Stratégies de protection contre la perte de donnéesData loss prevention (DLP) policies

Qu’est-ce qu’une stratégie de protection contre la perte de données ?What is a data loss prevention policy?

Les données d’une entreprise sont essentielles à son succès.An organization's data is critical to its success. Elles doivent être disponibles à tout moment pour permettre la prise de décision, mais doivent également être protégées afin d’éviter qu’elles ne soient partagées avec des personnes qui ne devraient pas y avoir accès.Its data needs to be readily available for decision-making but it needs to be protected so that it isn't shared with audiences that should not have access to it. Pour protéger ces données, Microsoft PowerApps (PowerApps) vous permet de créer et d’appliquer des stratégies qui définissent les services consommateur/connecteurs spécifiques avec lesquels les données métier peuvent être partagées.To protect this data, Microsoft PowerApps (PowerApps) provides you with the ability to create and enforce policies that define which consumer services/connectors specific business data can be shared with. Ces stratégies qui définissent le mode de partage des données sont appelées stratégies de prévention contre la perte de données (DLP).These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Pourquoi créer une stratégie DLP ?Why create a DLP policy?

Une stratégie DLP sert à définir clairement les services consommateur avec lesquels les données métier peuvent être partagées.You would create DLP policy to clearly define which consumer services business data may be shared with. Par exemple, il est possible qu’une organisation qui utilise PowerApps ne veuille pas que ses données métier stockées dans SharePoint soient automatiquement publiées sur son flux Twitter.For example, an organization that uses PowerApps may not want its business data that's stored in SharePoint to be automatically published to its Twitter feed. Pour éviter cela, elle peut créer une stratégie DLP qui empêche l’utilisation de données SharePoint comme source de tweets.To prevent this, you can create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Avantages d’une stratégie DLPBenefits of a DLP policy

  • Garantit que les donnée sont gérées de manière uniforme au sein de l’organisationEnsures that data is managed in a uniform manner across the organization
  • Empêche la publication accidentelle de données métier importantes vers des services tels que les réseaux sociaux.Prevents important business data from being accidentally published to services such as social media sites.

Gestion des stratégies DLPManaging DLP policies

Conditions préalablesPrerequisites
Pour créer, modifier ou supprimer des stratégies DLP, les éléments suivants sont requis :In order to create, edit, or delete DLP policies, the following items are required:

  • Autorisations d’administrateur d’environnement ou d’administrateur de client.Either environment admin or tenant admin permissions. Pour en savoir plus sur les autorisations, voir les rubriques consacrées aux environnements.You can learn more about permissions in the environments topic

Créer une stratégie DLPCreate a DLP policy

Conditions préalablesPrerequisites
Pour créer une stratégie DLP, vous devez disposer des autorisations pour au moins un environnement.In order to create a DLP policy, you must have permissions to at least one environment.

Procédez comme suit pour créer une stratégie DLP qui empêche la publication sur Twitter de données stockées dans votre base de données SharePoint :Follow these steps to create a DLP policy that prevents data that is stored in your SharePoint database from being published to Twitter:

  1. Sous l’onglet Stratégies de données, sélectionnez le lien Nouvelle stratégie :While on the Data Policies tab, select the New policy link:
    Se connecterSign in
  2. Entrez le nom de la stratégie DLP, par exemple Accès sécurisé aux données pour Contoso dans la zone Nom de la stratégie de données en haut de la page qui s’affiche :Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page that opens:
    Se connecterSign in
  3. Sélectionnez l’environnement sous l’onglet S’applique à.Select the environment on the Applies to tab.
    Se connecterSign in
  4. Sélectionnez l’onglet Groupes de données :Select the Data groups tab:
    Se connecterSign in
  5. Sélectionnez le lien + Ajouter situé dans la zone de groupe Données métier uniquement :Select the + Add link located inside the Business data only group box:
    Se connecterSign in
  6. Sélectionnez les services SharePoint et Salesforce dans la page Ajouter des services :Select the SharePoint and Salesforce services from the Add services page:
    Se connecterSign in
  7. Cliquez sur le bouton Ajouter les services pour ajouter les services sélectionnés à la liste de services autorisés à partager des données métier :Select the Add services button to add the services you selected to the list of services that are allowed to share business data:
    Se connecterSign in
  8. Sélectionnez Enregistrer la stratégie :Select Save Policy:
    Se connecterSign in
  9. Votre nouvelle stratégie DLP apparaît au bout de quelques instants dans la liste des stratégies de prévention contre la perte de données :After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:
    Se connecter
  10. Facultatif Envoyez un courrier électronique ou toute autre communication à votre équipe pour l’informer qu’une nouvelle stratégie DLP est disponible.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

