Gérer les connecteurs HTTP avec une stratégie DLP

  • 3 minutes

Les déclencheurs et actions HTTP sont intégrés à Microsoft Power Platform et, par défaut, ne s’affichent pas en tant que connecteurs dans l’éditeur de stratégie DLP. Cependant, il est possible de gérer les déclencheurs/actions illustrés dans l’image suivante :

Capture d’écran des déclencheurs/actions HTTP, Lors de la réception d’une requête HTTP et Webhook HTTP.

Ces déclencheurs/actions peuvent être gérés uniquement dans des stratégies DLP avec une version de schéma du 01/11/2018. Ce sujet est traité dans le blog mis en lien. L’utilisation de cette nouvelle version de schéma permet aux organisations d’accepter d’implémenter ces modifications. Sinon, il est tout à fait possible que certains flux qui s’appuient sur des stratégies DLP soient interrompus, en particulier si les connecteurs sont déplacés entre les groupes de données.

Par exemple, supposons que l’action HTTP n’a préalablement pas été gérée et qu’elle est utilisée avec des connecteurs du groupe de données Métier. Si vous placez ensuite l’action HTTP dans le groupe de données Non métier, tous les flux utilisant l’action HTTP sont interrompus pour cause de violation de stratégie DLP s’ils comportent d’autres connecteurs du groupe de données Métier.

À l’aide de la version de schéma du 01/11/2018, des stratégies DLP peuvent être établies avec l’un des outils suivants :

  • Connecteur Microsoft Power Platform Management

  • Cmdlets PowerShell Power Apps et Power Automate

Beaucoup trouvent que l’utilisation de PowerShell est la plus simple. Pour en savoir plus sur les cmdlets PowerShell Power Apps et Power Automate, consultez Prise en charge de PowerShell pour Power Apps.

Après avoir installé les modules PowerShell prérequis, vous pouvez exécuter l’instruction suivante (New-AdminDlpPolicy -DisplayName "HTTP DLP Policy" -SchemaVersion 2018-11-01), qui entraîne la création d’une stratégie DLP comprenant la prise en charge de HTTP lorsque vous incluez un paramètre -SchemaVersion du 2018-11-01. Après avoir exécuté l’instruction précédente, vous êtes invité à vous connecter avec vos informations d’identification administrateur.

Capture d’écran de la stratégie DLP HTTP PowerShell.

Après l’exécution de la commande, un résultat de statut comprenant l’attribut interne PolicyName et d’autres attributs vous est fourni.

Capture d’écran des résultats PowerShell affichant des attributs, notamment PolicyName, Type, DisplayName, CreatedTime et CreatedBy.

Si vous accédez au Centre d’administration Power Automate, vous découvrez que la stratégie DLP a été créée.

Remarque

Comme un paramètre d’environnement n’a pas été spécifié lorsque vous avez créé cette stratégie DLP, elle est applicable à tout l’abonné.

Après avoir exploré cette stratégie DLP, vous constaterez que vos déclencheurs et actions HTTP sont inclus dans votre groupe de données par défaut, ici Aucune donnée métier autorisée. Ces connecteurs peuvent être gérés comme tout autre connecteur et être ajoutés au groupe de données Données métier uniquement.

Capture d’écran de la page Stratégies de données du Centre d’administration Power Automate avec les options HTTP mises en surbrillance.