Power Platform における財務と運用アプリの統合管理エクスペリエンスの一環として、財務と運用アプリの環境が Power Platform 内でアプリケーションと見なされるようになりました。 つまり、複数の Dynamics 365 アプリケーション (Sales、Marketing、財務と運用など) と、Power Platform 内のアプリ、フロー、Web サイトを、Dataverse データベースと同じ Power Platform 環境にインストールしてホストできます。

詳しくは、「財務と運用アプリの管理者向け統合エクスペリエンス」を参照してください。

お客様は、Dataverse、顧客エンゲージメント ベースのビジネス アプリケーション、ERP ベースのビジネス アプリケーションから、1 つのコマンドと API で、環境全体をサンドボックスから運用環境に変換できます。 お客様は、Power Platform 管理センターからすべての環境の種類の変換を管理できます。

単一のコマンドと API を使用して Dataverse の環境全体をバックアップおよび復元できます。 これには、顧客エンゲージメント アプリやエンタープライズ リソース プランニング アプリが含まれます。 Power Platform 管理センターから、必要なすべてのバックアップと復元を管理できます。

Power Platform における財務と運用アプリの統合管理エクスペリエンスの一環として、財務と運用アプリの環境が Power Platform 内でアプリケーションと見なされるようになりました。 つまり、Power Platform の複数の Dynamics 365 アプリケーション (Sales、Marketing、財務と運用)、アプリ、フロー、Web サイトを、Dataverse データベースがある同一 Power Platform 環境にインストールしてホストすることができます。一貫したライフサイクル操作のセットが 1 つ提供され、それらのアーティファクト全体に対して管理者が実行できます。

詳しくは、「財務と運用アプリの管理者向け統合エクスペリエンス」を参照してください。

現在、顧客の個人データと機密フィールドにアクセスできる高い特権を持つユーザーは、これらのフィールドをすべて見ることができます。 従業員が一括エクスポート操作を使用してすべての機密情報をダウンロードできると、リスクが発生します。 この機能を使用すると、機密フィールドをマスクし、これらのフィールドの一括エクスポートを防ぐことができます。

選択したユーザーに特別な権限を付与して、機密フィールドに既定でマスクをかけて表示したり、特定のユーザーに機密フィールドの読み取りを (データ流出を防ぐために一度に 1 レコードずつ) 許可したりできます。 機密フィールドへのアクセスは監査され、セキュリティ チームが不正の可能性を監視できます。

パブリック プレビューでは、作成者用の展開ハブに 3 つのカード (失敗した展開、アクティブな展開、推奨情報) と、現在のユーザーが開始したすべての展開の統一された展開履歴ビューが統合されます。

左側では、作成者は失敗した展開をすべて表示でき、展開を成功させるための方法でソリューションを再試行または修正するためのアクションの呼び出しに注意を向けることができます。

作成者はセンターで、進行中のすべての展開を表示できます。 承認や展開前のチェックの待機中になっている可能性があります。そのすべてをここで表示でき、完了すると通知されます。 これは、複数のソリューションで作業する作成者にとって特に便利です。

右側には、アプリがソリューションに含まれていることを確認したり、パイプラインを使用したり、ソース管理に参加したりすることで、作成者が正常な ALM で一貫性を開始または維持するための有用な推奨情報が統合されています。 これに関する詳細は近日公開予定です。

概要画面の下部には、パイプライン ユーザーに見覚えのあるグリッド (実行履歴) が表示されます。 この実行履歴ビューは特殊です。

• この環境での展開のみを表示するようにフィルター処理されます。
• 1 つのソリューションやパイプラインに関するものだけでなく、すべての展開が表示されるようにレベル上げされています。

将来の更新では、作成者は新しい統合パイプライン展開エクスペリエンスを介して環境に任意のソリューションを展開できるようになります。また、ソース管理をすべてハブから管理することもできます。

ALM の構成と管理のための Power Platform 管理センター エクスペリエンスにより、次のことが可能になります。

• テナント内のすべての展開を把握する。
• 失敗した展開のトラブルシューティングを行って再試行する。
• 承認とセキュリティを管理する。
• 再利用可能なパイプラインを構成し、新しい環境や作成者をオンボードするための手作業を排除する。
• どこで必要になるかを推測せずにマネージド環境をインラインで許可する。

組織内のすべての環境を一括で管理しやすくするには、環境グループに配置するのが最善の方法です。 管理者は、一元的に管理されたパイプラインをグループ内の各開発環境に関連付けることができ、それらの開発環境のすべての作成者がそれをすぐに使用できるようになります。 パイプラインのセットアップがこれまでになく簡単になり、数分で完了します。

