Dataverseについて学ぼう!
411 Views
May 30, 26
スライド概要
Power Platform を支えるデータ基盤であるDataverseの基礎について書きました!
気ままに勉強会 #143 で登壇した際の資料です。
https://kimamani.connpass.com/event/394052/
Microsoft MVP for Business Applications Microsoft 365 , Power Platform ( Power Apps | Power Automate )とか
関連スライド
各ページのテキスト
Dataverseについて学ぼう! Power Platform を支えるデータ基盤を学ぶ ふらり@ROBO BOY 気ままに勉強会 #143 2026/05/30 X H D
ふらり @ ROBO BOY Business Applications Community : ふらっと純喫茶 、気ままに勉強会 X : https://x.com/flali_world Blog : https://flali.hatenablog.com/ Docswell : https://www.docswell.com/user/fworlddocs @flali_world 2
MCP教科書 Microsoft Power Platform Fundamentals 発売日:2026年05月27日 ISBN:9784798195155 定価:3,630円(本体3,300円+税10%) https://bit.ly/MCP_PL-900 @flali_world 3
はじめに 本資料に掲載されている内容は、 いつか人になりたいと思っている の空想上の出来事です。 内容間違っていたらごめんなさい。 @flali_world 4
Microsoft Power Platform Power BI Power Apps Power Automate Power Pages Copilot Studio Business analytics Application development Workflow automation Business website Intelligent Copilots • Canvas Apps • Model-driven Apps Power Fx Microsoft Learn: Power Platform 管理ドキュメント Managed Environment • Cloud Flows & Teams Flows • Business Process Flows • Desktop Flows Microsoft Dataverse Data Connecters AI Builder @flali_world 5
本日のアジェンダ 01 Dataverse とは 02 テーブル・列・行 と セキュリティ 03 リレーションシップ・データモデル 04 フォーム / ビュー / インポート・エクスポート 05 環境 / Power Platform 管理センター 06 セキュリティロール / DLPポリシー @flali_world 6
1. Dataverse とは Power Platform の中核データ基盤
Dataverse とは Power Platform の中核データ管理サービス 業務アプリが扱うデータを安全に保存・管理するクラウド基盤。 セキュリティ メタデータ ロールベースの細やかな制御 型・リレーション・検証を統合 ロジック/検証 連携 計算列・ビジネスルール Excel・Power Apps とシーム レス データはテーブル(旧:エンティティ)に整理され、行と列で構成される。 標準テーブル(Common Data Model) と カスタムテーブル を組み合わせて活用。 用語の更新 (2020年11月~) 旧用語 現在の用語 エンティティ テーブル (Table) フィールド 列 (Column) レコード 行 (Row) オプションセット 選択肢 2つのオプション はい/いいえ Dynamics 365 も Dataverse を基盤として動作 ERP / CRM を統合したクラウドビジネスアプリケーションスイート。 販売・マーケティング・財務・サプライチェーン・サービスを一元管理。 Microsoft Dataverseとは - Power Apps | Microsoft Learn @flali_world
