Dynamics 365 環境で推奨される DLP ポリシー設定
組織が DLP ポリシーを作成するもう 1 つの一般的なユース ケースが、Dynamics 365 ワークロードのサポートです。 Dynamics 365 からのデータ漏えいを防ぐには、次のコネクタをビジネス データ グループに割り当てる必要があります。
| コネクタ名 | 目的 |
|---|---|
| Microsoft Dataverse | Microsoft Dataverse コネクタは、Dataverse テーブルに格納されている Dynamics 365 データへの基になるプラットフォーム アクセスを提供します。 このコネクタは、2 つある Microsoft Dataverse コネクタの古い方であり、個人用オートメーションの分野で使用されます。 |
| Dataverse (現在の環境) | Database (現在の環境) コネクタは、使用されている環境を動的に推測することができます。 AI Builder の予測アクションの呼び出しなど、いくつかの Dataverse ソリューション固有の機能も備えています。 また、このコネクタを使用すると、フローやアプリが展開されるたびに Dataverse 環境をリセットする必要がないため、展開が簡略化されます。 |
| Dynamics 365 | Microsoft Dataverse コネクタが採用されたため、Dynamics 365 Connector は非推奨になりました。 ただし、このコネクタをビジネス データ グループに含めないことで、他のユーザーはこのコネクタを使用して非ビジネス コネクタにデータを送信することができます。 この点を考えると、このコネクタは DLP ポリシーに含めることが望ましいですが、使用はお勧めしません。 |
| DocuSign* | DocuSign コネクタは、デジタル署名の取得と追跡をサポートする DocuSign SaaS サービスと共に使用します。 |
| Adobe Sign* | Adobe Sign コネクタは、デジタル署名の取得と追跡をサポートする Adobe Sign SaaS サービスと共に使用します。 |
| OneDrive | OneDrive コネクタを使用すると、作成者は、個人の OneDrive アカウントからドキュメントの保存と取得ができます。 |
| Office 365 Outlook | Office 365 コネクタを使用すると、作成者は、個々の Office 365 メールボックスからメールを取得し、そのメールボックスを介してメールを送信できます。 |
| SharePoint | SharePoint コネクタを使用すると、作成者は SharePoint と対話してドキュメントの読み取り/書き込み、カスタム リストとの通信、コンテンツの削除などを行うことができます。 |
| Microsoft Forms | Microsoft Forms コネクタは、作成者が Microsoft Forms から入力を受け取ってフローで処理するためによく使用されるコネクタです。 |
| Word Online (Business) | Word Online (Business) コネクタを使用すると、作成者は、Word 文書の PDF 変換と Microsoft Word テンプレートの設定を行うことができます。 |
| Microsoft Teams | Microsoft Teams コネクタを使用すると、作成者は、Teams チャネル内に投稿されたメッセージの購読、メッセージの投稿、およびチャネルの作成を行うことができます。 |
* 任意 - 組織がこれらのツールを使用する場合、これらのコネクタを使用して、Dynamics 365 から生成されたドキュメントのデジタル署名をサポートできます。
以下のコネクタには Dynamics 365 のビジネス データは含まれていませんが、管理者は、これらのコネクタをビジネス データ グループに配置することを検討してください。 これらのコネクタを使用すると、承認、コンテンツ変換、Microsoft Power Platform 管理、およびセキュリティ プロセスを自動化することができます。
| コネクタ名 | 目的 |
|---|---|
| コンテンツ変換 | コンテンツ変換コネクタを使用すると、作成者は HTML のマークアップをプレーン テキストに変換することができます。 これは、HTML のすべてのマークアップを削除して、テキストだけを別のシステムに格納する場合に役立ちます。 |
| ファイル システム | このコネクタは、オンプレミス データ ゲートウェイを使用して、ローカル ファイル共有と Power Automate の間のブリッジを、オンプレミスのネットワーク共有に依存している組織向けに提供します。 |
| Microsoft To Do (Business) | このコネクタを使用すると、作成者は、Microsoft To Do サービスの To Do アイテムを取得、一覧表示、作成することができます。 |
| PowerApps for Admins | このコネクタを使用すると、管理者は、アプリのアクセス許可の変更、アプリの一覧の取得、カスタム コネクタの一覧の取得、アプリの所有者の設定を行うことができます。 |
| PowerPlatform for Admins | このコネクタを使用すると、管理者は、環境の作成、環境の DLP ポリシーの作成、テナントの DLP ポリシーの作成、環境の削除、環境の同期の強制、サポートされている環境の一覧表示などを行うことができます。 |
| アプリ作成者向け PowerApps | このコネクタは、環境/テナント全体ではなく、アプリケーションのコンテキストに応じた管理機能を提供します。 このコネクタを使用すると、アプリケーションの所有者は、アクセス許可の編集、アプリのバージョンの取得、接続の取得、アプリの公開、アプリの削除などを行うことができます。 |
| フロー管理 | このコネクタは、フローの所有者のコンテキストに応じた管理機能を提供します。 このコネクタでは、フローの所有者は、接続の作成、フローの作成、フローの削除、フローの詳細の取得、自分のフローの一覧表示、自分の環境の一覧表示などを行うことができます。 |
| Microsoft Flow for Admins | このコネクタの環境およびテナントのスコープは、実行中の接続に応じたものになります。 このコネクタを使用すると、管理者は、フローの無効化、フローのアクセス許可の編集、フローのユーザーの詳細の取得、フローのユーザーの詳細の削除、フローの削除などを行うことができます。 |
| Cloud App Security | このコネクタは、Microsoft Cloud App Security サービスと一緒に使用します。 このサービスを使用している組織でこのコネクタを使用すると、クラウド セキュリティ アナリストは、セキュリティ ポリシーの有効化、クラウド セキュリティ アラートの取得、アプリの承認済みとしてのタグ付けなどの活動を自動化することができます。 |
| Microsoft Graph Security | Microsoft Graph Security を使用している組織では、サブスクリプションの作成やアラートの登録などによって、セキュリティのワークフローを自動化できます。 |
| Microsoft Defender ATP | Microsoft Defender ATP は、マルウェアなどの悪意のある活動に対するエンドポイントの保護を提供します。 Microsoft Defender ATP を使用すると、サイバー セキュリティ アナリストは、コンピューターの隔離、調査活動の実施、アプリケーションのアクセス許可の削除、ウイルス スキャンの実行などの活動を自動化することができます。 |