Microsoft Power Platform テナント分離のサポートとテナントの許可リスト
重要
このリリース計画で説明されている機能の一部は、まだリリースされていません。 提供タイムラインは変更される可能性があり、予定されている機能はリリースされない可能性があります (Microsoft ポリシーを参照)。 詳細: 新機能と予定されている機能
| 有効対象 | パブリック プレビュー | 一般提供 |
|---|---|---|
| 管理者、作成者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される | 2022 年 1 月 | 2022 年 3 月 |
ビジネス バリュー
管理者は、Microsoft Power Platform 接続のテナント分離を有効にすることで、テナント内の Azure AD ベース コネクタに関するデータ流出または侵入のリスクを管理できます。 これにより、自分のテナントから外部テナントへの接続が禁止され、他のテナントから自分のテナントへの Microsoft Power Platform 接続の確立もブロックされます。 そのようなテナント間接続を有効にする必要がある正当なビジネス ユース ケースでは、管理者はテナント分離を免除される、テナントの許可リストを指定できます。さらに、許可されるテナント間接続の方向 (外部テナントからのインバウンド、自分のテナントからのアウトバウンド、あるいは両方) も指定できます。
機能の詳細
Power Platform 管理センターのセルフサービス機能を使用したテナント分離の有効化/無効化: テナント分離が有効な場合、すべての Azure AD ベース コネクタが、自分のテナントとのテナント間接続を作成するのに使用できなくなります。 以前は、お客様がテナント分離を有効にするためにサポート チケットを作成する必要がありました。 現在は、お客様が、Power Platform 管理センターでテナントのテナント分離設定を直接管理できるようになっています。
テナント分離から除外されるテナントの許可リストの選択: これは、テナント分離の新機能です。他のすべてのテナントが許可されない場合でも、正当なビジネス シナリオが、明示的に指定されたテナントに接続し続けられるようになります。 すべてのテナントをインバウンド方向またはアウトバウンド方向で有効にする必要がある場合、具体的にテナントを指定する代わりに、ワイルドカード * もサポートされます。