Centro de administración de Microsoft Power Platform

  • 3 minutos

En general, los usuarios tienen buenas intenciones, pero en ocasiones podrían ignorar el potencial de exposición derivado de la filtración de datos a servicios y públicos que no deberían tener acceso a ellos.

Directivas de datos

Puede crear directivas de prevención de pérdida de datos (DLP) que pueden actuar como medidas de seguridad para ayudar a evitar que los usuarios expongan accidentalmente los datos de la organización. El ámbito de las directivas DLP puede establecerse en el nivel de entorno o en el nivel de inquilino, lo que ofrece flexibilidad para elaborar directivas sensatas que busquen un equilibrio entre la producción y la productividad. Para las directivas en el nivel de inquilino, puede definir el ámbito como todos los entornos, los entornos seleccionados o todos los entornos excepto los que excluya específicamente. Las directivas en el nivel de entorno se pueden definir para un entorno cada vez.

Las directivas de DLP aplican reglas relativas a qué conectores se pueden usar conjuntamente mediante la clasificación de los conectores como Empresarial o No empresarial. Si coloca un conector en el grupo Empresarial, solo se podrá usar con otros conectores de ese grupo en una determinada aplicación o flujo. En ocasiones, es posible que desee bloquear el uso conjunto de determinados conectores y los clasifique como Bloqueados.

Captura de pantalla del Centro de administración de Microsoft Power Platform en la página Directivas de datos en el paso Asignar conectores

Cuando se crea una nueva directiva, todos los conectores se colocan de forma predeterminada en el grupo No empresarial. Desde dicho lugar, los conectores se pueden mover a Empresarial o Bloqueados, según sus preferencias. Puede administrar los conectores de un grupo de datos al crear o modificar las propiedades de una directiva DLP desde el Centro de administración de Microsoft Power Platform.

Confirmar que los conectores estén en el mismo grupo

Los datos no se pueden compartir entre conectores de diferentes grupos. Por ejemplo, si coloca conectores de SharePoint y Outlook en el grupo Empresarial, y coloca Twitter en el grupo No empresarial, los creadores no pueden crear un flujo que utilice conectores de SharePoint y de Twitter. En consecuencia, esta acción restringe los flujos de datos entre estos dos servicios en Microsoft Power Platform.

Aunque los datos no se pueden compartir entre servicios en diferentes grupos, sí que se pueden compartir entre servicios dentro de un grupo específico. A partir del ejemplo anterior, como SharePoint y Outlook se colocaron en el mismo grupo de datos, los creadores pueden crear un flujo que utilice conjuntamente conectores de SharePoint y Outlook. Como consecuencia, esta acción permite los flujos de datos entre estos dos servicios en Microsoft Power Platform.

La siguiente captura de pantalla muestra un ejemplo del error que se genera al intentar utilizar dos conectores que no forman parte del mismo grupo de DLP.

Captura de pantalla del cuadro de diálogo Errores del comprobador de flujo, que muestra que el elemento Crear infringe la directiva de datos del administrador