Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ損失防止ポリシーを構成してみる。
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Akihiro Suto
March 19, 2022
Technology
560
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
データ損失防止ポリシーを構成してみる。
2022年3月19日
気ままに勉強会#10 での発表スライドです。
Akihiro Suto
March 19, 2022
More Decks by Akihiro Suto
See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
hanaseleb
0
5.4k
プッシュデータセットを試してみよう
hanaseleb
0
760
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
hanaseleb
0
5.6k
Power BI データフローを考える
hanaseleb
1
1.9k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
hanaseleb
1
3.1k
BIのPowerをAutomateする
hanaseleb
0
550
Power BI のうらがわ
hanaseleb
2
1.3k
ゼロからはじめたPower BI
hanaseleb
1
1.5k
Power Automateドリブンのチームマネジメント
hanaseleb
0
860
Other Decks in Technology
See All in Technology
GitHub Copilot app最速の発信の裏側
tomokusaba
1
240
螺旋型キャリアの生存戦略 / kinoko-conf2026
rakus_dev
1
740
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
0
220
【Snowflake Summit 2026 Recap!!】Snowflake Summit Deep Dive: Security & Governance
civitaspo
1
290
OTel × Datadog で 「AI活用」を計測し、改善に繋げる
shihochan
2
560
[チョークトーク資料]AWS DevOps Agent を使いこなす / AWS Dev Ops Agent Chalk Talk AWS Summit Japan 2026
kinunori
3
730
AWS Security Agent といっしょに脅威モデリングをやってみよう
amarelo_n24
1
200
生成 AI 実践ガイド (概略版) AIガバナンス編
asei
0
150
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
280
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
hiroramos4
PRO
1
380
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
3k
アジャイルな経理と Claude Code と 経営の未来
kawaguti
PRO
3
180
Featured
See All Featured
Optimising Largest Contentful Paint
csswizardry
37
3.7k
YesSQL, Process and Tooling at Scale
rocio
174
15k
Everyday Curiosity
cassininazir
0
230
Tell your own story through comics
letsgokoyo
1
960
Automating Front-end Workflow
addyosmani
1370
210k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
490
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
390
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
エンジニアに許された特別な時間の終わり
watany
107
250k
The SEO identity crisis: Don't let AI make you average
varn
0
500
Raft: Consensus for Rubyists
vanstee
141
7.5k
Transcript
2022-03-19________気ままに勉強会 #10 1
自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021
年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2
Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3
4
ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5
そこで 6
データの損失防止ポリシー の 紹介 Data loss prevention policies 7
コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8
設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9
Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10
11
データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ
ブロック済みデータ グループ 12
ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13
ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14
15
細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16
17
18
ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19
テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:
複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20
21
実際に適用してみる 600個以上のコネクタ どーする 22
方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23
コネクタを絞り込む 24
25
実験 実際にフローを作成し、動作確認 26
Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27
28
Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29
SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30
31
32
Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33
34
35
36
まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37
hanaseleb
tomokusaba
rakus_dev
saorimurooka
civitaspo
shihochan
kinunori
amarelo_n24
asei
rince
hiroramos4
oracle4engineer
kawaguti
csswizardry
rocio
cassininazir
letsgokoyo
addyosmani
427marketing
katarinadahlin
jlugia
tanoku
watany
varn
vanstee
