データ損失防止ポリシーを構成してみる。

by Akihiro Suto

Slide 1

Slide 1 text

2022-03-19________気ままに勉強会 #10 1

Slide 2

Slide 2 text

自己紹介須藤明洋すとうあきひろ 1984 年生まれ集英社勤務 Power BI (2021 年 5 月～) Python (2021 年 9 月～) Rugby (1993 年～) Qiita https://qiita.com/hanaseleb 2

Slide 3

Slide 3 text

Power Platform 便利ですよね指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3

Slide 4

Slide 4 text

Slide 5

Slide 5 text

ただ・・自由度が高すぎてユーザーに権限を開放しにくい・・！ 5

Slide 6

Slide 6 text

そこで 6

Slide 7

Slide 7 text

データの損失防止ポリシーの紹介 Data loss prevention policies 7

Slide 8

Slide 8 text

コネクタごとに分類をするデータの損失防止ポリシーの考え方は、コネクタを3つのカテゴリに分けることです。分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8

Slide 9

Slide 9 text

設定するために必要な権限テナント管理者 PowerPlatform管理者環境管理者 9

Slide 10

Slide 10 text

Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシーをクリックすると設定の開始です。 10

Slide 11

Slide 11 text

Slide 12

Slide 12 text

データの損失防止ポリシー（Data loss prevention policies）の作成利用可能な3つのデータグループは下記になります。ビジネスデータグループ非ビジネスデータグループブロック済みデータグループ 12

Slide 13

Slide 13 text

ビジネスグループと非ビジネスグループ間ビジネスグループ非ビジネスグループそれぞれのグループに配置されたコネクタは同じフローの中で使用することができなくなります。 13

Slide 14

Slide 14 text

ブロック済みデータグループブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することができなくなります。 14

Slide 15

Slide 15 text

Slide 16

Slide 16 text

細かいカスタマイズコネクタすべてをブロックするほどではないが、特定のアクションだけを禁止したい・・というのも可能です。 16

Slide 17

Slide 17 text

Slide 18

Slide 18 text

Slide 19

Slide 19 text

ポリシーのスコープデータ損失防止 (DLP) ポリシーは、テナントレベル環境レベルで作成可能。 19

Slide 20

Slide 20 text

テナントレベルポリシーテナント管理者は、テナントレベルのデータポリシーの 3 種類のスコープを定義できます。オプション1: すべての環境に適用する。オプション2: 複数の環境に適用する (すべてではない)。オプション3: 特定の除外された環境を除くすべての環境に適用する。 20

Slide 21

Slide 21 text

Slide 22

Slide 22 text

実際に適用してみる 600個以上のコネクタどーする 22

Slide 23

Slide 23 text

方針ブロック不可のコネクタのみビジネスグループに加える。 23

Slide 24

Slide 24 text

コネクタを絞り込む 24

Slide 25

Slide 25 text

Slide 26

Slide 26 text

実験実際にフローを作成し、動作確認 26

Slide 27

Slide 27 text

Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信両コネクターはビジネスグループの中なので、フローの作成は成功します。 27

Slide 28

Slide 28 text

Slide 29

Slide 29 text

Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29

Slide 30

Slide 30 text

SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30

Slide 31

Slide 31 text

Slide 32

Slide 32 text

Slide 33

Slide 33 text

Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Slide 36

Slide 36 text

Slide 37

Slide 37 text

まとめユーザーに自由に使ってもらうためにも最低限のセキュリティは必要ですよね 37