Compartir a través de

Administrar directivas de datos

Los datos de una organización son cruciales para su éxito. Es preciso que los datos estén disponibles rápidamente para la toma de decisiones, pero los datos deben protegerse para que no se puedan compartir con audiencias que no deberían tener acceso a ellos. Para proteger estos datos, puede usar Power Apps para crear y aplicar directivas de datos que definen con qué conectores de consumidor se pueden compartir datos empresariales específicos. Por ejemplo, es posible que una organización que use Power Apps no quiera que los datos empresariales almacenados en SharePoint se publiquen automáticamente en su fuente de Twitter.

Para crear, editar o eliminar directivas de datos debe tener permisos de administrador de entorno o de administrador de Power Platform.

Requisitos previos

Directivas de nivel de inquilino

Las políticas a nivel de inquilino se pueden definir para incluir o excluir entornos específicos. Para seguir los pasos descritos en este artículo para las directivas de nivel de inquilino, inicie sesión como usuario con el rol de administrador de Power Platform. Obtenga más información sobre el rol de administrador de Power Platform en Usar las características de administrador de servicios para gestionar su inquilino.

Directivas a nivel de entorno

Para seguir los pasos para las directivas a nivel de entorno, debe tener permisos de administración de entorno de Power Apps. Para entornos con una base de datos de Dataverse, debe tener asignado el rol Administrador del sistema en su lugar.

Nota

Si usa el parámetro SingleEnvironment EnvironmentType al usar PowerShell para crear una directiva de datos, la cuenta de usuario que se usa para crear la directiva DEBE tener permisos de nivel de entorno y NO DEBE tener permisos de nivel de inquilino como se describió anteriormente, o se devuelve un error de solicitud incorrecta y no se crea la directiva.

Proceso de directiva de datos

Para crear una directiva de datos, complete los pasos siguientes:

  1. Asigne un nombre a la directiva.
  2. Clasifique conectores.
  3. Defina el ámbito de la directiva. Este paso no se aplica a las políticas a nivel de entorno.
  4. Seleccione entornos.
  5. Revisión de configuración.

Estos pasos se explican en la sección siguiente.

Tutorial: Crear una directiva de datos

Use este tutorial de ejemplo, para una directiva de datos a nivel de inquilino. En este tutorial, realizará las siguientes tareas:

  • Agregue SharePoint y Salesforce al grupo de datos Negocio de una directiva de datos.
  • Agregue Facebook y Twitter al grupo de datos Bloqueado.
  • Dejar los conectores restantes en el grupo de datos No comercial.
  • Excluir los entornos de prueba del alcance de esta directiva y aplicaremos la directiva a los entornos restantes, como los entornos predeterminados y de producción en el inquilino.

Después de guardar esta directiva, cualquier creador Power Apps o Power Automate que forma parte del entorno de la directiva de datos puede crear una aplicación o un flujo que comparta datos entre SharePoint o Salesforce. Cualquier recurso de Power Apps o Power Automate que incluye una conexión existente con un conector en el grupo de datos No comercial no podrá establecer conexiones con conectores de Salesforce o SharePoint, y viceversa. Estos creadores no podrán agregar conectores de Facebook o Twitter a ningún recurso de Power Apps o Power Automate.

  1. Inicie sesión en el Centro de administración de Power Platform.

  2. Seleccione Seguridad en el panel de navegación.

  3. En el panel Seguridad , en Configuración, seleccione Datos y privacidad.

  4. En la pantalla Protección de datos y privacidad, seleccione la sección Directiva de datos . Seleccione + Nueva directiva.

    Si no existen directivas en el inquilino, verá la siguiente página.

    Vista sin directivas

  5. En la página Nombre de directiva, escriba un nombre de directiva y, a continuación, seleccione Siguiente.

  6. En la página Conectores pregenerados, revise los distintos atributos y configuraciones que puede realizar en la pantalla Asignar conectores .

