Power Platform Community Forum Thread Details

Power Automate で 「生成アクションを実行する」アクションを実行しようとしたところ、
以下のエラーが表示され、フローを実行できない状況です。

原因および対処方法について、分かる方がいらっしゃいましたらご教示いただけますと幸いです。

■ 発生しているエラー

Connection creation/edit of '生成アクション' has been blocked by Data Loss Prevention (DLP) policy 'テナントのポリシー'.

■ 補足情報

Power Platform 管理センターにおいて
コネクタ名「Microsoft Copilot Studio」はすでに許可（DLP で Block されていない）状態です。
フロー作成時に生成 AI を利用するコネクタを選択した段階でサインインが求められ、
その接続作成時点でDLPポリシーによるエラーが表示されており、フロー設計の序盤から先に進めない状況です。

Copilot Studio／生成アクション利用時に、
追加で許可が必要となるコネクタや DLP 設定の観点があれば教えていただけると助かります。

Categories:

Building flows

Hi @映岩-09030256-0,

解決策が見つかるかどうか、エラーを分析してみましょう。 (Let's analyze the error if we can get a solution.)

なぜそれが問題を引き起こすのか \| Why it is causing the issue
Power Platform 管理センターで許可されているにもかかわらず、接続作成時に DLP ポリシーによって「Microsoft Copilot Studio」コネクタがブロックされるという問題は、DLP ポリシーが接続設定時に制限を適用する方法に関連する既知のシナリオです。一般的に、これは次のような原因で起こります。 1. コネクタ自体がDLPポリシーで許可されていても、特定の環境またはテナントレベルのポリシーによって、新規接続の制限や明示的な承認の要求が設定されている場合、特定の接続の作成や編集がブロックされる可能性があります。 2. 接続作成時のサインインプロンプトとそれに続くDLPエラーは、フローがDLPポリシーで現在許可されていない接続を作成または更新しようとしていることを示しています。考えられる原因は以下のとおりです。 a. 当該コネクタが、ブロックまたは制限されている他のコネクタと組み合わせて使用されている。 b. 環境のDLPポリシー設定により、接続の作成または使用に関するより厳格なルールが適用されている。 c. ユーザーのアカウントまたはサービスプリンシパルに、DLPポリシーの要件を満たす権限がない。 3. DLPポリシーによっては、AI生成コネクタやプレビューコネクタに対してデフォルトの制限が設定されている場合があり、追加の設定や例外処理が必要になることがあります。	The issue you’re facing with the "Microsoft Copilot Studio" connector being blocked by a DLP policy at connection creation, despite it being permitted in the Power Platform admin center, is a known scenario related to how DLP policies enforce restrictions during connection setup. Here’s what typically causes this: Even if the connector itself is allowed in the DLP policy, the specific environment or tenant-level policy might still block certain connection creations or edits if the policy is configured to restrict new connections or require explicit approval. The sign-in prompt and subsequent DLP error at connection creation indicate that the flow is attempting to create or update a connection that the DLP policy currently disallows, possibly due to: The connector being used in combination with other connectors that are blocked or restricted. The environment’s DLP policy settings enforcing stricter rules on connection creation or usage. The user’s account or service principal lacking permissions aligned with the DLP policy requirements. Sometimes, DLP policies have default restrictions on AI-generated or preview connectors that require additional configuration or exceptions.
次にできること：What you can do next
1. Power Platform 管理センターで DLP ポリシーのスコープと環境設定を再確認し、フローを作成する環境が許可されたポリシーの対象となっていることを確認してください。 2. フローで複数のコネクタが使用されているか、また、それらのコネクタが DLP ポリシーによってブロックまたは制限されていないかを確認してください。 3. ユーザーのアクセス許可と役割を確認し、接続を作成するアカウントに必要な権限が付与されていることを確認してください。 4. AI 関連のコネクタはポリシー要件が変更される場合があるため、Copilot Studio および DLP の適用に関する Microsoft の最新の更新情報や発表を確認してください。 5. 必要に応じて、テナント管理者に連絡し、このコネクタとユーザーによる接続作成を明示的に許可するように DLP ポリシーを確認および調整してください。	Double-check the DLP policy scope and environment settings in the Power Platform admin center to ensure the environment where you’re creating the flow is covered by the permitted policy. Verify if the flow uses multiple connectors and if any of those are blocked or restricted by the DLP policy. Check user permissions and roles to confirm the account creating the connection has the necessary rights. Review any recent updates or announcements from Microsoft regarding Copilot Studio and DLP enforcement changes, as AI-related connectors sometimes have evolving policy requirements. If needed, contact your tenant admin to review and adjust the DLP policy to explicitly allow connection creation for this connector and user.