Qu’est-ce qu’une stratégie de protection contre la perte de données ?

Les données d’une entreprise sont essentielles à son succès. Elles doivent être disponibles à tout moment pour permettre la prise de décision, mais doivent également être protégées afin d’éviter qu’elles ne soient partagées avec des personnes qui ne devraient pas y avoir accès. Pour protéger ces données, Microsoft PowerApps (PowerApps) vous permet de créer et d’appliquer des stratégies qui définissent les services consommateur/connecteurs spécifiques avec lesquels les données métier peuvent être partagées. Ces stratégies qui définissent le mode de partage des données sont appelées stratégies de prévention contre la perte de données (DLP).

Pourquoi créer une stratégie DLP ?

Une stratégie DLP sert à définir clairement les services consommateur avec lesquels les données métier peuvent être partagées. Par exemple, il est possible qu’une organisation qui utilise PowerApps ne veuille pas que ses données métier stockées dans SharePoint soient automatiquement publiées sur son flux Twitter. Pour éviter cela, elle peut créer une stratégie DLP qui empêche l’utilisation de données SharePoint comme source de tweets.

Avantages d’une stratégie DLP

- Garantit que les donnée sont gérées de manière uniforme au sein de l’organisation
- Empêche la publication accidentelle de données métier importantes vers des services tels que les réseaux sociaux.

Gestion des stratégies DLP

Conditions préalables
Pour créer, modifier ou supprimer des stratégies DLP, les éléments suivants sont requis : - Autorisations d’administrateur d’environnement ou d’administrateur de client. Pour en savoir plus sur les autorisations, voir les rubriques consacrées aux environnements.

Créer une stratégie DLP

Conditions préalables
Pour créer une stratégie DLP, vous devez disposer des autorisations pour au moins un environnement.

Procédez comme suit pour créer une stratégie DLP qui empêche la publication sur Twitter de données stockées dans votre base de données SharePoint :
1. Sous l’onglet Stratégies de données, sélectionnez le lien Nouvelle stratégie :
Se connecter
2. Entrez le nom de la stratégie DLP, par exemple Accès sécurisé aux données pour Contoso dans la zone Nom de la stratégie de données en haut de la page qui s’affiche :
Se connecter
3. Sélectionnez l’environnement sous l’onglet S’applique à.
Se connecter
4. Sélectionnez l’onglet Groupes de données :
Se connecter
5. Sélectionnez le lien + Ajouter situé dans la zone de groupe Données métier uniquement :
Se connecter
6. Sélectionnez les services SharePoint et Salesforce dans la page Ajouter des services :
Se connecter
7. Cliquez sur le bouton Ajouter les services pour ajouter les services sélectionnés à la liste de services autorisés à partager des données métier :
Se connecter
8. Sélectionnez Enregistrer la stratégie :
Se connecter
9. Votre nouvelle stratégie DLP apparaît au bout de quelques instants dans la liste des stratégies de prévention contre la perte de données :
Se connecter
10. Facultatif Envoyez un courrier électronique ou toute autre communication à votre équipe pour l’informer qu’une nouvelle stratégie DLP est disponible.

Félicitations, vous venez de créer une stratégie DLP qui autorise l’application à partager des données entre SharePoint et Salesforce, et qui empêche le partage de données avec d’autres services.

Trouver une stratégie DLP

Administrateurs

Les administrateurs peuvent utiliser la fonctionnalité de recherche dans le centre d’administration pour trouver des stratégies DLP particulières.

REMARQUE Nous recommandons aux administrateurs de publier toutes les stratégies DLP de manière à informer les utilisateurs de leur existence avant de créer PowerApps.

Créateurs

Si vous n’avez pas les autorisations d’administrateur et que vous souhaitez en savoir plus sur les stratégies DLP dans votre organisation, contactez votre administrateur. Vous pouvez également obtenir plus d’informations dans la rubrique consacrée aux environnements de création

REMARQUE Seuls les administrateurs peuvent modifier ou supprimer des stratégies DLP.

Modifier une stratégie DLP

1. Accédez au centre d’administration à l’adresse https://admin.powerapps.com.
2. Dans le centre d’administration, sélectionnez le lien Stratégies de données sur la gauche.
Se connecter
3. Recherchez la stratégie à modifier dans la liste des stratégies DLP existantes, puis sélectionnez le lien Modifier correspondant :
Se connecter
4. Apportez les modifications souhaitées. Vous pouvez par exemple modifier l’environnement ou les services des groupes de données.
5. Sélectionnez Enregistrer la stratégie pour enregistrer vos modifications :
Se connecter

Votre stratégie est modifiée. Pour vérifier que les modifications ont été appliquées, vous pouvez rechercher la stratégie dans la liste des stratégies de prévention contre la perte données et passer en revue ses propriétés.

Supprimer une stratégie DLP

1. Accédez au centre d’administration à l’adresse https://admin.powerapps.com.
2. Dans le centre d’administration, sélectionnez le lien Stratégies de données sur la gauche.
Se connecter
3. Recherchez la stratégie à supprimer dans la liste des stratégies DLP existantes, puis sélectionnez le lien Supprimer correspondant :
Se connecter
4. Confirmez la suppression en cliquant sur le bouton Supprimer :
Se connecter

Votre stratégie est supprimée. Pour vérifier qu’elle n’apparaît plus dans la liste des stratégies DLP, sélectionnez le lien Stratégies de données sur la gauche et passez en revue la liste des stratégies.

Autorisations des stratégies DLP

Seuls les administrateurs de client et d’environnement peuvent créer et modifier des stratégies DLP. Pour en savoir plus sur les autorisations, voir la rubrique consacrée aux environnements.

Étapes suivantes

- En savoir plus sur les environnements
- En savoir plus sur Microsoft PowerApps
- En savoir plus sur le centre d’administration