Criteri di prevenzione della perdita dei dati
Power Automate offre agli amministratori la possibilità di creare e applicare criteri che classificano i gruppi di azioni dei flussi desktop come aziendali o non aziendali e contrassegnano le azioni o i gruppi di azioni come bloccati. In questo modo un'azione non aziendale non può essere combinata con un'azione contrassegnata come aziendale in modo da evitare l'esposizione dei dati all'esterno dell'organizzazione. Per maggiori dettagli su come formare un criterio di prevenzione della perdita di dati vedi il rispettivo argomento nella documentazione per l'amministrazione di Power Platform.
Risoluzione dei problemi di violazione dei criteri di prevenzione della perdita dei dati
Durante il salvataggio di un flusso desktop, riceverai una notifica sulle violazioni di prevenzione della perdita di dati incluse nel flusso. Lo stesso accadrà durante il tentativo di eseguire il flusso dalla progettazione e dalla console. Un flusso desktop che viola un criterio di prevenzione della perdita di dati (DLP) verrà contrassegnato come sospeso e l'opzione di esecuzione verrà disabilitata.
Per risolvere una violazione, vai alla progettazione ed elimina o disabilita le azioni che causano questo errore.
Criteri di prevenzione della perdita di dati aziendali e non aziendali
I criteri di prevenzione della perdita di dati aziendali e non aziendali impedisce agli utenti di utilizzare azioni delle due categorie nello stesso flusso.
Ad esempio, il flusso che appare di seguito contiene le azioni Apri connessione SQL, Esegui istruzione SQL e Chiudi connessione SQL che appartengono al gruppo di azioni Database e le azioni Avvia Excel, Scrivi in Excel e Chiudi Excel che appartengono al gruppo di azioni di Excel. Pertanto si riceve un errore poiché il gruppo di azioni Database è contrassegnato come aziendale mentre il gruppo di Excel è contrassegnato come non aziendale.
Per risolvere questa violazione dei criteri di prevenzione della perdita di dati (DLP), elimina o disabilita le azioni di uno dei due gruppi.
Criteri di prevenzione della perdita di dati dei gruppi di azioni e azioni bloccate
Oltre a contrassegnare i gruppi di azioni come aziendali e non aziendali, l'amministratore può contrassegnare gruppi di azioni o azioni particolari come bloccate. In questo caso queste azioni non possono essere utilizzate affatto nel flusso.
Nell'esempio mostrato di seguito il gruppo di azioni E-mail e Invia e-mail tramite Outlook sono contrassegnate come bloccate.
Per risolvere questa violazione dei criteri di prevenzione della perdita di dati (DLP), elimina o disabilita tutte le azioni contrassegnate come bloccate.
Nota
- Nel caso in cui un flusso chiami altri flussi utilizzando l'azione Esegui flusso desktop i flussi dipendenti non vengono valutati per le violazioni di prevenzione della perdita di dati (DLP).
- Se il flusso desktop sospeso è stato utilizzato in un flusso cloud, anche questo flusso cloud verrà contrassegnato come sospeso. Dopo aver corretto le violazioni sul flusso desktop, assicurati che tutti i flussi cloud vengano visualizzati nuovamente.
Importante
Per i casi in cui un flusso desktop è sospeso, non potrà essere eseguito. Allo stesso modo, non sarà possibile eseguire nemmeno un flusso cloud che utilizza un flusso desktop sospeso.
Utilizzo dei flussi desktop sospesi nei flussi cloud
Non sarà possibile selezionare un flusso desktop sospeso a causa di violazioni dei criteri di prevenzione della prevenzione della perdita di dati (DLP).
Per poter avviare il flusso desktop da un flusso cloud, modifica il flusso desktop nella progettazione desktop e risolvi le violazioni DLP. Potrai quindi selezionare nuovamente il flusso desktop da eseguire.
Importante
Nel caso in cui una regola dei criteri di prevenzione della perdita di dati (DLP) sia impostata su un flusso desktop dopo che è stata utilizzata in un flusso cloud, non ci sarà alcuna notifica e per il flusso cloud verrà visualizzato un errore in quel passaggio. Nel caso in cui un flusso desktop violi le regole e lo correggi, dovrai tornare al flusso cloud e riselezionarlo dall'elenco.