次の方法で共有

データ ポリシーの管理

組織の成功にはデータが重要です。 意思決定のためにデータをすぐに使用できる必要がありますが、アクセス権のないユーザーと共有されないようにデータを保護する必要があります。 このデータを保護するために、Power Apps を使用して、固有のビジネス データを共有するコンシューマー コネクタを定義したデータ ポリシーを作成して適用することができます。 たとえば、Power Apps を使用する組織は、SharePoint に保存されているビジネス データを Twitter フィードに自動的に公開したくないことがあります。

データ ポリシーの作成、編集、または削除には、環境管理者または Power Platform 管理者のアクセス許可が必要です。

前提条件

テナント レベル ポリシー

テナント レベルのポリシーを定義して、特定の環境を含めたり除外したりできます。 テナント レベルのポリシーについてこの記事で説明されている手順に従うには、Power Platform 管理者ロールを使用してユーザーとしてサインインします。 Power Platform 管理者ロールの詳細については、テナントの管理にサービス管理者ロールを使用するを参照してください。

環境レベルのポリシー

環境レベルのポリシーの手順に従うには、Power Apps 環境管理者の権限が必要です。 Dataverse データベースのある環境の場合では、代わりにシステム管理者ロールを割り当てる必要があります。

Note

PowerShell を使用してデータ ポリシーを作成する際に SingleEnvironment EnvironmentType パラメーターを使用する場合、ポリシーを作成するために使用するユーザー アカウントには、環境レベル のアクセス許可が 必要 であり、前述のように テナント レベル のアクセス許可を持つことは できません。そうしないと、Bad Request エラーが返され、ポリシーは作成されません。

データ ポリシーのプロセス

データ ポリシーを作成するには、以下の手順を実行します:

  1. ポリシーに名前を割り当てます。
  2. コネクタを分類します。
  3. ポリシーのスコープを定義します。 この手順は、環境レベルのポリシーに適用されません。
  4. 環境を選択します。
  5. 設定をレビューします。

以下のセクションでは、これらのステップ オプションについて説明します。

チュートリアル: データ ポリシーを作成する

このチュートリアルの例では、テナント レベルのデータ ポリシーを作成します。 このチュートリアルでは、次のタスクを行います。

  • データ ポリシーのビジネスデータ グループに、SharePoint および Salesforce を追加します。
  • ブロック済みデータ グループに、Facebook および Twitter を追加します。
  • 非ビジネスデータ グループに、残りのコネクタを残します。
  • 次に、このポリシーのスコープからテスト環境を除外し、テナントのデフォルト環境および運用環境など、残りの環境にポリシーを適用します。

このポリシーが保存された後、データ ポリシーの環境の一部である Power Apps または Power Automate メーカーは、SharePoint または Salesforce 間で共有するアプリやフローを作成できます。 非ビジネスデータ グループのコネクタで既存の接続を含む Power Apps または Power Automate は、SharePoint または Salesforce コネクタでの接続は許可されません。 これらの作成者は Facebook または Twitter コネクタを Power Apps または Power Automate リソースに追加できません。

