のいのログ
  1. ホーム
  2. Power Platform
  3. Power Automate Desktop
  4. Power Automate DesktopにDLPポリシーを適用する方法

Power Automate DesktopにDLPポリシーを適用する方法

Power Automate Desktop テナント管理者向け

今回はPower Automate Desktopのアクションに対してDLPポリシーを適用する方法をご紹介します。

DLPポリシーはPower Automate(クラウドフロー)とPower Appsで使用するコネクタ目線で語られることが多いですが、実はPower Automate Desktop(デスクトップフローのアクションにも適用することができます。

ただし、通常のDLPポリシーとは設定方法や挙動が異なる部分があるので、詳しく見ていきましょう。

目次(クリックでジャンプできます)

データ損失防止(DLP)ポリシーとは

まずはDLPポリシーについて簡単にご説明します。

DLPポリシーとは、Power Platformのコネクタを「ビジネス」「非ビジネス」「ブロック」の3種類に分類して、異なる分類のものを同じアプリやフローで組み合わせることを禁止する設定のことです。

こうすることで、コネクタを利用した開発を行う中で、意図しないサービスに接続されてデータが流出してしまうことを防止することができます。

例えば、Excelをビジネス、Outlookを非ビジネス、AWSをブロックとした場合、ExcelとOutlookは使用できますが同じアプリ・フローに置くことができません。AWSはそもそも使うことができなくなります。

テナント設定で「DLPのデスクトップフローアクション」を有効にする

テナントのセキュリティ向上のために不可欠なDLPポリシーですが、既定ではデスクトップフローのアクションは対象外になっています。

DLPポリシーの設定画面を見ても、デスクトップフローのアクションは表示されていません。

SharePointやOneDriveはそれっぽいですが、これらはクラウドフローやPower Apps用のコネクタなので、デスクトップフローのアクションには影響しません。

そのため、まずはテナント設定の「DLPのデスクトップフローアクション」を有効にする必要があります。

2025年6月現在、マネージド環境は不要になっている

ちなみに、過去に投稿された有志の記事では「Power Automate DesktopへのDLPポリシーの適用にはマネージド環境が必要」と書かれています。しかし、2025年6月現在ではマネージド環境なしでも適用することができました。

Microsoft Learnにも、

デスクトップ フローの DLP ポリシーの適用は、すべての環境で利用できます。

と書かれています。

あわせて読みたい
データ損失防止 (DLP) ポリシーの作成 – Power Automate Power Automate に対するデータ損失防止ポリシーについて説明します。

いつ頃すべての環境で適用可能になったかのは定かではありませんが、Microsoft Learnの原本であるGitHubのコミット履歴を見ると、2024年12月18日から文言が変更されています。

GitHub
Update prevent-data-loss.md · MicrosoftDocs/power-automate-docs@b8e9bcb update the important section with Desktop flow DLP policies

有効化したときの挙動

DLPポリシーの設定画面

DLPポリシーの事前構築済みコネクタの一覧に、デスクトップフローのアクションが追加されます。

検索ボックスやフィルターに追加された「デスクトップ」を使って、目的のアクションを探します。

今回は試しにExcelをブロックしてみます。

Excelと検索すると、似たような名前のコネクタがたくさん表示されますが、青いデスクトップアイコンになっているのがデスクトップフローアクションです。

ブロックされたアクションをフローに配置するとどうなる?

DLPポリシー適用後に、ブロックされたアクションを配置するとどうなるか見てみましょう。

アクション一覧では特に変化はありません。

クラウドフローのコネクタと違い、フローへの配置もできました。

しかし、実行しようとすると以下のようなエラーが出てブロックされます。

また、DLPポリシーに違反した状態でも保存は可能でしたが、実行はやはりできません。

  • デスクトップフローではDLPポリシーに違反していても配置可能・保存可能
  • ただし実行はブロックされる

挙動はクラウドフローとは違いますので注意が必要ですね。

DLPポリシーの対象になるデスクトップフローアクション一覧

変数の設定やフローコントロールなど基幹アクションを除いた34個のアクションが対象になっています。

コネクタと違い、デスクトップフローアクションの場合は「ビジネスか非ビジネスにしか分類できないブロック不可能なアクション」がありません。選択肢に現れるアクションはすべてブロック可能です。

  • ActiveDirectory
  • AWS
  • Azure
  • ブラウザー オートメーション
  • CMD セッション
  • クリップボード
  • 圧縮
  • 暗号化
  • CyberArk
  • データベース
  • メール
  • Excel
  • Exchange
  • FTP
  • ファイル
  • フォルダー
  • Google コグニティブ
  • HTTP
  • IBM コグニティブ
  • メッセージ ボックス
  • Microsoft コグニティブ
  • マウスとキーボード
  • OCR
  • Outlook
  • PDF
  • Power Automate シークレット変数
  • フローの実行
  • スクリプト
  • システム
  • ターミナル エミュレーション
  • UI オートメーション
  • Windows サービス
  • ワークステーション
  • XML

まとめ

Power Automate DesktopのDLPポリシー まとめ
  • 34種類のアクションを、ビジネス・非ビジネス・ブロックに分類して制御する
  • 利用するにはまずテナント設定から「DLPのデスクトップフローアクション」を有効にする必要がある
  • クラウドフロー・Power Apps用と同じポリシーに設定する
  • DLPポリシーに違反したアクションは配置・保存は可能だが、実行はできない
  • マネージド環境は不要

デスクトップフローはできることの幅が広いですが、Power Platform管理センター上で制御できる項目が少なくてテナント管理者目線だとついつい存在を忘れがちになります。

DLPポリシーをうまく活用して、テナントのガバナンス向上を目指しましょう。

Power Automate Desktop テナント管理者向け
シェアしていただけると嬉しいです!
  • URLをコピーしました!

この記事を書いた人

なつぐれのアバター なつぐれ

ローコード・RPAエンジニア。DX・業務効率化を専門に開発。

前職では鉄道運転士として働きながら、社内複業でSwift・Power Platformで業務効率化を推進していた。

関連記事

応援する

にほんブログ村 PC家電ブログ Windowsへ にほんブログ村 IT技術ブログ IT技術メモへ にほんブログ村 IT技術ブログ プログラム・プログラマーへ
にほんブログ村

コメント

コメントする

CAPTCHA


目次(クリックでジャンプできます)