Open in app

Sign in

Write

Sign in

Aplica DLPs automáticamente a tus entornos Power Platform

Alberto Castro
4 min readAug 7, 2023

Una buena práctica para un equipo de administración de Power Platform es restringir la creación de nuevos entornos a los usuarios y que soliciten su creación de manera justificada.

Pero sobre los entornos Teams no tenemos esa capacidad de restricción. Los usuarios puede crear entornos Dataverse for Teams directamente desde sus equipos Teams.

Además estos entornos tienen muchas limitaciones y deberían ser sólo usados para soluciones de prueba, personales, nada crítico vamos.

Entonces, ya que no podemos evitar su creación, deberíamos minimizar más su capacidad aplicando una DLP de manera automática, para tener al menos controlado ese aspecto.

Aquí sumaremos otra buena práctica que sería la de aplicar a todos nuestros entornos una DLP (Data Loss Prevention) para tener controlados los conectores usados en cada uno de nuestros entornos.

En este artículo, os presento un flow de Power Automate que, apoyado en el inventario del CoE Starter Kit, nos permitirá aplicar automáticamente una DLP a un entorno Power Platform de tipo Teams.

Requisitos

  • Cómo os comentaba antes, este flujo va a usar componentes del CoE Starter Kit, como es la tabla Environments, por lo tanto debe ser implantado en un entorno con este producto instalado y operativo.

Set up inventory components - Power Platform

Set up instructions for how to set up the inventory components solution of the CoE Starter Kit

learn.microsoft.com

  • También debemos tener una DLP previamente definida que será la que apliquemos automáticamente a los entornos mediante el flujo.

Data loss prevention policies - Power Platform

About data loss prevention (DLP) policies.

learn.microsoft.com

Desgranemos el flujo

El Trigger de este flujo será la creación de un nuevo registro en la tabla Environments del CoE Starter Kit. Para este caso en concreto, lo filtraremos además por los entornos tip Teams.

Lógicamente, jugando con estos filtros podremos aplicar la DLP a otros nuevos entornos con otras características.

Trabajaremos con 3 variables:

  • Una guardar el ID de la DLP que vamos a aplicar automáticamente. Podéis obtener este ID editando la DLP en el PPAC y copiándolo de la url https://admin.powerplatform.microsoft.com/dlp/policy/[ID]
  • Otra para almacenar los IDs de los entornos que tienen aplicada la DLP
  • Y la tercera para guardar un contacto de mail al que se le notificará de la creación del nuevo entorno y la aplicación de la DLP.

Recuperamos los entornos que tienen aplicada la DLP y los meteremos en la variable correspondiente.

Ahora, cogemos los datos del nuevo entorno creado y lo añadimos a la variable donde almacenamos la información de los entornos que tienen la DLP aplicada:

Lo que estamos haciendo es un workaround a una posible limitación del producto que sería la de no tener una manera de aplicar una DLP directamente a un entorno. Entonces basicamente modificamos la configuración de la DLP y la actualizamos con los datos del nuevo entorno.

Esto último lo hacemos de esta manera, donde como mencionaba, actualizamos la DLP, pero en la parte de los entornos, además de los que ya tenía añadimos el nuevo a través de la variable.

Por último, y aunque esto es opcional, nos notificamos de la creación del nuevo entorno y de la aplicación de la DLP.

Y esto sería todo, si queréis probar este flujo os lo dejo a modo plantilla en mi repo de GitHub:

Power-Automate/Plantilla para aplicar DLPs automáticamente a nuevos entornos at main ·…

Contribute to albertocastro365/Power-Automate development by creating an account on GitHub.

github.com

Y como siempre, muchas gracias por haber llegado hasta aquí. Nos vemos en el siguiente artículo.

Power Automate
Powerplatform

--

--

Alberto Castro

Written by Alberto Castro

21 Followers

Power Platform Admin | 🔷MVP Bizz Apps | https://linktr.ee/albertocastro365

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams