データ損失防止の強化
重要
このコンテンツはアーカイブされており、更新されていません。 最新のドキュメントについては、Microsoft Dynamics 365 製品のドキュメントを参照してください。 最新のリリース計画については、Dynamics 365 および Microsoft Power Platform のリリース計画を参照してください。
注意
リリース ノートで説明されている機能は、まだリリースされていない場合があります。 この機能のリリース予定については、「Microsoft Flow の新機能と予定されている機能」をご覧ください。 提供タイムラインおよび予定されている機能は、変更される可能性、または出荷されない可能性があります (Microsoft ポリシーを参照)。
データ損失防止 (DLP) ポリシーを使用すると、組織はコネクタをビジネス データ グループと非ビジネス データ グループにグループ化できます。 これにより、組織はビジネス データ ソースだけを含むフローを構築し、ビジネス データが非ビジネス データ ソースに漏れるのを防ぐことができます。 一般的な例は、自分の SharePoint データが Twitter に送られて欲しくないような場合です。
これらの機能に加えて、ユーザーからはデータの分類とデータ フローの方向を尊重する機能の要望がありました。 これをサポートすることで、ブロックするシナリオを細かく指定できるので、作成されるフローの数が増えます。
たとえば、多くの環境では、Twitter は非ビジネスに分類され、SharePoint はビジネスに分類されます。 現在のモデルでは、これはユーザーがセンチメント分析データを収集してそれを SharePoint リスト (イベントおよびフィードバック収集に関して製品チームに非常に役立つもの) に格納できないことを意味します。
DLP に対する新しい機能強化により、これが可能になります。 これについては、2 つの重要な側面があります。
- 1 つ目は、管理者はデータがコネクタ間を移動できる方向を選択できるようになりました。 たとえば、組織によっては Twitter のデータがフローに入るのは問題なくても、そのデータがフローから Twitter に送られるのは望ましくない場合があります。
- 2 つ目は、設計時と実行時の両方においてデータの分類が Microsoft Flow によって適用されます。 たとえば、機密性の高い SharePoint サイトからデータを取得して、パブリックの SharePoint サイトに送信することはできません。 一方、パブリック サイトからデータを取得して高機密性サイトに移動することはできます。