Dataverse の開発者環境が自由に作成できるようになったらしいので検証してみました。
公式のドキュメントが Blog と Youtube の動画以外一切ないので、今後変わる可能性があります。また、「開発者( Developer )環境」という名称なので、本番運用はダメだと思いますのでその点にもご注意ください。

• 公開情報はこちら
• 検証
  • 通常のアプリ作成画面から環境の作成
  • Power Platform 管理センター から環境の作成 (グローバル管理者編)
  • Power Platform 管理センター から環境の作成 (一般ユーザー編)
  • 4つ目の開発環境は作成できるのか？
  • 開発者環境はユーザーごとに3つ作成できる。
• 開発者環境を作成させないようにするには
• 開発環境のバックアップ、復元、コピー、リセット
• さいごに

公開情報はこちら

「Making Dataverse available for all makers 」というタイトルの Blog と Youtube 動画が公開されました。
powerapps.microsoft.com

www.youtube.com

動画の会話をピックアップしてみました。（内容の正しさは保証できません。）

• 作成者ごとに3つの開発者環境を作成できるようになった。
• Power Apps Maker Portal、Power Platform 管理センター から作成できる。
• この環境を取得するために追加のPremiumライセンスは不要で追加コストなし。
• 環境のコピー、リストア、バックアップ、復元の機能が利用できる。
• この環境ではPremiumコネクタが利用できる。
• 複数のアプリケーションを作成できる。
• 他のユーザーとアプリを共有できる。
• この環境で他の人を招待して、アプリケーションを作成してもらうことができる。
• 仮想テーブル、計算フィールド、数式列などDataverseの機能を利用できる。
• 容量制限は2GB。この2GBはテナント全体の容量から差し引かれない。
• この環境はユーザーごとの個人的なスペースでテスト開発をできる。（既定の環境でテストするなんで怖いよね。）
• 開発環境で開発後、サンドボックス環境や本番環境に移行し実運用に移行できる。
• 開発環境を残したままにしたい場合は、コピー機能でコピーしサンドボックスに移行などができる。
• Power Platform 管理センターのテナント設定の中から「開発者環境の設定を無効化する」ことでユーザーに勝手に作成されるのを防ぐことができる。
• 90日間非アクティブな場合は警告が通知され、それから90日後に自動削除されるので実際利用されていない環境の管理は不要。

検証

普段使っているMicrosoft 365 Business Premium の環境でも作成できることは確認できたのですが、試しに試用版を取得してライセンスや何かの設定の影響が少ない状態で検証してみました。（試用版ライセンスは有償ライセンスと同じ動作ができないことがありますのでご注意ください。）
今回は、Microsoft 365 Business Basic の試用版を取得しています。

通常のアプリ作成画面から環境の作成

Power Apps Maker Portal とBlogに記載があったので、通常のアプリ作成画面からも作成できるようなのですが、この機能はまだ実装されていないようで、現時点では確認はできませんでした。

動画を見る限りだと、環境名の部分をクリックすると環境作成のメニューが出てきそうな感じなんですが、通常通りの環境選択メニューでした。
※ 最初にキャプチャー忘れたので、検証後のキャプチャーです。

Power Platform 管理センター から環境の作成 (グローバル管理者編)

Microsoft 365 テナントのグローバル管理者で検証します。
Power Platform 管理センター から 「環境」を選択し、「＋新規」をクリックします。

環境の名前、地域、環境の種類を設定します。
環境の種類 は 「開発者」を選択してください。

「保存」をクリックして保存します。

3つまで作成できるとのことなので、3つまで作成してみました。

Power Platform 管理センター から環境の作成 (一般ユーザー編)

