Microsoft Dataverse のセキュリティ

このセクションでは、Power Platform コンポーネントの基礎となるデータプラットフォームである Microsoft Dataverse が、ユーザー認証から、ユーザーがデータやサービスに対してアクションを実行するための認証まで、どのようにセキュリティを処理するかについて説明します。 概念上、Dataverse のセキュリティは、データとサービスを保護しながら、必要とされる作業をユーザーが最小限の摩擦で行えるようにするためのものです。 Dataverse のセキュリティは、幅広いアクセス権を持つシンプルなセキュリティ モデルから、ユーザーが特定のレコードおよびフィールド レベルのアクセス権を持つ非常に複雑なセキュリティ モデルとしても実装できます。

次に、Dataverse でのセキュリティ モデルの実装方法の概要を示します。

• ユーザーは Microsoft Entra ID によって認証されます。
• ライセンスは、Power Apps コンポーネントへのアクセスを許可する最初のコントロール ゲートです。
• アプリケーションおよびフローを作成する機能は、環境のコンテキストでセキュリティ ロールによって制御されます。
• ユーザーがアプリを表示して使用できるかどうかは、ユーザーとアプリを共有することで制御されます。 キャンバス アプリ の共有は、ユーザーまたは Microsoft Entra グループと直接行われますが、まだ Dataverse セキュリティロールが対象です。 モデル駆動型アプリの共有は、Dataverse セキュリティ ロール経由で行われます。
• 環境はセキュリティ境界として機能し、各環境に異なるセキュリティのニーズを実装できます。
• フローおよびキャンバス アプリはコネクタを使用します。アプリがコネクタを使用するときのアクセス許可は、特定の接続の資格情報と、関連するサービスの権利によって決まります。
• Dataverse がある環境では、Dataverse データベースの環境のデータとサービスへのアクセスを制御することに特化した、より高度なセキュリティ モデルのサポートが追加されます。
• セキュリティ設定を管理するには、 Dataverse のシステム管理者である必要があります。 詳細については、Microsoft Dataverse 設定を管理する を参照してください。

チップ

Power Automate のように Microsoft Power Platform アプリのセキュリティを確保し管理する方法を学ぶには、Power Automate のセキュリティとガバナンスの概要 を参照してください。

参照

Power Platform でのセキュリティ
Power Platform のデータ ストレージ
Dataverse とは
Dataverse のセキュリティ概念
レコードへのアクセスの決定方法
データ損失防止ポリシー
Microsoft Entra の条件付きアクセスを使用して場所によってアクセスをブロックする
テナント間のインバウンドとアウトバウンドを制限する
環境へのユーザー アクセスのコントロール: セキュリティ グループおよびライセンス