PowerApps での環境の管理Environments administration in PowerApps

PowerApps 管理センターでは、作成した環境および Environment Admin ロールが付与されている環境を管理します。In the PowerApps admin center, manage environments that you've created and those for which you have been added to the Environment Admin role. 管理センターから、次の管理操作を実行できます。From the admin center, you can perform these administrative actions:

  • 環境を作成する。Create environments.
  • 環境の名前を変更する。Rename environments.
  • Environment Admin ロールまたは Environment Maker ロールのいずれかからユーザーまたはグループを追加または削除する。Add or remove a user or group from either the Environment Admin or Environment Maker role.
  • 環境に Common Data Service データベースをプロビジョニングする。Provision a Common Data Service database for the environment.
  • データ損失防止ポリシーを設定する。Set Data Loss Prevention policies.
  • データベースのセキュリティ ポリシーを設定する (オープン ポリシーまたは制限付きポリシー)。Set database security policies (as open or restricted by database roles).
  • Azure AD テナントのグローバル管理者ロールのメンバー (Office 365 のグローバル管理者を含む) も、テナントに作成したすべての環境を管理し、テナント全体のポリシーを設定できます。Members of the Azure AD tenant Global administrator role (includes Office 365 Global admins) can also manage all environments that have been created in their tenant and set tenant-wide policies.

PowerApps 管理センターにアクセスするAccess the PowerApps admin center

PowerApps 管理センターにアクセスするには、次のいずれかを行います。To access the PowerApps admin center:

PowerApps 管理センターで環境を管理するには、次のロールのいずれかが必要です。To manage an environment in the PowerApps admin center, you must have one of these roles:

  • 環境の環境管理者ロールthe Environment Admin role of the environment, or
  • Azure AD のグローバル管理者ロールまたは Office 365 テナントthe Global Administrator role of your Azure AD or Office 365 tenant.

また、管理センターにアクセスするには PowerApps プラン 2 または Flow プラン 2 が必要です。You also need either PowerApps Plan 2 or Flow Plan 2 to access the admin center. 詳細については、PowerApps の価格に関するページを参照してください。For more information, see the PowerApps pricing page.

重要: PowerApps 管理センターで行う変更はすべてフロー管理センターに影響し、その反対も同様です。Important: Any changes that you make in PowerApps admin center affect the Flow admin center and vice versa.

環境の作成Create an environment

最初に、[+ 新しい環境] をクリックしてダイアログ ボックスを開き、環境を作成します。First, click + New environment to open a dialog box and create an environment.

次の情報を入力します。Then enter the following info:

プロパティProperty 説明Description
環境名Environment name 環境の名前を入力します。Enter the name of your environment.
リージョンRegion 環境をホストする場所を選択します。Choose the location to host your environment. ユーザーに最も近い場所を使用することをお勧めします。We recommend using a location closest to your users. たとえば、アプリ ユーザーがロンドンにいる場合は、ヨーロッパの場所を選択します。For example, if your app users are in London, choose a Europe location. アプリ ユーザーがニューヨークにいる場合は、米国を選択します。環境がサポートされているリージョンの一覧については、サポートされているリージョンを参照してください。If your app users are in New York, choose the U.S. See Supported regions for a list of supported environment regions.
この環境のデータベースを作成するCreate a database for this environment この環境の Common Data Service データベースを作成するには、このチェックボックスを選択します。Select this check box to create a Common Data Service database for this environment. データベースは、環境内のすべてのユーザーに開かれるか、データベース ロールによって制限されるようにするかを構成できます。A database can be configured to either be open to all users in the environment or restricted to database roles. 詳細については、「Configure database security (データベース セキュリティの構成)」を参照してください。For more information, see Configure database security.

最後に、[環境を作成する] を選択します。Finally, select Create an environment.

環境のテーブルに、新しい環境が表示されます。The new environment appears in the environments table.

注意

環境を作成すると、作成者はその環境の環境管理者ロールに自動的に登録されます。When you create an environment, you are automatically added to the Environment Admin role for that environment.

環境を表示するView your environments

管理センターを開くと、既定で [環境] タブが表示され、お客様が環境管理者である環境が (下図のように) すべて一覧表示されます。When you open the admin center, the Environments tab appears by default and lists all the environments for which you are an Environment Admin (as shown below):

お客様が Azure AD のグローバル管理者ロールのメンバーまたは Office 365 テナントである場合、自動的にテナント内でユーザーが作成したすべての環境の環境管理者となるため、これらの環境がすべて表示されます。If you are a member of the Global Administrator role of your Azure AD or Office 365 tenant, all the environments that have been created by users in your tenant appear, because you're automatically an Environment Admin for all of them.

