次の方法で共有

データ ポリシーの管理

組織の成功にはデータが重要です。 意思決定のためにデータをすぐに使用できる必要がありますが、アクセス権のないユーザーと共有されないようにデータを保護する必要があります。 このデータを保護するために、Power Apps を使用して、固有のビジネス データを共有するコンシューマー コネクタを定義したデータ ポリシーを作成して適用することができます。 たとえば、Power Apps を使用する組織では、SharePoint に格納されているビジネス データを Twitter フィードに自動的に発行することを望まない場合があります。

データ ポリシーの作成、編集、または削除には、環境管理者または Power Platform 管理者のアクセス許可が必要です。

前提条件

テナント レベル ポリシー

テナント レベルのポリシーを定義して、特定の環境を含めたり除外したりできます。 テナント レベルのポリシーについてこの記事で説明されている手順に従うには、Power Platform 管理者ロールを持つユーザーとしてサインインします。 Power Platform 管理者ロールの詳細については、テナントの管理にサービス管理者ロールを使用するを参照してください。

環境レベルのポリシー

環境レベルのポリシーの手順に従うには、Power Apps 環境管理者の権限が必要です。 Dataverse データベースのある環境の場合では、代わりにシステム管理者ロールを割り当てる必要があります。

注意

PowerShell を使用してデータ ポリシーを作成するときに SingleEnvironment EnvironmentType パラメーターを使用する場合、ポリシーの作成に使用されるユーザー アカウントは、前に説明したように環境レベルのアクセス許可を持っているか、テナント レベルのアクセス許可を持たないようにする必要があります。そうしないと、無効な要求エラーが返され、ポリシーが作成されません。

データ ポリシー プロセス

データ ポリシーを作成するには、次の手順を実行します。

  1. ポリシーに名前を割り当てます。
  2. コネクタを分類します。
  3. ポリシーのスコープを定義します。 この手順は、環境レベルのポリシーに適用されません。
  4. 環境を選択します。
  5. 設定をレビューします。

以下のセクションでは、これらのステップ オプションについて説明します。

チュートリアル: データ ポリシーを作成する

このチュートリアルの例では、テナント レベルのデータ ポリシーを作成します。 このチュートリアルでは、次のタスクを行います。

  • データ ポリシーのビジネスデータ グループに、SharePoint および Salesforce を追加します。
  • ブロック済みデータ グループに、Facebook および Twitter を追加します。
  • 非ビジネスデータ グループに、残りのコネクタを残します。
  • 次に、このポリシーのスコープからテスト環境を除外し、テナントのデフォルト環境および運用環境など、残りの環境にポリシーを適用します。

このポリシーが保存された後、データ ポリシーの環境の一部である Power Apps または Power Automate メーカーは、SharePoint または Salesforce 間で共有するアプリやフローを作成できます。 非ビジネスデータ グループのコネクタで既存の接続を含む Power Apps または Power Automate は、SharePoint または Salesforce コネクタでの接続は許可されません。 これらの作成者は Facebook または Twitter コネクタを Power Apps または Power Automate リソースに追加できません。

