Criteri di prevenzione della perdita dei dati

I dati della tua organizzazione sono probabilmente uno degli asset più importanti che devi proteggere in veste di amministratore. La capacità di creare app e automazione per utilizzare tali dati è una parte importante del successo dell'azienda. È possibile usare Power Apps e Power Automate per creare e implementare rapidamente queste app di alto valore in modo che gli utenti possano misurare i dati e agire su di essi in tempo reale. Le app e l'automazione stanno diventando sempre più connesse tra diverse origini dati e diversi servizi. Alcuni potrebbero essere servizi esterni di terze parti e potrebbero anche includere alcuni social network. Gli utenti sono in genere ben intenzionati, ma possono facilmente sottovalutare il potenziale di esposizione dovuto alla fuga di dati verso servizi e destinatari che non dovrebbero accedere a quei dati.

Puoi creare criteri di prevenzione della perdita di dati (DLP) che possono impedire agli utenti di esporre involontariamente i dati dell'organizzazione. L'ambito dei criteri DLP può essere definito a livello di ambiente o di tenant, offrendo la flessibilità di elaborare criteri appropriati che consentono di raggiungere il giusto equilibrio tra protezione e produttività. Per i criteri a livello di tenant puoi definire come ambito tutti gli ambienti, gli ambienti selezionati o tutti gli ambienti tranne quelli che escludi specificamente. I criteri a livello di ambiente possono essere definiti per un ambiente alla volta.

I criteri DLP applicano regole che stabilicono quali connettori possono essere utilizzati insieme classificando i connettori come Aziendali o Non aziendali. Se inserisci un connettore nel gruppo Aziendali, questo può essere utilizzato solo con altri connettori di quel gruppo in qualsiasi app o flusso. A volte potresti voler bloccare l'uso di determinati connettori classificandoli come Bloccati.

I criteri DLP vengono creati nell'interfaccia di amministrazione di Power Platform. e interessano le app canvas di Power Platform e i flussi di Power Automate. Per creare un criterio DLP, devi essere un amministratore di tenant o avere il ruolo Amministratore di ambiente.

Nota

La possibilità di bloccare i connettori utilizzando una classificazione a tre vie, ovvero Aziendali, Non aziendali e Bloccati, oltre al supporto dell'interfaccia utente dei criteri DLP nell'interfaccia di amministrazione di Power Platform è ora generalmente disponibile. Esiste un nuovo supporto PowerShell per criteri DLP per la classificazione dei criteri DLP a tre vie, anch'esso generalmente disponibile. Il supporto dei criteri DLP legacy per la classificazione bidirezionale (Aziendali e Non aziendali), insieme all'interfaccia utente dell'interfaccia di amministrazione e al supporto di PowerShell per la classificazione bidirezionale, è attualmente disponibile a livello generale e continuerà a esserlo nel prossimo futuro. Ulteriori informazioni: Documentazione dei connettori

Vedi anche

Creare criteri di prevenzione della perdita dei dati (DLP)
Gestire i criteri di prevenzione della perdita dei dati (DLP)
Comandi dei criteri di prevenzione della perdita dei dati (DLP)