環境の名前を変更するRename your environment

  1. PowerApps 管理センターを開き、一覧から名前を変更する環境を検索して、その環境をクリックまたはタップします。Open the PowerApps admin center, find the environment to be renamed in the list, and click or tap it.

  2. [詳細] をクリックまたはタップします。Click or tap Details.

  3. [名前] テキスト ボックスで、新しい名前を入力してから [保存] をクリックまたはタップします。in the Name text box, enter the new name, then click Save.

環境を削除するDelete your environment

  1. PowerApps 管理センターで、削除する環境をクリックまたはタップします。In the PowerApps admin center, click or tap the environment that you want to delete.

  2. [詳細] をクリックまたはタップします。Click or tap Details.

  3. [環境の削除] をクリックまたはタップして、環境を削除します。Click or tap Delete environment to delete your environment.

環境に Common Data Service データベースを作成するCreate a Common Data Service database for an environment

環境にデータベースがない場合、環境管理者は次の手順に従って、PowerApps 管理センターでデータベースを作成できます。If an environment doesn't already have a database, an Environment Admin can create one in the PowerApps admin center by following these steps. PowerApps プラン 2 のライセンスを持つユーザーのみが Common Data Service データベースを作成できます。Only users with a PowerApps Plan 2 license can create Common Data Service databases.

  1. 環境のテーブルで、環境を選択します。Select an environment in the environments table.

  2. [データベース] タブを選択します。Select the Database tab.
  3. [データベースの作成] を選択します。Select Create a database.

    データベースがプロビジョニングされると、次の確認メッセージが表示されます。When the database is provisioned, this confirmation message appears:

データベースを作成したら、セキュリティ モデルを選択します。After you create a database, choose a security model. 詳細については、「Configure database security (データベース セキュリティの構成)」を参照してください。For more information, see Configure database security.

環境のセキュリティを管理するManage security for your environments

環境のアクセス許可Environment permissions

環境では、Azure AD テナント内のユーザーはすべてその環境のユーザーです。In an environment, all the users in the Azure AD tenant are users of that environment. ただし、より高い特権のロールを割り当てるには、ユーザーを特定の環境ロールに追加する必要があります。However, for them to play a more privileged role, they need to be added to a specific environment role. 環境には、環境内でのアクセス許可を提供する 2 つの組み込みの役割があります。Environments have two built-in roles that provide access to permissions within an environment:

  • 環境管理者ロールは、環境に対して、次を含むすべての管理操作を実行できます。The Environment Admin role can perform all administrative actions on an environment including the following:

    o 環境管理者ロールまたは環境作成者ロールのいずれかからユーザーまたはグループを追加または削除するo Add or remove a user or group from either the Environment Admin or Environment Maker role.

    o 環境に Common Data Service データベースをプロビジョニングするo Provision a Common Data Service database for the environment.

    o 環境内で作成されたすべてのリソースを表示し、管理するo View and manage all resources created within an environment.

    o データ損失防止ポリシーを設定するo Set data loss prevention policies. 詳細については、データ損失防止ポリシーに関するページを参照してください。For more information, see Data loss prevention policies.

  • Environment Maker ロールは、アプリ、接続、カスタム コネクタ、ゲートウェイ、および Microsoft Flow を使用するフローなど、環境内のリソースを作成できます。The Environment Maker role can create resources within an environment including apps, connections, custom connectors, gateways, and flows using Microsoft Flow. 環境作成者は、環境で構築したアプリを組織内の他のユーザーに配布することもできます。Environment Makers can also distribute the apps they build in an environment to other users in your organization. 個々 のユーザー、セキュリティ グループ、または組織内のすべてのユーザーとアプリを共有できます。They can share the app with individual users, security groups, or all users in the organization. 詳細については、PowerApps でのアプリの共有に関するページを参照してください。For more information, see Share an app in PowerApps.

環境ロールにユーザーまたはセキュリティ グループを割り当てるために、環境管理者は次の手順を PowerApps 管理センターで実行できます。To assign a user or a security group to an environment role, an Environment Admin can take these steps in the PowerApps admin center:

  1. 環境のテーブルで、環境を選択します。Select the environment in environments table.

  2. [セキュリティ] タブで [環境ロール] を選択します。On the Security tab, select Environment roles.
  3. 環境管理者ロールまたは環境作成者ロールのいずれかを選択します。Select either the Environment Admin or Environment Maker role.

  4. Azure Active Directory 内の 1 人以上のユーザーまたは 1 つ以上のセキュリティ グループの名前を指定します。または、組織全体を追加することを指定します。Specify the names of one or more users or security groups in Azure Active Directory, or specify that you want to add your entire organization.

