メイン コンテンツにスキップ
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
一部のアクション フィールドで直接機密入力と変数または式を互換的に使用できる
- [アーティクル]
- 03/08/2022
この記事の内容
管理者、作成者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される | - | - |
ビジネス バリュー
機密データを複数回入力する必要がある場合などに、ユーザーは機密データに対して直接暗号化入力を提供するか、変数を使用することができます。
機能の詳細
この機能を使用すると、Power Automate のデザイナーおよびレコーダーにおいて、次のアクションでターゲット フィールドへのテキスト入力を提供する直接暗号化入力を使用できます。
- Web ページ上のテキスト フィールドに入力する
- ウィンドウ内のテキスト フィールドに入力する
- キーを送信する
- ターミナル セッションにテキストを設定する
この機能は、デスクトップ フローを手動で作成または編集するときに使用できます。 この機能は Web レコーダーおよびデスクトップ レコーダーからも利用でき、ユーザーは画面に表示すべきではないテキスト データを保護できます。
直接機密入力に加えて、パスワード フィールドでは事前に定義された変数を受け入れることもできます。
関連項目
Power Automate Desktop の 12 月リリースの更新 (ブログ)
メイン コンテンツにスキップ
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Microsoft Edge をダウンロードする Internet Explorer と Microsoft Edge の詳細情報
英語で読む
英語で読む 編集
デスクトップ フローで機密性の高いテキスト入力を使用する
- [アーティクル]
- 03/08/2022
この記事の内容
重要
このコンテンツはアーカイブされており、更新されていません。 最新のドキュメントについては、Microsoft Power Platform 製品のドキュメントを参照してください。 最新のリリース計画については、Dynamics 365 および Microsoft Power Platform のリリース計画を参照してください。
管理者、作成者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される | - | - |
機能の詳細
この機能により、機密性の高いテキストの入力と出力を使用して、デスクトップ フローの実行ログに格納される変数を制御します。 これらのフィールドは、クラウド フローとデスクトップ フローの間でパスワードなどの機密コンテンツを交換するために使用できます。
関連項目
Power Automate Desktop の 12 月リリースの更新 (ブログ)
この記事の内容
メイン コンテンツにスキップ
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
パスワードなどの機密入力を管理する
- [アーティクル]
- 07/26/2022
この記事の内容
パスワードのような一部の入力内容はログから除外する必要があります。 Power Automate は、機密テキストの入力 を使ってこれらの "機密" 値を保存します。
安全な入力 と 安全な出力 をオンにして、コネクタからの機密コンテンツを使って作業する処理します。
アクションの右上隅で、(…) を選択します。
設定 を選択します。
これらの値がログに表示されないようにするには、安全な入力 と 安全な出力 のプロパティをオンにします。
完了 を選択します。
アクションの右上にロック アイコンが表示され、入力値と出力値に対する特別な処理を示していることがわかります。
Tip
この記事の前半で説明したのと同じ手順に従って入力を構成し、このコネクタからの出力をデスクトップフローに渡してから、設定 で 安全なテキスト をオンにします。
フィードバック
【質問】
特定のWebサイトにログインする際に使用するパスワードを平文で記述したくない。
タスク内の変数に直接書いたり外部ファイルに平文で直接書いたりするのは避けたいが
何か良い方法はないか。
【回答】
AutoMateの関数を使用して、文字列の暗号化・復号をタスク内で行うことが可能です。
(以下のいずれの関数も、共通鍵暗号化方式です)
(「暗号化」アクションは、ファイルの暗号化を行うアクションのため、変数の暗号化には使用できません)
関数はそれぞれ、
暗号化する場合・・・「Encrypt64(Data, Password)」 ※「Data」は暗号化対象文字列、「Password」は暗号化パスフレーズ
復号する場合・・・・「Decrypt64(Data, Password)」 ※「Data」は暗号化された文字列、「Password」は暗号化パスフレーズ
を使用します。
※AutoMate 11.2以降では、上記に加えて
暗号化する場合・・・「Encrypt(bstrPlainText, bstrKey)」 ※「bstrPlainText」は暗号化対象文字列、「bstrKey」は暗号化パスフレーズ
復号する場合・・・・「Decrypt(bstrCipherText, bstrKey)」 ※「bstrCipherText」は暗号化対象文字列、「bstrKey」は暗号化パスフレーズ
が使用できます。
前者はRC4アルゴリズムを使用して暗号化するのに対し、こちらはAES256アルゴリズムを使用して暗号化します。
以下、暗号化・復号する一例です。
(以下の一例では、11.2以前でも使用可能な「Encrypt64(Data, Password)」および「Decrypt64(Data, Password)」関数を使用しています)
(関数のみ変更することによりAES256でも同様の動作が可能です)
---------------一例:ここから---------------
<!--暗号化前のテキスト、暗号化後のテキスト、暗号化パスフレーズを変数として用意-->
<AMVARIABLE NAME="var_PlainText" VALUE="AutoMateの暗号化です" DESCRIPTION="暗号化前のテキスト" />
<AMVARIABLE NAME="var_EncryptedText" VALUE="" DESCRIPTION="暗号化後のテキスト" />
<AMVARIABLE NAME="var_Password" VALUE="EncryptPassword01" DESCRIPTION="暗号化パスフレーズ" />
<AMSHOWDIALOG COUNTDOWNDELAY="3">文字列「%var_PlainText%」を
パスワード「%var_Password%」で
暗号化します。</AMSHOWDIALOG>
<!--暗号化前のテキストを暗号化パスフレーズで暗号化した結果を変数に格納-->
<AMVARIABLE ACTIVITY="set"
VARIABLENAME="var_EncryptedText">%Encrypt64(var_PlainText, var_Password)%</AMVARIABLE>
<AMSHOWDIALOG COUNTDOWNDELAY="3">暗号化後のテキストは
「%var_EncryptedText%」
になります。</AMSHOWDIALOG>
<!--ここでデフォルト値を変更して「OK」すると、パスワード違いにより正しい結果が表示されない-->
<AMSHOWDIALOG ACTIVITY="input" DEFAULTVALUE="%var_Password%" RESULTVARIABLE="var_Password" COUNTDOWNDELAY="10">文字列「%var_EncryptedText%」を復号するパスワードを入力してください</AMSHOWDIALOG>
<AMSHOWDIALOG COUNTDOWNDELAY="3">復号後のテキストは
「%Decrypt64(var_EncryptedText, var_Password)%」
になります。
復号に使用したパスワードは「%var_Password%」です。</AMSHOWDIALOG>
---------------一例:ここまで---------------
こちらを応用すると、外部ファイルには上記一例におけるステップ7の暗号化結果を書いておくことで
Webシステムで使用する平文のパスワードそのものをどこにも記述せずに利用可能となります。
セキュリティの観点で考慮いただきたい点として、上記手法を用いた場合でもAutoMate上でパスワード文字列を平文で保持するタイミングが存在します。
また、上記手法で運用を行う場合には暗号化パスフレーズを別途管理する必要があり、またAutoMateのタスクビルダーを使用可能な方であればパスワードを復元することが可能です。
AutoMate開発・運用担当者にパスワードを知られたくない(復元をできなくする)場合には、実行時にダイアログアクションを用いて暗号化パスフレーズの入力を求めるなど
一部で担当者の操作が介在する形での構築および運用が必要となります。