HTTP-Konnektoren mit einer DLP-Richtlinie verwalten

  • 3 Minuten

HTTP-Trigger und ‑Aktionen sind in Microsoft Power Platform integriert und werden standardmäßig nicht als Konnektoren im DLP-Richtlinieneditor angezeigt. Es ist jedoch möglich, die Trigger/Aktionen zu verwalten, die im folgenden Bild gezeigt werden.

Screenshot von HTTP, wenn eine HTTP-Anfrage empfangen wird und HTTP Webhook

Diese Trigger/Aktionen können nur in DLP-Richtlinien verwaltet werden, die die Schemaversion 2018-11-01 haben, was im verlinkten Blog besprochen wird. Durch die Verwendung dieser neuen Schema-Version können Organisationen diese Änderungen implementieren. Andernfalls ist es wahrscheinlich, dass einige Flows, die auf DLPs basieren, nicht mehr funktionieren, insbesondere wenn Konnektoren zwischen Datengruppen verschoben werden.

Nehmen wir zum Beispiel an, die HTTP-Aktion wurde zuvor nicht verwaltet und wird mit Konnektoren der Datengruppe Geschäftlich verwendet. Wenn Sie die HTTP-Aktion dann in der nicht geschäftlichen Datengruppe platzieren, werden alle Flows, die die HTTP-Aktion verwenden, wegen DLP-Verstößen angehalten, wenn sie andere Geschäfts-Datengruppen-Konnektoren enthalten.

Unter Verwendung der Schema-Version 2018-11-01 können DLP-Richtlinien mit einem der folgenden Tools erstellt werden:

  • Microsoft Power Platform Management-Konnektor

  • Power Apps und Power Automate PowerShell-Cmdlets

Viele finden, dass die Verwendung von PowerShell am einfachsten ist. Zusätzliche Informationen zu Power Apps‑ und Power Automate-PowerShell-Cmdlets finden Sie unter PowerShell-Unterstützung für Power Apps.

Nach der Installation der erforderlichen PowerShell-Module können Sie die folgende Anweisung ausführen (New-AdminDlpPolicy ‑DisplayName „HTTP DLP Policy“ ‑SchemaVersion 2018-11-01), die eine neue DLP-Richtlinie mit Unterstützung für HTTP bei der Einbindung des -SchemaVersion-Parameters 2018-11-01 erstellt. Nachdem Sie die vorherige Anweisung ausgeführt haben, werden Sie aufgefordert, sich mit Ihren Admin-Anmeldeinformationen anzumelden.

Screenshot der PowerShell HTTPDLP-Richtlinie

Nachdem der Befehl ausgeführt wurde, erhalten Sie eine Statusausgabe, die den internen PolicyName und andere Attribute enthält.

Screenshot der PowerShell-Ergebnisse mit PolicyName, Type, DisplayName, CreatedTime, CreatedBy und anderen Attributen

Wenn Sie zum Power Automate Admin Center gehen, werden Sie feststellen, dass die DLP-Richtlinie erstellt wurde.

Hinweis

Da beim Erstellen dieser DLP-Richtlinie kein Umgebungsparameter angegeben wurde, gilt sie für den gesamten Mandanten.

Nachdem Sie diese DLP-Richtlinie erkundet haben, werden Sie feststellen, dass Ihre HTTP-Trigger und ‑Aktivitäten in Ihrer Standarddatengruppe enthalten sind, die in diesem Fall Keine Geschäftsdaten zulassen ist. Diese Konnektoren können wie alle anderen Konnektoren verwaltet werden und der Datengruppe Nur geschäftliche Daten hinzugefügt werden.

Screenshot der Seite „Power Automate Admin Center-Datenrichtlinien“ mit hervorgehobenen HTTP-Optionen