%20%E3%81%8B%E3%82%89%E5%80%8B%E4%BA%BA%E3%82%B5%E3%82%A4%E3%83%88%E3%81%BE%E3%81%9F%E3%81%AF%E3%83%91%E3%83%96%E3%83%AA%E3%83%83%E3%82%AF%20%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AB%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E3%82%A2%E3%83%83%E3%83%97%E3%83%AD%E3%83%BC%E3%83%89%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%82%92%E5%88%B6%E9%99%90%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
Azure Virtual Desktop (AVD) から、Gmail、Google ドライブ、個人の OneDrive、個人の Office365 アカウント、Dropbox、Box、Github、GitLab、Bitbucket、Azure Git などの個人サイトまたはパブリック サイトにユーザーがファイルをアップロードできないようにする方法。基本的に、ブラウザーまたは CLI 経由でユーザーが任意の Web サイトにファイルをアップロードできないように制限します。許可するサイトは例外にする必要があります。これを実現するにはどうすればよいでしょうか。助けてください。注: オンプレミスには何もありません。AVD は Azure クラウドにのみ存在します。
答え1
これは、プロキシまたはファイアウォール サービスを使用してインターネットへのアクセスを制限するオンプレミスのワークステーションとまったく同じように実行します。
ネットワーク セキュリティ グループは、トラフィックをブロックできる基本的なファイアウォール サービスを提供します。ルールを作成するには、トラフィックを調査する必要がありますが、これは一般的にあまり好ましくありません。これは、すべてのトラフィックをブロックし、少数の選択されたサイトのみを許可する場合に適していますが、より一般的なセキュリティ ニーズには推奨されません。
Azure Firewall には、ニーズを満たす可能性のあるフィルタリング機能がいくつか組み込まれています。
Microsoft Cloud App Security、Microsoft 365 データ損失防止もデータのセキュリティ保護に役立ちます。
すべての主要なネットワーク企業の仮想ファイアウォール アプライアンスが Azure マーケットプレイスで入手できます。
答え2
M365 の DLP ポリシーまたは Cloud App Security のポリシーhttps://cloudtech.nu/2020/08/27/prohibit-upload-sensitive-data-in-microsoft-365/