管理者権限のない一般ユーザーも Power Platform 管理センターから環境を作成できます。

手順はグローバル管理者と同様です。
Power Platform 管理センター から 「環境」を選択し、「＋新規」をクリックします。

はい、作成できました。

管理者ですでに3つ作成していますが、一般ユーザーでも3つ開発者環境が作成できました。

4つ目の開発環境は作成できるのか？

3つまでと言われると4つ目試したくなりますよね。

4つ目を作成してみます。

「ユーザーの開発者環の数が上限(3)に達しました。」とエラーが出て作成できません。

開発者環境はユーザーごとに3つ作成できる。

テナントのDataverse 容量を消費せず、ユーザーごとに開発や環境が3つ作成できるのは便利ですね。

開発者環境を作成させないようにするには

会社によっては、勝手に開発者環境が作成されると都合が悪い場合もあります。
開発者環境を作成させないようする設定してみます。

Power Platform 管理センター から 「設定＞開発者環境の割り当て」から「特定の管理者のみ」に設定すると開発者環境が一般ユーザーで作成できなくなります。

試しに一般ユーザーで環境を作成してみます。
作成しようとするとエラーになり、作成できません。

開発環境のバックアップ、復元、コピー、リセット

動画にもありましたが、開発環境をバックアップ、復元、コピー、リセット することができます。
いろいろ設定して、初期化したいなぁということがしばしばあったのですが、リセット機能があるのはいいですね。

さいごに

今回の開発環境がユーザーごとに作成できる機能いいですね！
Power Apps のスタンドアロンライセンスを追加購入する前にいろいろ試せて、勉強できる、しかもテナントの容量を消費しないのがステキです。

既存のPower Apps Developer Plan はどうなるのかや詳細なドキュメントがまだ公開されていないので今後の追加情報が気になりますね。

1年前に書いた Microsoft Dataverse for Teams の資料の補足を書いてみた話です。
今回は環境についてのメモ書きです。

Microsoft Power Automate Advent Calendar 2022 カレンダー3 18日目！
qiita.com

• １年前に書いた資料
• 環境について
  • 作成できる環境数
  • 環境の作成
    • Power Apps アプリの追加
    • 環境の新規作成
  • 過剰に作成できてしまった環境に注意
  • 非アクティブな環境が自動削除される
• さいごに

１年前に書いた資料

とてもありがたいことに、現時点で60.2Kビュー閲覧頂いているのがこちらの資料。
公開した当時よるも、最近伸びているので Microsoft Dataverse for Teams の利用か検討が増えてきているのかもしれませんね。
www.docswell.com

環境について

作成できる環境数

作成できる環境数はよく聞かれます。

作成できる環境数は、Dataverse for Teams が利用できる Microsoft 365 ライセンスを1個もっていると５つの環境が利用でき、20ライセンスごとに１個追加で環境を作成できると公式ドキュメントに記載があります。

引用 : Microsoft Dataverse for Teams について - Power Platform | Microsoft Learn

Dataverse for Teams の場合、Teams のチームと環境が紐づきます。

この環境での Power Platform 要求数は別途付与や独立しているわけではなく、保有のライセンスで提供されている Power Platform 要求数の制限に含まれる点には注意が必要です。

flali.hatenablog.com

flali.hatenablog.com

環境の作成

Teams のチームが100個あると自動的に100個の環境が作成されるわけではなく、明示的な環境作成の操作が必要です。
環境の作成は Teams から行います。

引用 : Power Platform のライセンスに関する FAQ - Power Platform | Microsoft Learn

こちらに手順の記載があります。
learn.microsoft.com

Power Apps アプリの追加

まずは、Teams に Power Apps アプリを追加します。（この操作は1回実施すればOKです。）
Teams の左メニューのアプリ＞ 検索バーで Power Apps と検索し、「Power Apps」アプリをクリックします。

「追加」をクリックし追加します。

環境の新規作成

先ほど追加した、Power Apps アプリをクリックします。
ビルド > 作成 をクリックします。

アプリの作成と表示されますが、環境を作成したいTeams のチームを選択します。
作成 をクリックすると環境の作成を開始します。

「準備しています」は閉じてしまって問題ありませんので閉じます。
環境の作成に少し時間がかかります。

Teams で通知が来るのですが、この時点ですぐ見えてくるわけではないので、作成した環境が見えなくても、しばらくすると表示されますので待ちましょう。

はい、表示されました。
「Power Apps を使用する準備ができました」とありますが、Dataverse for Teams で利用する Power Apps や Power Automate はここから作成できます。

過剰に作成できてしまった環境に注意

ライセンス数によって作成できる環境に制限があるはずなのだが、どうも過剰に環境が作成できてしまう...
できるから使った良いではないので、適正な利用数の範囲で利用するように運用では注意が必要ですね。

