Microsoft stellt für die Power Platform Services angepasste Data Loss Prevention (DLP) Policies zur Verfügung. Ein überarbeiteter Assistent hilft Policies anzulegen mit welchen externen Diensten Mitarbeiter über Power Automate, Power Apps und Logic Apps Daten austauschen dürfen.
Mit dem überarbeiteten Assistenten ist es einfacher DLP Policies für externe Dienste (wie Twitter, LinkedIn, Facebook,…) einzurichten. Für Microsoft sind solche Dienste Connectors. Microsoft stellt für ihre eigenen Dienste selbst solche Connectors zur Verfügung. In Summe sind es aktuell mehr als 400 Connectors.
Mit DLP Policies können Unternehmen definieren welche Connectors in Power Automate, Power Apps und Logic Apps für einen Datenaustausch verfügbar sind. Wie es Microsoft in der Dokumentation beschreibt müssen manche der Connectors aktiv sein. In erster Linie handelt es sich dabei um Connectors aus dem M365 Umfeld.
Bisher war es für Power Platform Services nur möglich Connectors in Business und Non-Business einzuteilen. So war es möglich den Datenaustausch zwischen den Connectors einzuschränken. Das ist weiterhin möglich. Mit den angepassten DLP Policies können definierte Connectors neu gänzlich blockiert werden.
Möchte ein Mitarbeiter zum Beispiel über einen Flow aus Power Automate interne Daten an Twitter posten können es Administratoren regeln indem sie den Connector für Twitter in einer Policy einschränken. Mitarbeiter können zwar einen Flow einrichten und Twitter auswählen. Abspeichern und ausführen können sie ihren Flow jedoch nicht. Power Automate zeigt einen Hinweis mit der Information über die DLP Policy.
Für den Fall das ein Connector nicht für alle Mitarbeiter im Unternehmen blockiert sein soll können Administratoren im Power Platform Admin Center mehrere Umgebungen anlegen. Eine DLP Policy bindet man entweder an alle Umgebungen, mehrere definierte Umgebungen oder alle ausser bestimmte Umgebungen. Damit wäre es möglich einer Abteilung Flows mit dem Twitter Connector zu erlauben, dem Rest vom Unternehmen hingegen nicht.
