こんにちは、Power Platformサポートチームの鈴木です。
本記事では Power Platform のパイプライン機能について、以下の Q1〜Q8 の質問に回答する形でご説明させていただきます。
- Q1: Power Platform のパイプラインとは何ですか?
- Q2: プラットフォームホストとカスタムホストの違いは何ですか?
- Q3: パイプラインに関わるロールにはどのようなものがありますか?
- Q4: パイプラインを作成・管理するにはどのような権限が必要ですか?
- Q5: パイプラインを実行するだけの場合、どのような権限が必要ですか?
- Q6: 作成者が個人用パイプラインを自由に作れないように制御するには?
- Q7: 既存の環境をカスタムホストとして利用できますか?
- Q8: マネージド環境とパイプラインの関係は?
この記事でわかること
- パイプラインとは何か、どのような場面で役立つかがわかる
- 「プラットフォームホスト」と「カスタムホスト」の違いと選び方がわかる
- パイプラインに関わる 3 つの主なロールの役割と関係がわかる
- パイプラインの作成・管理・実行に必要な権限の組み合わせがわかる
- 個人用パイプラインの作成を制御する方法がわかる
- マネージド環境とパイプラインの関係がわかる
Power Platform のパイプラインとは何ですか? (Q1)
【結論】パイプラインとは、Power Platform で作ったアプリやフローなどの「ソリューション」を、開発用の環境からテスト用・本番用の環境へ簡単に届けるための仕組みです。
ふだん、アプリを作った環境(開発環境)から本番環境へ移すには、ソリューションを「エクスポートする」→「ファイルをダウンロードする」→「本番環境にインポートする」→「読み込む」という手作業が必要です。
パイプラインを使うと、この手作業を省いて、ボタンひとつで開発から本番への配布ができるようになります。
パイプラインにはそのほかにも、次のような便利な機能があります。
- 配布のスケジュール設定
- 配布前の自動チェック(接続先や環境変数の検証)
- 配布の履歴管理(いつ、誰が、何を配布したかの記録)
- 承認フローとの連携(管理者の承認を得てから本番に配布)
パイプラインが配布するのは「ソリューション」に含まれるアプリやフローなどの設定情報です。
Dataverse のテーブルに保存されているデータそのものは配布されません。
<参考資料>
プラットフォームホストとカスタムホストの違いは何ですか? (Q2)
【結論】パイプラインの設定情報を保管する「ホスト環境」には「プラットフォームホスト」と「カスタムホスト」の 2 種類があります。
目的や規模に応じて使い分けます。
プラットフォームホストは、Microsoft が自動で用意・管理するホスト環境です。
テナント内で誰かが初めてパイプラインページにアクセスした時点で、テナントのホームリージョンに自動でつくられます。
おもに「個人用パイプライン」に使われます。
カスタムホストは、管理者が自分で作成・設定するホスト環境です。
組織全体で共有するパイプラインを管理したい場合に使います。
| 項目 | プラットフォームホスト | カスタムホスト |
|---|---|---|
| 作成方法 | 自動(初回アクセス時) | 管理者が手動で作成 |
| おもな用途 | 個人用パイプライン | 組織共有のパイプライン |
| つなげられる環境の数 | 最大 3(開発 1 + 対象 2) | 最大 7 ステージ + 複数の開発環境 |
| 他のユーザーとの共有 | 不可 | 可 |
| 承認フローなどの拡張 | 不可 | 可 |
| データ容量の消費 | なし(Microsoft のインフラに保存) | あり(Dataverse の容量を消費) |
| 管理者のセットアップ | 不要 | 必要 |
【ポイント】
- 少人数で手軽に配布したいならプラットフォームホストで十分です
- 組織全体でパイプラインを共有・管理したいならカスタムホストを使います
- プラットフォームホストのパイプラインデータは Dataverse の容量を消費しません
- カスタムホストは専用の環境として分けることが公式に推奨されています
- 1 つの環境は 1 つのホストにしか関連付けできません
<参考資料>
- プラットフォーム ホストを使用して個人用パイプラインを作成する (Docs)
- カスタム パイプライン ホストを使用してパイプラインを作成する (Docs)
