データ損失防止 (DLP) ポリシーData loss prevention (DLP) policies

データ損失防止ポリシーとはWhat is a data loss prevention policy?

組織のデータは、その成功に不可欠です。An organization's data is critical to its success. そのデータは、意思決定のために容易に利用できる必要がありますが、アクセスすべきではないユーザーと共有されることがないように保護する必要があります。Its data needs to be readily available for decision-making but it needs to be protected so that it isn't shared with audiences that should not have access to it. このデータを保護するために、Microsoft PowerApps (以下 PowerApps) には、どのコンシューマー サービス/コネクタ固有のビジネス データを共有できるかを定義するポリシーを作成して適用する機能が用意されています。To protect this data, Microsoft PowerApps (PowerApps) provides you with the ability to create and enforce policies that define which consumer services/connectors specific business data can be shared with. データの共有方法を定義するこれらのポリシーは、データ損失防止 (DLP) ポリシーと呼ばれます。These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

DLP ポリシーを作成する理由Why create a DLP policy?

DLP ポリシーは、どのコンシューマー サービスのビジネス データを共有するかを明確に定義するために作成します。You would create DLP policy to clearly define which consumer services business data may be shared with. たとえば、PowerApps を使用している組織で、SharePoint に保存されているビジネス データは Twitter フィードに自動的に発行したくないとします。For example, an organization that uses PowerApps may not want its business data that's stored in SharePoint to be automatically published to its Twitter feed. これを防ぐために、ツイートのソースとして SharePoint データが使用されることをブロックする DLP ポリシーを作成できます。To prevent this, you can create a DLP policy that blocks SharePoint data from being used as the source for tweets.

DLP ポリシーの利点Benefits of a DLP policy

  • 組織全体でデータが一貫した方法で管理されていることを保証します。Ensures that data is managed in a uniform manner across the organization
  • 重要なビジネス データが誤ってソーシャル メディア サイトなどのサービスに発行されるのを防ぎます。Prevents important business data from being accidentally published to services such as social media sites.

DLP ポリシーの管理Managing DLP policies

前提条件Prerequisites
DLP ポリシーを作成、編集、または削除するには、次の項目が必要です。In order to create, edit, or delete DLP policies, the following items are required:

  • 環境管理者またはテナント管理者としてのアクセス許可のいずれか。Either environment admin or tenant admin permissions. アクセス許可の詳細については、環境に関するトピックを参照してください。You can learn more about permissions in the environments topic

DLP ポリシーを作成するCreate a DLP policy

前提条件Prerequisites
DLP ポリシーを作成するのには、少なくとも 1 つの環境へのアクセス許可が必要です。In order to create a DLP policy, you must have permissions to at least one environment.

SharePoint データベースに保存されているデータが Twitter に公開されることを防止する DLP ポリシーを作成するには、次の手順に従います。Follow these steps to create a DLP policy that prevents data that is stored in your SharePoint database from being published to Twitter:

  1. [データ ポリシー] タブで、[新しいポリシー] リンクを選択します。While on the Data Policies tab, select the New policy link:
    サインインSign in
  2. 表示されたページの上部にある [データ ポリシー名] に、DLP ポリシーの名前 (Secure Data Access for Contoso) を入力します。Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page that opens:
    サインインSign in
  3. [適用先] タブで環境を選択します。Select the environment on the Applies to tab.
    サインインSign in
  4. [データ グループ] タブを選択します。Select the Data groups tab:
    サインインSign in
  5. [ビジネス データのみ] グループ ボックス内にある [+ 追加] リンクを選択します。Select the + Add link located inside the Business data only group box:
    サインインSign in
  6. [サービスの追加] ページで、[SharePoint] サービスと [Salesforce] サービスを選択します。Select the SharePoint and Salesforce services from the Add services page:
    サインインSign in
  7. [サービスの追加] ボタンを選択して、ビジネス データの共有を許可されているサービスの一覧に選択したサービスを追加します。Select the Add services button to add the services you selected to the list of services that are allowed to share business data:
    サインインSign in
  8. [ポリシーの保存] を選択します。Select Save Policy:
    サインインSign in
  9. しばらくすると、新しい DLP ポリシーが [データ損失防止ポリシー] の一覧に表示されます。After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:
    サインイン
  10. (省略可能) 新しい DLP ポリシーが利用可能になったことを知らせる電子メールやその他の通信をチームに送信します。Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