  1. Power Platform 管理センターにサインインします。

  2. ナビゲーション ウィンドウで [ セキュリティ ] を選択します。

  3. [ セキュリティ ] ウィンドウの [設定] で、[ データとプライバシー] を選択します。

  4. [データ保護とプライバシー] 画面で、[ データ ポリシー ] セクションを選択します。 [ + 新しいポリシー] を選択します。

    テナントにポリシーが存在しない場合は、次のページが表示されます。

    ポリシー ビューなし

  5. [ポリシー名] ページで、ポリシー名を入力し、[ 次へ] を選択します。

  6. [事前構築済みコネクタ] ページで、[ コネクタの割り当て ] 画面で作成できるさまざまな属性と設定を確認します。

    コネクタの割り当て

    属性

    属性 内容
    件名 コネクタの名前。 個々の列にアルファベット順の並べ替え機能があります。
    ブロック可能 コネクタをブロックできるかどうかを示します。 ブロックできないコネクタの一覧については、
    エンドポイント構成 xxxxxxxxxxxxxxxxxxxxxxxxxxxx
    クラス コネクタの使用に Premium ライセンスが必要か、Power Platform の組み込み/Standard ライセンスに含まれているかを示します。
    公開元 コネクタを発行する会社を表示します。 この値は、サービス所有者とは異なる場合があります。 たとえば、Microsoft は Salesforce コネクタの発行元になることができますが、基盤となるサービスは Microsoft ではなく、Salesforce が所有しています。
    バージョン情報 コネクタの詳細については、URL を選択してください。

    リスト

    ピボット 内容
    ビジネス 機密データ用のコネクタ。 このグループのコネクタは、他のグループのコネクタとデータを共有できません。
    非ビジネス/
    デフォルト    		 機密データ以外のコネクタ。 このグループのコネクタは、他のグループのコネクタとデータを共有できません。 割り当てられていないコネクタは、既定でここに表示されます。
    ブロック ブロックされたコネクタをこのポリシーが適用された場所では使用できません。 ブロック解除可能なコネクタは、既定では非ビジネスになります。

    アクション

    操作​​ 内容
    既定のグループの設定 データ ポリシーの後に、Power Platform が追加した新しいコネクタをマップするグループが作成されます。 詳細: 新しいコネクタの既定データ グループ
    コネクタを検索する コネクタの長い一覧を検索して、分類する特定のコネクタを見つけます。 名前ブロック可能タイプ、または出版社などのコネクタの一覧ビューにおける任意のフィールドで検索できます。

  7. 1 つ以上の事前構築済みコネクタを選択します。 このチュートリアルでは、 Salesforce コネクタと SharePoint コネクタを選択し、上部のメニュー バーから [ ビジネスに移動 ] を選択します。 また、コネクタ名の右側にある省略記号 (省略記号。) を使用することもできます。 コネクタが ビジネス データ グループに表示されるようになりました。

    ビジネス データ グループ

    コネクタは、一度に 1 つのデータ グループにのみ存在できます。 Salesforce コネクタと SharePoint コネクタを ビジネス データ グループに移動すると、ユーザーは、これら 2 つのコネクタを 非ビジネス グループまたは ブロック されたグループ内のコネクタと組み合わせたフローとアプリを作成できなくなります。

    ブロックできない SharePoint などのコネクタの場合、[ ブロック ] アクションは使用できず、警告が表示されます。

  8. 必要に応じて、新しいコネクタに対して既定のグループ設定を確認して変更します。 既定では、Power Platform に追加された新しいコネクタをマップするには、既定の設定を 非ビジネス のままにすることをお勧めします。 非ビジネス コネクタは、レビューと割り当てを行った後にデータポリシーを編集することで、手動でビジネスに割り当てたり、ブロックしたりできます。 新しいコネクタ設定がブロック済みの場合、ブロック可能なすべての新しいコネクタが予想通りにブロック済みにマップされます。 ただし、ブロックが解除可能な新しいコネクタは、設計上ブロックできないため、 非ビジネス にマップされます。

    右上隅で、既定グループの設定を選択します。

    既定グループの設定

  9. Business/Non-Business/Blocked グループのすべてのコネクタの割り当てを完了し、新しいコネクタの既定のグループを設定したら、[次へ] を選択します。

  10. [カスタム コネクタ] ページの xxxxxxxxxxxxxxxxxxxxxxx. [次へ] を選択して続行します。

  11. [スコープ] ページで、データ ポリシーのスコープを選択します。 この手順は、常に単一の環境を対象としているため、環境レベル ポリシーでは使用できません。

