ガチなシャツ
リライブシャツすごすぎワロタwwwwww【リライブシャツを買ってみたらガチだった。】 リライブシャツ 着るだけで「身体機能をサポートする」怪しいシャツがガチだった。 YouTubeやSNSでバズってた「リライブ...
じょじおこの記事では「データ損失防止ポリシー」について学習します。
この記事でわかること!
- データ損失防止ポリシーとは?
- データ損失防止ポリシーを適用する方法
- データ損失防止ポリシーを違反したユーザーはどうなるの?
目次
Power Automateのデータ損失防止ポリシー(Data loss prevention (DLP) policies)とは?
データ損失防止ポリシー(DLP:Data loss prevention)は、テナント内のユーザに対してPower Automate・Power Automate for desktopで使用できるコネクタ・アクションを制限する機能です。Power Automateではもともと使えた機能ですが2021年10月のアップデートによってPower automate for desktopのアクションにも適用できるようになりました。
メリット
社内のセキュリティポリシーやルールにあわせて、柔軟な「Power Automateの使用制限ルール」を構築できます。セキュリティ上の問題でPower Automateの利用許可が決裁者から下りない組織も、この機能を活用すれば問題がクリアできるかもしれません。
(管理者側)データ損失防止ポリシーの適用手順
コネクタ単位でブロックする方法
STEP
管理者権限を持ったMicrosoftアカウントでログインします。
STEP
Officeポータルに移動してメニューの中の「管理」をクリックします。
▲画面左上のメニューアイコンをクリックして開き、アプリの一覧の中にある「管理」をクリックします。「管理」メニューが見当たらない場合は「すべてのアプリ」をクリックしてすべてのアプリ一覧から探してください。
STEP
Microsoft管理センターが開きます。「すべての管理センター」をクリックします。
STEP
Power Automateを選択します。
STEP
Power Platform管理センターが開きます。「データポリシー」メニューを開きます。
▲Power Platform管理センターが開きます。左側メニューの中の「ポリシー>データポリシー」を開きます。
STEP
新しいポリシーを作成します。
▲「+新しいポリシー」をクリックします。既存のポリシーを利用する場合はそちらを選択してください。
STEP
ポリシーに名前を付けます。
▲ポリシー名を入力して「次へ」をクリックします。ご自身のわかりやすい名前を付けます。
STEP
事前構築済みコネクタを設定します。
じょじお事前定義済みコネクタでは、どのコネクタ・アクションをブロックするかを設定します。
▲規定ではすべてのコネクタは「非ビジネス」タブにあります。ここでは「ブラウザー自動化」グループのアクションを無効化します。
- 非ビジネスタブを選択します。
- 「ブラウザー自動化」コネクタを選択します。
- 画面上部にある「ブロック」をクリックします。
STEP
ブロック対象のコネクタが「ブロック済み」タブに移動したことを確認して「次へ」をクリックします。
▲「ブロック済み」タブをクリックすると先ほどブロックしたコネクタが「ブロック済み」グループに移動していることがわかります。確認できましたら画面したの「次へ」をクリックします。
STEP
スコープの定義を行います。
▲今回は「すべての環境を追加する」を選択して「次へ」をクリックします。
(特定の環境だけにポリシーを割り当てる場合はそれ以外の選択肢を選択して適用する環境を選択してください。)
STEP
カスタムコネクタのパターンの設定を行います。
▲カスタムコネクタのパターンを設定します。今回はデフォルトのまま変更せずに「次へ」をクリックします。
STEP
ポリシーの設定内容を確認を確認し「ポリシーの作成」をクリックします。
▲設定内容の確認画面が表示されます。内容に問題ないことを確認して「ポリシーの作成」をクリックします。必要があればここから設定修正を行います。
STEP
ポリシーが作成されました。
▲画面上部に「新しいポリシーを正常に作成しました。」というメッセージが表示されます。作成したポリシーはポリシー一覧画面に表示されます。
アクション単位でブロックする方法
じょじお先程はコネクタ単位でブロックを行いましたが、アクション単位でブロックすることも可能です。
STEP
対象のコネクタの三点リーダーをクリックします。
▲ブロックしたいアクションが含まれるコネクタの三点リーダーをクリックします。(この画面は上述の手順STEP8の箇所です)
STEP
「コネクタの構成>コネクタのアクション」をクリックします。
STEP
ブロックするアクションの許可設定のチェックをオフにします。
▲画面右側に図の画面が表示されます。ブロックするアクションの「許可する」の設定のチェックをオフにして保存をクリックします。
(ユーザー側)ポリシー違反時の挙動
じょじおポリシーによってブロックしたアクションを意図的に使用してみてポリシー違反時の挙動を確認してみます。
STEP
Power Automate for desktopを開きます。
あわせて読みたい
【初心者向け】Power Automate for Desktop の使い方を解説!
