Compartir a través de

Directivas de prevención de pérdida de datos (DLP).

  • Artículo

Power Automate ofrece a los administradores la opción de crear y aplicar directivas que clasifiquen los grupos de acción de flujos de escritorio como comerciales o no comerciales y marcar acciones o grupos de acciones como bloqueados. De esa manera, una acción no comercial no se puede combinar con una acción que se haya marcado como comercial para evitar la exposición de datos fuera de la organización. Para obtener más detalles sobre cómo crear una directiva de directiva de prevención de pérdida de datos (DLP), visite el tema respectivo en la documentación Administrar Power Platform.

Solución de problemas de las infracciones de directivas de prevención de pérdida de datos (DLP)

Mientras se guarda un flujo de escritorio, se le notificará sobre las infracciones de la prevención de pérdida de datos que incluye el flujo. Lo mismo ocurrirá al intentar ejecutar el flujo desde el diseñador y la consola. Un flujo de escritorio que infrinja una directiva de prevención de pérdida de datos (DLP) se marcará como suspendido y la opción de ejecutar se desactivará.

Captura de pantalla de la consola con un flujo suspendido

Para resolver una infracción, navegue hasta el diseñador y elimine o deshabilite las acciones que causan este error.

Directiva de prevención de pérdida de datos empresarial vs no empresarial

La directiva de prevención de pérdida de datos empresarial frente a no empresarial evita que los usuarios utilicen acciones de las dos categorías en el mismo flujo.

Por ejemplo, el flujo que aparece a continuación contiene las acciones Conexión SQL abierta, Ejecutar instrucción SQL y Cerrar conexión SQL que pertenecen al grupo de acciones de la base de datos y las acciones Ejecutar Excel, Escribir en Excel y Cerrar Excel que pertenecen al grupo de acciones de Excel. Por lo tanto, recibe un error ya que el grupo de acciones de base de datos está marcado como comercial, mientras que el grupo de Excel está marcado como no comercial.

Para resolver esta infracción de la directiva de prevención de pérdida de datos (DLP), elimine o deshabilite las acciones de uno de los dos grupos.

Captura de pantalla del mensaje de la violación de las directivas de prevención de pérdida de datos.

Directiva de prevención de pérdida de datos de acciones bloqueadas y grupos de acciones

Además de marcar grupos de acción como comerciales y no comerciales, el administrador puede marcar grupos de acción o acciones particulares como bloqueadas. En este caso, estas acciones no se pueden utilizar en absoluto en el flujo.

En el ejemplo que se muestra a continuación, el grupo de acciones de Correo electrónico y las acciones de Enviar correo electrónico a través de Outlook están marcadas como bloqueadas.

Para resolver esta infracción de la directiva de prevención de pérdida de datos (DLP), elimine o deshabilite todas las acciones que se marcaron como bloqueadas.

Captura de pantalla del cuadro de diálogo de la violación de las directivas de prevención de pérdida de datos.

Nota

  • En caso de que un flujo llame a otros flujos usando la acción Ejecutar flujo de escritorio, los flujos dependientes no se están evaluando para detectar infracciones de prevención de pérdida de datos (DLP).
  • Si el flujo de escritorio suspendido se utilizó en un flujo de nube, este flujo de nube también se marcará como suspendido. Una vez que haya solucionado las infracciones en el flujo de su escritorio, asegúrese de que todos los flujos de la nube aparezcan nuevamente.

Importante

En los casos en que un flujo de escritorio esté suspendido, no podrá ejecutarlo. Del mismo modo, tampoco se podrá ejecutar un flujo de nube que utilice un flujo de escritorio suspendido.

Utilizar flujos de escritorio suspendidos en flujos de nube

Un flujo de escritorio suspendido por la infracción de directivas de prevención de pérdida de datos (DLP) no estará disponible para su selección.

Captura de pantalla de una llamada de un flujo de cloud de nube a un flujo de escritorio bloqueado por DLP.

Para poder iniciar el flujo de escritorio desde un flujo de nube, edite el flujo de escritorio en el diseñador de escritorio y resuelva las infracciones de DLP. Luego podrá seleccionar nuevamente el flujo de escritorio para su ejecución.

Importante

En caso de que una regla de directiva de prevención de pérdida de datos (DLP) se establezca en un flujo de escritorio después de que se haya utilizado en un flujo de nube, no habrá ninguna notificación y el flujo de nube generará un error en ese paso. En caso de que un flujo de escritorio infrinja alguna regla y lo corrija, deberá volver al flujo de nube y volver a seleccionarlo en la lista.

Más información