Dataverse や Power Platform 環境のデータ ソブリン
Microsoft Power Platform管理センターは、Power Platform 環境と設定を一元管理し、データ所在地とデータアクセス制御の両方を管理することで、お客様のソブリン要件をサポートします。 管理センター のテナント設定 を使用すると、テナント内の環境の作成方法と管理方法を制御できます。 この設定により、どの管理者が新しい環境を作成できるかを制御し、この機能をグローバル管理者、Dynamics 365 管理者、Power Platform 管理者のみに制限することができます。 これにより、データ資産にアクセスする場所、方法、担当者に対する制御が強化されます。
マネージド環境を有効にする
マネージド環境では、Dataverse と Power Platform の構成、不注意によるデータ漏洩リスクの低減、お客様のセキュリティおよびソブリン要件への適合を支援する広範な機能を提供します。 これらの機能には、IP Cookie バインディング、顧客ロックボックス、 IP ファイアウォール、顧客管理キーなどが含まれます。
管理センターでは、マネージド環境のデータポリシーを管理できます。 テナント内のすべての環境を保護するために、データ ポリシーを使用することを強くお勧めします。 たとえば、データ損失防止ポリシーです
管理センターでは、ソリューション チェッカー 管理された環境で、ソリューションを一連のベスト プラクティス ルールに照らしてチェックし、問題のあるパターンを特定します。 このチェックは、ソブリン要件に違反するデータ アクセスやデータ配布につながる不適切なデータ管理慣行を防止する際に役立ちます。
マネージド環境はまた、ソブリン制御をサポートする新しい機能である既定環境ルーティングをプレビューしており、新しいメーカーが Power Apps に来たときに、共有された既定環境ではなく、自分専用の開発者スペースに自動的にルーティングされ、他のメーカーが自分のアプリやデータにアクセスするリスクなしにビルドできるようになっています。
詳細については、 マネージド環境の有効化 - Power Platform および データポリシー - Power Platform を参照してください
データ保存と複数地域への展開
Power Platform のサービスにサインアップすると、テナントが選択した国/地域が、Power Platform の展開が存在する最適な Azure の地域 にマッピングされます。
Power Platform のデータ所在地
データ所在地とは、データが保存および処理される物理的な場所のことです。 データ レジデンシー により、顧客データがテナントに割り当てられたAzure地域 (またはホーム地域) に保存されることが保証されます。
データ所在地の要件は、公共部門の顧客にとって一般的な懸念事項であり、さまざまな種類のデータが保存および処理される場所を制限するよう Microsoft に要求することがよくあります。 Power Platform は、個人データと顧客データの両方を確実に保護するための構成とメカニズムを提供し、エンドユーザーが使用できるサービスと地域を制限し、顧客がデータ所在のニーズを達成できるようにサービス構成を実施します。
地理の選択
グローバルな組織であれば、複数地域への展開 現地の規制に準拠するために特定の地域にデータを保存できます。 Power Platform のサービスにサインアップすると、テナントが選択した国/地域が、Power Platform の展開が存在する最適な Azure の地域にマッピングされます。 複数地域のテナントの場合は、環境の地域を指定できます。 マルチジオ展開では、メタ データはホームジオに残り、メタデータと実際のデータはリモート ジオに存在します。 マイクロソフトは、データの回復性のために、データを他のリージョンに複製する場合があります。 詳細については、Power Platform におけるデータの保存とガバナンスを参照してください。
テナント分離
不正なデータ共有の可能性を減らすため、Power Platform はテナント分離を ON に設定し、限られたテナント (またはテナントなし) だけがソブリン テナントと接続できるようにする必要があります。 ソブリン境界を越える受信接続と送信接続を防止することをお勧めします。 たとえば、ポリシー制御では、テナントがソブリン境界内にある他の tenant_id によって接続されることは許容されるが、その境界外のリージョンによって接続されることは許容されないことを示すことができます。 テナント分離の詳細については、テナント間の受信および送信アクセスを制限する - Power Platform を参照してください。
バックアップ/フェールオーバー
マイクロソフトは、従業員の認証情報のような非個人データを、データ回復性に備えて他のリージョンに複製する場合があります。 しかし、個人データや顧客データが複製されたり、地域外に移動したりすることはありません。 運用環境のシステム バックアップ は自動的に実行され、回復力と可用性のために地理的に冗長化されています。 場合によっては、バックアップ領域がソブリン境界外になる場合があります。
Dataverse アプリと F&O アプリの事業継続とディザスター リカバリー、フェールオーバー、フォールバック プロセスの詳細については、Dynamics 365 SaaS アプリの事業継続とディザスター リカバリー - Power Platform を参照してください。
データ損失防止ポリシー
Power Platform データ損失防止 (DLP) ポリシー は、データ保存要件の適用を支援するガードレールとして機能します。 DLPポリシー は、どのコネクタが相互に通信できるかを強制し、機密性の高いビジネス データが誤ってまたは意図的に主権領域外に転送されるのを防ぐのにも役立ちます。 既定では、すべてのコネクターは非ビジネス用 (個人用) データグループに割り当てられます。
機密情報がソブリン環境から漏洩するリスクを軽減するには、機密データ用コネクター をビジネス データ グループに割り当てる必要があります。 Dynamics 365 環境をさらに保護するには、これらのコネクターも ビジネス データ グループに割り当てる必要があります。 DLP ポリシーの詳細については、データ損失防止 (DLP) ポリシーの管理 - Power Platform を参照してください。
二重書き込み
デュアル書き込み は、財務と運用アプリ と Dataverse の間の緊密に結合された双方向の統合を提供します。 財務と運用アプリのデータ変更によって、Dataverse への書き込みが発生し、Dataverse でのデータ変更により財務と運用アプリへの書き込みが発生します。 この自動化されたデータ フローは、アプリ全体で統合されたユーザー エクスペリエンスを提供します。
二重書き込みが期待どおりに機能するには、特定のセキュリティ ロールとアクセス許可が必要です。 すべての Microsoft Dataverse ユーザーは、二重書き込みユーザーおよび二重書き込みアプリ ユーザー セキュリティ ロールに追加される必要があります。 これらのロールが適切に管理されていない場合、不正アクセスが発生する可能性があります。
データの保存場所とコンプライアンスの要件は、データが保存および処理される地理的な場所によって異なる場合があります。 データ フローが関連するすべての地域と国際データ保護規制に準拠していることを確認することが重要です。 詳細については、二重書き込み および 二重書き込みのセキュリティ ロールとアクセス許可の設定を参照してください。
詳細については、Power Pages サイトの Dataverse データへの匿名アクセスを制御するガバナンス設定 を参照してください。