既知の制限

  • [アーティクル]

以下は、データ損失防止 (DLP) 機能のスイートを活用する際に知っておくべき既知の制限です:

一般

  • 環境を削除しても、回復期間の 7 日以内であれば、PowerShell で表示すると DLP ポリシーにその環境が表示されます。 回復期間が終了すると、環境は完全に削除されます。 ただし、環境へのすべての参照が DLP ポリシーから自動的に削除されるまでに最大 7 日かかる場合があります。
  • Power Platform for Admins コネクタの DLP アクションのサポートは制限されています。 コネクタをブロックする機能は、"V2" というラベルの付いた DLP アクション ("DLP ポリシー V2 の作成" など) でのみサポートされます。 コネクタ アクション コントロール、コネクタ エンドポイント フィルタリング、およびカスタム コネクタの DLP は、Power Platform for Admins コネクタを使って構成できません。
  • Power Apps 表現言語 の表形式関数は、DLP で管理できません。
  • ソリューション フローは、DLP 適用除外の対象にする前に、ランタイム表現を作成するためSet-PowerAppDlpPolicyExemptResources コマンドレットを使用して一度アクティブ化する必要があります。 現在の DLP 違反のためにフローのアクティブ化が許可されていない場合は、違反を回避するために変更を加え、保存、アクティブ化、除外の追加を行ってから、除外がアクティブな状態で必要に応じて編集できます。

Power Apps

Power Apps では、Dataverse ネイティブDataverse (レガシー)接続を DLP 適用と同じように扱います。

Note

DLP 作成エクスペリエンスでは、 Dataverse (レガシー)Dataverse コネクタを個別にグループ化できます。 次の条件に該当する場合、アプリが DLP に準拠していない可能性があります。

  • Dataverse コネクタは別々にグループ化されています
  • アプリによるフローのトリガー
  • アプリとフローの両方が Dataverse に接続します

子フロー

  • HTTP コネクタをブロックすると、子フローも同じ HTTP コネクタ技術で呼び出されるため、子フローもブロックされます。
  • 子フローが DLP ポリシーに違反している場合、親フローが非準拠になることはありません。

デスクトップ フロー

  • クラウド フローとそれが呼び出すデスクトップ フローの間のカテゴリをクロスチェックすることはサポートされていません。 デスクトップ フローの DLP が一般提供されるときにサポートされます。
  • デスクトップ フローとそのすべての子デスクトップ フローとの間で使用されるモジュールの、クロスチェックはサポートされていません。 デスクトップ フローの DLP が一般提供されるときにサポートされます。
  • 新しく追加されたデスクトップ フロー モジュールの "既定グループの設定" はサポートされていません。 デスクトップ フローの DLP が一般提供されるときにサポートされます。

関連情報

デスクトップ フローの DLP