Power Apps の特定のデータ損失ポリシーにカスタムコネクタを追加する方法
2020年12月にてデータ損失ポリシー関連でアップデートがあったため、この投稿では2021年1月15日時点でのカスタムコネクタをデータ損失ポリシーに追加する方法についてご紹介します。
データ損失ポリシーについて概要を知りたい方はまずこちらの投稿をご覧下さい。
※以下、ご紹介するコマンドで発生する障害・問題等に対する責任は一切取れませんので、事前にテスト環境やテストポリシーをご準備いただき、そちらで実行した上でお試し下さい。不安な方はマイクロソフトのサポートもしくはご契約のマイクロソフトパートナーへお問い合わせください。
適用方法
データ損失ポリシーを作成し、通常のコネクタを追加する場合はPower Platform 管理センターから追加することが可能ですが、カスタムコネクタに関してだけは、画面上からは追加することができず、PowerShellを利用して追加する必要があります。ここでご紹介する手順は、既存のDLPポリシーに対して、追加でカスタムコネクタを登録する方法についてです。まだDLPポリシーを作成されていない場合はPower Platform管理センターから作成した上で(もしくはこの記事では紹介していない、PowerShellで新規ポリシーを作成した上で)以下を実行します。
- PowerShellを管理者権限で起動し、以下のコマンドを実行します
※一度でも使ったことがある場合はコマンドの実行は不要ですInstall-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber - 以下のコマンドを実行し、テナントへログインします
Add-PowerAppsAccount - 以下のコマンドを実行し、ポリシーのGUIDを調べます
$policies = Get-AdminDlpPolicy
$policynumber = 0
Foreach($policy in $policies)
{
$policynumber++;
Write-Host $policynumber”) 表示名:” $policy.DisplayName “ポリシー名:”$policy.PolicyName
Write-Host
} - 以下のコマンドを実行し、カスタムコネクタのGUIDを調べる
$connectors = Get-AdminPowerAppConnector
$connectornumber = 0
Foreach($connector in $connectors)
{
$connectornumber++;
Write-Host $connectornumber”) 表示名:” $connector.DisplayName “接続名:”$connector.ConnectorName
Write-Host
} - 以下のコマンドを実行し、カスタムコネクタをポリシーへ追加します。
ビジネスデータとして登録する場合:
Add-CustomConnectorToPolicy -ConnectorId “/providers/Microsoft.PowerApps/apis/調べた接続名” -ConnectorName “調べた接続名” -ConnectorType “/providers/Microsoft.PowerApps/apis” -PolicyName “調べたポリシー名” -GroupName Hbi 非ビジネスデータとして登録する場合:
Add-CustomConnectorToPolicy -ConnectorId “/providers/Microsoft.PowerApps/apis/調べた接続名” -ConnectorName “調べた接続名” -ConnectorType “/providers/Microsoft.PowerApps/apis” -PolicyName “調べたポリシー名” -GroupName Lbi
2020年12月末の仕様変更について
一部テナントでは、12月末に仕様が変更されたため登録していたカスタムコネクタを再度登録し直す必要があります。
- 以下のコマンドで、既存のポリシーからカスタムコネクタを削除する
Remove-CustomConnectorFromPolicy -ConnectorName “theConnectorName” -PolicyName “thePolicyGUID” - 以下のコマンドで、既存のポリシーへ追加し直す
Add-CustomConnectorToPolicy -ConnectorId “/providers/Microsoft.PowerApps/apis/theConnectorName” -ConnectorName “theConnectorName” -ConnectorType “/providers/Microsoft.PowerApps/apis” -PolicyName “thePolicyGUID” -GroupName HbiOrLbiよくある間違い:上記登録の際に、以下の部分を含めてしまうと正常にDLPが動作しませんので、(2)を実行する際はよく確認した上で実行してください。
/providers/Microsoft.PowerApps/scopes/admin/environments/theEnvironmentGUID/apis/theConnectorName
新しくなるDLP関連のコマンド
仕様変更に伴い、PowerShellのコマンドも変更されました。旧コマンドは2021年第一四半期までは利用可能ですが、新しいコマンドへ切り替えることを推奨します。
また、この変更に伴い、Add-CustomConnectorToPolicyは不要となり、カスタムコネクタも通常のコネクタと同じように設定が可能となりました。
| 旧コマンド | 新コマンド | 設定内容 |
| Add-AdminDlpPolicy | New-DlpPolicy | 新しいDLPポリシーの作成 |
| Get-AdminDlpPolicy | Get-DlpPolicy | 既存のDLPポリシーの取得 |
| Set-AdminDlpPolicy | Set-DlpPolicy | 既存のDLPポリシーの設定変更 |
| Remove-AdminDlpPolicy | Remove-DlpPolicy | 既存のDLPポリシーの削除 |
コメントを残す