セキュリティとプライバシー

プロセス マイニング機能は、環境セキュリティと Microsoft Dataverse セキュリティ ロールと特権に依存して、Power Automate の機能へのアクセスを許可します。 詳細情報は、Power Platform セキュリティの概要 をご覧ください。

セキュリティ

Dataverse で、いくつかの権限が既定で設定されます。 これにより、システム管理者が追加の操作を行うことなく、組み込みのセキュリティ ロールでプロセス マイニング機能を使用できるようになります。 具体的には次のとおりです。

  • 環境作成者は、プロセスを作成、共有、および貢献するためのプロセス マイニング機能を使用できます。

  • 管理者とシステム カスタマイザーは、環境で作成されたすべてのプロセスにアクセスできます。

  • Process Mining ユーザー セキュリティ ロールでは、作成されたプロセス レポートの表示のみを行えます。

重要

Process Mining アプリケーションはプロセス マイニングが使用する内部セキュリティ ロールです。 (プロセス マイニングの以前の名前は プロセス アドバイザー です)。 このセキュリティ ロールをユーザーを割り当てないでください。 Process Mining ユーザーまたはProcess Mining アプリケーションのセキュリティ ロールの一連の特権を変更しないでください。

Process Mining ユーザー セキュリティ ロールだけでは、プロセスを作成、共有、貢献するには十分ではありません。

条件付きアクセス ポリシーを使用して Power Automate とその機能へのアクセスを制限している場合、次のアプリを クラウド アプリ ポリシー アプリケーションに含める必要があります:

  • Power Apps
  • Power Automate

現在、Power Automate のみへの条件付きアクセスを持つだけでは不十分です。 条件付きアクセス ポリシーを設定する方法については、条件付きアクセスの展開を計画する および Microsoft Entra 条件付きアクセス ポリシーを使用して Power Apps と Power Automate へのアクセスを制御する を参照してください。

プライバシー​

プロセスとその記録を共有することは、プロセス マイニング機能で豊富な分析と分析情報を作成するために不可欠です。 ユーザーは、プロセスに記録を追加できます。 次に、Power Automate を使用してプロセスを記録し、プロセスをプロセス マイニング機能にインポートします。 所有者と寄稿者は、プロセスとその記録からいくつかのデータを見ることができます。

プロセス記録がキャプチャする情報のほとんどは、プロセス アクティビティを理解するために不可欠ですが、一部のステップには機密情報が含まれている場合があります。 記録から個人を特定できる情報 (PII) などの機密情報を変更、削除できます。

Power Automate では、ユーザーは次のことができます。

  • 機密のステップを削除するか、入力データ情報を変更する。

  • 機密情報や PII の記録を避けるために、記録を一時停止して再開する。

記録をプロセス マイニング機能にインポートした後でも、次の手順を実行して機密情報を削除できます。

  • ステップ名または説明の名前を変更します。

  • スクリーンショットを削除する。