メモ
Microsoft Viva Engageの Power Platform Virtual Network コミュニティを利用できます。 この機能に関するご質問やフィードバックを投稿できます。 次の形式で要求に入力することで参加できます: Finance and Operations Viva Engage Community へのアクセスの要求。
Power Platform Azure仮想ネットワークのサポートを使用すると、Power Platform および Dataverse コンポーネントを、パブリック インターネットに公開することなく、プライベート エンタープライズ ネットワーク内でホストされているクラウド サービスまたはサービスと統合できます。 この記事では、Power Platform 環境で仮想ネットワークのサポートを設定する方法について説明します。
前提条件
メモ
Power Platform の仮想ネットワーク サポートを有効にするには、環境が マネージド環境である必要があります。
Power Platform リソースを確認する: アプリ、フロー、プラグイン コードを確認して、それらが仮想ネットワーク経由で接続されていることを確認します。 パブリック インターネット経由でエンドポイントを呼び出さないようにしてください。 コンポーネントがパブリック エンドポイントに接続する必要がある場合は、ファイアウォールまたはネットワーク構成でこのような呼び出しが許可されていることを確認します。 詳細については、「 Power Platform 環境の仮想ネットワークサポートを有効にする際の考慮事項 」および 「よく寄せられる質問」を参照してください。
テナントを準備し、アクセス許可を設定します。
- Azure サブスクリプション: 仮想ネットワーク、サブネット、エンタープライズ ポリシー リソースを作成するAzure サブスクリプションがあることを確認します。
- ロールの割り当て: リソースとエンタープライズ ポリシーを作成するために必要なロールがあることを確認します。
- Azure ポータルで、network 共同作成者ロール、 または同等のカスタム ロールなど、Azure ネットワーク管理者ロールを割り当てます。
- Microsoft Entra管理センターで、Power Platform 管理者ロールを割り当てます。
PowerShell の使用を準備する:
- PowerShell Windowsまたは Install PowerShell Core を使用します。 このモジュールは両方のバージョンと互換性があります。
次の図は、Power Platform 環境での仮想ネットワーク サポートのセットアップ プロセスにおけるロールの機能を示しています。
Power Platform 環境での仮想ネットワークサポートの構成のスクリーンショット。
重要
Power Platform は、委任されたネットワーク内で設定するときにアクティブな正常性チェックを実行します。 その結果、ポート 53 で TCP 経由で構成された DNS サーバーへの接続を確認する定期的な要求が必要になります。 健康レポートが正確であることを保証するために、要求を行うサブネットからこの要求を 許可リスト に追加します。 診断ツールと コマンドを使用して、この設定の機能を検証できます。 このトピックの詳細については、「 仮想ネットワークの問題のトラブルシューティング」を参照してください。
説明
Power Platform 環境に関連付けられているAzureリージョンに仮想ネットワークを作成する必要があります。 たとえば、Power Platform 環境リージョンが米国されている場合は、eastus および westus Azure リージョンに仮想ネットワークを作成します。 Azure リージョンへの環境リージョンのマッピングについては、サポートされているリージョンの一覧を確認します。
存在するリージョンが 2 つ以上ある地域の場合、例として、アメリカ合衆国には eastus と westus というリージョンがあります。エンタープライズポリシーを作成するためには、different リージョンに 2 つの仮想ネットワークを設置する必要があります。 この要件は、運用環境と非運用環境の両方に適用されます。
Power Platform 環境のサブネット サイズの見積もりに従って、作成 するサブネットのサイズを適切に設定してください。 複数のサブネットが必要な場合は、両方のサブネットに同じ数の使用可能な IP アドレスが必要です。 サブネットを Power Platform に委任したら、Microsoft サポートに連絡してサブネットの範囲を変更する必要があります。
必要に応じて、 既存の仮想ネットワークを再利用できます。 同じサブネット を複数のエンタープライズ ポリシーで再利用することはできません。
仮想ネットワーク サポートの設定
仮想ネットワークのサポートを構成して有効にするには、PowerShell スクリプトを使用するか、手動の手順を使用します。 どちらの方法でも、従う手順は次のように分類できます。
- 仮想ネットワークとサブネットを設定します。
- エンタープライズ ポリシーを作成します。
- Power Platform 環境を構成します。
PowerShell を使用したセットアップ
Microsoft.PowerPlatform.EnterprisePolicies モジュールをインストールして読み込みます。
