• はじめに
• 全体的な記載内容
• 記載概要
  • 1章 & 2章
  • 3章
  • 4章
  • 5章
  • 6章
  • 7章
  • 8章
• おわりに

はじめに

某黄色い🐥とピンクの🐥こと 吉田 大貴さん と 吉田 まみなさん夫妻の共著であるPower Platform 運用の教科書を読んだので、紹介 & レビュー記事を記載したいと思います。

まだ購入されてない方はこちらからご購入してみてくださいー

全体的な記載内容

商品ページにも記載されていますが、こちらの書籍では Power Platform のガバナンスに関する以下8つの内容が記載されています。

第1章　Power Platform のガバナンス運用設計の理念
第2章　Power Platform を全社利用するための運用体制
第3章　環境設計とデータ損失ポリシー
第4章　テナントのセキュリティを向上させる
第5章　テナントの活動状況を監視する
第6章　活動内容に対して通知・行動する
第7章　AI+ローコードを安全に使う
第8章　アプリケーション（ボット）ライフサイクルの確立

技術的な内容はもちろんのこと、「どうして Power Platform でガバナンスを考える必要があるのか？」や「組織で Power Platform のガバナンスと運用管理のために取り組むにはなにを考えるべきなのか？」について前半の章で記載されていますので、ガバナンス設計をしている方や学びたい方はもちろんのこと、市民開発者の方や Power Platform の導入/利活用を進めているような方にもおすすめの内容となっていました。

技術的なところに関しては、「なぜその設定が必要なのか？」というところと、実際の設定方法をスクショ付きで Step by Step で紹介してくれているので、Power Platform のガバナンス入門者にとっても優しい内容となっています。

またキャリア的なはなしをすると、以前開催されたJapan Microsoft 365 コミュニティ カンファレンス 2024 - 現地開催のパネルディスカッションでも話題になりましたが、Power Platform のガバナンス構築の必要性は現在多くの企業でニーズがでてきています。
しかし、これらについてきちんとお話ができるような人は市場をみても結構希少な人材となっています。

そういった面でも Power Platform を主軸とした社内外のコンサルのキャリアパスを考えている方は、活動の幅を広げるためにもガバナンスについての知見を深めてもらうといいかもしれません。

逆にこういう方には向かないかも？というのも記載しておくと、

• Power Platformの 開発の関する内容を学習したい方
• CoE Starter Kit をごりごりカスタマイズする方法が知りたい方
  * パッケージの機能内での利用方法については記載されています(5章の紹介参照)

にはちょっと向かないかもです。

Power Platform の開発に関する学習をしたい方には例えば以下の書籍なんかがおすすめですかね。

CoE Starter Kit を細かく紹介したような書籍は...多分ないですね...
ブログなどを参考にしていくしかないかと思います。

記載概要

簡単に記載されていたことを概要レベルで紹介します。
詳細な内容はここでは記載できないので気になる方は購入して読んでみてくださいね。

1章 & 2章

Power Platform でガバナンスを考えるうえで必要なことや、組織で運用体制を整えるためにはどうすればいいか？について紹介されています。

また、Microsoft や武田薬品工業での事例も紹介されていました。

まずはこちらで Power Platform のガバナンスの概要を掴んでもらい、また自分の組織で運用体制を整えるならどういった体制になるのかな？と想像しながら、次からの章を読んでもらうと理解が深まりやすいと思います。

3章

まずは Power Platform のガバナンスを語る上で基本となる、環境の概念と種類について紹介されています。
環境ってなんだ？？という方はまずはここの紹介を理解してから、これから紹介される内容を読んだ方が良いですかね。

環境については本当に基礎となり、ガバナンスを設計しない人でも今後 Power Platform を利用していくなら知っておくといいことなので公式ドキュメントも紹介しておきますね。

learn.microsoft.com

環境設定についてはマネージド環境についてもきちんと触れられています。
なので、DLP Policy については、基本的な設定方法の網羅に加えて、デスクトップフローの DLP Policy 設定まで紹介されてました。

4章

多分3章までは多くの組織が既に導入済みなのではないかな？と思いますが、4章では、テナント内でセキュリティをより向上させるための機能である

• テナント分離
• 共有制限
• 顧客管理キー(CMK)
• カスタマーロックボックス
• Power Platformによるメール流出防止(Exchange側の設定)

