Center of Excellence の導入

  • 6 分

組織では、Center of Excellence (CoE) はイノベーションおよび改善のためのハブのように機能します。 同じようなビジネス目標を持つ人々が集まり、知識と成功事例を共有し合うことができます。 さらに、組織の調和や秩序を維持するためにも役立ちます。 適切に設定すれば、CoE により、整然とした状態を維持しながら市民開発者の成長を促すことができます。 その結果、イノベーションが促されて、チーム間の障壁が解消され、あらゆる関係者がそれぞれの目標だけに焦点を合わせるのではなく、同じビジネス目標に向かって取り組むことができるようになります。

ここで、Microsoft Power Platform CoE スタート キットについて少し説明します。 このスタート キットは、Microsoft Power Platform (特に Power Apps と Power Automate) へのジャーニーをより円滑なものとするためのテンプレートやツールが入ったツールボックスと考えてください。 ジャーニーを始める方法についてさまざまな組織から得られたインプットを基に作られており、更新 (通常は毎月最初の週) によって継続的に改善されています。

CoE スタート キットは CoE パッケージそのものではないことに留意してください。 CoE を構築するには、人材、コミュニケーション、明確に定義されたプロセスが必要です。 キットに含まれるツールは、目標達成につながる踏み石のようなものですが、組織固有のニーズや好みに応じて最適な CoE を設計するにはある程度の検討が必要です。

このキットは、組織が CoE をサポートするために必要な監視と自動化を作成するのに役立つ優れた自動化とツールを提供します。 Microsoft Dataverse データ モデルに基づいており、すべてのテナント環境から情報を収集するワークフローが用意されています。 収集したデータを可視化して処理するためのアプリや Power BI 分析が複数あります。 加えて、CoE のセットアップを効率的に行うのに役立つテンプレートや推奨方法も用意されています。 この学習ドキュメントでは、テナントにおける CoE キットの初期構成の使用開始に焦点を当てています。 ここでは、コア設定コンポーネント、ガバナンス コンポーネント、監査ログ データ、および Microsoft Power BI レポートに焦点を当てています。

Center of Excellence Power BI ダッシュボードのスクリーンショット。

CoE キットを使用するためのライセンス要件の確認

このモジュールを開始する前に、次のライセンス要件を満たしていることを確認してください。

  • Microsoft Power Platform サービス管理者、グローバル テナント管理者、または Microsoft Dynamics 365 サービス管理者。

  • ユーザーごとの Power Apps ライセンス (試用版ではない)、および Microsoft 365 ライセンス。

  • Power Automate ユーザーごとのライセンスまたはフローごとのライセンス (試用版ではない)。

  • Power BI プレミアム ユーザーまたは容量ごと (在庫にデータ エクスポートを使用する場合)

  • REST API が有効になった Office 365 メールボックスへのアクセス権。 さらに、Office 365 Outlook コネクタを使用するための要件もすべて満たす必要があります。

  • アプリの起動やアプリごとのユニーク ユーザー数などの使用状況について情報を収集する場合は、Azure アプリ登録へのアクセス許可が必要です。 アプリを登録するには、Microsoft 365 監査ログのデータを読み取って設定を完了するためのアクセス許可が必要です。 アプリの登録は、クラウド フローをインベントリに使用している場合にのみ必要になります。

  • CoE スタート キットの一部である Power BI レポートを共有する場合は、Power BI Pro のライセンスが必要です。

これらのロールとライセンスを継続的に使用する必要があります。Privileged Identity Management (PIM) 経由で一時的に管理者のアクセス許可を取得するだけでは不十分です。 CoE スタート キットを利用するには、Power Platform の新しいリソースや更新されたリソースをチェックし、テナントの Power Platform リソースで管理ツールやガバナンス ツールを提供できる管理者コネクタ (Power Apps for Admins など) をクラウド フローで使用する必要があります。 これらのコネクタには、すべての環境のインベントリを取得できる Power Platform 管理者のアクセス許可を持つアカウントが必要です。この権限を持たないロールでは、インベントリのリソースをすべて表示できません。 これらのコネクタを使用するフローは、スケジュールとイベントをベースとしたトリガーで実行されます。 PIM を利用して取得した時間ベースのアクセス許可を持つ ID を使用する場合、すべてのインベントリは取得されません。

