注意
新機能と改善された Power Platform 管理センター は、現在パブリック プレビュー段階にあります。 新しい管理センターは、特定の結果をより迅速に達成するのに役立つタスク指向のナビゲーションで使いやすくなるように設計されています。 新しい Power Platform 管理センターが 一般提供 に移行する、新しいドキュメントと更新されたドキュメントを公開します。
ポリシーの表示機能 (左側のペインで ポリシー>データ ポリシー を選択) を使用すると、環境管理者はテナント レベルのポリシーおよび管理者がアクセスできる環境内のポリシーを個々のポリシー レベルで表示できます。 非管理者も、この機能を使用してテナント レベルのポリシーを表示できます。
ポリシー スコープ
データ損失防止 (DLP) ポリシーは、テナント レベルと環境レベルの両方で作成できます。 テナント管理者には、テナント レベルのポリシーを作成する権限があり、環境管理者には、環境レベルのポリシーを作成する権限があります。
テナント レベル ポリシー
テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のスコープを定義できます。
オプション 1: すべての環境に適用する。
オプション 2: 複数の環境に適用する (すべてではない)。
オプション 3: 特定の除外された環境を除くすべての環境に適用する。
オプション 3 で説明されているように、テナント管理者は通常テナント全体にデータ ポリシーを定義しますが、特定の環境は除外します。 除外された環境の場合、テナント管理者はオプション 2 で説明されているように、代替データ ポリシーを定義して複数の環境に適用できます。 オプション 1 は、例外なく、テナント全体に適用する必要があるデータ ポリシー ルール用です。
テナント管理者は、テナントでの複数の環境用マルチ テナントレベル ポリシーを定義できます。 これらのポリシーは、相互に排他的または重複する環境スコープに対して設定できます。
環境レベルのポリシー
環境レベルのポリシーは、一度に 1 つの環境に対して定義できます。 環境管理者は、テナント レベルのポリシーから自身の環境を除外することはできません。 したがって、テナント管理者が定義した環境を対象とするすべての制限は、個々に環境用に定義した任意の環境レベル ポリシーに加えて引き続き適用されます。
テナント レベルのポリシーを持つテナント管理者と同様に、環境管理者は環境に複数の環境レベルのポリシーを定義できます。
環境管理者は複数の環境を管理する場合がありますが、環境レベルのポリシーに複数の環境を含めることはできません。 管理する環境ごとに個別の環境レベルのポリシーを定義する必要があります。