DLP-Policy

Eine DLP-PolicyGlossarEine Data Loss Prevention Policy in der Microsoft Power Platform legt fest, welche Konnektoren miteinander Daten austauschen dürfen. Sie verhindert, dass interne Geschäftsdaten unkontrolliert in externe Dienste fließen. (Data Loss Prevention) ist die wichtigste Governance-Maßnahme jeder Power-Platform-Einführung. Ohne DLP kann jeder Mitarbeiter einen Flow bauen, der SharePoint-Daten an Twitter oder einen externen Webservice schickt.

Drei Konnektor-Klassen

Jeder Konnektor wird einer von drei Klassen zugeordnet:

Klasse	Bedeutung
Business	Darf nur mit anderen Business-Konnektoren kommunizieren
Non-Business	Darf nur mit anderen Non-Business-Konnektoren kommunizieren
Blocked	Darf gar nicht verwendet werden

Konnektoren der Klasse Business und Non-Business können nicht im selben Flow oder in derselben App zusammen verwendet werden. Diese Trennung verhindert unkontrollierten Datenfluss.

Typische Konfiguration im Mittelstand

• Business: SharePoint, Outlook, Teams, Dataverse, SQL Server, OneDrive for Business, Approvals
• Non-Business: RSS, Wikipedia, Bing Search
• Blocked: Twitter, Dropbox (privat), Gmail, alle nicht freigegebenen Custom ConnectorsGlossarEin Connector in der Microsoft Power Platform ist ein vorgefertigter Adapter zu einem Datenquellen- oder Service-System. Standard-Connectors sind in M365-Lizenzen enthalten, Premium-Connectors erfordern eine Power-Apps-Premium- oder Power-Automate-Premium-Lizenz.

Geltungsbereich

DLP-Policies gelten pro Environment oder TenantGlossarEin Tenant (deutsch: Mandant) ist die isolierte Microsoft-365-Umgebung eines Unternehmens. Alle Nutzer, Daten, Lizenzen und Konfigurationen eines Kunden sind in einem eigenen Tenant getrennt von anderen Organisationen.-weit. Empfehlung: Tenant-weite Default-Policy mit konservativer Konfiguration, abweichende Policies pro Projekt-Environment nur nach Begründung und Freigabe durch das CoE.