DLP 変更管理プランの構築に関するベスト プラクティスの実施
DLP への変更の伝達は困難な場合もあり、その方法は組織の設計によって異なります。 DLP の変更情報を作成者に伝えるには、いくつかのアプローチがあります。
次の戦略を検討してください。
アプリ作成者が参照できるイントラネット/Wiki サイトを作成して、どのような DLP ポリシーが存在するのかを作成者が把握できるようにします。
デジタル リスト内のすべてのフロー ユーザーを追跡します。 この一覧は、Yammer グループ、Microsoft Lists、配布リスト、または Microsoft Azure Active Directory グループのいずれかです。 また、Microsoft Power Platform Center of Excellence (COE) スタート キットを使用することもできます。
注
このラーニング パスの次のモジュールでは、新しいユーザーを追跡するのに役立つデジタル リストを作成します。
IT 変更管理ミーティングで、今後の DLP 変更について情報を交換します。 IT 変更委員会は、IT 組織において変更の情報を伝達するための一般的な手段です。 その目的の一部は、適切に正確な変更が行われるようにすることですが、これらの会議は、提供中のサービスに依存している可能性がある他の関係者に変更を伝達する目的でも使用されます。
前に説明したデジタル リストを使用して、今後の DLP 変更に関する事前通知を、すべての作成者に送信します。 このプロセスは、Power Automate を使用して自動化することもできます。これにより、手動操作を減らすことができます。
配布リストやサービス デスク キューなどのチャネルを提供して、質問や懸念事項がある場合に、作成者が連絡できるようにします。 送信されるメッセージの一部として、作成者が必要に応じて追加のサポートを要求するために使用できる、連絡手段が提供されていることを確認します。
例外に備えます。 「Microsoft Power Platform のセキュリティとガバナンスの導入」モジュールでは、DLP ルールが緩和される例外環境の必要性について説明しました。 送信されるメッセージの一部として、作成者がコネクタの使用を現在の構成で継続することについて、正当な必要性を主張することも考えられます。 そのようなニーズに対処するために、自動承認を含んだ Power Automate フローに接続する Microsoft Form を使用して、このプロセスを自動化することを検討してください。
ヘルプが必要ですか? Microsoft のトラブルシューティング ガイドをご覧になるか、問題を報告して具体的なフィードバックをお送りください。