ポリシー

EnPower では、ポリシーを定義してクラウド リソースに適用して、コンプライアンスを監視します。これにより、違反を検出して、ただちにレポートまたは修正することができます。

現在、ポリシーを作成して Power Platform 環境に適用し、環境の DLP ポリシー設定、フロー アクション設定、セキュリティ グループ設定を制限することができます。

EnPower ポリシーを作成するには、以下の説明を参照してください。

1.   ポリシー ページで [作成] をクリックし、[ポリシーの作成] ページに移動します。

2.   以下のポリシーの基本設定を構成します。

•    名前 – ポリシーの名前を入力します。

•    説明 – ポリシーの説明を入力します。

•    テナント – ポリシーが所属するテナントを選択します。ポリシーは、同一テナントの環境にのみ適用できます。

•    監視する設定 – このポリシーで監視する環境の設定を選択します。DLP ポリシー設定、フロー アクション設定、セキュリティ グループ設定 から選択することができます。選択した設定の構成を完了するには、以下の説明を参照してください。

3.   DLP ポリシー設定を選択する場合、このポリシーが適用された環境に適用する必要がある DLP ポリシーを選択することができます。

違反のメール通知を送信する を選択して、DLP ポリシー違反が検出された際の自動通知を有効にします。選択後、メール テンプレートを選択して、通知の受信者を指定することもできます。

4.   フロー アクション設定を選択する場合、環境内のフローのアクションを監視することができます。以下のフィールドを構成することができます。

•    許可する または 許可しない の選択 – 許可する を選択する場合、このポリシーで指定したアクションのみが環境で許可されるアクションとなります。許可しない を選択する場合、このポリシーで指定したアクションが環境に追加できないアクションとなります。

•    アクションの追加 – [追加] をクリックして、環境で許可または許可しないアクションを特定の接続タイプの下に追加します。

接続を手動で追加して、関連するアクションを含めることもできます。関連するアクションを含めるために接続を手動追加 をクリックし、接続タイプとアクションを入力して制限するアクションを指定します。

•    違反のメール通知を送信する を選択して、環境でポリシー外フローが検出された際の自動通知を有効にします。選択後、メール テンプレートを選択して、通知の受信者を指定することもできます。

5.   セキュリティ グループ設定を選択する場合、環境内のセキュリティ グループを監視できます。以下のフィールドを構成することができます。

•    許可する または 許可しない の選択 – 許可する を選択する場合、指定したユーザーのみが環境のセキュリティ グループに追加できます。許可しない を選択する場合、指定したユーザーが環境のセキュリティ グループに追加される際に違反がレポートされます。

•    ユーザーの選択 – 監視する特定のユーザーを選択します。また、特定の条件を満たすユーザーを監視することもできます。

o  構成した条件を満たすユーザー を選択して、条件を追加・構成することができます。使用可能な条件は 部署、会社名、市区町村、国または地域 を含めます。

o  指定のユーザー を選択すると、このポリシーに追加できるユーザーを指定することができます。

•    違反のメール通知を送信する を選択して、環境でポリシー外セキュリティ グループ メンバーが検出された際の自動通知を有効にします。選択後、メール テンプレートを選択して、通知の受信者を指定することもできます。

6.   [保存] をクリックしてポリシーを保存するか、[戻る] をクリックして前の画面に戻るか、[キャンセル] をクリックして変更を保存せずに終了します

Power Platform 環境への EnPower ポリシーの適用、検出した違反の表示または修正については、環境 を参照してください。

EnPower ポリシーで監視できる環境設定の詳細およびその利用可能な修正アクションについては、以下の表を参照してください。