次の方法で共有


Power Platform 向け Virtual Network サポートを設定する (プレビュー)

Power Platform 向け Azure Virtual Network サポートを活用することで、パブリック インターネットにさらすことなく、Power Platform と Dataverse コンポーネントをクラウド サービスや、プライベート企業ネットワーク内でホストされているサービスと統合できます。 この記事は、Power Platform 環境で仮想ネットワーク サポートを設定するのに役立ちます。

前提条件

注意

Power Platform の仮想ネットワークサポートを許可するには、環境がマネージド環境である必要があります。

次の図は、Power Platform 環境での仮想ネットワーク サポートのセットアップ プロセスにおけるロールの機能を示しています。

Power Platform 環境での仮想ネットワーク サポートの構成を示すスクリーンショット。

Virtual Network のサポートを設定する

  1. 仮想ネットワークとサブネットの設定
  2. 企業ポリシーの作成
  3. Power Platform 環境を構成する

仮想ネットワークとサブネットの設定

注意

Power Platform は、米国中部地域をサポートしていません。 サポートされる環境地域の一覧を確認します

  1. Azure リージョンに関連付けられた Power Platform 環境の 仮想ネットワーク を作成します。 たとえば、Power Platform 環境のリージョンが米国の場合、仮想ネットワークは eastuswestus の Azure リージョンに作成する必要があります。 環境リージョンから Azure リージョンへのマッピングについては、サポートされているリージョンの一覧を確認してください。

    重要

    • 米国に eastuswestus があるなど、対応する地域が 2 つ以上ある場合、[事業継続とディザスター リカバリー] またはフェイルオーバー シナリオ用のエンタープライズ ポリシーを作成するには、異なる地域に 2 つの仮想ネットワークが必要です。
    • 作成するサブネットが、Power Platform 環境のサブネット サイズの見積もりに従って適切なサイズになっていることを確認してください。

    必要に応じて 既存の仮想ネットワークを再利用 できます。 一方、サブネットは複数のエンタープライズ ポリシーで再利用できません

  2. 各仮想ネットワークにサブネットを作成します。 環境の負荷を考慮して、各サブネットに割り当てる IP 亜土レうsの数を見直してください。 両方のサブネットに、使用可能な IP アドレスの数が同じである必要があります。

    重要

    作成するサブネットには、少なくとも /24 Classless Inter-Domain Routing (CIDR) アドレス ブロックがあり、これは 5 つの予約済み IP アドレスを含む 251 個の IP アドレスに相当します。 複数の環境で同じ委任されたサブネット Power Platform を使用する場合は、/24 よりも大きな IP アドレス ブロックが必要になることがあります。

    Power Platform コンポーネントにパブリック インターネット アクセスを許可するには、サブネットに Azure NAT ゲートウェイ を作成します。

  3. SetupSubscriptionForPowerPlatform.ps1 スクリプトを実行して、Azure サブスクリプションが Microsoft.PowerPlatform リソース プロバイダーに登録されていることを確認します。

  4. サブネットにリソースが接続されていないことを確認します。 サブネットごとに SetupVnetForSubnetDelegation.ps1 スクリプト を実行して、各サブネットを Microsoft.PowerPlatform/enterprisePolicies に委任します。

    詳細については、サブネットの委任を追加または削除するを参照してください。

企業ポリシーを作成する

  1. 委任した仮想ネットワークとサブネットを使用して、CreateSubnetInjectionEnterprisePolicy.ps1 スクリプトを実行します。 2 つ以上のリージョンをサポートする geo には、異なるリージョンに 2 つの仮想ネットワークが必要であることに注意してください。

    重要

    仮想ネットワークまたはサブネットを削除する場合、または InUseSubnetCannotBeDeletedSubnetMissingRequiredDelegation のようなエラーが表示される場合、エンタープライズ ポリシーが存在する場合は削除する必要があります。 エンタープライズ ポリシーは、次のコマンドで削除できます。

    Remove-AzResource -ResourceId $policyArmId -Force
    

    ARM リソース ID のさまざまな PowerShell スクリプトを使用してエンタープライズ ポリシーを取得できます。

  2. Power Platform 管理者ロールを持つユーザーに、エンタープライズ ポリシーの読み取りアクセスを付与します。

Power Platform 環境を構成する

NewSubnetInjection.ps1 スクリプトを実行してエンタープライズ ポリシーを環境に適用します。

注意

環境からエンタープライズ ポリシーを削除する場合は、RevertSubnetInjection.ps1 スクリプトを実行できます。

接続を検証する

  1. Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、管理 を選択します。
  3. 管理ウィンドウで環境を選択します。
  4. 環境ページで、環境を選択します。
  5. コマンド バーで、履歴を選択します。
  6. エンタープライズ ポリシーのリンクは、状態成功と表示される場合に機能します。