が紹介されています。

CMK に関しては概要のみの紹介で実際の設定方法はここでは紹介されていません。

ドキュメント見てもらえればわかりますが、これ紹介すると結構長くなりますからねw

learn.microsoft.com

環境レベルのセキュリティ設定も、もちろん紹介されています。

• IPアドレス制限
• Azure VNETポリシー設定
• ゲストアクセスの無効化

特に Azure VNET のポリシー設定に関しては、設定手順はもちろんのこと、なぜ必要なのか？や利用シナリオなんかも紹介されていました。

Azure VNET のポリシー設定は今後の生成 AI 系開発が活発になってくるだろうことを考えると、結構重要なセキュリティ要件の1つになってくると思います。
ここのお話は、トヨタでの Power Apps と Power Automate を組み合わせた AI エージェントソリューション開発の事例も併せて紹介されていましたので、気になる方はお手に取って読んでみてください。

この章はまだまだ盛りだくさんで、Dataverse のセキュリティについても触れられています。

Dataverse ってそもそもなんだ？という方のためにも紹介はされていましたが、理解が追い付かなかった方はこちらの公式ドキュメントをご確認していただき、用語とか抑えておくといいかもです。

learn.microsoft.com

「チーム」や「セキュリティロール」、「部署(Business Unit)」なんかはここで紹介されています。
「部署(Business Unit)」の作成方法の紹介はなかったかな？

これらの設定は環境管理者は抑えておくべきポイントですので、およそ20ページに渡ってサンプルと共に紹介されています。

また、Microsoft Entra と組み合わせた強固なセキュリティ設定についても紹介されています。
ここの設定を行うのは、ロールてきにも情シスなどのグローバル管理者になりますかね。
これらの役割を組織で担っている方は是非ご一読ください。

設定する/しないにしろ、「そういったことができる」という知識を持っておくことで選択肢が広がりますからね。

5章

5章ではモニタリングに関して紹介がされていますね。

まずはマネージド環境が登場するまでは Power Platform でガバナンスやモニタリングといったらこれ！といわれていた CoE Starter Kit について紹介されています。

github.com

ざっくり CoE Starter Kit については以下が記載されています。

• CoE Starter Kit とは？
• CoE Starter Kit の構成
• CoE Starter Kit を利用するための前提条件
• CoE Starter Kit と Power Platform 管理センターの違い
• CoE Starter Kit の導入方法
• CoE Starter Kit と監査ログの連携方法
• CoE Starter Kit にMicrosoft 365 メッセージセンターの内容を表示するための設定方法
• CoE Starter Kit Dashboard の設定方法(Power BI)

さすがに CoE Starter Kit の全機能については紹介されていませんね。
それしちゃうと多分それだけで本1冊書けるw
その割には毎月更新が入るので書く側は結構大変なことになりそう...

続いてテナント内で作成されたアプリやフローの資産管理方法について紹介されています。
ここでは Power Platform 管理センターと CoE Starter Kit それぞれでの確認方法が紹介されています。

執筆時点(2025/2時点)では新しい管理センターではアプリやフローの在庫確認はできなかった。と記載されていますが、現在だと新しい管理センターでも [管理] > [Power Apps or Power Automate]から確認できますので、是非新しい管理センターでも確認してみてくださいね。

ライセンスとキャパシティの管理監視方法についても紹介されています。
ここでも Power Platform 管理センターと CoE Starter Kit それぞれでの確認方法が紹介されています。

Power Platform 管理センターの新しい管理センターはアプデが割と高頻度で入っていますので、可能な方は実際の画面みながら確認してもらった方が良いですかね。
こういった販売後に実際の画面や機能と差異がでてしまうのが、アプデの多い製品の書籍を書く際の悩み事ですねw
(サービス利用者からすると嬉しいことではあるのですが)

最後にこの章ではログについて記載されています。
こちらでは、みんな大好き Microsoft Purview と CoE Starter Kit それぞれでの確認方法が紹介されています。

