Power Platformの「環境」の概念や適切な分け方が分からずお悩みではありませんか?環境とは、Power AppsのアプリやPower Automateのフロー、Dataverseのデータを安全に分離・管理するための重要な枠組みです。本記事では、環境の基礎知識から作成・移行手順、管理のベストプラクティスまで網羅的に解説します。既定の環境での運用リスクを避け、安全な開発・運用体制を構築するための具体的な手順が分かります。
この記事で分かること
- 環境の役割とテナント・Dataverseとの関係性
- 運用・サンドボックスなど環境の種類と正しい使い分け
- 管理センターを使った環境の作成・コピー・移行手順
- セキュリティを保つための権限管理やバックアップ手法
この記事を読めば、自社に最適な環境戦略を立て、Power Platformをより安全かつ効率的に活用できるようになります。
Power Platformの環境とは何か
Microsoft Power Platformにおける「環境」とは、組織のビジネスデータ、アプリ、チャットボット、およびフローを保存、管理、共有するためのコンテナ(領域)です。Power AppsやPower Automateなどを利用する際、開発したリソースは必ずいずれかの環境に属することになります。適切な環境設計を行うことで、部門やプロジェクトごとにリソースを安全に分離し、効率的な運用が可能になります。
環境の基本的な役割とメリット
環境の最も重要な役割は、アプリケーションやデータの分離によるセキュリティ境界の確立です。組織の規模が大きくなるにつれて、部門間でのデータアクセス制御や、開発フェーズごとのリソース管理が不可欠となります。Microsoftの公式ドキュメントでも示されている通り、環境を適切に分けることで、異なるロールやセキュリティ要件を持つユーザー間でのリソース管理が容易になります。
環境を適切に活用することで得られる主なメリットは以下の通りです。
- 開発、テスト、本番運用の各フェーズでリソースを分離し、安全なリリースサイクルを構築できる
- 部門やプロジェクトごとにアクセス権を制御し、機密データの漏洩を防ぐことができる
- データ損失防止(DLP)ポリシーを環境単位で適用し、ガバナンスを強化できる
テナントと環境の関係性
Power Platformの環境を理解する上で、Microsoft Entra ID(旧Azure Active Directory)の「テナント」との関係性を把握することが重要です。テナントは組織全体を指す最上位の概念であり、1つのテナントの中に複数の環境を作成することができます。
各環境は特定の地理的場所(リージョン)に紐づいて作成されるため、グローバル企業においては、ユーザーの物理的な拠点に近いリージョンに環境を配置することで、パフォーマンスの向上とデータ・レジデンシー(データの保管場所に関する法規制)の要件を満たすことが可能です。
| 項目 | テナント | 環境 |
|---|---|---|
| 概念 | 組織全体を表す最上位のID境界 | テナント内に作成されるリソースの管理領域 |
| 作成数 | 通常、組織につき1つ | ストレージ容量や要件に応じて複数作成可能 |
| 管理対象 | ユーザーアカウント、ライセンス、ドメイン | アプリ、フロー、データ、接続情報 |
Dataverseと環境の連携
Microsoft Dataverse(旧Common Data Service)は、ビジネスアプリケーション向けの安全なクラウドベースのストレージ機能です。Power Platformの環境とDataverseは密接に連携しており、1つの環境につき最大で1つのDataverseデータベースをプロビジョニング(追加)することができます。
Dataverseを環境に追加することで、標準のテーブル群を利用した迅速なアプリ開発が可能になるだけでなく、ロールベースの高度なセキュリティモデルを適用してデータアクセスを細かく制御できるようになります。Dynamics 365のアプリケーションもこのDataverse上で動作するため、同じ環境内で顧客データとPower Appsのカスタムアプリをシームレスに連携させることが可能です。
Power Platform環境の種類と使い分け
Power Platformを適切に運用するためには、用途に応じた環境の種類を理解し、正しく使い分けることが重要です。環境には主に「既定の環境」「運用環境」「サンドボックス環境」「開発者環境」などが存在し、それぞれ目的や権限の管理方法が異なります。
