次の方法で共有

GCC High と DoD で、既定で新しいコネクタを無効にする

注意

新機能と改善された Power Platform 管理センター は、現在パブリック プレビュー段階にあります。 新しい管理センターは、特定の結果をより迅速に達成するのに役立つタスク指向のナビゲーションで使いやすくなるように設計されています。 新しい Power Platform 管理センターが 一般提供 に移行する、新しいドキュメントと更新されたドキュメントを公開します。

米国政府機関系クラウド (GCC High と DoD) で運用されているお客様に対しては、マイクロソフトおよびパートナー企業が Power Platform に導入するすべての新しいコネクターが既定で無効になります。 管理者は、これらの新しいコネクタを確認した上で、組織全体での使用を許可するために、Power Platform 管理センターのデータ ポリシーページで確認することができます。 GCC High と DoD ですでに公開されているコネクタは引き続き有効になります。

Power Platform やサードパーティが継続的に新しいコネクタをリリースしており、管理者は DLP ポリシーでそれらのコネクタに既定の分類を設定することができます。 これらの DLP ポリシーが顧客のテナント内でどのように構成されているかによって、管理者が使用を承認しなくても、意図せずに新しいコネクターが特定の環境の作成者に利用されてしまうことがあります。 厳格なコンプライアンスが求められる米国政府のクラウドでは、このような事態は回避する必要があります。 管理者は、GCC High と DoD のこのセーフ ガード メカニズムを利用して、コネクターの使用をより適切に管理できます。

注意

  • この新しい DLP コントロールでは、カスタム コネクターを無効にすることはできません。
  • コネクタが無効になっても、管理者は DLP ポリシーでコネクターを分類、設定することはできますが、その使用は Power Apps と Power Automate でブロックされます。

空き時間

本機能は順次リリースされ、2022 年 3 月末までに GCC High および DoD で運用されるすべてのお客様が利用できるようになる予定です。 サインインは不要です。

Workflow

ステップ 1: 新しいコネクタを表示する

  1. すべての DLP ポリシーが配置されているデータポリシー タブを選択します。

  2. ツールバーでコネクタを有効にするを選択します。

  3. 新しいコネクタ (レビューされていないコネクタ) のステータスは「レビュー済みとしてマーク」です。

  4. すでにレビューと承認されているコネクターは、ステータスが「レビュー済」となります。

コネクタを有効にする

ステップ 2: 新しいコネクタを有効、または無効にする

  1. コネクタを無効のままにする場合は、レビュー済みとしてマークを選択します。

  2. コネクタを有効にする場合は、有効に切り替えます。

  3. どちらの場合も、ステータスは「レビュー中」に変更されます。

  4. 保存 を選択します。 これで、コネクタのステータスが「レビュー済み」に設定されます。

レビュー済みとしたマークされた無効化されたコネクタ

ステップ 3: DLP ポリシーで無効になっているコネクタを表示する

  1. データ ポリシーページでデータ ポリシーを選択します。

  2. 構築済みコネクタタブを調べます。無効になっているコネクタのステータスは「無効」です。

コネクタを無効にする

ステップ 4: Power App で無効になっているコネクタの追加を試みる

  1. いずれかの Power Apps を開きます。

  2. 無効化されているコネクタを追加します。 エラー メッセージが表示されます。

無効なコネクタのエラーメッセージ

Note

  • この新しいテナントレベルの設定は、現在は無効になっているコネクターで構築された既存のアプリやフローにも適用されます。

PowerShell のサポート

新しい DLP コントロールは、PowerShell では次の構造になっています。 ConnectorSettings オブジェクトは、有効か無効か ("behavior")、レビューされているかどうか ("isReviewed") を指定するコネクタの配列です。

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

テナントの既存のコネクタ ブロック ポリシーを取得します

Get-PowerAppDlpConnectorBlockingPolicies

例:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”

上記のコマンドレットは、評価および policyId でブロック/許可されているコネクタを出力します。

テナントの新しいコネクタ ブロック ポリシーを作成します

New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

テナントの新しいコネクタ ブロック ポリシーを更新します

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition

policyId を使用してコネクタ ブロッキング ポリシーを取得します

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”