    スコープを定義します。

    このチュートリアルでは、このポリシーからテスト環境を除外します。 [ 特定の環境を除外する ] を選択し、[ 次へ] を選択します。

  12. [環境] ページで、[ 環境の除外 ] 画面でさまざまな属性と設定を確認します。 テナント レベルのポリシーの場合、このリストには、テナント レベルの管理者がテナント内のすべての環境を表示します。 環境レベルのポリシーの場合、この一覧には、Dataverse データベースを使用する環境の環境の環境管理者またはシステム管理者としてサインインしたユーザーが管理するテナント内の環境のサブセットのみが表示されます。

    環境を除外します。

    属性

    属性 内容
    件名 環境の名前。
    ID 環境の ID。
    タイプ 環境のタイプ: トライアル、運用、サンドボックス、既定
    地域 環境に関連付けられた領域。
    作成者 環境トを作成したユーザー。
    作成日 環境が作成された日付。

    リスト

    ピボット 内容
    使用可能 ポリシーのスコープに明示的に含まれてる、または含まれていない環境。 スコープが複数の環境を追加するのように定義されている環境レベルのポリシーおよびテナント レベルのポリシーの場合、この一覧では、ポリシー スコープに含まれていない環境のサブセットを表しています。 スコープが特定の環境を除外するのように定義されているテナント レベルの場合、このピボットでは、ポリシー スコープ内に含まれている環境セットを表しています。
    ポリシーから除外 [複数の環境の 追加] として定義されたスコープを持つ環境レベルのポリシーとテナント レベルのポリシーの場合、このピボットはポリシー スコープから除外される環境のサブセットを表します。 [ 特定の環境を除外する] として定義されたスコープを持つテナント レベルのポリシーの場合、このピボットはポリシー スコープから除外される環境のサブセットを表します**********。 ********************

    アクション

    操作​​ 内容
    ポリシーに追加 [使用可能] カテゴリの環境は、このアクションを使用して [ポリシーから除外] カテゴリに移動できます。
    ポリシーから削除 [ポリシーから除外] カテゴリの環境は、このアクションを使用して [使用可能] カテゴリに移動できます。

  13. 1 つ以上の環境を選択します。 検索バーを使い、関心のある環境をすばやく検索できます。 このチュートリアルでは、テスト環境を検索します - サンドボックスと入力。 サンドボックス環境を選択した後、上部のメニュー バー から [ポリシーから除外] を使用して、それらをポリシー スコープに割り当てます。****

    ポリシーを割り当てます。

  14. ポリシー スコープは最初に [特定の環境を除外する] として選択されていたため、これらのテスト環境はポリシー スコープから除外され、データ ポリシー設定は残りの (使用可能な) 環境すべてに適用されます。 環境レベルのポリシーの場合、使用可能な環境一覧から単一の環境のみを選択できます。 環境を選択した後、次へを選びます。

  15. [確認] ページで、ポリシー設定を確認し、[ ポリシーの作成] を選択します。

    新しいポリシーを確認します。

ポリシーが作成され、データ ポリシーの一覧に表示されます。 このポリシーの結果、SharePoint および Salesforce アプリではデータを運用環境 などの非テスト環境 で共有できます。それは、両方が同じビジネスデータ グループの一部だからです。 ただし、Outlook.com などの非ビジネスデータ グループにあるコネクタは、SharePoint または Salesforce コネクタを使いアプリとフローでデータを共有しません。 Facebook および Twitter のコネクタは、運用またはデフォルト環境などの非テスト環境のアプリやフローでの使用を完全にブロックされます。

管理者はデータ ポリシーの一覧を組織と共有して、ユーザーがアプリを作成する前にポリシーを認識できるようにすることをお勧めします。

この表は、作成したデータ ポリシーがアプリとフローのデータ接続にどのように影響するかを示しています。

コネクタ マトリックス SharePoint (ビジネス) Salesforce (ビジネス) Outlook.com (非ビジネス) Facebook (ブロック済み) Twitter (ブロック済み)
SharePoint (ビジネス) 許可する 許可する 拒否する 拒否する 拒否する
Salesforce (ビジネス) 許可する 許可する 拒否する 拒否する 拒否する
Outlook.com (非ビジネス) 拒否する 拒否する 許可する 拒否する 拒否する
Facebook (ブロック済み) 拒否する 拒否する 拒否する 拒否する 拒否する
Twitter (ブロック済み) 拒否する 拒否する 拒否する 拒否する 拒否する