  1. Power Platform 管理センター にサインインします。

  2. ナビゲーション ウィンドウで セキュリティ を選択します。

  3. セキュリティ ペインの設定で データとプライバシー を選択します。

  4. データ保護とプライバシー画面で、データ ポリシー セクションを選択します。 + 新しいポリシー を選択します。

    テナントにポリシーが存在しない場合は、次のページが表示されます。

    ポリシー ビューなし

  5. ポリシー名ページでポリシー名を入力し、次へ を選びます。

  6. 事前構築済みコネクタページの コネクタの割り当て 画面で行うことができる、さまざまな属性および設定を確認します。

    コネクタの割り当て

    Attributes

    Attribute プロパティ
    件名 コネクタの名前。 個々の列にわたるアルファベット順の並べ替え機能があります。
    ブロック可能 コネクタをブロックできるかどうかを示します。 ブロックできないコネクタのリストについては、 を参照してください
    エンドポイント構成 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    クラス コネクタの使用に Premium ライセンスが必要かどうか、または Power Platform の組み込み/標準ライセンスに含まれているかどうかを示します。
    発行者 コネクタを発行する会社を表示します。 この値は、サービス所有者とは異なる場合があります。 たとえば、Microsoft は Salesforce コネクタの発行元になることができますが、基盤となるサービスは Microsoft ではなく、Salesforce が所有しています。
    バージョン情報 コネクタの詳細については、URL を選択してください。

    リスト

    ピボット プロパティ
    ビジネス 機密情報用のコネクタ。 このグループのコネクタは、他のグループのコネクタとデータを共有できません。
    非ビジネス/
    デフォルト    		 機密ではない情報用のコネクタ。 このグループのコネクタは、他のグループのコネクタとデータを共有できません。 既定で未割り当てのコネクタをここに表示します。
    ブロック ブロックされたコネクタをこのポリシーが適用された場所では使用できません。 ブロックできないコネクタは、既定で非ビジネスになります。

    アクション

    Action プロパティ
    既定のグループの設定 データ ポリシーの後に、Power Platform が追加した新しいコネクタをマップするグループが作成されます。 詳細: 新しいコネクタの既定データ グループ
    コネクタの検索 コネクタの長い一覧を検索して、分類する特定のコネクタを見つけます。 名前ブロック可能タイプ、または出版社などのコネクタの一覧ビューにおける任意のフィールドで検索できます。

  7. 1 つ以上の事前定義済みコネクタを選択します。 このチュートリアルでは、Salesforce および SharePoint コネクタを選び、トップ メニュー バーから ビジネスに移動 を選択します。 また、コネクタ名の右側にある省略記号 (省略記号。) を使用することもできます。 コネクタは、現在 ビジネス データ グループに表示されます。

    ビジネス データ グループ

    コネクタは、一度に 1 つのデータ グループにのみ存在できます。 Salesforce および SharePoint コネクタを ビジネス データ グループに移動することで、ユーザーが 非ビジネス または ブロック済み グループのいずれかのコネクタとこらら 2 つのコネクタを組み合わせるフローとアプリを作成できないようにします。

    ブロックできない SharePoint などのコネクタの場合、ブロック アクションは使用できず、警告が表示されます。

  8. 必要に応じて、新しいコネクタに対して既定のグループ設定を確認して変更します。 既定の設定は 非ビジネス のままにして、既定で Power Platform に追加した新しいコネクタをマップすることを推奨します。 コネクタを確認して割り当てる機会を得た後に、非ビジネス コネクタはデータ ポリシーを編集することで、後で ビジネス または ブロック済み に手動で割り当てることができます。 新しいコネクタ設定がブロック済みの場合、ブロック可能なすべての新しいコネクタが予想通りにブロック済みにマップされます。 ただし、ブロックできない新しいコネクタは、設計上ブロックできないため 非ビジネス にマップされます。

    右上隅で、既定グループの設定を選択します。

    既定グループの設定

  9. ビジネス/非ビジネス/ブロック済み グループ全体でコネクタの割り当てを全て終え、新しいコネクタの既定のグループを設定した後、次へ を選択します。

  10. [カスタム コネクタ] ページで、xxxxxxxxxxxx 次へを選んで続行します。

  11. [スコープ] ページで、データ ポリシーの範囲を選択します。 この手順は、常に単一の環境を対象としているため、環境レベル ポリシーでは使用できません。

    スコープを定義します。

    このチュートリアルでは、このポリシーからテスト環境を除外します。 特定の環境を除外する を選択し、次へ を選択します。

  12. 環境ページで 環境の除外 画面のさまざまな属性および設定をレビューします。 テナント レベルのポリシーの場合、このリストには、テナント レベルの管理者がテナント内のすべての環境を表示します。 環境レベルのポリシーの場合、このリストには、Dataverse データベースのある環境の環境管理者またはシステム管理者としてサインインしたユーザーによって管理されるテナント内の環境のサブセットのみが表示されます。