また、どのアカウントを使用する場合でも、条件付きアクセスに多要素認証を設定する必要があります。

Power BI Center of Excellence ダッシュボードのスクリーンショット。

アップグレード戦略の計画

CoE スタート キットの新しいバージョンは、毎月 (通常は最初の週) にリリースされます。 最新バージョンの確認、整理、計画、およびテストを行うために、このリリース頻度を知っておくことは重要です。 Microsoft では、少なくとも 3 か月ごとに CoE スタート キット ソリューションをアップグレードすることをお勧めしています。 Microsoft Power Platform の変更ペースが速いため、更新を 3 か月以上行わないと、更新時に予期しない問題が発生する可能性があります。

Microsoft では、運用環境をアップグレードする前に、専用のテスト環境でアップグレードをテストすることをお勧めしています。 使用する CoE スタート キットの機能について重点的にテストしてください。 新しい機能を追加してコンポーネントが正常に動作し、要件を満たしていることを確認します。

テスト環境で ProductionEnvironment 変数を no に設定し、機能をテストする際に、作成者やエンド ユーザーにメールが送信されないようにしてください。

Center of Excellence (CoE) スタート キットのアップグレードについて詳細を確認してください。

環境の作成

CoE スタート キット ソリューションをインストールするための環境を 2 つ作成することをお勧めします (1 つはテスト用、もう 1 つは本番用)。

  • データベースを使用して環境を作成します。

  • 既定の言語として英語を選択します。

  • サンプル アプリとデータセットは追加しないでください。

  • セキュリティ グループをなしに設定し、オープン アクセスを許可します。 CoE スタート キットの一部は承認アクションを使用しており、作成者が環境を操作できる必要があります。

  • ソリューションをインポートして設定手順を完了したら、テスト環境で ProductionEnvironment 変数を no に設定します。 つまり、作成者やエンド ユーザーに影響を与えずに、CoE スタート キット プロセスをテストできます。

データ損失防止 (DLP) ポリシー

CoE スタート キット環境には、ビジネス グループで以下のコネクタを一緒に使用することを許可するデータ損失防止ポリシー (DLP) が必要です。

  • 承認

  • Azure Resource Manager

  • HTTP

  • HTTP with Microsoft Entra ID

  • Microsoft Dataverse

  • Microsoft Dataverse (レガシ)

  • Microsoft Teams

  • Office 365 グループ

  • Office 365 Outlook

  • Office 365 ユーザー

  • Power Apps for Admins

  • 作成者向け Power Apps

  • 管理者向け Power Automate

  • Power Automate 管理

  • Power Platform for Admins

  • Power Query データフロー

  • RSS

  • SharePoint

  • HTTP および HTTP with Microsoft Entra コネクタは、商用テナントの https://graph.microsoft.com に接続します。テナントが GCC、GCC High、または DoD の場合は、Microsoft Graph のサービス ルート エンドポイントをチェックしてください。 DLP ポリシーではエンドポイントが動的に評価されないため、これらのコネクタに DLP エンドポイントのフィルター処理は設定できません。

  • 監査ログ ソリューションを使用する場合は、Microsoft 365 監査ログへの接続に使用するカスタム コネクタも、ビジネス グループでも許可されなければなりません。 テナント レベルのポリシーのビジネス グループで https://portal.office.com/ のエンドポイントを構成します。

  • この環境に他の DLP ポリシーが適用されていないことを確認してください。

  • ALM Accelerator for Power Platform コンポーネントを使用している場合は、Dataverse (legacy)、作成者向け Power Apps、HTTP with Microsoft Entra ID、一緒に使用する ALM アクセラレータ カスタム DevOps コネクタが許可された DLP ポリシーを、環境に用意する必要があります。 これらのコネクタは、この環境に対する DLP ポリシーのビジネス データ専用バケットに入っている必要があります。

ソリューションをダウンロード

環境を設定したら、CoE スタート キットと Power BI ダッシュボード ファイルをデバイスにダウンロードする必要があります。 コンテンツ パッケージ全体を aka.ms/CoEStarterKitDownload から直接ダウンロードできます。

コンテンツ パッケージには、CoE スタート キットの機能をサポートするさまざまなファイルが含まれています。 このセットアップ手順では、各ファイルの使用方法について説明します。

セットアップの詳細については、設定の概要を参照してください。