- Power Platform でパイプラインを設定する (Docs)
パイプラインに関わるロールにはどのようなものがありますか? (Q3)
【結論】パイプラインに関わる主なロールは次の 3 種類です。
それぞれ管理できる範囲(スコープ)が異なります。
| ロール名 | 種類 | おもな役割 |
|---|---|---|
| システム管理者 (System Administrator) | 各環境のセキュリティロール | その環境内のすべてを管理できる |
| Deployment Pipeline Administrator | パイプライン専用のセキュリティロール | ホスト環境内のパイプラインを管理できる |
| Power Platform 管理者 | Microsoft Entra ID のテナントレベルの管理者ロール | テナント内のすべての環境を管理できる |
このほかに、パイプラインアプリをインストールすると、次のロールもホスト環境に追加されます。
| ロール名 | 役割 |
|---|---|
| Deployment Pipeline User | 共有されたパイプラインの実行のみ(作成や編集は不可) |
| Deployment Pipeline Maker | カスタムホストで個人用パイプラインを作成・利用 |
| Deployment Pipeline Default | 軽量なパイプライン作成の権限(プラットフォームホストでは初回アクセス時に自動で付与) |
【補足】「Deployment Pipeline Administrator」はパイプライン管理に特化したロールで、ホスト環境内のパイプライン関連の情報にだけアクセスできます。
ホスト環境のそのほかのデータには権限がありません。
<参考資料>
- カスタム パイプライン ホストを使用してパイプラインを作成する - パイプライン管理者と共有する (Docs)
- カスタム パイプライン ホストを使用してパイプラインを作成する - パイプラインを作成者と共有する (Docs)
- プラットフォーム ホストを使用して個人用パイプラインを作成する (Docs)
パイプラインを作成・管理するにはどのような権限が必要ですか? (Q4)
【結論】パイプラインを作成・管理するために必要な権限は、プラットフォームホストを使う場合とカスタムホストを使う場合で異なります。
プラットフォームホスト(個人用パイプライン)の場合
プラットフォームホストでは、特別なロールの付与やセットアップは不要です。
開発環境のソリューション画面からパイプラインページにアクセスすると、自動的にパイプラインを作成できるようになります。
ただし、配布先(ターゲット環境)として選べるのは、自分がソリューションの読み込み(インポート)権限を持っている環境だけです。
この機能によってユーザーの権限が広がることはありません。
【補足】初回アクセス時に、プラットフォームホスト環境の「Deployment Pipeline Makers」チームに自動的に追加され、「Deployment Pipeline Default」ロールが付与されます。
カスタムホスト(組織共有パイプライン)の場合
カスタムホストでパイプラインを作成・管理するには、ホスト環境で次のいずれかのロールが必要です。
- Deployment Pipeline Administrator(パイプライン管理の専用ロール)
- システム管理者(環境内のすべてにアクセスできるため、パイプライン管理も可能)
さらに、パイプラインに関連するすべての環境(開発環境・テスト環境・本番環境)へのアクセス権も別途必要です。
【よくある誤解】
- 誤解: Deployment Pipeline Administrator ロールがあれば、関連するすべての環境を操作できる。
- → 正しくは: Deployment Pipeline Administrator はホスト環境内のパイプライン設定のみを管理するロールです。開発環境やターゲット環境には別途アクセス権が必要です。
Power Platform 管理者の場合
Power Platform 管理者は、Power Platform 管理センター(PPAC)からカスタムホストの新規作成やパイプラインの一覧確認ができます。
ただし、2024 年の変更により、Dataverse への直接操作(セキュリティロールの変更など)を行うには「自己昇格(Self-Elevation)」が必要になりました。
