Policyer för dataförlustskydd (DLP)
Power Automate erbjuder administratörer möjligheten att skapa och tillämpa policyer som klassificerar åtgärdsgrupper för datorflöden som företag eller icke-affärer och markerar åtgärder eller åtgärdsgrupper som blockerade. På så sätt kan en åtgärd som inte är en affärsåtgärd kombineras med en åtgärd som har markerats som affärsåtgärd för att undvika att data förs in utanför organisationen. För mer information om hur man bildar en policy för dataförlustskydd (DLP) besök respektive ämne under administrera Power Platform dokumentation.
Felsök överträdelser av policyer för dataförlustskydd (DLP)
När du sparar ett datorflöde får du information om de kränkningar av dataförlust som ingår i flödet. Samma sak händer när du försöker köra flödet från designern och konsolen. Ett datorflöde som bryter mot en policy för dataförlustskydd (DLP) kommer att markeras som avstängt och köralternativet kommer att inaktiveras.
Om du vill åtgärda en överträdelse navigerar du till designern och tar bort eller inaktiverar åtgärderna som orsakar felet.
Förebyggande policy för företag kontra icke-företagande dataförlust
Policyn för förebyggande av dataförlust av företag kontra icke-företagande, förhindrar användare att använda åtgärder från de två kategorierna i samma flöde.
Till exempel innehåller flödet som visas nedan åtgärd Öppna SQL anslutning, Kör SQL-satsen och Stäng SQL-anslutning som tillhör åtgärder som tillhör gruppen Databasåtgärder och åtgärder Starta Excel, Skriva till Excel och Stäng Excel som tillhör Excel åtgärdsgrupp. Ett felmeddelande visas när databasgruppen med åtgärder markeras som affärsobjekt medan Excel-gruppen markeras som icke-affärsföretag.
För att lösa den här policyn om att förhindra dataförlust (DLP) tar du bort eller inaktiverar åtgärder från en av de två grupperna.
Blockerade åtgärder och åtgärder grupperar policy för förhindrande av dataförlust
Förutom att markera åtgärdsgrupper som affärs- och icke-administratör kan åtgärdsgrupper eller vissa åtgärder markeras som blockerade. I det här fallet kan de här åtgärderna inte användas alls i flödet.
I exemplet nedan markeras åtgärdernas e-postgrupp och åtgärderna Skicka e-post via Outlook som blockeras.
För att lösa detta brott mot policyn för dataförlustskydd (DLP), radera eller inaktivera alla åtgärder som är markerade som blockerade.
Kommentar
- Om ett flöde anropar andra flöden med hjälp av åtgärden Kör datorflöde, de beroende flödena utvärderas inte för överträdelser av policyn för dataförlustskydd (DLP).
- Om det avstängda datorflödet användes i ett molnflöde kommer detta molnflöde också att markeras som avstängt. När du har åtgärdat kränkningarna i ditt datorflöde ska du se till att alla molnflöden visas på nytt.
Viktigt!
Om ett datorflöde är pausat kan det inte köras. På samma sätt går det inte heller att köra ett molnflöde med ett pausflöde för datorflöde.
Att använda avstängda datorflöden i molnflöden
Ett avstängt datorflöde på grund av överträdelser av policyer för dataförlustskydd (DLP) kommer inte att kunna väljas.
För att kunna starta datorflöde från ett molnflöde, redigera skrivbordsflödet i skrivbordsdesignern och åtgärda DLP-överträdelserna. Du kommer sedan att kunna välja det datorflöde som ska köras igen.
Viktigt!
Om en policyn för dataförlustskydd (DLP) ställs in på ett datorflöde efter att den har använts i ett molnflöde, kommer det inte att finnas någon avisering och molnflödet kommer att felas i det steget. Om ett datorflöde skulle föra över alla regler och du rättar till det, måste du gå tillbaka till molnflödet och markera det igen i listan.