    Asignar conectores

    Atributos

    Atributo Descripción
    Nombre El nombre del conector. Tiene capacidad de ordenación alfabética entre columnas individuales.
    Bloqueable Indica si los conectores se pueden bloquear o no. Para obtener una lista de conectores que no se pueden bloquear, consulte
    Configuración de puntos de conexión xxxxxxxxxxxxx
    Class Indica si el uso del conector requiere una licencia Premium o está incluida en la licencia integrada o estándar para Power Platform.
    Publicador Muestra la empresa que publica el conector. Este valor puede ser diferente del propietario del servicio. Por ejemplo, Microsoft puede ser el editor del conector de Salesforce, pero el servicio subyacente es propiedad de Salesforce, no de Microsoft.
    Acerca de la aplicación Seleccione la URL para obtener más información sobre el conector.

    Listas

    Pivot Descripción
    Negocio Conectores para datos confidenciales. Los conectores de este grupo no pueden compartir datos con conectores de otros grupos.
    No empresarial/
    Predeterminado    		 Conectores para datos no confidenciales. Los conectores de este grupo no pueden compartir datos con conectores de otros grupos. Los conectores sin asignar se mostrarán aquí de forma predeterminada.
    Bloqueado Los conectores bloqueados no se pueden usar cuando se aplica esta directiva. Los conectores desbloqueables estarán en No empresariales de forma predeterminada.

    Acciones

    Acción Descripción
    Establecer grupo predeterminado El grupo que asigna cualquier conector nuevo agregado por Power Platform después de crear su directiva de datos. Más información: Grupo de datos predeterminado para nuevos conectores
    Conectores de búsqueda Busque en una larga lista de conectores para encontrar conectores específicos para clasificar. Puede buscar en cualquier campo en la vista de lista de conectores, como Nombre, Bloqueable, Tipo o Editor.

  7. Seleccione uno o varios conectores pregenerados. Para este recorrido, seleccione los conectores Salesforce y SharePoint, y a continuación, seleccione Mover a Business en la barra de menús superior. También puedes usar los puntos suspensivos (elipses.) a la derecha del nombre del conector. Los conectores aparecen ahora en el grupo de datos de Business.

    Grupo de datos profesionales

    Los conectores pueden residir en un solo grupo de datos a la vez. Al mover los conectores de Salesforce y SharePoint al grupo de datos profesionales , impide que los usuarios creen flujos y aplicaciones que combinen estos dos conectores con cualquiera de los conectores de los grupos No empresariales o Bloqueados .

    En el caso de conectores como SharePoint que no se pueden bloquear, la acción Bloquear no está disponible y aparece una advertencia.

  8. Revise y cambie la configuración de grupo predeterminada para los nuevos conectores, si es necesario. Se recomienda mantener la configuración predeterminada como No negocio para asignar los nuevos conectores agregados a Power Platform de forma predeterminada. Los conectores No comercial se pueden asignar manualmente a Negocio o Bloqueado más tarde editando la directiva de datos, después de que haya tenido la oportunidad de revisarlos y asignarlos. Si la nueva configuración del conector es Bloqueado, cualquier conector nuevo que sea bloqueable se asignará a Bloqueado, como se esperaba. Sin embargo, los nuevos conectores que no se pueden bloquear se asignan a No empresarial porque, por diseño, no se pueden bloquear.

    Seleccione el icono Establecer grupo predeterminado en la esquina superior derecha.

    Establecer grupo predeterminado

  9. Después de completar todas las asignaciones de conectores en los grupos Business Non-Business//Blocked y establecer el grupo predeterminado para los nuevos conectores, seleccione Siguiente.

  10. En la página Conectores personalizados, xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. Seleccione Next (Siguiente) para continuar.

  11. En la página Ámbito, elija el ámbito de la directiva de datos. Este paso no está disponible para directivas de nivel de entorno, porque siempre están destinadas a un único entorno.

    Defina el ámbito.

    En este tutorial, se excluyen los entornos de prueba de esta directiva. Seleccione Excluir determinados entornos y seleccione Siguiente.

  12. En la página Entornos, revise los distintos atributos y la configuración en la pantalla Excluir entornos . Para las directivas de nivel de inquilino, esta lista mostrará al administrador de nivel de inquilino todos los entornos del inquilino. En el caso de las directivas de nivel de entorno, esta lista solo muestra el subconjunto de entornos del inquilino administrado por el usuario que inició sesión como administrador de entornos o como administrador del sistema para entornos con la base de datos de Dataverse.

