Power Automate Desktop パスワード隠す

メインコンテンツにスキップ

このブラウザーはサポートされなくなりました。

目次 Show

一部のアクションフィールドで直接機密入力と変数または式を互換的に使用できる
この記事の内容
ビジネスバリュー
機能の詳細
関連項目
デスクトップフローで機密性の高いテキスト入力を使用する
この記事の内容
機能の詳細
関連項目
この記事の内容
パスワードなどの機密入力を管理する
この記事の内容
フィードバック

Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカルサポートを利用できます。

一部のアクションフィールドで直接機密入力と変数または式を互換的に使用できる

[アーティクル]
03/08/2022

この記事の内容

有効対象	パブリックプレビュー	早期アクセス	一般提供
管理者、作成者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される	-	-	2020 年 12 月 11 日

ビジネスバリュー

機密データを複数回入力する必要がある場合などに、ユーザーは機密データに対して直接暗号化入力を提供するか、変数を使用することができます。

機能の詳細

この機能を使用すると、Power Automate のデザイナーおよびレコーダーにおいて、次のアクションでターゲットフィールドへのテキスト入力を提供する直接暗号化入力を使用できます。

Web ページ上のテキストフィールドに入力する
ウィンドウ内のテキストフィールドに入力する
キーを送信する
ターミナルセッションにテキストを設定する

この機能は、デスクトップフローを手動で作成または編集するときに使用できます。この機能は Web レコーダーおよびデスクトップレコーダーからも利用でき、ユーザーは画面に表示すべきではないテキストデータを保護できます。

直接機密入力に加えて、パスワードフィールドでは事前に定義された変数を受け入れることもできます。

デスクトップフローで機密性の高いテキスト入力を使用する

[アーティクル]
03/08/2022

この記事の内容

重要

このコンテンツはアーカイブされており、更新されていません。最新のドキュメントについては、Microsoft Power Platform 製品のドキュメントを参照してください。最新のリリース計画については、Dynamics 365 および Microsoft Power Platform のリリース計画を参照してください。

有効対象	パブリックプレビュー	早期アクセス	一般提供
管理者、作成者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される	-	-	2020 年 12 月 10 日

機能の詳細

この機能により、機密性の高いテキストの入力と出力を使用して、デスクトップフローの実行ログに格納される変数を制御します。これらのフィールドは、クラウドフローとデスクトップフローの間でパスワードなどの機密コンテンツを交換するために使用できます。

パスワードなどの機密入力を管理する

[アーティクル]
07/26/2022

この記事の内容

パスワードのような一部の入力内容はログから除外する必要があります。 Power Automate は、機密テキストの入力 を使ってこれらの "機密" 値を保存します。

安全な入力 と 安全な出力 をオンにして、コネクタからの機密コンテンツを使って作業する処理します。

アクションの右上隅で、(…) を選択します。
設定を選択します。
これらの値がログに表示されないようにするには、安全な入力 と 安全な出力 のプロパティをオンにします。
完了を選択します。

アクションの右上にロックアイコンが表示され、入力値と出力値に対する特別な処理を示していることがわかります。

Tip

この記事の前半で説明したのと同じ手順に従って入力を構成し、このコネクタからの出力をデスクトップフローに渡してから、設定で 安全なテキスト をオンにします。

フィードバック

【質問】
特定のWebサイトにログインする際に使用するパスワードを平文で記述したくない。
タスク内の変数に直接書いたり外部ファイルに平文で直接書いたりするのは避けたいが
何か良い方法はないか。

【回答】
AutoMateの関数を使用して、文字列の暗号化・復号をタスク内で行うことが可能です。
(以下のいずれの関数も、共通鍵暗号化方式です)
(「暗号化」アクションは、ファイルの暗号化を行うアクションのため、変数の暗号化には使用できません)

関数はそれぞれ、
暗号化する場合・・・「Encrypt64(Data, Password)」 ※「Data」は暗号化対象文字列、「Password」は暗号化パスフレーズ
復号する場合・・・・「Decrypt64(Data, Password)」 ※「Data」は暗号化された文字列、「Password」は暗号化パスフレーズ
を使用します。

※AutoMate 11.2以降では、上記に加えて
暗号化する場合・・・「Encrypt(bstrPlainText, bstrKey)」 ※「bstrPlainText」は暗号化対象文字列、「bstrKey」は暗号化パスフレーズ
復号する場合・・・・「Decrypt(bstrCipherText, bstrKey)」 ※「bstrCipherText」は暗号化対象文字列、「bstrKey」は暗号化パスフレーズ
が使用できます。
前者はRC4アルゴリズムを使用して暗号化するのに対し、こちらはAES256アルゴリズムを使用して暗号化します。

以下、暗号化・復号する一例です。
(以下の一例では、11.2以前でも使用可能な「Encrypt64(Data, Password)」および「Decrypt64(Data, Password)」関数を使用しています)
(関数のみ変更することによりAES256でも同様の動作が可能です)
---------------一例：ここから---------------

<AMVARIABLE NAME="var_PlainText" VALUE="AutoMateの暗号化です" DESCRIPTION="暗号化前のテキスト" />
<AMVARIABLE NAME="var_EncryptedText" VALUE="" DESCRIPTION="暗号化後のテキスト" />
<AMVARIABLE NAME="var_Password" VALUE="EncryptPassword01" DESCRIPTION="暗号化パスフレーズ" />
<AMSHOWDIALOG COUNTDOWNDELAY="3">文字列「%var_PlainText%」を
パスワード「%var_Password%」で
暗号化します。</AMSHOWDIALOG>

<AMVARIABLE ACTIVITY="set" VARIABLENAME="var_EncryptedText">%Encrypt64(var_PlainText, var_Password)%</AMVARIABLE>
<AMSHOWDIALOG COUNTDOWNDELAY="3">暗号化後のテキストは
「%var_EncryptedText%」
になります。</AMSHOWDIALOG>

<AMSHOWDIALOG ACTIVITY="input" DEFAULTVALUE="%var_Password%" RESULTVARIABLE="var_Password" COUNTDOWNDELAY="10">文字列「%var_EncryptedText%」を復号するパスワードを入力してください</AMSHOWDIALOG>
<AMSHOWDIALOG COUNTDOWNDELAY="3">復号後のテキストは
「%Decrypt64(var_EncryptedText, var_Password)%」
になります。

復号に使用したパスワードは「%var_Password%」です。</AMSHOWDIALOG>
---------------一例：ここまで---------------

こちらを応用すると、外部ファイルには上記一例におけるステップ7の暗号化結果を書いておくことで
Webシステムで使用する平文のパスワードそのものをどこにも記述せずに利用可能となります。

セキュリティの観点で考慮いただきたい点として、上記手法を用いた場合でもAutoMate上でパスワード文字列を平文で保持するタイミングが存在します。
また、上記手法で運用を行う場合には暗号化パスフレーズを別途管理する必要があり、またAutoMateのタスクビルダーを使用可能な方であればパスワードを復元することが可能です。
AutoMate開発・運用担当者にパスワードを知られたくない（復元をできなくする）場合には、実行時にダイアログアクションを用いて暗号化パスフレーズの入力を求めるなど
一部で担当者の操作が介在する形での構築および運用が必要となります。