Dynamics 365 環境で推奨される DLP ポリシー設定

完了

組織が DLP ポリシーを作成するもう 1 つの一般的なユース ケースが、Dynamics 365 ワークロードのサポートです。 Dynamics 365 からのデータ漏えいを防ぐには、次のコネクタをビジネス データ グループに割り当てる必要があります。

コネクタ名 目的
Microsoft Dataverse Microsoft Dataverse コネクタは、Dataverse テーブルに格納されている Dynamics 365 データへの基になるプラットフォーム アクセスを提供します。 このコネクタは、2 つある Microsoft Dataverse コネクタの古い方であり、個人用オートメーションの分野で使用されます。
Dataverse (現在の環境) このコネクタは、使用されている環境を動的に推測することができます。 AI Builder の予測アクションの呼び出しなど、いくつかの Dataverse ソリューション固有の機能も備えています。 また、このコネクタを使用すると、フローまたはアプリが展開されるたびに Dataverse 環境をリセットする必要がないため、デプロイのシナリオが簡略化されます。
Dynamics 365 Microsoft Dataverse コネクタが採用されたため、このコネクタは非推奨になりました。 ただし、このコネクタをビジネス データ グループに含めないことで、他のユーザーはこのコネクタを使用して非ビジネス コネクタにデータを送信することができます。 この点を考えると、このコネクタは DLP ポリシーに含めることが望ましいですが、使用はお勧めしません。
承認 このコネクタを使用すると、Power Automate での承認が容易になります。 これは技術的にはコネクタであるため、DLP ポリシーの実装時には、このコネクタについて検討する必要があります。
DocuSign* このコネクタは、デジタル署名の取得と追跡をサポートする DocuSign SaaS サービスと一緒に使用します。
Adobe Sign* このコネクタは、デジタル署名の取得と追跡をサポートする Adobe Sign SaaS サービスと一緒に使用します。
OneDrive for Business OneDrive for Business コネクタを使用すると、作成者は、自分の OneDrive for Business アカウントからドキュメントの保存と取得ができます。
Office 365 Outlook このコネクタを使用すると、作成者は、Office 365 メールボックスからメールを取得し、そのメールボックスを介してメールを送信できます。
SharePoint SharePoint コネクタを使用すると、作成者は、ドキュメントの読み取り/書き込み、カスタム リストとの通信、コンテンツの削除などの SharePoint 機能を操作できます。
Microsoft Forms これは、作成者が Microsoft Forms から入力を受け取ってフローで処理するためによく使用されるコネクタです。
Word Online (Business) このコネクタを使用すると、作成者は、Word 文書の PDF 変換と Microsoft Word テンプレートの設定を行うことができます。
Microsoft Teams Microsoft Teams コネクタを使用すると、作成者は、Teams チャネル内に投稿されたメッセージの購読、メッセージの投稿、およびチャネルの作成を行うことができます。

* 任意 - 組織がこれらのツールを使用するかどうかにもよりますが、これらのコネクタは、Dynamics 365 で作成される契約のデジタル署名をサポートするためによく使用されます。

以下のコネクタには Dynamics 365 のビジネス データは含まれていませんが、管理者は、これらのコネクタをビジネス データ グループに配置することを検討してください。 これらのコネクタを使用すると、承認、コンテンツ変換、Microsoft Power Platform 管理、およびセキュリティ プロセスを自動化することができます。

コネクタ名 目的
コンテンツ変換 コンテンツ変換コネクタを使用すると、作成者は HTML のマークアップをプレーン テキストに変換することができます。 これは、HTML のすべてのマークアップを削除して、テキストだけを別のシステムに格納する場合に役立ちます。
Microsoft Translator Microsoft Translator コネクタを使用すると、作成者は、言語の検出、テキストの翻訳、テキストの音声への変換を行うことができます。 データ漏えいのリスクがなく、多国籍企業などで役立ちます。
ファイル システム このコネクタは、オンプレミス データ ゲートウェイを使用して、ローカル ファイル共有と Power Automate の間のブリッジを、オンプレミスのネットワーク共有に依存している組織向けに提供します。
Microsoft To-Do (Business) このコネクタを使用すると、作成者は、Microsoft To Do サービスの To Do アイテムを取得、一覧表示、作成することができます。
PowerApps for Admins このコネクタを使用すると、管理者は、アプリのアクセス許可の変更、アプリの一覧の取得、カスタム コネクタの一覧の取得、アプリの所有者の設定を行うことができます。
PowerPlatform for Admins このコネクタを使用すると、管理者は、環境の作成、環境の DLP ポリシーの作成、テナントの DLP ポリシーの作成、環境の削除、環境の同期の強制、サポートされている環境の一覧表示などを行うことができます。
PowerApps for App Makers このコネクタは、環境/テナント全体ではなく、アプリケーションのコンテキストに応じた管理機能を提供します。 このコネクタを使用すると、アプリケーションの所有者は、アクセス許可の編集、アプリのバージョンの取得、接続の取得、アプリの公開、アプリの削除などを行うことができます。
フロー管理 このコネクタは、フローの所有者のコンテキストに応じた管理機能を提供します。 このコネクタでは、フローの所有者は、接続の作成、フローの作成、フローの削除、フローの詳細の取得、自分のフローの一覧表示、自分の環境の一覧表示などを行うことができます。
Microsoft Flow for Admins このコネクタの環境およびテナントのスコープは、実行中の接続に応じたものになります。 このコネクタを使用すると、管理者は、フローの無効化、フローのアクセス許可の編集、フローのユーザーの詳細の取得、フローのユーザーの詳細の削除、フローの削除などを行うことができます。
Cloud App Security このコネクタは、Microsoft Cloud App Security サービスと一緒に使用します。 このサービスを使用している組織でこのコネクタを使用すると、クラウド セキュリティ アナリストは、セキュリティ ポリシーの有効化、クラウド セキュリティ アラートの取得、アプリの承認済みとしてのタグ付けなどのアクティビティを自動化することができます。
Microsoft Graph Security Microsoft Graph Security を使用している組織では、サブスクリプションの作成やアラートの登録などによって、セキュリティのワークフローを自動化できます。
Microsoft Defender ATP Microsoft Defender ATP は、マルウェアなどの悪意のあるアクティビティに対するエンドポイントの保護を提供します。 Microsoft Defender ATP を使用すると、サイバー セキュリティ アナリストは、コンピューターの隔離、調査活動の実施、アプリケーションのアクセス許可の削除、ウイルス スキャンの実行などの活動を自動化することができます。