次の方法で共有

Dataverse や Power Platform の透明性制御

  • [アーティクル]

多くの主権コンプライアンス ポリシーには、透明性、監査、ガバナンスの要件が含まれています。 これらのポリシーにより、データ リソースへのアクセス、特に環境内のデータに加えられた変更の可視性と記録が確保されます。

監査/監視

この透明性を実現するために、Power Platform 管理センターで監査ログを有効にすることができます。 監査ログの管理に関する詳細なガイダンスは、Dataverse 監査の管理 - Power Platform | Microsoft Learn アプリポータルでご覧いただけます。 監査ログは Dataverse に保存され、データ所在地を維持するのに役立ちます。 場合によっては、これらの監査ログと記録自体が主権制御の対象となります。

透明性のもうひとつの重要な部分である DLP 活動の監査ログは、Microsoft 365 セキュリティおよびコンプライアンス ポータル - Microsoft Learn から追跡されます

運用の透明性を高めるために、Microsoft Purview コンプライアンス ポータルを通じて、Power Apps のアクティビティ ログ記録を有効にする - Power Platform | Microsoft Learn ことができます。

Microsoft エンジニアによるアクセスの管理

まれではありますが、Microsoft エンジニアが顧客の Dataverse リソースまたはその他の Dynamics リソースに直接アクセスする必要がある場合があります。これは通常、顧客サポートの要求や運用上の不具合やエラーへの対応として発生します。 不注意または意図的なデータ アクセスのリスクを軽減するために、Microsoft では、これらのアクセスの実行方法とアクセスのログ記録に対して厳格な制御を課しています。

Just-In-Time アクセス制御

エンジニアが生産リソースまたは顧客リソースにアクセスする必要がある場合は、要求を送信する必要があります。 この要求は、Microsoft の内部 Just-In-Time (JIT) アクセス承認制御システムを通じて行われ、正当な理由がないと内部承認が付与されません。 JIT はアクセス要求の記録も作成します。 権限のある JIT 承認者がリクエストを承認すると、エンジニアは指定されたリソースに一定期間アクセスできるようになります。

ロックボックス

マネージド環境では、Microsoft Lockbox for Power Platform および Dynamics 365 - Power Platform | Microsoft Learn を使用して、エンジニアが多くの Dataverse および Power Platform リソースにアクセスできるかどうかを制御できます。 エンジニアが JIT を通じてデータ アクセス要求を行い、それが社内で承認されると、その要求を通知するメールが届きます。 その後、アクセスを許可するか拒否するかを選択できます。 アクセスを拒否すると、エンジニアのアクセス要求は拒否され、リソースへのアクセスは許可されません。 詳細については、ロックボックス - 除外 Power Platform | Microsoft Learn を参照してください。

アクセス要求に対するすべての更新はログに記録され、監査可能です。 詳細については、ロックボックス要求を監査する - Power Platform | Microsoft Learn を参照してください。

主権アクセス制御と透明性の要件の両方をサポートするには、サポートされているすべてのサービスに対して、ロックボックス - Power Platform | Microsoft Learn を使用する必要があります。 ロックボックス サポートは、Finance & Operations - Dynamics 365 | Microsoft Learn アプリと Customer Insights (プレビュー) - Dynamics 365 | Microsoft Learn でも利用できます。

追加情報

Power Apps アクティビティ ログ - Power Platform | Microsoft Learn

Dataverse 監査を管理する - Power Platform | Microsoft Learn

データ消失防止 (DLP) ポリシーを管理する - Power Platform | Microsoft Learn

カスタマー ロックボックスを使用して顧客データに安全にアクセスする - Finance & Operations | Dynamics 365 | Microsoft Learn

カスタマー ロックボックスを使用して顧客データに安全にアクセスする (プレビュー) - Dynamics 365 Customer Insights | Microsoft Learn

Power Platform および Dynamics 365 のカスタマー ロックボックスを使用した顧客データへの安全なアクセス - Power Platform | Microsoft Learn

透明性に関するログ - Microsoft Cloud for Sovereignty | Microsoft Learn