Power Apps ポータルで一般データ保護規則を実装する
注意
2022 年 10 月 12 日より、Power Apps ポータルは Power Pages となります。 詳細: Microsoft Power Pages の一般提供が開始されました (ブログ)
Power Apps ポータルのドキュメントは、近日中に Power Pages ドキュメントに移行、統合されます。
一般的なデータ保護規則 (GDPR) は欧州連合 (EU) 内の法律行為で、EU 内のすべてのユーザーのデータを保護します。 GDPR を使用して、Microsoft Dataverse 内の個人データの使用をコントロールすることができます。
管理者は、GDPR 基準を満たすようにポータルを設定することができます。 たとえば、未成年者はポータルを使用するために親の同意が必要です。 また、ポータルを使用するユーザーが同意する必要のある利用規約を設定することもできます。
GDPR を使用すると、個人データの使用に関するポータル ユーザーからの同意を取得し、未成年ユーザーを識別し、未成年者の保護者の同意を取得することができます。
注意
一般データ保護規則は Power Pages でも使用されています。 詳細: Power Pages とは
監査ログ
ポータルの連絡先レコードにある最後の正常サインイン フィールドには、最後にサインインした日時が表示されます。 その日付は連絡先レコードの監査によって取得され、その情報を標準の監査ストリームで利用できるようにして、管理者が非アクティブなコミュニティ メンバーを確認し、それらのレコードを削除できるようにします。
注意
ログイン追跡機能は廃止されました。 このような情報を取得するには、Azure Application Insights のような分析技術をご利用することを推奨します。 廃止された機能の一覧を表示するには、ここをクリックします。
未成年のポータル ユーザーを識別し、保護者の同意を得る
未成年ユーザーの識別に関する規制は、国や地域によって異なります。 未成年は保護者の同意がないとポータルにアクセスできないため、ポータルの連絡先レコードの次のフィールドを使用して、未成年を識別するようにポータルを構成することができます。
未成年であるかどうか : 連絡先が管轄地域では未成年と見なされることを示します。 既定では、いいえが選択されています。
親の承諾がある未成年であるかどうか: 取引先担当者が管轄地域では未成年と見なされ、保護者の同意があることを示します。 既定では、いいえが選択されています。
以下のサイト設定は、未成年者および親の同意がない未成年者ごとにポータルの使用をコントロールします。
| Name | 内容 |
|---|---|
| Authentication/Registration/DenyMinors | 未成年者によるポータルの使用を拒否します。 既定では、これは false に設定されています。 |
| Authentication/Registration/DenyMinorsWithoutParentalConsent | 親の同意がない未成年者によるポータルの使用を拒否します。 既定では、これは false に設定されています。 |
ポータル ユーザーが未成年者であると判断され、そのポータルが未成年者をブロックするように構成されている場合、適切なメッセージが表示されて内容は表示されません。
ポータル ユーザーが親の同意がない未成年者であると判断され、そのポータルが親の同意がない未成年者をブロックするように構成されている場合、適切なメッセージが表示されて内容は表示されません。
次のコンテンツ スニペットは、未成年者および保護者の同意のない未成年者がポータルを使用するときに表示されるメッセージをコントロールします。 要件に応じてメッセージを変更することができます。
| Name | 種類 | Value |
|---|---|---|
| Account/Signin/MinorNotAllowedHeading | テキスト | 年齢の要件 |
| Account/Signin/MinorNotAllowedCopy | HTML | このポータルの使用は未成年者の使用に適しておらず、許可されていません。 |
| Account/Signin/MinorWithoutParentalConsentNotAllowedHeading | テキスト | 保護者の承諾 |
| Account/Signin/MinorWithoutParentalConsentNotAllowedCopy | HTML | 未成年によるこのポータルの使用には、保護者の承諾が必要です。 |
だれかが外部プロバイダーを使用して登録し、未成年者および保護者の同意がない未成年者をブロックするようにポータルが構成されている場合、連絡先レコードは作成されずユーザーは認証されません。
利用条件の同意
GDPR に応じて、ポータル ユーザーはマーケティング、プロファイリング、または個人情報へのアクセスを許可するための利用条件に同意する必要があります。 管理者として、サイトに認証される前にポータル ユーザーの同意を取得する、独自の利用条件を公開することができます。
以下のコンテンツ スニペットは画面上での利用条件の表示をコントロールします。 要件に応じてテキストを変更することができます。
| Name | 種類 | Value |
|---|---|---|
| Account/Signin/TermsAndConditionsHeading | テキスト | 使用条件 |
| Account/Signin/TermsAndConditionsCopy | HTML | |
| アカウント/サインイン/利用条件同意のテキスト | テキスト | 使用条件に同意します。 |
| アカウント/サインイン/利用条件ボタン テキスト | テキスト | 続行する |
Account/Signin/TermsAndConditionsCopy コンテンツ スニペットは既定で空です。 ポータル管理者はこのコンテンツ スニペット内に表示する利用条件を入力する必要があります。
以下のサイト設定は、条件公開日および条件をポータルに表示する必要があるかどうかをコントロールします。
| Name | 内容 |
|---|---|
| Authentication/Registration/TermsPublicationDate | 現在公開済みの利用条件の有効日を示す日付/時間の値 (GMT) です。 利用条件への同意が有効になっている場合、この日付以降に利用条件に同意しなかったポータルユーザーは、次回サインインするときに同意するよう求められます。 日付が指定されておらず、利用条件への同意が有効である場合は、ポータル ユーザーがサインインするときはいつでも条件が表示されます。 注: ポータル ユーザーがサインインするたびに利用条件に同意するようにしたい場合は、このサイト設定の値を入力しないでください。 |
| Authentication/Registration/TermsAgreementEnabled | true または false の値。 true にセットすると、ポータルにはサイトの利用条件が表示されます。 ユーザーは認証されてサイトを使用することができると判断される前に、利用条件に同意する必要があります。 既定では、この値は false に設定されています。 |
ポータルの連絡先レコード以下のフィールドが追加され、ポータル ユーザーが利用条件に同意した日時が保存されます。
ポータルの利用条件合意の日付: ユーザーがポータルの使用条件に同意した日時を示します。
関連項目
アイデンティティ プロバイダを Azure AD B2Cへ移行する
注意
ドキュメントの言語設定についてお聞かせください。 簡単な調査を行います。 (この調査は英語です)
この調査には約 7 分かかります。 個人データは収集されません (プライバシー ステートメント)。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示