次の方法で共有

マスキング ルールの作成と管理 (プレビュー)

  • [アーティクル]

[この記事はプレリリース ドキュメントであり、変更されることがあります。]

データ マスキングは、顧客とのやり取り中に機密情報を カード し、データ漏洩を防ぐのに役立ちます。 データ マスキングは、匿名化または難読化とも呼ばれ、機密データをマスクされた文字列に置き換えます。 マスクされた文字列により、元のマスクされていない値は非表示のままになります。 許可されたユーザーのみが、マスクされていない値を1レコードずつ読み取ることができます。 顧客とのやり取りにおいて、最前線のサポート ユーザーは、クレジット番号、社会保障番号、個人データ (PII) などの機密情報を公開できません。

重要

  • これはプレビュー機能です。
  • プレビュー機能は運用環境での使用を想定しておらず、機能が制限される可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。

マスキングはどのように機能しますか?

  • 機密情報をどのようにマスクするかを設定するために、 マスキング ルール を作成できます。

  • これらのルールは、 正規表現 を使用して、クレジット番号、社会保障番号、電子メール アドレスなどの特定のパターンを識別します。

  • これらのパターンが検出され、コア フィールドがマスクされた文字に置き換えられます。

マスキングルールを作成する

開始するには、定義済みのマスキング ルール セットを取得するか、独自のルールを作成することができます。

  1. ソリューションを作成する: ソリューションを作成します Power Apps

  2. 新しいコンポーネントを作成します: ソリューション内にコンポーネントを作成します

  3. カード で、 セキュリティ メニュー オプションをクリックし、 セキュリティ保護されたマスキング ルールを選択します。

    Power Appsのセキュリティ保護されたマスキング ルール ボタンの場所を示すスクリーンショット。

    新しいマスキング ルール フォームが表示されます。

  4. このフォームで、ルール 名前 を次の形式で入力します: prefix_name ここで prefixCLS_ または New_です。

    新しいマスキング ルール フォームといくつかのフィールド値の例を示すスクリーンショット。

  5. 表示名説明を入力します。

  6. 正規表現言語から選択した 正規表現を入力します。

    たとえば、社会保障番号の最初の5桁をマスクするには、次のようにします。 \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    注意

    正規表現には、パイプ |で区切られた複数のマスキング ルールを含めることができます。

    : \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. たとえば、 「マスクされた文字」 #を入力します。

  8. テスト データの入力 フィールドに、社会保障番号などの元の値を入力します。

  9. 保存 を選びます。

    ここで、 マスクされたテスト データ が表示されます。

    マスクされた値は次のようにマスクされる可能性があります。

    Regular expression 本来の価値 マスクされた値
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) 社会保障番号123-45-6789 社会保障番号###-##-6789
    [STFGM]\d{4} アカウント番号A1234567z アカウント番号#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) マスターカード5678912345678912 マスターカード#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) ビザ4567891234567891 ビザ#
    \S+@\S+\.\S+ メールname@sample.com メール#