各環境の特徴と推奨される用途を比較すると、以下のようになります。
| 環境の種類 | 主な用途 | 特徴・注意点 |
|---|---|---|
| 既定の環境 (Default) | 個人の生産性向上、簡単なアプリ作成 | テナントに1つ自動作成され、全ユーザーがアクセス可能 |
| 運用環境 (Production) | 本番業務でのアプリ・フローの運用 | 高い可用性と厳密なアクセス制御が必要 |
| サンドボックス環境 (Sandbox) | 開発、テスト、トレーニング | リセットやコピーが容易に行える非運用環境 |
| 開発者環境 (Developer) | 個人によるスキル習得、機能の検証 | プレミアム機能のテストが可能だが他者との共有に制限あり |
既定の環境の特徴と注意点
既定の環境は、Microsoft Entra IDのテナントごとに自動的に1つだけ作成される特別な環境です。Microsoftの公式ドキュメントでも説明されている通り、テナント内のすべてのユーザーが自動的に「環境作成者」のロールを持ちます。
誰でもすぐにアプリやフローを作成できるため、個人の業務効率化を目的としたツールの作成には非常に適しています。しかし、すべてのユーザーがアクセスできるという特性上、全社規模で利用する重要な業務アプリや機密データを扱うシステムの運用には適していません。
既定の環境を安全に利用するためには、以下の点に注意する必要があります。
- 全社的なデータ損失防止(DLP)ポリシーを適用し、情報漏洩を防ぐ
- 不要なアプリやフローが乱立しないよう、定期的な棚卸しを行う
- 本番業務用のアプリは、既定の環境ではなく専用の運用環境へ移行する
運用環境とサンドボックス環境の違い
本格的な業務アプリを構築・運用する際は、「運用環境」と「サンドボックス環境」を組み合わせて利用するのがベストプラクティスです。
運用環境は、実際に業務で利用するアプリやフローを稼働させるための本番環境です。データのバックアップや高可用性が保証されており、アクセス権限を厳密に管理して限られたユーザーのみが利用できるように設定します。
一方、サンドボックス環境は、アプリの開発、テスト、またはユーザーのトレーニングを目的とした非運用環境です。運用環境とサンドボックス環境の最大の違いは、環境の管理機能にあります。サンドボックス環境は、運用環境に影響を与えることなく、環境全体のリセットや運用環境からのデータコピーが容易に行えるという特徴を持っています。
一般的な開発の流れは以下のようになります。
- サンドボックス環境でアプリを開発・テストする
- テストが完了したソリューションを運用環境へエクスポート・インポートする
- サンドボックス環境をリセットし、次の開発に備える
このようなアプリケーションライフサイクル管理(ALM)を実践することで、安全かつ効率的なシステム開発が可能になります。
開発者環境の活用方法
開発者環境は、Power Apps Developer Planにサインアップすることで作成できる、個人用の特別な環境です。この環境は、開発者がPower Platformのスキルを習得したり、新しい機能を検証したりするために提供されています。
開発者環境の最大のメリットは、Dataverseやプレミアムコネクタなどの有料ライセンスが必要な高度な機能を、追加コストなしでテストできる点です。これにより、本番環境に影響を与えることなく、最新技術の検証や概念実証(PoC)を自由に行うことができます。
ただし、開発者環境はあくまで個人での利用を前提としているため、作成したアプリを他のユーザーと共有して業務で利用することはできません。検証が完了し、チームや全社でアプリを利用する場合は、ソリューション機能を利用して運用環境へ移行する必要があります。
Power Platform環境の作成手順
Power Platformの環境は、アプリやフロー、データを安全に管理するための重要な基盤です。適切な手順で環境を作成することで、開発から運用までをスムーズに行うことができます。ここでは、環境を作成するための具体的なステップを解説します。
新しい環境を作成するための事前準備
環境を作成する前に、いくつかの要件を満たしているか確認する必要があります。事前準備を怠ると、作成途中でエラーが発生したり、必要な機能が使えなかったりする可能性があります。
