Aplica DLPs automáticamente a tus entornos Power Platform
Una buena práctica para un equipo de administración de Power Platform es restringir la creación de nuevos entornos a los usuarios y que soliciten su creación de manera justificada.
Pero sobre los entornos Teams no tenemos esa capacidad de restricción. Los usuarios puede crear entornos Dataverse for Teams directamente desde sus equipos Teams.
Además estos entornos tienen muchas limitaciones y deberían ser sólo usados para soluciones de prueba, personales, nada crítico vamos.
Entonces, ya que no podemos evitar su creación, deberíamos minimizar más su capacidad aplicando una DLP de manera automática, para tener al menos controlado ese aspecto.
Aquí sumaremos otra buena práctica que sería la de aplicar a todos nuestros entornos una DLP (Data Loss Prevention) para tener controlados los conectores usados en cada uno de nuestros entornos.
En este artículo, os presento un flow de Power Automate que, apoyado en el inventario del CoE Starter Kit, nos permitirá aplicar automáticamente una DLP a un entorno Power Platform de tipo Teams.
Requisitos
- Cómo os comentaba antes, este flujo va a usar componentes del CoE Starter Kit, como es la tabla Environments, por lo tanto debe ser implantado en un entorno con este producto instalado y operativo.
- También debemos tener una DLP previamente definida que será la que apliquemos automáticamente a los entornos mediante el flujo.
Desgranemos el flujo
El Trigger de este flujo será la creación de un nuevo registro en la tabla Environments del CoE Starter Kit. Para este caso en concreto, lo filtraremos además por los entornos tip Teams.
Lógicamente, jugando con estos filtros podremos aplicar la DLP a otros nuevos entornos con otras características.
Trabajaremos con 3 variables:
- Una guardar el ID de la DLP que vamos a aplicar automáticamente. Podéis obtener este ID editando la DLP en el PPAC y copiándolo de la url https://admin.powerplatform.microsoft.com/dlp/policy/[ID]
- Otra para almacenar los IDs de los entornos que tienen aplicada la DLP
- Y la tercera para guardar un contacto de mail al que se le notificará de la creación del nuevo entorno y la aplicación de la DLP.
Recuperamos los entornos que tienen aplicada la DLP y los meteremos en la variable correspondiente.
Ahora, cogemos los datos del nuevo entorno creado y lo añadimos a la variable donde almacenamos la información de los entornos que tienen la DLP aplicada:
Lo que estamos haciendo es un workaround a una posible limitación del producto que sería la de no tener una manera de aplicar una DLP directamente a un entorno. Entonces basicamente modificamos la configuración de la DLP y la actualizamos con los datos del nuevo entorno.
Esto último lo hacemos de esta manera, donde como mencionaba, actualizamos la DLP, pero en la parte de los entornos, además de los que ya tenía añadimos el nuevo a través de la variable.
Por último, y aunque esto es opcional, nos notificamos de la creación del nuevo entorno y de la aplicación de la DLP.
Y esto sería todo, si queréis probar este flujo os lo dejo a modo plantilla en mi repo de GitHub:
Y como siempre, muchas gracias por haber llegado hasta aquí. Nos vemos en el siguiente artículo.