DLP Policies können die Ausführung von Power Apps bald verhindern

Microsoft informiert über einen Fix für DLP Policies in Power Apps der das Ausführen von betroffenen Apps ab 4. Februar einschränken oder gänzlich verhindern kann.

Letztes Jahr hat Microsoft für Power Apps angepasste Data Loss Prevention (DLP) Policies eingeführt und später eine Fehlkonfiguration entdeckt. Wie im Oktober 2020 beschrieben können Administratoren für Power Platform Services DLP Policies erstellen. Diese gelten auch für Power Apps. Laut Microsoft ist die Fehlkonfiguration das bestehende, nachträglich nicht mehr editierte Apps geänderte DLP Policies ignorieren.

An einem Beispiel:

  • Ein Administrator erstellt eine DLP Policy in der eine Anbindung an Twitter erlaubt ist.
  • Mitarbeiterin A erstellt eine Power App mit dem Twitter Connector. Die App läuft wie es soll und kann Tweets absenden.
  • Später verändert der Administrator die DLP Policy und lässt die Anbindung an Twitter nicht mehr zu.
  • Mitarbeiter B möchte eine neue App mit dem Twitter Connector erstellen. Durch die angepasste Policy wird es ihm verweigert.
  • Mitarbeiterin A kann weiterhin Tweets über ihre App versenden. Die Fehlkonfiguration zeigt sich.
    Solange die App nicht editiert wird ignoriert die App die angepasste DLP Policy. Würde die App editiert prüft es die Policy und lässt sich nicht mehr ausführen.

Ab 4. Februar wird Microsoft die Fehlkonfiguration korrigieren und für solche Apps die Ausführung laut DLP Policy blockieren. Es sind also Apps betroffen die einmal erstellt und nie mehr editiert wurden, und bei denen der eingesetzte Connector in einer DLP Policy nachträglich eingeschränkt wurde. Die App wird bei der Ausführung einen Fehler zeigen das eine DLP Policy die Ausführung verhindert.

Die Konfiguration der Apps ist weiterhin möglich. Der betroffene Connector könnte entfernt werden. Dann läuft die App wieder. Da die App den Connector meist nicht umsonst einsetzt wird ist es in der Praxis oft nicht die gewünschte Lösung sein. Ist es eine App die unbedingt laufen muss wäre eine alternative Lösung das Verschieben der App in eine andere Power Platform Umgebung und den Connector in dieser nicht einzuschränken. Viel Zeit bleibt für die Abklärungen nicht. Weitere Informationen über DLP Policies in der Power Platform Hilfe.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert