DLP 変更管理プランの構築に関するベスト プラクティスの実施
DLP への変更の伝達は困難な場合もあり、その方法は組織の設計によって異なります。 DLP の変更情報を作成者に伝えるには、いくつかのアプローチがあります。
次の戦略を検討してください。
情報イントラネット/Wiki の構築: アプリ作成者向けリファレンス ガイドとして機能する便利なイントラネットまたは Wiki サイトを作成します。 これは、データ損失防止 (DLP) ポリシーの詳細を把握するのに役立ちます。
デジタル ユーザー追跡: デジタル リストを使用して、すべてのフロー ユーザーを管理します。 Yammer グループ、Microsoft Lists、配布リスト、Microsoft Entra ID グループなど、いくつかのオプションがあります。 また、Microsoft Power Platform Center of Excellence (COE) スタート キットを使用して、さらに高度な操作を行うこともできます。
注
このラーニング パスの次のモジュールでは、新しいユーザーを追跡するのに役立つデジタル リストを作成します。
変更をスマートに伝える: DLP の変更が予期される場合は、伏せるのではなく、 IT 変更管理ミーティングでその情報を共有してください。 これらのミーティングは、IT 変更の情報ハブのようなもので、すべてのユーザー (特に貴社のサービスに依存するユーザー) に情報を提供する役割を果たします。
早期の警告: すべてのアプリ作成者に、今後の DLP 変更に関する注意喚起を行います。 上記のデジタル リストを使用することで、このプロセスをスムーズなものにできます。 さらに円滑化するには、Power Automate を使用して自動化することで時間と労力を節約できます。
通信チャネルを開く: アプリ作成者が質問や関心事項がある場合に簡単に連絡できるようにします。 これらの作成者のために配布リストまたはサービス デスク キューを設定することを検討してください。 コミュニケーションの中で、特別な支援が必要な場合にどこに連絡すればよいかを伝えておいてください。
例外を予期する: ルールに例外があることを予期しておきます。 以前、DLP ルールがそれほど厳密でない環境があることについて説明しました。 アプリ作成者によっては、正当な理由があるかもしれません。 このような場合に対応するには、自動承認を含む Power Automate フローに接続された Microsoft Form を使用することを検討してください。 これにより、例外をスムーズに管理できます。