DLP データ グループを使用した重要なデータの保護
コネクタを使用すると、Microsoft Power Platform で Microsoft 365、Dataverse、Azure、Dropbox などの他のサービスとの間でデータを送受信できるようになります。 機密情報の流れを制御するために、コネクタ同士の通信を許可または禁止するルールを作成できます。 DLP ポリシーでは、3 つのデータ グループのいずれかにコネクタを割り当ててこのタスクを実行できます。
ビジネス - ビジネス関連のデータを処理するコネクタです。
非ビジネス (既定値) - 有効なビジネス ユース ケースをサポートしていないコネクタです。
ブロック済み - 使用しないブロックです。
DLP ポリシーが作成されると、Microsoft によってすべてのコネクタが非ビジネス データ グループ (既定の DLP データ グループ) に割り当てられます。
![[非ビジネス] タブが選択されたコネクタの割り当てページのスクリーンショット。](media/assign-connectors.png#lightbox)
既定の DLP データ グループの管理
新しいコネクタが使用できるようになるたびに、既定のデータ グループに自動的に割り当てられます。 新しいコネクタは、Microsoft、サードパーティ製のコネクタ プロバイダー、組織内のカスタム コネクタなど、さまざまなソースから取得できます。 管理者は、既定のグループの設定ボタンを選択し、既定のデータ グループとして指定するデータ グループを選択することで、既定のデータ グループを変更できます。
管理者は、望ましくないデータ漏えいを防ぐために、既定のデータ グループの動作を理解しておく必要があります。 たとえば、Office 365 システムからコンシューマー ベースのサービス (メールやファイル共有など) へのビジネス データの送信を禁止する場合、管理者は Office 365 コネクタをビジネス データ グループに置きます。 Microsoft が新しい Office 365 コネクタを導入すると、その新しいコネクタは既定のデータ グループ (この場合は非ビジネス) に自動的に割り当てられます。 これで、ユーザーは、新しい Office 365 コネクタからのビジネス データを含むフローを作成し、メールやファイル共有など、コンシューマー ベースのサービスにデータを送信できるようになりました。
新しいコネクタの通知の受信
管理者は、新しい Microsoft Power Automate コネクタの一覧フロー テンプレートを使用することで、最近公開された新しいコネクタを認識できます。 新しいコネクタが追加されると、フローによりメールが送信され、管理者が DLP ポリシーを更新できるようになります。
カスタム コネクタとデータ グループ
カスタム コネクタは、DLP ポリシー データ グループに表示されないため、管理者にとっては面倒です。 Microsoft やサードパーティ製のコネクタと同様に、カスタム コネクタは既定のデータ グループに配置されます。 別のデータ グループを割り当てるには、PowerShell または Microsoft Power Platform 管理コネクタがカスタム コネクタに必要です。 モジュールの最後の演習では、カスタム コネクタに DLP ポリシーを適用する方法を説明します。