Начало работы с интеграцией Power Automate в Microsoft Purview DLP
Microsoft Power Automate — это служба рабочих процессов, которая автоматизирует действия в приложениях и службах. Используя потоки из шаблонов или созданные вручную, можно автоматизировать распространенные задачи, связанные с этими приложениями и службами. Защита от потери данных Microsoft Purview (DLP) может выполнять различные действия в разных расположениях для конфиденциального содержимого, определяемого как политики защиты от потери данных. Интеграция Power Automate позволяет запускать пользовательские рабочие процессы Power Automate в качестве действия правила защиты от потери данных.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Подготовка к работе
Прежде чем приступить к использованию интеграции Power Automate в Microsoft Purview DLP, ознакомьтесь со следующими сведениями о подписке, лицензировании, разрешениях и поддерживаемых расположениях.
Подписки & лицензирование
Защита от потери данных Purview
Эта возможность доступна для всех существующих клиентов защиты от потери данных без других требований к лицензии Purview.
Подтвердите подписку на Microsoft 365 и все надстройки.
Дополнительные сведения см. в статье Руководство по лицензированию Microsoft 365 для обеспечения соответствия требованиям безопасности &.
Power Automate
Для доступа к соединителям уровня "Премиум" требуется план Power Automate .
Разрешения
- В Портал соответствия требованиям Microsoft Purview для использования этой возможности не изменяется требуемая роль для разработки политик защиты от потери данных.
- Сведения о ролях Power Automate см. в статье Начало работы с Power Automate .
Поддерживаемые расположения в политике
- Обмен сообщениями электронной почты
- Файлы в SharePoint Online & OneDrive
- Устройства с Windows
Создание рабочего процесса
Создайте пользовательский рабочий процесс с помощью триггера защиты от потери данных, предоставленного в составе соединителя Microsoft Purview. Рабочий процесс можно создать из любого из следующих интерфейсов:
- Портал Power Automate
- Страница создания правил защиты от потери данных: добавьте запуск рабочего процесса Power Automate в качестве действия, а затем создайте рабочий процесс с помощью шаблона или пользовательского рабочего процесса с помощью триггера защиты от потери данных.
Вы можете выбрать или обновить рабочий процесс, связанный с правилом, так же, как и любое другое правило защиты от потери данных.
Использовать шаблон
Для поддержки автоматизации процессов при нарушениях правил защиты от потери данных доступен следующий шаблон Power Automate:
Уведомлять руководителя о нарушении политики защиты от потери данных: Некоторым организациям может потребоваться немедленное уведомление управления, если пользователь нарушает политику. Если этот поток настроен и выбран, диспетчеру пользователя, нарушившего нарушение, отправляется сообщение электронной почты со следующими сведениями о событии:
- Имя пользователя
- Имя политики
Вы можете настроить отправителя и добавить дополнительные сведения, изменив рабочий процесс в Power Automate.
Создание настраиваемого потока Power Automate
Некоторые процессы и рабочие процессы для организации могут не соответствовать доступному шаблону. В этом случае можно создать настраиваемые потоки Power Automate в соответствии с конкретными потребностями. Потоки Power Automate являются гибкими и поддерживают обширную настройку, но для интеграции с политиками защиты от потери данных может потребоваться настройка:
- Создайте поток, который выполняет одну или несколько задач после события защиты от потери данных. Дополнительные сведения о создании автоматизированного потока см. в разделе Создание потока в Power Automate.
- Выберите соединитель Microsoft Purview: найдите и выберите соединитель Microsoft Purview. Дополнительные сведения о соединителях см. в статье Обзор справочника по соединителям.
- Выберите триггеры защиты от потери данных для потока.
- Выберите один из доступных соединителей Power Automate для потока.
Совместное использование потока Power Automate
По умолчанию поток Power Automate доступен только пользователю, создавшему его. Чтобы другие администраторы получить доступ к потоку и использовать его, создатель потока должен предоставить им общий доступ. Сведения о том, как предоставить общий доступ к потоку, см. в статье Предоставление общего доступа к облачному потоку.
Известные проблемы и ограничения
Для файлов в SharePoint и OneDrive рабочие процессы Power Automate выполняются только для нового или измененного содержимого. Существующие файлы, соответствующие правилам, не активируют поток.