デスクワークを超絶快適にするおすすめギアたち詳しく見る

データ損失防止ポリシー(Data loss prevention (DLP) policies)とは?

じょじお

この記事では「データ損失防止ポリシー」について学習します。

この記事でわかること!

  • データ損失防止ポリシーとは?
  • データ損失防止ポリシーを適用する方法
  • データ損失防止ポリシーを違反したユーザーはどうなるの?
目次

Power Automateのデータ損失防止ポリシー(Data loss prevention (DLP) policies)とは?

データ損失防止ポリシー(DLP:Data loss prevention)は、テナント内のユーザに対してPower Automate・Power Automate for desktopで使用できるコネクタ・アクションを制限する機能です。Power Automateではもともと使えた機能ですが2021年10月のアップデートによってPower automate for desktopのアクションにも適用できるようになりました。

メリット

社内のセキュリティポリシーやルールにあわせて、柔軟な「Power Automateの使用制限ルール」を構築できます。セキュリティ上の問題でPower Automateの利用許可が決裁者から下りない組織も、この機能を活用すれば問題がクリアできるかもしれません。

(管理者側)データ損失防止ポリシーの適用手順

コネクタ単位でブロックする方法

STEP
管理者権限を持ったMicrosoftアカウントでログインします。
STEP
Officeポータルに移動してメニューの中の「管理」をクリックします。

Officeポータル

Power Automate for desktopのデータ損失ポリシー

▲画面左上のメニューアイコンをクリックして開き、アプリの一覧の中にある「管理」をクリックします。「管理」メニューが見当たらない場合は「すべてのアプリ」をクリックしてすべてのアプリ一覧から探してください。

STEP
Microsoft管理センターが開きます。「すべての管理センター」をクリックします。
Power Automate for desktopのデータ損失ポリシー
STEP
Power Automateを選択します。
Power Automate for desktopのデータ損失ポリシー
STEP
Power Platform管理センターが開きます。「データポリシー」メニューを開きます。
Power Automate for desktopのデータ損失ポリシー

▲Power Platform管理センターが開きます。左側メニューの中の「ポリシー>データポリシー」を開きます。

STEP
新しいポリシーを作成します。
Power Automate for desktopのデータ損失ポリシー

▲「+新しいポリシー」をクリックします。既存のポリシーを利用する場合はそちらを選択してください。

STEP
ポリシーに名前を付けます。
Power Automate for desktopのデータ損失ポリシー

▲ポリシー名を入力して「次へ」をクリックします。ご自身のわかりやすい名前を付けます。

STEP
事前構築済みコネクタを設定します。
じょじお

事前定義済みコネクタでは、どのコネクタ・アクションをブロックするかを設定します。

Power Automate for desktopのデータ損失ポリシー

▲規定ではすべてのコネクタは「非ビジネス」タブにあります。ここでは「ブラウザー自動化」グループのアクションを無効化します。

  1. 非ビジネスタブを選択します。
  2. 「ブラウザー自動化」コネクタを選択します。
  3. 画面上部にある「ブロック」をクリックします。
STEP
ブロック対象のコネクタが「ブロック済み」タブに移動したことを確認して「次へ」をクリックします。
Power Automate for desktopのデータ損失ポリシー

▲「ブロック済み」タブをクリックすると先ほどブロックしたコネクタが「ブロック済み」グループに移動していることがわかります。確認できましたら画面したの「次へ」をクリックします。

STEP
スコープの定義を行います。
Power Automate for desktopのデータ損失ポリシー

▲今回は「すべての環境を追加する」を選択して「次へ」をクリックします。

(特定の環境だけにポリシーを割り当てる場合はそれ以外の選択肢を選択して適用する環境を選択してください。)