【補足】自己昇格とは、Power Platform 管理者が特定の環境でシステム管理者ロールに自分自身を昇格させる操作のことです。
PPAC の環境ページから実行できます。
<参考資料>
- プラットフォーム ホストを使用して個人用パイプラインを作成する (Docs)
- カスタム パイプライン ホストを使用してパイプラインを作成する (Docs)
- サービス管理者ロールを使用してテナントを管理する (Docs)
- 高い特権を持つ管理者ロールを管理する (Docs)
パイプラインを実行するだけの場合、どのような権限が必要ですか? (Q5)
【結論】パイプラインの実行に必要な権限は、パイプラインの種類によって異なります。
個人用パイプライン(プラットフォームホスト)の場合
自分で作成した個人用パイプラインは、作成者自身が実行できます。
必要なのは次の 2 つの権限です。
- 開発環境でのソリューション書き出し(エクスポート)権限
- ターゲット環境でのソリューション読み込み(インポート)権限
「システムカスタマイザー」ロールにはこれらの権限が含まれています。
カスタムホストのパイプラインの場合
管理者が作成したパイプラインを実行するには、以下がすべて必要です。
- ホスト環境で「Deployment Pipeline User」ロールが付与されていること
- パイプラインのレコードが自分に共有されていること(読み取り権限で十分)
- 開発環境でのソリューション書き出し権限
- ターゲット環境でのソリューション読み込み権限
【ポイント】
- Deployment Pipeline User はパイプラインの実行だけができるロールです
- パイプラインの作成・編集・削除はできません
- 開発環境やターゲット環境への権限は別途必要です
- アクセス権のないターゲット環境への配布はエラーになります
<参考資料>
作成者が個人用パイプラインを自由に作れないように制御するには? (Q6)
【結論】カスタムホストを既定のホストとして設定し、開発環境をカスタムホストに関連付けることで、プラットフォームホストでの個人用パイプライン作成を無効にできます。
カスタムホストでは、プラットフォームホストと違い、パイプラインの作成権限が自動的には付与されません。
そのため、カスタムホストに環境を関連付けるだけで、その環境のユーザーは個人用パイプラインを作成できなくなります。
手順
- カスタムホスト環境がまだなければ新規作成します
- 「展開パイプラインの構成」アプリを開きます
- 左のメニューから「環境」を選びます
- 対象の開発環境のレコードを新規作成します
- すでにプラットフォームホストに関連付いている場合は「Force Link(強制リンク)」で上書きします
この操作により、対象の開発環境ではパイプラインの作成ボタンが使えなくなります。
管理者がカスタムホストで明示的にロールを付与したユーザーだけが、パイプラインを利用できるようになります。
ターゲット環境側からの制御
上記の方法に加えて、ターゲット環境(本番環境など)をあらかじめカスタムホストのターゲット環境として登録しておくことも有効です。
1 つの環境は 1 つのホストにしか関連付けできません。
そのため、カスタムホスト側でターゲット環境として登録済みの環境は、プラットフォームホストの個人用パイプラインからは配布先として選べなくなります。
開発環境をカスタムホストに関連付ける方法はパイプラインの作成自体を阻止しますが、ターゲット環境を登録する方法は本番環境への配布を阻止します。
本番環境を守る観点では、両方を組み合わせるとより確実です。
【補足】PPAC の「展開」>「設定」からも、テナント全体で既定のホストをカスタムホストに変更できます。
<参考資料>
- Power Platform でパイプラインを設定する - 管理者として、既定で作成者が個人用パイプラインを作成できないようにするにはどうすればよいですか? (Docs)
- プラットフォーム ホストの代わりに既定のパイプライン ホストを設定する (Docs)
- 管理者の展開ページ (Docs)
既存の環境をカスタムホストとして利用できますか? (Q7)
【結論】はい、既存の環境にパイプラインアプリをインストールすることで、カスタムホストとして利用できます。
手順
- PPAC にサインインし、「環境」からホストにしたい環境を選びます
- 「リソース」→「Dynamics 365 アプリ」→「アプリのインストール」の順に進みます
- 一覧から「Power Platform Pipelines」を選んでインストールします
