Administrar conectores HTTP con una directiva DLP

  • 3 minutos

Los desencadenadores y las acciones HTTP están integrados en Microsoft Power Platform y, de forma predeterminada, no aparecen como conectores en el editor de directivas DLP. Sin embargo, es posible administrar los desencadenadores o las acciones que se muestran en la siguiente imagen.

Captura de pantalla de HTTP, cuando se recibe una solicitud HTTP y Webhook HTTP.

Estos desencadenadores o acciones solo se pueden administrar en directivas DLP que tengan una versión de esquema de 2018-11-01, que se describe en el blog vinculado. El uso de una nueva versión de esquema permite a las organizaciones tomar la decisión de implementar estos cambios. De lo contrario, es muy posible que se interrumpan algunos flujos que dependen de DLP, especialmente si los conectores se mueven entre grupos de datos.

Por ejemplo, supongamos que la acción HTTP no se ha administrado previamente y se está utilizando con conectores del grupo de datos empresariales. Si, a continuación, coloca la acción HTTP en el grupo de datos no empresariales, se suspenderán todos los flujos que estén usando la acción HTTP debido a infracciones de DLP si contienen otros conectores del grupo de datos empresariales.

Con la versión de esquema 2018-11-01, las directivas DLP se pueden construir mediante cualquiera de las siguientes tablas:

  • Conector Microsoft Power Platform Management

  • Cmdlets de PowerShell de Power Apps y Power Automate

Muchos consideran que usar PowerShell es lo más sencillo. Puede encontrar información adicional sobre los cmdlets de PowerShell de Power Apps y Power Automate en Compatibilidad de PowerShell con Power Apps.

Después de instalar los módulos de PowerShell necesarios, puede ejecutar la siguiente instrucción (New-AdminDlpPolicy -DisplayName "HTTP DLP Policy" -SchemaVersion 2018-11-01), que creará una nueva directiva DLP que incluye compatibilidad con HTTP al incluir un parámetro -SchemaVersion de 2018-11-01. Después de ejecutar la instrucción anterior, se le pedirá que inicie sesión con sus credenciales de administrador.

Captura de pantalla de la directiva DLP HTTP de PowerShell.

Una vez ejecutado el comando, se le proporcionará una salida de estado que incluye un valor interno de PolicyName y otros atributos.

Captura de pantalla de los resultados de PowerShell, con PolicyName, Type, DisplayName, CreatedTime, CreatedBy y otros atributos

Si va al Centro de administración de Power Automate, descubrirá que se ha creado la directiva DLP.

Nota

Dado que no se especificó un parámetro de entorno al crear esta directiva DLP, se aplicará a todo el inquilino.

Una vez que haya explorado esta directiva DLP, verá que los desencadenadores y las acciones HTTP están incluidos en el grupo de datos predeterminado, que en este caso es No se permiten datos empresariales. Estos conectores se pueden administrar como cualquier otro conector y se pueden agregar al grupo de datos Solo datos empresariales.

Captura de pantalla de la página de directivas de datos del Centro de administración de Power Automate con las opciones HTTP resaltadas