索または選択します。

  3. Access Control (IAM) を選択します。

  4. マイ アクセスを表示する を選択します。

  5. Storage BLOB データ リーダー ロールが割り当てられていることを確認します。

    アカウントに Storage BLOB データ リーダー ロールがあることを確認します。

環境 Web API エンドポイントのコピー

  1. make.powerapps.com に移動します。

  2. CoE スタート キットをインストールした環境を選択します。

  3. 歯車 > 開発者リソースを選択します。

    開発者リソースに移動します。

  4. Web API エンドポイントをコピーします。

    環境 Web API エンドポイントをコピーします。

データ ソースへの接続を構成します

  1. make.powerapps.com に移動します。

  2. CoE スタート キットをインストールした環境を選択します。

  3. データフロー を選択します。

  4. CoE BYODL 作成者 データフローを編集します。

    CoE BYODL 作成者データフローを編集します。

    1. DatalakeURL パラメーターを Data Lake Storage URL へのリンクに更新し、EnvironmentAPI パラメーターを環境 Web API エンドポイントへのリンクに更新します。

      DatalakeURL と EnvironmentAPI パラメーターを更新する

    2. クエリ セクションに表示されている各テーブルを選択し、接続を構成します。

      テーブルを選択して、接続を構成する

    3. 各接続では、組織アカウントを選択してから、自分のアカウントでサインインします。

      自分の組織アカウントを使用して接続を構成します。

    4. すべての接続が構成され、警告が表示されなくなったら、次へ を選択します。

    5. 作成者 テーブルを選択し、このテーブルが既存の admin_Maker テーブルにデータを読み込むように構成されていることを確認します。

      テーブルのマッピングを確認します。

      注意

      テーブルが新しいテーブルにマップするように構成されている場合、またはソース列とマップ先列の間で構成されたマッピングが表示されない場合は、キャンセル を選択して最初からやり直してください。

    6. 公開を選択します。 データ マッピング構成を変更しないでください。

      変更を加えずにデータフローを公開します。

  5. CoE BYODL Maker の更新が開始されます。 アップグレードが完了するまで待ちます。

    CoE BYODL Makers データフローが完了するまで待ちます。

  6. CoE BYODL 環境 データフローを編集し、同じ手順を完了して DatalakeURLEnvironmentAPI パラメーターを更新し、このデータフローが使用しているデータソースへの接続を構成します。

  7. 次へを選択します。

  8. 環境 テーブルを選択し、このテーブルが既存の admin_Environment テーブルにデータを読み込むように構成されていることを確認します。

  9. CoE BYODL 環境 データフローを公開し、更新が完了するまで待ちます。

    CoE BYODL 環境データフローが完了するまで待ちます。

  10. 次に、CoE BYODL アプリCoE BYODL モデル駆動型アプリCoE BYODLフロー データフローを編集し、同じ手順を実行して DatalakeURLEnvironmentAPI パラメータを更新し、このデータフローで使用されるデータ ソースへの接続を構成します。

  11. CoE BYODL アプリCoE BYODL モデル駆動型アプリ のデータフローが構成されており、既存の admin_App テーブルにデータを読み込めること、CoE BYODL Flows のデータフローが構成されており、既存の admin_Flowテーブルにデータを読み込めることを確認します。

  12. CoE BYODLアプリCoE BYODL モデル駆動型アプリCoE BYODL フローを公開します。 データフローを実行し、更新が完了するまで待ちます。

    CoE BYODL アプリ、モデル駆動型アプリ、フローのデータフローが完了するまで待機します。

  13. CoE BYODL アプリ接続CoE BYODL アプリの最終起動日CoE BYDODL フロー接続、および CoE BYODL フローの最終起動日 データフローを編集し、同じ手順を完了して DatalakeURLEnvironmentAPI パラメーターを更新し、このデータフローが使用しているデータ ソースへの接続を構成します。

  14. CoE BYODL アプリ接続CoE BYODL アプリ最終起動日 データフローが、データを既存の admin_App テーブルに読み込むよう構成されているか、CoE BYDODL フロー接続CoE BYODL フロー最終起動日 データフローが、データを既存の admin_Flow テーブルに読み込むよう構成されているかを確認します。

