Clasificación de conectores
Los grupos de datos son una manera sencilla de clasificar conectores dentro de una directiva de prevención de pérdida de datos (DLP). Los tres grupos de datos disponibles son los grupos de datos Empresariales, No empresariales y Bloqueados.
Una buena manera de clasificar los conectores es colocarlos en grupos en función de los servicios centrados en el uso de negocios o personal a los que se conectan en el contexto de su organización. Los conectores que hospedan datos de uso empresarial deben clasificarse como Comercial y los conectores que hospedan datos de uso personal deben clasificarse como No comercial. Todos los conectores que se quiera evitar que se utilicen en uno o más entornos deben clasificarse como Bloqueado.
Cuando se crea una nueva directiva, de forma predeterminada, todos los conectores se colocan en el grupo No empresariales. Desde allí, pueden moverse a Empresariales o Bloqueados según su preferencia. Los conectores de un grupo de datos se administran al crear o modificar las propiedades de una directiva DLP desde el centro de administración. Consulte Crear una directiva de prevención de pérdida de datos (DLP). También puede cambiar la clasificación inicial de los conectores editando su directiva DLP. Más información: Editar una directiva DLP
Nota
Hasta hace poco, algunos conectores HTTP no estaban disponibles para la configuración de la directiva DLP mediante el uso de la interfaz de usuario de la directiva DLP o PowerShell. A partir de mayo de 2020, los siguientes conectores HTTP ya se pueden clasificar utilizando la interfaz de usuario de la directiva DLP y PowerShell, como cualquier otro conector Power Platform: HTTP, Webhook HTTP y Cuando se recibe una solicitud HTTP. Si las directivas DLP heredadas se actualizan mediante el uso de la nueva interfaz de usuario de DLP, se mostrará un mensaje de advertencia a los administradores indicando que estos tres conectores HTTP ahora se están agregando al ámbito de DLP y que deben asegurarse de que estos conectores se coloquen en el agrupamiento de DLP correcto.
Debido a que los flujos secundarios comparten una dependencia interna con el conector HTTP, la agrupación que los administradores eligen para los conectores HTTP en una política de DLP puede afectar la capacidad de ejecutar flujos secundarios en ese entorno o inquilino. Asegúrese de que sus conectores HTTP estén clasificados en el grupo apropiado para que funcionen los flujos secundarios. Si hay alguna duda al clasificar el conector como Comercial en entornos compartidos como el entorno predeterminado, nuestro consejo es clasificarlo como No comercial o bloquearlo. A continuación, cree entornos dedicados en los que los creadores puedan utilizar conectores HTTP, pero restrinja la lista de creadores para poder desbloquear la creación de flujos secundarios por parte de los creadores.
El conector de Conversión de contenido es una característica integral de Microsoft Power Platform, que se utiliza para convertir un documento HTML en texto sin formato. Se aplica tanto a escenarios Empresariales y No Empresariales, y no almacena ningún contexto de datos del contenido convertido a través de él; por lo tanto, no está disponible para su clasificación a través de las directivas DLP.
Cómo se comparten los datos entre grupos de datos
Los datos no se pueden compartir entre los conectores que se encuentran en diferentes grupos. Por ejemplo, si coloca los conectores de Salesforce y SharePoint en el grupo Empresariales y coloca Gmail en el grupo No empresariales, los fabricantes no pueden crear una aplicación o flujo que use los conectores tanto de SharePoint como de Gmail. Esto a su vez restringe los flujos de datos entre estos dos servicios en Microsoft Power Platform.
Aunque no se pueden compartir datos entre servicios en diferentes grupos, sí se pueden compartir entre los servicios de un grupo concreto. Del ejemplo anterior, dado que SharePoint y Salesforce se colocaron en el mismo grupo de datos, los fabricantes pueden crear una aplicación o flujo que use tantos los conectores de SharePoint como de Salesforce a la vez. Esto a su vez permite flujos de datos entre estos dos servicios en Microsoft Power Platform.
