Políticas de prevenção contra perda de dados (DLP)
O Power Automate oferece aos administradores a opção de criar e aplicar políticas que classificam os grupos de ação dos fluxos da área de trabalho como comerciais ou não comerciais e marcam as ações ou grupos de ação como bloqueados. Dessa forma, uma ação não comercial não pode ser combinada com uma ação que foi marcada como comercial para evitar a exposição de dados fora da organização. Para obter mais detalhes sobre como formar uma política de prevenção contra perda de dados (DLP), visite o respectivo tópico na documentação de Administrar a Power Platform .
Resolver problemas de violações de políticas de prevenção contra perda de dados (DLP)
Ao salvar um fluxo de área de trabalho, você será notificado sobre as violações de prevenção contra perda de dados que o fluxo inclui. O mesmo ocorrerá durante a tentativa de execução do fluxo do designer e do console. Um fluxo de área de trabalho que viola uma política de prevenção de perda de dados (DLP) será marcado como suspenso e a opção de execução será desabilitada.
Para resolver uma violação, navegue até o designer e exclua ou desative as ações que causam esse erro.
Política de prevenção contra perda de dados comerciais e não comerciais
A política de prevenção contra perda de dados comerciais e não comerciais evita que os usuários usem ações das duas categorias no mesmo fluxo.
Por exemplo, o fluxo que aparece abaixo contém as ações Abrir conexão SQL, Executar instrução SQL e Fechar conexão SQL que pertencem ao grupo de ações do banco de dados e as ações Iniciar o Excel, Gravar no Excel e Fechar o Excel que pertencem ao grupo de ações do Excel. Portanto, ele recebe um erro, pois o grupo de ações do banco de dados é marcado como comercial, enquanto o grupo do Excel é marcado como não comercial.
Para resolver essa violação da política de prevenção contra perda de dados (DLP), exclua ou desabilite as ações de um dos dois grupos.
Ações bloqueadas e política de prevenção contra perda de dados de grupos de ação
Além de marcar grupos de ação como comerciais e não comerciais, o administrador pode marcar grupos de ação ou ações específicas como bloqueadas. Nesse caso, essas ações não podem ser usadas no fluxo.
No exemplo mostrado abaixo, o grupo de ações Email e as ações Enviar email pelo Outlook estão marcados como bloqueados.
Para resolver essa violação da política de prevenção contra perda de dados (DLP), exclua ou desative todas as ações marcadas como bloqueadas.
Observação
- No caso de um fluxo chamar outros fluxos usando a ação Executar fluxo da área de trabalho, os fluxos dependentes não estão sendo avaliados para violações de prevenção contra perda de dados (DLP).
- Se o fluxo de área de trabalho suspenso foi usado em um fluxo de nuvem, esse fluxo de nuvem também será marcado como suspenso. Depois de corrigir as violações em seu fluxo de área de trabalho, certifique-se de que todos os seus fluxos de nuvem apareçam novamente.
Importante
Nos casos em que o fluxo da área de trabalho está suspenso, não será possível executá-lo. Da mesma forma, um fluxo de nuvem usando um fluxo de área de trabalho suspenso também não poderá ser executado.
Uso de fluxos de área de trabalho suspensos em fluxos de nuvem
Fluxos de área de trabalho suspensos em razão da violações das políticas de prevenção contra perda de dados (DLP) não estarão disponíveis para seleção.
Para poder iniciar o fluxo da área de trabalho usando um fluxo de nuvem, edite o fluxo da área de trabalho no designer da área de trabalho e resolva as violações de DLP. Você poderá então selecionar novamente o fluxo da área de trabalho a ser executado.
Importante
No caso de uma regra de política de prevenção contra perda de dados (DLP) ser definida para um fluxo de área de trabalho após ter sido usada em um fluxo de nuvem, não haverá nenhuma notificação e o fluxo de nuvem apresentará um erro nessa etapa. Caso um fluxo de área de trabalho viole alguma regra e você o corrija, será necessário voltar ao fluxo da nuvem e selecioná-lo novamente na lista.