Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ損失防止ポリシーを構成してみる。
Search
Akihiro Suto
March 19, 2022
Technology
1
510
データ損失防止ポリシーを構成してみる。
2022年3月19日
気ままに勉強会#10 での発表スライドです。
Akihiro Suto
March 19, 2022
Tweet
Share
More Decks by Akihiro Suto
See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
hanaseleb
0
5.1k
プッシュデータセットを試してみよう
hanaseleb
0
630
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
hanaseleb
0
5.3k
Power BI データフローを考える
hanaseleb
1
1.7k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
hanaseleb
1
2.8k
BIのPowerをAutomateする
hanaseleb
0
500
Power BI のうらがわ
hanaseleb
2
940
ゼロからはじめたPower BI
hanaseleb
1
1.4k
Power Automateドリブンのチームマネジメント
hanaseleb
0
780
Other Decks in Technology
See All in Technology
KubeCon + CloudNativeCon Japan 2025 Recap
donkomura
0
150
人に寄り添うAIエージェントとアーキテクチャ #BetAIDay
layerx
PRO
8
1.9k
Claude Codeが働くAI中心の業務システム構築の挑戦―AIエージェント中心の働き方を目指して
os1ma
9
1.5k
2時間で300+テーブルをデータ基盤に連携するためのAI活用 / FukuokaDataEngineer
sansan_randd
0
120
家族の思い出を形にする 〜 1秒動画の生成を支えるインフラアーキテクチャ
ojima_h
1
100
S3 Glacier のデータを Athena からクエリしようとしたらどうなるのか/try-to-query-s3-glacier-from-athena
emiki
0
170
20250807_Kiroと私の反省会
riz3f7
0
100
LLMでAI-OCR、実際どうなの? / llm_ai_ocr_layerx_bet_ai_day_lt
sbrf248
0
420
AIエージェントを現場で使う / 2025.08.07 著者陣に聞く!現場で活用するためのAIエージェント実践入門(Findyランチセッション)
smiyawaki0820
4
260
生成AI導入の効果を最大化する データ活用戦略
ham0215
0
100
データ基盤の管理者からGoogle Cloud全体の管理者になっていた話
zozotech
PRO
0
310
解消したはずが…技術と人間のエラーが交錯する恐怖体験
lamaglama39
0
180
Featured
See All Featured
Building an army of robots
kneath
306
45k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.5k
We Have a Design System, Now What?
morganepeng
53
7.7k
Into the Great Unknown - MozCon
thekraken
40
2k
Writing Fast Ruby
sferik
628
62k
Adopting Sorbet at Scale
ufuk
77
9.5k
What's in a price? How to price your products and services
michaelherold
246
12k
[RailsConf 2023] Rails as a piece of cake
palkan
56
5.7k
Typedesign – Prime Four
hannesfritz
42
2.7k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
A better future with KSS
kneath
238
17k
Transcript
2022-03-19________気ままに勉強会 #10 1
自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021
年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2
Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3
4
ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5
そこで 6
データの損失防止ポリシー の 紹介 Data loss prevention policies 7
コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8
設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9
Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10
11
データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ
ブロック済みデータ グループ 12
ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13
ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14
15
細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16
17
18
ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19
テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:
複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20
21
実際に適用してみる 600個以上のコネクタ どーする 22
方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23
コネクタを絞り込む 24
25
実験 実際にフローを作成し、動作確認 26
Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27
28
Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29
SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30
31
32
Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33
34
35
36
まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37
hanaseleb
donkomura
layerx
os1ma
sansan_randd
ojima_h
emiki
riz3f7
sbrf248
smiyawaki0820
ham0215
zozotech
.jpg){kind=avatar}
lamaglama39
kneath
addyosmani
eileencodes
morganepeng
thekraken
sferik
ufuk
michaelherold
palkan
hannesfritz
maggiecrowley