    Excluir entornos.

    Atributos

    Atributo Descripción
    Nombre Nombre del entorno.
    identificación Identificador del entorno.
    Tipo El tipo de entorno: prueba, producción, espacio aislado, predeterminado
    Región La región asociada al entorno.
    Autor Usuario que creó el entorno.
    Fecha de creación La fecha en la que se creó el entorno.

    Listas

    Pivot Descripción
    Disponible Entornos que no están explícitamente incluidos o excluidos en el ámbito de la directiva. Para directivas de nivel de entorno y directivas de nivel de inquilino con alcance definido como Agregar múltiples entornos, esta lista representa el subconjunto de entornos que no están incluidos en el ámbito de la directiva. Para directivas de nivel de inquilino con ámbito definido como Excluir ciertos entornos, este pivot representa el conjunto de entornos que están incluidos en el ámbito de la directiva.
    Excluido de la directiva ***************Para directivas de nivel de entorno y directivas de nivel de inquilino con alcance definido como Agregar múltiples entornos, este pivot representa el subconjunto de entornos que están excluidos del ámbito de la directiva. En el caso de las directivas de nivel de arrendatario con ámbito definido como Excluir determinados entornos, este pivote representa el subconjunto de entornos que se excluyen del ámbito de la directiva**********. ********************

    Acciones

    Acción Descripción
    Agregar a directiva Los entornos de la categoría Disponible se pueden mover a la categoría Excluido de directiva mediante esta acción.
    Quitar de directiva Los entornos de la categoría Excluidos de directiva se pueden mover a la categoría Disponible mediante esta acción.

  13. Seleccione uno o varios entornos. Puede usar la barra de búsqueda para encontrar rápidamente los entornos de interés. Para este tutorial, buscaremos entornos de prueba: escriba espacio aislado. Después de seleccionar los entornos de espacio aislado, los asignamos al ámbito de la directiva utilizando Excluir de la directiva desde la barra de menú superior.****

    Asignar directiva.

  14. Dado que el ámbito de directiva se seleccionó inicialmente como Excluir determinados entornos, estos entornos de prueba ahora se excluyen del ámbito de la directiva y la configuración de directiva de datos se aplica a todos los entornos restantes (disponibles). Para la directiva de nivel de entorno, solo puede seleccionar un entorno único de la lista de entornos disponibles. Después de hacer selecciones para entornos, seleccione Siguiente.

  15. En la página Revisar, revise la configuración de directiva y, a continuación, seleccione Crear directiva.

    Revisión de la nueva directiva.

La directiva se crea y aparece en la lista de directivas de datos. Como resultado de esta directiva, las aplicaciones de SharePoint y Salesforce pueden compartir datos en entornos que no sean de prueba, tales como entornos de producción, porque ambos son parte del mismo grupo de datos Negocio. Sin embargo, cualquier conector que se encuentre en el grupo de datos No comercial, como Outlook.com, no compartirá datos con aplicaciones y flujos utilizando conectores de SharePoint o Salesforce. Los conectores de Facebook y Twitter están totalmente bloqueados para su uso en cualquier aplicación o flujo en entornos que no sean de prueba, como los entornos de producción o los entornos predeterminados.

Se recomienda que los administradores compartan la lista de directivas de datos con su organización para que los usuarios sean conscientes de las directivas antes de crear aplicaciones.

Esta tabla describe cómo la directiva de datos que creó afecta las conexiones de datos en aplicaciones y flujos.

Matriz de conector SharePoint (Empresa) Salesforce (Negocios) Outlook.com (No comercial) Facebook (bloqueado) Twitter (Bloqueado)
SharePoint (Empresa) Permitidas Permitidas Denegado Denegado Denegado
Salesforce (Negocios) Permitidas Permitidas Denegado Denegado Denegado
Outlook.com (No comercial) Denegado Denegado Permitidas Denegado Denegado
Facebook (bloqueado) Denegado Denegado Denegado Denegado Denegado
Twitter (Bloqueado) Denegado Denegado Denegado Denegado Denegado

Dado que no se aplica ninguna directiva de datos a entornos de prueba, las aplicaciones y los flujos pueden usar cualquier conjunto de conectores juntos en estos entornos.

