Criteri di prevenzione della perdita di dati (DLP)Data loss prevention (DLP) policies

Che cosa sono i criteri di prevenzione della perdita di dati?What is a data loss prevention policy?

Un fattore critico per il successo di un'organizzazione è rappresentato dai dati.An organization's data is critical to its success. È necessario che siano immediatamente disponibili per il processo decisionale, ma anche che siano protetti per evitare che vengano condivisi con gruppi di destinatari che non sono autorizzati ad accedervi.Its data needs to be readily available for decision-making but it needs to be protected so that it isn't shared with audiences that should not have access to it. Per proteggere questi dati, Microsoft PowerApps (PowerApps) offre la possibilità di creare e applicare criteri che definiscono quali dati business specifici di connettori/servizi consumer possono essere condivisi.To protect this data, Microsoft PowerApps (PowerApps) provides you with the ability to create and enforce policies that define which consumer services/connectors specific business data can be shared with. Questi criteri che definiscono come i dati possono essere condivisi vengono detti criteri di prevenzione della perdita di dati (DLP).These policies that define how data can be shared are referred to as data loss prevention (DLP) policies.

Perché creare un criterio di prevenzione della perdita di dati (DLP)?Why create a DLP policy?

Creare criteri di prevenzione della perdita di dati (DLP) per definire chiaramente quali dati business di servizi consumer possono essere condivisi.You would create DLP policy to clearly define which consumer services business data may be shared with. Ad esempio, è possibile che un'organizzazione che usa PowerApps intenda evitare che i dati business archiviati in SharePoint vengano pubblicati automaticamente nel feed di Twitter.For example, an organization that uses PowerApps may not want its business data that's stored in SharePoint to be automatically published to its Twitter feed. Per evitare questo problema, è possibile creare criteri di prevenzione della perdita di dati (DLP) che bloccano l'uso dei dati di SharePoint come origine di tweet.To prevent this, you can create a DLP policy that blocks SharePoint data from being used as the source for tweets.

Vantaggi di un criterio DLPBenefits of a DLP policy

  • Assicura che i dati vengano gestiti in modo uniforme nell'intera organizzazioneEnsures that data is managed in a uniform manner across the organization
  • Impedisce che i dati business importanti vengano pubblicati per errore nei servizi, ad esempio i siti di social networking.Prevents important business data from being accidentally published to services such as social media sites.

Gestione di criteri DLPManaging DLP policies

PrerequisitiPrerequisites
Per creare, modificare o eliminare criteri DLP, sono necessari i seguenti elementi:In order to create, edit, or delete DLP policies, the following items are required:

  • Autorizzazioni a livello di amministratore di tenant o di ambienti.Either environment admin or tenant admin permissions. Altre informazioni sulle autorizzazioni sono disponibili nell'argomento relativo agli ambientiYou can learn more about permissions in the environments topic

Creare un criterio DLPCreate a DLP policy

PrerequisitiPrerequisites
Per creare un criterio DLP, è necessario disporre delle autorizzazioni per almeno un ambiente.In order to create a DLP policy, you must have permissions to at least one environment.

Seguire questi passaggi per creare un criterio DLP che impedisca la pubblicazione dei dati archiviati nel database di SharePoint su Twitter:Follow these steps to create a DLP policy that prevents data that is stored in your SharePoint database from being published to Twitter:

  1. Nella scheda Criteri di dati selezionare il collegamento Nuovi criteri:While on the Data Policies tab, select the New policy link:
    Sign in (Accedi)Sign in
  2. Immettere il nome dei criteri DLP come Secure Data Access for Contoso (Proteggi accesso ai dati per Contoso) nell'etichetta Nome del criterio dati nella parte superiore della pagina visualizzata:Enter the name of the DLP policy as Secure Data Access for Contoso in the Data Policy Name label at the top of the page that opens:
    Sign in (Accedi)Sign in
  3. Selezionare l'ambiente nella scheda Si applica a.Select the environment on the Applies to tab.
    Sign in (Accedi)Sign in
  4. Selezionare la scheda Gruppi di dati:Select the Data groups tab:
    Sign in (Accedi)Sign in
  5. Selezionare il collegamento + Aggiungi nella caselle di gruppo Business data only (Solo dati business):Select the + Add link located inside the Business data only group box:
    Sign in (Accedi)Sign in
  6. Selezionare i servizi SharePoint e Salesforce nella pagina Aggiungi servizi:Select the SharePoint and Salesforce services from the Add services page:
    Sign in (Accedi)Sign in
  7. Selezionare il pulsante Aggiungi servizi per aggiungere i servizi selezionati all'elenco dei servizi autorizzati a condividere i dati business:Select the Add services button to add the services you selected to the list of services that are allowed to share business data:
    Sign in (Accedi)Sign in
  8. Selezionare Salva il criterio:Select Save Policy:
    Sign in (Accedi)Sign in
  9. Dopo alcuni istanti, il nuovo criterio DLP verrà visualizzato nell'elenco dei criteri prevenzione della perdita di dati:After a few moments, your new DLP policy will be displayed in the data loss prevention policies list:
    Accedi
  10. Facoltativo: inviare un messaggio di posta elettronica o altre comunicazioni al team, segnalando che i nuovi criteri DLP sono ora disponibili.Optional Send an email or other communication to your team, alerting them that a new DLP policy is now available.

