Centre d’administration Microsoft Power Platform

  • 3 minutes

Les utilisateurs ont généralement de bonnes intentions, mais ils peuvent parfois ignorer les risques d’exposition potentiels à des fuites de données des services et audiences qui ne devraient pas avoir accès aux données.

Stratégies de données

Vous pouvez créer des stratégies de protection contre la perte de données (DLP) qui peuvent agir comme des barrières de sécurité pour empêcher les utilisateurs d’exposer involontairement des données de l’organisation. L’étendue des stratégies DLP peut être définie au niveau de l’environnement ou du client, offrant ainsi toute la flexibilité requise pour créer des stratégies pertinentes qui établissent l’équilibre idéal entre protection et productivité. Pour les stratégies au niveau du client, vous pouvez définir l’étendue sur tous les environnements, les environnements sélectionnés ou tous les environnements à l’exception de ceux que vous excluez spécifiquement. Les stratégies au niveau de l’environnement peuvent être définies pour un environnement à la fois.

Les stratégies DLP appliquent les règles pour lesquelles les connecteurs peuvent être utilisés ensemble en classant ceux-ci en tant que Métier ou Hors métier. Autrement dit, si vous placez un connecteur dans le groupe Métier, il ne peut être utilisé qu’avec d’autres connecteurs de ce groupe dans une application ou un flux donnés. Vous voudrez peut-être bloquer parfois l’utilisation conjointe de certains connecteurs en les classant comme Bloqué.

Capture d’écran de la page Stratégie des données du Centre d’administration Microsoft Power Platform avec l’étape Attribuer les connecteurs affichée.

Lorsqu’une stratégie est créée, tous les connecteurs sont placés par défaut dans le groupe Hors métier. Ils peuvent ensuite être déplacés vers Métier ou Bloqué en fonction de vos préférences. Vous pouvez gérer les connecteurs dans un groupe de données lorsque vous créez ou modifiez les propriétés dans une stratégie DLP à partir du Centre d’administration Microsoft Power Platform.

Vérifier que les connecteurs sont dans le même groupe

Les données ne peuvent pas être partagées entre des connecteurs appartenant à des groupes différents. Par exemple, si vous placez SharePoint et les connecteurs Outlook dans le groupe Métier, et que vous placez Twitter dans le groupe Hors métier, les créateurs ne peuvent pas créer un flux qui utilise les deux connecteurs SharePoint et Twitter. Par conséquent, cette action limite les flux de données entre ces deux services dans Microsoft Power Platform.

Bien que les données ne puissent pas être partagées entre les services de différents groupes, elles peuvent être partagées entre les services d’un groupe spécifique. Dans l’exemple précédent, étant donné que SharePoint et Outlook ont été placés dans le même groupe de données, les créateurs peuvent créer un flux qui utilise à la fois SharePoint et les connecteurs Outlook. Par conséquent, cette action autorise les flux de données entre ces deux services dans Microsoft Power Platform.

La capture d’écran suivante montre un exemple de l’erreur qui est générée lorsque vous essayez d’utiliser deux connecteurs qui ne font pas partie du même groupe DLP.

Capture d’écran de la boîte de dialogue d’erreurs du vérificateur de flux montrant que Créer un élément est contraire à la stratégie de données d’administration.