  5. [保存] を選択して環境ロールに対して割り当てを更新します。Select Save to update the assignments to the environment role.

ユーザーまたはグループのすべてのアクセス許可を削除するには、該当するユーザーまたはグループについて、[x] アイコンをクリックするかタップします。To remove all permissions for a user or a group, click or tap the x icon for that user or group.

注意

これらの環境のロールに割り当てられているユーザーまたはグループには、環境のデータベース (存在する場合) へのアクセス権が自動的に付与されるわけではありません。データベース所有者が個別にアクセス権を付与する必要があります。Users or groups assigned to these environment roles are not automatically given access to the environment’s database (if it exists) and must be given access separately by a Database owner. 詳細については、「Configure database security (データベース セキュリティの構成)」を参照してください。For more information, see Configure database security.

データベース セキュリティDatabase security

データベース スキーマを作成および変更し、環境内でプロビジョニングされてデータベース内で格納されているデータに接続するための機能は、データベースのユーザー ロールとアクセス許可セットによって制御されます。The ability to create and modify a database schema and to connect to the data stored within a database that is provisioned in your environment is controlled by the database's user roles and permission sets. 環境のデータベース向けのユーザー ロールおよびアクセス許可セットは、[セキュリティ] タブの [ユーザー ロール] セクションおよび [アクセス許可セット] セクションから管理できます。詳細については、「Configure database security (データベース セキュリティの構成)」を参照してください。You can manage the user roles and permission sets for your environment's database from the User roles and Permission sets section of the Security tab. For more information, see Configure database security.

注意

環境管理者には、環境のデータベースのユーザー ロールとアクセス許可セットを作成および管理するためのアクセス権がありません。Environment Admins do not have access to create and manage user roles and permission sets for an environment's database. この権限は、データベース所有者ユーザー ロールのメンバーに限定されています。This power is limited to members of the Database owner user role.

データ ポリシーData policies

アクセス権のない対象ユーザーと共有されないように、組織のデータを保護する必要があります。An organization's data must be protected so that it isn't shared with audiences that should not have access to it. このデータを保護するために、どのコンシューマー サービス/コネクタ固有のビジネス データを共有できるかを定義するポリシーを作成して適用することができます。To protect this data, you can create and enforce policies that define which consumer services and connector-specific business data can be shared with. データの共有方法を定義するポリシーは、データ損失防止 (DLP) ポリシーと呼ばれます。Policies that define how data can be shared are referred to as data loss prevention (DLP) policies. 環境の DLP ポリシーは、PowerApps 管理センター[データ ポリシー] セクションで管理できます。You can manage the DLP policies for your environments from the Data Policies section of the PowerApps admin center. 詳細については、データ損失防止ポリシーに関するページを参照してください。For more information, see Data loss prevention policies.

よく寄せられる質問Frequently asked questions

環境はいくつ作成できますか。How many environments can I create?

各ユーザーは、最大で 2 つの環境を作成できます。Each user can create up to two environments.

データベースはいくつプロビジョニングできますか。How many databases can I provision?

各ユーザーは、最大で 2 つのデータベースをプロビジョニングできます。Each user can provision up to two databases.

環境の名前は変更できますか。Can I rename an environment?

はい、この機能は、PowerApps 管理センターから使用できます。Yes, this functionality is available from the PowerApps admin center. 詳細については、環境の管理に関するページをご覧ください。See Environments Administration for more details.

環境を削除することはできますか。Can I delete an environment?

はい、この機能は、PowerApps 管理センターから使用できます。Yes, this functionality is available from the PowerApps admin center. 詳細については、環境の管理に関するページをご覧ください。See Environments Administration for more details.

環境管理者として、環境のすべてのリソース (アプリ、フロー、API など) を表示および管理することはできますか。As an Environment Admin, can I view and manage all resources (apps, flows, APIs, etc.) for an environment?

はい、アプリと環境のフローを表示する機能は、PowerApps 管理センターから使用できます。Yes, the ability to view the apps and flows for an environment is available from the PowerApps admin center. 詳細については、アプリの表示に関するページをご覧ください。See View Apps for more details.

Common Data Service は、どのライセンスに含まれますか。Which license includes Common Data Service?

PowerApps プラン 2 に含まれます。PowerApps Plan 2. このライセンスを含むすべてのプランに関する詳細については、PowerApps の価格ページを参照してください。See PowerApps pricing page for details on all the plans that include this license.

Common Data Service は、環境の外部でも使用できますか。Can the Common Data Service be used outside of an environment?

いいえ。No. Common Data Service には環境が必要です。Common Data Service requires an environment.