È stato creato un criterio DLP che consente all'app di condividere dati tra SharePoint e Salesforce e che blocca la condivisione dei dati con qualsiasi altro servizio.Congratulations, you have now created a DLP policy that allows app to share data between SharePoint and Salesforce and blocks the sharing of data with any other services.

Trovare un criterio DLPFind a DLP policy

AmministratoriAdmins

Gli amministratori possono usare la funzionalità di ricerca nell'interfaccia di amministrazione per trovare criteri DLP specifici.Admins can use the search feature from the Admin center to find specific DLP policies.

NOTA Gli amministratori devono pubblicare tutti i criteri DLP in modo che gli utenti dell'organizzazione siano a conoscenza dei criteri prima di creare PowerApps.NOTE Admins should publish all DLP policies so that users in the organization are aware of the policies prior to creating PowerApps.

AutoriMakers

Se non si dispone delle autorizzazioni di amministratore e si vuole conoscere maggiori dettagli dei criteri DLP nell'organizzazione, contattare l'amministratore.If you don't have admin permissions and you wish to learn more about the DLP policies in your organization, contact your administrator. Altre informazioni sono disponibili nell'argomento relativo agli autori di ambientiYou can also learn more from the maker environments topic

NOTA Solo gli amministratori possono modificare o eliminare i criteri DLP.NOTE Only admins can edit or delete DLP policies.

Modificare un criterio DLPEdit a DLP policy

  1. Avviare l'interfaccia di amministrazione passando a https://admin.powerapps.com.Launch the Admin center by browsing to https://admin.powerapps.com.
  2. Nell'interfaccia di amministrazione avviata selezionare il collegamento Data polices (Criteri dati) a sinistra.In the Admin center that launches, select the Data polices link on the left side.
    Sign in (Accedi)Sign in
  3. Ricercare nell'elenco dei criteri DLP esistenti e selezionare il collegamento di modifica accanto a criteri da modificare:Search the list of existing DLP policies and select the edit link next to the policy you intend to edit:
    Accedi
  4. Apportare le modifiche desiderate.Make the changes you wish to make. È possibile, ad esempio, modificare l'ambiente o i servizi nei gruppi di dati.You can modify the environment or the services in the data groups, for example.
  5. Selezionare Salva criterio per salvare le modifiche:Select Save Policy to save your changes:
    Sign in (Accedi)Sign in

I criteri sono stati aggiornati.Your policy has now been updated. È possibile verificare che sono state apportate le modifiche ai criteri ricercandole nell'elenco di criteri di prevenzione della perdita di dati ed esaminando le relative proprietà.You can confirm that the changes have been made to your policy by finding it in the data loss prevention policies list and reviewing its properties.

Eliminare un criterio DLPDelete a DLP policy

  1. Avviare l'interfaccia di amministrazione passando a https://admin.powerapps.comLaunch the Admin center by browsing to https://admin.powerapps.com
  2. Nell'interfaccia di amministrazione avviata selezionare il collegamento Data polices (Criteri dati) a sinistra.In the Admin center that launches, select the Data polices link on the left side.
    Sign in (Accedi)Sign in
  3. Eseguire una ricerca nell'elenco dei criteri DLP esistenti e selezionare il collegamento di eliminazione accanto i criteri da eliminare:Search the list of existing DLP policies and select the delete link next to the policy you intend to delete:
    Accedi
  4. Confermare che si vuole effettivamente eliminare i criteri selezionando il pulsante Elimina:Confirm that you really want to delete the policy by selecting the Delete button:
    Sign in (Accedi)Sign in

I criteri sono stati eliminati.Your policy has now been deleted. È possibile confermare che il criterio non è più visualizzato nell'elenco di criteri di prevenzione della perdita di dati selezionando il collegamento Criteri dati a sinistra ed esaminando l'elenco dei criteri.You can confirm that the policy is no longer listed in the data loss prevention policies list by selecting the Data Policies link on the left and reviewing the list of policies.

Autorizzazioni relative ai criteri DLPDLP policy permissions

Solo gli amministratori di tenant e di ambienti possono creare e modificare criteri DLP.Only tenant and environment admins can create and modify DLP policies. Altre informazioni sulle autorizzazioni sono disponibili nell'argomento relativo agli ambienti.Learn more about permissions in the environments topic.

Passaggi successiviNext steps