データ グループは、データ ポリシー内でコネクタを分類する簡単な方法です。 利用可能な 3 つのデータ グループはビジネス データ グループ、非ビジネス データ グループ、およびブロック済み データ グループです。
コネクタを分類する良い方法は、組織のコンテキストで接続するビジネス中心のサービスまたは個人使用中心のサービスに基づいて、コネクタをグループに配置することです。 ビジネス用のデータをホストするコネクタはビジネスとして分類し、個人用のデータをホストするコネクタは非ビジネスとして分類します。 1 つまたは複数の環境で使用されないようにするすべてのコネクタは、ブロック済みとして分類します。
新しいポリシーが作成されると、既定ではすべてのコネクタが非ビジネス グループに配置されます。 そこから設定に応じて、ビジネスまたはブロック済みに移行できます。 管理センターからデータ ポリシーのプロパティを作成または変更するときに、データ グループ内のコネクタを管理します。 データ ポリシーの管理を参照してください。 データ ポリシーを編集して、コネクタの初期分類を変更することもできます。 詳細: データ ポリシーを編集する
注意
最近まで、一部の HTTP コネクタは、データ ポリシー UI または PowerShell を使用してデータ ポリシー構成にすぐに使用できませんでした。 2020 年 5 月の時点で、他の Power Platform コネクタと同様に、データ ポリシー UI と PowerShell を使用して、 HTTP、 HTTP Webhook、 HTTP 要求を受信したときに、次の HTTP コネクタを分類できるようになりました。 新しいデータ ポリシー UI を使用してレガシ データ ポリシーが更新されている場合は、管理者に警告メッセージが表示されます。このメッセージは、これら 3 つの HTTP コネクタがデータ ポリシー purview に追加され、これらのコネクタが適切なデータ ポリシー グループに配置されていることを確認する必要があることを示します。
子フローは HTTP コネクタと内部依存関係を共有するため、管理者がデータ ポリシーの HTTP コネクタに対して選択するグループ化は、その環境またはテナントで子フローを実行する機能に影響する可能性があります。 子フローが機能するために、HTTP コネクターが適切なグループに分類されていることを確認してください。 既定の環境などの共有環境でコネクタをビジネスとして分類することに懸念がある場合は、コネクタを非ビジネスとして分類するか、ブロックすることをお勧めします。 次に、作成者が HTTP コネクタを使用できる専用の環境を作成しますが、作成者のリストを制限して、子フローを構築するのをブロック解除できるようにします。
コンテンツ変換コネクタは、Microsoft Power Platform に不可欠な機能で、HTML ドキュメントをプレーン テキストに変換するために使用されます。 ビジネスシナリオと非ビジネスシナリオの両方に適用され、それを介して変換されたコンテンツのデータコンテキストは格納されません。そのため、データ ポリシーを使用した分類には使用できません。
データ グループ間でデータを共有する方法
異なるグループ内のコネクタ間でデータを共有することはできません。 たとえば、ビジネス グループで SharePoint および Salesforce コネクタを配置し、非ビジネス グループで Gmail を配置すると、メーカーは SharePoint と Gmail コネクタ両方を使用するアプリまたはフローを作成できません。 これにより、Microsoft Power Platform のこれら 2 つのサービス間のデータ フローが制限されます。
異なるグループ内にあるサービス間でデータを共有することはできませんが、特定のグループ内にあるサービス間ではデータを共有することができます。 以前の例では、SharePoint および Salesforce が同じデータ グループに配置されたので、SharePoint と Salesforce コネクタ両方を使用するアプリまたフローを作成することができます。 これにより、Microsoft Power Platform のこれら 2 つのサービス間のデータ フローが許可されます。
重要な点として、Microsoft Power Platform で同じグループ内のコネクタはデータを共有できますが、異なるグループ内のコネクタではデータを共有できません。
ブロック済みデータ グループの影響
特定のサービスへのデータ フローは、そのコネクタをブロック済みとマークすることで一緒にプロックできます。 たとえば、もし Facebook をブロック済みグループの中に配置すると、メーカーは Facebook コネクタを使用するアプリやフローを作成できません。 これにより、Microsoft Power Platform でこのサービスへのデータ フローが制限されます。