- 十分なストレージ容量の確保:Dataverseデータベースを含む環境を作成する場合、少なくとも1GBのデータベース容量の空きが必要です。
- 適切な管理者権限の付与:環境を作成するには、Power Platform管理者、Dynamics 365管理者、またはMicrosoft 365のグローバル管理者権限のいずれかが必要です。
- 必要なライセンスの割り当て:スタンドアロンのPower AppsやPower Automateのライセンスがテナントに割り当てられているか確認します。
特にストレージ容量の不足は環境作成時の一般的なエラー原因となるため、事前に管理センターの「容量」メニューから現在のテナントのストレージ使用状況を把握しておくことが重要です。
管理センターでの環境作成ステップ
事前準備が整ったら、実際に環境を作成します。環境の作成は、専用の管理画面であるPower Platform管理センターから行います。
- Power Platform管理センターに管理者アカウントでサインインします。
- 左側のナビゲーションペインから「環境」を選択し、画面上部の「新規」をクリックします。
- 右側に表示される「新しい環境」ペインで、環境の名前を入力します。
- 環境を配置する「地域」を選択します。通常は利用者が最も多い地域を選択し、通信遅延を最小限に抑えます。
- 環境の「種類」を運用、サンドボックス、開発者などから選択します。
環境の種類は後から変更することも可能ですが、用途に合わせた種類を最初から正しく選択することで、不要なライセンス消費やセキュリティリスクを回避できます。
データベースの追加と設定
環境の作成画面で「この環境のデータストアを追加しますか?」というオプションが表示されます。Dataverseを利用した高度なアプリ開発やデータ一元管理を行う場合は、ここでデータベースを追加します。
データベース追加時の主な設定項目
データベースを追加する場合、以下の項目を適切に設定する必要があります。
| 設定項目 | 説明と推奨される設定 |
|---|---|
| 言語と通貨 | 環境の既定の言語と通貨を指定します。作成後に変更することはできないため、組織の基準に合わせて慎重に選択します。 |
| セキュリティグループ | 環境にアクセスできるユーザーを制限するために、Microsoft Entra IDのセキュリティグループを割り当てます。 |
| Dynamics 365 アプリ | Dynamics 365の機能を利用するかどうかを選択します。利用する場合は「はい」を選択し、必要なアプリをデプロイします。 |
セキュリティグループの割り当ては、環境へのアクセス権限を一括で管理できるため非常に便利です。特定の部門やプロジェクトメンバーのみにアクセスを許可したい場合は、必ずセキュリティグループを設定しましょう。すべての設定が完了して「保存」をクリックすると、環境のプロビジョニングが開始され、数分で利用可能になります。
Power Platform環境の移行とコピー
Power Platformで開発したアプリやフローを実際の業務で利用するためには、適切な環境へ移行・展開するプロセスが不可欠です。ここでは、環境の移行や複製、そしてソリューションを用いた構成の移行方法について解説します。
サンドボックスから運用環境への移行方法
開発やテストを目的として作成したサンドボックス環境での検証が完了し、実際の業務で利用できる状態になった場合、その環境をそのまま運用環境(本番環境)へと変換することが可能です。これにより、改めて運用環境を構築し直す手間を省くことができます。
環境の変換は、Power Platform管理センターから行います。具体的な手順は以下の通りです。
- Power Platform管理センターにサインインし、左側のナビゲーションから「環境」を選択します。
- 対象となるサンドボックス環境を選択します。
- 上部のコマンドバーから「運用環境に変換」を選択し、画面の指示に従って実行します。
運用環境に変換されると、アクセス権を持つすべてのユーザーがその環境を利用できるようになります。変換前に、本番稼働に向けたセキュリティロールやアクセス権限が正しく設定されているかを確認しておくことが重要です。
環境のコピー手順と注意点
既存の環境の設定やデータを別の環境に複製したい場合、環境のコピー機能を利用します。トラブルシューティングのためのテスト環境を用意したり、新しいプロジェクトのベースとして既存の環境を再利用したりする際に役立ちます。
環境のコピーには、目的に応じて以下の2つの種類から選択できます。
