データ ポリシーは、Microsoft Power Platform エコシステム内でデータのセキュリティとコンプライアンスを維持するうえで重要な側面です。
ユーザーが意図せずに組織データを公開するリスクを軽減するために、ガードレールとして機能するデータ ポリシーを作成します。 Power Apps、Power Automate、およびMicrosoft Copilot Studioの中核となるコンポーネントは、コネクタを使用してデータを列挙、設定、プッシュ、プルすることです。 Power Platform 管理センターのデータ ポリシーを使用すると、管理者は、組織内のリスクを軽減するために、さまざまな方法でこれらのコネクタへのアクセスを制御できます。
この概要では、コネクタに関連する高レベルの概念と、ポリシーの設定時またはポリシーの変更時に考慮すべきいくつかの重要な考慮事項について説明します。
コネクタ
コネクタは、最も基本的なレベルで、API とも呼ばれる RESTful アプリケーション プログラミング インターフェイスの厳密に型指定された表現です。 例えば、Power Platform API は、Power Platform 管理センターの機能に関連するいくつかの操作を提供します。
Power Platform API をコネクタにラップすると、作成者や市民開発者は、低コードのアプリ、ワークフロー、チャットボットで API を使用しやすくなります。 たとえば、Power Platform for Admins V2 コネクタは Power Platform API の表現であり、[ 推奨事項の取得 ] アクションがフローにドラッグ アンド ドロップされていることがわかります。
この記事では、いくつかの種類のコネクタについて説明します。 データ ポリシー内の機能は、種類ごとに異なります。
認証済みのコネクタ
認定コネクタは、Microsoftのセキュリティ、信頼性、コンプライアンスに関する標準を満たしていることを確認するためにテストと認定をMicrosoftするコネクタです。 これらのコネクタは、データの整合性とセキュリティを維持しながら、他のMicrosoft サービスや外部サービスと統合する信頼性の高い手段をユーザーに提供します。
認定コネクタの詳細については、認定資格提出ガイドラインを参照してください。
カスタム コネクタ
カスタム コネクタを使用すると、作成者は独自のコネクタを作成して、認定コネクタの標準セットでカバーされていない外部システムまたはサービスと統合できます。 カスタム コネクタは柔軟性とカスタマイズオプションを提供しますが、データ ポリシーに準拠し、データセキュリティを損なわないように慎重に検討する必要があります。
カスタム コネクタの作成と管理の詳細について説明します。
仮想コネクタ
仮想コネクタは、管理者が制御するためのデータ ポリシーに表示されるコネクタですが、RESTful API に基づいていません。 仮想コネクタの急増は、Power Platform で最も一般的なガバナンス コントロールの 1 つであるデータ ポリシーから生まれます。 こうしたタイプの「オン/オフ」機能は、環境グループ内のルールとしてさらに多く登場することが予想されます。
Microsoftには、Microsoft Copilot Studioを管理するための仮想コネクタがいくつか用意されています。 これらのコネクタにより、Copilot とチャットボットのさまざまな機能をオフにできるようになります。
Microsoft Copilot Studioデータ損失防止における仮想コネクタとその役割について説明>。
Important
高度なコネクタ ポリシー (ACP) は仮想コネクタを サポートせず 、今後はサポートを追加しません。 ACP の特異な焦点は、実際の認定コネクタにとって最も堅牢なガバナンス機能になることです。 次の遷移パスは、仮想コネクタに適用されます。
- Copilot Studio仮想コネクタは、データ ポリシーと ACP の両方とは別に、独自の専用のガバナンス 規則に進化しています。
- デスクトップ フロー仮想コネクタ は認定コネクタに移行しており、その時点で ACP によって管理されます。
モデル コンテキスト プロトコル (MCP) コネクタ
