Power Automateで扱う「データ」はどこに保存される?仕組みを理解して安心運用!
「Power Automate(パワー・オートメイト)で作った自動化の仕組み(フロー)は、一体どこに保存されているんだろう?」「フローが動いた記録(実行履歴)はどこに残るの?」「フローが処理した会社の情報って、どこかに一時的に保存されちゃうのかな?セキュリティは大丈夫?」
こんな風に感じたことはありませんか? Power Automateは、さまざまなサービスやアプリをつなぎ、データをやり取りしながら業務を自動化します。その際、「データ」がどこに保存され、どのように扱われるのか、というのは非常に大切な疑問です。特に、会社の機密情報や個人情報を扱うフローであれば、そのデータの保存先や管理方法について、しっかりと理解しておく必要があります。
Power Automateが扱うデータは、その種類によって保存される場所や仕組みが異なります。それぞれのデータがどこに、どのように保管されているのかを理解することで、あなたはより安心してPower Automateを運用し、セキュリティを確保できるようになります。
Power Automateで扱う「データ」の種類
Power Automateが扱うデータは、大きく分けて以下の3つの種類があります。それぞれのデータは、異なる目的で保存され、異なる場所に保管されます。
1. フローの「設計情報」(自動化の仕組みそのもの)
これは、あなたがPower Automateポータルで作成したフローの、トリガー、アクション、条件分岐、変数設定など、自動化の仕組みそのものの設計情報を指します。いわば、フローという機械を動かすための「設計図」や「プログラムコード」のようなものです。
2. フローの「実行履歴」(自動化の活動記録)
これは、あなたのフローが過去に、いつ、どのように動き出し、どのステップが成功し、どこで失敗したか、そして各ステップにどのようなデータが入力され、どのようなデータが出力されたか、といったフローが実行された際の詳細な活動記録を指します。いわば、フローというデジタルな作業員が行った仕事の「日報」や「ログ」のようなものです。
3. フローが「処理するデータ」(実際にやり取りされる情報)
これは、フローが連携先のサービスから読み込んだり、書き込んだり、変換したりする、実際の業務情報やファイルの内容を指します。例えば、SharePointリストの項目データ、Outlookのメール本文や添付ファイル、Excelシートの数値データ、外部システムの顧客情報などがこれにあたります。
フローの「設計情報」はどこに保存される?(自動化の仕組みそのもの)
あなたがWebブラウザでPower Automateポータルを開いてフローを作成すると、その設計情報は、マイクロソフトのクラウド環境内の特定の場所に保存されます。
主な保存先:Microsoft Dataverse(データバース)
ほとんどのPower Automateのフローの設計情報(定義)は、「Microsoft Dataverse(マイクロソフト・データバース)」という場所に保存されます。Dataverseは、Power AutomateやPower Apps(パワー・アップス)といった「Power Platform」サービス群の共通のデータ保存基盤です。これは、マイクロソフトが提供するクラウド上のデータベースのようなもので、フローの定義だけでなく、接続情報、環境設定など、Power Platformの様々なコンポーネントがここに体系的に保存されています。
- 組織アカウント(会社や学校のMicrosoft 365アカウント)の場合: あなたが会社や学校のMicrosoft 365アカウントでPower Automateを使用している場合、作成したクラウドフローの設計情報は、自動的にあなたの組織のDataverse環境内に保存されます。
- 個人アカウント(Microsoftアカウント)の場合: 個人のMicrosoftアカウントでPower Automateを使用している場合、作成したクラウドフローの設計情報は、あなたの個人用OneDrive(ワンドライブ)に保存されることが一般的です。
デスクトップフロー(Power Automate Desktop)の場合
Power Automate Desktop(PAD:パワー・オートメイト・デスクトップ)で作成するデスクトップフロー(PC上の操作を自動化するRPAフロー)の設計情報も、同様にDataverseに保存されます。
- 組織アカウントの場合: デスクトップフローの設計情報は、組織のDataverse環境内の特定のテーブルに保存されます。これにより、Power Automateポータルからデスクトップフローの管理や実行、共有が可能になります。
