複数のデータ ポリシーの組み合わせ効果
テナントまたは環境管理者として、複数のデータ ポリシーを作成し、同じ環境に適用できます。 設計時や実行時に、アプリやフローが存在している環境に適用されたすべてのポリシーについて評価が行われ、リソースがデータ ポリシーに準拠しているか、それとも違反しているかが判断されます。
ブロック済みと分類された場合の複数のポリシーへの影響
環境に適用可能なポリシー (テナント レベルまたは環境レベル) がコネクタをブロック済みとしてマークした場合、その環境内でそのコネクタを使用できるアプリやフローはありません。 ブロック済みはコネクタの最も制限的な分類なので、他のポリシーがそのコネクタをビジネスまたは非ビジネスと分類するかどうかは問題ではありません。したがって、ブロック済みは常に複数のポリシー評価の最終結果です。
ビジネスまたは非ビジネスと分類された場合の複数のポリシーへの影響
ブロック済みの分類への影響と比較して、複数のポリシーにわたるビジネスまたは非ビジネスの分類への影響はさらに複雑です。 特定のコネクタを分類できます。例えば、SharePoint の場合、ポリシー A ではビジネスとして、ポリシー B では非ビジネスとして設定されます。重要なのは、ポリシー A とポリシー B の間で SharePoint がどの他のコネクタとグループ化されているかということです。
環境に適用可能なすべてのポリシーが一緒に評価されるときに、最終的に最も制限の厳しいグループ化が行われることに注意してください。 10 個のコネクタ (SharePoint、Twitter、Salesforce、Facebook、Face API、Microsoft 365 Outlook、Basecamp 3、Adobe Sign、Azure Blob ストレージ、および Box) にまたがる 3 つのポリシー (A、B、および C) の例を考えてみましょう。 これらのコネクタは、3 つのポリシーの間で、それぞれ 2 つのカテゴリに代表されるように、ビジネスまた非ビジネスに分類されます (ポリシー A の場合は -E1- と -E2-、ポリシー B の場合は -E3- と -E4-、ポリシー C の場合は -E5- と -E6-)。
ポリシーA
| カテゴリ | 分類 | コネクタ |
|---|---|---|
| -E1- | 仕事 | SharePoint、Twitter、Salesforce、Microsoft 365 Outlook、Basecamp 3 |
| -E2- | 非営利 | Facebook、Face API、Adobe Sign、Azure Blob ストレージ、ボックス |
ポリシーB
| カテゴリ | 分類 | コネクタ |
|---|---|---|
| -E3- | 仕事 | SharePoint、Facebook、Face API、Microsoft 365 Outlook、Basecamp 3 |
| -E4- | 非営利 | Twitter、Salesforce、Adobe Sign、Azure Blob ストレージ、ボックス |
ポリシーC
| カテゴリ | 分類 | コネクタ |
|---|---|---|
| -E5- | 仕事 | Facebook、Face API、Twitter、Salesforce、Microsoft 365 Outlook |
| -E6- | 非営利 | SharePoint、Adobe Sign、Azure Blob ストレージ、ボックス、Basecamp 3 |
3 つのポリシーすべてが同じ環境で一緒に適用されると、下記に示されるように最終的には 8 つのグループ (23 = 8) の断片化されたコネクタとなります。 特定のアプリまたはフローで使用できるのは、同じグループのコネクタ (8 つの可能な組み合わせから) のみです。
統合グループ
| カテゴリ | グループ | コネクタ |
|---|---|---|
| -E1-、-E3-、-E5- | グループ 1 | Microsoft 365 Outlook |
| -E1-、-E3-、-E6- | グループ 2 | SharePoint、Basecamp 3 |
| -E1-、-E4-、-E5- | グループ 3 | Twitter、Salesforce |
| -E1-、-E4-、-E6- | グループ 4 | NULL |
| -E2-、-E3-、-E5- | グループ 5 | Facebook、Face API |
| -E2-、-E3-、-E6- | グループ 6 | NULL |
| -E2-、-E4-、-E5- | グループ 7 | NULL |
| -E2-、-E4-、-E6- | グループ 8 | Adobe Sign、Azure Blob ストレージ、ボックス |
要約すると、アプリまたはフローは、いつでもこれらの個々のグループのコネクタのみを使用でき、8 つの異なるグループ間でコネクタを混在させることはできません。 上記の例から、環境に複数のデータ ポリシーを適用すると、コネクタ スペースが複雑に断片化されることに注意してください。 したがって、特定の環境に最小限のデータ ポリシーを適用することを強くお勧めします。