Power Platform データの消失防止 (DLP) SDK

  • [アーティクル]

このトピックでは、DLP SDK の機能を紹介し、DLP ポリシーの作成、読み込み、更新、削除に至るまで、DLP がテナントや環境のポリシー管理にどのように役立つかを説明します。 詳細: データ損失防止ポリシー

このサンプルを実行する方法

  1. サンプル リポジトリ をダウンロードまたは複製して、ローカル コピーを用意します。

  2. 管理者として PowerShell ISE を開きます。

  3. 次のコマンドを実行します。

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Force

  4. RunSamples.ps1 を編集し、以下の変更を行います :

    • $TenantAdminName の値をテナント管理者アカウントに置き換えます
    • $TenantAdminPassword の値をテナント管理者アカウントのパスワードに置き換えます
    • $EnvironmentAdminName の値を環境管理者アカウントに置き換えます
    • $EnvironmentAdminPassword の値を環境管理者アカウントのパスワードに置き換えます

    注 : テナント管理者のアカウントを、環境管理者のアカウントとして使用しないでください。

  5. RunSamples.ps1 を実行します。

このサンプルの概要

このサンプルは、Microsoft.PowerApps.Administration.PowerShell の DLP API を呼び出し、DLP ポリシーの作成、読み取り、更新、削除を行います。 以下は、SDK でサポートされているシナリオです。

  1. コネクタを ビジネス非ビジネスブロックされた グループに分類するテナント レベルのポリシーを作成します。
  2. コネクタを ビジネス非ビジネスブロックされた グループに分類する特定の環境を除く、すべての環境に対してポリシーを作成します。
  3. コネクタを ビジネス非ビジネスブロックされた グループに分類する 1 つの環境に対してポリシーを作成します。
  4. テナント レベル ポリシー (すべての環境) のリストを取得します。
  5. ポリシーを更新して、グループ間 (ビジネス非ビジネス、および ブロックされた) でコネクタを移動します。
  6. 以前はレガシー PowerShell APIを使用し、現在は新しい PowerShell APIを使用している既存のポリシーの互換性をテストします。
  7. テナント内のすべてのチーム環境に DLP ポリシーを適用します。 詳細: すべての Dataverse for Teams 環境にデータ損失防止ポリシーを適用する

このサンプルがどのように動作するか

このサンプルでは、参考まで にDLP API を呼び出す方法について、いくつかの DLP シナリオを提供しています。 サンプルを実行してその結果を確認できます。