Microsoft Power Platform-Admin-Center

  • 3 Minuten

In der Regel haben Benutzer gute Absichten, übersehen jedoch möglicherweise leicht das Risiko einer Offenlegung aufgrund von Datenlecks in Bezug auf Dienste und Zielgruppen, die keinen Zugriff auf diese Daten haben sollten.

Datenrichtlinien

Sie können Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention) erstellen, die als Anleitung dienen können, um zu verhindern, dass Benutzer unbeabsichtigt Organisationsdaten preisgeben. DLP-Richtlinien können auf Umgebungs‑ und Mandantenebene festgelegt werden. Sie bieten Flexibilität, um relevante Richtlinien erstellen zu können, die das richtige Gleichgewicht zwischen Sicherheit und Produktivität schaffen. Für Richtlinien auf Mandantenebene können Sie den Bereich so definieren, dass er alle Umgebungen, ausgewählten Umgebungen oder alle Umgebungen mit Ausnahme derjenigen umfasst, die Sie ausdrücklich ausschließen. Richtlinien auf Umgebungsebene können jeweils für eine Umgebung definiert werden.

DLP-Richtlinien setzen Regeln durch, die festlegen, welche Konnektoren zusammen verwendet werden können, indem Konnektoren entweder als Geschäftlich oder Nicht geschäftlich klassifiziert werden. Wenn Sie einen Konnektor in die Gruppe Geschäftlich aufnehmen, kann er in einer bestimmten App oder in einem bestimmten Flow nur zusammen mit anderen Konnektoren dieser Gruppe verwendet werden. Möglicherweise möchten Sie gelegentlich die Verwendung bestimmter Konnektoren insgesamt blockieren, indem Sie sie als Blockiert klassifizieren.

Screenshot des Microsoft Power Platform Admin Center auf der Seite „Datenrichtlinien“ im Schritt „Konnektoren zuweisen“

Wenn eine neue Richtlinie erstellt wird, sind alle Konnektoren standardmäßig in der Gruppe Nicht geschäftlich eingerichtet. Von diesem Punkt aus können die Konnektoren in Geschäft oder Blockiert verschoben werden – basierend auf Ihrer Präferenz. Sie können die Konnektoren in einer Datengruppe verwalten, wenn Sie die Eigenschaften einer DLP-Richtline aus dem Microsoft Power Platform Admin Center erstellen.

Bestätigen, dass sich Konnektoren in derselben Gruppe befinden

Daten können nicht zwischen Konnektoren geteilt werden, die sich in verschiedenen Gruppen befinden. Wenn Sie beispielsweise SharePoint- und Outlook-Konnektoren in der Gruppe Geschäftlich platzieren, und Twitter in der Gruppe Nicht geschäftlich, können Entwickler keinen Flow erstellen, der sowohl SharePoint - als auch Twitter-Konnektoren verwendet. Folglich schränkt diese Aktion den Datenfluss zwischen diesen beiden Diensten in Microsoft Power Platform ein.

Obwohl Daten nicht zwischen Diensten in verschiedenen Gruppen geteilt werden können, können sie zwischen Diensten innerhalb einer bestimmten Gruppe geteilt werden. Aus dem vorherigen Beispiel können Entwickler, da SharePoint und Outlook in derselben Datengruppe platziert wurden, einen Flow erstellen, der sowohl SharePoint- als auch Outlook-Konnektoren verwendet. Folglich lässt diese Aktion Datenflüsse zwischen diesen beiden Diensten in Microsoft Power Platform zu.

Der folgende Screenshot zeigt ein Beispiel für den Fehler, der auftritt, wenn Sie versuchen, zwei Konnektoren zu verwenden, die nicht Teil derselben DLP-Gruppe sind.

Screenshot des Dialogfelds „Flow-Checker“ mit der Anzeige das die Option „Element erstellen“ gegen die Administratordatenrichtlinie verstößt