Power Automate Desktop を野良化させないためのアプローチを考えてみた

Transcript

1. Power Automate Desktop を 野良化させないためのアプローチを考えてみた

2. 自己紹介 2 Maekawa • コミュニティ: Power Automate Desktop 勉強会 https://powerautomatedesktop.connpass.com

   • Twitter: @HiMaekawaSan • Qiita: maekawawawa

3. このLTの目的 Windows 10 ユーザーなら誰でも利用できることで話題の Power Automate Desktop ！ 嬉しいけど、会社内で誰でも利用できたら、野良マクロの 二の舞にならない…？大丈夫？

4. このLTについて Power Automate Desktop の管理に関する公開情報を 調べたり、試したりした結果の報告です。

5. Power Automate Desktopとは 5

6. 6 Power Automate とは Power Automate プロセスの自動化 クラウドフロー Process Advisor

   デスクトップフロー 業務プロセスの分析、 自動化業務の発見の機能 主にクラウドサービスの コネクタを使ったフロー APIをつなげて複数のサービスを連携 主にデスクトップの自動化を行うRPA機能 Power Automate Desktopはここに含まれる AI Builder

7. Power Automateの「手動RPAを含むユーザーあたりのプラン」で「Power Automate Desktop」が使用でき ます。 7 https://flow.microsoft.com/ja-jp/pricing/?currency=JPY Power Automate Desktopが使用できるライセンス

8. 8 Windows 10 ユーザーなら、Power Automate Desktop が 使えるようになりました。 祝🎉 Power

   Automate Desktop 無償化

9. 9 Power Automate とは Power Automate プロセスの自動化 クラウドフロー Process Advisor

   デスクトップフロー 業務プロセスの分析、 自動化業務の発見の機能 主にクラウドサービスの コネクタを使ったフロー APIをつなげて複数のサービスを連携 主にデスクトップの自動化を行うRPA機能 Power Automate Desktopはここに含まれる AI Builder ここが 無償化

10. 有償プランと無償プランの違い(2021年5月時点) 10 MSアカウント (無償) AADアカウント (無償) 手動 RPA プラン (有償)

    データの保存先 個人のOneDrive Dataverse Dataverse Power Automate Desktop 単体の利用 ◦ ◦ ◦ クラウド フローとの連携 ☓ ☓ ◦ スケジュール実行 ☓ ☓ ◦ トリガー実行 ☓ ☓ ◦ 他人とフローの共有機能 △ △ ◦ 同一アカウントによる複数PC間のフローの共有機能 ◦ ◦ ◦ ガバナンス機能・コンプライアンス機能(ログとか) ☓ △ ◦ AI Builder ☓ ☓ ◦ プロセスマイニング ☓ ☓ ◦

11. Power Automate Desktopとは 11 Power Automateの新たなRPA機能。 WinAutomation という製品がベースになっている。日本語表記にも対応。

12. Power Automate Desktop の詳細については… 12

13. None

14. https://bit.ly/3nCVBT9

15. 本題： 野良RPA化させないための 管理や運用に関する３つの機能について 15

16. その１： Power Automate Desktop の起動制御 16

17. どうすれば野良RPA化を防げるのか…

18. わかった！

19. 使えないようにしてしまえばいい！

20. 20 PAD の起動を制御するレジストリ値がありました！ デバイスで Power Automate Desktop を設定する - Power

    Automate | Microsoft Docs

21. これをグループ ポリシーで配信してしまえば、 だれも使えなくなる！完！ 終 制作・著作 ━━━━━ ⓃⒽⓀ

22. という話ではなくて、適切な管理を行う方法が ないかを考えたい！

23. PAD の起動を制御するレジストリは、3つあります A. Microsoftアカウントを使用した場合の制御 B. Microsoft 365 アカウント(Azure AD アカウント)を使用した場合の制御

    C. Power Automate の有償プランのアカウントを使用した場合の制御

24. ３つのレジストリの存在を踏まえた制御の構成 この構成の特徴 ・フローのデータは全て Dataverse というデータベースに保存される。 (MS アカウントは個人のOneDrive にデータが保存されるため業務データの格納に向かない。) ・Azure AD

    側で、条件付きアクセスや MFA 認証を設定することで、不正アクセスに対応。 ・どういうフローが稼働しているか分析ができる。(主に有償プランの機能) アカウント種類 利用可否 Microsoft アカウント 利用NG Azure AD アカウント 利用OK 有償プランのアカウント(AAD) 利用OK

25. その2： 利用状況の分析(管理センターのBI) 25

26. 複数の分析がPower Platform 管理センターで見れる

27. その１ 現在使用されているデスクトップ フローの情報 確認できる情報 ・使用中のフロー名 ・フローごとの実行回数 ・誰が作ったフローなのか

28. その2 最近作成されたデスクトップ フローの情報 確認できる情報 ・作成された数 ・誰がフローを作ったか

29. その３ 最近エラーになったフローの情報 確認できる情報 ・エラーの種類 ・どのフローでエラーなのか

30. 分析結果から見えることと次のアプローチ 分析結果から見えること 次のアプローチ フローを多く作っている人は誰なのか MVP の発見！市民開発のリーダーを見つけられるかも。 多く使用されているフローは何なのか なぜ使用されているのか。 場合によっては RPA

    ではなくてシステム強化の必要あり？ エラー発生頻度が高いフローは何なのか 安定性が低いフロー可能性があり、てこ入れが必要かも

31. その３： PAD の実行内容の確認 31

32. 32 分析もして色々動いているのはわかったけど フローが何をしているかさっぱりわからん システムに変な データが入って いるけどPADの せい？ フローを引き継 いだけど何して いるかわから

    なーい なんでエラーに なっている の？？？？？

33. 33 フローの実行結果の確認 有償プランならデスクトップ フローの実行結果(ログ)もPower Automate上で確認できます。

34. 34 入力結果の確認もPower Automateの画面上で確認 どんなデータが入力されたか確認することができます。。 アクションで取得した 値の確認もできます。

35. 35 エラー結果の確認も可能 デスクトップ フローの実行エラーもPower Automate上で確認できます。 スクショ付きでエラー の詳細がわかる。

36. そのX： Center Of Excellence の導入 36

37. 37 Power Platform Center Of Excellence とは Power Platform の利活用を組織内で推進していくための、ベストプラクティスをもとに構築された

    テンプレートの集合体。

38. 38 こちらも検証しようと思ったのですが… セットアップで早々にハマって断念しました！！！！

39. 39 まとめ 1. 利用可能なアカウントを制御して、データの保存先やアクセス許可の制御を行おう！ 2. 分析結果から、PAD 利用の拡大や異なるアプローチを探して、自動化の範囲を広げられる！ 3. 有償プランでは、設定不要で詳細なログが取得できる！監査や運用引き継ぎに効果あり！