$30 off During Our Annual Pro Sale. View Details »

データ損失防止ポリシーを構成してみる。

Avatar for Akihiro Suto Akihiro Suto
March 19, 2022
Technology
1
530

 データ損失防止ポリシーを構成してみる。

2022年3月19日
気ままに勉強会#10 での発表スライドです。

Avatar for Akihiro Suto

Akihiro Suto

March 19, 2022
Tweet

More Decks by Akihiro Suto

See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
Avatar for Akihiro Suto hanaseleb
0
5.2k
プッシュデータセットを試してみよう
Avatar for Akihiro Suto hanaseleb
0
690
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
Avatar for Akihiro Suto hanaseleb
0
5.4k
Power BI データフローを考える
Avatar for Akihiro Suto hanaseleb
1
1.8k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
Avatar for Akihiro Suto hanaseleb
1
2.9k
BIのPowerをAutomateする
Avatar for Akihiro Suto hanaseleb
0
520
Power BI のうらがわ
Avatar for Akihiro Suto hanaseleb
2
1k
ゼロからはじめたPower BI
Avatar for Akihiro Suto hanaseleb
1
1.4k
Power Automateドリブンのチームマネジメント
Avatar for Akihiro Suto hanaseleb
0
820

Other Decks in Technology

See All in Technology
MySQLのSpatial(GIS)機能をもっと充実させたい ~ MyNA望年会2025LT
Avatar for sakaik sakaik
0
120
オープンソースKeycloakのMCP認可サーバの仕様の対応状況 / 20251219 OpenID BizDay #18 LT Keycloak
Avatar for OpenID Foundation Japan oidfj
0
180
「図面」から「法則」へ 〜メタ視点で読み解く現代のソフトウェアアーキテクチャ〜
Avatar for Satoshi Kobayashi scova0731
0
510
[Neurogica] 採用ポジション/ Recruitment Position
Avatar for Neurogica neurogica
1
130
Strands Agents × インタリーブ思考 で変わるAIエージェント設計 / Strands Agents x Interleaved Thinking AI Agents
Avatar for Takanori Suzuki takanorig
5
2.1k
フィッシュボウルのやり方 / How to do a fishbowl
Avatar for Pauli pauli
2
390
[Data & AI Summit '25 Fall] AIでデータ活用を進化させる!Google Cloudで作るデータ活用の未来
Avatar for kirimaru kirimaru
0
3.9k
マイクロサービスへの5年間 ぶっちゃけ何をしてどうなったか
Avatar for Tomohiro Hashidate joker1007
21
8.2k
Knowledge Work の AI Backend
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
270
日本の AI 開発と世界の潮流 / GenAI Development in Japan
Avatar for Yoshitaka Haribara hariby
1
480
2025-12-27 Claude CodeでPRレビュー対応を効率化する@機械学習社会実装勉強会第54回
Avatar for Naka Masato nakamasato
4
1.1k
特別捜査官等研修会
Avatar for Nomizo Nomizo nomizone
0
580

Featured

See All Featured
Building Adaptive Systems
Avatar for Chris Keathley keathley
44
2.9k
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
53
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
0
770
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
89
How to make the Groovebox
Avatar for あそなす asonas
2
1.8k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
8
35k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.7k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
70

Transcript

  1. 2022-03-19________気ままに勉強会 #10 1

  2. 自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021

    年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2

  3. Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3

  4. 4

  5. ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5

  6. そこで 6

  7. データの損失防止ポリシー の 紹介 Data loss prevention policies 7

  8. コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8

  9. 設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9

  10. Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10

  11. 11

  12. データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ

    ブロック済みデータ グループ 12

  13. ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13

  14. ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14

  15. 15

  16. 細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16

  17. 17

  18. 18

  19. ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19

  20. テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:

    複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20

  21. 21

  22. 実際に適用してみる 600個以上のコネクタ どーする 22

  23. 方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23

  24. コネクタを絞り込む 24

  25. 25

  26. 実験 実際にフローを作成し、動作確認 26

  27. Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27

  28. 28

  29. Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29

  30. SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30

  31. 31

  32. 32

  33. Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33

  34. 34

  35. 35

  36. 36

  37. まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37