高度なコネクタ ポリシー（ACP）について

高度なコネクタ ポリシー （ACP）について 2025/07/26 LogicFlow-ja Online Re: -User Day#lfjare たな （@dreams_panda） たな (@dreams_panda)

はじめに • Power Platformでは、コネクタを経由してさまざまなクラウドサービ スと連携することが可能です。 • しかし、組織においては、セキュリティ上、利用許可されてないサービス へのアクセスを禁止せざるを得ない場合があります。 • ユーザーが意図せずに組織データを公開するリスクを低減させるため に、ガードレールとして「データ損失防止 (DLP) ポリシー」を利用する 必要があります。 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 2

注意事項 • お話する内容は、私の個人的見解を含みますのでご注意ください。 詳細については、Microsoft公式ページや実機確認されるようお願い いたします。 • 内容について認識違いをしている点があるかもしれません。お気づきの 場合は、ご指摘いただけると助かります。 • 画面や仕様は、202５年７月時点の情報です。 今回ご紹介する機能は、プレビュー機能となるため、今後のアップデー ト等により、画面、および、仕様変更される可能性が高い点にご注意く ださい。 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 4

自己紹介 Power Platformに魅了されたパンダ。 推しはPower Automateとマネージド環境。 Power Platformの仲間が増えると嬉しいです。 お仕事 個人事業主 （屋号：Attract Place） たな Power Platform 管理・運用支援 Power Platform 開発支援・トレーニング ※前職：某大手企業にて、Power Platform管理・運用担当に従事 （Yuka Tanabe） Microsoft MVP （Business Applications） コミュニティ運営 気ままに勉強会 ：https://kimamani.connpass.com/ Power Platform Administrator Community ：https://jppac.connpass.com/ SNSなど X（Twitter） ： @dreams_panda ブログ ： https://tana-techlog.net/ Docswell ： https://www.docswell.com/user/tanapandalove LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 5

• https://kimamani.connpass.com/
• https://jppac.connpass.com/
• https://tana-techlog.net/
• https://twitter.com/dreams_panda
• https://www.docswell.com/user/tanapandalove

従来のコネクタ制御 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 6

Power Platformにおけるデータ損失防止 (DLP) ポリシー • さまざまなサービスと連携するために使用するコネクタの利用範囲を制御します。 • コネクタは、「ビジネス」「非ビジネス」「ブロック」のグループに分類することができます。 • アプリやフローは、同じグループ同士のコネクタの組み合わせでのみ作成可能です。 • 異なるグループ同士のコネクタの組み合わせで、アプリやフローを作成することができません。 • 「ブロック」のグループのコネクタは、利用することができません。 • 「ブロック」できないコネクタが存在します。 ビジネス ・・・ 同じグループ同士のコネクタのみ 接続可能 ビジネスデータの 外部流出を防ぐため、 異なるグループ同士 は利用不可 非ビジネス ブロック ・ ・ ・ ・ ・ ・ 同じグループ同士のコネクタのみ 接続可能 利用許可しない外部サービスと の接続を禁止 [参考] データ消失防止 (DLP) ポリシー - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/wp-data-loss-prevention?WT.mc_id=DX-MVP-5005072 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda)

• https://learn.microsoft.com/ja-jp/power-platform/admin/wp-data-loss-prevention?WT.mc_id=DX-MVP-5005072

ブロックできないコネクタ • Microsoft 365サービスを中心に一部「ブロック」することができな いコネクタが存在します。 「ビジネス」または「非ビジネス」に分類 することしかできないため、利用可能 な状態となります。 参考] コネクタの分類 - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/dlp-connector-classification?WT.mc_id=DX-MVP-5005072#list-of-connectors-that-cant-be-blocked LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 8

• https://learn.microsoft.com/ja-jp/power-platform/admin/dlp-connector-classification?WT.mc_id=DX-MVP-5005072#list-of-connectors-that-cant-be-blocked

新しいコネクタ制御 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda)

高度なコネクタ ポリシー（ACP） （プレビュー）の特徴 • 「マネージド環境」にのみ適用可能 • 現時点では、非マネージド環境では利用不可 • 環境グループのルールとして設定 • 環境グループは、マネージド環境の機能 • DLPポリシーでは、ブロックできなかったコネクタもブロック可能 [参考] 高度なコネクタ ポリシー (プレビュー) - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/advanced-connector-policies?tabs=new&WT.mc_id=DX-MVP-5005072 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 10

• https://learn.microsoft.com/ja-jp/power-platform/admin/advanced-connector-policies?tabs=new&WT.mc_id=DX-MVP-5005072

「マネージド環境」とは • 「より多くの制御」を「より少ない労力」で管理し、「より多くのインサイト を得る」ことができる管理機能群 • マネージド環境は、スタンドアロン ラインセンス（有償ライセンス）の権利 として含まれています。 • Power Apps、 Power Automate、 Microsoft Copilot Studio、 Power Pages、お よびDynamics 365ライセンス。 および、試用版ライセンス（期間限定）が必要です。 • 開発者プランには、利用権は含まれません つまり、マネージド環境の機能を利用するには、 Power Apps PremiumやPower Automate Premiumライセンスなどが必要 ※ マネージド環境にアクセスするすべてのユーザーに必要 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 11

高度なコネクタポリシー（ACP）（プレビュー） LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda)

