Introducción a la integración de Power Automate en DLP de Microsoft Purview
Artículo
Microsoft Power Automate es un servicio de flujo de trabajo que automatiza las acciones entre aplicaciones y servicios. Mediante el uso de flujos de plantillas o creados manualmente, puede automatizar las tareas comunes asociadas a estas aplicaciones y servicios. Prevención de pérdida de datos de Microsoft Purview (DLP) puede realizar varias acciones entre ubicaciones en contenido confidencial identificado como según las directivas DLP. Con la integración de Power Automate, ahora puede desencadenar flujos de trabajo personalizados de Power Automate como una acción de regla DLP.
Sugerencia
Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.
Antes de empezar
Antes de empezar a usar la integración de Power Automate en DLP de Microsoft Purview, lea la siguiente información sobre la suscripción, las licencias, los permisos y las ubicaciones admitidas.
Suscripciones & licencias
Purview DLP
Esta funcionalidad está disponible para todos los clientes DLP existentes sin ningún otro requisito de licencia de Purview.
Dispositivos Windows (24H2 y versiones posteriores)
Crear un flujo de trabajo
Cree un flujo de trabajo personalizado mediante el desencadenador DLP proporcionado como parte del conector de Microsoft Purview. Puede crear un flujo de trabajo a partir de cualquiera de las experiencias siguientes:
Página de creación de reglas DLP: agregue Iniciar un flujo de trabajo de Power Automate como una acción y, a continuación, cree el flujo de trabajo mediante una plantilla o un flujo de trabajo personalizado mediante el desencadenador DLP.
Puede seleccionar o actualizar el flujo de trabajo vinculado a una regla como cualquier otra regla DLP.
Usar una plantilla.
La siguiente plantilla de Power Automate está disponible para admitir la automatización de procesos para infracciones de reglas DLP:
Notificar al administrador cuando se infringe una directiva DLP: Es posible que algunas organizaciones necesiten tener una notificación de administración inmediata cuando un usuario infringe una directiva. Cuando se configura y selecciona este flujo, el administrador del usuario infractor se envía un mensaje de correo electrónico con la siguiente información sobre el evento:
Nombre de usuario
Nombre de la directiva
Puede personalizar el remitente y agregar información adicional editando el flujo de trabajo en Power Automate.
Creación de un flujo personalizado de Power Automate
Es posible que algunos procesos y flujos de trabajo de su organización no se ajusten a una plantilla disponible. En este caso, puede crear flujos personalizados de Power Automate para satisfacer sus necesidades específicas. Los flujos de Power Automate son flexibles y admiten una amplia personalización, pero pueden requerir la configuración para integrarse con directivas de prevención de pérdida de datos:
Cree un flujo que realice una o varias tareas después de un evento de prevención de pérdida de datos. Para obtener más información sobre cómo crear un flujo automatizado, consulte Creación de un flujo en Power Automate.
Seleccione el conector de Microsoft Purview: busque y seleccione el conector de Microsoft Purview. Para obtener más información sobre los conectores, vea: Introducción a la referencia del conector.
Elija desencadenadores de prevención de pérdida de datos para el flujo.
Elija entre los conectores de Power Automate disponibles para el flujo.
Uso compartido de un flujo de Power Automate
De forma predeterminada, un flujo de Power Automate solo está disponible para el usuario que lo creó. Para que otros administradores accedan a un flujo y lo usen, el creador de flujo debe compartirlo. Para obtener información sobre cómo compartir un flujo, consulte: Compartir un flujo de nube.
Problemas y limitaciones conocidos
Para los archivos de SharePoint y OneDrive, los flujos de trabajo de Power Automate solo se ejecutan para contenido nuevo o modificado. Los archivos existentes que coinciden con las reglas no desencadenan un flujo.