概要

ダイアル錠とPowerAppsを組み合わせることで、。施設利用者を抜け漏れなく把握します。

紙の使用記録簿を使っているようなケースを想定しています。

想定する問題

不正な利用があっても、行為者を特定できず、効果的な対策ができない。
ルールを厳重にしたところで不正行為者は従わないので、多数の善良な利用者が苦しむが不正利用は抑制できない。

推定真因

• ルールを知らない
• やってもバレないと思っている

対策方針

利用者と利用日時を抜け漏れなく把握する。
抜けもれない情報伝達と不正利用者の容疑者絞り込み。

対策具体案

• 施設の出入り口にダイアル錠を設置して施錠する。例 屋外設置可能なダイアル錠
• ダイアル錠の暗証番号はPowerAppsのアプリ上で表示する。アプリのアクセス日時とユーザーを記録することで、抜け漏れなく利用者を把握する。
• 暗証番号はランダムな時期に変更する。
• 出入り口にQRコードを掲示してPowerAppsに誘導する動線を設ける。

対策の前提

• すべての利用者がスマートフォンでPowerAppsにアクセスできる。
  • 施設利用者をMicrosoftアカウントで記録するため。
• ダイアル錠の暗証番号は不定期に変更する。
  • 暗証番号を記憶してアプリを迂回させるのを予防するため。

アプリの設計

アプリには考えうる利用者全員に実行可能なアクセス権を与える。

アプリは3画面構成。各画面の満たす機能を後述する。

パラメータ関数で対象施設を決定する。

1 施設選択画面

パラメタで対象施設を指定できなかった場合に表示する。

施設名の一覧を表示し、選択することで「2 暗証番号表示画面」へ遷移する。

2 暗証番号表示画面

この画面を表示した時点で、アクセスログリストにユーザーと日時、施設名を記録する。

暗証番号の表示と、利用ルールの表示。
施設異常を施設管理者に通報できる。

施設管理者は、管理用画面に移動できる。施設管理者は、施設マスタで指定するManagersに含まれるユーザーとする。

3 管理用画面

指定した期間の利用者を一覧する。何日前まで表示するか、日数はユーザーが指定できる。
暗証番号を設定できる。

SharePointリストの設定

1 施設マスタ (MasterFacilities)

全員に読み取り可能のアクセス権限を付与する。
施設管理者に読み書き可能のアクセス権限を付与する。

列名	列型	説明
タイトル	一行テキスト	施設名を記入
ID	数値
Managers	ユーザー列(複数)	施設管理者のアカウントを指定

2 アクセスログ (Accesslog)

全員に読み書き可能のアクセス権限を付与する。

列名	列型	説明
タイトル	一行テキスト	施設名を転記
FacilityID	数値	施設マスタのIDを指定
CreatedBy (自動)	ユーザー	記録者=アプリにアクセスしたユーザー
Created (自動)	日時	アプリにユーザーがアクセスした日時

3 暗証番号マスタ (MasterPINs)

全員に読み取り可能のアクセス権限を付与する。

権限を厳格に運用したいのであれば、PowerAutomateをアプリ管理者アカウントのコネクタを経由してSharePointリスト（読み書きはアプリ管理者のみ権限を有する）を読み取る方式をとる。

列名	列型	説明
タイトル	一行テキスト	施設の暗証番号を記入
MasterFacilitiesリストの タイトル列	参照	施設マスタのタイトル列(施設名)を選択させる
MasterFacilitiesリストのID列	参照	施設マスタのIDを参照する

PowerAppsの詳細

App

App.Fomulas

App.StartScreen

If(IsBlankOrError(gblParamFacility),
SelectFacilityScreen,
ShowPINScreen
)

1 施設選択画面 SelectFacilityScreen

2 暗証番号表示画面 ShowPINScreen

3 管理用画面 ChangePINScreen

サンプルプログラム

PowerAppsで部屋の入退室管理システムを作成します。

システムに対する要件

• 部屋および建物の使用者を管理するシステムである。部屋は必ずひとつの建物に属する。
• ユーザーは各部屋に対して入室できる。入室した部屋に対して退室できる。入室から退室までの間は、使用中とする。部屋の使用者は、その部屋が属する建物の使用者でもある。
• 各部屋に対して、ユーザー個人の入室時刻と退室時刻を記録できる。入退出時刻のデータは過去にさかのぼって閲覧できる。
• 部屋ごとに現在の使用者一覧を表示できる。使用者一覧から簡便に使用者へ連絡ができる。
• 部屋の使用中の人数が閾値以下になると、退室しようとするユーザーに対して注意喚起を行う。閾値は部屋ごとに設定できる。
• 建物についても、ユニークな使用者数が閾値を下回ると、退室時に注意喚起がなされる。
• 退室操作は、他人が行うこともできる。これは退室操作を忘れたユーザーの情報をデータに反映させるため。

