Che cosa sono i criteri di prevenzione della perdita di dati?

Un fattore critico per il successo di un'organizzazione è rappresentato dai dati. È necessario che siano immediatamente disponibili per il processo decisionale, ma anche che siano protetti per evitare che vengano condivisi con gruppi di destinatari che non sono autorizzati ad accedervi. Per proteggere questi dati, Microsoft PowerApps (PowerApps) offre la possibilità di creare e applicare criteri che definiscono quali dati business specifici di connettori/servizi consumer possono essere condivisi. Questi criteri che definiscono come i dati possono essere condivisi vengono detti criteri di prevenzione della perdita di dati (DLP).

Perché creare un criterio di prevenzione della perdita di dati (DLP)?

Creare criteri di prevenzione della perdita di dati (DLP) per definire chiaramente quali dati business di servizi consumer possono essere condivisi. Ad esempio, è possibile che un'organizzazione che usa PowerApps intenda evitare che i dati business archiviati in SharePoint vengano pubblicati automaticamente nel feed di Twitter. Per evitare questo problema, è possibile creare criteri di prevenzione della perdita di dati (DLP) che bloccano l'uso dei dati di SharePoint come origine di tweet.

Vantaggi di un criterio DLP

  • Assicura che i dati vengano gestiti in modo uniforme nell'intera organizzazione
  • Impedisce che i dati business importanti vengano pubblicati per errore nei servizi, ad esempio i siti di social networking.

Gestione di criteri DLP

Prerequisiti
Per creare, modificare o eliminare criteri DLP, sono necessari i seguenti elementi: - Autorizzazioni a livello di amministratore di tenant o di ambienti. Altre informazioni sulle autorizzazioni sono disponibili nell'argomento relativo agli ambienti

Creare un criterio DLP

Prerequisiti
Per creare un criterio DLP, è necessario disporre delle autorizzazioni per almeno un ambiente.

Seguire questi passaggi per creare un criterio DLP che impedisca la pubblicazione dei dati archiviati nel database di SharePoint su Twitter:
1. Nella scheda Criteri di dati selezionare il collegamento Nuovi criteri:
Sign in (Accedi)
2. Immettere il nome dei criteri DLP come Secure Data Access for Contoso (Proteggi accesso ai dati per Contoso) nell'etichetta Nome del criterio dati nella parte superiore della pagina visualizzata:
Sign in (Accedi)
3. Selezionare l'ambiente nella scheda Si applica a.
Sign in (Accedi)
4. Selezionare la scheda Gruppi di dati:
Sign in (Accedi)
5. Selezionare il collegamento + Aggiungi nella caselle di gruppo Business data only (Solo dati business):
Sign in (Accedi)
6. Selezionare i servizi SharePoint e Salesforce nella pagina Aggiungi servizi:
Sign in (Accedi)
7. Selezionare il pulsante Aggiungi servizi per aggiungere i servizi selezionati all'elenco dei servizi autorizzati a condividere i dati business:
Sign in (Accedi)
8. Selezionare Salva il criterio:
Sign in (Accedi)
9. Dopo alcuni istanti, il nuovo criterio DLP verrà visualizzato nell'elenco dei criteri prevenzione della perdita di dati:
Accedi
10. Facoltativo: inviare un messaggio di posta elettronica o altre comunicazioni al team, segnalando che i nuovi criteri DLP sono ora disponibili.

È stato creato un criterio DLP che consente all'app di condividere dati tra SharePoint e Salesforce e che blocca la condivisione dei dati con qualsiasi altro servizio.

Trovare un criterio DLP

Amministratori

Gli amministratori possono usare la funzionalità di ricerca nell'interfaccia di amministrazione per trovare criteri DLP specifici.

NOTA Gli amministratori devono pubblicare tutti i criteri DLP in modo che gli utenti dell'organizzazione siano a conoscenza dei criteri prima di creare PowerApps.

Autori

Se non si dispone delle autorizzazioni di amministratore e si vuole conoscere maggiori dettagli dei criteri DLP nell'organizzazione, contattare l'amministratore. Altre informazioni sono disponibili nell'argomento relativo agli autori di ambienti

NOTA Solo gli amministratori possono modificare o eliminare i criteri DLP.

Modificare un criterio DLP

  1. Avviare l'interfaccia di amministrazione passando a https://admin.powerapps.com.
  2. Nell'interfaccia di amministrazione avviata selezionare il collegamento Data polices (Criteri dati) a sinistra.
    Sign in (Accedi)
  3. Ricercare nell'elenco dei criteri DLP esistenti e selezionare il collegamento di modifica accanto a criteri da modificare:
    Accedi
  4. Apportare le modifiche desiderate. È possibile, ad esempio, modificare l'ambiente o i servizi nei gruppi di dati.
  5. Selezionare Salva criterio per salvare le modifiche:
    Sign in (Accedi)

I criteri sono stati aggiornati. È possibile verificare che sono state apportate le modifiche ai criteri ricercandole nell'elenco di criteri di prevenzione della perdita di dati ed esaminando le relative proprietà.

Eliminare un criterio DLP

  1. Avviare l'interfaccia di amministrazione passando a https://admin.powerapps.com
  2. Nell'interfaccia di amministrazione avviata selezionare il collegamento Data polices (Criteri dati) a sinistra.
    Sign in (Accedi)
  3. Eseguire una ricerca nell'elenco dei criteri DLP esistenti e selezionare il collegamento di eliminazione accanto i criteri da eliminare:
    Accedi
  4. Confermare che si vuole effettivamente eliminare i criteri selezionando il pulsante Elimina:
    Sign in (Accedi)

I criteri sono stati eliminati. È possibile confermare che il criterio non è più visualizzato nell'elenco di criteri di prevenzione della perdita di dati selezionando il collegamento Criteri dati a sinistra ed esaminando l'elenco dei criteri.

Autorizzazioni relative ai criteri DLP

Solo gli amministratori di tenant e di ambienti possono creare e modificare criteri DLP. Altre informazioni sulle autorizzazioni sono disponibili nell'argomento relativo agli ambienti.

Passaggi successivi