Dataverse や Power Platform 環境のデータ ソブリン
Microsoft Power Platform管理センターは、Power Platform 環境と設定を一元管理し、データ所在地とデータアクセス制御の両方を管理することで、お客様のソブリン要件をサポートします。 管理センターの テナント設定 では、テナント内の環境の作成方法と管理方法を制御できます。 この設定により、どの管理者が新しい環境を作成できるかを制御し、この機能をグローバル管理者、Dynamics 365 管理者、Power Platform 管理者のみに制限することができます。 これにより、データ資産にアクセスする場所、方法、担当者に対する制御が強化されます。
ユーザーとアクセス許可を管理する
現在、ユーザーと権限管理の設定を管理するために管理センターを使用することができます。 たとえば、以下を実行できます。
Dataverse チーム: ユーザー管理を簡素化し、権限とアクセス許可の一貫性を確保するために、Microsoft Entra グループ チームの使用をお勧めします。
ユーザーにセキュリティロールを割り当てる: セキュリティ ロールを作成してユーザーを管理するには、管理センター UI を使用することをお勧めします。
環境内のユーザーセキュリティを構成する: 管理センターで、特定の環境内でセキュリティ ロールを指定して、どのユーザーが何を実行できるかを制限します。 このプロセスを効率化するために、多くの既存のロールが構成されています。 テナント レベルのポリシーは、スコープをすべての環境に設定することで、個々の環境の設定ミスによるデータ損失のリスクを最小限に抑えるトップレベルのコントロールを提供することができます。詳細は、Microsoft Dataverse のセキュリティの概念 - Power Platform を参照してください
マネージド環境を有効にする
マネージド環境では、Dataverse と Power Platform の構成、不注意によるデータ漏洩リスクの低減、お客様のセキュリティおよびソブリン要件への適合を支援する広範な機能を提供します。 これらの機能には、IP Cookie バインディング、顧客ロックボックス、 IP ファイアウォール、顧客管理キーなどが含まれます。
管理センターでは、マネージド環境のデータポリシーを管理できます。 テナント内のすべての環境を保護するために、データ ポリシーを使用することを強くお勧めします。 たとえば、データ損失防止ポリシーです
管理センターでは、ソリューション チェッカー 管理された環境で、ソリューションを一連のベスト プラクティス ルールに照らしてチェックし、問題のあるパターンを特定します。 このチェックは、ソブリン要件に違反するデータ アクセスやデータ配布につながる不適切なデータ管理慣行を防止する際に役立ちます。
マネージド環境はまた、ソブリン制御をサポートする新しい機能である既定環境ルーティングをプレビューしており、新しいメーカーが Power Apps に来たときに、共有された既定環境ではなく、自分専用の開発者スペースに自動的にルーティングされ、他のメーカーが自分のアプリやデータにアクセスするリスクなしにビルドできるようになっています。
詳細については、 マネージド環境の有効化 - Power Platform および データポリシー - Power Platform を参照してください
Power Platform のデータ所在地
データ所在地とは、データが保存および処理される物理的な場所のことです。 データ所在地の要件は、公共部門の顧客にとって一般的な懸念事項であり、さまざまな種類のデータが保存および処理される場所を制限するよう Microsoft に要求することがよくあります。 Power Platform は、個人データと顧客データの両方を確実に保護するための構成とメカニズムを提供し、エンドユーザーが使用できるサービスと地域を制限し、顧客がデータ所在のニーズを達成できるようにサービス構成を実施します。
地理の選択
Power Platform のサービスにサインアップすると、テナントが選択した国/地域が、Power Platform の展開が存在する最適な Azure の地域にマッピングされます。 複数地域のテナントの場合は、環境の地域を指定できます。 運用環境のメタデータと製品データは、リモート地域に保存されます。 詳細については、Power Platform におけるデータの保存とガバナンスを参照してください。
テナント分離
不正なデータ共有の可能性を減らすため、Power Platform はテナント分離を ON に設定し、限られたテナント (またはテナントなし) だけがソブリン テナントと接続できるようにする必要があります。 ソブリン境界を越える受信接続と送信接続を防止することをお勧めします。 たとえば、ポリシー制御では、テナントがソブリン境界内にある他の tenant_id によって接続されることは許容されるが、その境界外のリージョンによって接続されることは許容されないことを示すことができます。 テナント分離の詳細については、テナント間の受信および送信アクセスを制限する - Power Platform を参照してください。
バックアップ/フェールオーバー
マイクロソフトは、従業員の認証情報のような非個人データを、データ回復性に備えて他のリージョンに複製する場合があります。 しかし、個人データや顧客データが複製されたり、地域外に移動したりすることはありません。 運用環境のシステム バックアップ は自動的に実行され、回復力と可用性のために地理的に冗長化されています。 場合によっては、バックアップ領域がソブリン境界外になる場合があります。
Dataverse アプリと F&O アプリの事業継続とディザスター リカバリー、フェールオーバー、フォールバック プロセスの詳細については、Dynamics 365 SaaS アプリの事業継続とディザスター リカバリー - Power Platform を参照してください。
データ損失防止ポリシー
Power Platform データ損失防止 (DLP) ポリシー は、データ所在地要件を強制するためのガードレールとして機能します。 DLP ポリシー はまた、どのコネクタが相互に通信できるかを強制することで、機密性の高いビジネスデータが不注意または故意にソブリン領域外に転送されるのを防ぐこともできます。 既定では、すべてのコネクターは非ビジネス用 (個人用) データグループに割り当てられます。
機密情報がソブリン環境から漏洩するリスクを軽減するには、機密データ用コネクター をビジネス データ グループに割り当てる必要があります。 Dynamics 365 環境をさらに保護するには、これらのコネクターも ビジネス データ グループに割り当てる必要があります。 DLP ポリシーの詳細については、データ損失防止 (DLP) ポリシーの管理 - Power Platform を参照してください。
二重書き込み
二重書き込みは、財務と運用アプリと Dataverse に緊密に結合された双方向の統合を提供します。 財務と運用アプリのデータ変更によって、Dataverse への書き込みが発生し、Dataverse でのデータ変更により財務と運用アプリへの書き込みが発生します。 この自動化されたデータ フローは、アプリ全体で統合されたユーザー エクスペリエンスを提供します。
二重書き込みが期待どおりに機能するには、特定のセキュリティ ロールとアクセス許可が必要です。 すべての Microsoft Dataverse ユーザーは、二重書き込みユーザーおよび二重書き込みアプリ ユーザー セキュリティ ロールに追加される必要があります。 これらのロールが適切に管理されていない場合、不正アクセスが発生する可能性があります。
データの保存場所とコンプライアンスの要件は、データが保存および処理される地理的な場所によって異なる場合があります。 データ フローが関連するすべての地域と国際データ保護規制に準拠していることを確認することが重要です。 詳細については、二重書き込み および 二重書き込みのセキュリティ ロールとアクセス許可の設定を参照してください。
詳細については、Power Pages サイトの Dataverse データへの匿名アクセスを制御するガバナンス設定 を参照してください。