共有制限
マネージド環境では、管理者は、ユーザーがキャンバス アプリ、フロー、エージェントを共有できる範囲を制限できます。 これらのルールを構成するには、Power Platform 管理センターの環境リストから管理された環境を選択します。 続いて、コマンド バーでマネージド環境の編集を選択します。 共有ルールは 共有の管理 セクションにあります。
![[共有の制限] を強調表示した [環境管理設定の編集] 画面を表すスクリーンショット。](media/managed-environment-limit-sharing.png)
キャンバス アプリの共有ルール
| キャンバス アプリの共有ルール | プロパティ |
|---|---|
| 制限を設定しない | キャンバス アプリの共有を制限しない場合に選択します。 |
| セキュリティ グループとの共有を除外する | ユーザーがキャンバス アプリを任意のセキュリティ グループと共有することを許可しないか、全員と共有することを許可するかを選択します。 |
| 共有を許可する個人の合計数を制限する | セキュリティ グループとの共有を除外する が選択されている場合は、キャンバス アプリを共有できるユーザーの最大数を制御できます。 |
ソリューション対応クラウド フロー共有ルール
| ソリューション対応クラウド フロー共有ルール | プロパティ |
|---|---|
| ソリューションに対応したクラウド フローの共有を許可する | 選択した場合: ユーザーは、ソリューション対応クラウド フローを任意の数の個人またはセキュリティ グループと共有できます。 選択されていない場合: ユーザーはクラウド フローを個人またはセキュリティ グループと共有できません。 |
エージェント 共有ルール (プレビュー)
[このセクションはプレリリース ドキュメントであり、変更されることがあります。]
| エージェント共有ルール | プロパティ |
|---|---|
| エージェントを共有する際に編集のアクセス許可を付与する | 選択すると、 所有者と編集者は、編集者として任意の個人と共有できます。 選択しない場合: 所有者と編集者は、編集者として個人と共有することはできません。 このコントロールは、所有者や編集者が閲覧者と共有できる機能には影響しません。 |
| エージェントを共有する際に閲覧者のアクセス許可を付与できるようにする | 選択すると、 所有者と編集者は、閲覧者として任意の個人および任意のセキュリティ グループと共有できます。 選択されていない場合: 所有者と編集者は、閲覧者として個人と共有したり、セキュリティ グループと共有したりすることはできません。 このコントロールは、編集者としてコパイロットを個人と共有することを妨げるものではありません。 |
| 個人に限定して共有する (セキュリティ グループなし) | このオプションを選択した場合、オーナーと編集者は閲覧者としてのみ個人と共有できます。 セキュリティ グループと共有することはできません。 このコントロールは、所有者または編集者が編集者として個人と共有する機能には影響しません。 |
| 各エージェントにアクセスできる閲覧者の人数を制限する | 個人とのみ共有 (セキュリティ グループなし) が選択されている場合、エージェント を共有できる閲覧者の最大数を制御できます。 |
重要
- これは運用に対応したプレビュー機能です。
- 運用に対応したプレビューには 追加使用条件 が適用されます。
エージェントに対する 編集者 および 閲覧者 権限の詳細については、 Copilot Studio セキュリティとガバナンスを参照してください。
ヒント
共有ルールは、ユーザーがアプリ、フロー、エージェントを共有しようとしたときに適用されます。 これは、共有ルールの適用前にアプリケーション、フロー、または エージェント へのアクセス権をすでに持っていた既存のユーザには影響しません。 ただし、ルールの設定後にアプリ、フロー、または エージェント がコンプライアンスに違反した場合、アプリ、フロー、または エージェント が新しいルールに準拠するまで、共有の解除のみが許可されます。
Power Platform 管理センターで共有ルールを設定した後、そのルールが適用され始めるまでに最大で 1 時間かかる場合があります。
Teams への公開 を選択した場合、Dataverse for Teams 環境の共有ルールは、チームへの共有に影響しません。 ただし、ユーザーが、環境にバインドされているチーム以外のチーム内の個人またはグループと共有しようとすると、共有制限が適用されます。
ユーザーが共有ルールと矛盾するキャンバス アプリ、ソリューション対応クラウド フロー、または エージェント を共有しようとすると、次のように通知されます。
PowerShell を使用して共有制限を設定する
また、PowerShell を使用して共有制限を設定、削除できます。
共有制限の設定
キャンバス アプリをセキュリティ グループと共有できないようにし、キャンバス アプリを共有できる個人の数を 20 人に制限する PowerShell スクリプトを次に示します。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "excludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "20" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
ソリューション対応クラウド フローの共有をオフにする PowerShell スクリプトを次に示します。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "disableSharing" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
以下は、エージェントがセキュリティ グループと共有されるのを防ぎ、エージェント にアクセスできるビューアーの数を 20 に制限する PowerShell スクリプトです。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "ExcludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-maxLimitUserSharing' -Value "20" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
これは、エージェントを編集者として個人と共有する機能をオフにするPowerShellスクリプトです。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-authoringSharingDisabled' -Value True -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
'bot-authoringSharingDisabled' を False に設定して、編集者として個人と共有できるようにします。
共有制限の削除
キャンバス アプリの共有制限を解除する PowerShell スクリプトを次に示します。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "noLimit" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "-1" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
ソリューション対応クラウド フローの共有制限を解除するには、次のスクリプトを実行します。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "noLimit" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
ビューアーとしてセキュリティ グループまたは個人と エージェント を共有する際の制限を解除するには、次のスクリプトを実行します。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "noLimit" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
組織のガバナンス エラーの内容を明らかにする
ガバナンスを指定した場合、エラー メッセージの内容がエラー メッセージに表示されるように指定すると、ユーザーに表示されるエラー メッセージに含まれます。 PowerShell ガバナンス エラー メッセージの内容コマンド を参照してください。
関連するコンテンツ
マネージド環境の概要
マネージド環境を有効にする
使用状況の分析情報
データ ポリシー
ライセンス
ライセンス使用の表示 (プレビュー)
テナント設定