El punto clave es que los conectores del mismo grupo pueden compartir datos en Microsoft Power Platform, mientras que los conectores en diferentes grupos no pueden compartir datos.
El efecto del grupo de datos bloqueados
El flujo de datos a un servicio específico se puede bloquear por completo marcando ese conector como Bloqueado. Por ejemplo, si coloca Facebook en el grupo Bloqueado, los fabricantes no pueden crear una aplicación o flujo que use el conector de Facebook. Esto a su vez restringe los flujos de datos a este servicio en Microsoft Power Platform.
Todos los conectores de terceros se pueden bloquear. Todos los conectores premium propiedad de Microsoft (excepto Microsoft Dataverse) pueden estar bloqueados.
Lista de conectores que no se pueden bloquear
Todos los conectores que impulsan la funcionalidad clave de Microsoft Power Platform (como Dataverse, Aprobaciones y Notificaciones), además de los conectores que permiten escenarios de personalización principales de Office, como los conectores estándar de Microsoft Enterprise Plan, seguirán siendo no bloqueables para garantizar que los escenarios principales de los usuarios sigan siendo totalmente funcionales.
Sin embargo, estos conectores no bloqueables se pueden clasificar en grupos de datos Comercial o No comercial. Estos conectores se dividen en general en las siguientes categorías:
- Conectores estándar de Microsoft Enterprise Plan (sin implicaciones de licencia adicionales).
- Conectores específicos de Microsoft Power Platform que forman parte de las capacidades de la plataforma base. Dentro de esto, los conectores de Dataverse son los únicos conectores premium que no se pueden bloquear, porque Dataverse es una parte integral de Microsoft Power Platform.
Los siguientes conectores no pueden bloquearse mediante el uso de directivas DLP.
| Conectores estándar de Microsoft Enterprise Plan | Conectores centrales de Power Platform |
|---|---|
| Defender para aplicaciones en la nube | Aprobaciones |
| Dynamics 365 Customer Voice | Notificaciones |
| Excel Online (Empresas) | Dataverse |
| Kaizala | Dataverse (current environment) |
| Grupos de Microsoft 365 | Notificaciones de Power Apps (v1 y v2) |
| Correo de Grupos de Microsoft 365 (Vista previa) | |
| Microsoft 365 Outlook | |
| Usuarios de Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (Empresa) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype Empresarial Online | |
| Yammer |
Nota
Si un conector actualmente no bloqueable ya está en el grupo Bloqueado (por ejemplo, porque se bloqueó cuando las restricciones eran diferentes), permanecerá en el mismo grupo hasta que edite la política. Recibirá un mensaje de error que le impedirá guardar la política hasta que mueva el conector no bloqueable a un grupo Comercial o No comercial.
Visualización de la clasificación de los conectores
Al editar políticas de DLP en el centro de administración de Power Platform, se muestran todos los conectores disponibles y visibles, independientemente de si se han clasificado en una política. Sin embargo, al visualizar una política de DLP en PowerShell o a través del conector de Power Platform for Admins, solo verá los conectores que se han clasificado explícitamente en las categorías Comercial, No comercial o Bloqueado. Políticas de DLP vistas desde PowerShell o el conector Power Platform for Admins puede incluir referencias obsoletas a conectores que ya no están disponibles o visibles.
En general, la lista de conectores de Power Platform pueden diferir dependiendo de dónde los esté viendo, y esto se debe a varias razones. Algunos conectores pueden requerir una licencia específica y, si su licencia no los incluye, no son visibles. Diferentes entornos también pueden tener diferentes conectores disponibles debido a los requisitos reglamentarios y de cumplimiento. Microsoft puede publicar actualizaciones para los conectores, que pueden no estar disponibles de inmediato en todos los componentes de Power Platform. Es posible que algunos conectores solo estén disponibles en Power Automate y no en Power Apps. Dependiendo de su función y permisos, es posible que no tenga acceso a todos los conectores.