既定の展開パイプライン ルールにより、管理者は環境グループの開発環境内のすべての作成者に対して、次の方法でパイプラインを設定できます。

• (カスタム) パイプライン ホストを選択する。
• パイプラインを選択する。
• 将来的には、パイプライン アクセスを共有するために特定のチームを選択する。
• 将来的には、このパイプラインの外部にあるアンマネージドのカスタマイズ (インポート) にターゲット環境をロックダウンする。

Power Platform API の機能がプラットフォーム全体で成熟するにつれ、関連ツールが自動生成されて常に最新であることに対する必要性が高まっています。 管理者向けのこの新しいバージョンの管理コネクタは、Power Automate と Azure Logic Apps で利用できます。

これにより柔軟性がさらに高まり、ARM テンプレートを使用して Azure でテナント自動化機能を管理しているお客様は、引き続き Azure を使用できます。 Azure で複雑さが増えることを望まないお客様は、Power Automate と Power Platform で続行できます。

Power Platform API の機能がプラットフォーム全体で成熟するにつれ、関連ツールが自動生成されて常に最新であることに対する必要性が高まっています。 管理者向けのこの新しいバージョンの管理コネクタは、Power Automate と Azure Logic Apps で機能し、利用可能です。

これにより柔軟性がさらに高まり、ARM テンプレートを使用して Azure でテナント自動化機能を管理しているお客様は、引き続き Azure を使用できます。 Azure で複雑さが増えることを望まないお客様は、Power Automate と Power Platform で続行できます。

新しい管理センターを使ってみるトグルがオンになっていると、Power Platform 管理センターの最新の更新された外観が表示されます。 デザインの更新により、すべてのページが論理グループつまり "実行するジョブ" に整理されて管理センターが使いやすくなり、管理者は迅速かつ効率的に目標を達成できるようになります。 また、新しい外観では、フォント、色、境界線、影など、最新の Microsoft Fluent デザイン システムに合わせて更新されたスタイルが提供されます。

Power Platform 管理センターのエクスペリエンスは、管理者がワークロードをより適切に管理できるように領域に編成されており、見つけるのに苦労しません。 この領域には次のものが含まれます。

• セキュリティ
• 展開
• 監視
• ライセンス
• サポート

アクセス チーム テンプレートを管理するための従来の Web クライアント UI が更新され、Power Platform 管理センターで最新の直感的な管理者用エクスペリエンスが提供されます。 管理者は、アクセス チーム テンプレートに関するすべての管理タスクを、更新された UI ですばやく効率的に実行できます。

Power Platform 管理センターの作成者のインベントリ ページは、IT 管理者に、会社の完全なインベントリ (エージェント、キャンバス アプリ、モデル駆動型アプリ、クラウド フローなど) の統合ビューを提供します。 この強力なツールにより、次のように日常の IT 運用が変革されます。

• 項目の孤立の防止: 退出するユーザーが作成した項目の所有権を簡単に特定して譲渡できます。
• コンプライアンスの確保: 承認されていない地域にある項目をすばやく特定して、コンプライアンス ポリシーを維持します。
• 整理されたテナントの維持: 非アクティブな項目を見つけて安全に削除し、整理します。
• サポート応答の強化: サポート チケットで参照されている項目を効率的に見つけることで、応答時間を短縮できます。

管理者はセキュリティ ページを使用して、エージェントに匿名アクセスを構成する設定を構成できます。 この設定により、管理者は環境内のすべてのエージェントの対話に Microsoft Entra ID 認証を強制できます。または、匿名アクセスを有効にすることもできます。

管理者は、環境グループにアクセスして、構成可能な新しいエージェントに匿名アクセスを構成するルールの設定を確認することもできます。 このルールにより、管理者は環境グループ内のすべてのエージェントの対話に Microsoft Entra ID 認証を強制できます。または、匿名アクセスを有効にすることもできます。

管理者は環境グループにアクセスして、構成可能な新しい高度なデータ ポリシー: コネクタの管理ルールを確認できます。 このルールにより、管理者は使用したいコネクタの厳密な許可リストを作成でき、他のすべてのコネクタはアプリ、フロー、エージェントでの使用をブロックされます。

環境グループの新しいルールでは、複数の環境に対して、テナント管理者が重要な環境レベルの設定を一括で効率的に適用して強制することができます。 最初のサイクルでは、環境グループ内の主要な設定を管理する次のような機能が導入されています。

