DLP データ グループを使用した重要なデータの保護

完了

コネクタを使用すると、Microsoft Power Platform で Microsoft 365、Dataverse、Azure、Dropbox などの他のサービスとの間でデータを送受信できるようになります。 機密情報の流れを制御するために、コネクタ同士の通信を許可または禁止するルールを作成できます。 DLP ポリシーでは、3 つのデータ グループのいずれかにコネクタを割り当ててこのタスクを実行できます。

ビジネス - ビジネス関連のデータを処理するコネクタです。

非ビジネス (既定値) - 有効なビジネス ユース ケースをサポートしていないコネクタです。

ブロック済み - 使用しないブロックです。

DLP ポリシーが作成されると、Microsoft によってすべてのコネクタが非ビジネス データ グループ (既定の DLP データ グループ) に割り当てられます。

既定の DLP データ グループの管理

新しいコネクタが使用できるようになるたびに、既定のデータ グループに自動的に割り当てられます。 新しいコネクタは、Microsoft、サードパーティ製のコネクタ プロバイダー、組織内のカスタム コネクタなど、さまざまなソースから取得できます。 管理者は、既定のグループの設定ボタンを選択し、既定値として指定するデータ グループを選択することで、既定のデータ グループを変更できます。

管理者は、望ましくないデータ漏えいを防ぐために、既定のデータ グループの動作を理解しておく必要があります。 たとえば、Microsoft が新しい Office 365 コネクタを導入すると、その新しいコネクタは既定のデータ グループ (非ビジネス) に自動的に割り当てられます。 コネクタは非ビジネスの既定のデータ グループに属しているため、ユーザーは、新しい Office 365 コネクタからのビジネス データを含むフローを作成し、メールやファイル共有など、コンシューマー ベースのサービスにデータを送信できます。 ユーザーが Office 365 システムからメールやファイル共有などのコンシューマー ベースのサービスにビジネス データを送信できないよう、管理者は Office 365 コネクタをビジネスの既定のデータ グループに配置できます。

新しいコネクタの通知の受信

管理者は、新しい Microsoft Power Automate コネクタの一覧フロー テンプレートを使用して、最近公開されたコネクタに関する警告を受け取ることができます。 新しいコネクタが追加されると、フローによりメールが送信され、管理者が DLP ポリシーを更新できるようになります。

カスタム コネクタとデータ グループ

カスタム コネクタは、DLP ポリシー データ グループに表示されないため、管理者にとっては面倒になる可能性があります。 Microsoft やサードパーティ製のコネクタと同様に、カスタム コネクタは既定のデータ グループ (非ビジネス) に配置されます。 別のデータ グループを割り当てるには、PowerShell または Microsoft Power Platform Management コネクタがカスタム コネクタに必要です。 モジュールの最後の演習では、カスタム コネクタに DLP ポリシーを適用する方法を説明します。