Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ損失防止ポリシーを構成してみる。
Search
Akihiro Suto
March 19, 2022
Technology
1
510
データ損失防止ポリシーを構成してみる。
2022年3月19日
気ままに勉強会#10 での発表スライドです。
Akihiro Suto
March 19, 2022
Tweet
Share
More Decks by Akihiro Suto
See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
hanaseleb
0
5.1k
プッシュデータセットを試してみよう
hanaseleb
0
650
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
hanaseleb
0
5.3k
Power BI データフローを考える
hanaseleb
1
1.8k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
hanaseleb
1
2.8k
BIのPowerをAutomateする
hanaseleb
0
500
Power BI のうらがわ
hanaseleb
2
960
ゼロからはじめたPower BI
hanaseleb
1
1.4k
Power Automateドリブンのチームマネジメント
hanaseleb
0
790
Other Decks in Technology
See All in Technology
Snowflake Intelligenceにはこうやって立ち向かう!クラシルが考えるAI Readyなデータ基盤と活用のためのDataOps
gappy50
0
220
Firestore → Spanner 移行 を成功させた段階的移行プロセス
athug
1
480
20250913_JAWS_sysad_kobe
takuyay0ne
2
210
スマートファクトリーの第一歩 〜AWSマネージドサービスで 実現する予知保全と生成AI活用まで
ganota
2
220
いま注目のAIエージェントを作ってみよう
supermarimobros
0
190
【実演版】カンファレンス登壇者・スタッフにこそ知ってほしいマイクの使い方 / 大吉祥寺.pm 2025
arthur1
1
840
S3アクセス制御の設計ポイント
tommy0124
3
200
現場で効くClaude Code ─ 最新動向と企業導入
takaakikakei
1
240
RSCの時代にReactとフレームワークの境界を探る
uhyo
10
3.4k
研究開発と製品開発、両利きのロボティクス
youtalk
1
520
サンドボックス技術でAI利活用を促進する
koh_naga
0
200
企業の生成AIガバナンスにおけるエージェントとセキュリティ
lycorptech_jp
PRO
2
170
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.9k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Rails Girls Zürich Keynote
gr2m
95
14k
Building Applications with DynamoDB
mza
96
6.6k
The Cult of Friendly URLs
andyhume
79
6.6k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Balancing Empowerment & Direction
lara
3
620
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Transcript
2022-03-19________気ままに勉強会 #10 1
自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021
年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2
Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3
4
ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5
そこで 6
データの損失防止ポリシー の 紹介 Data loss prevention policies 7
コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8
設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9
Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10
11
データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ
ブロック済みデータ グループ 12
ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13
ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14
15
細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16
17
18
ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19
テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:
複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20
21
実際に適用してみる 600個以上のコネクタ どーする 22
方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23
コネクタを絞り込む 24
25
実験 実際にフローを作成し、動作確認 26
Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27
28
Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29
SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30
31
32
Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33
34
35
36
まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37
hanaseleb
gappy50
athug
takuyay0ne
ganota
supermarimobros
.jpeg){kind=avatar}
arthur1
tommy0124
takaakikakei
uhyo
youtalk
.JPG){kind=avatar}
koh_naga
lycorptech_jp
cassininazir
aarron
morganepeng
danielanewman
garrettdimon
gr2m
mza
andyhume
afnizarnur
lara
scottboms
hatefulcrawdad
