Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ損失防止ポリシーを構成してみる。
Search
Akihiro Suto
March 19, 2022
Technology
560
1
Share
データ損失防止ポリシーを構成してみる。
2022年3月19日
気ままに勉強会#10 での発表スライドです。
Akihiro Suto
March 19, 2022
More Decks by Akihiro Suto
See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
hanaseleb
0
5.3k
プッシュデータセットを試してみよう
hanaseleb
0
750
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
hanaseleb
0
5.6k
Power BI データフローを考える
hanaseleb
1
1.9k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
hanaseleb
1
3.1k
BIのPowerをAutomateする
hanaseleb
0
550
Power BI のうらがわ
hanaseleb
2
1.3k
ゼロからはじめたPower BI
hanaseleb
1
1.5k
Power Automateドリブンのチームマネジメント
hanaseleb
0
860
Other Decks in Technology
See All in Technology
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
verypluming
3
340
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
kubell_hr
2
2.3k
イベントストーミングとKiroの仕様駆動開発で実現する要件の認識合わせプロセス
syobochim
7
1.1k
先取りMaven4 ~16年ぶりのメジャーアップデート、その進化とは?~
ogiwarat
0
140
Javaコミュニティをもっと楽しむための9箇条
takasyou
0
1.2k
GoとSIMDとWasmの今。
askua
3
480
個人AIからチームAIへ:開発における品質と生産性の再設計
moongift
PRO
0
370
Ruby::Boxでできること、Refinementsでできること
joker1007
3
380
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
tkyowa
37
39k
Spring Boot における AOT Cache 活用テクニックと 起動時間改善事例
ntt_dsol_java
0
200
OpenID Connectによるサービス間連携
takesection
0
160
地元にいないローカルオーガナイザーの立ち回り
uvb_76
1
450
Featured
See All Featured
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
210
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
410
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
320
Docker and Python
trallard
47
3.9k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
860
Product Roadmaps are Hard
iamctodd
PRO
55
12k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
Google's AI Overviews - The New Search
badams
0
1k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
220
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
220
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
420
Transcript
2022-03-19________気ままに勉強会 #10 1
自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021
年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2
Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3
4
ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5
そこで 6
データの損失防止ポリシー の 紹介 Data loss prevention policies 7
コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8
設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9
Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10
11
データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ
ブロック済みデータ グループ 12
ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13
ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14
15
細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16
17
18
ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19
テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:
複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20
21
実際に適用してみる 600個以上のコネクタ どーする 22
方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23
コネクタを絞り込む 24
25
実験 実際にフローを作成し、動作確認 26
Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27
28
Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29
SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30
31
32
Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33
34
35
36
まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37
hanaseleb
verypluming
kubell_hr
syobochim
ogiwarat
takasyou
askua
moongift
joker1007
tkyowa
ntt_dsol_java
takesection
uvb_76
.png){kind=avatar}
helenjbeal
reverentgeek
ks91
trallard
bluesmoon
iamctodd
badams
dugsong
aleyda
pwiseman
mfonobong
