Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
データ損失防止ポリシーを構成してみる。
Search
Akihiro Suto
March 19, 2022
Technology
1
530
データ損失防止ポリシーを構成してみる。
2022年3月19日
気ままに勉強会#10 での発表スライドです。
Akihiro Suto
March 19, 2022
Tweet
Share
More Decks by Akihiro Suto
See All by Akihiro Suto
JPPC2023_BI08_セマンティックモデルを覗き見る(公開用)
hanaseleb
0
5.2k
プッシュデータセットを試してみよう
hanaseleb
0
700
レポートをつくる、その先の運用を考える🤔 Power BI Report Ops
hanaseleb
0
5.4k
Power BI データフローを考える
hanaseleb
1
1.8k
DAXクエリをDAX Studioでつくって、Power Automateで発射する💪
hanaseleb
1
2.9k
BIのPowerをAutomateする
hanaseleb
0
520
Power BI のうらがわ
hanaseleb
2
1k
ゼロからはじめたPower BI
hanaseleb
1
1.4k
Power Automateドリブンのチームマネジメント
hanaseleb
0
820
Other Decks in Technology
See All in Technology
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
AI Agent Agentic Workflow の可観測性 / Observability of AI Agent Agentic Workflow
yuzujoe
4
2.1k
旬のブリと旬の技術で楽しむ AI エージェント設計開発レシピ
chack411
1
290
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
cdataj
0
570
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
sansan33
PRO
0
2.9k
国井さんにPurview の話を聞く会
sophiakunii
1
410
AI時代のアジャイルチームを目指して ー スクラムというコンフォートゾーンからの脱却 ー / Toward Agile Teams in the Age of AI
takaking22
11
6.8k
[PR] はじめてのデジタルアイデンティティという本を書きました
ritou
1
810
Eight Engineering Unit 紹介資料
sansan33
PRO
0
6.3k
アウトプットはいいぞ / output_iizo
uhooi
0
120
Security Hub と出会ってから 1年半が過ぎました
rch850
0
150
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
2
920
Featured
See All Featured
How GitHub (no longer) Works
holman
316
140k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
0
3.4k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
220
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
290
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
61
48k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
58
41k
Between Models and Reality
mayunak
1
170
Game over? The fight for quality and originality in the time of robots
wayneb77
1
82
End of SEO as We Know It (SMX Advanced Version)
ipullrank
2
3.9k
For a Future-Friendly Web
brad_frost
180
10k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
880
Transcript
2022-03-19________気ままに勉強会 #10 1
自己紹介 須藤明洋 すとうあきひろ 1984 年生まれ 集英社 勤務 Power BI (2021
年 5 月~) Python (2021 年 9 月~) Rugby (1993 年~) Qiita https://qiita.com/hanaseleb 2
Power Platform 便利ですよね 指定の日時がくると自動でメールが送られたり Flowボタンを押したらTwitterに投稿したり 3
4
ただ・・ 自由度が高すぎて ユーザーに権限を開放しにくい・・! 5
そこで 6
データの損失防止ポリシー の 紹介 Data loss prevention policies 7
コネクタごとに分類をする データの損失防止ポリシーの考え方は、 コネクタを3つのカテゴリに分けることです。 分類をすると、各カテゴリごとのデータのやりとりが制限されます。 8
設定するために必要な権限 テナント管理者 PowerPlatform管理者 環境管理者 9
Power Platform管理センターで設定 https://admin.powerplatform.microsoft.com/ データポリシー をクリックすると設定の開始です。 10
11
データの損失防止ポリシー (Data loss prevention policies)の作成 利用可能な3つのデータグループは下記になります。 ビジネスデータ グループ 非ビジネスデータ グループ
ブロック済みデータ グループ 12
ビジネスグループと非ビジネスグループ間 ビジネスグループ 非ビジネスグループ それぞれのグループに配置されたコネクタは 同じフローの中で使用することができなくなります。 13
ブロック済み データグループ ブロック済みデータグループに分類されたコネクタは、 Power AutomateやPower Appsで使用することが できなくなります。 14
15
細かいカスタマイズ コネクタすべてをブロックするほどではないが、 特定のアクションだけを禁止したい・・というのも可能です。 16
17
18
ポリシーのスコープ データ損失防止 (DLP) ポリシーは、 テナント レベル 環境レベル で作成可能。 19
テナントレベルポリシー テナント管理者は、テナント レベルのデータ ポリシーの 3 種類のス コープを定義できます。 オプション1: すべての環境に適用する。 オプション2:
複数の環境に適用する (すべてではない)。 オプション3: 特定の除外された環境を除くすべての環境に適用す る。 20
21
実際に適用してみる 600個以上のコネクタ どーする 22
方針 ブロック不可のコネクタのみ ビジネスグループに加える。 23
コネクタを絞り込む 24
25
実験 実際にフローを作成し、動作確認 26
Flowボタンを押す SharePointリストの一覧を読み込む Outlookメール本文に書き込んで発信 両コネクターはビジネスグループの中なので、 フローの作成は成功します。 27
28
Flowボタンを押す SharePointリストの一覧を読み込む Tweetする 29
SharePointはビジネスデータグループ Twitterは非ビジネスデータグループ 30
31
32
Twitterコネクタをブロックしてみる Twitterのコネクタをブロック済みに変更してみます。 33
34
35
36
まとめ ユーザーに自由に使ってもらうためにも 最低限のセキュリティは必要ですよね 37
hanaseleb
sansan33
yuzujoe
chack411
cdataj
sophiakunii
takaking22
ritou
uhooi
rch850
oracle4engineer
holman
katarinadahlin
kimpetersen
reverentgeek
soudai
rkaga
mayunak
wayneb77
ipullrank
brad_frost
destraynor
szymonslowik
