データ損失防止ポリシー

管理者は、保護を担当する最も重要な資産の 1 つが組織のデータであると考えます。 データを使用するアプリとオートメーションを構築する機能は、会社の成功に大きく貢献します。 Power Apps および Power Automate を使用すると、これらの高価値アプリを迅速に構築およびロールアウトでき、ユーザーはリアル タイムでデータを測定し、処理できるようになります。 アプリやオートメーションは、複数のデータ ソースやサービスにさらに接続されるようになっています。 これらの中には、外部のサードパーティ製サービスが含まれている場合があります。また、一部のソーシャル ネットワークが含まれている場合もあります。 ユーザーは一般的に適切な意図を確認できますが、データにアクセスすべきでないようなサービスや対象ユーザーにデータが漏洩される可能性が見過ごされる可能性があります。

ガードレールとして機能するデータ損失防止 (DLP) ポリシーを作成して、ユーザーが意図せずに組織データを公開するのを防ぐことができます。 DLP ポリシーは、環境レベルまたはテナント レベルで範囲を指定でき、実用的で、保護と生産性の間の適切なバランスが取れたポリシーを策定することができます。 テナント レベルのポリシーの場合、すべての環境、選択した環境、または明確に除外したものを除くすべての環境に対して範囲を定義できます。 環境レベルのポリシーは、一度に 1 つの環境に対して定義できます。

DLP ポリシーでは、ビジネスまたは非ビジネスのいずれかとして分類することによって、コネクタを同時に使用できるルールを適用します。 ビジネス グループにコネクタを置くと、付与された任意のアプリまたはフロー内のそのグループとは別のコネクタでのみ使用できます。 特定のコネクタをブロック済みに分類することで、その使用をすべてブロックしたい場合があります。

DLP ポリシーは、Power Platform 管理センター で作成されます。 それらは Power Platform キャンバス アプリと Power Automate フローに影響を与えます。 DLP ポリシーを作成するには、テナント管理者 になるか、または 環境管理者の役割 を持っている必要があります。

Note

ビジネス、非ビジネス、およびブロック済のスリー ウェイ分類を使用してコネクタをブロックする機能は、DLP ポリシー UI サポートに加えて Power Platform 管理センターで一般提供されました。 スリー ウェイの DLP ポリシー分類のための新しい DLP ポリシー PowerShell サポートがあり、こちらも一般提供されています。 ツー ウェイ分類のためのレガシー DLP ポリシー サポート (ビジネスおよび非ビジネス) は、管理センターの UI およびツー ウエイ分類の PowerShell サポートとともに、現在一般提供されており、当面の間は引き続き利用可能です。 詳細: コネクタのドキュメント

関連項目

データ損失防止 (DLP) ポリシーを作成する
データ消失防止 (DLP) ポリシーを管理する
データ損失防止 (DLP) ポリシー コマンド