| コピーの種類 | コピーされる内容 | 主な利用用途 |
|---|---|---|
| すべて(フルコピー) | カスタマイズ、スキーマ、ユーザー、およびすべてのデータ | 本番環境と全く同じ状態のテスト環境を作成し、障害調査や大規模な改修のテストを行う場合。 |
| カスタマイズとスキーマのみ | カスタマイズとスキーマ(データやユーザーは含まれない) | 既存のアプリやテーブルの構造だけを流用し、新しい開発環境や空のテスト環境を構築する場合。 |
環境をコピーする際の注意点として、運用環境をコピーのターゲット(上書き先)として指定することはできません。コピー先となる環境は、サンドボックス環境である必要があります。
また、コピー処理が完了した直後のターゲット環境は「管理モード」となり、システム管理者のセキュリティロールを持つユーザーしかアクセスできません。さらに、意図しないメール送信やフローの実行を防ぐため、バックグラウンド操作が無効化された状態になります。必要に応じて設定を変更してから利用を開始してください。
ソリューションを活用したデータ移行
Power Platformにおける「ソリューション」とは、アプリ、クラウドフロー、テーブルなどのコンポーネントを一つのパッケージとしてまとめる機能です。開発環境で作成したソリューションをエクスポートし、運用環境へインポートすることで、安全かつ確実な移行を実現します。
ソリューションには「アンマネージド」と「マネージド」の2種類があり、用途によって使い分けます。
- アンマネージドソリューション:開発環境で使用します。コンポーネントの追加や編集が自由に行えます。
- マネージドソリューション:テスト環境や運用環境への展開に使用します。直接の編集が制限されるため、運用環境の構成を保護できます。
開発環境から運用環境へ移行する際は、アンマネージドソリューションとして開発したものをマネージドソリューションとしてエクスポートし、運用環境へインポートするのがベストプラクティスとされています。
ただし、ソリューションに含まれるのはアプリやテーブルの「構成」のみであり、テーブルに保存されている実際の「データ(レコード)」は含まれません。マスターデータなどのレコードを別の環境へ移行する必要がある場合は、構成移行ツール(Configuration Migration Tool)やデータフローなどのデータ移行手段を別途用いる必要があります。
Power Platform環境の管理とベストプラクティス
Power Platformを安全かつ効率的に運用するためには、適切な環境管理が欠かせません。無秩序なアプリ作成やデータ漏洩を防ぐために、管理者による継続的なガバナンスの維持が求められます。ここでは、環境管理において実践すべきベストプラクティスを解説します。
アクセス権とセキュリティの最適化
環境へのアクセス権は、最小特権の原則に基づいて付与することが重要です。ユーザーが不必要な権限を持つことは、誤操作やセキュリティインシデントのリスクを高めます。
Power Platformでは、環境ごとにセキュリティロールを割り当てることができます。Microsoft 365の管理センターでセキュリティグループを作成し、それを環境に紐付けることで、ユーザーの追加や削除を効率的に管理できます。
- システム管理者:環境内のすべてのリソースに対するフルアクセス権を持ちます。
- システムカスタマイザー:環境内のアプリやフローを作成・編集できますが、一部の管理権限は制限されます。
- 環境作成者:新しいリソース(アプリ、接続、カスタムAPIなど)を作成できますが、他のユーザーが作成したデータにはアクセスできません。
特に運用環境においては、システム管理者の数を必要最小限に制限し、定期的に権限の棚卸しを実施することが推奨されます。
バックアップと復元の定期的な実施
予期せぬデータ消失やシステム障害に備え、バックアップ戦略を確立しておくことは不可欠です。Power Platformでは、Dataverseデータベースを含む環境に対して自動バックアップが提供されていますが、重要な変更を加える前には手動バックアップを取得することがベストプラクティスです。
| バックアップの種類 | 特徴 | 保持期間 |
|---|---|---|
| 自動バックアップ | システムによって継続的に取得され、管理者の手間がかかりません。 | 運用環境は28日間、サンドボックス環境は7日間(※Dynamics 365アプリの有無等により異なります) |
