Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ損失防止ポリシーを構成してみる。

 データ損失防止ポリシーを構成してみる。

2022年3月19日
気ままに勉強会#10 での発表スライドです。

Akihiro Suto

March 19, 2022
Tweet

More Decks by Akihiro Suto

Other Decks in Technology

Transcript

  1. 2022-03-19________気ままに勉強会 #10
    1

    View Slide

  2. 自己紹介
    須藤明洋 すとうあきひろ
    1984 年生まれ
    集英社 勤務
    Power BI (2021 年 5 月~)
    Python (2021 年 9 月~)
    Rugby (1993 年~)
    Qiita https://qiita.com/hanaseleb
    2

    View Slide

  3. Power Platform 便利ですよね
    指定の日時がくると自動でメールが送られたり
    Flowボタンを押したらTwitterに投稿したり
    3

    View Slide

  4. 4

    View Slide

  5. ただ・・
    自由度が高すぎて
    ユーザーに権限を開放しにくい・・!
    5

    View Slide

  6. そこで
    6

    View Slide

  7. データの損失防止ポリシー の 紹介
    Data loss prevention policies
    7

    View Slide

  8. コネクタごとに分類をする
    データの損失防止ポリシーの考え方は、
    コネクタを3つのカテゴリに分けることです。
    分類をすると、各カテゴリごとのデータのやりとりが制限されます。
    8

    View Slide

  9. 設定するために必要な権限
    テナント管理者
    PowerPlatform管理者
    環境管理者
    9

    View Slide

  10. Power Platform管理センターで設定
    https://admin.powerplatform.microsoft.com/
    データポリシー をクリックすると設定の開始です。
    10

    View Slide

  11. 11

    View Slide

  12. データの損失防止ポリシー (Data loss
    prevention policies)の作成
    利用可能な3つのデータグループは下記になります。
    ビジネスデータ グループ
    非ビジネスデータ グループ
    ブロック済みデータ グループ
    12

    View Slide

  13. ビジネスグループと非ビジネスグループ間
    ビジネスグループ
    非ビジネスグループ
    それぞれのグループに配置されたコネクタは
    同じフローの中で使用することができなくなります。
    13

    View Slide

  14. ブロック済み データグループ
    ブロック済みデータグループに分類されたコネクタは、
    Power AutomateやPower Appsで使用することが
    できなくなります。
    14

    View Slide

  15. 15

    View Slide

  16. 細かいカスタマイズ
    コネクタすべてをブロックするほどではないが、
    特定のアクションだけを禁止したい・・というのも可能です。
    16

    View Slide

  17. 17

    View Slide

  18. 18

    View Slide

  19. ポリシーのスコープ
    データ損失防止 (DLP) ポリシーは、
    テナント レベル
    環境レベル
    で作成可能。
    19

    View Slide

  20. テナントレベルポリシー
    テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス
    コープを定義できます。
    オプション1: すべての環境に適用する。
    オプション2: 複数の環境に適用する (すべてではない)。
    オプション3: 特定の除外された環境を除くすべての環境に適用す
    る。
    20

    View Slide

  21. 21

    View Slide

  22. 実際に適用してみる
    600個以上のコネクタ
    どーする
    22

    View Slide

  23. 方針
    ブロック不可のコネクタのみ
    ビジネスグループに加える。
    23

    View Slide

  24. コネクタを絞り込む
    24

    View Slide

  25. 25

    View Slide

  26. 実験
    実際にフローを作成し、動作確認
    26

    View Slide

  27. Flowボタンを押す
    SharePointリストの一覧を読み込む
    Outlookメール本文に書き込んで発信
    両コネクターはビジネスグループの中なので、

    フローの作成は成功します。
    27

    View Slide

  28. 28

    View Slide

  29. Flowボタンを押す
    SharePointリストの一覧を読み込む
    Tweetする
    29

    View Slide

  30. SharePointはビジネスデータグループ
    Twitterは非ビジネスデータグループ
    30

    View Slide

  31. 31

    View Slide

  32. 32

    View Slide

  33. Twitterコネクタをブロックしてみる
    Twitterのコネクタをブロック済みに変更してみます。
    33

    View Slide

  34. 34

    View Slide

  35. 35

    View Slide

  36. 36

    View Slide

  37. まとめ
    ユーザーに自由に使ってもらうためにも

    最低限のセキュリティは必要ですよね
    37

    View Slide