Félicitations, vous venez de créer une stratégie DLP qui autorise l’application à partager des données entre SharePoint et Salesforce, et qui empêche le partage de données avec d’autres services.Congratulations, you have now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Trouver une stratégie DLPFind a DLP policy

AdministrateursAdmins

Les administrateurs peuvent utiliser la fonctionnalité de recherche dans le centre d’administration pour trouver des stratégies DLP particulières.Admins can use the search feature from the Admin center to find specific DLP policies.

REMARQUE Nous recommandons aux administrateurs de publier toutes les stratégies DLP de manière à informer les utilisateurs de leur existence avant de créer PowerApps.NOTE Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating PowerApps.

CréateursMakers

Si vous n’avez pas les autorisations d’administrateur et que vous souhaitez en savoir plus sur les stratégies DLP dans votre organisation, contactez votre administrateur.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Vous pouvez également obtenir plus d’informations dans la rubrique consacrée aux environnements de créationYou can also learn more from the maker environments topic

REMARQUE Seuls les administrateurs peuvent modifier ou supprimer des stratégies DLP.NOTE Only admins can edit or delete DLP policies.

Modifier une stratégie DLPEdit a DLP policy

  1. Accédez au centre d’administration à l’adresse https://admin.powerapps.com.Launch the Admin center by browsing to https://admin.powerapps.com.
  2. Dans le centre d’administration, sélectionnez le lien Stratégies de données sur la gauche.In the Admin center that launches, select the Data polices link on the left side.
    Se connecterSign in
  3. Recherchez la stratégie à modifier dans la liste des stratégies DLP existantes, puis sélectionnez le lien Modifier correspondant :Search the list of existing DLP policies and select the edit link next to the policy you intend to edit:
    Se connecter
  4. Apportez les modifications souhaitées.Make the changes you wish to make. Vous pouvez par exemple modifier l’environnement ou les services des groupes de données.You can modify the environment or the services in the data groups, for example.
  5. Sélectionnez Enregistrer la stratégie pour enregistrer vos modifications :Select Save Policy to save your changes:
    Se connecterSign in

Votre stratégie est modifiée.Your policy has now been updated. Pour vérifier que les modifications ont été appliquées, vous pouvez rechercher la stratégie dans la liste des stratégies de prévention contre la perte données et passer en revue ses propriétés.You can confirm that the changes have been made to your policy by finding it in the data loss prevention policies list and reviewing its properties.

Supprimer une stratégie DLPDelete a DLP policy

  1. Accédez au centre d’administration à l’adresse https://admin.powerapps.com.Launch the Admin center by browsing to https://admin.powerapps.com
  2. Dans le centre d’administration, sélectionnez le lien Stratégies de données sur la gauche.In the Admin center that launches, select the Data polices link on the left side.
    Se connecterSign in
  3. Recherchez la stratégie à supprimer dans la liste des stratégies DLP existantes, puis sélectionnez le lien Supprimer correspondant :Search the list of existing DLP policies and select the delete link next to the policy you intend to delete:
    Se connecter
  4. Confirmez la suppression en cliquant sur le bouton Supprimer :Confirm that you really want to delete the policy by selecting the Delete button:
    Se connecterSign in

Votre stratégie est supprimée.Your policy has now been deleted. Pour vérifier qu’elle n’apparaît plus dans la liste des stratégies DLP, sélectionnez le lien Stratégies de données sur la gauche et passez en revue la liste des stratégies.You can confirm that the policy is no longer listed in the data loss prevention policies list by selecting the Data Policies link on the left and reviewing the list of policies.

Autorisations des stratégies DLPDLP policy permissions

Seuls les administrateurs de client et d’environnement peuvent créer et modifier des stratégies DLP.Only tenant and environment admins can create and modify DLP policies. Pour en savoir plus sur les autorisations, voir la rubrique consacrée aux environnements.Learn more about permissions in the environments topic.

Étapes suivantesNext steps