| 手動バックアップ | 大規模な更新やソリューションのインポート前に、管理者が任意のタイミングで取得します。 | 最長28日間(運用環境の場合) |
バックアップと復元の詳細な仕様については、環境のバックアップと復元に関するMicrosoft公式ドキュメントを確認し、自社の運用要件に合わせたリカバリ計画を策定してください。
データ損失防止ポリシーの適用
Power Platformの強力な連携機能を安全に利用するためには、データ損失防止(DLP)ポリシーの適用が必須です。DLPポリシーを適切に設定することで、組織の機密データが意図せず外部サービスに流出するのを防ぐことができます。
DLPポリシーでは、コネクタを以下の3つのグループに分類して管理します。
- ビジネス:機密データを扱う業務用のコネクタ(Dataverse、SharePointなど)
- 非ビジネス:個人的な用途や外部サービス向けのコネクタ(SNS、外部メールサービスなど)
- ブロック:環境内での使用を完全に禁止するコネクタ
ビジネスグループと非ビジネスグループのコネクタは、同じアプリやフロー内で混在して使用することができません。これにより、社内システムから取得したデータが、個人のアカウントなどに送信されるリスクを遮断できます。
組織全体に適用するテナントレベルのポリシーと、特定の環境に適用する環境レベルのポリシーを組み合わせることで、柔軟かつ堅牢なガバナンスを実現できます。DLPポリシーの設計については、データ損失防止ポリシーの公式ドキュメントを参考に、組織のセキュリティ基準に準拠した設定を行ってください。
Power Platformの環境に関するよくある質問
Power Platformの環境はいくつまで作成できますか
Power Platformの環境を作成できる数に明確な上限はありませんが、テナントで利用可能なDataverseのストレージ容量に依存します。
新しい環境を作成するには、少なくとも1GBのデータベース空き容量が必要です。組織が保有するユーザーライセンスに応じて付与される容量の範囲内であれば、複数の環境を作成して目的ごとに使い分けることが可能です。容量が不足している場合は、不要な環境を削除するか、追加のストレージ容量を購入する必要があります。環境の容量要件に関する詳細は、Power Platform 環境の概要をご参照ください。
既定の環境でアプリを運用しても問題ありませんか
既定の環境で全社的なアプリを運用することは推奨されていません。既定の環境はテナント内のすべてのユーザーがアクセスでき、アプリやフローの作成者になれるという特殊な性質を持っています。
そのため、既定の環境は個人の生産性向上を目的とした小規模なアプリの作成に留めるべきです。業務で利用する重要なアプリや、多くのユーザーが利用するシステムについては、専用の運用環境(本番環境)を別途作成して管理することがベストプラクティスとされています。
環境を削除した場合データは復元できますか
誤って環境を削除してしまった場合でも、一定期間内であればPower Platform管理センターから復元することが可能です。
復元可能な期間は環境の種類によって異なります。
- 通常の環境:削除から7日以内
- Dynamics 365アプリケーションを含む運用環境:削除から最大28日以内
期間を過ぎると完全に削除されてしまうため、重要な環境の削除には十分な注意が必要です。詳細は最近削除された環境を復旧するをご確認ください。
サンドボックス環境と開発者環境の違いは何ですか
サンドボックス環境と開発者環境は、どちらも非運用環境ですが、利用目的や容量の扱いに違いがあります。
| 項目 | サンドボックス環境 | 開発者環境 |
|---|---|---|
| 主な目的 | 運用環境への展開前のテストやチーム開発 | 個人のスキルアップや個人的なアプリ開発 |
| 容量の消費 | テナントのDataverse容量(1GB以上)を消費する | テナントの共通容量は消費せず、専用の制限付き容量が付与される |
| 主な機能 | 運用環境からのコピーや環境のリセットが可能 | 個人開発向けの機能に特化 |
環境間のアプリ移行はどのように行いますか
環境間でアプリやフローを移行する際は、ソリューションという機能を利用します。
移行の手順は以下の通りです。
- 開発環境で新しいソリューションを作成し、移行したいアプリやフロー、テーブルなどを追加する
