Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
データ損失防止ポリシーを構成してみる。
Akihiro Suto
March 19, 2022
Technology
1
150
データ損失防止ポリシーを構成してみる。
2022年3月19日
気ままに勉強会#10 での発表スライドです。
Akihiro Suto
March 19, 2022
Tweet
Share
More Decks by Akihiro Suto
See All by Akihiro Suto
Power Automateドリブンのチームマネジメント
hanaseleb
0
200
Power BI Report Ops
hanaseleb
0
250
Power BI ”を” 可視化しよう!
hanaseleb
0
200
Power BI Premiumでデータ準備!
hanaseleb
1
240
[Power BI] 静的ABC分類を構築する。
hanaseleb
0
130
PyCaretでKaggleの回帰問題に取り組む
hanaseleb
0
85
Other Decks in Technology
See All in Technology
データ分析基盤のはじめかた
chanyou0311
0
130
【個人的】オブジェクト指向の現在地
toranoana
0
200
モブに早く慣れたい人のためのガイド / A Guide to Getting Started Quickly with Mob Programming
cybozuinsideout
PRO
2
1.9k
Laravel.shibuyaで改善してきた IRT勉強会の運営方法について / IRT Study Session Improved Through Laravel Shibuya
fendo181
0
130
実際にリビルドを完遂してみて
tmiura0203
0
110
Introduction To Technical Writing
olawanle_joel
0
100
Power AutomateでのAdaptive Cards
miyakemito
1
650
Strategyパターン
hankehly
0
160
Modern Android dependency injection
hugovisser
1
140
約6年間運用したシステムをKubernetesに完全移行するまで/Kubernetes Novice Tokyo
isaoshimizu
6
950
DeepL の用語集が(いつのまにか)日本語に対応してたので試してみた
irokawah0
0
180
Persistence in Serverless Applications - ServerlessDays NYC
marcduiker
0
270
Featured
See All Featured
What's new in Ruby 2.0
geeforr
336
30k
A designer walks into a library…
pauljervisheath
196
16k
Clear Off the Table
cherdarchuk
79
280k
Git: the NoSQL Database
bkeepers
PRO
415
59k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
181
15k
A Tale of Four Properties
chriscoyier
149
21k
Facilitating Awesome Meetings
lara
29
4k
VelocityConf: Rendering Performance Case Studies
addyosmani
316
22k
The Invisible Customer
myddelton
110
11k
Designing for Performance
lara
597
63k
Building a Scalable Design System with Sketch
lauravandoore
448
30k
Support Driven Design
roundedbygravity
86
8.5k
Transcript
2022-03-19________気ままに勉強会 #10 1
自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021
年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2
Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3
4
ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5
そこで 6
データの損失防止ポリシー の 紹介 Data loss prevention policies 7
コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8
設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9
Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10
11
データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ
ブロック済みデータ グループ 12
ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13
ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14
15
細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16
17
18
ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19
テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:
複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20
21
実際に適用してみる 600個以上のコネクタ どーする 22
方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23
コネクタを絞り込む 24
25
実験 実際にフローを作成し、動作確認 26
Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27
28
Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29
SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30
31
32
Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33
34
35
36
まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37
hanaseleb
chanyou0311
toranoana
cybozuinsideout
fendo181
tmiura0203
olawanle_joel
miyakemito
hankehly
hugovisser
isaoshimizu
irokawah0
marcduiker
geeforr
pauljervisheath
cherdarchuk
bkeepers
afnizarnur
chriscoyier
lara
addyosmani
myddelton
lauravandoore
roundedbygravity
