2022年3月19日 気ままに勉強会#10 での発表スライドです。
2022-03-19________気ままに勉強会 #101
View Slide
自己紹介須藤明洋 すとうあきひろ1984 年生まれ集英社 勤務Power BI (2021 年 5 月~)Python (2021 年 9 月~)Rugby (1993 年~)Qiita https://qiita.com/hanaseleb2
Power Platform 便利ですよね指定の日時がくると自動でメールが送られたりFlowボタンを押したらTwitterに投稿したり3
4
ただ・・自由度が高すぎてユーザーに権限を開放しにくい・・!5
そこで6
データの損失防止ポリシー の 紹介Data loss prevention policies7
コネクタごとに分類をするデータの損失防止ポリシーの考え方は、コネクタを3つのカテゴリに分けることです。分類をすると、各カテゴリごとのデータのやりとりが制限されます。8
設定するために必要な権限テナント管理者PowerPlatform管理者環境管理者9
Power Platform管理センターで設定https://admin.powerplatform.microsoft.com/データポリシー をクリックすると設定の開始です。10
11
データの損失防止ポリシー (Data lossprevention policies)の作成利用可能な3つのデータグループは下記になります。ビジネスデータ グループ非ビジネスデータ グループブロック済みデータ グループ12
ビジネスグループと非ビジネスグループ間ビジネスグループ非ビジネスグループそれぞれのグループに配置されたコネクタは同じフローの中で使用することができなくなります。13
ブロック済み データグループブロック済みデータグループに分類されたコネクタは、Power AutomateやPower Appsで使用することができなくなります。14
15
細かいカスタマイズコネクタすべてをブロックするほどではないが、特定のアクションだけを禁止したい・・というのも可能です。16
17
18
ポリシーのスコープデータ損失防止 (DLP) ポリシーは、テナント レベル環境レベルで作成可能。19
テナントレベルポリシーテナント管理者は、テナント レベルのデータ ポリシーの 3 種類のスコープを定義できます。オプション1: すべての環境に適用する。オプション2: 複数の環境に適用する (すべてではない)。オプション3: 特定の除外された環境を除くすべての環境に適用する。20
21
実際に適用してみる600個以上のコネクタどーする22
方針ブロック不可のコネクタのみビジネスグループに加える。23
コネクタを絞り込む24
25
実験実際にフローを作成し、動作確認26
Flowボタンを押すSharePointリストの一覧を読み込むOutlookメール本文に書き込んで発信両コネクターはビジネスグループの中なので、フローの作成は成功します。27
28
Flowボタンを押すSharePointリストの一覧を読み込むTweetする29
SharePointはビジネスデータグループTwitterは非ビジネスデータグループ30
31
32
TwitterコネクタをブロックしてみるTwitterのコネクタをブロック済みに変更してみます。33
34
35
36
まとめユーザーに自由に使ってもらうためにも最低限のセキュリティは必要ですよね37