Dataverse とは Power Apps テーブル Power Automate テーブル データモデル 標準 アクティビティ 仮想 エラスティック Common Data Model ソリューション ロジックとルール 認証/認可 セキュリテグループ(環境アクセス許可) ビジネスプロセスフロー Microsoft Entra ID ビジネスルール 一覧表示/編集 ビュー Microsoft 365 グループ サイトマップ フォーム 検索 検索 認証・認可 データストアアクセス権 ユーザー ロール チーム キャパシティ SharePoint リスト カスタムフォーム データベース容量 承認アクションの情報 ファイル容量 Microsoft Dataverse デスクトップフロー ログ容量 データ取込み 環境 ログ ポリシー 作業キュー 画像 ファイル Dataflows 外部連携 API Webhook @flali_world 9
従来のデータベースと Dataverse の違い 特徴 従来のデータベース Dataverse データ構造 行と列(手動管理が必要) メタデータ・ロジックが組み込まれた高度なテーブル セキュリティ 手動でカスタマイズ・実装 ロールベース、行/列レベル制御が標準搭載 開発スタイル 高度なコーディングが必要 ローコード/ノーコード開発をサポート データ統合 システムごとの設計が必要 Common Data Model (CDM) による標準化 管理コスト インデックス調整など継続メンテが必要 クラウドで標準機能としてスケール対応 Dataverse の差別化ポイント ● 「データ格納場所」ではなく、メタデータ・リレーション・ビジネスロジックを統合した「データプラットフォーム」 ● アプリ作成者(メイカー)が高度なソリューションを構築でき、開発の民主化を促進 ● 大規模データセットや複雑データモデルへのスケーリングも標準で対応 @flali_world
ストレージ — データ容量の3つの種類 Dataverse はリレーショナル・非リレーショナル・画像・ファイル・検索・データレイクなど、 あらゆるデータを格納できる 1 データベース容量 テーブルやレコードを格納 2 ファイル容量 添付ファイル・ドキュメントを保存 3 ログ容量 監査ログ・トレース情報を保持 Dataverse 容量に基づくストレージの概要 - Power Platform | Microsoft Learn Dataverse 容量に基づくストレージの詳細 - Power Platform | Microsoft Learn @flali_world
2. テーブル / 列 / 行 データを構造化して保持する基本要素
テーブル(エンティティ)— 4つの種類 テーブルはデータ管理の基本単位。行(レコード)と列(フィールド)で構成され、メタデー タ・セキュリティ・ロジックを統合 標準テーブル アクティビティ テーブル Standard Activity Common Data Model のテーブル群は、取引先企業・部署・ 連絡先・ユーザーなど、即座に利用できる業務用テーブル。 カスタムテーブルとして、ユーザー独自のテーブルを作成可能。 予定・タスク・電子メール・電話など「活動履歴」を時系列で 記録する特殊なテーブル。 仮想テーブル エラスティックテーブル Virtual Elastic 外部データソース(SQL Server・SharePointなど)を参照。 Dataverse内にデータ実体を持たずリアルタイム接続。 Azure Cosmos DB を基盤とする大規模データ処理向け。水平 スケーリング・TTL自動削除に対応。 テーブルの種類 - Power Apps | Microsoft Learn @flali_world
カスタムテーブルの作成手順 Power Apps Maker Portal から、独自業務向けのカスタムテーブルを作成可能 1 2 3 4 5 サインイン 新規作成 プロパティ プライマリ列 列の追加 make.powerapps.com に [テーブル] →[+新しいテーブル] →[テーブル(高度なプロパ 表示名・スキーマ名 種類・所有者を設定 1列目を設定 (後から変更不可) [+新しい列]で 必要な列を追加 サインインし環境を 選択 ティ)] Dataverse カスタムテーブルの作成 - Power Apps | Microsoft Learn @flali_world
