Paramètres de stratégie DLP recommandés pour l’environnement par défaut
L’environnement par défaut Microsoft Power Platform est traditionnellement utilisé par les utilisateurs pour créer leur propre flux Power Automate. Il est recommandé d’affecter une stratégie DLP à l’environnement par défaut pour empêcher les utilisateurs de divulguer des données métier stockées dans Microsoft 365. Ces connecteurs doivent être affectés au groupe de données métier.
| Nom du connecteur | Objectif |
|---|---|
| Office 365 Outlook | Ce connecteur permet aux créateurs de récupérer des e-mails à partir d’une boîte aux lettres Office 365 et d’en envoyer au moyen de cette boîte aux lettres. |
| OneDrive Entreprise | Le connecteur OneDrive Entreprise permet aux créateurs de stocker et de récupérer des documents à partir de leur compte OneDrive Entreprise. |
| Utilisateurs Office 365 | Un connecteur utilisé pour obtenir les métadonnées relatives aux utilisateurs d’Office 365, y compris les détails de l’utilisateur, les états directs, les photos et les profils. |
| SharePoint | Le connecteur SharePoint permet aux créateurs d’interagir avec les fonctionnalités SharePoint, telles que la lecture/l’écriture de documents, la communication avec des listes personnalisées et la suppression de contenu. |
| Excel Online (Business) | Ce connecteur permet aux créateurs d’interagir avec les feuilles de calcul en répertoriant les lignes ainsi qu’en ajoutant ou en supprimant des lignes dans une feuille de calcul. |
| Microsoft Forms | Connecteur populaire qui permet aux créateurs de recevoir l’entrée d’un formulaire Microsoft Form et de la traiter dans un flux. |
| Groupes Office 365 | Connecteur utilisé pour manipuler des groupes, y compris l’ajout ou la suppression de membres dans un groupe et la création d’événements de groupe. |
| OneNote (Business) | Le connecteur OneNote peut être utilisé pour manipuler les blocs-notes OneNote, notamment pour ajouter des sections et créer des pages. |
| Word Online (Business) | Ce connecteur permet aux créateurs de convertir un document Word au format PDF et de remplir un modèle Microsoft Word. |
| Yammer | Le connecteur Yammer permet aux créateurs de s’abonner à des messages et de les poster sur le site des réseaux sociaux d’entreprise. |
| Microsoft Teams | En utilisant les connecteurs Microsoft Teams, les créateurs peuvent s’abonner à des messages publiés au sein des canaux Teams, publier des messages et créer des canaux. |
Les connecteurs suivants ne contiennent pas de données d’entreprise, mais les administrateurs doivent envisager de les placer dans le groupe de données d’entreprise. Ces connecteurs automatisent les approbations, les conversions de contenu, la gestion de Microsoft Power Platform et les processus de cybersécurité.
| Nom du connecteur | Objectif |
|---|---|
| Approbations | Ce connecteur est utilisé pour faciliter les approbations dans Power Automate. Étant donné qu’il s’agit techniquement d’un connecteur, il faut le prendre en compte lorsque vous implémentez des stratégies DLP. |
| Conversion de contenu | Le connecteur Conversion de contenu permet aux créateurs de convertir le balisage HTML en texte brut. Il est utile lorsque vous devez supprimer l’intégralité du balisage HTML afin de pouvoir stocker le texte brut dans un autre système. |
| Microsoft Translator | Le connecteur Microsoft Translator permet à un créateur de détecter des langues, de traduire du texte et de convertir du texte par synthèse vocale. Il ne présente pas de risques de fuite de données, mais peut être utile dans les organisations multinationales. |
| Système de fichiers | Pour les organisations qui sont toujours dépendantes des partages réseau locaux, ce connecteur utilise la passerelle de données locale pour fournir un pont entre les partages de fichiers locaux et Power Automate. |
| Microsoft To-Do (Business) | Ce connecteur permet aux créateurs d’extraire, de répertorier et de créer des tâches dans le service Microsoft To-Do. |
| PowerApps for Admins | Ce connecteur permet aux administrateurs de modifier les autorisations d’application, d’obtenir une liste d’applications et de connecteurs personnalisés, et de définir les propriétaires d’applications. |
| PowerPlatform for Admins | Ce connecteur permet aux administrateurs de créer des environnements, des stratégies DLP d’environnement et des stratégies DLP de client, de supprimer des environnements, de forcer des synchronisations d’environnement, de répertorier les environnements pris en charge, et bien plus encore. |
| PowerApps for App Makers | Ce connecteur fournit des fonctionnalités d’administration, mais dans le contexte d’une application et non pour l’ensemble de l’environnement/du client. Dans ce connecteur, le propriétaire d’une application peut modifier les permissions, obtenir des versions d’application et des connexions, publier une application ou la supprimer, et bien plus encore. |
| Gestion des flux | Ce connecteur fournit des fonctionnalités d’administration, mais dans le contexte du propriétaire de flux. Dans ce connecteur, un propriétaire de flux peut créer des connexions et des flux, supprimer des flux, obtenir des détails sur les flux, répertorier ses flux et ses environnements, et bien plus encore. |
| Microsoft Flow for Admins | Ce connecteur comporte une étendue d’environnement et de client en fonction de la connexion sous laquelle il s’exécute. Il permet ainsi à un administrateur de désactiver un flux, de modifier les autorisations de flux, d’obtenir et de supprimer des détails sur les utilisateurs de flux, de supprimer un flux, et bien plus encore. |
| Cloud App Security | Ce connecteur est destiné à être utilisé avec le service Microsoft Cloud App Security. Pour les organisations qui utilisent ce service, ce connecteur autorise les analystes de la sécurité cloud à automatiser des activités telles que l’activation de stratégies de sécurité, l’obtention d’alertes de sécurité cloud, le marquage d’applications comme approuvées, et bien plus encore. |
| Microsoft Graph Security | Les organisations utilisant Microsoft Graph Security peuvent automatiser leurs flux de travail de sécurité en créant des abonnements et en s’abonnant à des alertes, entre autres. |
| Microsoft Defender DAV | Microsoft Defender DAV fournit une protection des points de terminaison contre les programmes malveillants et d’autres actes de malveillance. Grâce à Microsoft Defender ATP, les analystes de la cybersécurité peuvent automatiser des actions telles que l’isolation d’ordinateurs, l’exécution d’actions d’investigation, la suppression de permissions d’application, l’exécution d’analyses antivirus, et bien plus encore. |