DLPポリシーの作成ができるセキュリティロール
基本的に、DLPポリシーの作成および適用は、Power Platform管理者や環境管理者など特定の管理者ロールが割り当てられたユーザーのみ可能です。また、Power Platform管理者は組織テナント単位で、環境管理者は環境単位でDLPの作成が可能です。詳細は、以下記事をご確認ください。
また、Teamsのチーム所有者でも、Dataverse for Teams環境に対してDLPポリシーの作成ができます。Dataverse for Teams環境上で、チーム所有者はシステム管理者が自動的に割り当てられます。詳細は、以下記事をご確認ください。
1環境に複数のDLPポリシーを適用した場合の動作
ここで以下のように、Dataverse for Teams環境に対して、Power Platform管理者がポリシーAを作成、チーム所有者がポリシーBを作成、と1環境に複数のDLPポリシーを適用した場合、どのような動作と影響が得られるのか?
実際に、Power Platform管理センターで上記のポリシーを適用すると、以下の4グループに分類されます。
個々のグループのコネクタのみを接続でき、4つの異なるグループ間でコネクタを接続することはできません。例えば、(ビジネス、非ビジネス)の場合、グループ内のコネクタ同士は接続および実行ができます。
しかし、異なるグループのコネクタを接続しようとすると、DLPポリシー違反のエラーが表示されます。他のグループでも同様の動作になります。
1環境に複数のDLPポリシーを適用した場合の影響
1環境に複数のDLPポリシーを適用すると、コネクタのグループが複雑に断片化されるロジックになっています。したがって、特定の環境に最小限のDLPポリシーを適用することを推奨します。詳細は以下記事をご確認ください。