標準(Standard)テーブル Common Data Model に基づく業務テーブル ビジネスアプリケーションで頻繁に利用される列を、あらか じめ含んだテーブル群 代表的な標準テーブル • 取引先企業 (Account) • 連絡先 (Contact) • ユーザー (User) • チーム (Team) • 部署 (Business Unit) メリット Power Apps / Power Automate / Dynamics 365 で共通利 用が可能 カスタムテーブルとの併用でビジネス要件に柔軟対応 テーブルの種類 - Power Apps | Microsoft Learn @flali_world
アクティビティ(活動)テーブル メール・電話・タスク等の「活動履歴」を管理する専用テーブル群(CRM機能の中核) 予定 定期的な予定 電子メール Appointment Recurring Email 開始・終了時刻が定められた予定 毎週/月次など規則的に繰り返されるイベント メールの送受信履歴 FAX/レター 電話 タスク FAX/Letter Phone Call Task 物理書面のやり取り記録 インバウンド/アウトバウンド通話 実施すべき作業項目 ポイント アクティビティテーブルはユーザー/チームのみ所有可能 — 組織所有は不可の特殊なテーブル 活動テーブル (Microsoft Dataverse) - Power Apps | Microsoft Learn @flali_world
仮想テーブル — 外部データをそのまま活用 外部システムのデータを Dataverse 内で「参照」 対応している外部データベース 外部ソースに実体を残したまま、Dataverse 内のローカルテーブルのように表 示・操作できます。 特徴 Azure Databricks SharePoint SQL Server Snowflake Microsoft Fabric Salesforce Oracle Database PostgreSQL • データの物理コピー不要(リアルタイム接続) • ETL による移行コストを大幅削減 • Power Apps / Power Automate からシームレスに利用 • レガシーシステムとのサイロ化解消に有効 仮想テーブル (エンティティ) を始める (Microsoft Dataverse) - Power Apps | Microsoft Learn @flali_world
エラスティックテーブル 大量データ・高頻度アクセス・変動の激しいワークロード向けの機能拡張 Cosmos DB 活用 高スループット 水平スケーリング グローバル分散 NoSQL の能力を Dataverse から利用 従来テーブルより高頻度な読み書きシナ リオに対応 パーティション分散によりほぼ無制限に 拡張 TTL(自動有効期限) スキーマ柔軟性 適用シナリオ レコード単位で有効期限を設定。古いデ ータを自動削除 構造変更に対する柔軟性が標準テーブル より高い IoT・Webセッション・ログ・履歴デー タ等 主な制限事項 ● 監査・重複検出・複合キー・通貨列等の高度な機能は使用不可 ● 多対多 (N:N) リレーション、特殊な検索型(顧客検索等)はサポート対象外 ● ACIDトランザクションは一部制限。整合性は Cosmos DB の柔軟モデルを継承 ● ワークロードの特性に合わせて、標準テーブルとの使い分けを設計する エラスティック テーブルを作成、編集する - Power Apps | Microsoft Learn @flali_world
標準テーブル と エラスティックテーブル の違い 項目 標準テーブル エラスティックテーブル 基盤 Azure SQL Database Azure Cosmos DB スケーラビリティ 垂直スケーリング中心(上限あり) 水平スケーリング(ほぼ無制限) 整合性 ACID トランザクション 高速性優先の整合性モデル データ容量 Dataverse 容量の制約を受ける ペタバイト級の大規模データに対応 ライフサイクル TTL なし。手動/フローで削除 TTL によるレコードの自動削除 適用シナリオ 業務・財務・強整合性が必要な処理 IoT・ログ・高頻度アクセスデータ @flali_world
3. 列・行・セキュリティ データの粒度と権限制御
列と行で構成されるテーブル テーブルのイメージ 会社名 構成要素 担当者 電話番号 テーブル 業務データを格納する入れ物(例: 取引先、連絡先、タスク) 株式会社A 田中 太郎 03-1111-2222 株式会社B 佐藤 花子 06-3333-4444 合同会社C 鈴木 一郎 052-5555-6666 行 (Row) 1件ごとのデータ(1レコード) 列 (Column) 列(Column)= データ項目 行(Row)= 1件ごとのレコード 保存するデータ項目(テキスト、数値、日付、選択肢、検索、フ ァイル、画像 など) メタデータ テーブル・列・リレーションシップ・操作の定義情報 @flali_world
