Aumenta la seguridad con restricción de conectores de Power Platform, impidiendo juntar diferentes conectores dentro de entornos.

La seguridad es una de las grandes prioridades de las compañías. Se pueden configurar múltiples opciones de seguridad como el MFA, Windows defender, etc…Pero ¿Qué hay de Power Platform? Siempre que vamos a adoptar una nueva herramienta lo primero es administrar su panel de administración y Power Platform no es una excepción.
Se pueden definir diferentes Entornos, con diferentes roles de acceso, restringir acceso etc.…aunque una de las políticas a implementar son las políticas de prevención de perdida de datos (Data loss prevention). Una de las principales ventajas estas políticas es que son muy fáciles de implementar. Su principal objetivo es categorizar los conectores de power platform para distinguir cuales no se pueden usar y cuales no se pueden mezclar dentro de la misma solución. En base a esto tenemos 3 categorías en las que podemos meter los conectores
- Bloqueados=> no se pueden usar ni incluir dentro de ningún flujo o aplicación de Power apps. Son conectores restringidos que no pueden usarse.
- Empresariales => Los que son de uso cotidianos en la organización. Si un recurso de Power Apps o Power Automate usa un conector empresarial, no puede utilizar ningún conector que no sea empresarial.
- No-Empresariales => Los que no son de uso cotidianos en la organización, pero está permitido su uso. Si un recurso de Power Apps o Power Automate usa un conector no empresarial, no puede utilizar ningún conector empresarial.
Los conectores categorizados como Empresariales y No-Empresariales no pueden mezclarse dentro de un mismo aplicación o flujo de trabajo. Por ejemplo, si categorizamos SharePoint Online como conector Empresarial, y Dropbox como No-Empresariales no podríamos generar un flujo de trabajo que mueva o copie toda la información de un sitio de SharePoint Online a Dropbox, evitando así la perdida de información. Este caso es especialmente sensible, teniendo en cuenta que Power Automate tiene un tipo de licencia gratuito.

Lo primero es asignar un nombre a la directiva.

El siguiente paso es decidir a qué entornos se va a aplicar esta directiva. Esto nos da una gran flexibilidad, ya que podemos asignar diferentes políticas a diferentes entornos en función de su uso.

Por último, categorizamos los conectores, los que son Empresariales, no-Empresariales y los bloqueados. Por defecto todos los conectores vienen en No-Empresariales.

Con estos sencillos pasos ayudamos a aumentar la seguridad dentro de nuestra plataforma de power platform protegiendo la organización contra la perdida de información.
Añadir comentario
Comentarios