Interfaccia di amministrazione di Microsoft Power Platform

Completato

Gli utenti sono in genere mossi da buone intenzioni, ma a volte possono trascurare i rischi di esposizione alla fuga dei dati verso servizi e gruppi di destinatari che non dovrebbero avervi accesso.

Criteri per i dati

È possibile creare criteri di prevenzione della perdita di dati (DLP) per evitare che gli utenti espongano involontariamente i dati dell'organizzazione. Poiché possono essere definiti a livello di ambiente o di tenant, i criteri DLP offrono la flessibilità necessaria per stabilire un equilibrio ottimale tra protezione e produttività. Per i criteri a livello di tenant, è possibile estenderne l'ambito a tutti gli ambienti, ai soli ambienti selezionati o a tutti gli ambienti a eccezione di quelli specificatamente esclusi. I criteri a livello di ambiente possono essere definiti per un ambiente alla volta.

I criteri DLP applicano regole che determinano quali connettori possono essere usati insieme, classificandoli come aziendali o non aziendali. Se si inserisce un connettore nel gruppo dei connettori aziendali, può essere usato esclusivamente con altri connettori dello stesso gruppo in una data app o flusso. Talvolta potrà essere necessario bloccare del tutto l'uso di determinati connettori, classificandoli come Bloccato.

Screenshot dell'interfaccia di amministrazione di Microsoft Power Platform, con il passaggio Assegna connettori nella pagina Criteri dati.

Per impostazione predefinita, quando si crea un nuovo criterio, tutti i connettori vengono inseriti nel gruppo Non aziendali. I connettori possono quindi essere spostati nel gruppo Aziendali o Bloccati in base alle esigenze. È possibile gestire i connettori in un gruppo di dati quando si creano o si modificano le proprietà di un criterio DLP dall'interfaccia di amministrazione di Microsoft Power Platform.

Verifica dell'appartenenza dei connettori a uno stesso gruppo

I connettori che appartengono a gruppi diversi non possono condividere i dati. Ad esempio, se si inseriscono i connettori SharePoint e Outlook nel gruppo Aziendali e si inserisce Twitter nel gruppo Non aziendali, i creatori non potranno creare un flusso che usi sia il connettore SharePoint e il connettore Twitter. Di conseguenza, questa azione limita i flussi di dati tra questi due servizi in Microsoft Power Platform.

Sebbene non sia possibile condividere i dati tra servizi appartenenti a gruppi diversi, è possibile farlo tra servizi di un gruppo specifico. Nell'esempio precedente, poiché SharePoint e Outlook sono stati inseriti nello stesso gruppo di dati, i creatori possono creare un flusso che usi insieme il connettore SharePoint e il connettore di Outlook. Di conseguenza, l'azione consente i flussi di dati tra questi due servizi in Microsoft Power Platform.

Lo screenshot seguente mostra un esempio del messaggio di errore visualizzato quando si tenta di usare due connettori che non appartengono allo stesso gruppo DLP.

Screenshot della finestra di dialogo degli errori di Verifica flusso che indica che l'operazione di creazione dell'elemento viola i criteri relativi ai dati di amministrazione.