• Copilot の Bing 検索を許可または拒否する。
• Copilot の地域間データ処理を許可または拒否する。
• アンマネージド カスタマイズを許可または拒否する。
• コード コンポーネントでキャンバス アプリの公開を許可または拒否する。

これらのルールがいったん適用されると、環境管理者または十分な権限のないユーザーが変更することはできません。 これにより、中央 IT ポリシーに対する一貫した準拠が保証されます。

追加のルールが今後も継続的に導入されます。最終的には、Copilot を中心とした Power Platform のさまざまな重要な側面を包括的に制御できるようになります。 これにより、IT 部門はそれぞれのペースで組織全体に Copilot を段階的に展開して採用できます。

この機能を使用すると、管理者は、Copilot Studio で作成されたコパイロットの共有を次の方法でブロックおよび制限できます。

• 管理者は、作成者が編集者としての個人とコパイロットを共有することを許可またはブロックできます。
• 管理者は、作成者が閲覧者とコパイロットを共有することを許可またはブロックできます。 これは個人およびセキュリティ グループに適用されます。
• 管理者は、作成者がセキュリティ グループとコパイロットを共有することを許可またはブロックできます。
• 管理者は、コパイロットを共有できる閲覧者の数に数値制限を設定できます。

この機能は、マネージド環境レベルと環境グループ レベルで構成できます。

Power Platform マネージド ID を使用して Azure リソースにアクセスでき、ユーザー名やパスワードは必要ありません。

たとえば、サードパーティまたは ISV のプラグインから外部 Web サービスに接続するためのシークレットを取得するために、ユーザー名とパスワードを使用せずに Azure Key Vault に接続する必要があるとします。ユーザーは、サードパーティまたは ISV のプラグインの Power Platform マネージド ID を利用して Azure Key Vault に直接接続し、シークレットを安全に取得して外部 Web サービスにアクセスできます。

マネージド ID の詳細については、「Power Platform マネージド ID の概要」および「Power Platform のマネージド ID を設定する」を参照してください。

Dataverse の作成と更新の監査イベントでは、現在のラベルの値がレポートされます。 管理者または作成者がラベルの値を変更したとき、監査ログでは元のラベルの値は示されません。

この機能強化により、元のラベルの値がキャプチャされて、実際の監査イベントの前後の値が保持されるようになります。

Government Community Cloud - High (GCC High) のお客様は、独自の Azure Key Vault から取得した独自の暗号化キーを使用して、Microsoft Power Platform 環境の保管中のデータベースを暗号化できます。 暗号化キーは、すべてのストレージの種類を対象に、保存データを暗号化する目的で使用されます。

• Azure SQL
• Azure Storage
• Azure Cosmos DB
• Azure Data Lake Storage
• Azure Cognitive Search
• Copilot のインデックス

IP ファイアウォールを使ってユーザーのアクセスを制限できます。 IP ファイアウォール機能を使えば、適切なアクセス制御を適用して組織のセキュリティ保護を維持しつつ、不要なときにはユーザーの妨げにならないようにできます。

IP ファイアウォールは、各要求の IP アドレスをリアルタイムで分析して適用されます。 たとえば、Power Platform 環境で IP ファイアウォールがオンになっていて、オフィス所在地の IP アドレスを使用して IP 範囲が設定されているとします。 ユーザーが別の場所、たとえばカフェなどからリソースにアクセスしようとすると、Microsoft Copilot Studio エージェントはリソースへのアクセスをリアルタイムで拒否します。

この機能は、次の領域での機能強化を提供します。

• セキュリティ態勢管理は、管理者が詳細な分析情報を取得できる、セキュリティ状況の包括的なビューです。 事前構成されたセキュリティの既定値群と、各顧客のニーズに合わせてカスタマイズされた安全なベースラインを保証する集中的なセキュリティ アクション センターを提供します。
• 事後対応型のガバナンスは、コンテキスト対応の分析情報と確実なガイダンスの形式で、必要なタスクを完了できるセキュリティ アクション センターに管理者を誘導します。
• 事前対応型のガバナンスにより、管理者はビジネス ニーズに応じて、セキュリティ設定を大規模にカスタマイズできます。