データソースの構成

SharePointリストで以下の5つのリストを作成しておきます。各マスタテーブルは、一つ上の階層の値を参照列で関連付けします。

BuildingMaster

列名	列の型	目的
Title	一行テキスト(自動生成)	建物名を入れる
ID	数値(自動生成)
numUsersToNotify	数値	建物のユニークな使用者数がこの値以下であれば注意喚起します。
notificationMessage	一行テキスト	注意喚起で表示するメッセージを指定します。

RoomMaster

列名	列の型	目的
Title	一行テキスト(自動生成)	部屋名を入れる
ID	数値(自動生成)
BuildingID	数値	BuildingMasterリストのIDで所属する建物を指定します。
numUsersToAlert	数値	残り人数が閾値以下のとき、退室に対して注意喚起をするのに用います。
AlertMessage	複数行テキスト	残り人数が閾値以下のとき、退室に対して注意喚起をするのに用います。
documentURL	複数行テキスト	部屋に関連する情報をまとめた外部資料へのリンクを示すのに用います。
isActive	はい/いいえ	本システムで管理する対象とするかを指定します。

entry_exit_log

ポイントは2つあります。

一つ目に、利用者を特定する情報としてUPNを一行テキスト列で記録することです。一行テキスト列はテキストなのでPatch関数での記述が簡単なこと、委任が可能なことが重要です。

二つ目に、部屋や建物など関連する項目のIDを数値ですべてもっておくことです。これにより同じ部屋の利用者、同じフロアの利用者といった集計を簡便に行えます。

列名	列の型	目的
Title	1行テキスト(自動生成)
ID	数値(自動生成)
Start	時刻	部屋の使用開始日時
End	時刻	部屋の使用終了日時
isActive	はい/いいえ	部屋を使用中か否かを示す
RoomID	数値	部屋を一意に特定します。
BuildingID	数値	建物を一意に特定します。
UserPrincipalName	一行テキスト	部屋を使用するユーザーを示します。UPNを文字列で設定します。
Created By	ユーザー (自動生成)	部屋を使用するユーザーを示します。
Modified By	ユーザー(自動生成)	レコードを書き換えたユーザーを示します。これがCreated Byと異なる場合、他人が操作したとわかります。

画面構成

• 建物選択
  登録された建物を一覧表示します。一覧から建物をひとつ指定します。
• 建物内の部屋選択
  指定した建物内の部屋を一覧表示し、個々の部屋の使用開始と使用終了を登録できます。部屋をひとつ選択し、部屋の使用者一覧画面に遷移できます。また、建物内の使用者一覧を表示する画面に遷移することができます。
  Paramでこの画面に直接アクセスできるようにします。
• 建物内の使用者一覧
  指定した建物内の使用者を一覧表示します。個々の使用者に対して簡便に連絡を取ることができます。
• 部屋の使用者一覧
  指定した部屋の使用者を一覧表示します。個々の使用者に対して簡単に連絡できます。指定した部屋の使用開始または使用終了を登録できます。
  操作者は自分以外の使用者について使用終了できます。このとき使用者終了されたユーザーに通知を行うほか、使用者自身が使用終了するときと同じ処理を行います。
  Paramでこの画面に直接アクセスできるようにします。
• 使用終了への注意喚起
  部屋の使用終了操作をしたときに、部屋または建物の残り使用者数が閾値以下になる場合は、この画面に遷移します。ただし、操作者が最後の一人であった場合を除きます。
  この画面では使用終了にあたり注意喚起のメッセージを表示します。また、残りの使用者へ簡単に連絡できます。また、直前の画面（建物内の部屋選択または部屋の利用者一覧）へ戻ることができます。
• 部屋使用終了の案内
  部屋の使用終了操作をしたときに、操作者が最後の一人であった場合は、この画面に遷移します。部屋の使用終了の手順を案内します。
  さらに、建物全体で最後の一人であった場合は、建物使用終了の案内画面へ遷移できます。
• 建物使用終了の案内
  建物の使用終了の手順を案内します。

PowerAppsではユーザーの操作に対して処理を行うのであまり待ち時間を長くしたくありません。処理に要する時間が関数の書き方で大きく変わります。この記事では、関数の処理時間を計測する方法を示します。

まず実行時間を計測したい処理を以下のようなUpdateContext関数で挟みます。

//計測開始
UpdateContext({startime : Now()});

ここに計測したい関数を書く

//計測終了
UpdateContext({endtime : Now()});

得られた実行時間を表示するため、ラベルコントロールなどのTextを以下のように設定します。TimeUnitを秒またはミリ秒にしておくと良いです。

"実行時間 " & DateDiff(startime, endtime, TimeUnit.Milliseconds)  & "ms"

個人的には5秒を超える待ち時間は長いと思います。

処理時間を短縮する指針として、コネクションを呼び出す回数を極力減らす、コネクションを呼び出すにしても一括処理することが有効です。コレクションに対してForAll関数で愚直に繰り返し処理をするのをAddColumns関数で書き換えるだけで10分の1以下の時間で処理できることもあります。

