Stratégies de prévention contre la perte de données (DLP)

  • Article

Power Automate offre aux administrateurs la possibilité de créer et d’appliquer des stratégies qui classent les groupes d’actions des flux de bureau en tant que commerciaux ou non commerciaux, et marquent les actions ou les groupes d’actions comme bloqués. De cette façon, une action non commerciale ne peut pas être combinée avec une action qui a été marquée comme commerciale, afin d’éviter l’exposition des données en dehors de l’organisation. Pour plus de détails sur la formation d’une protection contre la perte de données (DLP), consultez la rubrique appropriée dans la documentation Administration Power Platform.

Résoudre les violations des stratégies de protection contre la perte de données (DLP)

Lors de l’enregistrement d’un flux de bureau, vous serez informé des violations des stratégies de protection contre la perte de données incluses dans le flux. La même chose se produira lors de la tentative d’exécution du flux à partir du concepteur et de la console. Un flux de bureau qui viole une stratégie de protection contre la perte de données (DLP) sera marqué comme suspendu et l’option d’exécution sera désactivée.

Capture d’écran de la console avec un flux suspendu

Pour résoudre une violation, accédez au concepteur et supprimez ou désactivez les actions à l’origine de cette erreur.

Stratégie de protection contre la perte de données commerciales et non commerciales

La stratégie de protection contre la perte de données commerciales et non commerciales empêche les utilisateurs d’utiliser les actions des deux catégories sur le même flux.

Par exemple, le flux qui apparaît ci-dessous contient les actions Ouvrir la connexion SQL, Exécuter l’instruction SQL et Fermer une connexion SQL qui appartiennent au groupe d’actions Base de données et les actions Lancer Excel, Écrire dans Excel et Fermer Excel qui appartiennent au groupe d’actions Excel. Ainsi, il reçoit une erreur car le groupe d’actions Base de données est marqué comme commercial tandis que le groupe Excel est marqué comme non commercial.

Pour résoudre cette violation de la stratégie de protection contre la perte de données (DLP), supprimez ou désactivez les actions de l’un des deux groupes.

Capture d’écran du message d’infraction de la stratégie de protection contre la perte de données.

Stratégie de protection contre la perte de données pour les actions et les groupes d’actions bloqués

Outre le marquage des groupes d’actions comme commerciaux et non commerciaux, l’administrateur peut marquer des groupes d’actions ou des actions particulières comme bloquées. Dans ce cas, ces actions ne peuvent pas du tout être utilisées dans le flux.

Dans l’exemple ci-dessous, le groupe d’actions Courrier électronique et les actions Envoyer le message électronique par le biais d’Outlook sont marqués comme bloqués.

Pour résoudre cette violation de la stratégie de protection contre la perte de données (DLP), supprimez ou désactivez toutes les actions marquées comme bloquées.

Capture d’écran de la boîte de dialogue d’infraction de la stratégie de protection contre la perte de données.

Note

  • Dans le cas où un flux appelle d’autres flux à l’aide de l’action Exécuter le flux de bureau, les flux dépendants ne sont pas évalués pour identifier les violations de la stratégie de protection conre la perte de données (DLP).
  • Si le flux de bureau suspendu a été utilisé dans un flux de cloud, ce flux de cloud sera également marqué comme suspendu. Une fois que vous avez corrigé les violations sur votre flux de bureau, assurez-vous que tous vos flux de cloud apparaissent à nouveau.

Important

Dans les cas où un flux de bureau est suspendu, il ne pourra pas être exécuté. De même, un flux de cloud utilisant un flux de bureau suspendu ne pourra pas non plus être exécuté.

Utilisation des flux de bureau suspendus dans les flux de cloud

Un flux de bureau suspendu en raison de violations des stratégies de prévention contre la perte de données (DLP) ne pourra pas être sélectionné.

Capture d’écran d’un flux de cloud appelant un flux de poste de travail bloqué par DLP.

Pour pouvoir lancer le flux de bureau à partir d’un flux de cloud, modifiez le flux de bureau dans le concepteur de bureau et résolvez les violations de la stratégie DLP. Vous pourrez alors sélectionner à nouveau le flux de bureau à exécuter.

Important

Si une règle de stratégie de prévention contre la perte de données (DLP) est définie sur un flux de bureau après avoir été utilisée dans un flux de cloud, il n’y aura aucune notification et le flux de cloud générera une erreur à cette étape. Dans le cas où un flux de bureau viole des règles et que vous le corrigez, vous devrez revenir au flux de cloud et le resélectionner dans la liste.

Plus d’informations