Microsoft Sustainability Manager の展開チェックリスト
Microsoft Sustainability Manager ソリューションをどのように導入しましたか ?
- Microsoft Sustainability Manager 国際的な利用可能性 でサポートされているデータセンターの地域、国/地域、言語を確認します。
- 展開を行うユーザーが Microsoft Power Platform 管理者、Dynamics 365 管理者、またはテナント管理者権限を持っていることを確認してください。
- データ接続を管理する包括的な計画を確立します。これには、必要なサービス アカウントの詳細を使用したデータ接続の構成や、開発、テスト、運用環境間の移行メカニズムの評価が含まれます。
- 実稼働インスタンス でプレビュー機能が有効になっていないことを確認してください。
- テナントで機密度ラベルを作成して構成する必要があります。 詳細については、機密度ラベルとそのポリシーを作成して構成する を参照してください。
- 既定以外の Power Platform 環境を使用してください。 既定の環境に展開すると、機能とセキュリティが低下します。 Power Platform 環境とベスト プラクティスの詳細については、環境の概要、Microsoft Power Platform の環境戦略の確立、Dynamics 365 展開ガイド を参照してください。
- ソリューションが必要なすべての種類のテストを受けており、ビジネス関係者によって正式に受け入れられていることを確認します。
- Power Platform に十分なストレージスペースを割り当てます。 管理者は、テナントに少なくとも 1GB のデータベース容量がある場合は、新規環境の作成のみができます。 詳細については、ストレージ容量の権利を超えるための変更 を参照してください。
- Dynamics 365 アプリを展開して開発環境と運用環境をテストし、Power Platform の Industry Solutions に対して全体的な 環境戦略の推奨事項 に合わせます。
- サンプル データがテスト環境と運用環境に追加されていないことを確認してください。
- 各テナントは、Microsoft Sustainability Manager SKU を展開し、展開を行う前に割り当てられる必要があります。
- テナント内のユーザーごとに、Microsoft Sustainability Manager USL を展開する必要があります。 ソリューションを Power Platform に展開する前に、必要なライセンスのユーザーとグループのマッピングを実行します。
- 環境の作成プロセス中に、環境を安全に使用できるように、監査、DLP ポリシー、ロールベースのアクセス制御を必ず含めてください。
- デプロイされたソリューションを Power Platform 管理センターから監視します。
- Power Platform へのアクセスに必要な URL を使用してファイアウォール ルールを更新してください。
導入されたソリューションへのアクセスをどのように手配しましたか ?
- ユーザーの要件と役割に基づいて適切なライセンスを自動的に割り当てる Microsoft Entra グループを作成して、個々のユーザーにライセンスを割り当てることを回避します。
- 部署とアプリケーションチームの機能と要件に応じて、環境に対するロールベースのアクセス制御を合理化および簡素化する Microsoft Entra グループを組織します。
- 環境ごとに Microsoft Entra グループを作成して、各 Dataverse 環境へのアクセスを制御するための追加の制御を提供します。
- Microsoft Entra の条件付きアクセス ポリシーを使って、ユーザー/グループ、デバイス、場所に基づいて Power Apps と Power Automate へのアクセスを防ぎます。 Microsoft Entra の条件付きアクセス ポリシーは、制御された Power Platform 環境を不正アクセスから保護するための別のメカニズムを提供します。
- Microsoft Entra の多要素認証は認証の 2 番目の障壁を提供し、セキュリティ層をさらに追加します。
実稼働前に Microsoft Sustainability Manager の導入後の手順を完了しましたか ?
- 拡張された Microsoft Teams 統合 オプションをオンにし、グローバル 管理者 権限を使用して Dynamics 365 内の チャット Microsoft Teams に最初の同意を提供します。
- ソリューションに関連付けられた依存ライセンスに基づいて、他の依存ライセンスを必ず取得してユーザーに割り当ててください。 詳細については、Microsoft Cloud for Sustainability をセットアップして構成する を参照してください。
- 理想的には環境作成プロセスの一環として、Power Platform の Microsoft Sustainability Manager の専用環境のセキュリティ グループに適切なロールベースのアクセス制御を割り当ててください。
- ユーザーを追加するときは、少なくとも基本ユーザー ロールを割り当ててください。 データの取り込みにはロールの割り当てが必要です。
- 運用開始前に、セキュリティのセグメンテーションと参照データのための企業プロファイル (組織) とビジネス ユニット階層を必ず定義してください。 この参照データには、燃料の種類、車両の種類、設備、支出の種類、契約証書の種類などの重要な情報が含まれています。 詳細については、Microsoft Sustainability Manager 構成ガイドを参照してください。
- OneDrive シナリオからのデータ インポートの場合、ユーザーが必要な Microsoft 365 ライセンスと、すべての Cookie を許可するブラウザ ポリシーを持っていることを確認してください。 この設定がないと、ユーザーは OneDrive に接続してファイルを取り込むことができません。
- 使用に当たっては、前提条件 に基づいて Dataverse と Azure Synapse Analytics 間に Azure Synapse Link を構成します。
- Power Query ロケール設定がインポートされたデータと一致していることを確認してください。 調整されていない場合は、次のいずれかの方法を使用して調整し、データ インポートの問題を回避します。
- CSV またはテキスト ファイルのロケールを変更します。
- デフォルトのロケール設定を定義します。
- タイプの変更操作でデフォルト以外のロケール設定を使用します。
- Power Query プロジェクト オプションを変更します。
- ユーザーのコンピュータのオペレーティング システムの地域設定を変更します。
詳細については、データのロケールまたは地域を設定する (Power Query) および Power Query のデータタイプ を参照してください。