Chính sách ngăn ngừa mất dữ liệu (DLP)
Power Automate cung cấp cho quản trị viên tùy chọn tạo và thực thi các chính sách phân loại các nhóm hành động trên luồng máy tính để bàn là doanh nghiệp hoặc phi doanh nghiệp và đánh dấu các hành động hoặc nhóm hành động là bị chặn. Bằng cách đó, một hành động phi kinh doanh không thể được kết hợp với một hành động đã được đánh dấu là kinh doanh để tránh lộ dữ liệu ra bên ngoài tổ chức. Để biết thêm chi tiết về cách hình thành chính sách ngăn ngừa mất dữ liệu (DLP), hãy truy cập chủ đề tương ứng trong tài liệu Quản trị Power Platform .
Khắc phục sự cố vi phạm chính sách ngăn ngừa mất dữ liệu (DLP)
Trong khi lưu luồng trên máy tính để bàn, bạn sẽ được thông báo về các vi phạm ngăn chặn mất dữ liệu mà luồng đó bao gồm. Điều tương tự sẽ xảy ra khi cố gắng chạy luồng từ trình thiết kế và bảng điều khiển. Luồng máy tính vi phạm chính sách ngăn chặn mất dữ liệu (DLP) sẽ bị đánh dấu là bị tạm ngưng và tùy chọn chạy sẽ bị tắt.
Để giải quyết vi phạm, hãy điều hướng đến công cụ thiết kế và xóa hoặc vô hiệu hóa các hành động gây ra lỗi này.
Chính sách ngăn ngừa mất dữ liệu kinh doanh và phi kinh doanh
Chính sách ngăn ngừa mất dữ liệu kinh doanh và phi kinh doanh ngăn người dùng sử dụng các hành động từ hai danh mục trên cùng một luồng.
Ví dụ: luồng xuất hiện bên dưới chứa Kết nối SQL mở, Thực thi câu lệnh SQL và Đóng kết nối SQL các hành động thuộc nhóm hành động Cơ sở dữ liệu và Khởi chạy Excel, Ghi vào Excel và Đóng các hành động Excel thuộc nhóm hành động Excel. Do đó, nó nhận được lỗi khi nhóm hành động Cơ sở dữ liệu được đánh dấu là doanh nghiệp trong khi nhóm Excel được đánh dấu là không kinh doanh.
Để giải quyết vi phạm chính sách ngăn ngừa mất dữ liệu (DLP) này, hãy xóa hoặc vô hiệu hóa các hành động của một trong hai nhóm.
Chính sách ngăn ngừa mất dữ liệu của các hành động bị chặn và nhóm hành động
Ngoài việc đánh dấu các nhóm hành động là doanh nghiệp và phi kinh doanh, quản trị viên có thể đánh dấu các nhóm hành động hoặc hành động cụ thể là bị chặn. Trong trường hợp này, những hành động này hoàn toàn không thể được sử dụng trong luồng.
Trong ví dụ hiển thị bên dưới, nhóm hành động Email và hành động Gửi email qua Outlook được đánh dấu là bị chặn.
Để giải quyết vi phạm chính sách ngăn chặn mất dữ liệu (DLP) này, hãy xóa hoặc tắt tất cả các hành động được đánh dấu là bị chặn.
Lưu ý
- Trong trường hợp một luồng gọi các luồng khác bằng hành động Chạy luồng máy tính để bàn , thì các luồng phụ thuộc sẽ không được đánh giá về vi phạm ngăn chặn mất dữ liệu (DLP).
- Nếu luồng máy tính để bàn bị treo được sử dụng trong luồng đám mây thì luồng đám mây này cũng sẽ được đánh dấu là bị tạm dừng. Sau khi bạn đã khắc phục các vi phạm trên luồng trên máy tính để bàn của mình, hãy đảm bảo rằng tất cả các luồng trên đám mây của bạn xuất hiện trở lại.
Quan trọng
Đối với các trường hợp luồng trên máy tính để bàn bị treo, luồng đó sẽ không thể chạy được. Tương tự, luồng đám mây sử dụng luồng máy tính tạm dừng cũng sẽ không thể chạy.
Tận dụng các luồng máy tính để bàn bị treo trong các luồng đám mây
Các luồng máy tính để bàn bị tạm dừng do vi phạm chính sách ngăn ngừa mất dữ liệu (DLP) sẽ không có sẵn để chọn.
Để có thể khởi chạy luồng máy tính để bàn từ luồng đám mây, hãy chỉnh sửa luồng máy tính để bàn trong công cụ thiết kế máy tính để bàn và giải quyết các vi phạm DLP. Sau đó, bạn sẽ có thể chọn lại luồng máy tính để bàn để chạy.
Quan trọng
Trong trường hợp quy tắc chính sách ngăn mất dữ liệu (DLP) được đặt thành luồng trên máy tính sau khi được sử dụng trong luồng trên đám mây thì sẽ không có bất kỳ thông báo nào và luồng đám mây sẽ bị lỗi ở bước đó. Trong trường hợp luồng trên máy tính vi phạm bất kỳ quy tắc nào và bạn sửa nó, bạn sẽ cần quay lại luồng trên đám mây và chọn lại luồng đó từ danh sách.