データ グループのすべてLearn all about data groups

データ グループとはWhat is a data group?

データ グループは、データ損失防止 (DLP) ポリシー内のサービスを分類する簡単な方法です。Data groups are a simple way to categorize services within a data loss prevention (DLP) policy. Business data only (ビジネス データのみ) グループと No business data allowed (ビジネス データ禁止) グループという 2 つのデータ グループを利用できます。The two data groups available are the Business data only group and the No business data allowed group. どのサービスをどのデータ グループに配置するかは組織が自由に決定できます。Organizations are free to determine which services are placed into a particular data group. サービスを分類する最良の方法は、組織に与える影響に基づいてグループにサービスを配置することです。A good way to categorize services is to place them in groups, based on the impact to the organization. 既定では、すべてのサービスが No business data allowed (ビジネス データ禁止) グループに配置されます。By default, all services are placed into the No business data allowed data group. 管理センターから DLP ポリシーのプロパティを作成または変更するとき、データ グループでサービスを管理します。You manage the services in a data group when you create or modify the properties of a DLP policy from the admin center.

データ グループ間でデータが共有されるしくみHow data is shared between data groups

グループの異なるサービス間ではデータを共有できません。Data cannot be shared among services located in different groups. たとえば、Business data only (ビジネス データのみ) グループに SharePoint と Salesforce を配置し、No business data allowed (ビジネス データ禁止) グループに Facebook と Twitter を配置した場合、SharePoint と Facebook の間でデータを移動させるフローを作成することはできません。For example, if you place SharePoint and Salesforce in the Business data only group and you place Facebook and Twitter in the No business data allowed group, you cannot create a flow that moves data between SharePoint and Facebook. グループの異なるサービス間ではデータを共有することはできませんが、特定のグループ内のサービス間ではデータを共有できます。While data cannot be shared among services in different groups, you can share data among the services within a specific group. そのため、前の例に戻ると、SharePoint と Salesforce は同じデータ グループに配置されたため、エンド ユーザーが作成したフローでは、SharePoint と Salesforce の間でデータを共有できます。So, going back to the earlier example, since SharePoint and Salesforce were placed in the same data group, flows that your end users create can share data between SharePoint and Salesforce. 同様に、エンド ユーザーは Facebook と Twitter の間でデータを共有するフローや PowerApps を作成できます。Similarly, end users can create flows and PowerApps that share data between Facebook and Twitter. 要点は、特定のグループ内のサービスがデータを共有できて、グループの異なるサービスはデータを共有できないということです。The key point is that services in a specific group can share data, while services in different groups cannot share data.

また、1 つのデータ グループを 既定 のグループとして指定する必要かがあります。Additionally, one data group must be designated as the default group. 最初は、No business data allowed (ビジネス データ禁止) グループが既定のグループであり、すべてのサービスがそのデータ グループに配置されます。Initially, the No business data allowed group is the default group and all services are in the data group. 監理者は既定のデータ グループを Business data only (ビジネス データのみ) グループに変更できます。An administrator can change the default data group to the business data only data group. フローに追加された新しいサービスは指定の 既定 グループに配置されます。Note any new services that are added to flow will be placed in the designated default group. そのため、No business data allowed (ビジネス データ禁止) を既定のグループにすることが推奨されます。ビジネス データを新しいサービスと共有した場合の影響を組織が判断してから Business data only (ビジネス データのみ) グループにサービスを手動で追加します。For this reason, we recommend you keep the No business data allowed as the default group and manually add services into the Business data only group after your organization has evaluated the impact of allowing business data to be shared with the new service.

サービスをデータ グループに追加するAdd services to a data group

このチュートリアルでは、データ損失防止 (DLP) ポリシーの Business data only (ビジネス データのみ) データ グループに SharePoint と Salesforce を追加します。In this walk-through, we'll add SharePoint and Salesforce to the business data only data group of a data loss prevention (DLP) policy.

  1. DLP ポリシーの Business data only (ビジネス データのみ) グループ ボックスの内側にある [+ 追加] リンクを選択します。Select the + Add link located inside the Business data only group box of a DLP policy:
    イメージを追加するAdd image
  2. SharePoint と Salesforce を選択し、[サービスの追加] を選択して両方のサービスを Business data only (ビジネス データのみ) グループに追加します。Select SharePoint and Salesforce then select Add services to add both to the business data only group:
    サービス イメージを追加するAdd services image
  3. 一番上にあるメニューから [ポリシーの保存] を選択します。Select Save Policy from the menu at the top:
    ポリシーを保存するSave policy
  4. SharePoint と Salesforce の両方が Business data only (ビジネス データのみ) グループに入っています。Notice that both SharePoint and Salesforce are now in the business data only group:
    更新されたビジネス データ グループ

このチュートリアルでは、DLP ポリシーの Business data only (ビジネス データのみ) データ グループに SharePoint と Salesforce を追加しました。In this walk-through, you've added SharePoint and Salesforce to the business data only data group of a DLP policy. DLP ポリシーの環境に属する人物が SharePoint または Salesforce と No business data allowed (ビジネス データ禁止) データ グループのサービスの間でデータを共有するアプリを作成した場合、そのアプリの実行は許可されません。If a person who is part of the DLP policy's environment creates an app that shares data between SharePoint or Salesforce and any service in the No business data allowed data group, the app will not be allowed to run.

データ グループからサービスを削除するRemove services from a data group

すべてのサービスは利用できるデータ グループの 1 つに属する必要があるため、特定のグループからサービスを削除するには、そのサービスを別のグループに追加し、ポリシーを保存します。Since all services must be in one of the available data groups, to remove a service from a specific group, simply add the service to another group then save the policy.

既定のデータ グループを変更するChange the default data group

このチュートリアルでは、No business data allowed (ビジネス データ禁止) から Business data only (ビジネス データのみ) グループに既定のデータ グループを変更します。In this walk-through, we will change the default data group from the no business data allowed data group to the business data only data group.

重要 フローに追加された新しいサービスは指定の 既定 グループに配置されます。Important any new services that are added to flow will be placed in the designated default group. このような理由から、No business data allowed (ビジネス データ禁止) を既定のグループにしておき、Business data only (ビジネス データのみ) グループにサービスを手動で追加する方法が推奨されます。For this reason, we recommend you keep the No business data allowed as the default group and manually add services into the Business data only group.

  1. 既定のデータ グループとして指定するデータ グループの右上隅にある [...] を選択します。Select the ... located at the top right corner of the data group you wish to designate as the default data group:
    既定のグループを変更するchange default group
  2. [Set as default group] (既定のグループとして設定する) を選択します:Select Set as default group:
    既定のグループを変更するchange default group
  3. 一番上にあるメニューから [ポリシーの保存] を選択します。Select Save Policy from the menu at the top:
    既定のグループを変更するchange default group
  4. これでこのデータ グループが既定のデータ グループとして指定されます。Notice the data group is now designated as the default data group:
    既定のグループを変更する

次のステップNext steps