Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ損失防止ポリシーを構成してみる。

Akihiro Suto
March 19, 2022
Technology
1
270

 データ損失防止ポリシーを構成してみる。

2022年3月19日
気ままに勉強会#10 での発表スライドです。

Akihiro Suto

March 19, 2022
Tweet

More Decks by Akihiro Suto

See All by Akihiro Suto
プッシュデータセットを試してみよう
hanaseleb
0
130
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
hanaseleb
0
3.3k
Power BI データフローを考える
hanaseleb
1
670
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
hanaseleb
1
1.5k
BIのPowerをAutomateする
hanaseleb
0
300
Power BI のうらがわ
hanaseleb
1
330
ゼロからはじめたPower BI
hanaseleb
1
470
Power Automateドリブンのチームマネジメント
hanaseleb
0
380
Power BI Report Ops
hanaseleb
0
420

Other Decks in Technology

See All in Technology
TSN(Time-Sensitive Networking)を環境構築して遊んでみた
iotengineer22
0
840
WebGLやCanvasを使ったデータ可視化コンテンツ開発/nikkei-tech-talk5-3
nikkei_engineer_recruiting
0
150
Webアプリケーション設計の第一歩は
ディレクトリの整理から / Encraft 1
okunokentaro
24
6.9k
副業QANight
____rina____
0
140
QMファンネルとQAキャリア
gen519
PRO
1
270
マルチベンダに対応したネットワークコントローラを OSS として公開している話 (NTT Tech Conference 2023)
motok1
3
480
Teamsコネクタについて(チーム、チャネル)
miyakemito
2
390
ChatGPTをプロダクトに入れる開発が"毎日がAfter GPT"だった件/ChatGPT LT Link and Motivation
lmi
1
3.3k
データの民主化はじめました 俺たちの民主化はこれからだ
akki_megane
0
220
100アカウントを見据えたAWSマルチアカウント運用 / AWS multi-account operation for 100 accounts
yayoi_dd
0
520
Pain-free APIs with Smithy4s
kubukoz
0
160
Software Craftsmanship against Nova Era
koic
0
350

Featured

See All Featured
Designing Experiences People Love
moore
130
22k
Docker and Python
trallard
31
2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
12
1.4k
Designing for humans not robots
tammielis
245
24k
Fashionably flexible responsive web design (full day workshop)
malarkey
396
64k
What's in a price? How to price your products and services
michaelherold
233
9.8k
Learning to Love Humans: Emotional Interface Design
aarron
264
38k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
7
920
WebSockets: Embracing the real-time Web
robhawkes
58
6.1k
Large-scale JavaScript Application Architecture
addyosmani
499
110k
Building Your Own Lightsaber
phodgson
96
4.9k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k

Transcript

  1. 2022-03-19________気ままに勉強会 #10
    1

    View Slide

  2. 自己紹介
    須藤明洋 すとうあきひろ
    1984 年生まれ
    集英社 勤務
    Power BI (2021 年 5 月~)
    Python (2021 年 9 月~)
    Rugby (1993 年~)
    Qiita https://qiita.com/hanaseleb
    2

    View Slide

  3. Power Platform 便利ですよね
    指定の日時がくると自動でメールが送られたり
    Flowボタンを押したらTwitterに投稿したり
    3

    View Slide

  4. 4

    View Slide

  5. ただ・・
    自由度が高すぎて
    ユーザーに権限を開放しにくい・・!
    5

    View Slide

  6. そこで
    6

    View Slide

  7. データの損失防止ポリシー の 紹介
    Data loss prevention policies
    7

    View Slide

  8. コネクタごとに分類をする
    データの損失防止ポリシーの考え方は、
    コネクタを3つのカテゴリに分けることです。
    分類をすると、各カテゴリごとのデータのやりとりが制限されます。
    8

    View Slide

  9. 設定するために必要な権限
    テナント管理者
    PowerPlatform管理者
    環境管理者
    9

    View Slide

  10. Power Platform管理センターで設定
    https://admin.powerplatform.microsoft.com/
    データポリシー をクリックすると設定の開始です。
    10

    View Slide

  11. 11

    View Slide

  12. データの損失防止ポリシー (Data loss
    prevention policies)の作成
    利用可能な3つのデータグループは下記になります。
    ビジネスデータ グループ
    非ビジネスデータ グループ
    ブロック済みデータ グループ
    12

    View Slide

  13. ビジネスグループと非ビジネスグループ間
    ビジネスグループ
    非ビジネスグループ
    それぞれのグループに配置されたコネクタは
    同じフローの中で使用することができなくなります。
    13

    View Slide

  14. ブロック済み データグループ
    ブロック済みデータグループに分類されたコネクタは、
    Power AutomateやPower Appsで使用することが
    できなくなります。
    14

    View Slide

  15. 15

    View Slide

  16. 細かいカスタマイズ
    コネクタすべてをブロックするほどではないが、
    特定のアクションだけを禁止したい・・というのも可能です。
    16

    View Slide

  17. 17

    View Slide

  18. 18

    View Slide

  19. ポリシーのスコープ
    データ損失防止 (DLP) ポリシーは、
    テナント レベル
    環境レベル
    で作成可能。
    19

    View Slide

  20. テナントレベルポリシー
    テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス
    コープを定義できます。
    オプション1: すべての環境に適用する。
    オプション2: 複数の環境に適用する (すべてではない)。
    オプション3: 特定の除外された環境を除くすべての環境に適用す
    る。
    20

    View Slide

  21. 21

    View Slide

  22. 実際に適用してみる
    600個以上のコネクタ
    どーする
    22

    View Slide

  23. 方針
    ブロック不可のコネクタのみ
    ビジネスグループに加える。
    23

    View Slide

  24. コネクタを絞り込む
    24

    View Slide

  25. 25

    View Slide

  26. 実験
    実際にフローを作成し、動作確認
    26

    View Slide

  27. Flowボタンを押す
    SharePointリストの一覧を読み込む
    Outlookメール本文に書き込んで発信
    両コネクターはビジネスグループの中なので、

    フローの作成は成功します。
    27

    View Slide

  28. 28

    View Slide

  29. Flowボタンを押す
    SharePointリストの一覧を読み込む
    Tweetする
    29

    View Slide

  30. SharePointはビジネスデータグループ
    Twitterは非ビジネスデータグループ
    30

    View Slide

  31. 31

    View Slide

  32. 32

    View Slide

  33. Twitterコネクタをブロックしてみる
    Twitterのコネクタをブロック済みに変更してみます。
    33

    View Slide

  34. 34

    View Slide

  35. 35

    View Slide

  36. 36

    View Slide

  37. まとめ
    ユーザーに自由に使ってもらうためにも

    最低限のセキュリティは必要ですよね
    37

    View Slide