すべてのサード パーティ コネクタをブロックできます。 Microsoft 所有のすべてのプレミアム コネクタ (Microsoft Dataverse を除く) をブロックできます。
ブロックできないコネクタのリスト
Microsoft Enterprise Plan 標準コネクタなどの主要な Office カスタマイズ シナリオを可能にするコネクタに加えて、Microsoft Power Platform のコア機能 (Dataverse、承認、通知など) を駆動するすべてのコネクタは、コア ユーザー シナリオが完全に機能し続けるためにブロック不可能なままです。
注意
これらのコネクタは、 高度なコネクタ ポリシーを使用して制限またはブロックできます。
ただし、これらのブロック不可能なコネクタは、 ビジネス データ グループまたは 非ビジネス データ グループに分類できます。 これらのコネクタは、大きく次のカテゴリに分類されます:
- Microsoft Enterprise Plan 標準コネクタ (他のライセンスへの影響はありません)。
- Microsoft Power Platform– 基本プラットフォーム機能の一部である特定のコネクタ。 この中で、Dataverse コネクタは、Dataverse が Microsoft Power Platform の不可欠な部分であるため、ブロックできない唯一の Premium コネクタです。
次のコネクタは、データ ポリシーを使用してブロックすることはできません。
| Microsoft Enterprise Plan 標準コネクタ | コア Power Platform コネクタ |
|---|---|
| Defender for Cloud Apps(クラウドアプリケーション用ディフェンダー) | 承認 |
| Dynamics 365 Customer Voice | 通知 |
| Excel Online (Business) | Dataverse (レガシ) |
| Kaizala | Dataverse |
| Microsoft 365 グループ | Power Apps 通知 (v1 および v2) |
| Microsoft 365 グループ メール (プレビュー) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (仕事) | |
| OneDrive for Business | |
| OneNote (ビジネス) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
注意
現在ブロックが解除可能なコネクタが既に [ブロック済 み] グループに存在する場合 (たとえば、制限が異なったときにブロックされたため)、ポリシーを編集するまで同じグループに残ります。 ブロック解除可能なコネクタを ビジネス グループまたは 非ビジネス グループに移動するまで、ポリシーの保存を停止するエラー メッセージが表示されます。
コネクタの分類の表示
Power Platform 管理センターでデータ ポリシーを編集すると、ポリシーに分類されているかどうかに関係なく、使用可能なコネクタと表示されているコネクタがすべて表示されます。 ただし、PowerShell または Power Platform for Admins コネクタを使用してデータ ポリシーを表示すると、ビジネス、非ビジネス、ブロックのカテゴリに明示的に分類されたコネクタのみが表示されます。 PowerShell または Power Platform for Admins コネクタから表示されるデータ ポリシーには、使用できなくなったコネクタまたは表示可能なコネクタへの古い参照が含まれる場合があります。
一般に、Power Platform コネクタの一覧は、表示する場所によって異なる場合があり、これにはいくつかの理由があります。 一部のコネクタには特定のライセンスが必要な場合があり、ライセンスにコネクタが含まれていない場合は表示されません。 コンプライアンスや規制要件により、環境が異なれば利用できるコネクタも異なる場合があります。 マイクロソフトはコネクタのアップデートをリリースすることがありますが、Power Platform コンポーネントの一部はすぐに利用できない場合があります。 一部のコネクタは Power Automate でのみ利用でき、Power Apps では利用できない場合があります。 ロールと権限によっては、アクセスできないコネクタもあります。
カスタム コネクタ 分類
環境レベルのデータ ポリシー