お客様は、ローコード製品内で Shared Access Signature 呼び出しの IP 制限を構成できます。 次のオプションを利用できます。

• IP バインドのみ: Shared Access Signature キーを要求者の IP に制限します。
• IP ファイアウォールのみ: 管理者が指定した範囲内でのみ Shared Access Signature キーが作動します。
• IP バインドとファイアウォール: 管理者が指定した範囲内で、かつ要求者の IP のみに対して Shared Access Signature キーが作動します。
• IP バインドまたはファイアウォール: 管理者が指定した範囲内で Shared Access Signature キーの使用を許可します。 その範囲外からの要求には、IP バインドが適用されます。

この機能は具体的には以下に適用されます。

• Power Apps
• Power Automate
• Microsoft Dataverse

高度なアプリ、フロー、大規模なデータ セットをお使いの場合、この機能を有効にすると、セキュリティ強化に必要なルーティングと追加の呼び出しが原因で、パフォーマンスにわずかな影響が生じる可能性があります。

これらの IP 制限付きの呼び出しに加えて、作成と使用のイベントをログする機能も積極的に開発中です。 大量のトラフィックが生成されるので、これらのログは既定では無効になっていますが、Power Platform 管理センターで有効にできます。 有効にすると、Microsoft Purview と Microsoft Sentinel でログを表示できるようになります。

詳しくは、Shared Access Signature IP バインドに関する記事を参照してください。

現在、ユーザーがアカウント フォームなどのテーブル フォームを使用している場合、システム ビューのリストが自動的に表示され、その中からユーザーが選択できるようになっています。 多くの場合、このビューのリストは膨大で長く、ビューのほとんどはユーザーには関係ありません。 作成者と管理者には、セキュリティ ロールごとにターゲット ユーザーに適用されるビューを選択する機能がありません。

この機能により、管理者はセキュリティ ロールごとに各ユーザーに適切なシステム ビューを選択できます。 選択されたセキュリティ ロールを持つユーザーには、その特定のセキュリティ ロールと共有されたシステム ビューを表示できます。

この機能により、管理者はソリューション対応のクラウド フローの共有をオンまたはオフにすることができます。

• 共有がオフになっている場合、作成者はソリューション対応のクラウド フローをグループまたは個人と共有できないことを意味します。
• 共有がオンになっている場合、作成者はソリューション対応のクラウド フローを任意の個人またはグループと共有できることを意味します。 共有方法に制限はありません。

この機能は、マネージド環境レベルと環境グループ レベルで構成できます。

Dataverse にはロールベースのセキュリティ モデルがあり、レコードの所有権によってレコード レベルのアクセスが決定されます。 このセキュリティ モデルは、所有権のレコードがないレポート レコードや分析レコードをサポートするには十分ではありません。これらのレコードは通常、要約されるかデータ ディメンションに変換されるためです。

この機能により、管理者は列の特定の値に対するフィルターを使ってセキュリティ ロールを定義できます。

コネクタの初期セット、Microsoft Copilot Studio、環境変数シークレットなどの Power Platform サービスで、マネージド ID を使って、Azure Key Vault、Azure ファイルや BLOB ストレージなどの Azure リソースにアクセスできます。 このサポートにより、Copilot Studio エージェントは資格情報を管理する必要なく、SQL Server や Azure Key Vault などの Azure のマネージド ID 対応リソースに安全に接続できます。 このアプローチを取れば、資格情報の漏洩による不正アクセスのリスクを軽減できます。

コネクタの初期セットでマネージド ID を使って、資格情報を管理せずに Azure のデータ ソースに安全に接続できます。 また、マネージド ID では、Power Platform デプロイのセキュリティを強化させる環境変数シークレットもサポートされます。

CAE は、ユーザー アカウントの削除や無効化、パスワードの変更、ユーザーの多要素認証が有効かどうか、条件付きアクセス ポリシー (IP 適用など) のような重要なイベントを、準リアルタイムで評価します。 CAE が変更を検出すると、ユーザーはリソースへのアクセスを拒否されます。

CAE の主なメリットを次に示します。

• ユーザーの終了またはパスワードの変更/リセット: ユーザー セッションの失効が準リアルタイムで適用されます。
• ネットワーク場所の変更: 条件付きアクセス場所ポリシーが準リアルタイムで適用されます。
• トークンのエクスポート: 信頼できるネットワークの外にあるコンピューターに対するトークンのエクスポートは、条件付きアクセス場所ポリシーを使って防止できます。

管理者は新しいガバナンス制御を使って、ボット共有の制限、匿名アクセスの無効化、優先する認証プロバイダーの適用、セキュリティの強化を行うことができます。 これは、データ流出のリスクを軽減し、組織のガバナンス要件をすべて満たす Copilot 開発を行い、セキュリティ リスクを事前に軽減するのに役立ちます。

