PowerAppsとMicrosoft Flowでは200種類以上のコネクターが用意されており、その中にはFacebookやTwitterといったSNSとの接続もあります。便利な反面、企業の大切な情報を流出させたくないから使えないな…と思われていませんか?

大丈夫です!PowerAppsとMicrosoft Flowには「データ損失ポリシー」という機能があります。

この機能は、予めに各コネクターを「ビジネスデータ」と「非ビジネスデータ」に分けておくことにより、ユーザーがこれらを組み合わせて設定しようとしてもエラーで設定できなくさせるセキュリティー機能となっています。

今回はその設定方法についてお話します。

まず、PowerAppsまたはMicrosoft Flowの画面右上の歯車マークをクリックし、「管理センター」を選択します。この管理センターへアクセスできるのは、PowerAppsとMicrosoft Flowの管理者か、Office 365のテナント管理者のみとなっています。また、ライセンスが必要で、「PowerApps Plan 2」または「Microsoft Flow Plan 2」が割り当てられているユーザーでないと設定できません。

以下画面の写真はMicrosoft Flowですが、PowerAppsの操作方法も全く一緒です。

管理センターが開きます「データポリシー」をクリックし、「新しいポリシー」を選択します。

データポリシー名を設定し、このポリシーを適用したい環境の範囲を指定します。

(環境についてはこちらの記事で説明しています

続行をクリックします。

ビジネスデータの対象となるコネクターを設定する画面が表示されます。

この「ビジネスデータ」とそれ以外の組み合わせが設定できないようになります。

まず設定するために「+」をクリックします。

対象としたいコネクターを選択します。

複数選択することができます。選択したら「コネクターの追加」をクリックします。

以下の例ですと、「SharePoint」、「OneDrive for Business」、「SQL Server

」、「Salesforce」、「Dynamics 365」同士の組み合わせは設定可能ですが、これらのコネクターと下にあるコネクター(No business data allowed)となっているコネクターとは組み合わせられないという意味になります。

「ポリシーを保存」をクリックします。これで設定は終わりです!

設定すると既存のPowerAppsやMicrosoft Flowにも適用

一度設定を適用すると、今までに作成したPowerAppsやMicrosoft Flowにも適用されるので、ポリシーに違反している場合は、以下のように自動的に無効かされ、動作しなくなります。

Microsoft Flowで表示されるエラーメッセージ

PowerAppsで表示されるエラーメッセージ