Microsoft Purview DLP 中的 Power Automate 集成入门
Microsoft Power Automate 是一种工作流服务,可跨应用程序和服务自动执行操作。 通过使用模板中的流或手动创建,可以自动执行与这些应用程序和服务关联的常见任务。 Microsoft Purview 数据丢失防护 (DLP) 可以跨位置对根据 DLP 策略标识的敏感内容执行各种操作。 借助 Power Automate 集成,现在可以将自定义 Power Automate 工作流作为 DLP 规则操作触发。
提示
开始使用Microsoft Security Copilot,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的Microsoft Security Copilot。
开始之前
在 Microsoft Purview DLP 中开始使用 Power Automate 集成之前,请阅读以下信息,了解订阅、许可、权限和支持的位置。
订阅 & 许可
Purview DLP
此功能适用于没有其他 Purview 许可证要求的所有现有 DLP 客户。
确认 Microsoft 365 订阅 和任何加载项。
详细信息: Microsoft 365 安全 & 合规性许可指南。
Power Automate
需要 Power Automate 计划 才能访问高级连接器。
权限
- 在 Microsoft Purview 合规门户 中,DLP 策略创作所需的角色没有更改即可使用此功能。
- 有关 Power Automate 角色的信息,请参阅 Power Automate 入门 。
策略中支持的位置
- Exchange 电子邮件
- SharePoint Online & OneDrive 中的文件
- Windows 设备
创建工作流
使用作为 Microsoft Purview 连接器一部分提供的 DLP 触发器创建自定义工作流。 可以从以下任何体验中创建工作流:
- Power Automate 门户
- DLP 规则创作页:添加 “启动 Power Automate 工作流 ”作为操作,然后使用模板或使用 DLP 触发器创建自定义工作流。
可以选择或更新链接到规则的工作流,就像任何其他 DLP 规则一样。
使用模板
以下 Power Automate 模板可用于支持 DLP 规则冲突的流程自动化:
违反 DLP 策略时通知管理员: 当用户违反策略时,某些组织可能需要立即收到管理通知。 配置和选择此流后,违规用户的经理将发送一封电子邮件,其中包含有关事件的以下信息:
- 用户名
- 策略名称
可以通过编辑 Power Automate 中的工作流来自定义发件人并添加其他信息。
创建自定义 Power Automate 流
组织的某些流程和工作流可能不适合可用的模板。 在这种情况下,可以创建自定义 Power Automate 流来满足特定需求。 Power Automate 流非常灵活,支持大量自定义,但可能需要配置才能与数据丢失防护策略集成:
- 创建在数据丢失防护事件后执行一个或多个任务的流。 有关如何创建自动化流的详细信息,请参阅 在 Power Automate 中创建流。
- 选择Microsoft Purview 连接器:搜索并选择Microsoft Purview 连接器。 有关连接器的详细信息,请参阅: 连接器参考概述。
- 为流选择数据丢失防护触发器。
- 从适用于流的可用 Power Automate 连接器中进行选择。
共享 Power Automate 流
默认情况下,Power Automate 流仅对创建它的用户可用。 要让其他管理员访问和使用流,流创建者必须共享它。 有关如何共享流的信息,请参阅: 共享云流
已知问题和限制
对于 SharePoint 和 OneDrive 中的文件,Power Automate 工作流仅针对新内容或修改的内容执行。 与规则匹配的预先存在的文件不会触发流。