DLP ポリシーを使用した HTTP コネクタの管理

  • 3 分

HTTP トリガーおよびアクションは Microsoft Power Platform に組み込まれているため、既定では DLP ポリシー エディタにコネクタとして表示されません。 ただし、次の図に示すトリガー/アクションを管理することは可能です。

HTTP、HTTP 要求の受信時、および HTTP Webhook のスクリーンショット。

これらのトリガーやアクションは、スキーマ バージョン が 2018-11-01 の DLP ポリシーでのみ管理することができます。これについては、リンク先のブログで説明しています。 この新しいスキーマ バージョンを使用すると、組織はこれらの変更の実装を選択できます。 そうしないと、特にコネクタがデータ グループ間で移動される場合、DLP に依存する一部のフローが壊れる可能性が高くなります。

たとえば、HTTP アクションが以前は管理されておらず、ビジネス データ グループのコネクタで使用されているとします。 その後、HTTP アクションを非ビジネス データ グループに配置すると、HTTP アクションを使用しているフローに他のビジネス データ グループ コネクタが含まれている場合、DLP 違反のためフローが中断されます。

2018-11-01 スキーマ バージョンを使用すると、次のいずれかのツールを使用して DLP ポリシーを構築できます。

  • Microsoft Power Platform Management コネクタ

  • Power Apps および Power Automate PowerShell コマンドレット

多くのユーザーは、PowerShell を使用するのが最もシンプルだと感じています。 Power Apps および Power Automate PowerShell コマンドレットの詳細については、Power Apps 用の PowerShell サポートを参照してください。

前提条件の PowerShell モジュールをインストールした後、New-AdminDlpPolicy -DisplayName "HTTP DLP Policy" -SchemaVersion 2018-11-01 ステートメントを実行することができます。このように、-SchemaVersion パラメーターの 2018-11-01 を含めると、HTTP のサポートを含む新しい DLP ポリシーが作成されます。 前述のステートメントを実行すると、管理者資格情報を使用してサインインするように求められます。

PowerShell HTTP DLP ポリシーのスクリーンショット。

コマンドを実行すると、内部の PolicyName およびその他の属性を含む状態出力が表示されます。

PolicyName、Type、DisplayName、CreatedTime、CreatedBy、その他の属性を示す PowerShell 結果のスクリーンショット。

Power Automate 管理センターにアクセスすると、DLP ポリシーが作成されたことがわかります。

この DLP ポリシーを作成したときに環境パラメーターを指定しなかったため、これはテナント全体に適用されます。

この DLP ポリシーを調べると、HTTP のトリガーとアクションが既定のデータ グループ (この場合は許可されたビジネス データなし) に含まれていることがわかります。 これらのコネクタは、他のコネクタと同様に管理でき、ビジネス データのみのデータ グループに追加できます。

HTTP オプションが強調表示された Power Automate 管理センター データ ポリシー ページのスクリーンショット。