Beleid ter voorkoming van gegevensverlies
In dit document vindt u een inleiding op het beleid voor preventie van gegevensverlies. Als u een dergelijk beleid gebruikt, kunt u voorkomen dat uw bedrijfsgegevens worden gedeeld met de lijst met connectors die u definieert.
Wat is beleid voor preventie van gegevensverlies?
De gegevens van een organisatie zijn cruciaal voor het succes ervan. De gegevens moeten direct beschikbaar zijn voor besluitvorming, maar moeten worden beschermd zodat ze niet worden gedeeld met personen die er geen toegang toe zouden moeten hebben. Voor het beveiligen van deze gegevens biedt Power Automate de mogelijkheid om beleidsregels te maken en af te dwingen op basis waarvan wordt bepaald welke connectors toegang kunnen krijgen tot uw zakelijke gegevens en welke connectors deze gegevens mogen delen. De beleidsregels waarin wordt gedefinieerd hoe gegevens kunnen worden gedeeld, worden beleid voor preventie van gegevensverlies (DLP) genoemd.
Zie Beleid ter voorkoming van gegevensverlies in de Microsoft Power Platform-beheerdershandleiding voor meer informatie over het beschermen van uw gegevens.
Important
Beheerders beheren het beleid ter voorkoming van gegevensverlies. Neem contact op met uw beheerder als een beleid ter voorkoming van gegevensverlies de uitvoering van uw stromen verhindert.
Preventie van gegevensverlies voor bureaubladstromen (preview)
Important
Preventie van gegevensverlies voor bureaubladstromen is een previewfunctie en kan worden gewijzigd.
Power Automate biedt de mogelijkheid om beleidsregels te maken en af te dwingen die modules voor bureaubladstromen (of afzonderlijke module-acties) classificeren als zakelijke, niet-zakelijke of geblokkeerde categorieën. Deze categorisatie voorkomt dat makers modules en acties uit verschillende categorieën combineren in een bureaubladstroom, of tussen een cloudstroom en de bureaubladstromen die hij gebruikt.
Note
Deze functie wordt beschikbaar in specifieke regio's op basis van de volgende planning.
| Regio | Beschikbaar op |
|---|---|
| Canada | 1-11-2021 |
| Zwitserland, Brazilië | 30-11-2021 |
| Azië, VK, Australië, Japan | 12-2021-6 |
| Europa | 02-2022-17 |
| VS(NAM) | 02-2022-17 |
| Government Community Cloud (GCC), Government Community Cloud - High (GCC High), Ministerie van Defensie (DoD), regio's in China | 2-2022-17 |
Important
Deze mogelijkheid is gratis beschikbaar als preview-versie. Wanneer deze functie in 2022 algemeen beschikbaar komt, is deze alleen beschikbaar voor omgevingen met premium-accounts.
Note
Preventie van gegevensverlies voor bureaubladstromen is beschikbaar voor versies van Power Automate Bureaublad 2.14.173.21294 of nieuwer. Als u een oudere versie gebruikt, verwijdert u deze en werkt u deze bij naar de nieuwste versie.
Note
Als uw gebruikers niet over de nieuwste Power Automate Bureaublad beschikken, zullen ze beperkte handhaving van het beleid ter voorkoming van gegevensverlies ervaren. De gebruikers zullen de ontwerptijd-foutmeldingen niet zien wanneer ze proberen uit te voeren, debuggen vanuit Power Automate Bureaublad of bureaubladstromen opslaan die het beleid ter voorkoming van gegevensverlies schenden. We zullen achtergrondtaken hebben die periodiek bureaubladstromen in de omgeving scannen en automatisch die bureaubladstromen onderbreken die het beleid ter voorkoming van gegevensverlies schenden. Gebruikers kunnen geen bureaubladstromen uitvoeren vanuit een cloudstroom als de bureaubladstroom in strijd is met beleid ter voorkoming van gegevensverlies.
Een beleid ter voorkoming van gegevensverlies met beperkingen voor bureaubladstromen maken
Important
Wanneer beheerders een beleid bewerken of maken, worden nieuwe bureaubladstroomconnectors toegevoegd aan de standaardgroep en wordt het beleid toegepast zodra het is opgeslagen. Als de standaardgroep is ingesteld op "Geblokkeerd" en bureaubladstromen in de doelomgevingen worden uitgevoerd, worden deze opgeschort.
Beheerders kunnen beleid ter voorkoming van gegevensverlies maken vanaf https://admin.powerplatform.microsoft.com. Ze kunnen het beleid ter voorkoming van gegevensverlies voor bureaubladstromen beheren op dezelfde manier waarop ze cloudstroomconnectoren en -acties beheren. Bureaubladstroom-modules zijn groepen van vergelijkbare acties zoals weergegeven in de Power Automate Bureaublad-gebruikersinterface. Een module is vergelijkbaar met connectoren die worden gebruikt in cloudstromen. U kunt een beleid voor preventie van gegevensverlies definiëren dat zowel modules voor bureaubladstromen als connectoren voor cloudstromen beheert. Er zijn ook basismodules zoals "Variabelen" die niet beheersbaar zijn in het kader van het beleid ter voorkoming van gegevensverlies, omdat bijna alle bureaubladstromen deze modules moeten gebruiken.
Nadat het beleid is ingeschakeld
- Makers met de nieuwste Power Automate Bureaublad kunnen geen bureaubladstromen debuggen, uitvoeren of opslaan met schendingen van het beleid ter voorkoming van gegevensverlies.
- Makers kunnen vanuit een cloudstroomstap geen bureaubladstroom selecteren die in strijd is met een beleid ter voorkoming van gegevensverlies.
Achtergrondtaken
- Elke keer dat een beleid ter voorkoming van gegevensverlies in uw omgeving wordt gewijzigd, scant een achtergrondtaak alle bestaande stromen in de omgeving en schort vervolgens de stromen op die het bijgewerkte beleid schenden.
- Nadat een beleid ter voorkoming van gegevensverlies is gewijzigd, schakelt de achtergrondtaak automatisch alle bureaubladstromen in die geen beleid meer schenden. Met de achtergrondtaak worden echter niet automatisch cloudstromen ingeschakeld. Makers moeten deze handmatig inschakelen.
Bekende beperkingen
- Er is geen ondersteuning om de categorieën te controleren voor zowel een cloudstroom als de bureaubladstromen die er door worden aangeroepen. Deze functie is volgens planning beschikbaar in het eerste kwartaal van 2022.
- Er is geen ondersteuning om de modules te controleren voor zowel een bureaubladstroom als de onderliggende bureaubladstromen. Deze functie is gepland voor algemene beschikbaarheid.
- Er is geen ondersteuning voor "Standaardgroep instellen" vanuit het beheercentrum voor toekomstige toegevoegde nieuwe bureaubladstroommodules waarmee de beheerder een andere standaardgroep kan specificeren voor toekomstige toegevoegde nieuwe connectors. Deze ondersteuning is gepland voor algemene beschikbaarheid.