高度なコネクタポリシーの設定方法 ① • Power Platform管理センタ＞[管理]-[環境グループ]より環境グ ループを作成し、「規則（ルール）」の「高度なコネクタポリシー（プレ ビュー）」をクリックします。 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 13

高度なコネクタポリシーの設定方法 ② • 許可リストには、[コネクタを追加]をクリックし、「カタログ」から許可し たいコネクタを検索し、[コネクタを追加]をクリックします。 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 14

高度なコネクタポリシーの設定方法 ② • 「許可リスト」に利用可能とするコネクタの追加が完了したら、[保存]を クリックします。 • 環境グループで[ルールを公開する」をクリックすることで適用されます。 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 15

DLPポリシーと高度なコネクタポリシーの 主な違い LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda)

DLPとACPの違い① - コネクタの分類方法 ＜DLP ＞ ＜ACP ＞ 「ビジネス（業務）」「非ビジネス」「ブロック」の ３つに分類する必要あり 「許可」「ブロック」の２種類のみの分類でOK ブロックできないコネクタが存在 DLPポリシーでは、ブロックできなかった コネクタも含めて、すべてのコネクタが ブロック可能に！ [参考] 高度なコネクタ ポリシー (プレビュー) - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/advanced-connector-policies?tabs=new&WT.mc_id=DX-MVP-5005072#data-policy-mixed-mode [参考] コネクタの分類 - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/dlp-connector-classification?WT.mc_id=DX-MVP-5005072#list-of-connectors-that-cant-be-blocked LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 17

• https://learn.microsoft.com/ja-jp/power-platform/admin/advanced-connector-policies?tabs=new&WT.mc_id=DX-MVP-5005072#data-policy-mixed-mode
• https://learn.microsoft.com/ja-jp/power-platform/admin/dlp-connector-classification?WT.mc_id=DX-MVP-5005072#list-of-connectors-that-cant-be-blocked

DLPとACPの違い② - アクションの制御 ＜DLP ＞ ＜ACP ＞ アクションごとに利用可否を制御可能 ブロックできないコネクタのアクション制御 は不可 DLPポリシーでは、ブロックできなかった コネクタのアクションもブロック可能に！ LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 18

DLPとACPの違い③ - 新しいコネクタの分類 ＜DLP ＞ ＜ACP ＞ 「既定グループの設定」の設定値に依存 「許可」しない場合は、「ブロック」 ※ デフォルトが「ブロック」 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 19

高度なコネクタポリシーの注意点 LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda)

既知の制限 （2025年7月時点） No. 既知の制限 将来的な予定 01 環境ごとの設定はできません。環境グループのルールでのみ 設定が可能です。 環境ごとの設定が可能になる予定です。 02 エンドポイントフィルタリングが利用できません。 エンドポイントフィルター処理は、接続パラメータフィル ター処理機能に置き換えられ、利用可能になる予定です。 03 マネージド環境が有効になっている必要があります。 将来的には、ブロックできないコネクタを制限していない 場合は、非マネージド環境でも利用可能になる予定です。 現時点では、デスクトップフローのアクション グループは、ACPでは制御できません！ [参考] 高度なコネクタ ポリシー (プレビュー) - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/advanced-connector-policies?tabs=new&WT.mc_id=DX-MVP-5005072#known-limitations LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 21

• https://learn.microsoft.com/ja-jp/power-platform/admin/advanced-connector-policies?tabs=new&WT.mc_id=DX-MVP-5005072#known-limitations

混合モード • 従来のDLPポリシーと高度なコネクタポリシーは、混合モードで使用で きます。 • 環境に適用されているDLPポリシー高度なコネクタポリシーの両方か ら最も制限の厳しい設定が有効になります。 • 将来的には、DLＰポリシーの評価をスキップして、 高度なコネクタポリシーのみの評価とするルールが 使用可能予定。 [参考] 高度なコネクタ ポリシー (プレビュー) - Power Platform | Microsoft Learn https://learn.microsoft.com/ja-jp/power-platform/admin/advanced-connector-policies?tabs=new&WT.mc_id=DX-MVP-5005072#data-policy-mixed-mode LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 22

• https://learn.microsoft.com/ja-jp/power-platform/admin/advanced-connector-policies?tabs=new&WT.mc_id=DX-MVP-5005072#data-policy-mixed-mode

さいごに #PPACjp たな (@dreams_panda) 23

さいごに • 高度なコネクタポリシー（ACP）は、「プレビュー」機能です。 • 現時点では、既知の制限があったり、まだ従来のDLPポリシーと同等の ことができない点もあります。 • 現時点でのLearnの記載では、DLPポリシーは、クラシックと表現され たりしていることから、今後のコネクタ制御は、高度なコネクタポリシー が主流となる可能性があります。 • プレビューのいまのうちに、よりよい機能になるようにフィードバックを 行いましょう。 [参考] Viva Engage : Dynamics 365 and Power Platform Preview Programs https://www.yammer.com/dynamicsaxfeedbackprograms/#/threads/inGroup?type=in_group&feedId=215134347264&view=all LogicFlow-ja Online Re: -User Day- #lfjare たな (@dreams_panda) 24

• https://www.yammer.com/dynamicsaxfeedbackprograms/#/threads/inGroup?type=in_group&feedId=215134347264&view=all

THANK YOU ! Happy Power Platform Life！ たな (@dreams_panda) 25