ADVERTISEMENT

【Power Automate】管理センターのDLPが急に動かない時の入力値と条件分岐の直し方

【Power Automate】管理センターのDLPが急に動かない時の入力値と条件分岐の直し方
🛡️ 超解決

Power Automateの管理センターで設定したデータ損失防止(DLP)ポリシーが、これまで正常に動作していたにもかかわらず、ある日突然動作しなくなることがあります。このような場合、多くのユーザーはポリシーそのものに問題があると考えがちですが、実際にはフローの入力値や条件分岐の記述が原因であるケースが少なくありません。本記事では、DLPが急に動かない原因の切り分け方、入力値や条件分岐の具体的な修正手順、さらに管理者が確認すべきポイントを詳しく解説します。業務で使用中のフローが停止してしまった方や、再発を防ぎたい方は、ぜひ参考にしてください。

【要点】この記事で確認すること

  • 最初に見る場所: フローの入力値と条件式、およびDLPポリシーのスコープ設定
  • 切り分けの軸: ①フロー側の入力値・条件分岐の問題 ②管理センターのDLPポリシー変更 ③アカウントの権限やライセンスの変化
  • 注意点: 会社PCの管理センター設定を無断で変更するとセキュリティ違反になる可能性があるため、必ず管理者に確認してから修正してください

ADVERTISEMENT

DLPが急に動かない原因を切り分ける

DLPポリシーが突然動作しなくなった場合、まずは原因をシステム側とフロー側に分類して切り分けることが重要です。以下に代表的な原因を3つ挙げ、それぞれの確認方法を説明します。

入力値の変更が原因の場合

フローで使用しているコネクタの入力値(例:SharePointのサイトURLやリスト名)が、DLPポリシーの許可リストから外れている可能性があります。たとえば、ポリシーで特定のSharePointサイトのみ許可していたにもかかわらず、フロー内のURLが別のサイトに変更されると、DLPに違反してフローが停止します。また、条件分岐の中で動的に生成される値がポリシーの制限に抵触することもあります。確認手順としては、フローの各アクションの入力値を一つずつ見直し、許可されたリソースの範囲内であるかチェックしてください。

条件分岐の設定ミスが原因の場合

DLPポリシーはフローの条件分岐に含まれる式や変数も評価します。たとえば、条件式の中で使用している関数が許可されていないコネクタを呼び出している場合や、条件の結果によって実行されるアクションが制限対象である場合があります。特にネストされた条件や複雑な式は、思わぬ箇所で制限に引っかかりやすいため注意が必要です。フローのデザイナーで「式」タブを開き、各条件の内容を確認しましょう。

管理センター側の設定変更が原因の場合

自身の操作ではなく、管理者がDLPポリシーを変更した可能性もあります。ポリシーのスコープが狭められた、禁止アクションが追加された、または新しいポリシーが作成されて競合した、といったケースが考えられます。この場合は自分で原因を特定するのではなく、管理者に問い合わせるのが確実です。ただし、その前にフロー側のエラーメッセージを確認しておきましょう。

具体的な確認手順と修正方法

ここでは、実際にフローを開いて入力値や条件分岐を修正する手順を解説します。管理者権限がない場合でも、自分のフロー内でできる範囲の対処に焦点を当てます。

入力値の修正方法

  1. Power Automateにサインインし、該当のフローを開いて編集モードにします。
  2. 各アクションをクリックし、入力パラメータに設定されている値(ファイルパス、URL、メールアドレスなど)を確認します。
  3. 値が動的に設定されている場合は、変数や式を展開して実際の値が何になるか把握してください。
  4. 許可されていないリソースがある場合は、ポリシーの許可リストに含まれるものに変更するか、管理者に許可を依頼します。
  5. 修正後、フローを保存し、テスト実行してエラーが解消されたか確認します。