環境管理者は、データ ポリシーの [コネクタ] ページで、環境内のすべてのカスタム コネクタを事前構築済みコネクタと共に検索できるようになりました。 事前構築済みのコネクタと同様に、カスタム コネクタを ブロック、 ビジネス、または ビジネス以外の カテゴリに分類できます。 明示的に分類されていないカスタム コネクタは、既定グループ (または、管理者がデフォルトのグループ設定を明示的に選択していない場合は非ビジネス) の下に配置されます。
データ ポリシー PowerShell コマンドを使用して、カスタム コネクタを Business、 Non-Business、 Blocked のグループに設定することもできます。 詳細情報: データ ポリシー コマンド
テナント レベルのデータ ポリシー
Power Platform 管理センターでは、テナントレベルのデータ ポリシーのパターンマッチング コンストラクトを使用して、テナント管理者がホスト URL エンドポイントによってカスタム コネクタを分類することもサポートされています。 カスタム コネクタのスコープは環境固有であるため、これらのコネクタは分類するための [コネクタ ] ページには表示されません。 代わりに、カスタム コネクタという名前の データ ポリシー に新しいページが表示されます。このページを使用して、 カスタム コネクタの許可と拒否の URL パターンの順序付きリストを指定できます。
ワイルドカード文字 (*) の規則は、一覧の最後のエントリであり、すべてのカスタム コネクタに適用されます。 管理者は、*パターンをブロック済み、ビジネス、非ビジネス、または無視にタグ付けできます。 既定では、パターンは新しいデータ ポリシーの 場合は無視 として設定されます。
[無視] は、このテナント レベル ポリシー内のすべてのコネクタのデータ ポリシー分類を無視し、パターンの評価を他の環境またはテナント レベルのポリシーに延期して、必要に応じて ビジネス、 非ビジネス、または ブロック されたグループに属性を付けます。 カスタム コネクタに特定のルールが存在しない場合、 無視 * ルールを使用すると、カスタム コネクタを Business コネクタグループと Non-Business コネクタ グループの両方で使用できます。 リストの最後のエントリを除いて、アクションとしての無視は、カスタム コネクタ パターン ルールに追加された他の URL パターンではサポートされていません。
[カスタム コネクタ] ページで [コネクタ パターンの追加] を選択して、新しいルールをさらに追加できます。
![[コネクタ パターンの追加] を選択します。](media/add-connector-pattern-button.png#lightbox)
これにより、カスタム コネクタ URL パターンを追加して分類できるサイド パネルが開きます。 パターン リストの末尾に新しいルールが追加されます ( * がリストの最後のエントリであるため、2 番目から最後のルールとして)。 ただし、新しいパターンの追加中に順序を更新することはできます。
順序ドロップダウンリスト、上に移動または下に移動を使用してパターンの順序を更新することもできます。
![[注文] ドロップダウン リストまたは [上へ移動] と [下へ移動] を使用して、パターンの順序を更新します。](media/multiple-connectors.png#lightbox)
パターンを追加した後、特定の行を選択するか、編集または削除を選択することにより、パターンを編集または削除できます。
新しいコネクタ用既定データ グループ
1 つのデータ グループが、ポリシーが作成された後に Microsoft Power Platform に追加された任意の新しいコネクタを自動分類する既定グループとして指定されます。 最初、非ビジネスグループは、新しいコネクタとすべてのサービスでなる既定グループです。 ビジネスまたはブロック済みデータ グループへ 既定のデータ グループを変更する ことができますが、それはお勧めしません。
アプリに追加されるすべての新しいサービスは、指定された既定のグループに配置されます。 このため、非ビジネスを既定のグループのままにして、組織がビジネス データを新しいサービスと共有することの影響を評価してからビジネスまたはブロック済みグループに手動でサービスを追加することをお勧めします。
注意
Microsoft 365 Enterprise ライセンス コネクタおよびいくつかのコア Microsoft Power Platform コネクタはブロック済みとしマークされることから除外され、ビジネスまたは非ビジネスとしてのみ分類できます。 Microsoft がブロックできない新しいコネクタを追加し、データ ポリシーの既定のグループを [ブロック] に設定した場合、これらのコネクタはブロックではなく非ビジネスとして自動的にマークされます。