最近よく聞くようになった言葉に Secure by Default の原則というものがあります。
これはデフォルトの状態でセキュアな状況を作るという考え方なのですが、 Power Platform のありようにもこの考え方を広げていくべく、別テナントとのやり取りを原則禁止とするテナント分離が 2025 年 3 月より行われることとなりました。
わかりやすいパターンは以下に書かれているのですが、テナントの分離が基本有効となってくるため別のテナントにある Microsoft 365 のリストを活用して Power Apps のアプリを作るようなことができなくなるという訳ですね。
このパターンは結構重要で、テストテナントで Power Apps のアプリを作って本番展開時に誤って開発環境のデータがつながってしまうといった事故を防ぐことができます。
まあ、アプリ作成時につなげるためあまり起こりえないケースではありますが本番には魔物が住んでいますから、、、
ちなみにこのテナント分離はポリシーが設定されている場合はそれに従うことになります。そのため、必要な環境に限って相互接続を有効化するような使い方はできるため、既定値の変更が行われることだけを理解しておけば問題ありません。
このような形で分離のオンオフが出ていますが、ここがオンになった状態になるため、新しいテナントルールを作って制御を行っていきましょう。
https://admin.powerplatform.microsoft.com/governance/tenantIsolation?l=ja-JP
音楽:Epistle