Buscar y ver directivas de datos

  1. Inicie sesión en el Centro de administración de Power Platform.

  2. En la pantalla Protección de datos y privacidad, seleccione Directiva de datos. Si tiene una lista larga de directivas, use el cuadro Buscar para encontrar directivas específicas de datos.

    Directivas de datos en el Centro de administración de Power Platform.

    La vista de lista muestra los siguientes atributos:

    Atributo Descripción
    Nombre El nombre de la directiva.
    Scope El tipo de directiva, como nivel de entorno o nivel de inquilino.
    Aplicada a El alcance del entorno asociado con la directiva.
    Para una directiva de nivel de entorno, este es un nombre de entorno único asociado con la directiva.
    Para una directiva de nivel de inquilino, puede ser uno de los siguientes valores:
    - Todos los entornos
    - Todos los entornos excepto (n)
    - (n) entornos
    - Un nombre de entorno único
    Creada por El usuario que creó la directiva.
    Creado (El) La fecha en la que se creó la directiva.
    Autor de la modificación El usuario que modificó la directiva.
    Fecha de modificación La fecha en la que se modificó la directiva.

Editar una directiva de datos

  1. Inicie sesión en el Centro de administración de Power Platform.

  2. En la lista de directivas de datos, seleccione una directiva y, a continuación, seleccione Editar directiva. Si tiene una lista larga de directivas, use el cuadro Buscar para encontrar directivas específicas de datos.

    Editar una directiva de datos.

    Nota

    Los administradores del entorno no pueden editar las directivas creadas por el administrador de inquilinos.

  3. Continúe con los pasos descritos en Tutorial: Crear una directiva de datos y luego seleccione Actualizar directiva.

    Nota

    Las directivas de datos a nivel de entorno no pueden reemplazar las directivas de datos de los inquilinos.

(Opcional) Si es necesario, considere aplicar directivas de datos en las conexiones. Más información: Aplicar la directiva de datos en caso de violación de conexiones

Nota

La aplicación de directivas de datos deshabilita las conexiones existentes que infringen las directivas de datos y habilita las conexiones deshabilitadas anteriormente que ya no infringen ninguna directiva de datos.

Eliminar una directiva de datos

  1. Inicie sesión en el Centro de administración de Power Platform.

  2. En la lista de directivas de datos, seleccione una directiva y, a continuación, seleccione Eliminar directiva. Si tiene una lista larga de directivas, use el cuadro Buscar para encontrar directivas específicas de datos.

    Eliminar una directiva de datos.

    Nota

    Los administradores del entorno no pueden eliminar las directivas creadas por el administrador de inquilinos.

  3. En el cuadro de diálogo de confirmación, seleccione Eliminar.

Cambiar el grupo de datos predeterminado

  1. Inicie sesión en el Centro de administración de Power Platform como administrador de Power Platform.

  2. En la lista de directivas de datos, seleccione una directiva y, a continuación, seleccione Editar directiva. Si tiene una lista larga de directivas, use el cuadro Buscar para buscar entornos específicos.

    Nota

    Los administradores del entorno no pueden editar las directivas creadas por el administrador de inquilinos.

  3. Seleccione el paso Conectores creados previamente en el proceso Editar directiva .

  4. Seleccione el icono Establecer grupo predeterminado en la esquina superior derecha.

    Establezca el grupo predeterminado.

  5. Elija un grupo predeterminado y luego seleccione Aplicar. Más información: Clasificación de conector y Grupo de datos predeterminado para nuevos conectores

  6. Seleccione Siguiente según sea necesario para cerrar el proceso Editar directiva.

El grupo de datos que eligió será el grupo predeterminado para clasificar automáticamente los nuevos conectores agregados a Power Platform después de crear la directiva.

Utilizar los comandos de datos de PowerShell

Vea comandos de directiva de datos.

Vea también

Directivas de datos
comandos de directiva de datos
SDK de directivas de datos de Power Platform

  • Last updated on