- 開発環境からソリューションをエクスポートする(テスト環境や本番環境へ移行する場合は「マネージドソリューション」としてエクスポートすることが推奨されます)
- 対象の環境(テスト環境や運用環境)にエクスポートしたソリューションをインポートする
この手順を踏むことで、依存関係を保ったまま安全にリソースを移行できます。
Power Platformの環境はいくつまで作成できますか
Power Platformの環境を作成できる上限数は、環境の種類やテナントのデータ容量によって異なります。一律の個数制限があるわけではなく、利用可能なリソースやライセンスに応じたルールが適用されます。
運用環境・サンドボックス環境の作成上限
実業務で利用する運用環境や、テスト用途のサンドボックス環境については、作成できる個数自体に明確な上限はありません。その代わり、テナントで利用可能なDataverseのストレージ容量に依存する仕組みになっています。
これらの環境を新しく作成するには、テナントに最低1GBのデータベース空き容量が必要です。Dataverseデータベースの有無にかかわらず作成時に1GBの容量を消費するため、空き容量が許す限りいくつでも作成することができます。もし容量が不足した場合は、不要な環境を削除するか、追加のストレージ容量を購入して対応します。
開発者環境の作成上限
個人の学習やアプリ開発のテスト用途として利用される開発者環境は、Dataverseのテナント容量を消費せずに作成できる特別な環境です。
開発者環境は、ユーザー1人につき最大3つまで作成可能です。各環境には2GBの容量制限が設けられており、他のユーザーと影響を及ぼし合うことなく、個人の作業スペースとして手軽に利用できます。
環境の種類ごとの作成上限まとめ
用途に応じたその他の環境も含め、それぞれの作成上限や条件を整理すると以下のようになります。管理者はPower Platform 管理センターを活用し、誰がどの環境を作成できるかを適切に制御してガバナンスを保つことが重要です。
| 環境の種類 | 作成上限・条件 | 容量の消費 |
|---|---|---|
| 運用環境 / サンドボックス環境 | 上限なし(空き容量に依存) | 作成ごとに最低1GBのテナント容量を消費 |
| 開発者環境 | ユーザー1人につき最大3つまで | テナント容量は消費しない(各環境2GBまで) |
| 試用環境 | ユーザー1人につき1つまで(30日間限定) | テナント容量は消費しない |
| Dataverse for Teams環境 | Microsoft 365ライセンス1つで5つ、以降20ライセンスごとに1つ追加 | テナント容量とは別の専用容量(各環境2GBまで) |
既定の環境でアプリを運用しても問題ありませんか
結論から申し上げますと、全社で利用するような重要な業務アプリを既定の環境(Default Environment)で運用することは推奨されていません。既定の環境は、主に個人の生産性向上を目的とした簡単なアプリやフローを作成・共有するために用意されているためです。
既定の環境を本番運用に推奨しない理由
既定の環境には、他の環境とは異なるいくつかの特殊な性質があります。これらの性質により、厳密な管理とセキュリティが求められる本番運用には不向きとされています。
- テナント内のすべてのユーザーが自動的に作成者(Environment Maker)ロールを持つ
- 環境自体の削除や、バックアップからの復元操作ができない
- 特定のユーザーグループに対してアクセス権やデータ共有を細かく制御することが難しい
すべてのユーザーが自由にアプリを作成・展開できる状態であるため、ガバナンスが効きにくく、意図しないデータ漏洩や野良アプリの乱立を招くリスクが高まります。重要なデータや全社規模の業務プロセスを扱う場合は、必ず専用の運用環境を作成し、アクセス権を適切に管理することが不可欠です。
既定の環境と運用環境の比較
用途に応じた環境の使い分けを明確にするため、既定の環境と運用環境(本番環境)の主な違いを以下の表にまとめました。
| 比較項目 | 既定の環境 | 運用環境(本番環境) |
|---|---|---|
| 主な用途 | 個人の生産性向上、簡単なタスクの自動化 | 全社共通の業務アプリ、機密データを扱うシステム |
| アクセス権(作成者) | テナントの全ユーザーに自動付与 | 管理者によって指定された特定のユーザー・グループのみ |
| 管理とガバナンス | 制限が緩く、シャドーITのリスクが生じやすい | 厳密なセキュリティ設定とデータ損失防止ポリシーの適用が可能 |
