デジタル トランスフォーメーションの取り組みにおける新たなトレンドは、ローコード開発プラットフォームの台頭です。もちろん、これらのローコード プラットフォームは、セキュリティとコンプライアンス機能を含む最善のガバナンス機能に基づいている必要があります。強力なガバナンスがなければ、ローコード開発のメリットを十分に享受することはできません。組織が選択するローコード プラットフォームが強力なセキュリティ機能とコンプライアンス機能を備えている必要があるのは当然のことです。マイクロソフトが開発したパワープラットフォーム含むパワー アプリ、パワーオートメイト、Power Virtual Agents、 とパワーBIアプリ開発、自動化、チャットボット、豊富で詳細なデータ分析と視覚化を含む、堅牢なローコード開発プラットフォームに対するお客様のニーズに応えるために。私達以前に報告されたPower Automate と改名された Microsoft Flow で提供される基本的なセキュリティおよびコンプライアンス機能について。このブログでは、Power Platform 全体に統合されたセキュリティとコンプライアンス機能について説明し、ローンチした新機能の最新情報を提供します。
ガバナンスの基盤
開発者の数が増えるにつれて、ガバナンスはデジタル トランスフォーメーションを確保するための重要な基準になります。そのため、IT はより強力なガードレールを作成して、増加する開発者とそれらが作成する資産のすべてが準拠し、安全であることを保証する必要があります。 Power Platform のガバナンス アプローチは、セキュリティ、監視、管理管理、およびアプリケーション ライフサイクル管理に重点を置いたマルチステップです (図 1)。 詳細なガバナンスおよび管理機能を確認してください。 Power Platform は、組織が進化し、ガバナンスのベスト プラクティスについて従業員を教育するために使用できるCenter of Excellence スターター キットも提供します。 Power Platform には、環境管理の複雑さを軽減し、管理者が Power Platform サービスから最大のメリットを引き出すのに役立つ機能が搭載されています。テナントの制限と電子メールの流出をブロックすることで、組織のデータを保護するための最新機能のいくつかを報告しています。また、Power Automate で最近開始されたロボティック プロセス オートメーション (RPA) 機能で利用できる新しい分析レポートも発表します。
図 1: Power Platform のマルチステップ ガバナンス戦略。
Azure Active Directory を使用したクロステナントのインバウンドおよびアウトバウンドの制限
Power Platform は、今日最も人気のあるエンタープライズ アプリケーションへの 400 を超えるコネクタへのアクセスを提供します。コネクタ基になるサービスが Power Automate、Power Apps、および Azure Logic Apps と「対話」できるようにする API のプロキシまたはラッパーです。これらのコネクタとアプリケーションに存在するデータの制御とアクセスは、積極的なガバナンスとセキュリティ アプローチの重要な側面です。この目的のために、最近、Power Platform コネクタのクロステナント インバウンドおよびアウトバウンド制限を強化しました。 Power Platform の活用Azure アクティブ ディレクトリ(Azure AD) を使用して、Microsoft ファースト パーティ サービスなどの重要なコネクタのユーザー認証とデータへのアクセスを制御します。 Azure AD をすべて使用してテナント制限を作成し、組織がシングル サインオンに使用される Azure AD テナントに基づいてサービスとしてのソフトウェア (SaaS) クラウド アプリケーションおよびサービスへのアクセスを制御できるようにしますが、次のような特定の Microsoft サービスを対象にすることはできません。 Power Platform のみ。組織は、Power Platform のテナント分離機能を使用して、Power Platform 専用の Azure AD ベースのコネクタのテナントを分離することを選択できます。 Power Platform テナントの分離は、Office 365 Outlook や SharePoint などの Azure AD ベースの認証を使用するコネクタに対して機能します。 Power Platform のテナント分離は、特定のユース ケースに応じて一方向または双方向になります。テナント管理者は、接続の確立のためにインバウンドまたはアウトバウンド方向で 1 つ以上の特定のテナントを許可し、他のすべてのテナントを禁止することも選択できます。詳しくはこちらテナントの制限とテナントの分離.現時点では、この機能はサポートを通じて利用できますが、まもなく Power Platform 管理センターを使用した管理者セルフサービスで利用できるようになります。
管理者は、Power Platform テナント分離の機能を利用して Azure AD ベースのコネクタのデータの流出と侵入を防ぐだけでなく、Microsoft アカウント、Google などの外部 ID プロバイダーを使用してコネクタを保護し、データ損失防止ポリシーを作成して、ブロックされたグループの下のコネクタ。
電子メールの引き出しの制御
