Upgrade to Pro — share decks privately, control downloads, hide ads and more …

データ損失防止ポリシーを構成してみる。

Avatar for Akihiro Suto Akihiro Suto
March 19, 2022
Technology
550
1

 データ損失防止ポリシーを構成してみる。

2022年3月19日
気ままに勉強会#10 での発表スライドです。

Avatar for Akihiro Suto

Akihiro Suto

March 19, 2022

More Decks by Akihiro Suto

See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
Avatar for Akihiro Suto hanaseleb
0
5.3k
プッシュデータセットを試してみよう
Avatar for Akihiro Suto hanaseleb
0
730
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
Avatar for Akihiro Suto hanaseleb
0
5.5k
Power BI データフローを考える
Avatar for Akihiro Suto hanaseleb
1
1.9k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
Avatar for Akihiro Suto hanaseleb
1
3k
BIのPowerをAutomateする
Avatar for Akihiro Suto hanaseleb
0
540
Power BI のうらがわ
Avatar for Akihiro Suto hanaseleb
2
1.2k
ゼロからはじめたPower BI
Avatar for Akihiro Suto hanaseleb
1
1.5k
Power Automateドリブンのチームマネジメント
Avatar for Akihiro Suto hanaseleb
0
850

Other Decks in Technology

See All in Technology
UIライブラリに依存しすぎないReact Native設計を目指して
Avatar for Takahiro Kato grandbig
0
140
260422_Sansan_Tech_Talk__関西_vol.3_データ活用のリアル__矢田__.pdf
Avatar for SansanTech sansantech
PRO
0
120
AI バイブコーティングでキーボード不要?!
Avatar for Sam Akada samakada
0
610
AIを共同作業者にして書籍を執筆する方法 / How to Write a Book with AI as a Co-Creator
Avatar for ama-ch ama_ch
2
150
今年注目する!データ分析プラットフォームでのAIの活用
Avatar for Nayuta S. nayuts
0
150
20260428_Product Management Summit_tadokoroyoshiro
Avatar for tadokoro_yoshiro tadokoro_yoshiro
14
14k
AndroidアプリとCopilot Studioの統合
Avatar for なかしょ nakasho
0
120
[最強DB講義]推薦システム | 評価編
Avatar for RecSysLab recsyslab
PRO
0
100
Expiration of Secure Boot Certificates for vSphere Virtual Machines
Avatar for MasahiroIrie mirie_sd
0
110
音声言語モデル手法に関する発表の紹介
Avatar for Kazuki Inamura kzinmr
0
130
「SaaSの次の時代」に重要性を増すステークホルダーマネジメントの要諦 ~解像度を圧倒的に高めPdMの価値を最大化させる方法~
Avatar for KAKEHASHI kakehashi
PRO
3
2.5k
巨大プラットフォームを進化させる「第3のROI」
Avatar for Recruit recruitengineers
PRO
2
1.2k

Featured

See All Featured
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
170
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
370
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
110
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
180
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.9k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.2k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
280
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
118
110k
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
540
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
150

Transcript

  1. 2022-03-19________気ままに勉強会 #10 1

  2. 自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021

    年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2

  3. Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3

  4. 4

  5. ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5

  6. そこで 6

  7. データの損失防止ポリシー の 紹介 Data loss prevention policies 7

  8. コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8

  9. 設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9

  10. Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10

  11. 11

  12. データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ

    ブロック済みデータ グループ 12

  13. ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13

  14. ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14

  15. 15

  16. 細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16

  17. 17

  18. 18

  19. ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19

  20. テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:

    複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20

  21. 21

  22. 実際に適用してみる 600個以上のコネクタ どーする 22

  23. 方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23

  24. コネクタを絞り込む 24

  25. 25

  26. 実験 実際にフローを作成し、動作確認 26

  27. Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27

  28. 28

  29. Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29

  30. SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30

  31. 31

  32. 32

  33. Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33

  34. 34

  35. 35

  36. 36

  37. まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37