この記事はPower Automate for Desktopのインストール方法について解説する記事です。初心者向けの解説となっています。 この記事でわかること! Power Automate for De…
STEP
ポリシーでブロックしたアクションを使ってフローを作成して保存します。
▲フローを作成してポリシーでブロックしたグループに所属するアクションを追加します。フローを作成したらCtrl+sで保存しましょう。
STEP
フローを保存すると警告メッセージが表示されます。
▲Ctrl+sでフローを保存したタイミングで「データ損失防止ポリシー違反」というアラートメッセージが表示されます。違反となったポリシーの名前も表示されます。
STEP
ステータスが「中止」になります。
▲コンソール画面を確認するとステータスが「中止」になっていました。
リファレンス
Data loss prevention for desktop flows (preview)
まとめ
じょじお以上、Power Automateにアクションやコネクタの使用に制限を設ける機能である「データ損失防止ポリシー」について学習しました。
ぽこがみさまこのブログではRPA・ノーコードツール・VBA/GAS/Pythonを使った業務効率化などについて発信しています。
参考になりましたらブックマーク登録お願いします!
あわせて読みたい
Power Automate for desktop 活用事例集!
この記事は、当サイトのPower Automate for desktop(以下:PAD)の記事をまとめている記事です。私自身のブログネタ帳も兼ねています。 PADはMicrosoftが提供する無料…
Power Automate学習教材
Power AutomateをKindleで学びたい方はコチラ
¥2,200 (2024/04/14 05:44時点 | Amazon調べ)
ポチップ
▲Kindleと紙媒体両方提供されています。デスクトップフロー、クラウドフロー両方の解説がある書籍です。解説の割合としてはデスクトップフロー7割・クラウドフロー3割程度の比率となっています。両者の概要をざっくり理解するのにオススメです。
¥2,508 (2024/04/18 07:46時点 | Amazon調べ)
ポチップ
▲Power Automate for Desktopの基本をしっかり学習するのにオススメです。この本の一番のメリットはデモWebシステム・デモ業務アプリを実際に使ってハンズオン形式で学習できる点です。本と同じシステム・アプリを使って学習できるので、本と自分の環境の違いによる「よく分からないエラー」で無駄に躓いて挫折してしまう可能性が低いです。この点でPower Automate for desktopの一冊目のテキストとしてオススメします。著者は日本屈指のRPAエンジニア集団である『ロボ研』さんです。
¥2,750 (2024/04/17 17:20時点 | Amazon調べ)
ポチップ
▲Power Automate クラウドフローの入門書です。初心者の方には図解も多く一番わかりやすいかと個人的に思っています。
Microsoft 365/ Power Automate / Power Platform / Google Apps Script…
Power Automateを動画で学びたい方はコチラ
▲Udemyで数少ないPower Automateクラウドフローを主題にした講座です。セール時は90%OFF(1200円~2000円弱)の価格になります。頻繁にセールを実施しているので絶対にセール時に購入してくださいね。満足がいかなければ返金保証制度がありますので安心してご購入いただけます。