- 個人アカウントの場合: 個人のMicrosoftアカウントでデスクトップフローを作成した場合、その設計情報は、あなたの個人用OneDriveに保存されます。
データがどこに保管されるか:データ所在地(データ・レジデンシー)
Dataverseに保存されるフローの設計情報は、あなたが所属する組織のMicrosoft 365テナントが紐づけられている、特定のAzure(アジュール)データセンターの地域に物理的に保管されます。例えば、あなたの会社が日本でMicrosoft 365を契約していれば、通常、日本国内のデータセンター、またはアジア太平洋地域のデータセンターに保管されます。これは「データ所在地(データ・レジデンシー)」と呼ばれ、企業のコンプライアンスや規制遵守において非常に重要な点です。Power Platform管理センターで、管理者が環境のデータ所在地を確認できます。
フローの「実行履歴」はどこに保存される?(自動化の活動記録)
フローが過去にどのように動作したかを示す「実行履歴」も、特定の場所に保存されます。これは、フローのデバッグや監査に非常に役立つ情報です。
主な保存先:Microsoft Dataverse
クラウドフローの実行履歴(各ステップの入力データ、出力データ、ステータス、エラーメッセージなど)は、原則としてMicrosoft Dataverseに保存されます。これは、フローの設計情報と同じDataverse環境内に保存されるため、管理や分析が連携して行えます。
- 保持期間: クラウドフローの実行履歴は、既定では過去28日分がDataverseに自動的に保存されます。この期間を過ぎると、古い履歴から自動的に削除されていきます。管理者は、必要に応じてこの保持期間を短縮する設定を行うことも可能です。
- 監査目的での活用: この実行履歴は、フローがいつ、誰によって実行され、どのような結果になったかという、監査の目的にも利用されます。
デスクトップフロー(Power Automate Desktop)の実行履歴の場合
デスクトップフローの実行履歴は、クラウドフローとは少し異なる仕組みで保存されます。
- 一時的なローカル保存:デスクトップフローの実行に関する詳細なログ(ログバージョンV1の場合)は、フローが実行されたパソコンのローカルディスクに一時的に保存されます。具体的なパスは通常、%userprofile%\AppData\Local\Microsoft\Power Automate Desktop\Console\Scripts\ のような場所になります。これは主にローカルでのトラブルシューティングに利用されます。
- Dataverseへのサマリー保存:しかし、これらのデスクトップフローの実行に関する概要情報や、一部の詳細は、Dataverseにも保存されます。これにより、Power Automateポータルからデスクトップフローの実行履歴をWeb上で確認・管理できるようになっています。ログのバージョン設定(V1またはV2)によっては、Dataverseのストレージ消費の仕方が異なります。
フローが「処理するデータ」はどこに保存される?(実際にやり取りされる情報)
これが、セキュリティやプライバシーの観点から最も重要なポイントです。Power Automateのフローが、外部サービスから読み込んだり、加工したり、別の場所に書き込んだりする実際の業務データそのものは、どこに保存されるのでしょうか。
データは「元のシステム」や「最終的な保存先」に存在
原則として、Power Automateのフローは、データを一時的にメモリ上で処理することはありますが、そのデータを永続的に「Power Automateの内部」に保存することはありません。データは常に、その元のシステム(ソース)に存在するか、フローのアクションによって明示的に指定された「最終的な保存先」のシステムに保管されます。
- データが移動するイメージ: フローは、例えば「SharePointからファイルの内容を読み込み(データはSharePointにあり続ける)→ その内容をOutlookのメール本文に埋め込み(データはOutlookのサーバーへ送られる)→ そのメールを送信する」というように、データはシステム間を「流れる」ものであり、Power Automate自体がそのデータの「保管庫」になることはありません。
- データの元の場所:
- 読み込むデータ: フローが読み込むデータ(例: SharePointのファイル、Excelシートの内容、外部APIからの情報、メール本文など)は、そのデータの元のシステム(SharePoint、OneDrive、Outlook、外部SaaSなど)に保存されています。