STEP
カスタムコネクタのパターンの設定を行います。
Power Automate for desktopのデータ損失ポリシー

▲カスタムコネクタのパターンを設定します。今回はデフォルトのまま変更せずに「次へ」をクリックします。

STEP
ポリシーの設定内容を確認を確認し「ポリシーの作成」をクリックします。
Power Automate for desktopのデータ損失ポリシー

▲設定内容の確認画面が表示されます。内容に問題ないことを確認して「ポリシーの作成」をクリックします。必要があればここから設定修正を行います。

STEP
ポリシーが作成されました。
Power Automate for desktopのデータ損失ポリシー

▲画面上部に「新しいポリシーを正常に作成しました。」というメッセージが表示されます。作成したポリシーはポリシー一覧画面に表示されます。

アクション単位でブロックする方法

じょじお

先程はコネクタ単位でブロックを行いましたが、アクション単位でブロックすることも可能です。

STEP
対象のコネクタの三点リーダーをクリックします。
Power Automate for desktopのデータ損失ポリシー

▲ブロックしたいアクションが含まれるコネクタの三点リーダーをクリックします。(この画面は上述の手順STEP8の箇所です)

STEP
「コネクタの構成>コネクタのアクション」をクリックします。
Power Automate for desktopのデータ損失ポリシー
STEP
ブロックするアクションの許可設定のチェックをオフにします。
Power Automate for desktopのデータ損失ポリシー

▲画面右側に図の画面が表示されます。ブロックするアクションの「許可する」の設定のチェックをオフにして保存をクリックします。

(ユーザー側)ポリシー違反時の挙動

じょじお

ポリシーによってブロックしたアクションを意図的に使用してみてポリシー違反時の挙動を確認してみます。

STEP
Power Automate for desktopを開きます。
STEP
ポリシーでブロックしたアクションを使ってフローを作成して保存します。
Power Automate for desktopのデータ損失ポリシー

▲フローを作成してポリシーでブロックしたグループに所属するアクションを追加します。フローを作成したらCtrl+sで保存しましょう。

STEP
フローを保存すると警告メッセージが表示されます。
Power Automate for desktopのデータ損失ポリシー

▲Ctrl+sでフローを保存したタイミングで「データ損失防止ポリシー違反」というアラートメッセージが表示されます。違反となったポリシーの名前も表示されます。

STEP
ステータスが「中止」になります。
Power Automate for desktopのデータ損失ポリシー

▲コンソール画面を確認するとステータスが「中止」になっていました。

リファレンス

Data loss prevention for desktop flows (preview)

まとめ

じょじお

以上、Power Automateにアクションやコネクタの使用に制限を設ける機能である「データ損失防止ポリシー」について学習しました。

ぽこがみさま

このブログではRPA・ノーコードツール・VBA/GAS/Pythonを使った業務効率化などについて発信しています。
参考になりましたらブックマーク登録お願いします!

Power Automate学習教材

Power AutomateをKindleで学びたい方はコチラ

▲Kindleと紙媒体両方提供されています。デスクトップフロー、クラウドフロー両方の解説がある書籍です。解説の割合としてはデスクトップフロー7割・クラウドフロー3割程度の比率となっています。両者の概要をざっくり理解するのにオススメです。

Power Automate for Desktopの基本をしっかり学習するのにオススメです。この本の一番のメリットはデモWebシステム・デモ業務アプリを実際に使ってハンズオン形式で学習できる点です。本と同じシステム・アプリを使って学習できるので、本と自分の環境の違いによる「よく分からないエラー」で無駄に躓いて挫折してしまう可能性が低いです。この点でPower Automate for desktopの一冊目のテキストとしてオススメします。著者は日本屈指のRPAエンジニア集団である『ロボ研』さんです。

Power Automate クラウドフローの入門書です。日本語の解説書は数少ないのでレアかと思います。変数の解説から代表的なアクションの解説がされているので初心者におすすめの本です。

Microsoft 365/ Power Automate / Power Platform / Google Apps Script…

Power Automateを動画で学びたい方はコチラ

▲Udemyで数少ないPower Automateクラウドフローを主題にした講座です。セール時は90%OFF(1200円~2000円弱)の価格になります頻繁にセールを実施しているので絶対にセール時に購入してくださいね。満足がいかなければ返金保証制度がありますので安心してご購入いただけます。

この記事が気に入ったら
フォローしてね!

シェアしてくれたらウレシイ(·:゚д゚:·)
  • URLをコピーしました!
  • URLをコピーしました!
目次
閉じる