| ライフサイクル管理 | 削除不可、バックアップの復元に制限あり | 作成、コピー、バックアップ、復元、削除が要件に合わせて可能 |
詳細な仕様や運用上のベストプラクティスについては、Microsoftの公式ドキュメントである環境の概要も併せてご参照ください。組織のセキュリティ要件に合わせて、適切な環境戦略を設計することがPower Platformの安全な運用につながります。
環境を削除した場合データは復元できますか
Power Platformの環境を誤って削除してしまった場合でも、一定の条件を満たせばデータを復元することが可能です。ただし、復元できる期間や条件には制限があるため、注意が必要です。
削除された環境の復元可能期間
環境を削除した場合、その環境は完全に消去されるわけではなく、一定期間は削除済みの状態として保持されます。復元が可能な期間は、環境の種類によって異なります。
| 環境の種類 | 復元可能な期間 |
|---|---|
| 一般的な環境(運用環境・サンドボックス環境・開発者環境など) | 削除から7日以内 |
| Dynamics 365アプリケーションを含む運用環境 | 最大28日以内 |
この保持期間を過ぎてしまうと、環境およびそれに含まれるデータやアプリ、フローは完全に削除され、復元できなくなります。そのため、誤って削除したことに気づいた場合は、速やかに復元作業を行う必要があります。
環境を復元する手順
削除された環境を復元するには、Power Platform管理者またはDynamics 365管理者権限が必要です。復元は、主に以下の2つの方法で行うことができます。
- Power Platform管理センターを利用した復元
- PowerShellのコマンドレットを利用した復元
管理センターを利用する場合は、ナビゲーションメニューから削除された環境の一覧を表示し、復元したい環境を選んで回復処理を実行します。詳細な手順については、Microsoft公式の最近削除された環境を復旧するをご参照ください。
環境のリセットと削除の違いに関する注意点
環境の削除とリセットは異なる操作であり、データの復元可能性にも大きな違いがあります。
- 環境の削除:環境そのものを削除する操作です。前述の通り、7日以内(一部28日以内)であれば復元が可能です。
- 環境のリセット:サンドボックス環境などを初期状態(出荷時の設定)に戻す操作です。リセットを実行した場合、削除されたデータは復元することができません。
不要になった環境を整理する際や、テスト環境を再利用する際には、削除とリセットのどちらの操作が適切かを慎重に判断してください。また、万が一のデータ消失に備えて、重要な変更を行う前には手動バックアップを取得しておくことを推奨します。
サンドボックス環境と開発者環境の違いは何ですか
Power Platformを運用する際、用途に応じて環境を使い分けることが重要です。特に、アプリのテストや開発を行うための環境として「サンドボックス環境」と「開発者環境」がありますが、これらは目的や制限事項において明確な違いがあります。
主な違いとそれぞれの目的
サンドボックス環境は、本番環境(運用環境)に展開する前のテストや、チームでの共同開発を目的として作成される環境です。一方、開発者環境は、個人のスキルアップや個人的なアプリ開発のために提供される特別な環境です。
それぞれの環境には、以下のような特徴があります。
- サンドボックス環境は組織全体のテナント容量を消費し、チームメンバーとアプリを共有できます
- 開発者環境は個人の学習用として無料で提供されますが、作成したアプリを他のユーザーと共有することには制限があります
- 開発者環境は一定期間非アクティブな状態が続くと自動的に削除される可能性があります
機能と制限の比較表
サンドボックス環境と開発者環境の違いをわかりやすく整理しました。プロジェクトの規模や目的に合わせて適切な環境を選択してください。
| 比較項目 | サンドボックス環境 | 開発者環境 |
|---|---|---|
| 主な目的 | チームでの開発、本番展開前のテスト・検証 | 個人の学習、スキル構築、個人的なアプリ作成 |
| テナント容量の消費 | 消費する(Dataverseのデータベース容量が必要) | 消費しない(専用の制限された容量が割り当てられる) |
| アプリの共有 | 他のユーザーと自由に共有可能 | 他のユーザーとの共有には制限あり |
