クラウドフローのセキュリティ保護機能と、使用時に陥ったニッチな罠(クラシックデザイナー限定)
この記事は、Power Automate Advent Calendar 2024 シリーズ2 12/09 担当分の記事です。
Power Automate のクラウドフローのトリガーやアクションの設定を開くと、セキュリティ保護機能というものがあります。
トリガーやアクションは、何かを受け取って、何かを出力するものなので、その入力と出力の情報を実行履歴で表示させないようにすることが可能です。
試しに入力と出力の両方をオンにすると、設定したトリガーやアクションには鍵マークが付き、
実行履歴を見ても何が入力/出力されたのかを確認できなくなります。
機密情報を取り扱う際に便利ですね。
で、実際にこの機能を手動実行トリガーに対して使用したときに罠にハマりましたので、ご紹介します。
※この罠はクラシックデザイナーでのみ発生しており、モダンデザイナーでは発生しませんでした。
やってみたこと
クラシックデザイナーの画面にて、「手動でフローをトリガーします」トリガーを配置し、必要な入力を追加します。
下図では、ID(テキスト)と、Password(テキスト)の2つの入力を設定しました。
続いて、[設定] から、セキュリティで保護された入力/出力の両方をオンにし、完了。
こうなりました。
フローを保存するために最低限必要なアクションを配置し、保存。
概要の画面に戻り、実行してみます。
?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!
お分かりいただけただろうか…
さっき追加した、IDとPasswordはどこにいった?!
もしかして、セキュリティ保護機能をオンにすると、入力ってできないの?!?!
おかしいな、ちゃんと設定されているところは見たんだけどな…
もう一度編集画面を開いてみようかな…
?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!?!
入力、どこいった???
改めて設定し、保存。
概要の画面に戻って、実行。
今度は出てきた。
まとめ
ということで、セキュリティ保護機能を使用したい場合は、入力を追加する前にオンにしておきましょう。
入力の数が多いと結構大変なのでご注意ください。
ちなみに、入力が設定された状態でセキュリティ保護機能をオンからオフにしても発生しますので、併せてご注意ください。
なおこの現象は、「手動でフローをトリガーします」トリガーならまだましなのですが、Power Apps (V2) トリガーでも発生するんですよね。
クラウドフローの入力が変わっちゃうとPower Apps側も更新かけなきゃいけなくなるので、こちらは結構厄介。
保存前
実行時(Power Apps トリガーもクラウドフローの画面から手動実行が可能です)
再度編集画面を開いたとき
モダンデザイナーがまだまだ不安定という声をよく聞きますが、クラシックデザイナーが完璧というわけでもないので、ご注意ください。
今後同じ沼にハマる人がひとりでも減らせれば何よりです。
欲しいアプリは欲しい人が作る時代へ。
何かのご参考になれば幸いです。
