Power Platform 向け Azure Virtual Network サポートを活用することで、パブリック インターネットにさらすことなく、Power Platform と Dataverse コンポーネントをクラウド サービスや、プライベート企業ネットワーク内でホストされているサービスと統合できます。 この記事は、Power Platform 環境で仮想ネットワーク サポートを設定するのに役立ちます。
前提条件
注意
Power Platform の仮想ネットワークサポートを許可するには、環境がマネージド環境である必要があります。
アプリ、フロー、プラグイン コードをレビューして、仮想ネットワーク経由で接続していることを確認します。 パブリック インターネット経由でエンドポイントを呼び出さないようにしてください。 コンポーネントをパブリック エンドポイントに接続する必要がある場合は、ファイアウォールまたはネットワーク構成がそのような呼び出しを許可していることを確認してください。 詳細については、Power Platform 環境で Virtual Network のサポートを有効にする際の考慮事項 と FAQ を参照してください。
テナントを準備し、アクセス許可を設定します。
- 仮想ネットワーク、サブネット、およびエンタープライズ ポリシーのリソースが作成される Azure サブスクリプションを用意します。
- Azure ポータルで、ネットワーク共同作成者ロールまたは同等のカスタム ロールなどの Azure ネットワーク管理者ロールを割り当てます。
- Microsoft Entra 管理センターで、Power Platform 管理者ロールを割り当てます。
PowerShell を使用する準備:
- Windows PowerShell または PowerShell Core のインストール
- GitHub リポジトリをクローンして、エンタープライズ ポリシー用の PowerShell スクリプトを取得します
- モジュールのインストールとサブスクリプションのセットアップスクリプトを実行します
次の図は、Power Platform 環境での仮想ネットワーク サポートのセットアップ プロセスにおけるロールの機能を示しています。
Virtual Network のサポートを設定する
仮想ネットワークとサブネットの設定
注意
Power Platform は、米国中部地域をサポートしていません。 サポートされる環境地域の一覧を確認します。
Azure リージョンに関連付けられた Power Platform 環境の 仮想ネットワーク を作成します。 たとえば、Power Platform 環境のリージョンが米国の場合、仮想ネットワークは eastus と westus の Azure リージョンに作成する必要があります。 環境リージョンから Azure リージョンへのマッピングについては、サポートされているリージョンの一覧を確認してください。
重要
- 米国に eastus と westus があるなど、対応する地域が 2 つ以上ある場合、[事業継続とディザスター リカバリー] またはフェイルオーバー シナリオ用のエンタープライズ ポリシーを作成するには、異なる地域に 2 つの仮想ネットワークが必要です。
- 作成するサブネットが、Power Platform 環境のサブネット サイズの見積もりに従って適切なサイズになっていることを確認してください。
必要に応じて 既存の仮想ネットワークを再利用 できます。 一方、サブネットは複数のエンタープライズ ポリシーで再利用できません。
各仮想ネットワークにサブネットを作成します。 環境の負荷を考慮して、各サブネットに割り当てる IP 亜土レうsの数を見直してください。 両方のサブネットに、使用可能な IP アドレスの数が同じである必要があります。
重要
作成するサブネットには、少なくとも /24 Classless Inter-Domain Routing (CIDR) アドレス ブロックがあり、これは 5 つの予約済み IP アドレスを含む 251 個の IP アドレスに相当します。 複数の環境で同じ委任されたサブネット Power Platform を使用する場合は、/24 よりも大きな IP アドレス ブロックが必要になることがあります。
Power Platform コンポーネントにパブリック インターネット アクセスを許可するには、サブネットに Azure NAT ゲートウェイ を作成します。
SetupSubscriptionForPowerPlatform.ps1 スクリプトを実行して、Azure サブスクリプションが Microsoft.PowerPlatform リソース プロバイダーに登録されていることを確認します。
サブネットにリソースが接続されていないことを確認します。 サブネットごとに SetupVnetForSubnetDelegation.ps1 スクリプト を実行して、各サブネットを Microsoft.PowerPlatform/enterprisePolicies に委任します。
詳細については、サブネットの委任を追加または削除するを参照してください。
企業ポリシーを作成する
委任した仮想ネットワークとサブネットを使用して、CreateSubnetInjectionEnterprisePolicy.ps1 スクリプトを実行します。 2 つ以上のリージョンをサポートする geo には、異なるリージョンに 2 つの仮想ネットワークが必要であることに注意してください。
重要
仮想ネットワークまたはサブネットを削除する場合、または
InUseSubnetCannotBeDeleted
やSubnetMissingRequiredDelegation
のようなエラーが表示される場合、エンタープライズ ポリシーが存在する場合は削除する必要があります。 エンタープライズ ポリシーは、次のコマンドで削除できます。Remove-AzResource -ResourceId $policyArmId -Force
ARM リソース ID のさまざまな PowerShell スクリプトを使用してエンタープライズ ポリシーを取得できます。
Power Platform 管理者ロールを持つユーザーに、エンタープライズ ポリシーの読み取りアクセスを付与します。
Power Platform 環境を構成する
NewSubnetInjection.ps1 スクリプトを実行してエンタープライズ ポリシーを環境に適用します。
注意
環境からエンタープライズ ポリシーを削除する場合は、RevertSubnetInjection.ps1 スクリプトを実行できます。
接続を検証する
- Power Platform 管理センター にサインインします。
- ナビゲーション ウィンドウで、管理 を選択します。
- 管理ウィンドウで環境を選択します。
- 環境ページで、環境を選択します。
- コマンド バーで、履歴を選択します。
- エンタープライズ ポリシーのリンクは、状態が成功と表示される場合に機能します。