Microsoft Power Platform 管理センター
一般的に、ユーザーは善良な意図を持っていますが、データにアクセスすべきでないようなサービスや対象ユーザーにデータが漏洩される可能性を見過ごしてしまうことが時折あります。
データ ポリシー
データ損失防止 (DLP) ポリシーを作成すると、ユーザーが誤って組織データを露出してしまうことを防止するためのガードレールとしてポリシーを機能させることができます。 DLP ポリシーは、環境レベルまたはテナント レベルでスコープを設定することができ、保護と生産性のバランスが理想的な実用的なポリシーを確立する柔軟性がもたらされます。 テナントレベルのポリシーでは、すべての環境、一部の環境、または指定された除外を除くすべての環境のスコープを定義できます。 環境レベルのポリシーは、一度に 1 つの環境に対して定義できます。
DLP ポリシーでは、コネクタをビジネスまたは非ビジネスのいずれかとして分類することによって、コネクタを同時に使用できるルールを適用します。 ビジネス グループにコネクタを置くと、任意のアプリまたはフロー内のそのグループとは別のコネクタでのみ使用できます。 場合によっては、特定のコネクタをブロックとして分類することで、特定のコネクタの使用を完全にブロックする場合もあります。
新しいポリシーを作成すると、すべてのコネクタは既定により非ビジネス グループに置かれます。 その点で、必要に応じてコネクタをビジネスまたはブロック済みに移動することができます。 データ グループのコネクタは、DLP ポリシーのプロパティを Microsoft Power Platform 管理センターで作成または変更するときに管理できます。
コネクタが同じグループにあることを確認します
データを別のグループのコネクタ間で共有することはできません。 たとえば、ビジネス グループに SharePoint と Outlook のコネクタを配置し、非ビジネス グループに Twitter を配置した場合、作成者は、SharePoint と Twitter の両方のコネクタを使用するフローを作成することはできません。 したがって、このアクションにより、Microsoft Power Platform のこれらの 2 つのサービス間のデータ フローは制限されます。
データは異なるグループのサービス間で共有することはできませんが、特定のグループ内のサービス間で共有できます。 前の例では、SharePoint と Outlook は同じデータ グループに配置されていたため、作成者は、SharePoint と Outlook の両方のコネクタを一緒に使用するフローを作成できます。 その結果、このアクションにより、Microsoft Power Platform のこれらの 2 つのサービス間のデータ フローが可能になります。
次のスクリーン ショットは、同じ DLP グループに属していない 2 つのコネクタを使おうとしたときに発生するエラーの例です。