演習 - DLP ポリシーでカスタム コネクタを管理する

  • 12 分

この演習では、DLP ポリシーのカスタム コネクタを管理します。 この演習の最初の部分では、GitHub からカスタム コネクタを公開します。 そのコネクタを展開した後、Microsoft が提供している PowerShell コマンドレットを使用して、コネクタを DLP ポリシーに追加します。

カスタム コネクタを公開する

展開するカスタム コネクタは、Microsoft の GitHub リポジトリにある Office 365 グループ コネクタのサンプルです。

カスタム コネクタをインストールするには、次の手順に従います。

  1. Web ブラウザーで Microsoft Power Platform GitHub リポジトリ にアクセスします。

  2. コード ボタンを選択し、ZIP のダウンロード リンクを選択します。 この zip ファイルを保存する場所をメモしておきます。

    [コード] メニューと ZIP のダウンロード機能が強調表示された GitHub リポジトリのスクリーンショット。

  3. ダウンロードした zip ファイルを見つけます。 エクスプローラーでファイルを右クリックし、すべて展開を選択します

  4. 抽出されたフォルダーに移動し、PowerPlatformConnectors-dev フォルダーを開きます。

  5. custom-connectors フォルダーを開きます。

  6. Office365Groups フォルダーを開きます。

  7. apiDefinition.swagger.json ファイルの場所をメモしておきます。 このファイルは、後の手順でカスタム コネクタを作成するときに必要になります。

  8. Web ブラウザーで Power Automate メーカー ポータル にアクセスし、サインインします。

  9. 環境ピッカーで、このラーニング パスの最初のモジュールで作成した環境を選択します。 そのモジュールでは、開発という名前の環境を作成しました。 この環境を選択すると、カスタム コネクタはこの環境にのみ展開され、既定の環境では使用できなくなります。

  10. 左側のナビゲーション ウィンドウでデータを展開し、カスタム コネクタを選択します。

  11. + 新しいカスタム コネクタOpenAPI ファイルのインポートの順に選択します。

    [新しいカスタム コネクタ] メニューが展開され、[Open A P I ファイルのインポート] が強調表示されている、Power Automate のデータ > カスタム コネクタ ページのスクリーンショット。

  12. コネクタ名列に Custom Office 365 グループと入力します。 OpenAPI ファイルのインポート列で、apiDefinition.swagger.json と入力し、インポート ボタンを選択した後、続行を選択します。 これは、この演習の手順 7 で見つけたファイルです。

    [Open A P I ファイルのインポート] が apiDefinition.swagger.json に設定されている、[カスタム コネクタの作成] ダイアログのスクリーンショット。

    これで、カスタム コネクタ パブリッシャー ウィザードが表示されます。 全般タブで操作を完了する必要はありません。

  13. セキュリティ タブを選択し、認証の種類として認証なしを選択します。

  14. 定義タブまたはテスト タブでこれ以上の操作は必要ないので、コネクタの作成リンクを選択してコネクタを公開します。

  15. 左上隅に、カスタム コネクタが公開されたことを示すメッセージが短い時間表示されます。 閉じるラベルを選択してカスタム コネクタの公開を完了します。

    これで、カスタム コネクタ エクスペリエンスで使用できるカスタム コネクタが表示されます。

    カスタム Office 365 グループが追加された Power Automate のカスタム コネクタ ページのスクリーンショット。

これでカスタム コネクタが公開されました。 次のトピックでは、このカスタム コネクタを DLP ポリシーで管理します。

DLP ポリシーでカスタム コネクタを管理する

現在、カスタム コネクタは、いくつかの管理アクションなしでは Power Automate 管理センターの DLP エクスペリエンスを通じて管理できません。 このセクションでは、管理者用の Microsoft Power Apps と Power Automate の PowerShell コマンドレット を使用します。

DLP ポリシーにカスタム コネクタを追加するには、カスタム コネクタと DLP ポリシーの一意の識別子を取得して、カスタム コネクタを追加するときに入力として提供する必要があります。 この手順についても、次のセクションで説明します。

次の操作を実行する前に、このモジュールで前に説明した前提条件を確実に満たしてください。

  1. Windows PowerShell を起動し、管理者として実行を選択します。

    [管理者として実行] が強調表示された Windows PowerShell デスクトップ アプリのスクリーンショット。

  2. 次のコマンドを使用して、必要なモジュールをインポートします。

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell

    Install-Module -Name Microsoft.PowerApps.PowerShell-AllowClobber

  3. リポジトリの InstallationPolicy の値の変更を許可するように求めるメッセージが表示された場合は、A を入力して [A] Yes to all modules を受け入れた後、各モジュールについて Enter キーを選択します。

  4. Windows PowerShell コマンドライン ツールでコマンド Get-AdminDlpPolicy を実行して、すべての DLP ポリシーを一覧表示します。

    Get-AdminDlpPolicy コマンドのスクリーンショット。

    この時点で、資格情報の入力を求められます。 使用している資格情報で環境またはテナント管理者アクセスを許可してください。

  5. DLP ポリシーの一覧が表示されます。 前のモジュールで作成した DLP ポリシーを探します。 ポリシーが見つかったら、GUID として示されている PolicyName をメモ帳などのテキスト エディターにコピーします。

    PolicyName および DisplayName 値が強調表示された D L P の取得の結果のスクリーンショット。

  6. ここで、カスタム コネクタに関する詳細情報を取得する必要があります。 これを行うには、Windows PowerShell コマンドライン ツールで Get-AdminPowerAppConnector と入力します。 結果が返されたら、ConnectorNameConnectorId の値をテキスト エディターにコピーします。

    Get-AdminPowerAppConnector コマンドおよび ConnectorName と ConnectorId の値が強調表示された、コネクタの取得の結果のスクリーンショット。

  7. Windows PowerShell コマンドライン ツールで Add-CustomConnectorToPolicy と入力します。

  8. プロンプトが表示されたら、手順 5 でコピーした PolicyName を指定します。

  9. 手順 6 でコピーした ConnectorName の値を指定します。

  10. GroupName として hbi を指定して、ビジネス データのみデータ グループに配置します。 カスタム コネクタを許可されたビジネス データなしデータ グループに配置する場合は、lbi を使用します。

  11. 手順 6 でコピーした ConnectorId を指定します。

  12. ConnectorType を入力するように求められます。 Microsoft.PowerApps/apis の値を指定します。

  13. これでコマンドが実行され、Code200DescriptionOK のステータスが表示されます。

    [Code] および [Description] が強調表示されたコネクタの追加の結果のスクリーンショット。

  14. Power Automate 管理センター にアクセスして、DLP ポリシーを使用してカスタム コネクタを管理できることを確認します。次に、Office 365 コネクタ DLP ポリシーを調べて、カスタム コネクタがビジネス データのみデータ グループに確実に表示されるようにします。 これで、他のコネクタと同様に、このカスタム コネクタを管理できるようになりました。

現時点では、このエクスペリエンスからカスタム コネクタの名前を変更することはできません。