テスト環境にはデータ ポリシーが適用されないため、アプリとフローはこれらの環境でコネクタのセットを一緒に使用できます。

データ ポリシーの検索と表示

  1. Power Platform 管理センターにサインインします。

  2. [データ保護とプライバシー] 画面で、[ データ ポリシー] を選択します。 膨大なポリシーがある場合、検索ボックスを使用して、特定のデータ ポリシーを検索します。

    Power Platform 管理センターのデータ ポリシー。

リスト ビューには次の属性が表示されます:

属性 内容
件名 ポリシーの名前。
Scope 環境レベルやテナント レベルなどのポリシーの種類。
適用対象 ポリシーに関連付けられた環境スコープです。
環境レベル ポリシーの場合、これはポリシーに関連付けられた単一の 環境名になります。
テナント レベル ポリシーの場合、これは次のいずれかの値になります:
- すべての環境
- (n) を除くすべての環境
- (n) 環境
- 1 つの環境名
作成者 ポリシーを作成したユーザーです。
作成済 (日付) ポリシーが作成された日付です。
変更者 ポリシーを変更したユーザーです。
変更済 (日付) ポリシーが変更された日付です。

データ ポリシーを編集する

  1. Power Platform 管理センターにサインインします。

  2. データ ポリシーの一覧からポリシーを選択し、[ ポリシーの編集] を選択します。 膨大なポリシーがある場合、検索ボックスを使用して、特定のデータ ポリシーを検索します。

    データ ポリシーを編集します。

    注意

    環境管理者は、テナント管理者が作成したポリシーを編集できません。

  3. チュートリアル: データ ポリシーを作成する に記載される手順を実行し、ポリシーの更新を選択します。

    注意

    環境レベルのデータ ポリシーでは、テナント全体のデータ ポリシーを上書きできません。

(オプション) 必要に応じて、接続にデータ ポリシーを適用することを検討してください。 詳細: 違反接続に対するデータポリシーの適用

注意

データ ポリシーを適用すると、データ ポリシーに違反する既存の接続が無効になり、データ ポリシーに違反しなくなった以前に無効にされた接続が有効になります。

データ ポリシーの削除

  1. Power Platform 管理センターにサインインします。

  2. データ ポリシーの一覧からポリシーを選択し、[ ポリシーの削除] を選択します。 膨大なポリシーがある場合、検索ボックスを使用して、特定のデータ ポリシーを検索します。

    データ ポリシーを削除します。

    注意

    環境管理者は、テナント管理者によって作成されたポリシーを削除できません。

  3. 確認ダイアログ ボックスで、削除 を選択します。

既定のデータ グループの変更

  1. Power Platform 管理センターPower Platform 管理者としてサインインします。

  2. データ ポリシーの一覧からポリシーを選択し、[ ポリシーの編集] を選択します。 ポリシー数が多い場合は、検索ボックスを使用して特定の環境を見つけます。

    注意

    環境管理者は、テナント管理者が作成したポリシーを編集できません。

  3. [ポリシーの編集] プロセスで [事前構築済みコネクタ] ステップを選択します。

  4. 右上隅で、既定グループの設定を選択します。

    既定のグループを設定します。

  5. 既定グループを選択してから、適用を選択します。 詳細: コネクタ分類 および 新しいコネクタの既定のデータ グループ

  6. 必要に応じて次へを選択して、ポリシーの編集プロセスを選択します。

選択したデータ グループは、ポリシーの作成後に Power Platform に追加された新しいコネクタを自動的に分類する既定のグループになります。

PowerShell コマンドを使用する

データ ポリシー コマンド を参照してください。

参照

データ ポリシー
データ ポリシー コマンド
Power Platform データ ポリシー SDK