Install-Module Microsoft.PowerPlatform.EnterprisePolicies Import-Module Microsoft.PowerPlatform.EnterprisePoliciesPower Platform への委任用に仮想ネットワークとサブネットを構成します。 委任されたサブネットを持つ各仮想ネットワークに対して、このコマンドを実行します。 環境の負荷を考慮して、各サブネットに割り当てる IP 亜土レうsの数を見直してください。
- 既存の仮想ネットワーク
- 仮想ネットワークを作成する
New-VnetForSubnetDelegation -SubscriptionId "00000000-0000-0000-0000-000000000000" -VirtualNetworkName "myVnet" -SubnetName "mySubnet"重要
- 複数の Power Platform 環境で同じ委任されたサブネットを使用する予定の場合は、/24 より大きな IP アドレス ブロックが必要になる場合があります。 Power Platform 環境のサブネット サイズの見積もりで、サブネットのサイズ設定に関するガイダンスを確認します。
- Power Platform コンポーネントのパブリック インターネット アクセスを許可するには、サブネットの Azure NAT ゲートウェイを作成します。
委任した仮想ネットワークとサブネットを使用して、エンタープライズ ポリシーを作成します。 2 つ以上のリージョンをサポートする地域には、異なるリージョンの 2 つの仮想ネットワークが必要であることを思い出してください。
- 単一リージョンの地域
- 2 つの地域地理
New-SubnetInjectionEnterprisePolicy -SubscriptionId "00000000-0000-0000-0000-000000000000" -ResourceGroupName "myResourceGroup" -PolicyName "myPolicy" -PolicyLocation "unitedstates" -VirtualNetworkId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName "default"(省略可能)Power Platform 管理者ロールを持つユーザーに、エンタープライズ ポリシーの読み取りアクセス権を付与します。
新しく作成したポリシーをリンクするには、次のコマンドを実行します。
Enable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000" -PolicyArmId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.PowerPlatform/enterprisePolicies/myPolicy"ヒント
ポリシーをリンクするために別のアカウントが必要な場合は、-ForceAuth スイッチを使用して、新しいアカウントにサインインするように求められます。
手動セットアップ
サブスクリプションに次のリソース プロバイダーを登録します。 リソース プロバイダーを登録する方法については、「リソース プロバイダーの 登録」を参照してください。
- Microsoft.Network
- Microsoft.PowerPlatform
サブスクリプションに次の機能を登録します。 機能を登録する方法については、「 プレビュー機能の登録 」を参照してください。
- エンタープライズポリシープレビュー
仮想ネットワークの作成に関するページのガイダンスに従って 、仮想ネットワークとサブネットを作成します。
メモ
要塞ホストの作成はスキップできます。 Power Platform 仮想ネットワーク機能には必要ありません。
既存のサブネットを使用するか、新しいサブネットを作成し、 それを Microsoft.PowerPlatform/enterprisePolicies に委任します。 詳細については、「 サブネット委任の追加または削除」を参照してください。
サブネットが正常に委任されたかどうかを確認するには、次の図に示すように、サブネットに移動し、[ 委任先 ] 列を確認します。
ペアの仮想ネットワークを作成した後、次の図に示すように、Azure リソース グループでそれらを表示できます。
次の情報など、作成した仮想ネットワークから必要な詳細を必ずキャプチャしてください。
- VnetOneSubnetName
- VnetOneResourceId
- VnetTwoSubnetName
- VnetTwoResourceId
Azure ポータルでカスタム テンプレートをデプロイします。 [エディター] リンクで [独自のテンプレートを作成する] を選択し、次の JSON スクリプトをコピーして貼り付けます。
{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "policyName": { "type": "string", "metadata": { "description": "The name of the Enterprise Policy." } }, "powerplatformEnvironmentRegion": { "type": "string", "metadata": { "description": "Geography of the PowerPlatform environment." } }, "vNetOneSubnetName": { "type": "string" }, "vNetOneResourceId": { "type": "string", "metadata": { "description": "Fully