カスタム コネクタの DLP

  • [アーティクル]

Power Platform を使用すると、開発者は カスタム コネクタ を作成および共有できるようになります。 テナントおよび環境レベルのデータ損失防止 (DLP) ポリシーのカスタム コネクタを管理できます。 具体的には次のとおりです。

  1. 環境管理者は、Power Platform 管理センターを使用して、環境レベルのデータ ポリシーの名前で個々のカスタム コネクタを分類します。
  2. テナント管理者は、Power Platform 管理センターと PowerShell を使用して、テナント レベルのデータ ポリシーのパターン マッチング構造を使用して、ホスト URL エンドポイント別にカスタム コネクタを分類できます。

注意Note

カスタム コネクタの DLP は現在、一般提供されています。

カスタム コネクタ 分類

環境レベルのデータ ポリシー

環境管理者は、データ ポリシーコネクタ ページで、構築済みのコネクタと一緒に環境内のすべてのカスタム コネクタを見つけることができます。 構築済みのコネクタと同様に、カスタム コネクタをブロック済みビジネス、また非ビジネス カテゴリに分類できます。 明示的に分類されていないカスタム コネクタは、既定グループ (または、管理者がデフォルトのグループ設定を明示的に選択していない場合は非ビジネス) の下に配置されます。

環境管理者は、データ ポリシーの**コネクタ** ページで、構築済みのコネクタと一緒に環境内のすべてのカスタム コネクタを見つけることができるようになりました。

データ ポリシーの PowerShell コマンドを使用して、カスタム コネクタをビジネス非ビジネス、およびブロック済みグループに設定することができます。 詳細: データ損失防止 (DLP) ポリシー コマンド

テナントレベルのデータ ポリシー

Power Platform 管理センターは、テナント管理者がテナント レベルのデータ ポリシーのパターン マッチング構造を使用して、ホスト URL エンドポイントによってカスタム コネクタを分類することをサポートしています。 カスタム コネクタのスコープは環境固有であるため、これらのコネクタは分類するためのコネクタ ページに表示されません。 代わりに、カスタム コネクタという名前のデータ ポリシーに新しいページが表示されます。カスタム コネクタの URL パターンの許可拒否の順序指定済みリストを指定するために使用できます。

ワイルドカード文字 (*) のルールは常にリストの最後のエントリになり、すべてのカスタム コネクタに適用されます。 管理者は、*パターンをブロック済みビジネス非ビジネス、または無視にタグ付けできます。 既定では、新しいデータ ポリシーのパターンは 無視 に設定されています。

無視は、このテナント レベルのポリシーのすべてのコネクタの DLP 分類を無視し、パターンの評価を他の環境またはテナント レベルのポリシーに延期して、必要に応じてビジネス非ビジネスまたはブロック済みグループに属性させます。 カスタム コネクタに特定のルールが存在しない場合は、無視* ルールにより、カスタム コネクタをビジネス非ビジネスの両方のコネクタ グループで使用できるようになります。 リストの最後のエントリを除いて、アクションとしての無視は、カスタム コネクタ パターン ルールに追加された他の URL パターンではサポートされていません。

ルールのリストでルールを無視します。

カスタム コネクタ ページでコネクタ パターンの追加を選択すると、新しいルールをさらに追加できます。

コネクタ パターンの追加を選択します。

これにより、カスタム コネクタ URL パターンを追加して分類できるサイド パネルが開きます。 新しいルールがパターン リストの最後に追加されます (* は常にリストの最後のエントリになるため、最後から 2 番目のルールとして)。 ただし、新しいパターンの追加中に順序を更新することはできます。

カスタム コネクタ URL パターンを追加し、分類します。

順序ドロップダウンリスト、上に移動または下に移動を使用してパターンの順序を更新することもできます。

順序ドロップダウンリスト、上に移動または下に移動を使用してパターンの順序を更新します。

パターンを追加した後、特定の行を選択するか、編集または削除を選択することにより、パターンを編集または削除できます。

カスタム パターンを編集または削除します。

カスタム コネクタ URL パターンの PowerShell サポート

ポリシーのカスタム コネクタ URL パターン ルールを含むオブジェクトの構造は次のとおりです。

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Note

次のコマンドレットでは、PolicyName は一意の GUID を指します。 DLP GUID を取得するには、Get-DlpPolicy のコマンドレットを実行します。

既存のポリシー用カスタム コネクタ URL パターン構成を取得する

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

ポリシーのカスタム コネクタ URL パターンを作成する

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

ポリシーからカスタム コネクタ URL パターンを削除する

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

目標:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

既知の制限

  • カスタム コネクタの使用は、2020 年 10 月より前に最後に公開されたアプリでは DLP によって強制されません。
  • 環境管理者が環境レベルのデータ ポリシーを作成または更新する場合、所有者であるか、共有されているカスタム コネクタのみを表示できます。
  • カスタム コネクタが (PowerShell コマンドレットを使用して) テナント レベルのポリシーに名前で追加されている場合、カスタム コネクタの URL パターン ルールは、名前によるコネクタの既存の分類に置き換えられます。 Remove-DlpPolicy コマンドレットを使用して、これらのルールを有効にするためにポリシーからカスタム コネクタを削除します。 テナント レベルのポリシーでは、カスタム コネクタ ホストの URL パターンのみを使用することをお勧めします。 個々のカスタム コネクタのスコープは環境の境界に限定され、カスタム コネクタの名前はテナント レベルでは重要ではないため、テナント レベルのポリシーでカスタム コネクタを名前で管理しないでください。