Microsoft Dataverse のセキュリティ

注意

Effective November 2020:

  • Common Data Service has been renamed to Microsoft Dataverse. Learn more
  • Some terminology in Microsoft Dataverse has been updated. For example, entity is now table and field is now column. Learn more

This article will be updated soon to reflect the latest terminology.

このセクションでは、ユーザーがデータとサービスを使用してアクションを実行できるように、Power Apps の基盤となるデータ プラットフォームである Microsoft Dataverse がユーザー認証から承認までのセキュリティを処理する方法について説明します。 概念上、Dataverse のセキュリティは、ユーザーが最小限の摩擦で必要な作業を確実に実行できるようにしながら、他方でデータやサービスを保護する必要があります。 Dataverse のセキュリティは、広範なアクセスを許可する単純なセキュリティ モデルから、ユーザーが特定のレコードやフィールド レベルのアクセスを持つ非常に複雑なセキュリティ モデルまで実装できます。

以下は、Dataverse でセキュリティ モデルがどのように実装されているかについての概要です。

  • ユーザーは Azure Active Directory (Azure AD) によって認証されます。
  • ライセンスは、Power Apps コンポーネントへのアクセスを許可する最初のコントロール ゲートです。
  • アプリケーションおよびフローを作成する機能は、環境のコンテキストでセキュリティ ロールによって制御されます。
  • ユーザーがアプリを表示して使用できるかどうかは、ユーザーとアプリを共有することで制御されます。 キャンバス アプリの共有は、ユーザーまたは Azure AD グループと直接行われますが、Dataverse セキュリティ ロールの対象です。 モデル駆動型アプリの共有は、Dataverse セキュリティ ロールを介して行われます。
  • 環境はセキュリティ境界として機能し、各環境に異なるセキュリティのニーズを実装できます。
  • フローおよびキャンバス アプリはコネクタを使用します。アプリがコネクタを使用するときのアクセス許可は、特定の接続の資格情報と、関連するサービスの権利によって決まります。
  • Dataverse がある環境では、Dataverse 環境のデータとサービスへのアクセスを制御することに特化した、より高度なセキュリティ モデルのサポートが追加されます。

ヒント

Power Automate のように Power Platform アプリのセキュリティを確保し、管理する方法を学ぶには、Microsoft Learn: Power Automate のセキュリティとガバナンスの概要 を参照してください。

関連項目

Dataverse とは
Dataverse のセキュリティの概念
レコードへのアクセスの決定方法
データ損失防止ポリシー
Azure AD の条件付きアクセスを使用して場所によってアクセスをブロックする
テナント間のインバウンドとアウトバウンドを制限する
環境へのユーザー アクセスのコントロール: セキュリティ グループおよびライセンス