ライセンス数だと６環境が制限だけど、８環境作成できてしまっていたテナントのキャプチャー。どういう動作になるんだろう...
Dataverse for Teams が使える有償ライセンスがあると、組織の制限の容量と環境数が増えるようです。

非アクティブな環境が自動削除される

ちょっと前(2022年10月)に始まったと思ったら、あまりに突然で一時停止していた、非アクティブなDataverse for Teams 環境の自動削除が先日(2022年12月5日)より再開。

jpdynamicscrm.github.io

learn.microsoft.com

即削除ではなく、ユーザー活動のない状況の通知、環境の停止、削除警告、削除とちゃんとフェーズを踏んでから削除されるのでそんなに慌ててる内容ではないですが、通知のメールが英語なのとチーム管理者（所有者）不在のチームなどは気付きにくい可能性があるので注意が必要ですね。

あと7日で環境を無効化しますよ通知はこんな感じでした。
7日経過すると無効化し、30日後に環境が削除されます。

製品条項にも書いてありますね。2022年12月版

www.microsoft.com

さいごに

まだ、書きたいことがガガガガ...なんですが、時間がないので今回はここまで。 Dataverse が無償で使えるというわけではなく、かなり機能制限されているので、制限をよく理解して使うのが大事な気がしています。
また、Dataverse for Teams は本来制限されているはずのことができてしまうことがしばしばあるので注意が必要ですね。

Azure AD Premium の 動的グループが便利だったのでメモ書きです。
あっ、Azure AD ってしれっと書いちゃったけど、Microsoft Entra の Azure Active Directory ですね！

Microsoft 365 Advent Calendar 2022 3日目！
adventar.org

• 動的セキュリティグループとは？
  • ライセンス要件
  • ゲストユーザーのライセンス要件
• 動的セキュリティグループの作り方
  • 作成手順
  • 作成したグループの確認
  • 社員だけ取得したい！
  • ライセンス付与済みを条件に設定する
  • 動的グループの条件変更
• さいごに

動的セキュリティグループとは？

Azure AD Premium P1 以上の機能で、ユーザーの属性情報で条件を設定することで条件に合ったユーザーをセキュリティグループに追加できる機能です。
例えば、部門(department)が営業部のユーザーを自動的に営業部のセキュリティグループに自動追加するような運用ができます。

また、Microsoft 365 グループを動的グループに設定することもできます。Microsoft 365 グループで動的グループを作成すると、部門が営業部のユーザーは Teams の営業部のチームに自動追加するような運用も可能になります。

ライセンス要件

動的グループのに追加されたユーザー数分、Azure AD P1 以上のライセンスが必要です。

learn.microsoft.com

ゲストユーザーのライセンス要件

ゲストユーザーを動的グループに追加するにも、ライセンス要件を満たす必要があります。
社内の Azure AD Premium P1 を付与したユーザー１名に対し、 ゲストユーザー５名まで Azure AD Premium の機能を利用させることができます。

最近では、Azure AD External Identities の課金モデルが提供されています。Azure サブスクリプションが必要で、一定量以上は課金対象になりますが、月間50,000 アクティブ ユーザーまで無料で Azue AD Premium の機能をゲストユーザーに適用することができます。

なお、Azure AD External Identities の課金モデルでは、テナントに割り当てられているAzure AD Premium サブスクリプションの最も高い価格レベルに基づいて決まるそうです。
Azure AD Premium P1 と Azure AD Premium P2 の両方がテナントにある場合、Azure AD Premium P2 の価格と機能が Azure AD External Identities の課金モデルで提供されます。

learn.microsoft.com

動的セキュリティグループの作り方

公式ドキュメントに記載のある、「"すべてのユーザー" ルールを作成する」を設定してみます。

(user.objectId -ne null) -and (user.userType -eq "Member")

参考: 動的に設定されるグループ メンバーシップのルール - Azure AD - Microsoft Entra | Microsoft Learn

作成手順

それでは作成してみましょう。

手順はこちらに記載があります。
動的グループを作成または編集し、状態を取得する - Azure AD - Microsoft Entra | Microsoft Learn