列(フィールド)の型 ① テキスト / 数値 列はデータ型・制約・セキュリティ・ロジックを含むメタデータを備える テキスト系 数値系 型 特徴 型 特徴 電子メール メール形式を検証。リンクとして表示 整数 最も一般的な整数。範囲制限可 電話番号 電話形式を検証。通話リンク表示 期間 分・時間など長さを表す整数 テキスト 標準の1行テキスト(最大4,000文字) 言語コード ロケールID (LCID) を整数で保持 テキスト領域 1行テキストを複数行ボックスで表示 タイムゾーン タイムゾーンコードを整数で保持 URL Webアドレス形式を検証 小数 正確な計算(財務など)に最適 複数行テキスト 長文・メモ。プレーンテキスト 浮動小数点数 近似値。速度重視のケースで利用 リッチテキスト 書式情報をHTMLで保持 Microsoft Learn 列の種類: https://learn.microsoft.com/ja-jp/power-apps/maker/data-platform/types-of-fields @flali_world
列(フィールド)の型 ② 日付 / 検索 / 選択肢 / ファイル / その他 日付と時刻 検索 選択肢 ファイル その他 日付と時間 検索 選択肢 (単一) ファイル 通貨 日時の両方を格納 他テーブルへの参照。リレーシ ョン確立 事前定義の選択肢から1つ PDF・Word・Excel 等のバイ ナリ 金額+通貨コード。換算金額を 保持 日付のみ 顧客 選択肢 (複数) 画像 オートナンバー 日付のみを格納 取引先企業 or 取引先担当者を 動的に参照 事前定義の選択肢から複数 jpg/png 等。サムネイル自動生 成 新規作成時に自動採番 はい/いいえ 計算式 二者択一の論理値 数式で値を自動算出 プロンプト (Preview) 生成AIで値を自動生成・補完 @flali_world
リレーションシップ — テーブル間のつながり テーブル間の関連性を論理的に定義する仕組み。整合性維持・冗長性排除・効率アクセスを実現 一対多 多対一 多対多 1:N N:1 N:N 1つの親が複数の子に関連付く 子側にルックアップ列(外部キー)を作成 一対多の逆方向の関係 子のルックアップ列を介して関連付け 両方向に複数レコードが関連 中間テーブル(交差テーブル)を自動作成 取引先 1社に複数の連絡先 連絡先A 案件1 連絡先B 案件2 連絡先C 案件3 取引先 複数の案件が1取引先 受講者A 研修X 受講者B 研修Y 受講者C 研修Z 互いに複数の関係を持つ @flali_world
列レベルのセキュリティ 対象列に対し、誰がどの権限を持つかを「列セキュリティプロファイル」で制御する 1 列のセキュリティ有効化 列の定義で「列のセキュリティ」を有効 にしないと、通常の行レベル権限のみが 適用される 2 列セキュリティプロファイル 誰がどの権限を持つかを定義する「器」 。対象列に対する権限を集約する 3 ユーザー/チームの割り当て プロファイルにユーザー/チームを紐付 け。複数所属時は累積(最も高い権限) が適用 権限 説明 読み取り (Read) 列の値を表示できるかを制御。権限なしの場合「********」マスク or 空白表示 作成 (Create) 新規レコード作成時に、その列に値を入力できるかを制御 更新 (Update) 既存レコードで、その列の値を変更できるかを制御 適用された環境では、フォーム上は鍵アイコンを表示し値を秘匿。API経由でも値は返らない。「システム管理者」は制限を受けない Microsoft Learn 列レベルのセキュリティ: https://learn.microsoft.com/ja-jp/power-platform/admin/wp-security-cds#column-level-security-in-dataverse Microsoft Learn アクセスを制御する列レベルのセキュリティ : https://learn.microsoft.com/ja-jp/power-platform/admin/field-level-security#enable-column-security @flali_world
