次の方法で共有

データの消失防止 (DLP) ポリシー

Power Automate は管理者に、デスクトップ フローのアクション グループをビジネスまたは非ビジネスとして分類し、アクションまたはアクション グループをブロック済みとしてマークするポリシーを作成および適用するオプションを提供します。 この方法により、ビジネス以外のアクションとビジネスとしてマークされたアクションを組み合わせることができないため、組織外へのデータ漏洩を回避できます。 データ損失防止 (DLP) ポリシーの作成方法の詳細については、Power Platform の管理ドキュメントの 該当トピック を参照してください。

データ損失防止 (DLP) ポリシー違反のトラブルシューティング

デスクトップ フローの保存中に、フローに含まれるデータ損失防止違反について通知されます。 デザイナーとコンソールからフローを実行しようとすると、同じことが起こります。 データ損失防止 (DLP) ポリシーに違反したデスクトップ フローは、中断としてマークされ、実行オプションは無効になります。

フローが中断されたコンソールのスクリーンショット

違反を解決するには、デザイナーに移動し、このエラーの原因となっているアクションを削除または無効にします。

ビジネスと非ビジネスのデータ損失防止ポリシー

ビジネスと非ビジネスのデータ損失防止ポリシーは、ユーザーが同じフローで 2 つのカテゴリのアクションを使用できないようにします。

たとえば、以下に表示されるフローには、データベース アクション グループに属する SQL 接続を開くSQL ステートメントの実行SQL 接続を閉じる のアクションと、Excelアクショングループに属する Excel の起動Excel への書き込みExcel を閉じる のアクションが含まれます。 したがって、アクションのデータベース グループがビジネスとしてマークされ、Excel グループが非ビジネスとしてマークされると、エラーが表示されます。

このデータ損失防止ポリシー (DLP) 違反を解決するには、2 つのグループの 1 つからアクションを削除または無効にします。

データ損失防止ポリシ違反メッセージのスクリーンショット。

ブロックされたアクションとアクション グループのデータ損失防止ポリシー

アクション グループをビジネスおよび非ビジネスとしてマークする以外に、管理者はアクション グループまたは特定のアクションをブロック済みとしてマークできます。 この場合、これらのアクションはフロー内で一切使用できません。

以下に示す例では、アクションのメール グループと Outlook からのメールの送信アクションはブロック済みとしてマークされています。

このデータ損失防止ポリシー (DLP) 違反を解決するには、ブロック済みとしてマークされているすべてのアクションを削除または無効にします。

データ損失防止ポリシ違反ダイアログのスクリーンショット。

Note

  • フローが デスクトップ フローを実行 アクションを使用して他のフローを呼び出す場合、依存フローはデータ損失防止 (DLP) 違反について評価されていません。
  • 中断されたデスクトップ フローがクラウド フローで使用された場合、このクラウド フローも中断としてマークされます。 デスクトップ フローで違反を修正したら、すべてのクラウド フローが再び表示されることを確認します。

重要

デスクトップ フローが中断されている場合、実行することはできません。 同様に、中断されたデスクトップ フローを使用するクラウド フローも実行できません。

クラウド フローで中断されたデスクトップ フローを利用する

データ損失防止 (DLP) 防止ポリシー違反のため、中断されたデスクトップ フローは選択することができません。

DLP がブロックしたデスクトップ フローを呼び出すクラウド フローのスクリーンショット。

クラウド フローからデスクトップ フローを起動できるようにするには、デスクトップ デザイナーでデスクトップ フローを編集し、DLP 違反を解決します。その後、実行するデスクトップ フローを再度選択できます。

重要

データ損失防止 (DLP) ポリシー ルールが、クラウド フローで使用された後にデスクトップ フローに設定された場合、通知は行われず、クラウド フローはそのステップでエラーになります。 デスクトップ フローがいずれかのルールに違反していて、それを修正した場合は、クラウド フローに戻って、リストから再度選択する必要があります。

デスクトップ フローでのエンドポイント フィルター処理

デスクトップ用 Power Automate のブラウザー自動化エンドポイント フィルター機能は、アクセスできる Web ページとアクセスできない Web ページを指定することで、デスクトップ フローの制御とセキュリティを向上させます。 この機能は、組織のポリシーへの準拠を維持し、フローの実行中に不要または有害なコンテンツにアクセスするリスクを軽減するために不可欠です。 エンドポイント フィルターは、"Webブラウザの起動" および "Webページに移動" アクションに実装されています。 デスクトップ フローがブラウザーとの対話を続行する前に、事前定義されたエンドポイント条件に照らして各 Web ページ要求を検証します。

ブラウザー自動化エンドポイント フィルター処理の詳細については コネクタ エンドポイント フィルター処理 を参照してください。