既定の環境で推奨される DLP ポリシー設定
Microsoft Power Platform 既定の環境は、従来、ユーザーが独自の Power Automate フローを作成するために使用されていました。 Microsoft 365 に格納されたビジネス データの漏洩を防止するために、既定の環境に割り当てられた DLP ポリシーが推奨されています。 これらのコネクタは、ビジネス データ グループに割り当てる必要があります。
| コネクタ名 | 目的 |
|---|---|
| Office 365 Outlook | このコネクタを使用すると、作成者は、Office 365 メールボックスからメールを取得し、そのメールボックスを介してメールを送信できます。 |
| OneDrive for Business | OneDrive for Business コネクタを使用すると、作成者は、自分の OneDrive for Business アカウントからドキュメントの保存と取得ができます。 |
| Office 365 ユーザー | ユーザー詳細、直属の部下、写真、プロファイルなど、Office 365 ユーザーに関するメタデータを取得するために使用するコネクタです。 |
| SharePoint | SharePoint コネクタを使用すると、作成者は、ドキュメントの読み取り/書き込み、カスタム リストとの通信、コンテンツの削除などの SharePoint 機能を操作できます。 |
| Excel Online (Business) | このコネクタを使用すると、作成者は、スプレッドシート内の行の一覧表示、行の追加、行の削除を行って、スプレッドシートを操作できます。 |
| Microsoft Forms | これは、作成者が Microsoft Forms から入力を受け取ってフローで処理するためによく使用されるコネクタです。 |
| Office 365 グループ | グループ メンバーの追加/削除やグループ イベントの作成など、グループを操作するために使用されるコネクタです。 |
| OneNote (Business) | OneNote コネクタを使用して、セクションの追加やページの作成など、OneNote ノートブックを操作できます。 |
| Word Online (Business) | このコネクタを使用すると、作成者は、Word 文書の PDF 変換と Microsoft Word テンプレートの設定を行うことができます。 |
| Yammer | Yammer コネクタを使用すると、作成者は、エンタープライズ向けのソーシャル メディア サイトでメッセージのサブスクライブと投稿ができます。 |
| Microsoft Teams | Microsoft Teams コネクタを使用すると、作成者は、Teams チャネル内に投稿されたメッセージの購読、メッセージの投稿、およびチャネルの作成を行うことができます。 |
以下のコネクタにはビジネス データは含まれていませんが、管理者は、これらのコネクタをビジネス データ グループに配置することを検討してください。 これらのコネクタを使用すると、承認、コンテンツ変換、Microsoft Power Platform 管理、およびセキュリティ プロセスを自動化することができます。
| コネクタ名 | 目的 |
|---|---|
| 承認 | このコネクタを使用すると、Power Automate での承認が容易になります。 これは技術的にはコネクタであるため、DLP ポリシーの実装時に検討する必要があります。 |
| コンテンツ変換 | コンテンツ変換コネクタを使用すると、作成者は HTML のマークアップをプレーン テキストに変換することができます。 これは、HTML のすべてのマークアップを削除して、テキストだけを別のシステムに格納する場合に役立ちます。 |
| Microsoft Translator | Microsoft Translator コネクタを使用すると、作成者は、言語の検出、テキストの翻訳、テキストの音声への変換を行うことができます。 データ漏えいのリスクがなく、多国籍企業などで役立ちます。 |
| ファイル システム | このコネクタは、オンプレミス データ ゲートウェイを使用して、ローカル ファイル共有と Power Automate の間のブリッジを、オンプレミスのネットワーク共有に依存している組織向けに提供します。 |
| Microsoft To-Do (Business) | このコネクタを使用すると、作成者は、Microsoft To Do サービスの To Do アイテムを取得、一覧表示、作成することができます。 |
| PowerApps for Admins | このコネクタを使用すると、管理者は、アプリのアクセス許可の変更、アプリの一覧の取得、カスタム コネクタの一覧の取得、アプリの所有者の設定を行うことができます。 |
| PowerPlatform for Admins | このコネクタを使用すると、管理者は、環境の作成、環境の DLP ポリシーの作成、テナントの DLP ポリシーの作成、環境の削除、環境の同期の強制、サポートされている環境の一覧表示などを行うことができます。 |
| PowerApps for App Makers | このコネクタは、環境/テナント全体ではなく、アプリケーションのコンテキストに応じた管理機能を提供します。 このコネクタでは、アプリの所有者は、アクセス許可の編集、アプリのバージョンの取得、接続の取得、アプリの公開、アプリの削除などを行うことができます。 |
| フロー管理 | このコネクタは、フローの所有者のコンテキストに応じた管理機能を提供します。 このコネクタでは、フローの所有者は、接続の作成、フローの作成、フローの削除、フローの詳細の取得、自分のフローの一覧表示、自分の環境の一覧表示などを行うことができます。 |
| Microsoft Flow for Admins | このコネクタの環境およびテナントのスコープは、実行中の接続に応じたものになります。 このコネクタを使用すると、管理者は、フローの無効化、フローのアクセス許可の編集、フローのユーザーの詳細の取得、フローのユーザーの詳細の削除、フローの削除などを行うことができます。 |
| Cloud App Security | このコネクタは、Microsoft Cloud App Security サービスと一緒に使用します。 このサービスを使用している組織でこのコネクタを使用すると、クラウド セキュリティ アナリストは、セキュリティ ポリシーの有効化、クラウド セキュリティ アラートの取得、アプリの承認済みとしてのタグ付けなどの活動を自動化することができます。 |
| Microsoft Graph Security | Microsoft Graph Security を使用している組織では、サブスクリプションの作成やアラートの登録などによって、セキュリティのワークフローを自動化できます。 |
| Microsoft Defender ATP | Microsoft Defender ATP は、マルウェアなどの悪意のあるアクティビティに対するエンドポイントの保護を提供します。 Microsoft Defender ATP を使用すると、サイバー セキュリティ アナリストは、コンピューターの隔離、調査活動の実施、アプリケーションのアクセス許可の削除、ウイルス スキャンの実行などの活動を自動化することができます。 |