行(レコード)— 一意性と識別子 行はテーブルのインスタンス。複数の列によって構成され、システム内で一意に識別される 主キー(Primary Key) 代替キー(Alternate Keys) システムが自動生成する GUID(Globally Unique Identifier )が、一意の識別子として割り当てられる。 Dataverse における行の絶対的な一意性を保証する。 GUID 以外の列(または列の組み合わせ)を一意キーとして定 義可能。 外部システムとの連携を容易にし、データ統合時の参照を効 率化(インデックスとして機能)。 行のコンポーネント コンポーネント 説明 列(フィールド) 行が保持する個々のデータ要素(属性)。データ型は列ごとに定義 データ 定義されたデータ型に従い、特定の列に格納される値 代替キーを使用する (Microsoft Dataverse) - Power Apps | Microsoft Learn @flali_world
行(レコード)レベルのセキュリティ 「同じテーブル内でも、自分に関連するデータだけを表示」というきめ細やかなデータ制御を実現 1. レコードの所有権 2. セキュリティロールの深度 ユーザー/チーム所有 ユーザーレベル:自分が所有するレコードのみ 各レコードに所有者(Owner)が存在。「自分が所有するレコードのみ操 作可」などの制御が可能 事業部門 (BU):同じ部署のユーザーが所有するレコード 組織所有 組織レベル:所有者に関わらず、全てのレコード 親・子事業部門:自分の部署 + 下位部署のレコード 全レコードが組織共有。行レベル制御は行わず、テーブル単位での制御 が主 3. レコードの共有 — 所有者以外への例外的なアクセス権 直接共有 アクセスチーム (Access Teams) POA (PrincipalObjectAccess) テーブルを介して、特定レコードに「読取」「書込」 等を個別付与。 大量レコードを個別共有しすぎると、POAテーブル肥大化でクエリ速度低下のリスクあ り。 レコードごとに定義したチーム経由で権限管理。 数百万件規模の個別共有が必要なシナリオで、通常のチームよりパフォーマンス面で有 利。 Microsoft Dataverse のセキュリティ概念 - Power Platform | Microsoft Learn @flali_world
Common Data Model (CDM) 標準テーブルで採用される共通スキーマ Power Platform / Dynamics 365 で利用される、標準化され たデータスキーマ。 提供する価値 • 業務アプリ間でデータを一貫して扱う「共通言語」 • 異なるシステム間の統合を容易に • エンティティ・属性の定義を標準化 • 業界標準の概念モデルを内包 • 再利用性と相互運用性を確保 • データ構造をゼロ設計する必要がない 任意のデータを操作する - Power Apps | Microsoft Learn @flali_world
4.フォーム / ビュー / インポート・エクスポート ユーザーが触れる UI とデータ連携
フォーム と ビュー フォーム — 単一レコードのUI ビュー — 複数レコードの一覧 テーブルの「単一の行」のデータを表示・入力・編集するためのインター フェース。エンティティごとに複数定義可能。 テーブルの「複数の行」をリスト形式で表示。条件で絞り込み、指定され た列セットで表示。 1. メイン フォーム 1. パブリック ビュー / システム ビュー モデル駆動型アプリの主要レコード操作画面。全列・全機能をサポート 全ユーザー利用可能。管理者/カスタマイザーが作成 2. クイック作成フォーム 2. 個人用ビュー 重要列のみのシンプルフォーム。他画面から迅速に新規作成 エンドユーザーが作成・保存。本人 or 共有者のみ利用可 3. カード フォーム 3. ビューの主な機能 重要情報を小さなカード表示。検索列のプレビュー等に利用 列の選択/並び替え、フィルタリング、検索 @flali_world
データインポート — 3つの主要ツール Dataverse に外部データを取り込むツールを、要件に応じて使い分ける データインポートウィザード モデル駆動型アプリ (Excel) Power Apps Maker Portal 最も汎用性が高い ユーザー画面から直接取込 簡易的なインポート 対応形式: CSV/TXT/XML/Excel 複数ファイル/複数テーブルを一括 列マッピング・選択値処理に対応 Power Platform 管理センターから設定 対象: 単一ファイル・単一テーブル 定義済みテンプレートを使用 ビューの[Excelにインポート]から実行 現場ユーザーの簡易データ追加に最適 対応形式: Excel / CSV 単純な列マッピングのみ対応 リレーションシップ/選択値は非対応 フラットな構造の素早い取り込み向け データのインポート (すべてのレコードの種類) - Power Platform | Microsoft Learn モデル駆動型アプリでデータをインポートする - Power Apps | Microsoft Learn @flali_world
