3年近く待ってやっと搭載されたDLPの拡張
後述の通り、今とは違う形の初期のDLP拡張に関する情報から約3年経って、形が変わりアクション単位でのDLP設定という素晴らしい機能がようやく俺の個人契約しているO365テナントに展開されたことをたった今確認した。
コネクタのアクションを個別に許可もしくはブロック設定することが出来る
注意点として、まだプレビューなので全コネクタがアクション単位の許可/NG設定可能なわけではない。
だが、おそらく要望の多いであろうコネクタから対応しているようで、アクションベースの管理をしたいと考えていたコネクタは結構対応している。
設定を開くには、DLPのコネクタグループ分け画面で以下のように設定を開ける
例えばTwitterのアクション単位の許可設定画面はこんな感じ。
今まで出来なかった「Twitterの投稿は許可したくないけど、Twitterの情報は定期的に拾って社内に貯めたい」という許可設定が可能になる。
ちなみに個人用のOutlookコネクタもアクション単位の許可設定が可能になっている。
少し前まで個人用Outlookコネクタはブロックできないコネクタだったのでアクションベースの管理をしたかったのだが、今確認したらブロック出来るようになっていたのでもうアクションベースの許可設定は個人的にあまり需要はないが、出来るのは悪いことではない。
以降はただのポエムです。
初めての出会いは2019年
初出は2019年4月のrelease waveだったと記憶している。この頃はまだrelease waveという名前が付いておらず、2019年4月開始のプラットフォーム更新の一部だった。
この時発表された機能は「コネクタ間でのデータの流れる方向を管理できる」という説明がなされていた。
TwitterコネクタからSharepointコネクタへデータは流せるが、SharepointからTwitterへのデータは流せない、という管理が出来るようになるという話だった。
当時O365テナントを仕事で管理していたのでこの機能の情報を見たとたん、テンションが爆上がりした。
一刻も早くこの機能が欲しいと切実に思った。
それからずっと実装を待ったが、待てど暮らせど実装されず、ついにリリース計画からこっそり消える事となった。
始めてrelease waveという名前が付いた2019 release wave 2に再びその機能は「Data loss prevention policy enhancements」という項目で記載された。
延期は残念だが実装予定ならいいか、ということで引き続き機能の実装を待った。
が、再びこの機能は次のrelease waveへ持ち越しとなった。
この後ずっと延期に次ぐ延期となり、「もう実装されないのではないか?」と思った矢先、確か2020年だったか2021年初頭だったかうろ覚えだが、もう実装されることはないだろうと完全にあきらめていたこの機能が形を変え、「アクション単位での許可設定」という形で実装されると発表され、MS社内ビルドのO365テナントでの実際の操作画面まで公開された。
この時には既にO365のテナント管理の仕事から離れていたが、3年ちかくも待った機能がようやく実装されるということで、また俺のテンションは爆上がりした。
が、実際にテナントに展開されるのはまたしばらく待つことになった。
2021 release wave 1 の「Public Preview が2021年7月に開始」という情報もズルズル後ろにずれてまた次のrelease waveに持ち越されるのか、と嫌な記憶がフラッシュバックしたりもした。
そして今日、つい1か月ほど前にはまだ実装されてなかったので「これはまた延期かな?」と思いながらPowerPlatform Admin Centerを開いてDLP管理画面を確認したところ、アクション単位の許可設定が出来るようになっていた。
なので、狂喜乱舞してこのエントリを書いた。
ついでにコネクタの接続先のアドレス単位でのフィルタ機能も同時に実装されていた。
テナント単位でアドレスが変わるサービスの自社テナントだけ接続を許可、とかが出来る機能なのかな?
まだよく確認してないがこっちも素晴らしい機能だ。
ようやく、日本の大多数の企業にPowerAutomate(Desktopじゃない方)を安心してオススメ出来る土壌が整った。
いろいろ出来るが故に万人にオススメというわけにはいかないが、O365を契約すればデフォルトである程度使えるという意味で、このサービスを利用できれば生産性を向上できる企業はそれなりにあったと思う。
だが、自動で外部にメール送信できてしまうとか、特定のアクションだけの許可することが出来ないとかで、「みんなどんどん使おうよ!」といいづらいサービスでもあった。
これからも機能が拡充されていくだろうが、ようやく諸手を上げてオススメ出来るようになった。
ついこの間PowerAppsの設定不備でデータがどこからでも閲覧可能になっていた、というニュースもあったことだし、DLPが拡張されたことは素直に喜ばしいことだと思う。
あぁ、やっぱりO365触る仕事に戻りてぇなぁ。
こういう新機能の自社ビジネスへの影響を確認して、導入可否の検討して、導入時の設定考えて、社内での利用拡大を進めて業務効率化を目指していくってやりがいある仕事だと思う。