Teamsの投稿にはひとつの投稿でメンションできる宛先に上限があります。具体的な上限は、ユーザー20名、タグ20個です。PowerAppsを使ってTeamsに投稿するときも例外でなく、Teamsコネクタを介して20個以上のメンションを埋め込んだ投稿を行おうとするとエラーが返されます。

PowerAppsで定型的な作業を自動化する際に数の制限は困りものです。たとえばSharePointリストに登録されたユーザー全員に対してメンションする定型投稿を行うようなケースを実行しようとすると困ります。

本稿では、伝えたいメッセージ本文を親投稿としてスレッドを立てた上で、スレッドに返信する形で多数のメンションを追加することを考えます。これにより、通知を送りたい相手にもれなくメンションできます。

以下ではユーザーのコレクションからメールアドレスをThisRecord.Mailで取り出して上でUPNを取得し@mentionトークンを文字列として形成します。@メンショントークンの上限である20件ごとにコレクションを切り分けるため、GroupBy関数を用います。また、実行時間を短縮するため、Office365ユーザーコネクタを介してUPNを取得する処理をAddColumns関数で一括処理しています。

//多数のユーザーが入ったコレクション(配列)allusersからグループ分け用のコレクションallusersandindexを作成する。20行ごとにグループ分けする想定。
Clear(allusersandindex);
ForAll(allusers,
    Collect(allusersandindex,
        {
            numberofgroup: RoundUp( (CountRows(allusersandindex) + 1)/numberDivede,0),
            usermail : ThisRecord.Mail
        }
    )
);

//指定した行数ごとにグループ分けしたうえで、メンションタグを文字列結合した列concatmentiontagを作成する
ClearCollect(allusersmentiontags,AddColumns(GroupBy( AddColumns(allusersandindex, usermensiontag, "<at>" & Office365ユーザー.UserProfileV2( ThisRecord.usermail).userPrincipalName & "</at>" ), numberofgroup, assingedgroup ), concatmentiontag, Concat(assingedgroup,usermensiontag,",")));

コレクションの準備ができたら、これを使ってTeamsに投稿します。PowerAppsからPowerAutomateを介さずに直接Teamsに投稿したりスレッドに返信したりする方法は他のページで紹介しています。

groupIdをDropdownTeamID.Selected.id, channelIdをDropdownChannelID.Selected.idで与えています。

//新規スレッドの投稿内容を作成
UpdateContext(
    {
        newPostMessage:
        {
            recipient:{
                groupId: DropdownTeamID.Selected.id,
                channelId: DropdownChannelID.Selected.id
            },
            messageBody: TextInputMessage.Text
        }
    }
);
//新規スレッドを立てる
With(
    {
        newPostResult: MicrosoftTeams.PostMessageToConversation(
                    "user",
                    "Channel",
                    ParseJSON(JSON(newPostMessage))
                    )
    },
    //新規スレッドを立てるのに成功した場合、返信でメンションをつける
    If(IsBlankOrError(newPostResult), 
        Notify("error on new post", NotificationType.Error),
        ForAll(allusersmentiontags,
            With(
                { replyPostMessage:
                    {
                        recipient:{
                            groupId: DropdownTeamID.Selected.id,
                            channelId: DropdownChannelID.Selected.id
                        },
                        parentMessageId: newPostResult.id,
                        messageBody: "スレッドの親投稿を確認してください" & ThisRecord.concatmentiontag
                    }
                },
                MicrosoftTeams.ReplyWithMessageToConversation(
                        "user",
                        "Channel",
                        ParseJSON(JSON(replyPostMessage))
                    )
                );
        )
    )
)

PowerAppsのテキスト入力コントロールで入力した文章をTeamsコネクタやOutlookコネクタを使ってメッセージ送信する際に、テキスト入力の改行がメッセージに反映されない問題があります。テキスト入力コントロールを複数行にしているときに目にします。

テキスト入力コントロールの文字列には、改行を表す不可視な文字が含まれています。開業を表す文字は、Char関数で呼び出すことができ、具体的にはChar(10)です。TeamsやOutlookのメッセージはHTML形式で書かれるので、HTMLの改行タグである<br>に置換すれば改行が反映されます。

たとえば、コントロール名TextInput1に入力された文の変換はSubstitute関数を使って以下のように書けます。

Substitute(TextInput1.Text, Char(10), "<br>")

細かいことをいうと改行文字にはLF, CR, LF CRの3通りがあります。私が検証した範囲では、PowerAppsのテキスト入力コントロールに入力された改行文字はChar(10)すなわちLFだけでした。もしほかの改行文字が出てくる場面があるのなら、対応する改行文字をChar関数で与えて置換すればよいわけです。なお、CRはChar(13)です。