キーワードで検索

ビデオ会議の機能ばかりでなく、ビジネスチャットができる「Teams」は、手軽に小さなグループ（チーム）を作成できる。このコロナ禍において大活躍し、一気に利用率が伸びた。ただ誰もが簡単にチームを作れてしまうため、管理できる仕組みやルールを持たないと問題も起こりやすい。チーム作りの基準がぶれて意味なくチームを作ってしまったり、廃れたチームがいつまでも残されたりしてしまう。こうした管理の仕組みやチーム作りのルールなどを適用するのに、Power Platformを活用している。

登録と管理を容易にする

　社内のネットワークやITの運用を支えるメンバーの一人であるAさんは、Teamsのチームについて悩んでいた。チーム作りを自由にさせてしまうと、いわゆる「ぐじゃぐじゃな」で雑な状態になってしまう。そのチームの管理者は誰なのか、アクティブなチームと非アクティブなチームはどれなのかなどがわからなくなるのを避けたいと考えた。

Teamsの「チーム」作りには一定の基準が必要

　またIT管理者として、登録に時間がかからないようにし、その作業も煩雑にならないようにして管理しやすくする必要がある。そこで勉強会などでスキルを身に付けたPower Platformを活用することとした。考えた処理フローの全体像はこのような形だ。

チーム作成の申請フローを概観する

　申請データはTeamsに置いたフォームに記入する。フォームの記入はPower Automateにより、Teamsにメンション付きで通知する。続いて申請データがMicrosoft Listsに書き込まれる。

　Oさんを含むIT管理者は、申請内容から命名規則に合致するかを確認するかなどや類似チームと並べたときの整合性などを考慮して修正を加えた後、チームの登録を実行する。チーム登録を実行するとPower Automate経由でAzure Active Directory（AAD）のGraph API機能を呼び出し、Microsoft 365のグループを自動で作成する。このグループはTeamsのチームの実態そのものとなる。

Power Platformなら特別なスキルが不要

　申請データの修正はPower Appsで作成したアプリから実行する。さらに同じアプリでMicorosft 365グループを作成するPower Automateのフローを呼び出すようにした。その結果、1つのインターフェースで一連の操作が可能になった。

チーム作成の申請フローの具体例[画像のクリックで拡大表示

　似たようなことを従来のオンプレミス向けの技術、例えばMicrosoftの「Active Directory」やそこで使う「グループポリシー」などで実現しようとする場合を考えてみよう。チーム実現にはアクセス管理の設定が必要となる。その際、グループ権限の付与やユーザーのグループ登録などを実施する。手作業による処理漏れを予防するには、Power ShellやWindows Scriptといったスクリプトを使って自動化したり、手順書と併用して一部を自動化したりすることになる。これでも運用はできるが、やはりPower Platformのほうに分がある。具体的には以下のようなメリットが得られた。

• 運用担当者が変更になっても、特別なスキルなくクラウドフローを運用できる
• Power Shellのスクリプト実行時のエラー対処など、特殊なスキルが不要
• Teamsと親和性が高く、Power Platformで申請内容を見ながら柔軟に対応できる
• Formsを使った申請により、チームの利用目的や所有者、特性、命名規則案を明確化