おつかれさまでした。これで、SharePoint と Salesforce 間でデータを共有し、他のサービスとのデータの共有をブロックする DLP ポリシーが作成されました。Congratulations, you have now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

DLP ポリシーを検索するFind a DLP policy

管理者Admins

管理者は、管理センターから検索機能を使用して、特定の DLP ポリシーを検索できます。Admins can use the search feature from the Admin center to find specific DLP policies.

注: 管理者は、すべての DLP ポリシーを発行して、組織内のユーザーが PowerApps を作成する前にポリシーを認識できるようにする必要があります。NOTE Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating PowerApps.

作成者Makers

管理者権限はないが、組織の DLP ポリシーの詳細を知りたい場合は、管理者に問い合わせてください。If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. 作成者の環境に関するトピックを参照することもできます。You can also learn more from the maker environments topic

注: DLP ポリシーの編集と削除は、管理者のみが実行できます。NOTE Only admins can edit or delete DLP policies.

DLP ポリシーを編集するEdit a DLP policy

  1. https://admin.powerapps.com に移動して管理センターを起動します。Launch the Admin center by browsing to https://admin.powerapps.com.
  2. 起動した管理センターで、左側の [データ ポリシー] リンクを選択します。In the Admin center that launches, select the Data polices link on the left side.
    サインインSign in
  3. 既存の DLP ポリシーの一覧を検索して、編集するポリシーの横にある [編集] リンクを選択します。Search the list of existing DLP policies and select the edit link next to the policy you intend to edit:
    サインイン
  4. 必要な変更を加えます。Make the changes you wish to make. たとえば、グループ内の環境またはサービスを変更できます。You can modify the environment or the services in the data groups, for example.
  5. [ポリシーの保存] を選択して変更を保存します。Select Save Policy to save your changes:
    サインインSign in

これで、ポリシーが更新されました。Your policy has now been updated. [データ損失防止ポリシー] の一覧でポリシーを検索し、そのプロパティを見直することで、変更内容がポリシーに反映されていることを確認できます。You can confirm that the changes have been made to your policy by finding it in the data loss prevention policies list and reviewing its properties.

DLP ポリシーを削除するDelete a DLP policy

  1. https://admin.powerapps.com に移動して管理センターを起動します。Launch the Admin center by browsing to https://admin.powerapps.com
  2. 起動した管理センターで、左側の [データ ポリシー] リンクを選択します。In the Admin center that launches, select the Data polices link on the left side.
    サインインSign in
  3. 既存の DLP ポリシーの一覧を検索して、削除するポリシーの横にある [削除] リンクを選択します。Search the list of existing DLP policies and select the delete link next to the policy you intend to delete:
    サインイン
  4. [削除] ボタンを選択して、ポリシーを削除することを確認します。Confirm that you really want to delete the policy by selecting the Delete button:
    サインインSign in

これで、ポリシーが削除されました。Your policy has now been deleted. 左側の [データ ポリシー] リンクし、ポリシーの一覧を見直すことで、[データ損失防止ポリシー] の一覧にポリシーの表示がなくなっていることを確認できます。You can confirm that the policy is no longer listed in the data loss prevention policies list by selecting the Data Policies link on the left and reviewing the list of policies.

DLP ポリシーのアクセス許可DLP policy permissions

DLP ポリシーの作成と変更は、テナントと環境の管理者だけが実行できます。Only tenant and environment admins can create and modify DLP policies. アクセス許可の詳細については、環境に関するトピックを参照してください。Learn more about permissions in the environments topic.

次の手順Next steps