次の方法で共有

ID とアクセスの管理

  • [アーティクル]

このテナント全体で項目に含まれる機密データのアクセス許可は、必ず承認されたユーザーのみに付与してください。

IP ファイアウォール

このセキュリティ コントロールは、Dataverse を持つマネージド環境のみに適用されます。 Power Platform の IP ファイアウォール機能は、Power Platform 環境へのインバウンド トラフィックを制御することで、重要なセキュリティ レイヤーを提供します。 この機能により、管理者は IP ベースのアクセス制御を定義および実施し、許可された IP アドレスのみが Power Platform 環境にアクセスできるようにすることができます。 IP ファイア ウォールを使用することで、企業は不正アクセスやデータ漏洩に関連するリスクを軽減し、Power Platform 展開の全体的なセキュリティを強化することができます。 詳細については、Power Platform 環境の IP ファイアウォールを参照してください。

テナント分離

テナントの分離により、Power Platform の管理者は、Microsoft Entra で許可されたデータソースからテナントへの、またはテナントからのデータの移動を管理することができます。 詳細については、クロステナントによるインバウンドとアウトバウンドの制限をご参照ください。

この機能は、Dataverse を持つマネージド環境のみに適用されます。 IP アドレス ベースの Cookie バインドで、Dataverse におけるセッション ハイジャックの悪用を防ぎます。 詳細については、IP クッキー バインドによる Dataverse セッションの保護を参照してください。

環境セキュリティ グループ

セキュリティ グループを設定すると、どのライセンス ユーザーが環境にアクセスできるかを制御できます。 詳細については、環境へのユーザー アクセスのコントロール: セキュリティ グループおよびライセンスを参照してください。

共有を管理する

この機能はマネージド環境にのみ適用されます。 共有により、管理者は、作成者が共有できるユーザーと内容 (キャンバス アプリ、クラウド フロー、エージェントなど) を他のユーザーやセキュリティ グループと制御できます。これにより、許可されたユーザーのみが機密情報を利用できるようになり、データ侵害や誤用のリスクが軽減されます。 詳細については、制限の共有を参照してください。

アプリのアクセス制御 (プレビュー)

この機能はマネージド環境にのみ適用されます。 環境ごとに許可するアプリとブロックするアプリを制御することで、データの流出を防止します。 詳細については、環境で許可するアプリを制御するを参照してください。

ゲスト アクセス (プレビュー)

[このセクションはプレリリース ドキュメントであり、変更されることがあります。]

重要

  • これはプレビュー機能です。
  • プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は、追加の使用条件の対象となり、正式リリース前に利用可能です。お客様は早期にアクセスし、フィードバックを提供することができます。

過剰共有のリスクを最小限に抑えることは、Power Platform エコシステム内のデータ セキュリティとコンプライアンスを確保する上で非常に重要です。 新しい Dataverse バックアップ環境はすべてゲストアクセスを禁止しており、既定でセキュリティを確保しています。 業務のユースケースで必要な場合は、環境のゲスト アクセスを許可できます。 また、既存の環境のゲスト アクセスをさかのぼってオフにして、ゲストが既にアクセスしていた可能性のあるリソースへの接続をブロックすることもできます。

ゲスト アクセスを構成する

  1. システム管理者として、Power Platform 管理センター にサインインします。
  2. ナビゲーション ウィンドウで、セキュリティ を選択します。
  3. セキュリティ セクションで、ID とアクセスを選択します。
  4. ID およびアクセス管理 セクションで、ゲスト アクセスを選択します。
  5. ゲスト アクセス ペインが表示されます。 ゲスト アクセスをオフにする環境を選択します。
  6. ゲスト アクセスの構成を選択します。
  7. ゲスト アクセスをオフにする オプションをオンにします。
  8. 保存を選択します。
  9. ゲスト アクセス ペインが再度表示されます。 手順 5-8 を繰り返します。 完了したら、ウィンドウを閉じます。

セキュリティ スコアを改善し、推奨事項に基づいて行動する

ゲスト アクセスの制限は、テナントのセキュリティ体制を改善するためには極めて重要な方法となります。 また、メインのセキュリティ ページから ゲスト ユーザー アクセスの制限の推奨事項、または Power Platform 管理センターのアクション センターを直接選択してアクションを実行することもできます。 ゲスト アクセス制限を構成すると、構成された環境の数に基づいてテナントのセキュリティ スコアが向上します。

待機時間に関する考慮事項

ゲスト アクセスを効果的にブロックするためにかかる時間は、環境の量と環境内のリソースによって異なります。 最も極端なケースでは、完全な施行までの待ち時間は 24 時間です。

既知の制限

ゲスト アクセスはプレビュー機能であり、今後さらに機能が強化される予定です。 次のような既知の制限事項があります。

  • ゲスト アクセスをブロックすると、ゲストはリソースを保存して使用できなくなります。 ゲストが Power Apps Maker Portal にアクセスすることを妨げない場合があります。
  • Copilot Studio で作成された品目は、Power Platform の外部からのナレッジ ソースとしてグラフ コネクタを使用することができます。 今のところ、ゲスト アクセスがブロックされている場合でも、ゲストはそれらの情報にアクセスできる可能性があります。

管理者特権 (プレビュー)

[このセクションはプレリリース ドキュメントであり、変更されることがあります。]

重要

  • これはプレビュー機能です。
  • プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は、追加の使用条件の対象となり、正式リリース前に利用可能です。お客様は早期にアクセスし、フィードバックを提供することができます。

この機能はマネージド環境にのみ適用されます。 Microsoft Entra ID と Power Platform で高い特権、管理者ロールを持つユーザーの数を制限することで、テナントのセキュリティ スコアを向上させることができます。 この機能を使用すると、これらの特権ロールを持つユーザーとユーザーリストを確認し、特権アクセスを付与しなくなったユーザーを削除できます。 詳細情報については、Microsoft Power Platform の管理を参照してください。

管理者権限を持つユーザー

テナントに管理者特権を持つユーザーが多数いる場合、管理者特権 ウィンドウは、プロアクティブな推奨事項を提供します。 推奨事項を開くと、システム管理者セキュリティ ロールを持つ多数のユーザー (現在は 20 人を超えるユーザー) がいる環境の一覧が表示されます。 一覧表示されている環境の システム管理者 列の下にあるリンクを選択して、セキュリティ ロール ページを表示します。 そこから、システム管理者のセキュリティ ロールを選択し、メンバーシップ を選択して、ロールが割り当てられているユーザーの一覧を表示できます。 メンバーシップ ページでは、ロールから削除するユーザーを一度に 1 人ずつ選択できます。

ヒント

グローバル管理者ロールに割り当てられているユーザーのみが、グローバル管理者ロールから他のユーザーを削除できます。

既知の問題

この機能に関する次の既知の問題に注意してください。

  • セキュリティ ロールのメンバーシップ ページには、既定の部署のセキュリティ ロールのみが表示されます。 親セキュリティ ロールのみを表示する オプションをオフにして、すべての部署のすべてのセキュリティ ロールを一覧表示します。
  • システム管理者のロールからユーザーを削除した後、更新された管理者数がページに表示されるまでに約 24 時間かかります。