条件分岐の修正方法

  1. フローの「条件」アクション(Condition)を開き、左側と右側の値、および比較演算子を確認します。
  2. 式の中に許可されていないコネクタ(例:HTTP要求など)が使われていないかチェックします。
  3. 複数の条件がAND/ORで結合されている場合、それぞれの条件がDLP制限に抵触していないかを個別に検証します。
  4. 必要に応じて、条件を単純化するか、許可されたコネクタのみを使うように書き換えます。
  5. 修正後は必ずフローを保存し、テスト実行を行ってください。

管理センターで確認すべき設定項目

管理者の方は、Power Platform管理センターからDLPポリシーを確認できます。以下の項目を重点的にチェックしましょう。

  • 対象のフローが所属する環境にポリシーが適用されているか
  • ポリシーの「アクション」タブで、フローで使用しているコネクタやカスタムコネクタが許可リストに入っているか
  • ポリシーの「スコープ」が適切に設定されているか(ユーザー単位、グループ単位など)
  • 複数のポリシーが競合していないか(優先順位の確認)

失敗パターンと対処例(比較表)

実際によく見られる失敗パターンを表にまとめました。自身の状況と照らし合わせてみてください。

症状 原因 対処法
特定のアクションだけエラーになる そのアクションで使用しているコネクタがポリシーで禁止されている 許可リストに追加するか、別の許可されたコネクタに置き換える
条件分岐でエラーが発生する 条件式に許可されていない関数やコネクタが含まれている 条件式を単純化し、許可された範囲内の式に修正する
フロー全体が突然動作しなくなった 管理者がポリシーを変更した、またはライセンスの有効期限切れ 管理者に連絡し、ポリシー変更の有無を確認する
エラーメッセージに「DLPポリシーにより禁止」と表示される 該当するコネクタまたはアクションがポリシーでブロックされている エラーメッセージに記載されたコネクタ名を控え、管理者に報告する

管理者に確認すべきポイント

一般ユーザーはDLPポリシーを直接編集できません。そのため、問題が解消しない場合は管理者に以下の情報を伝えて迅速な対応を依頼しましょう。

  • エラーメッセージのスクリーンショットまたは全文
  • フローが所属する環境名とフローID
  • いつから動かなくなったか(正確な日時)
  • フローで使用しているコネクタの一覧
  • 既に試した対処法(入力値の変更や条件分岐の修正など)

管理者はこれらの情報をもとに、Power Platform管理センターで該当のDLPポリシーを確認し、許可リストやスコープ設定を調整することで問題を解決できます。場合によっては、ポリシーの監査ログを参照して変更履歴を追跡することも有効です。

よくある質問

ここでは、DLPに関するよくある質問とその回答をまとめました。

Q1. DLPポリシーを自分で一時的に無効にすることはできますか?
A. 一般ユーザーには無効化権限はありません。管理者に依頼してください。

Q2. 入力値を修正したのにエラーが続くのはなぜですか?
A. 条件分岐の中にも問題が潜んでいる可能性があります。すべての条件式を見直してください。

Q3. ポリシーの変更履歴は確認できますか?
A. はい。Power Platform管理センターの「監査」機能から確認できます。管理者に依頼してください。

Q4. フローをコピーして別の環境で動かすと問題が起きにくいですか?
A. 環境ごとにポリシーが異なるため、必ずしも問題は解決しません。コピー先の環境のポリシーを確認してください。

Q5. DLPポリシーのエラーログはどこで見られますか?
A. フローの実行履歴にエラーの詳細が表示されます。また、管理センターの「データポリシー」ページにも違反ログが存在します。

まとめ

DLPポリシーが急に動かない場合、まずはフロー内の入力値と条件分岐を見直すことが第一歩です。入力値が許可リスト外のリソースを参照していないか、条件式に制限対象のコネクタが含まれていないかを確認し、修正可能な範囲で対応してください。それでも問題が解決しない場合は、管理者にエラー情報を伝えてポリシー設定の確認を依頼しましょう。日頃からDLPポリシーの内容を把握しておくことで、トラブル発生時に迅速な原因特定が可能になります。本記事が皆様の業務効率化の一助となれば幸いです。


ADVERTISEMENT

この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

ADVERTISEMENT