データエクスポート — 用途別オプション Excel エクスポート Word / Excel テンプレート モデル駆動型アプリ 定型帳票生成 静的ワークシート/動的ワークシート/動的ピボット/Excel Online。最大10万行までエクスポート可能 Excel テンプレート: 列構成・計算式埋込 Word テンプレート: 請求書・契約書・送付状 利用シーン: 即座な分析、一括編集、定型レポート参照 利用シーン: 正式な書類作成、フォーマット決定済み資料 Maker Portal エクスポート Power Automate / Synapse Link テーブル丸ごと抽出 高度な連携・自動化 選択テーブルの全行・全列を ZIP 圧縮 CSV としてエクスポー ト Power Automate: クラウドフローでイベント駆動抽出 Azure Synapse Link: Synapse Analytics へ継続レプリケーシ ョン 利用シーン: 他システム移行、バックアップ、生データ抽出 利用シーン: 大量データ、自動化、データウェアハウス構築 Azure Synapse Link for Dataverse - Power Apps | Microsoft Learn @flali_world
データフロー — セルフサービス型 ETL Power Query ベースの GUI データ準備ツール。コーディング不要で自動化 Extract Transform Load 抽出 変換 書き込み ファイル / DB / オンライン / Azure 等の広範 なコネクタから接続 Power Query Online でブラウザ上で整形 処理済みデータを Dataverse テーブルにロー ド ● CSV / Excel / JSON / XML ● 行/列の操作(フィルタ・並び替え) ● 標準テーブルへのマッピング ● SQL Server / Oracle / Snowflake ● データ型変更・条件列追加 ● カスタムテーブルへのマッピング ● Salesforce / SharePoint ● 結合・マージで構造変換 ● ソーススキーマから新規テーブル自動作成 ● Azure SQL / Blob / Data Lake ● テキスト解析 ポイント: インポートは基本「1度限り」だが、データフローは「日々更新されるデータを継続的に取り込む」に有効 Microsoft Power PlatformおよびDynamics 365製品全体のデータフローの概要 - Power Query | Microsoft Learn @flali_world
5. 環境 と 管理センター リソース格納と統合ガバナンス
環境(Environment)— 6つのタイプ 「環境」はビジネスデータ・アプリ・フローを格納・管理・共有するためのコンテナ タイプ 目的・概要 特徴・セキュリティ 既定 (Default) 個人の生産性・検証 テナントに自動作成。全ユーザーが作成者権限。本番非推奨・削除不可 実稼働 (Production) 組織の本番運用 恒久的な業務利用。フルコントロール可。1GB以上の容量が必要 サンドボックス (Sandbox) 開発・テスト 本番と分離。コピー/リセット機能。 試用版 (Trial) 短期的なテスト 機能/PoC評価用。30日で期限切れ削除 開発者 (Developer) 個人開発・学習 開発者プラン保有者の個人利用。共有不可。容量はテナント非消費 Dataverse for Teams Teams内アプリ用 Teamsアプリ作成時に自動生成。チームメンバーシップと連動 運用要件に合わせて環境を使い分けるのが運用のポイント — 開発/テスト/本番を分離、部署ごとのデータ分離も可能 Power Platform 環境の概要 - Power Platform | Microsoft Learn @flali_world
環境のスコープ — 3つの境界線 1 テナント セキュリティ境界 全環境は Microsoft Entra テナント配下に作成さ れる。 アクセス可能なのは同テナントのユーザーのみ。 1テナント : 複数環境 の構造。 2 地理的 ジオグラフィック・ロケーション 環境作成時にリージョン(例: 日本/米国)を決 定。 データレジデンシー: データはそのリージョン に保存。 フロー・接続・ゲートウェイ等もリージョン固 定。 3 データベース/リソース 分離境界 1環境につき Dataverse データベースは 0 or 1個。 環境内アプリは同環境のデータソースに接続。 開発/テスト環境間でデータベース接続不可。 Power Platform 環境の概要 - Power Platform | Microsoft Learn @flali_world