Clasificación de conectores personalizados
Directivas DLP de nivel de entorno
Los administradores del entorno ahora pueden encontrar todos los conectores personalizados en sus entornos junto con los conectores preconstruidos en la página Conectores en Políticas de datos. De manera similar a los conectores prediseñados, puede clasificar conectores personalizados en las categorías Bloqueado, Comercial o No comercial. Los conectores personalizados que no están clasificados explícitamente se incluirán en el grupo predeterminado (o No comercial, si los administradores no eligen explícitamente ninguna configuración de grupo predeterminada).
También puede utilizar los comandos de PowerShell de la directiva DLP para configurar conectores personalizados en los grupos Comercial, No comercial y Bloqueado. Más información: Comandos de directiva de prevención de pérdida de datos (DLP)
Directivas DLP de nivel de inquilino
El centro de administración de Power Platform también tiene soporte para que los administradores de inquilinos clasifiquen conectores personalizados por sus puntos finales de URL de host mediante el uso de una construcción de coincidencia de patrones para las directivas DLP a nivel de inquilino. Debido a que el alcance de los conectores personalizados es específico del entorno, estos conectores no aparecerán en la página Conectores para que la clasifique. En su lugar, verá una nueva página en Políticas de datos con el nombre Conectores personalizados, que puede usar para especificar una lista ordenada de patrones de URL Permitir y Denegar para conectores personalizados.
La regla para el carácter comodín (*) siempre será la última entrada de la lista, que se aplica a todos los conectores personalizados. Los administradores pueden etiquetar el patrón * a Bloqueado, Comercial, No comercial o Ignorar. De manera predeterminada, el patrón se establece como Ignorar para nuevas directivas DLP.
Ignorar ignora la clasificación de DLP para todos los conectores en esta política de nivel de inquilino y difiere la evaluación de un patrón a otros entornos o políticas de nivel de inquilino para atribuirlos a la agrupación Comercial, No comercial o Bloqueado según corresponda. Si no existe una regla específica para los conectores personalizados, la regla Ignorar * permitirá que se utilicen conectores personalizados con las agrupaciones de conectores Comercial y No comercial. Excepto por la última entrada de la lista, Ignorar ya que una acción no es compatible con ningún otro patrón de URL agregado a las reglas de patrón de conector personalizado.
Puede agregar más reglas nuevas seleccionando Agregar patrón de conector en la página Conectores personalizados.
Esto abre un panel lateral donde puede agregar patrones de URL de conectores personalizados y clasificarlos. Las nuevas reglas se agregan al final de la lista de patrones (como la penúltima regla, porque * siempre será la última entrada de la lista). Sin embargo, puede actualizar el orden mientras agrega un nuevo patrón.
También puede actualizar el orden de los patrones utilizando la lista desplegable Orden o seleccionando Subir o Bajar.
Una vez que se ha agregado un patrón, puede editar o eliminar estos patrones seleccionando una fila específica y seleccionando Editar o Eliminar.
Grupo de datos predeterminado para nuevos conectores
Se debe designar un grupo de datos como el grupo predeterminado para clasificar automáticamente los nuevos conectores agregados a Microsoft Power Platform después de que se haya creado su directiva. Inicialmente, el grupo No empresariales es el grupo predeterminado para los nuevos conectores y todos los servicios. Puede cambiar el grupo de datos predeterminado al grupo de datos Empresariales o Bloqueados, pero no recomendamos que lo haga.
Los nuevos servicios que se agreguen a las aplicaciones se colocarán en el grupo designado como predeterminado. Por este motivo, le recomendamos que mantenga No comercial como grupo predeterminado, y que agregue manualmente servicios al grupo Comercial o Bloqueado después de que su organización haya evaluado el impacto de permitir que los datos empresariales se compartan con el nuevo servicio.
Nota
Los conectores de licencia de Microsoft 365 Enterprise y algunos conectores de Microsoft Power Platform están exentos de marcarse como Bloqueados, y solo se puede clasificar como Comercial o No comercial. Si Microsoft agrega nuevos conectores que no se pueden bloquear y ha configurado el grupo predeterminado para la directiva DLP como Bloqueado, estos conectores se marcarán automáticamente como No comercial en lugar de Bloqueado.