Administrar conectores HTTP con una directiva DLP

  • 3 minutos

Se considera que los desencadenadores y acciones HTTP están integrados en Microsoft Power Platform y, de forma predeterminada, no aparecen como conectores en el editor de directivas de DLP. Sin embargo, debido a las necesidades de los clientes y los comentarios recibidos con anterioridad, es posible administrar los desencadenadores y las acciones que se muestran en la siguiente imagen.

Captura de pantalla de HTTP, cuando se recibe una solicitud HTTP y Webhook HTTP.

Estos desencadenadores o acciones solo se pueden administrar en directivas DLP que tengan una versión de esquema de 2018-11-01, la cual se describe en el blog vinculado. El uso de una nueva versión de esquema permite a las organizaciones tomar la decisión de implementar estos cambios. De lo contrario, es muy posible que se interrumpan algunos flujos, según cómo una organización quiera clasificar los conectores como empresariales o no empresariales.

Por ejemplo, si la acción HTTP no se ha administrado previamente y se usa con conectores del grupo de datos Empresariales y, después, se coloca en el grupo de datos No empresariales, se suspenderá cualquier flujo que use esta configuración debido a infracciones de DLP.

Mediante el uso de esta nueva versión de esquema, las directivas DLP se pueden construir mediante cualquiera de las siguientes tablas:

  • Conector de administración de Microsoft Power Platform

  • Cmdlets de PowerShell de Power Apps y Power Automate

Sin embargo, el uso de PowerShell es lo más eficaz. Puede encontrar información adicional sobre los cmdlets de PowerShell de PowerApps y Power Automate en Compatibilidad de PowerShell con Power Apps.

Después de instalar los módulos de PowerShell necesarios, puede ejecutar la siguiente instrucción (New-AdminDlpPolicy -DisplayName "HTTP DLP Policy" -SchemaVersion 2018-11-01), que creará una nueva directiva DLP que incluye compatibilidad con HTTP al incluir un parámetro -SchemaVersion de 2018-11-01. Después de ejecutar la instrucción anterior, se le pedirá que inicie sesión con sus credenciales de administrador.

Captura de pantalla de la directiva DLP HTTP de PowerShell.

Una vez ejecutado el comando, se le proporcionará una salida de estado que incluye un valor interno de PolicyName y otros atributos.

Captura de pantalla de los resultados de PowerShell que muestran PolicyName, Type, DisplayName, CreatedTime, CreatedBy y otros atributos.

Si va al centro de administración de Power Automate, descubrirá que se ha creado la directiva de DLP.

Nota

Dado que no se especificó un parámetro de entorno al crear esta directiva DLP, se aplicará a todo el inquilino.

Una vez que haya explorado esta directiva DLP, verá que los desencadenadores y las acciones HTTP están incluidos en el grupo de datos predeterminado, que en este caso es No se permiten datos empresariales. Estos conectores se pueden administrar como cualquier otro conector y se pueden agregar al grupo de datos Solo datos empresariales.

Captura de pantalla de la página de directivas de datos del Centro de administración de Power Automate con las opciones HTTP resaltadas