Power Platform 管理センター Power Platform のガバナンス・管理・監視を集約した統合管理ポータル アクセス: https://admin.powerplatform.microsoft.com/ 環境管理 セキュリティ & コンプライアンス サンドボックス/運用/開発者/試用版の作成・バックアップ・復元・コピー・削 除 DLP ポリシー、セキュリティロールの割り当て、環境作成者管理 分析と監視 リソースと展開 ストレージ容量、フロー実行数、アクティブユーザー、診断ログ パイプライン(ALM)、ライセンス管理 マネージド環境 エコシステム連携 ローコード資産の可視性向上、高度なガバナンス機能 Entra ID / M365管理 / Purview / Power BI 管理ポータルと連携 @flali_world
環境の作成手順 前提条件 作成ステップ 必要なロール Step 1: 管理センターにアクセス M365 グローバル管理者 / Power Platform 管理者 [管理]→[環境]→[+新規]をクリック キャパシティ Step 2-3: 基本情報・データベース設定 1GB 以上の Dataverse 空き容量(試用版を除く) 名前/種類/地域/言語/通貨/セキュリティグループ 地域(リージョン)選択の注意点 データ主権とコンプライアンス 業界・国の規制によりデータを国境内に保持する必要がある場合は要確認 パフォーマンス(レイテンシ) ユーザーに物理的に近いリージョンを選ぶと応答速度が向上 作成後の変更不可 一度作成したリージョンは変更不可。変更には環境再構築 + データ移行が必要 機能の利用可否 新機能は米国リージョンから先行導入。リージョンで一時的に機能差が発生 Power Platform 管理センターで環境の作成と管理をする - Power Platform | Microsoft Learn @flali_world
マネージド環境 — Premium ガバナンス機能 管理者がより強力な制御・労力削減・深い分析情報を得るための機能群(任意の環境で有効化可、 ただし、利用にはPower AppsやPower AutomateのPremiumライセンスが必要) 環境グループ 共有制限 週次の使用状況の分析情報 データ ポリシー Power Platform のパイプライン ソリューション チェッカー IP ファイアウォール IP Cookie バインド カスタマー マネージド キー (CMK) ロックボックス 拡張バックアップ Application Insights 連携 カタログの管理 既定の環境ルーティング Copilot で説明生成 Virtual Network サポート 条件付きアクセス(個別アプリ) 許可アプリの制御 環境の監査構成 マスクルール管理 マネージド環境の概要 - Power Platform | Microsoft Learn @flali_world
6. セキュリティロール / DLP アクセス制御とデータ流出防止
主要なセキュリティロール (Dataverse DBあり環境) Basic User 環境作成者 一般エンドユーザー向け リソース作成権限 アプリを実行、自身が所有するレコードに対するタスク アプリ・フロー・接続・カスタムAPIを作成。データ権は別途必要 システムカスタマイザー システム管理者 開発者・コンサル向け 環境の最高特権 テーブル追加・フォーム/ビュー変更などカスタマイズ全権限 カスタマイズ・管理・セキュリティ設定の全権限 Power Platform 管理者 グローバル管理者 サービス全体管理 M365 全体管理 環境作成・管理・監視。必要に応じ自己昇格可 M365 サブスクリプション全体。自己昇格で完全制御権 Dataverse のロールに基づくセキュリティ ロール - Power Platform | Microsoft Learn @flali_world