    顧客が機密データを含むメールを送信し、そのメールに次のマスキング ルールが適用されている場合、メールの本文にのみマスキングされた値が表示されます。

    メール本文にマスキング ルールを適用した結果を示すスクリーンショット。

マスキング ルールの管理

マスキングルールのリストを取得する

  1. Power Apps ポータルにアクセスします。

  2. 選択 マスキング ルールのリストを表示する 選択。

  3. 選択 テーブル をクリックし、 すべて フィルターを選択します。

  4. 検索バーに「 セキュリティ保護されたマスキング ルール 」と入力します。

  5. 選択 セキュリティ保護されたマスキング ルール テーブル。

    マスキングルールのリストが表示されます。 + その他 ドロップダウンを選択すると、リストを展開できます。

保護された列にマスキングルールを追加する

  1. Power Apps ポータルにアクセスします。

  2. 選択 列にマスキング ルールを追加する場所を 環境 します。

  3. 選択 テーブル ナビゲーション メニューから、セキュリティで保護された列を含む希望のテーブルを選択します。

  4. 選択 スキーマ セクションの下)。

    スキーマ セクションの列オプションの場所を示すスクリーンショット。

  5. 選択 列を開いて編集します。 列の編集 ペインが表示されます。

  6. 詳細オプションを展開します。

    1. チェックボックスがオフの場合は、 列のセキュリティを有効にする チェックボックスをオンにします。

    2. 選択 は マスキング ルール ドロップダウンです。

    3. 選択 マスキングルール。

    列編集ペインで選択する必要があるコンポーネントを示すスクリーンショット。

  7. 保存 を選びます。

マスキングルールを使用して保護された列に権限を付与する

マスクされたフィールドを読み取る権限は、 列セキュリティ プロファイルを使用して付与されます。

ユーザーまたはチーム グループには、列のセキュリティを通じてアクセス権を付与できます。

ユーザーまたはTeamsグループに権限を設定できる列の編集セキュリティ パネルを示すスクリーンショット。

  • 読む

    許可 - セキュリティで保護された列の読み取りが許可されます。 列にマスキング ルールが適用されている場合は、マスクされた値が表示されます。

  • マスクなしで読む

    許可されていません - 読み取り が許可され、 マスクされていない読み取り が許可されていない場合、マスクされた値が表示されます。

    1つのレコード – ユーザーはマスクされていない値を読み取ることができます。 マスクされていない値は、一度に1つのレコードを要求した場合にのみ返されます。 これらの値は、セキュリティで保護された列を管理および保守するユーザーに許可される必要があります。

    すべてのレコード – ユーザーは、マスクされていない値を持つ複数のレコードを取得して読み取ることができます。 この設定は高度な特権です。 マスクされていない値の読み取り は、バックエンド処理にマスクされていない値を必要とするバックエンド サービスに対してのみ許可する必要があります。

  • アップデート

    許可 - ユーザーはレコードを更新できます。

  • 作成する

    許可 - ユーザーはレコードを作成できます。

マスキングルールを持つすべての列を表示する

マスキング ルールを使用して、すべてのテーブルから保護されたすべての列のリストを取得できます。

  1. Power Apps ポータルにアクセスします。

  2. 選択 列にマスキング ルールを追加する場所を 環境 します。

  3. 選択 テーブル をクリックし、セキュリティで保護された列を含む好みのテーブルを選択します。

  4. 検索バーに「 セキュリティ保護されたマスキング列 」と入力します。

  5. 選択 は、 セキュリティ保護されたマスキング列 テーブルです。

    マスキング ルールが設定された列のリストが表示されます。 + その他 ドロップダウンを選択すると、リストを展開できます。

マスクされたフィールドはどのように表示されますか?

マスクされていないフィールドを 読み取る 権限がある場合は、マスクされていない値が表示されます。

フィールドタイプ マスクされた列がマスクされた値とともに返されますか?
Grid 常時
Form 常時
Copilot Copilotに保護された列で検索するように要求することはできますが、結果はマスクされた値で返されます。
Excelレポート 常時

注意

監査ログには、更新イベントの前後のマスクされていない値が表示されます。 監査ログの読み取り権限を承認されたユーザーのみに付与します。

マスクされたフィールドを表示するためのオプション

注意

これらのオプションは プレビュー 中に利用できます。

マスクされていない値を読み取る権限が必要です。 レコード内のマスクされていない値を読み取ることができます。

これらの例では、 <url><tablename><recordid> を独自の値に置き換えます。

  • レコード内のすべてのマスクされた列の例:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • 個々のマスクされた列の例:

    <column_name> をセキュリティ保護された列名に置き換えます。

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

既知の制限

  • 検索の使用

    マスキング ルールを使用して、保護された列で 検索 を有効にすることができます。 マスクされていない値を含む機密列を検索すると、結果がマスクされていない値として返される場合があります。

  • コパイロットの使用

    Copilotは、プロンプトが表示されたときにマスクされていない値を返す場合があります。

  • フォーム上のマスクされていない値の読み取り

    マスクされた値は詳細/メイン フォームに表示されます。 将来のリリースでは、 マスクされていない値の読み取り 権限を持つユーザーがマスクされていない値を読み取ることを許可するボタンが追加される予定です。

  • フォーム上のマスクされていない値の作成と更新

    新しいレコードを作成するときは、機密フィールドにマスクされていない値を入力します。 保存すると、フォームが自動的に更新され、機密フィールドがすぐにマスクされます。 フィールドを更新できますが、マスクされていない値を必ず入力してください。