Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
2022-03-19________気ままに勉強会 #10 1
Slide 2
Slide 2 text
自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021 年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2
Slide 3
Slide 3 text
Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3
Slide 4
Slide 4 text
4
Slide 5
Slide 5 text
ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5
Slide 6
Slide 6 text
そこで 6
Slide 7
Slide 7 text
データの損失防止ポリシー の 紹介 Data loss prevention policies 7
Slide 8
Slide 8 text
コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8
Slide 9
Slide 9 text
設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9
Slide 10
Slide 10 text
Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10
Slide 11
Slide 11 text
11
Slide 12
Slide 12 text
データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ ブロック済みデータ グループ 12
Slide 13
Slide 13 text
ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13
Slide 14
Slide 14 text
ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14
Slide 15
Slide 15 text
15
Slide 16
Slide 16 text
細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16
Slide 17
Slide 17 text
17
Slide 18
Slide 18 text
18
Slide 19
Slide 19 text
ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19
Slide 20
Slide 20 text
テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2: 複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20
Slide 21
Slide 21 text
21
Slide 22
Slide 22 text
実際に適用してみる 600個以上のコネクタ どーする 22
Slide 23
Slide 23 text
方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23
Slide 24
Slide 24 text
コネクタを絞り込む 24
Slide 25
Slide 25 text
25
Slide 26
Slide 26 text
実験 実際にフローを作成し、動作確認 26
Slide 27
Slide 27 text
Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27
Slide 28
Slide 28 text
28
Slide 29
Slide 29 text
Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29
Slide 30
Slide 30 text
SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30
Slide 31
Slide 31 text
31
Slide 32
Slide 32 text
32
Slide 33
Slide 33 text
Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33
Slide 34
Slide 34 text
34
Slide 35
Slide 35 text
35
Slide 36
Slide 36 text
36
Slide 37
Slide 37 text
まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37