  15. CoE BYODL アプリ接続CoE BYODL アプリ最終起動日CoE BYODL フロー接続、および CoE BYODL フロー最終起動日 データフローを公開し、更新が完了するまで待ちます。

    残りのデータフローが完了するまで待ちます。

トラブルシューティング​​

"指定されたパスが存在しません" という dataSource エラーが発生した場合、これはデータ エクスポートを最近構成したばかりで、必要なすべてのフォルダーとファイルが、まだストレージ アカウントで利用可能ではないことを意味します。 初期設定後、フォルダーが作成されるまで最大 5 日かかる場合があります。

必要なフォルダーがストレージ アカウントでまだ使用できない場合のデータ ソース エラー。

DatalakeURL および EnvironmentAPI パラメーターを更新した後に DataFormat.Error が表示された場合、入力した URL が間違っている可能性があります。 DatalakeURL パラメーターが Azure ストレージ アカウントの URL を指していることを確認します。 URL には dfs.core が含まれ、/powerplatform で終わる必要があります。 EnvironmentAPI が環境 Web API を指していることを確認します。 URL には api.crm が含まれ、/api/data/v9.2 で終わる必要があります。

パラメータを更新した後のデータ形式エラー。

公開または更新が失敗した場合は、エラーを選択してステータス アラートを確認します。

公開または更新が失敗した場合は、状態通知を確認します。

データフローで使用されるすべてのデータ ソースへの接続を構成していない場合、更新に失敗する場合があります。 データフローを再度編集し、すべてのデータ ソースへの接続が構成されていることを確認します。 すべてのクエリを個別に選択して、警告を確認します。

状態通知のエラー メッセージを確認し、すべての接続が構成されていることを確認します。

データフローで接続を構成しているが、公開 ボタンは無効のままで、警告メッセージが表示されている場合、データフローで使用されるすべてのデータ ソースへの接続を構成していない可能性があります。 戻る を選択して接続警告のすべてのクエリを確認します。

航海が無効のままの場合は、すべての接続が設定されていることを確認してください。

更新スケジュールの構成

  1. make.powerapps.com に移動します。

  2. CoE スタート キットをインストールした環境を選択します。

  3. データフロー を選択します。

  4. CoE BYODL 作成者 データフロー用の 更新設定の編集 を選択します。

    CoE BYODL 作成者データフロー用の更新設定を編集します。

  5. 自動更新 を選択して毎日の更新を構成します。 データ エクスポート機能によってファイルがいつストレージ アカウントに書き込まれるかを確認し、その後のデータフローの毎日の更新を設定します。 これは、データがストレージ アカウントにエクスポートされた後にデータフローが実行されることを意味します。

    CoE BYODL 作成者データフロー用の毎日の更新を構成します。

CoE 管理コマンド センター アプリを設定する

重要

Power Platform に関連する Microsoft 365 メッセージ センターの更新を CoE 管理者コマンド センター キャンバス アプリで確認する場合にのみ、ここで説明する手順を完了してください。 CoE 管理者コマンド センター アプリはこの構成を行わなくても使用できます。

Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する

CoE 管理者コマンド センターMicrosoft Graph API に接続し、Microsoft 365 メッセージ センターの更新を取得します。

これらの手順を使用して、Graph API に接続するためにクラウド フローで使用される Microsoft Entra アプリ登録を設定します。 詳細: Microsoft Graph API を使用する

  1. portal.azure.com にサインインします。

  2. Microsoft Entra ID>アプリの登録 に移動します。

    Microsoft Entra アプリ登録

  3. + 新規登録を選択します。

  4. 名前を (例: CoE コマンド センター) を入力し、他の設定は変更しないで、登録 を選択します。

  5. API アクセス許可>アクセス許可の追加を選択します。

    API アクセス許可 - アクセス許可の追加

  6. Microsoft Graph を選択し、次のようにアクセス許可を構成します:

    1. アプリケーションのアクセス許可 を選択し、ServiceMessage.Read.All を選択します。
    2. アクセス許可の追加を選択します。

  7. (組織の) 管理者の承認を付与を選択します。

  8. 証明書とシークレット を選択します。

  9. + 新しいクライアント シークレットを選択します。

    新規クライアント シークレットの追加

  10. (組織のポリシーに従って) 説明と有効期限を追加し、追加を選択します。

  11. メモ帳を開き、シークレットをコピーしてテキスト ドキュメントに一旦貼り付けておきます。

  12. 概要を選択し、アプリケーション (クライアント) ID の値を同じテキストドキュメントにコピー&ペーストします。どの GUID がどの値に対応しているかを必ずメモしてください。

環境変数の更新

次のテーブルに示すように、クライアント ID とシークレットを保持する環境変数を更新します。 クライアント シークレットは、コマンド センター - クライアント シークレット環境変数にプレーン テキストで格納するか (非推奨)、クライアント シークレットを Azure Key Vault に格納して、コマンド センター - クライアント Azure シークレット環境変数で参照するように作成します (推奨)。 環境変数で Azure Key Vault シークレットを使用するために必要なアクセス許可を確認します。

注意

この環境変数を使用するフローには、[コマンドセンター - クライアント シークレット]、または [コマンドセンター - クライアント Azure シークレット] のいずれかの環境変数を期待する条件が設定されています。 Azure Key Vault を使用するために、フローまたはコマンド センター アプリケーションを編集する必要はありません。

名前 説明
コマンドセンター - アプリケーション クライアント ID Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する手順で設定したアプリケーションのクライアント ID です。
コマンド センター - クライアント シークレット Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する 手順で設定したアプリケーションのクライアント シークレット ID です。 Azure Key Vault を使用しクライアント ID とシークレットを保存している場合は、空にしておきます。
コマンド センター - クライアント Azure シークレット Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する手順で設定したアプリケーションのクライアント シークレットの Azure Key Vault リファレンスです。 コマンド センターでクライアント ID をプレーン テキストで保存する場合は、空のままにします - クライアント シークレット環境変数。 この変数は、シークレットではなく、Azure Key Vault 参照が必要です。 詳細情報: 環境変数で Azure Key Vault シークレットを使用する

GCC High または DoD テナントの コマンド センター アプリ > M365 サービス メッセージの取得フローの変更

重要

CoE スターター キットが商用または GCC テナントにインストールされている場合は、この手順をスキップできます。

CoE スターター キットが GCC High または DoD テナントにインストールされている場合は、HTTP アクションで オーソリティ を更新します。

  1. make.powerautomate.com に移動し、ソリューション を選択してから、センター オブ エクセレンス - コア コンポーネント ソリューションを開きフローを表示します。
  2. コマンド センター アプリ > M365 サービス メッセージの取得 フローを編集します。
  3. Graph から serviceAnnouncements を一覧表示 アクションを更新し、オーソリティ を GCC High または DoD テナントの https://login.microsoftonline.us/ に変更します。
  4. このフローを 保存 します。

監査ログ ソリューションを設定する

注意

在庫とテレメトリのメカニズムとして クラウド フロー を選択した場合にのみ、監査ログ ソリューションを設定します。

監査ログ同期フローは、Microsoft 365 監査ログに接続して、アプリのテレメトリ データ (一意のユーザー数および起動回数) を収集します。 CoE スターター キットは、このフローなしで動作します。 ただし、Power BI ダッシュボードのアプリの起動や一意のユーザー数などの使用状況情報は空白です。 詳細: 監査ログ コネクタを設定する

Power BI ダッシュボードを設定する

CoE Power BI ダッシュボードは、テナントのリソース (環境、アプリ、Power Automate フロー、コネクタ、接続の参照、メーカー、監査ログ) のビジュアル化と分析情報を備えた全体的なビューを提供します。 監査ログからのテレメトリは、CoE スターター キットをセットアップした瞬間から保存されるため、時間をかけて 28 日以上の間の傾向を振り返って特定できます。 詳細: Power BI ダッシュボードを設定する

他の管理者とのアプリの共有

コア コンポーネント ソリューションには、管理者が環境内のリソースと使用状況をよりよく可視化し、概要を把握できるように設計されたアプリが含まれています。

これらのアプリを他の Power Platform 管理者と共有し、その管理者を Power Platform 管理者 SR セキュリティ ロールに割り当てます:

すべての CoE スタート キット アプリを開くための中心的な場所である CoE 管理者コマンド センター アプリを参照してください。

詳細: Power Apps でキャンバス アプリを共有する

フローが完了するまで待つ

同期フローの実行が終了すると、CoE スターター キット コア ソリューションの数多くの機能を使用できるようになります。

テナント内の環境とリソースの数によっては、インベントリの最初の実行に数時間かかる場合があります。 新しいリソースと変更されたリソースを確認するため、今後の実行はより速くなります。

フローの状態を確認するには

  1. 管理者 | 同期テンプレート v3 を選択します。

    フローの詳細 ページの新しいタブが開きます。

  2. 実行 を表示します。

次の手順

すべての環境変数

このセクションには、既定値の環境変数を含む、インベントリの同期フローに影響を与える環境変数の完全なリストが含まれています。 インポートした後に 環境変数を更新する 必要がある場合があります。

重要

設定中に値を変更する必要はありません。インポート中に構成した環境変数の値を変更する必要がある場合、または既定値を変更する場合にのみ必要です。 最新の値が取得されるようにするため、環境変数を変更した後、すべてのフローを再開します。

環境変数は、組織または環境に固有のデータとともにアプリケーションおよびフロー構成データを格納するために使用されます。

件名 Description 規定値
管理者メール CoE 管理者のメール。 管理者に通知を送信するためにフローで使用されるメール アドレスは、管理者のメール アドレスか配布リストのどちらかです。 適用なし
管理者のメールが優先する言語 管理者のメール エイリアスに送信されるメールが優先する言語。これは、管理者メールの環境変数で指定されます。 en-US
CoE からも削除 「管理者 | 同期テンプレート v2 (削除済みにチェック)」 フローを実行する際、CoE (はい) から項目を削除するか、削除済み (いいえ) にマークします はい
アプリ データフロー ID CoE BYODL アプリ データフローのデータフロー ID。 インベントリのメカニズムが データ エクスポート の場合にのみ使用されます。 該当なし
コマンドセンター - アプリケーション クライアント ID (オプション) この記事で前述したMicrosoft Entra アプリ登録を作成して Microsoft Graph に接続する 手順で設定したアプリケーション クライアント ID です。 Azure Key Vault を使用してクライアント ID とシークレットを保存している場合は、空のままにします。 適用なし
コマンド センター - クライアント シークレット (オプション) この記事で前述したMicrosoft Entra アプリ登録を作成して Microsoft Graph に接続する手順で設定したアプリケーション クライアント シークレットです。 Azure Key Vault を使用しクライアント ID とシークレットを保存したい場合は、空にしておきます。 該当なし
コマンド センター - クライアント Azure シークレット Microsoft Entra アプリ登録を作成して Microsoft Graph に接続する手順で設定したアプリケーションのクライアント シークレットの Azure Key Vault リファレンスです。 コマンド センターでクライアント ID をプレーン テキストで保存する場合は、空のままにします - クライアント シークレット環境変数。 詳細情報: 環境変数で Azure Key Vault シークレットを使用する 該当なし
CompanyName 各種アプリやメールで表示される社名。 現在、動画ハブ アプリでのみ使用されています。 該当なし
現在の環境 クラウド フローがデータフローを更新するために使用する現在のデータフロー環境 ID。 インベントリのメカニズムが データ エクスポート の場合にのみ使用されます。 該当なし
DelayInventory 「はい」の場合、Dataverse の負荷分散を支援するための遅延ステップを実行します。 デバッグの場合は、[いいえ] のみに設定します。 はい
無効なユーザーは孤立しています AD ユーザーがプロパティ Account を false として有効にしている場合、孤立と見なされます。 いいえ
メールのヘッダー スタイル eMails に使用する CSS/スタイル。 既定値 CSS
メール本文の開始 eMails の HTML 形式の開始。 指定された既定のスタイル
メール本文の終了 eMails の HTML 形式の終了。 指定された既定のスタイル
環境データフロー ID CoE BYODL 環境データフローのデータフロー ID。 インベントリのメカニズムが データ エクスポート の場合にのみ使用されます。 該当なし
フローのデータフロー ID CoE BYODL フロー データフローのデータフロー ID。 インベントリのメカニズムが データ エクスポート の場合にのみ使用されます。 該当なし
FullInventory 変更されたオブジェクトのみを更新するか、すべてのオブジェクトを更新するかを決定します。 [はい] に切り替えると、フローはテナント内のすべてのアプリ、フロー、ボットを毎日インベントリするようになります。大規模なテナントの場合、[はい] に切り替えることはお勧めしません。 いいえ
