既知の制限
以下は、データ損失防止 (DLP) 機能のスイートを活用する際に知っておくべき既知の制限です:
一般
- 環境を削除しても、回復期間の 7 日以内であれば、PowerShell で表示すると DLP ポリシーにその環境が表示されます。 回復期間が終了すると、環境は完全に削除されます。 ただし、環境へのすべての参照が DLP ポリシーから自動的に削除されるまでに最大 7 日かかる場合があります。
- Power Platform for Admins コネクタの DLP アクションのサポートは制限されています。 コネクタをブロックする機能は、"V2" というラベルの付いた DLP アクション ("DLP ポリシー V2 の作成" など) でのみサポートされます。 コネクタ アクション コントロール、コネクタ エンドポイント フィルタリング、およびカスタム コネクタの DLP は、Power Platform for Admins コネクタを使って構成できません。
- Power Apps 表現言語 の表形式関数は、DLP で管理できません。
- ソリューション フローは、DLP 適用除外の対象にする前に、ランタイム表現を作成するためSet-PowerAppDlpPolicyExemptResources コマンドレットを使用して一度アクティブ化する必要があります。 現在の DLP 違反のためにフローのアクティブ化が許可されていない場合は、違反を回避するために変更を加え、保存、アクティブ化、除外の追加を行ってから、除外がアクティブな状態で必要に応じて編集できます。
Power Apps
Power Apps では、Dataverse ネイティブとDataverse (レガシー)接続を DLP 適用と同じように扱います。
Note
DLP 作成エクスペリエンスでは、 Dataverse (レガシー) と Dataverse コネクタを個別にグループ化できます。 次の条件に該当する場合、アプリが DLP に準拠していない可能性があります。
- Dataverse コネクタは別々にグループ化されています
- アプリによるフローのトリガー
- アプリとフローの両方が Dataverse に接続します
Desktop flows
- クラウド フローとそれが呼び出すデスクトップ フローの間のカテゴリをクロスチェックすることはサポートされていません。 デスクトップ フローの DLP が一般提供されるときにサポートされます。
- デスクトップ フローとそのすべての子デスクトップ フローとの間で使用されるモジュールの、クロスチェックはサポートされていません。 デスクトップ フローの DLP が一般提供されるときにサポートされます。
- 新しく追加されたデスクトップ フロー モジュールの "既定グループの設定" はサポートされていません。 デスクトップ フローの DLP が一般提供されるときにサポートされます。