Leer en inglés

Compartir a través de


Examinar con protección de datos en conectores

Este artículo aborda los temas más importantes que debe comprender para garantizar una experiencia exitosa y segura con un conector de Power Platform que utiliza un servicio externo. Puede simplificar el proceso de verificación de conectores, lo que podría ahorrarle tiempo.

Después de leer este artículo, debería poder responder estas preguntas:

Validación del conector

Los conectores publicados por Microsoft pueden conectarse a servicios internos o externos. Por ejemplo, conectores como SharePoint o Excel siempre se conectarán a los servicios internamente.

Sin embargo, Microsoft también publica conectores que utilizan servicios externos. Por ejemplo, el conector Salesforce utiliza el servicio Salesforce. Siempre que un conector abandona la infraestructura de Microsoft, Microsoft ejecuta una serie de comprobaciones de validación para garantizar la protección de los datos.

Importante

Es el Servicio, no el conector en sí, el que dicta quién es el responsable de proteger los datos. La razón es que es el servicio al que usted está conectado el que almacena los datos, no el conector.

Recuerde que si sus datos residen en la infraestructura de Microsoft, Microsoft tiene el control. Tan pronto como se traslada a una infraestructura externa, el editor verificado tiene el control.

Conocer la diferencia le permitirá tomar las medidas adecuadas y garantizar la seguridad de sus datos a lo largo de la conexión. Los detalles se encuentran en las secciones siguientes.

Si el conector es
publicado por
Y la infraestructura
de servicio es

Microsoft hace esto:

Ejemplo
Microsoft Externos - Verificación del extremo
- Validación de swagger
- Validación del cambio importante
- Comprobaciones de calidad y verificación
Salesforce
Microsoft Internos Todas las comprobaciones de validación para la protección de datos SharePoint, Excel
Verificado
(incluye editores independientes)
Externos - Verificación del extremo
- Validación de swagger
- Validación del cambio importante
- Comprobaciones de calidad y verificación
Adobe Creative Cloud

Directiva de privacidad de Microsoft

Microsoft aplica sus directivas de protección a todos los datos que residen en la infraestructura de Microsoft. Tan pronto como los datos se mueven a una infraestructura externa, como en el caso de usar un servicio de conector verificado, las políticas establecidas por esa empresa toman el control.

Para obtener detalles sobre cómo Microsoft aborda problemas como la seguridad, la privacidad y el cumplimiento, explore el Centro de confianza de Microsoft.

Directiva de privacidad de la empresa externa

Nota

Existen limitaciones en el cumplimiento de la directiva de Microsoft cuando los servicios del conector residen en una infraestructura externa. Una vez que se conecte a su servicio, Microsoft dejará de tener control sobre el destino de sus datos; esto depende de la empresa externa. Es su responsabilidad investigar sus términos y condiciones, o trabajar con ellos directamente para brindarles orientación.

Ejemplos de preguntas que puede formular al servicio de conector de una empresa externa:

  • ¿El servicio de la empresa almacena sus datos?
    • En caso afirmativo, ¿cómo determina la empresa cuándo eliminar los datos?
  • ¿Tiene el conector alguna vulnerabilidad o presenta una oportunidad para que un atacante controle o intercepte datos?
  • ¿El servicio de la empresa aplica un inicio de sesión único o un el inicio de sesión de dos factores?

Puede encontrar el enlace a la política de privacidad de cada conector verificado seleccionando el enlace del conector en Lista de todos los conectores verificados publicados por partners.

Cumplimiento de RGPD de Microsoft

Mientras un servicio de conector se ejecuta en la infraestructura de Microsoft, Microsoft gobierna las reglas para el cumplimiento de RGPD. Una vez que los datos se trasladen a la infraestructura externa de una empresa, Microsoft no violará sus reglas de RGPD.

Importante

La plataforma de conectores de Microsoft cumple con el RGPD. Solo procesa sus datos sin almacenarlos. Durante el procesamiento, se adhiere a las directivas de privacidad y RGPD de Microsoft.

Por ejemplo, si crea un flujo en Europa, Microsoft no enviará una solicitud a los Estados Unidos, procesará los datos allí y luego los enviará de vuelta al servicio de una empresa externa. En este caso, Microsoft respetará los límites geográficos.

Cumplimiento del RGPD de la empresa externa

Mientras un servicio de conector se ejecuta en la infraestructura de una empresa externa, esa empresa gobierna las reglas para el cumplimiento de RGPD.

Nota

Cuando el servicio se ejecuta en la infraestructura de una empresa externa, es su responsabilidad comprender sus requisitos de RGPD. Microsoft no tiene control. Los conectores externos de la empresa pueden cumplir o no el RGPD.

Si está utilizando el conector de una empresa externa, es una buena idea que realice su propia investigación, modelado, auditoría de proveedores y pasos estratégicos en su empresa para asegurarse de que comprende el RGPD tal como se aplica a su negocio. Es interesante que comience por la documentación de los términos y condiciones.