グラフ URL 環境変数 Microsoft Graph への接続に使用される URL。 商用クラウドの環境の場合: https://graph.microsoft.com/
GCC、GCC High、および Dod 環境の場合は、Microsoft Graph および Graph Explorer サービスのルート エンドポイント を確認してください。		 該当なし
すべての部署のセキュリティ ロールを取得する False (デフォルト) の場合、環境の上位の部署の SYSTEM Admin ユーザーのみが収集されます。 true の場合、すべての部署が収集されます。 これは、一部のテナントが多数の部署を持っており、すべての部署にわたってこのデータを収集する場合に実行するフロー実行が多すぎることが原因です。 いいえ
個別管理者 これは、グループには送信できないスタート キットでのコミュニケーションが送信されるメール アドレスです。 詳細情報: 管理者、作成者、エンド ユーザーとどのようにコミュニケーションを取りますか? 該当なし
InventoryFilter_DaysToLookBack 完全なインベントリを実行していない場合は、この日数をフィルターして戻し、オブジェクトを更新する必要があるかどうかを確認します。 7
すべての環境在庫 [true] の場合 (既定)、CoE のインベントリはすべての環境を追跡します。 インベントリに追加された新しい環境では、「インベントリから除外」が [false] になります。 個々の環境をオプトアウトできます。 false の場合、CoE 在庫は環境のサブセットを追跡します。 インベントリに追加された新しい環境では、「インベントリから除外」が [true] になります。 個々の環境をオプトインできます。 はい
作成者データフロー ID CoE BYODL 作成者データフローのデータフロー ID。 インベントリのメカニズムが データ エクスポート の場合にのみ使用されます。 該当なし
Power Platform 作成者 Microsoft 365 グループ すべての Power Platform 作成者を含む Microsoft 365 グループの ID を取得します。 このグループを使用して、コミュニケーションを取りアプリを共有します。 これは、管理者 | 作成者をグループに追加するフローのインベントリ設定で必要です。 詳細情報: 管理者、作成者、エンド ユーザーとどのようにコミュニケーションを取りますか? 該当なし
Power Platform ユーザー Microsoft 365 グループ すべての Power Platform ユーザー (たとえば、アプリを共有するエンド ユーザー) を含む Microsoft 365 グループの ID を取得します。 このグループを使用して、コミュニケーションを取りアプリを共有します。 詳細情報: 管理者、作成者、エンド ユーザーとどのようにコミュニケーションを取りますか? 適用なし
Power Automate 環境変数 使用しているクラウドの Power Automate が使用する URL。
商用クラウドの環境の場合: https://make.powerautomate.com/manage/environments/
GCC、GCC High、または DoD 環境の場合は、Power Automate US Government サービスの URL を確認してください。		 該当なし
PowerApp 作成者環境変数 クラウドで Power Apps 作成者ポータルが使用する URL (末尾にスラッシュを含む)。
商用クラウドの環境の場合: https://make.powerapps.com/
GCC、GCC High、または DoD 環境の場合は、Power Apps US Government サービスの URL を確認してください。		 該当なし
PowerApp プレーヤー環境変数 クラウドで Power Apps プレーヤーによって使用される URL (末尾にスラッシュを含む)。
商用クラウドの環境の場合: https://apps.powerapps.com/
GCC 環境での使用: https://apps.gov.powerapps.us/
GCC High 環境の場合: https://apps.gov.powerapps.us/
DoD 環境の場合: https://play.apps.appsplatform.us/		 該当なし
ProductionEnvironment 開発/テスト環境を作成する場合は、[いいえ] に設定します。 これにより、一部のフローで、ターゲット ユーザーをリソース所有者ではなく管理者に設定できるようになります。 はい
ユーザーの写真はポリシーにより禁止されています テナントでユーザー写真の照会が禁止されている場合は、はい に設定します。 いいえ
TenantID Azure テナント ID。 詳細情報: Azure portal からテナント ID を見つける 該当なし

CoE スターター キットにバグがあります。どうすればいいですか?

ソリューションに対してバグを提出するには、aka.ms/coe-starter-kit-issues にアクセスしてください。