Utiliser des groupes de données DLP pour protéger les données importantes

  • 3 minutes

Les connecteurs permettent à Microsoft Power Platform d’envoyer et de recevoir des données avec d’autres services tels que Microsoft 365, Dataverse, Azure, Dropbox, etc. Pour contrôler le flux d’informations sensibles, vous pouvez créer des règles afin d’autoriser ou d’empêcher les connecteurs de communiquer entre eux. Les stratégies DLP vous permettent d’affecter des connecteurs à l’un des trois groupes de données pour accomplir cette tâche.

Métier : connecteurs qui traitent des données métier.

Non métier (par défaut) : connecteurs qui ne prennent pas en charge des cas d’utilisation métier valides.

Bloqué : connecteurs qui ne doivent pas être utilisés.

Lors de la création d’une stratégie DLP, Microsoft affecte tous les connecteurs au groupe de données non métier qui est le Groupe de données DLP par défaut.

Capture d’écran de la page Affecter des connecteurs avec l’onglet Non métier sélectionné.

Gestion du groupe de données DLP par défaut

Chaque fois qu’un nouveau connecteur est rendu disponible, il est automatiquement affecté au groupe de données par défaut. Les nouveaux connecteurs peuvent provenir de sources variées, notamment Microsoft, des fournisseurs de connecteurs tiers et des connecteurs personnalisés de votre organisation. Un administrateur peut modifier le groupe de données par défaut en cliquant sur le bouton Définir le groupe par défaut, puis en choisissant le groupe de données souhaité.

Les administrateurs doivent comprendre le comportement du groupe de données par défaut pour éviter des fuites de données indésirables. Par exemple, pour empêcher les utilisateurs d’envoyer des données métier de systèmes Office 365 à des services orientés client tels que les services de messagerie et de partage de fichiers, un administrateur place les connecteurs Office 365 dans le groupe de données Métier. Lorsque Microsoft introduit un nouveau connecteur Office 365, ce nouveau connecteur est automatiquement affecté au groupe de données par défaut (dans ce cas Non métier). Maintenant, les utilisateurs peuvent créer un flux qui inclut les données métier du nouveau connecteur Office 365 et envoyer ces données à des services grand public comme les services de messagerie et de partage de fichiers.

Recevoir des notifications pour les nouveaux connecteurs

Les administrateurs peuvent être informés des nouveaux connecteurs récemment publiés à l’aide du modèle de flux Lister les nouveaux connecteurs Microsoft Power Automate. Le flux envoie un e-mail lorsque de nouveaux connecteurs sont ajoutés, ce qui permet à l’administrateur de mettre à jour les stratégies DLP.

Modèle de flux Lister les nouveaux connecteurs Microsoft Power Automate.

Connecteurs personnalisés et groupes de données

Les connecteurs personnalisés représentent un défi pour les administrateurs, car ils n’apparaissent pas dans les groupes de données des stratégies DLP. Comme les connecteurs Microsoft et les connecteurs tiers, les connecteurs personnalisés sont placés dans le groupe de données par défaut. Pour affecter un groupe de données différent, les connecteurs personnalisés nécessitent des connecteurs de gestion PowerShell ou Microsoft Power Platform. L’exercice à la fin du module montre comment appliquer une stratégie DLP à un connecteur personnalisé.