Entre los ejemplos de preguntas que solo pueden ser respondidas por la empresa externa puede interesar información sobre los datos que viajan o se procesan geográficamente, como:

  • Para empresas con sede en la UE:
    • ¿Los datos salen de la UE en algún momento?
    • ¿Los datos se van a enviar a la UE en algún momento?
  • Para empresas con sede en los EE. UU.:
    • ¿Los datos se van a enviar a la UE en algún momento?

Verificar el extremo

Cuando sus datos se procesan en la infraestructura de Microsoft, Microsoft verifica el extremo para asegurarse de que se cumplan ciertos requisitos de calidad. Azure Logic Apps aplica límites regionales, pero Power Automate y Power Apps hacen cumplir los límites geográficos.

Por ejemplo, el Oeste de EE. UU. es una región, pero Estados Unidos es una zona geográfica. En Logic Apps, si un usuario selecciona Oeste de EE. UU., Microsoft se asegura de que los datos no salgan del límite del centro de datos del Oeste de EE. UU., ni siquiera al Centro de EE. UU. ni el Este de EE. UU. Sin embargo, para Power Automate y Power Apps, Microsoft solo garantiza el límite geográfico. Esto significa que si el usuario selecciona Estados Unidos, los datos se pueden procesar en cualquier lugar de Estados Unidos, incluido el oeste de EE. UU. o el este de EE. UU. Microsoft garantizará que los datos no salgan de Estados Unidos, para ir, por ejemplo, a Europa o Asia.

Una vez que los datos salen de Microsoft y se trasladan a la ubicación geográfica seleccionada por el usuario, el uso y el almacenamiento de datos se rigen por la política establecida por la empresa externa. Microsoft actuará solo como un proxy de la plataforma de la empresa y enviará solicitudes al extremo.

Si está utilizando un conector externo verificado, debe comprender los términos y condiciones que ofrece la empresa para comprender cómo y dónde se procesan sus datos.

Validación de swagger

La validación de swagger mide la barra de igualdad de los conectores. Microsoft ejecuta esta validación para asegurarse de que el conector se adhiera a los estándares de API abierta, cumpla los requisitos y las pautas del conector e incluya las extensiones de Microsoft personalizadas adecuadas (x-ms).

Validación del cambio importante

Cuando se actualiza un conector, Microsoft aplica una prueba de validación para asegurarse de que no se rompa nada. Las reglas de validación detectarán cualquier cambio importante comparando la versión actual de swagger con versiones anteriores de swagger. Por ejemplo, un parámetro que una empresa marcó como opcional y ahora es obligatorio.

Comprobaciones de calidad y verificación

Microsoft realiza controles de calidad en todos los conectores. Los controles de calidad incluyen la verificación funcional después de la implementación y las pruebas para garantizar que la funcionalidad funcione como se espera. Microsoft también realiza comprobaciones de verificación. Un tipo es garantizar que el editor pueda crear un conector. Otro tipo es escanear todo el código del conector en busca de malware o virus.

Métodos de comunicación y autenticación

En tiempo de ejecución, se lleva a cabo una validación para verificar si el usuario tiene permiso para realizar la llamada, y luego se obtienen el token o los secretos para la llamada al back-end.

Microsoft no impone restricciones a las empresas externas en cuanto al tipo de autenticación que deben utilizar. Se define en función de la autenticación admitida por la API proporcionada por el servicio de conector subyacente. Los conectores admitirán diferentes tipos de autenticación (por ejemplo, Microsoft Entra ID, autenticación básica u OAuth).

Ejemplos

Si el tipo de autenticación utilizado es:

  • Microsoft Entra ID: Se le pedirá al usuario que inicie sesión en Microsoft Entra ID (y si la directiva de la empresa obliga a un usuario a tener autenticación multifactor, certificados o una tarjeta inteligente, esto también se puede aplicar aquí). Esta imposición tiene lugar entre el usuario y Microsoft Entra ID, que es independiente del propio conector. Muchos servicios, especialmente los proporcionados por Microsoft, utilizan Microsoft Entra ID.

  • Autenticación básica: El nombre de usuario y la contraseña se envían en la solicitud de API. Estos secretos se almacenan y cifran en un almacén de tokens interno al que solo puede acceder Microsoft Power Platform.

  • OAuth—La URL de redireccionamiento del conector se recupera de la configuración y se envía al usuario para que inicie sesión en el servicio directamente y otorgue su consentimiento. Las credenciales de usuario no se almacenan. Una vez que el inicio de sesión sea exitoso y el usuario haya otorgado su consentimiento para acceder a los datos en su nombre, se enviará un código de autorización a Microsoft Power Platform. Con ese código de autorización, se recupera y almacena internamente un token de acceso. Este token de acceso solo es accesible por Microsoft Power Platform.

Información general sobre los conectores

Proporcionar comentarios

Agradecemos enormemente los comentarios sobre problemas con nuestra plataforma de conectores o nuevas ideas de características. Para enviar comentarios, vaya a Enviar problemas u obtener ayuda con los conectores y seleccione el tipo de comentario.