- インストール完了後、Power Apps でホスト環境に切り替えます
- 「展開パイプラインの構成」アプリを開き、環境やパイプラインの設定を行います
【補足】パイプラインアプリのインストールが必要なのはホスト環境だけです。
開発環境やターゲット環境にインストールする必要はありません。
【よくある誤解】
- 誤解: 開発環境をそのままホスト環境として使うのが簡単でよい。
- → 正しくは: 公式ドキュメントでは、ホスト環境は開発環境やターゲット環境とは別の専用環境にすることが推奨されています。ホスト環境にはパイプラインの設定データや実行履歴が蓄積されるため、開発用のデータと混在すると管理が複雑になります。また、ホスト環境を削除すると、すべてのパイプラインと実行データが失われます。
<参考資料>
- カスタム パイプライン ホストを使用してパイプラインを作成する - パイプライン アプリケーションをホスト環境にインストールする (Docs)
- カスタム パイプライン ホストを使用してパイプラインを作成する - 新しいカスタム ホストを作成する (Docs)
マネージド環境とパイプラインの関係は? (Q8)
【結論】パイプラインのターゲット環境(配布先)はすべて「マネージド環境」として有効にする必要があります。
開発環境やホスト環境はマネージド環境でなくても利用できます。
マネージド環境とは、Power Platform の管理機能を強化するための設定です。
マネージド環境を有効にすると、共有の制限やソリューションチェックなど、さまざまな管理機能が使えるようになります。
マネージド環境が必要な場所・不要な場所
| 環境の役割 | マネージド環境が必要か |
|---|---|
| ターゲット環境(テスト・本番など) | 必要 |
| 開発環境 | 不要 |
| ホスト環境 | 不要 |
ライセンスへの影響
マネージド環境を有効にすると、その環境のすべてのアクティブユーザーに「プレミアムライセンス」が必要になります。
| ライセンス | マネージド環境で使えるか |
|---|---|
| Power Apps Premium | はい |
| Power Automate Premium | はい |
| Dynamics 365 Enterprise | はい |
| Microsoft 365 のみ | いいえ |
【補足】Dynamics 365 Enterprise ライセンス(Sales Enterprise、Customer Service Enterprise など)を持っているユーザーは、追加のライセンスなしでマネージド環境を利用できます。
Microsoft 365 ライセンスのみのユーザーがいる場合は、マネージド環境の有効化前にライセンスの確認が必要です。
<参考資料>
- マネージド環境の概要 (Docs)
- マネージド環境を有効にする (Docs)
- マネージド環境のライセンス (Docs)
- Power Platform のパイプラインの概要 - ターゲット環境のマネージド環境の自動有効化 (Docs)
まとめ
- パイプラインは、ソリューションの配布を手作業なしで行えるしくみです。個人で手軽に使える「プラットフォームホスト」と、組織全体で管理できる「カスタムホスト」の 2 種類があります。
- パイプラインの管理には「Deployment Pipeline Administrator」ロール、実行には「Deployment Pipeline User」ロールを使い分けます。いずれの場合も、開発環境やターゲット環境への権限は別途必要です。
- 個人用パイプラインの作成を制限したい場合は、カスタムホストを既定に設定し、開発環境をカスタムホストに関連付けます。
- ターゲット環境はマネージド環境である必要があり、マネージド環境ではプレミアムライセンスが必要です。Dynamics 365 Enterprise ライセンスがあれば要件を満たします。
- パイプラインの日常的な運用では、Power Platform 管理者ロールは不要です。初期セットアップやテナント全体の管理が必要な場合にのみ使います。
注意事項(情報の更新可能性)
本記事の内容は執筆日時点の公開情報に基づいております。
仕様や UI、制限事項は将来変更される可能性がございます。
最新情報は公式ドキュメントをご確認くださいますようお願い申し上げます。
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。