Azure Active Directory 管理センター にアクセスします。 Azure Active Directory ＞ グループ を選択します。

すべてのグループ > 新しいグループ を選択して、グループを新規作成します。

グループ名はわかりやすいように設定してください。私はよくセキュリティグループは SG 、Microsoft 365 グループは MS で作成しています。
グループの種類 : セキュリティ 、メンバーシップの種類 : 動的ユーザー を選択し「動的クエリの追加」をクリックします。

条件をGUIで設定していくこともできますが、今回は規則の構文の編集をクリックします。

規則の構文の入力欄に、公式のドキュメントにある 「ゲストを除いたすべてのユーザー」の条件を貼り付けます。
貼り付けたら、OK をクリックします。

(user.objectId -ne null) -and (user.userType -eq "Member")

参考: 動的に設定されるグループ メンバーシップのルール - Azure AD - Microsoft Entra | Microsoft Learn

保存 クリックして、保存します。
これで、動的グループの作成ができました。
少し、時間をおくと条件にあったユーザーが作成したグループに追加されます。

作成したグループの確認

先ほど作成した動的セキュリティグループを確認しましょう。

Azure Active Directory 管理センター から すべてのグループを開き、先ほど作成したグループをクリックします。

メンバーをクリックすると、ユーザーが確認できます。
先ほど設定したルールだと、ゲストは除外したのでユーザータイプがメンバーのみが追加されています。しかし、ユーザーだけじゃなく、共有メールボックスや会議室などのリソースも追加されていますね。
Azure AD では、共有メールボックスやリソースメールボックスもメンバーとして取り扱われているようです。

社員だけ取得したい！

ユーザーのcompanyName や department などの属性情報を編集して、それを条件に社員だけを取得する方法はあります。

部署属性が Sales のユーザーを対象にする場合

user.department -eq "Sales"  

参考: 動的に設定されるグループ メンバーシップのルール - Azure AD - Microsoft Entra | Microsoft Learn

ドキュメントを見ていたら、特定のライセンス付与の構文がありました。
これをなんとか、ライセンスを指定せず、ライセンス付与しているという条件で取得できれば、ライセンス付与済みのユーザーを社員として取得できそうな気がします。

user.assignedPlans -any (assignedPlan.servicePlanId -eq "efb87545-963c-4e0d-99df-69c6916d9eb0" -and assignedPlan.capabilityStatus -eq "Enabled")  

参考: 動的に設定されるグループ メンバーシップのルール - Azure AD - Microsoft Entra | Microsoft Learn

ライセンス付与済みを条件に設定する

assignedPlan.servicePlanId が ライセンスを指定しているようなので、その部分を除外するとこんな感じになります。
assignedPlan.capabilityStatus がライセンスの付与状態を指しているようですね。

user.assignedPlans -any (assignedPlan.capabilityStatus -eq "Enabled")  

そして、先ほどのすべてのユーザーと合体させてみます！
さて、これでいけるのか...

(user.objectId -ne null) -and (user.userType -eq "Member") and (user.assignedPlans -any (assignedPlan.capabilityStatus -eq "Enabled"))

動的グループの条件変更

先ほど作成したグループを開き、動的メンバーシップ ルール をクリックします。
規則の構文の編集をクリックし、先ほどの構文を貼り付けて 保存 すれば完了です。

ライセンスを付与していない共有メールボックスや会議室が除外できました！

さいごに

動的グループを様々な条件で作成しておけば、各サービスでアクセス権を設定するときに便利です。
以前、ゲストユーザーがとても多いテナントを管理しているときは、ゲストユーザーのメールドメインを動的グループの条件に設定して管理していたこともあります。

また、テナント内の全ユーザーのグループを1個作成しておくと、Power Apps や Power Automate で社員マスターが欲しい時に役立ちます。

しかし、今回の最後の条件だと、共有メールボックスにライセンスを付与している場合や、Teams Rooms などがある場合はそれも対象に入ってしまうと思いますのでご注意ください。
その場合は条件の工夫なのか属性情報をメンテナンスするなどする必要がありますね。

それでは、良い Microsoft 365 ライフを！