モデル コンテキスト プロトコル (MCP) コネクタは、 MCP 対応 API エンドポイント (ツールと呼ばれます) を公開するためのより多くのメタデータを提供するコネクタのクラスです。 MCP コネクタは、一般的なコネクタ機能を拡張し、Microsoft Copilot Studioの生成 AI に対する豊富なエクスペリエンスを実現します。
Microsoft Power Platformのブロック不可能なコネクタの多くは、MCP をサポートするようになりました。 高度なコネクタ ポリシーを使用して、これらのコネクタとその MCP サーバーを管理および制限できます。
接続
作成者がアプリまたはフローを構築し、データに接続する必要がある場合は、前に説明したコネクタの種類のいずれかを使用できます。 メーカーは、最初にコネクタをアプリに追加するときに、コネクタがサポートする認証プロトコルを使用して接続を確立します。 これらの接続は保存された資格情報を表し、アプリまたはフローをホストする環境内に格納されます。 コネクタへの認証の詳細については、「 データ ソースへの接続と認証」を参照してください。
設計時とランタイムの比較
管理者がコネクタ全体またはコネクタの特定のアクションへのアクセスを制限することを選択すると、作成者のエクスペリエンスと、以前に作成したアプリ、フロー、チャットボットの実行の両方に影響します。
作成者エクスペリエンス (多くの場合、デザイン時 エクスペリエンスとも呼ばれます) では、作成者が操作できるコネクタが制限されます。 データ ポリシーによって MSN Weather コネクタの使用がブロックされている場合、作成者はこのコネクタを使用するフローやアプリを保存できません。 代わりに、コネクタがポリシーによってブロックされていることを示すエラー メッセージが表示されます。
アプリが実行されているエクスペリエンスや、毎日午前 3 時など、事前に定義されたスケジュールでフローが実行されているエクスペリエンスは、多くの場合、 ランタイム エクスペリエンスと呼ばれます。 前の例を続けると、次のセクションで説明するバックグラウンド プロセスによって接続が無効になる場合、アプリまたはフローによって MSN Weather 接続が切断され、解決が必要であるというエラー メッセージが表示されます。 作成者が接続を更新して修正しようとすると、デザイン時のエクスペリエンスで、コネクタがポリシーによってブロックされているというエラーが発生します。
ポリシー変更のプロセス
新しいデータ ポリシーを作成したり、既存のポリシーを更新したりすると、サービスの Power Platform エコシステムによって特定のプロセスがトリガーされます。 このプロセスは、顧客がテナント内に持っているリソースのセット全体にこれらのポリシーを適用するのに役立ちます。 このプロセスでは、以下の手順に従います。
- 顧客管理レベルでデータ ポリシー構成を保存します。
- 顧客テナント内の各環境に設定を段階的に適用します。
- 各環境のリソース (アプリ、フロー、チャットボットなど) は、更新されたポリシー構成を定期的にチェックします。
- 構成の変更が検出されたら、各アプリ、フロー、チャットボットを評価して、ポリシーに違反しているかどうかを確認します。
- 違反が発生した場合は、アプリ、フロー、またはチャットボットを 中断 状態または 検疫 状態にして、操作できないようにします。
- 接続をスキャンします。 ポリシーによってコネクタ全体がブロックされる場合は、接続を 無効 な状態に設定して動作できないようにします。
- 実行中で、ブロックされている非アクティブな接続、アクション、トリガー、または MCP サーバーを使用しようとしているリソースは、実行時に失敗します。
待機時間に関する考慮事項
データ ポリシーを効果的に実装するのにかかる時間は、環境の量と環境内のリソースに基づいて顧客ごとに異なります。 顧客が持つアプリ、フロー、チャットボットが多いほど、ポリシーの変更が完全に有効にされるまでに時間がかかります。 最も極端なケースでは、完全な施行までの待ち時間は 24 時間です。 ほとんどの場合、1 時間以内です。
関連するコンテンツ
- データ ポリシーの管理
- Power Automate のデータポリシー
- 高度なコネクタ ポリシー