    環境を除外します。

    Attributes

    Attribute プロパティ
    件名 環境の名前。
    ID 環境の ID。
    タイプ 環境のタイプ: トライアル、運用、サンドボックス、既定
    地域 環境に関連付けられた領域。
    作成者 環境トを作成したユーザー。
    作成日 環境が作成された日付。

    リスト

    ピボット プロパティ
    使用可能 ポリシーのスコープに明示的に含まれてる、または含まれていない環境。 スコープが複数の環境を追加するのように定義されている環境レベルのポリシーおよびテナント レベルのポリシーの場合、この一覧では、ポリシー スコープに含まれていない環境のサブセットを表しています。 スコープが特定の環境を除外するのように定義されているテナント レベルの場合、このピボットでは、ポリシー スコープ内に含まれている環境セットを表しています。
    ポリシーから除外 ***************スコープが 複数の環境を追加する として定義されている環境レベルのポリシーおよびテナント レベルのポリシーの場合、このピボットはポリシー スコープから除外される環境のサブセットを表します。 スコープが 特定の環境を除外する として定義されているテナント レベル ポリシーの場合、このピボットはポリシー スコープ********** から除外される環境のサブセットを表します。 ********************

    アクション

    操作​​ 内容
    ポリシーに追加 使用可能 カテゴリの環境では、このアクションを使い ポリシーから除外 カテゴリに移動できます。
    ポリシーから削除 ポリシーから除外 カテゴリの環境では、このアクションを使い 使用可能 カテゴリに移動できます。

  13. **** 1 つ以上の環境を選択します。 検索バーを使い、関心のある環境をすばやく検索できます。 このチュートリアルでは、テスト環境を検索します - サンドボックスと入力。 サンドボックス環境を選択したら、トップ メニュー バーから ポリシーから除外 を使用して、ポリシー スコープに割り当てます。****

    ポリシーを割り当てます。

  14. ポリシー スコープは当初、特定の環境を除外する として選択されたため、これらのテスト環境はポリシー スコープから除外され、データ ポリシーの設定が残りの (使用可能) 環境すべてに適用されます。 環境レベルのポリシーの場合、使用可能な環境一覧から単一の環境のみを選択できます。 環境を選択した後、次へを選びます。

  15. レビュー ページでポリシー設定を確認し、ポリシーの作成 を選択します。

    新しいポリシーを確認します。

ポリシーが作成され、データ ポリシーの一覧に表示されます。 このポリシーの結果、SharePoint および Salesforce アプリではデータを運用環境 などの非テスト環境 で共有できます。それは、両方が同じビジネスデータ グループの一部だからです。 ただし、Outlook.com などの非ビジネスデータ グループにあるコネクタは、SharePoint または Salesforce コネクタを使いアプリとフローでデータを共有しません。 Facebook および Twitter のコネクタは、運用またはデフォルト環境などの非テスト環境のアプリやフローでの使用を完全にブロックされます。

管理者はデータ ポリシーの一覧を組織と共有して、ユーザーがアプリを作成する前にポリシーを認識できるようにすることをお勧めします。

この表は、作成したデータ ポリシーがアプリとフローのデータ接続にどのように影響するかを示しています。

コネクタ マトリックス SharePoint (Business) Salesforce (ビジネス) Outlook.com (非ビジネス) Facebook (ブロック済み) Twitter (ブロック済み)
SharePoint (Business) 許可する 許可する 拒否する 拒否する 拒否する
Salesforce (ビジネス) 許可する 許可する 拒否する 拒否する 拒否する
Outlook.com (非ビジネス) 拒否する 拒否する 許可する 拒否する 拒否する
Facebook (ブロック済み) 拒否する 拒否する 拒否する 拒否する 拒否する
Twitter (ブロック済み) 拒否する 拒否する 拒否する 拒否する 拒否する