6章

6章ではユーザーの活動状況やアクティビティの所得方法が紹介されています。
社内コミュニティ運営の基盤の1要素というと伝わりやすいかな？

またこの章では最後に Microsoft Purview と Microsoft Sentinel を組み合わせた不正利用の検知方法についても紹介されています。
Power Platform の管理センターや CoE Starter Kit だけをみているとついつい見落としがちな設定かと思いますので、ここも併せて抑えておくと選択肢が広がりいいと思います。

7章

7章では近年話題の生成 AI を Power Platform で利用するための方法について紹介されています。

恐らくよく耳にしているであろう「責任ある AI」ってやつですね。

生成 AI × Power Platform ということで、Copilot Studio のガバナンスについても紹介されています。
「とりあえず全社的や一部に Copilot Studio を解放して利用してもらっている」という管理者の方はこの機会に Copilot Studio のガバナンスに関して見直してみるといいかもしれません。

Copilot Studio のガバナンス設定については、DLP Policy やテナント設定、個々のエージェントでの設定はもちろんのこと、Microsoft Purview や Microsoft Sentinel を用いた監査の設定まで紹介されています。

またこの章の前半の内容は今後生成 AI を利用していくうえで押さえておくべきポイントだと思いますので、市民開発者(というよりビジネスパーソン)の方にも是非目を通していただきたいですかね。

当然 Copilot Studio だけでなく、Power Platform での Copilot や AI Builder 含む生成 AI 機能の設定についても取り上げられています。

8章

最後の章では Application lifecycle management (ALM) について紹介されています。

ALM ってなんだ？という方も多いかと思いますが、書籍ではきちんとそもそも ALM ってなんだ？ということと、ALM を利用するうえで前提となるソリューションについても紹介してくれています。

Power Platform での ALM 実現方法として、

• Power Platform Pipeline での実現方法
• Azure DevOps と組み合わせた実現方法

の2種が Step by Step で紹介されています。

GitHub Actions を利用した ALM の実現方法や ALM Accelerator の設定や紹介についてはこの書籍では触れられていなかったですかね。
そこも気になる人はちょっと前になっちゃうけど、以下で紹介している私の登壇資料みてみてね。

www.docswell.com

量みてもらえればわかると思いますが、全部細かく触れようとするとこれだけでとてつもない量になるんですよw

最後に Security Development Lifecycle (SDL) について紹介されています。

learn.microsoft.com

こちらは公式ドキュメントみていただければわかる通り、なにか設定をしましょう。というものではなく、こういったベストプラクティスをベースに開発や運用を進めましょうというものですので、「では Power Platform 上で開発や運用するうえで、どうすれば SDL のベストプラクティスを生かせるか？」ということが紹介されています。

技術だけに焦点をあてていると、こういったベストプラクティスに沿った考えが抜け落ちてしまったりするので、こういった内容もしっかり抑えておきたいですね。

おわりに

はじめて書籍のレビューなんてやりましたが、ちゃんと書けているかなw

GWお休みの人でなにか新しいスキルをキャッチアップしてみようと思っている方はこの機会に是非ご一読いただけるといい内容ではないかなーと思います。
また、簡単にどんな内容が記載されているかネタバレ(ネタバレ？)にならない範囲でまとめていますので、何か気になった内容があった方も読んでみていただけるといいかな？と思います。

さいごに。
この書籍に載っている内容を抑えておくことで、概ねのガバナンス設定は可能かと思います。
ただしだからといって、Power Platform のガバナンス設定はこの書籍に載っている内容だけ抑えておけばOK！というわけではない点にご注意ください。

Power Platform 管理センターの機能や CoE Starter Kit の機能は他にもまだいくつかあります。
また、Microsoft Purview や Microsoft Sentinel なんかがでてきているあたりで察している方もいるかもですが、 Power Platform のガバナンスは Power Platform の管理センターだけで完結するようなものでもありません。
自社でどのようなガバナンス設計が必要なのか考えてもらって、ではそれを実現するためにはどうすればいいのか？(そのような機能はあるのか？)ベースで追加で調べてもらうとよりよいガバナンス設計ができるようになると思います。

Power Platform のガバナンス機能は昨今、生成 AI 機能に次いでアップデートが盛んな機能ですので、刻々と変わる状況をウォッチしていきましょう！