qualified name, such as /subscription/{subscriptionid}/..." } }, "vNetTwoSubnetName": { "defaultValue": "", "type": "string" }, "vNetTwoResourceId": { "defaultValue": "", "type": "string", "metadata": { "description": "Fully qualified name, such as /subscription/{subscriptionid}/..." } } }, "variables": { "vNetOne": { "id": "[parameters('vNetOneResourceId')]", "subnet": { "name": "[parameters('vNetOneSubnetName')]" } }, "vNetTwo": { "id": "[parameters('vNetTwoResourceId')]", "subnet": { "name": "[parameters('vNetTwoSubnetName')]" } }, "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]" }, "resources": [ { "type": "Microsoft.PowerPlatform/enterprisePolicies", "apiVersion": "2020-10-30-preview", "name": "[parameters('policyName')]", "location": "[parameters('powerplatformEnvironmentRegion')]", "kind": "NetworkInjection", "properties": { "networkInjection": { "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]" } } } ] }テンプレートを保存し、詳細を入力してエンタープライズ ポリシーを作成します。これには、次の情報が含まれます。
- ポリシー名: Power Platform 管理センターに表示されるエンタープライズ ポリシーの名前。
- 場所: Dataverse 環境のリージョンに対応するエンタープライズ ポリシーの場所を選択します。
- アメリカ合衆国
- southafrica
- イギリス
- japan
- india
- france
- europe
- germany
- switzerland
- canada
- brazil
- australia
- asia
- uae
- 韓国
- norway
- singapore
- sweden
- usgov
- VnetOneSubnetName: 最初の仮想ネットワークのサブネットの名前を入力します。
- VnetOneResourceId: 最初の仮想ネットワークのリソース ID を入力します。
- VnetTwoSubnetName: 2 番目の仮想ネットワークのサブネットの名前を入力します。
- VnetTwoResourceId: 2 番目の仮想ネットワークのリソース ID を入力します。 JSON スクリプトの文字列と一致する必要があります (例: vNetOneResourceId、vNetOneSubnetName)。
[ 確認と作成 ] を選択して、エンタープライズ ポリシーを完成させます。
[確認と作成] を選択してエンタープライズ ポリシーを完了するスクリーンショット。
(省略可能)Power Platform 管理者ロールを持つユーザーに、エンタープライズ ポリシーの読み取りアクセス権を付与します。
ポリシーを環境に割り当てるには、 Power Platform 管理センターにサインインします。
- ナビゲーション ウィンドウで、セキュリティ を選択します。
- [ セキュリティ ] ウィンドウで、[ データとプライバシー] を選択します。
- [Data protection and privacy ページで、Azure Virtual Network policies を選択します。 Virtual Network ポリシー ペインが表示されます。
- エンタープライズ ポリシーに割り当てる環境を選択し、ポリシーを選択して 、[保存] を選択します。 これで、エンタープライズ ポリシーが環境にリンクされます。
重要
エンタープライズ ポリシーは、 Disable-SubnetInjection を使用して PowerShell 経由でのみ環境から削除できます。
Disable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000"Power Platform 管理センターにサインインして、ポリシーの関連付けを検証します。
- ナビゲーション ウィンドウで、管理 を選択します。
- 管理ウィンドウで環境を選択します。
- 環境ページで、環境を選択します。
- コマンド バーで、履歴を選択します。
- [状態] に [成功] と表示されていることを確認します。
関連するコンテンツ
- Microsoft.PowerPlatform/enterprisePolicies ARM テンプレートを使用してエンタープライズ ポリシーを展開する
- Quickstart: Azure ポータルを使用して仮想ネットワークを作成します
- ビジネス プロセスを拡張するためのプラグインの使用
- Virtual Networkの問題のトラブルシューティング