テスト環境にデータ ポリシーが適用されないため、アプリとフローはこれらの環境で任意のコネクタのセットを一緒に使用できます。

データ ポリシーの検索と表示

  1. Power Platform 管理センター にサインインします。

  2. データ保護とプライバシー画面で、データ ポリシー を選択します。 膨大なポリシーがある場合、検索ボックスを使用して、特定のデータ ポリシーを検索します。

    Power Platform 管理センターのデータ ポリシー。

リスト ビューには次の属性が表示されます:

属性 内容
件名 ポリシーの名前。
Scope 環境レベルやテナント レベルなどのポリシーの種類。
適用対象 ポリシーに関連付けられた環境スコープです。
環境レベル ポリシーの場合、これはポリシーに関連付けられた単一の 環境名になります。
テナント レベル ポリシーの場合、これは次のいずれかの値になります:
- すべての環境
- (n) を除くすべての環境
- (n) 環境
- 1 つの環境名
作成者 ポリシーを作成したユーザーです。
作成済 (日付) ポリシーが作成された日付です。
変更者 ポリシーを変更したユーザーです。
変更済 (日付) ポリシーが変更された日付です。

データ ポリシーを編集する

  1. Power Platform 管理センター にサインインします。

  2. データ ポリシーのリストからポリシーを選択し、ポリシーの編集 を選択します。 膨大なポリシーがある場合、検索ボックスを使用して、特定のデータ ポリシーを検索します。

    データ ポリシーを編集します。

    注意

    環境管理者は、テナント管理者が作成したポリシーを編集できません。

  3. チュートリアル: データ ポリシーを作成する に記載される手順を実行し、ポリシーの更新を選択します。

    注意Note

    環境レベルのデータ ポリシーでは、テナント全体のデータ ポリシーを上書きできません。

(オプション) 必要に応じて、接続にデータ ポリシーを適用することを検討してください。 詳細: 違反接続に対するデータポリシーの適用

注意

データ・ポリシーを適用すると、データ・ポリシーに違反する既存の接続が無効になり、以前に無効にされた接続のうち、データ・ポリシーに違反しなくなった接続が有効になります。

データ ポリシーの削除

  1. Power Platform 管理センター にサインインします。

  2. データ ポリシーのリストからポリシーを選択し、ポリシーの削除 を選択します。 膨大なポリシーがある場合、検索ボックスを使用して、特定のデータ ポリシーを検索します。

    データ ポリシーを削除します。

    注意

    環境管理者は、テナント管理者が作成したポリシーを削除できません。

  3. 確認ダイアログ ボックスで、削除 を選択します。

既定のデータ グループの変更

  1. Power Platform 管理センターPower Platform 管理者としてサインインします。

  2. データ ポリシーのリストからポリシーを選択し、ポリシーの編集 を選択します。 ポリシー数が多い場合は、検索ボックスを使用して特定の環境を見つけます。

    Note

    環境管理者は、テナント管理者が作成したポリシーを編集できません。

  3. ポリシーの編集 プロセスで 事前構築済みコネクタ の手順を選択します。

  4. 右上隅で、既定グループの設定を選択します。

    既定グループを設定します。

  5. 既定グループを選択してから、適用を選択します。 詳細: コネクタ分類 および 新しいコネクタの既定のデータ グループ

  6. 必要に応じて次へを選択して、ポリシーの編集プロセスを選択します。

選択したデータ グループは、ポリシーが作成された後、Power Platform に追加された新しいコネクタを自動的に分類する既定のグループになります。

PowerShell コマンドを使用する

データ ポリシー コマンド を参照してください。

参照

データ損失防止ポリシー
データ ポリシー コマンド
Power Platform データ ポリシー SDK