セキュリティロールで付与できるテーブル権限(8種類) 作成 (Create) 読み取り (Read) 書き込み (Write) 削除 (Delete) 新規レコードの生成(SQL INSERT 相当) レコードの表示・一覧確認(基本中 の基本) 既存レコードの内容更新。読み取り も含む レコードを完全に抹消。一般ユーザ ーには制限 追加 (Append) 追加先 (Append To) 割り当て (Assign) 共有 (Share) 現在のレコードを「他のレコード」 に関連付け(持っていく側) 他のレコードを「現在のレコード」 に結びつける(受け入れ側) レコードの所有者(Owner)を他ユー ザー/チームに変更 所有権を保持したまま、他者にアク セス権を一時/恒久付与 ポイント: 「追加」は持っていく側、「追加先」は受け入れる側。N:N の関連付けでは両テーブルに「追加」権限が 必要 Dataverse のセキュリティ ロールと権限 - Power Platform | Microsoft Learn @flali_world
アクセスレベル — 権限が及ぶ範囲 権限が及ぶ「データの範囲」を定義。円形アイコンの塗りで視覚化 組織全体 親 + 子事業部門 事業部門 ユーザー なし Organization Parent: Child BU Business Unit User None 範囲 範囲 範囲 範囲 範囲 環境内すべてのデータ 自部署+下位部署すべて 自部署内のレコード 自分の所有 + 共有された アクセス不可 用途 用途 用途 用途 用途 システム管理者・全社マス タ管理 エリアマネージャー・部門 役員 チーム情報共有が必須の管 理者 一般営業・個別タスク担当 機密設定の隠蔽・給与情報 など ポイント: リスクは「組織全体」が最大。最小限のユーザーに限定 Dataverse のセキュリティ ロールと権限 - Power Platform | Microsoft Learn @flali_world
テーブルのアクセスレベル Bのセキュリティロール ? ルート部署 (コンソト株式会社) 組織全体 Organization 所有者がアクセス者の組織のどこにでも所属=全レコードに権限をもつ Bの部署がAより上位部署 部署配下 営業本部 Parent: Child Business Unit Business Unit Aさん 営業本部 所有者がアクセス者の部署配下に所属 部署 営業部 (所有者) Bの所属するセキュリティロールの アクセスレベルと部署による挙動の違いは? AとBが同じ部署の場合 所有者とアクセス者が同じ部署に所属 営業部 営業部 参照可 参照可 ユーザー User 所有者 = アクセス者 アクセスは許可されません。 None Dataverse のセキュリティ ロールと権限 - Power Platform | Microsoft Learn @flali_world 44
DLP ポリシー — コネクタ連携のガードレール 「コネクタ同士の組み合わせ」を制御し、意図しないデータ流出を防止 ビジネス 非ビジネス ブロック済み Business Non-Business Blocked 組織の機密データ・業務データを扱うコネクタ 個人利用・組織外サービスのコネクタ 組織内での使用を一切禁止するコネクタ 代表的なコネクタ 代表的なコネクタ 代表的なコネクタ SharePoint Dataverse SQL Server Salesforce Gmail RSS X (Twitter) 外部Chat 個人SNS 未認証API ポリシーの適用範囲(スコープ) テナントレベル 環境レベル 全環境に一括適用。前環境を対象とし、新規環境も自動強制は可。 特定環境は除外設定可 特定環境のみ適用。部門固有要件に応じテナントを補完。複数時は「最も厳 しい」が適用。 データ ポリシーを管理する - Power Platform | Microsoft Learn @flali_world
さいごに
まとめ — 今日のポイント 1 3 5 Dataverse は単なるDBではない メタデータ・ロジック・セキュリティを統合したデータ 基盤 セキュリティは階層で考える テーブル → 行(レコード) → 列(フィールド) — 深度と アクセスレベルで設計 環境は分離が前提 開発/テスト/本番 + リージョン + データベースの3つ の境界 2 4 6 テーブルは4種類を使い分け 標準/アクティビティ/仮想/エラスティック — ワークロ ード特性で選択 CDM が共通言語 業界標準スキーマで再利用性と相互運用性を確保 ガバナンスは管理センター + DLP マネージド環境で高度化、コネクタ連携をガードレール で保護 Power Platform を支える Dataverse を理解することで、ローコード開発の真価が発揮されます @flali_world
Thank you !