デジタル トランスフォーメーションによって、さまざまな新しいコミュニケーション チャネルが開かれました。ただし、電子メールは依然としてデジタル コミュニケーションの基本的な方法であり、Microsoft Outlook は引き続き企業向けの主要な電子メール サービスの 1 つです。企業データのセキュリティを維持するには、電子メールによる機密データの流出を防ぐことが重要です。この目的のために、Power Platform 管理者が Power Platform 経由で送信された電子メールが外部ドメインに配布されるのを防ぐ機能を追加しました。これは、Power Automate および Power Apps を使用して送信される電子メールに挿入される特定の SMTP ヘッダーに基づいて Exchange メール ルールを設定することによって行われます。Microsoft 365 Exchange および Outlook コネクタ. SMTP ヘッダーを使用して、Microsoft Exchange でアウトバウンド電子メール用の適切な抽出 (あるデバイスから別のデバイスへのデータの無許可の転送) ルールを作成できます。 Microsoft 365 Outlook コネクタを介して自動挿入されるこれらのヘッダーの詳細については、次を参照してください。SMTP ヘッダー.新しいコントロールを使用すると、管理者は転送された電子メールの流出を簡単にブロックし、特定のフロー (Power Automate で作成された自動化されたワークフロー) またはアプリを流出ブロックから除外できます。転送された電子メールの流出をブロックするために、管理者は Microsoft 365 Outlook コネクタを使用して Power Automate や Power Apps によって送信された電子メールを監視またはブロックする Exchange メール フロー ルールを設定できます。図 2 は、アプリケーション ヘッダー タイプに予約語「Power Automate」を使用して Power Automate を使用して送信された電子メールの SMTP ヘッダーの例です。
図 2: 予約語「Power Automate」を含む Power Platform SMTP メール ヘッダー。
SMTP ヘッダーには操作 ID も含まれており、電子メールのタイプ (図 2 では転送された電子メール) が含まれています。 Exchange 管理者は、これらのヘッダーを使用して、Exchange 管理センターで引き出しブロック ルールを設定できます。図 2 からわかるように、SMTP ヘッダーには、アプリまたはフロー ID と同じ新しい「User-Agent」ヘッダーとしてワークフロー識別子も含まれています。管理者は、ビジネス シナリオのために一部のフロー (またはアプリ) を抽出から除外するか、ユーザー エージェント ヘッダーの一部としてワークフロー ID を使用して同じことを行うことができます。これらの洗練された新しいコントロールを使用して、管理者がメールの流出を防ぐのに Power Platform がどのように役立つかをご覧ください。
ロボティック プロセス オートメーション プロセスを監視するための強力な分析
Power Platform で提供される最もエキサイティングな新機能の 1 つはデスクトップ フロー (以前は UI フローと呼ばれていました) で、Power Automate を通じて利用できるロボティック プロセス オートメーション (RPA) を提供します。この強力な新機能に加えて、新しい分析ダッシュボードを立ち上げ、管理者が新しい RPA プロセスを完全に把握できるようにしました。管理者は、組織で実行されている自動化の全体的なステータスを表示し、Power Platform 管理センターから RPA 自動化で構築された自動化の分析を監視できます。これらの分析レポートには、 環境管理者権限を付与されたユーザーがアクセスできます。管理者は、Power Automate ポータルの設定メニューから [管理センター] をクリックして、Power Platform 管理センターにアクセスできます。管理センターから、管理者はクラウド フロー (RPA 以外の自動化) またはデスクトップ フローにアクセスできます。デスクトップ フロー ページには、次の 3 種類のレポートがあります。
- 実行: 毎日、毎週、および毎月のデスクトップ フローの実行統計の概要を示します。
- 使用法: さまざまな RPA プロセスの使用法。
- Created : 最近作成された RPA プロセスの分析。
図 3 は、デスクトップ フローの管理センターで利用できる新しい実行レポートの例を示しています。これらの強力な新しい分析機能の詳細については、 Microsoft のドキュメント ページと発表ブログを参照してください。両方をチェックしてください。
図 3: Power Platform 管理センターのデスクトップ フローの新しい分析「実行」レポート。
私たちのコミュニティに参加して、今日から始めましょう
成長を続けるPower Platform コミュニティに参加して、最新の更新プログラムを入手したり、ディスカッションに参加したり、Power Platform が組織にどのように役立つかについてのアイデアを得ることができます。 Microsoft Learn で入手できるこれらの学習モジュールから、製品のしくみを学習することもできます。業界最高のコンプライアンスおよびセキュリティ基準のいくつかに準拠しながら、Power Platform を使用したローコード開発から組織が確実に利益を得られるようにするために利用できる強力なツールについての知識を深める、当社の優れた資産のいくつかを必ずチェックしてください。
- Power Platform 管理センターと統合 IT 管理エクスペリエンス。
- Power Platform を管理します。
- Power Platform ガバナンスに関するホワイトペーパー。
- Power Platform センター オブ エクセレンス スターター キット.
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments