Erste Schritte mit der Power Automate-Integration in Microsoft Purview DLP

Microsoft Power Automate ist ein Workflowdienst, der Aktionen anwendungs- und dienstübergreifend automatisiert. Mithilfe von Flows aus Vorlagen oder manuell erstellten Datenflüssen können Sie allgemeine Aufgaben im Zusammenhang mit diesen Anwendungen und Diensten automatisieren. Microsoft Purview Data Loss Prevention (DLP) können verschiedene Aktionen an verschiedenen Speicherorten für vertrauliche Inhalte ausführen, die gemäß DLP-Richtlinien identifiziert werden. Mit der Power Automate-Integration können Sie jetzt benutzerdefinierte Power Automate-Workflows als DLP-Regelaktion auslösen.

Tipp

Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.

Bevor Sie beginnen

Bevor Sie mit der Power Automate-Integration in Microsoft Purview DLP beginnen, lesen Sie die folgenden Informationen zu Abonnement, Lizenzierung, Berechtigungen und unterstützten Standorten.

Abonnements & Lizenzierung

Purview DLP

Diese Funktion ist für alle vorhandenen DLP-Kunden ohne andere Purview-Lizenzanforderungen verfügbar.

Bestätigen Sie Ihr Microsoft 365-Abonnement und alle Add-Ons.

Weitere Informationen finden Sie unter Microsoft 365-Lizenzierungsleitfaden für Sicherheits- & Compliance.

Power Automate

Sie benötigen einen Power Automate-Plan , um auf Premium-Connectors zuzugreifen.

Berechtigungen

• Es gibt keine Änderung an der erforderlichen Rolle für die DLP-Richtlinienerstellung in Microsoft Purview-Complianceportal, um diese Funktion verwenden zu können.
• Informationen zu Power Automate-Rollen finden Sie unter Erste Schritte mit Power Automate .

Unterstützte Speicherorte in der Richtlinie

• Exchange-E-Mails
• Dateien in SharePoint Online & OneDrive
• Windows-Geräte (24H2 und höher)

Erstellen von Workflows

Erstellen Sie einen benutzerdefinierten Workflow mithilfe des DLP-Triggers, der als Teil des Microsoft Purview-Connectors bereitgestellt wird. Sie können einen Workflow aus einer der folgenden Umgebungen erstellen:

• Power Automate-Portal
• Seite zum Erstellen von DLP-Regeln: Hinzufügen Starten Sie einen Power Automate-Workflow als Aktion, und erstellen Sie den Workflow dann mithilfe einer Vorlage oder eines benutzerdefinierten Workflows mithilfe des DLP-Triggers.

Sie können den mit einer Regel verknüpften Workflow wie jede andere DLP-Regel auswählen oder aktualisieren.

Verwenden einer Vorlage

Die folgende Power Automate-Vorlage ist verfügbar, um die Prozessautomatisierung für DLP-Regelverstöße zu unterstützen:

Benachrichtigen des Managers, wenn eine DLP-Richtlinie verletzt wird: Einige Organisationen müssen möglicherweise eine sofortige Verwaltungsbenachrichtigung erhalten, wenn ein Benutzer gegen eine Richtlinie verstößt. Wenn dieser Flow konfiguriert und ausgewählt ist, erhält der Manager des verletzende Benutzers eine E-Mail-Nachricht mit den folgenden Informationen zum Ereignis:

• Benutzername
• Richtlinienname

Sie können den Absender anpassen und zusätzliche Informationen hinzufügen, indem Sie den Workflow in Power Automate bearbeiten.

Erstellen eines benutzerdefinierten Power Automate-Flows

Einige Prozesse und Workflows für Ihre organization passen möglicherweise nicht zu einer verfügbaren Vorlage. In diesem Fall können Sie benutzerdefinierte Power Automate-Flows erstellen, um Ihre spezifischen Anforderungen zu erfüllen. Power Automate-Flows sind flexibel und unterstützen umfangreiche Anpassungen, können jedoch eine Konfiguration erfordern, um in Richtlinien zur Verhinderung von Datenverlust zu integrieren:

1. Erstellen Sie einen Flow, der nach einem Ereignis zur Verhinderung von Datenverlust eine oder mehrere Aufgaben ausführt. Ausführliche Informationen zum Erstellen eines automatisierten Flows finden Sie unter Erstellen eines Flows in Power Automate.
2. Wählen Sie den Microsoft Purview-Connector aus: Suchen Sie nach dem Microsoft Purview-Connector, und wählen Sie den Connector aus. Weitere Informationen zu Connectors finden Sie unter Übersicht über die Connectorreferenz.
3. Wählen Sie Trigger zur Verhinderung von Datenverlust für Ihren Flow aus.
4. Wählen Sie aus den verfügbaren Power Automate-Connectors für Ihren Flow aus.

Freigeben eines Power Automate-Flows

Standardmäßig ist ein Power Automate-Flow nur für den Benutzer verfügbar, der ihn erstellt hat. Damit andere Administratoren auf einen Flow zugreifen und ihn verwenden können, muss der Flowersteller ihn freigeben. Informationen zum Freigeben eines Flows finden Sie unter Freigeben eines Cloudflows.

Bekannte Probleme und Einschränkungen

Für Dateien in SharePoint und OneDrive werden Power Automate-Workflows nur für neue oder geänderte Inhalte ausgeführt. Bereits vorhandene Dateien, die den Regeln entsprechen, lösen keinen Flow aus.

Siehe auch

• Informationen zur Verhinderung von Datenverlust
• Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust
• Erstellen eines Flows in Power Automate
• Microsoft 365-Abonnement