- 書き込む/保存するデータ: フローがデータを書き込んだり、ファイルを保存したりするアクション(例: 「SharePointにファイルを作成」「Excelに行を追加」「データベースにレコードを書き込む」など)を実行した場合、そのデータはそのアクションで指定された最終的な保存先のシステム(SharePoint、OneDrive、Excel Online、外部データベース、SaaSアプリケーションなど)に保管されます。
接続情報(認証情報)の保存場所
フローが各サービスに接続するために使用する「接続情報」(コネクション)についても、その保存場所は重要です。
- 接続定義の保存先:どのサービスに、どのような種類で接続するか、という「接続定義」のメタデータは、Microsoft Dataverseに保存されます。
- 実際の資格情報の保存先:しかし、実際の認証情報(ユーザー名とパスワード、APIキー、シークレットなど)は、直接フローの定義やDataverseに保存されるわけではありません。これらの機密性の高い資格情報は、マイクロソフトのセキュリティ基盤であるAzure Active Directory(アジュール・アクティブ・ディレクトリ)やAzure Key Vault(アジュール・キー・ボルト)といった、より厳重に保護されたサービスに、暗号化されて保管されます。Power Automateは、これらのセキュアな場所から認証情報を取得して、サービスに接続しています。
データ保存先に関する管理とデータガバナンス
Power Automateでデータを扱う上で、その保存先を理解することは、セキュリティやコンプライアンス(法令遵守)の観点から非常に重要です。
1. データ所在地の管理
企業は、特定の国の規制(GDPR、日本の個人情報保護法など)により、データが特定の地域外に保管されることを禁止される場合があります。Power Automateのフロー定義や実行履歴がDataverseに保存される際、それがどのAzureリージョン(地域)に保管されるかは、Power Automate環境が作成された際に選択された地域に紐づいています。管理者は、Power Platform管理センターで環境のデータ所在地を確認し、コンプライアンス要件に合致していることを確認できます。
2. データ損失防止(DLP)ポリシーの活用
Power Platform管理者は、「データ損失防止(DLP)ポリシー」を設定することで、特定の機密性の高いデータが、意図せず外部の不適切なサービスに移動されるのを防ぐことができます。例えば、SharePointのデータを、個人のGmailアカウントに送信するフローを禁止するといった設定が可能です。これは、フローが処理するデータの保存先のコントロールを間接的に行うための重要なセキュリティ機能です。
3. 監査ログと実行履歴の監視
フローが処理するデータのセキュリティを確保するためには、フローの実行履歴(Dataverseに保存)や、Microsoft 365全体の監査ログ(Microsoft Purview コンプライアンス ポータルで確認可能)を定期的に監視することが重要です。これにより、不審なアクティビティや、機密情報が意図しない場所に移動されていないかなどを追跡できます。
4. フローが処理するデータの種類を把握する
フローがどのような種類のデータ(個人情報、機密情報、公開情報など)を扱っているのかを明確に把握し、それに応じてフローの設計、接続のセキュリティ、および最終的なデータの保存先システムが適切に保護されていることを確認することが、データガバナンスの基本です。
Power Automateは「データの流れ」を管理するツール
Power Automateは、データそのものを永続的に「保管」するツールではありません。むしろ、データをあるシステムから別のシステムへ「流し」、処理し、最終的に指定された場所に「保存」させるための「自動化エンジン」です。
- フローの設計情報と実行履歴: ほとんどの場合、Microsoft Dataverseに保存されます。
- フローが実際に処理するデータ: データは、その元のシステムに存在し続けるか、フローのアクションで明示的に指定された最終的な保存先(SharePoint、OneDrive、外部データベースなど)に保管されます。
- 接続情報(資格情報): Azure Active DirectoryやAzure Key Vaultといった、より厳重に保護された場所で管理されます。
これらの保存先の仕組みを理解することで、あなたはPower Automateをより安心して運用し、セキュリティとコンプライアンスを確保しながら、日々の業務を効率的に自動化できるようになるでしょう。
