既定の環境で推奨される DLP ポリシー設定
Microsoft Power Platform 既定の環境は、通常、ユーザーが独自の Power Automate フローを作成するために使用されていました。 該当する場合は、Microsoft 365 に格納されたビジネス データの漏洩を防止するために、DLP ポリシーを既定の環境に割り当てます。 他のビジネス コネクタの外部での共有を防ぐために、コネクタをビジネス データ グループに割り当てます。
| コネクタ名 | 目的 |
|---|---|
| Office 365 Outlook | このコネクタを使用すると、作成者は、Office 365 メールボックスからメールを取得し、そのメールボックスを介してメールを送信できます。 |
| OneDrive for Business | OneDrive for Business コネクタを使用すると、作成者は、自分の OneDrive for Business アカウントからドキュメントの保存と取得ができます。 |
| Office 365 ユーザー | Office 365 ユーザー コネクタは、直属の部下、写真、プロファイル、その他のユーザー詳細など、Office 365 ユーザーに関するメタデータを取得するために使用されます。 |
| SharePoint | SharePoint コネクタを使用すると、作成者は、ドキュメントの読み取り/書き込み、カスタム リストとの通信、コンテンツの削除などの SharePoint 機能を使用できます。 |
| Excel Online (Business) | Excel Online (Business) コネクタを使用すると、作成者は、オンラインの Excel スプレッドシート内の行の一覧表示、行の追加、行の削除を行って、スプレッドシートを操作できます。 |
| Microsoft Forms | Microsoft Forms は、作成者が Microsoft Forms から入力を受け取ってフローで処理するためによく使用されるコネクタです。 |
| Office 365 グループ | Office 365 グループは、メンバーの追加/削除やグループ イベントの作成など、グループを管理するために使用されるコネクタです。 |
| OneNote (Business) | OneNote (Business) コネクタを使用すると、セクションの追加やページの作成など、OneNote ノートブックを操作できます。 |
| Word Online (Business) | Word Online (Business) コネクタを使用すると、作成者は、Word 文書の PDF 変換や Microsoft Word テンプレートの設定を行うことができます。 |
| Yammer | Yammer コネクタを使用すると、作成者は、エンタープライズ向けのソーシャル メディア サイトでメッセージのサブスクライブと投稿ができます。 |
| Microsoft Teams | Microsoft Teams コネクタを使用すると、作成者は、Teams チャネル内に投稿されたメッセージの購読、メッセージの投稿、およびチャネルの作成を行うことができます。 |
以下のコネクタにはビジネス データは含まれていませんが、管理者は、これらのコネクタをビジネス データ グループに配置することを検討してください。 これらのコネクタを使用すると、承認、コンテンツ変換、Microsoft Power Platform 管理、およびセキュリティ プロセスを自動化することができます。
| コネクタ名 | 目的 |
|---|---|
| 承認 | 承認コネクタを使用すると、Power Automate での承認が容易になります。 これは技術的にはコネクタであるため、DLP ポリシーの実装時に検討する必要があります。 |
| コンテンツ変換 | コンテンツ変換コネクタを使用すると、作成者は HTML のマークアップをプレーン テキストに変換することができます。 これは、HTML のすべてのマークアップを削除して、テキストだけを別のシステムに格納する場合に役立ちます。 |
| Microsoft Translator | Microsoft Translator コネクタを使用すると、作成者は、言語の検出、テキストの翻訳、テキストの音声への変換を行うことができます。 データ漏えいのリスクがなく、多国籍企業などで役立ちます。 |
| ファイル システム | ファイル システム コネクタは、オンプレミス データ ゲートウェイを使用して、ローカル ファイル共有と Power Automate の間のブリッジを、オンプレミスのネットワーク共有に依存している組織向けに提供します。 |
| Microsoft To Do (Business) | Microsoft To Do (Business) コネクタを使用すると、作成者は、Microsoft To Do サービスの To Do アイテムを取得、一覧表示、作成することができます。 |
| PowerApps for Admins | PowerApps for Admins コネクタを使用すると、管理者は、アプリのアクセス許可の変更、アプリの一覧の取得、カスタム コネクタの一覧の取得、アプリの所有者の設定を行うことができます。 |
| PowerPlatform for Admins | PowerPlatform for Admins コネクタを使用すると、管理者は、環境の作成、環境の DLP ポリシーの作成、テナントの DLP ポリシーの作成、環境の削除、環境の同期の強制、サポートされている環境の一覧表示などを行うことができます。 |
| アプリ作成者向け PowerApps | アプリ作成者向け PowerApps コネクタは、環境/テナント全体ではなく、アプリケーションのコンテキストに応じた管理機能を提供します。 このコネクタでは、アプリの所有者は、アクセス許可の編集、アプリのバージョンの取得、接続の取得、アプリの公開、アプリの削除などを行うことができます。 |
| フロー管理 | フロー管理コネクタは、フロー所有者に管理機能を提供します。 このコネクタでは、フローの所有者は、接続の作成、フローの作成、フローの削除、フローの詳細の取得、自分のフローの一覧表示、自分の環境の一覧表示などを行うことができます。 |
| Microsoft Flow for Admins | Microsoft Flow for Admins コネクタは、接続に応じて環境またはテナントのスコープを持ちます。 このコネクタを使用すると、管理者は、フローの無効化、フローのアクセス許可の編集、フローのユーザーの詳細の取得、フローのユーザーの詳細の削除、フローの削除などを行うことができます。 |
| Cloud App Security | Cloud App Security コネクタは、Microsoft Cloud App Security サービスと一緒に使用します。 このサービスを使用している組織でこのコネクタを使用すると、クラウド セキュリティ アナリストは、セキュリティ ポリシーの有効化、クラウド セキュリティ アラートの取得、アプリの承認済みとしてのタグ付けなどの活動を自動化することができます。 |
| Microsoft Graph Security | Microsoft Graph Security を使用している組織では、サブスクリプションの作成やアラートの登録などによって、Microsoft Graph Security コネクタがセキュリティのワークフローを自動化します。 |
| Microsoft Defender ATP | Microsoft Defender ATP は、マルウェアなどの悪意のある活動に対するエンドポイントの保護を提供します。 Microsoft Defender ATP を使用すると、サイバー セキュリティ アナリストは、コンピューターの隔離、調査、アプリケーションのアクセス許可の削除、ウイルス スキャンの実行などの活動を自動化することができます。 |