| コスト | 有料(テナントのライセンス容量に依存) | 無料(Power Apps Developer Planなどで提供) |
どちらの環境を選ぶべきか
組織内で業務アプリケーションを開発し、最終的に本番環境へ展開することを前提としている場合は、サンドボックス環境を利用するのが一般的です。サンドボックス環境であれば、運用環境へのソリューションのインポートや、安全なテスト運用などの管理機能も充実しています。
一方で、Power Platformの学習を始めたばかりのユーザーや、自分専用のツールを試作したい場合は、開発者環境を利用するのが最適です。開発者環境を利用するには、開発者環境に関するMicrosoft公式ドキュメントを参考に、Power Apps Developer Planにサインアップすることで作成可能になります。
用途を正しく理解し、組織のガバナンスポリシーに従って環境を使い分けることで、セキュアかつ効率的な開発ライフサイクルを実現することができます。
環境間のアプリ移行はどのように行いますか
Power Platformにおいて、開発環境で作成したアプリをテスト環境や運用環境へ移行する作業は、アプリケーションライフサイクル管理(ALM)の重要なプロセスです。環境間でアプリを移行する方法には、主に「アプリ単体のエクスポート」と「ソリューションを利用した移行」の2種類が存在します。
アプリ移行の主な2つの手法と使い分け
移行するアプリの規模や複雑さに応じて、適切な手法を選択することが重要です。それぞれの特徴と適したケースは以下の通りです。
| 移行手法 | 特徴 | 適したケース |
|---|---|---|
| アプリ単体のエクスポート | 対象のキャンバスアプリのみを.zip形式のパッケージファイルとして出力し、別環境にインポートする簡易的な方法です。 | 小規模なアプリや、データソースへの依存が少なく単体で動作するアプリを移行する場合 |
| ソリューションの利用 | アプリ本体だけでなく、関連するDataverseのテーブル、Power Automateのフロー、環境変数などを一括でパッケージ化して移行します。 | 運用環境への本格的なデプロイや、複数のコンポーネントが連携する複雑なアプリを移行する場合 |
Microsoftは、運用環境への安全なデプロイメントを実現するために、ソリューションの概念に基づいた移行を推奨しています。ソリューションを利用することで、関連コンポーネントの一括移行が可能となり、移行漏れや依存関係のエラーを防ぐことができます。
ソリューションを用いたアプリ移行の基本ステップ
実際の業務において推奨される、ソリューションを用いたアプリ移行の基本的な手順は以下の通りです。
- 移行元の環境(開発環境など)で新しいソリューションを作成し、対象となるアプリや関連するコンポーネントを追加します。
- ソリューションをエクスポートします。この際、運用環境へ移行する場合は、事後の変更を防ぐためにマネージドソリューションとして出力することがベストプラクティスとされています。
- 移行先の環境(運用環境など)に切り替え、エクスポートした.zipファイルをインポートします。
- インポート時のウィザード画面の指示に従い、新しい環境に合わせた接続の再設定や環境変数の値の更新を行います。
アプリを移行した後は、移行先の環境でアプリを起動し、データソースへの接続やフローの実行が正常に行われるかを必ずテストしてください。特に、外部データソースを利用している場合は、環境ごとに適切な接続情報が設定されているかの確認が不可欠です。
まとめ
この記事では、Power Platformにおける「環境」の役割や作成・管理のベストプラクティスについて解説しました。環境を適切に設計・運用することは、組織のデータ保護と効率的なアプリ開発において不可欠です。本記事の重要なポイントは以下の通りです。
- 環境はアプリやデータを分離する枠組みであり、用途に応じた使い分けが必要
- セキュリティリスクを防ぐため、既定の環境での本番運用は避ける
- アクセス権の最適化やデータ損失防止(DLP)ポリシーの適用でガバナンスを強化する
- 環境間の移行には「ソリューション」を活用し、安全にデータを移行する
適切な環境管理は、Power Platformを最大限に活用するための第一歩です。まずはPower Platform管理センターにアクセスし、テスト用のサンドボックス環境を作成して、安全な開発・運用サイクルを実践してみましょう。
