Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ損失防止ポリシーを構成してみる。

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Akihiro Suto Akihiro Suto
March 19, 2022
Technology
560
1

 データ損失防止ポリシーを構成してみる。

2022年3月19日
気ままに勉強会#10 での発表スライドです。

Avatar for Akihiro Suto

Akihiro Suto

March 19, 2022

More Decks by Akihiro Suto

See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
Avatar for Akihiro Suto hanaseleb
0
5.4k
プッシュデータセットを試してみよう
Avatar for Akihiro Suto hanaseleb
0
760
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
Avatar for Akihiro Suto hanaseleb
0
5.6k
Power BI データフローを考える
Avatar for Akihiro Suto hanaseleb
1
1.9k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
Avatar for Akihiro Suto hanaseleb
1
3.1k
BIのPowerをAutomateする
Avatar for Akihiro Suto hanaseleb
0
550
Power BI のうらがわ
Avatar for Akihiro Suto hanaseleb
2
1.3k
ゼロからはじめたPower BI
Avatar for Akihiro Suto hanaseleb
1
1.5k
Power Automateドリブンのチームマネジメント
Avatar for Akihiro Suto hanaseleb
0
860

Other Decks in Technology

See All in Technology
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
Avatar for Yuya Takeyama yuyatakeyama
3
780
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
Avatar for shoota shoota
1
250
クラウドファンディング版StackChan 3体(4体)をインタラクティブな体験型作品にして展示もした話 / スタックチャンお誕生日会2026
Avatar for you(@youtoy) you
PRO
0
150
徹底討論!ECS vs EKS!
Avatar for 高棹大樹 daitak
3
1.3k
自宅LLMの話
Avatar for Kazuto Kusama jacopen
1
700
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
Avatar for hiroramos hiroramos4
PRO
1
380
Flow 不死:AI 時代 DevOps 的不變本質
Avatar for Cheng-Wei Chen cheng_wei_chen
2
460
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
Avatar for sh_fk2 sh_fk2
1
350
Chainlitで作るお手軽チャットUI
Avatar for tomo ynt0485
0
290
AI 不只幫你寫 Code: 當專案從 300 暴增到 1500, 我們如何撐住 DevOps
Avatar for Bo-Yi Wu appleboy
0
120
AIのReact習熟度を測る
Avatar for uhyo uhyo
2
670
ぼっちではじめた登壇が「51名」「241件」の発信に化けた
Avatar for subroh_0508 subroh0508
1
290

Featured

See All Featured
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
620
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
56k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
980
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
52k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
28
3.5k
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.6k
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
240
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
Fireside Chat
Avatar for paigeccino paigeccino
42
4k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.8k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.8k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
330

Transcript

  1. 2022-03-19________気ままに勉強会 #10 1

  2. 自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021

    年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2

  3. Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3

  4. 4

  5. ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5

  6. そこで 6

  7. データの損失防止ポリシー の 紹介 Data loss prevention policies 7

  8. コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8

  9. 設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9

  10. Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10

  11. 11

  12. データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ

    ブロック済みデータ グループ 12

  13. ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13

  14. ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14

  15. 15

  16. 細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16

  17. 17

  18. 18

  19. ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19

  20. テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:

    複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20

  21. 21

  22. 実際に適用してみる 600個以上のコネクタ どーする 22

  23. 方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23

  24. コネクタを絞り込む 24

  25. 25

  26. 実験 実際にフローを作成し、動作確認 26

  27. Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27

  28. 28

  29. Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29

  30. SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30

  31. 31

  32. 32

  33. Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33

  34. 34

  35. 35

  36. 36

  37. まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37