Sécurité et confidentialité

  • Article

La fonctionnalité d’exploration de processus s’appuie sur des rôles et des privilèges de sécurité d’environnement et de sécurité Microsoft Dataverse pour accorder l’accès à ses fonctionnalités dans Power Automate. Pour plus d’informations, accédez à Présentation de la sécurité de Power Platform.

Sécurité

Certains privilèges sont définis par défaut dans Dataverse. Cela permet aux rôles de sécurité intégrés d’utiliser la fonctionnalité d’exploration de processus sans autres actions des administrateurs système. Plus précisément :

  • Le rôle Créateur d’environnement peut utiliser les fonctionnalités d’exploration de processus pour créer, partager et contribuer aux processus.

  • Les administrateurs et personnalisateurs de système peuvent accéder à tous les processus créés dans l’environnement.

  • Le rôle de sécurité Utilisateur de Process Mining peut uniquement afficher les rapports de processus créés.

Important

L’Application Process Mining est un rôle de sécurité interne utilisé par l’exploration de processus. (L’exploration de processus s’appelait auparavant Conseiller en processus). N’attribuez pas ce rôle de sécurité aux utilisateurs. Ne modifiez pas l’ensemble de privilèges dans les rôles de sécurité Utilisateur de Process Mining ou Application Process Mining.

Le rôle de sécurité Utilisateur de Process Mining ne suffit pas pour créer, partager et contribuer aux processus.

Si vous utilisez des stratégies d’accès conditionnel pour limiter l’accès à Power Automate et à ses fonctionnalités, les applications suivantes doivent être incluses dans l’application de la stratégie Applications cloud :

  • Power Apps
  • Power Automate

Actuellement, avoir un accès conditionnel à Power Automate uniquement ne suffit pas. Pour découvrir comment configurer des stratégies d’accès conditionnel, consultez Planifier un déploiement de l’accès conditionnel et Contrôler l’accès à Power Apps et Power Automate avec les stratégies d’accès conditionnel Microsoft Entra.

Confidentialité

Le partage des processus et de leurs enregistrements est essentiel pour créer de riches analyses et aperçus dans la fonctionnalité d’exploration de processus. Les utilisateurs peuvent ajouter des enregistrements à un processus. Ils peuvent alors utiliser Power Automate pour enregistrer les processus, puis importer les processus dans la fonctionnalité d’exploration de processus. Les propriétaires et les contributeurs peuvent voir certaines données du processus et de ses enregistrements.

Alors que la plupart des enregistrements de processus d’information peuvent être essentiels à la compréhension des activités du processus, certaines étapes peuvent contenir des informations sensibles. Vous pouvez modifier et supprimer des informations sensibles telles que les informations d’identification personnelle (PII) de vos enregistrements.

Dans Power Automate, les utilisateurs peuvent :

  • supprimer les étapes sensibles ou modifier les informations des données d’entrée ;

  • suspendre et reprendre l’enregistrement pour éviter d’enregistrer des informations sensibles et des informations personnelles identifiables (IPI).

Après avoir importé l’enregistrement dans la fonctionnalité d’exploration de processus, vous pouvez supprimer des informations sensibles en procédant comme suit :

  • Renommez les noms ou les descriptions des étapes.

  • Supprimez les captures d’écran.