Power Platform の Virtual Network サポートが拡張されて、環境変数、サービス エンドポイント、Microsoft Copilot Studio、追加のコネクタが含まれるようになりました。 この拡張により、Power Platform から Virtual Network 内のリソースへの、セキュリティで保護されたプライベートな送信接続が保証されます。 これによって、Power Apps、Power Automate、Dynamics 365 アプリから外部データ ソースへの接続のセキュリティが向上します。

この機能は、次のようなメリットをもたらします。

• Virtual Network 上の Azure Key Vault シークレットの環境変数: Power Platform の環境変数が Virtual Network でサポートされるため、企業は Azure Key Vault 上にプライベート リンクを構成し、それを環境変数シークレットのために使用できます。 これにより、Azure Key Vault をパブリック インターネットに公開する必要がなくなります。
• Virtual Network での Microsoft Copilot Studio のサポート: Microsoft Copilot Studio が Virtual Network でサポートされるため、企業はプライベート ネットワーク内のみで Copilot Studio エージェントへのアクセスを制限できます。
• Virtual Network でのサービス エンドポイントのサポート: Service Bus などのサービス エンドポイントで Virtual Network がサポートされるようになりました。 企業は、Service Bus 上にプライベート リンクを構成し、プライベート ネットワーク経由で安全にアクセスできるようになります。
• 強化された構成エクスペリエンス: 企業は、サブネット内で使用可能な IP の数と使用されている IP の数を表示できるようになりました。 また、Virtual Network が Power Platform 環境で適切に構成されていない場合に、構成の問題をトラブルシューティングすることもできます。
• Virtual Network でのコネクタ サポートの拡張: Open AI、SharePoint オンプレミス、Snowflake、Azure Data Factory、Azure Data Lake、Event Hubs、サービス バス、Azure Cosmos DB、Power BI、Azure Monitoring、Azure AI ドキュメント翻訳ツールなど、サポート対象のコネクタが増加しました。

詳細については、「サブネットの委任とは?」を参照してください。 サブネットの委任は、内部と外部両方の脅威によるデータ流出のリスクを軽減し、トラフィックが仮想プライベート ネットワークを通過するように強制することでセキュリティ コンプライアンスを実現するのに役立ちます。 また、サブネットに委任された Power Platform サービスからのデータをよりいっそう制御できるようにするのにも役立ちます。

この機能には、環境へのゲスト アクセスを許可または拒否するために使用できる環境設定が含まれています。 この機能を使用すると、管理者はゲストが環境にアクセスするのを阻止し、ゲストが新しい接続を確立するのを防ぐことができます。 管理者は、ゲストによる新しい API 呼び出しを阻止し、既存の接続をオフにすることもできます。 接続とリソースは削除されるのではなく、オフにされます。

現在、お客様は Copilot Studio 機能のために Microsoft Copilot Studio メッセージ パックを使用しています。 Copilot Studio 機能とロー コードの生成 AI 機能のために、Copilot Studio メッセージ通貨を活用できます。 お客様は、Azure サブスクリプションを使用するコパイロットと AI 機能のために、従量課金制ライセンス プランをお使いいただけるようになります。 管理者は、コパイロット容量を監視および管理して、コンプライアンスの確保、投資の最適化、変動する需要や市場状況への柔軟な適応を図ることができるようになります。

この機能には、次のようなメリットがあります。

• お客様は、Copilot Studio やその他の Power Platform の AI 機能を、ライセンスや初期購入の必要なく、シームレスに使い始めることができます。
• お客様は、通常のメッセージや生成 AI による回答といった従来の機能のために、プリペイド通貨と従量課金制のライセンス プランの両方を柔軟に使用できるメリットが得られます。
• 管理者は、組織全体のコパイロット容量を効果的に監視および追跡できます。

お客様は通貨とストレージの消費量を把握できません。

• ライセンスの使用状況がわかるようにすることは、すべてのライセンスの適用にとって非常に重要です。
• ライセンス使用状況の可視性が向上すると、意図せずにライセンスが不足しているお客様の解決が容易になります。
• ライセンスを適用することで、必要な容量を取得し、ライセンスのコンプライアンスを確保することがお客様に奨励されます。

Power Platform 管理センターでの容量使用状況の可視性を向上させる作業が行われており、お客様が利用できるさまざまな通貨での割り当て、使用状況、ライセンス準拠状態が表示されます。 この機能を使用すると、管理者は Dataverse、財務と運用のストレージ、通貨などのストレージの使用状況を理解できるようになります。