Вопрос или проблема
Я использую правило DLP (MS Purview), которое требует, чтобы менеджер отправителя одобрил электронную почту, если она содержит определенные конфиденциальные данные. Похоже, что я могу настроить продолжительность времени ожидания для одобрения письма с помощью параметра AgeLimitForRetention в настройке retentionpolicytag в PS.
Есть ли способ отправить напоминание об одобрении до того, как истечет время ожидания?
Бонусный вопрос: есть ли возможность уведомить отправителя о том, что его письмо ожидает одобрения?
Буду благодарен за любую помощь – я бы спросил у MSFT, но их поддержка кажется очень долгой и не дает ответов.
Ответ или решение
Вопрос, который вы подняли, касается использования DLP (Data Loss Prevention – защита от потери данных) в Microsoft Purview для защиты чувствительных данных и управления процессом, где требуется одобрение со стороны менеджера отправителя для отправки электронного письма с таким содержимым. Вы хотите узнать, возможно ли отправить напоминание о требовании одобрения перед истечением срока ожидания, установленного политикой AgeLimitForRetention, а также уведомить отправителя о состоянии их письма.
Теоретическая часть (Theory)
Прежде всего, рассмотрим концепцию DLP и ее роль. DLP – это механизм, реализованный в рамках Microsoft 365, который помогает организации предотвратить утечку конфиденциальной информации через механизмы электронной почты и другие каналы. Одной из возможностей DLP является ограничение и модерирование отправки писем, содержащих чувствительные данные.
Настройка AgeLimitForRetention управляет сроком, в течение которого сообщение ожидает решения об одобрении или отклонении. Если решение не принимается в установленный срок, письмо может быть автоматически удалено или отклонено.
Пример (Example)
На практике, каждая политика защиты DLP определяется конкретными требованиями организации и типом данных, которые считаются чувствительными. Если сообщение содержит определенные данные (например, финансовую информацию или медицинские записи), это сообщение автоматически перенаправляется менеджеру для проверки и одобрения. Без вмешательства в этот процесс менеджер рискует не заметить задержанное письмо, и тогда оно будет отклонено по истечении установленного временного промежутка.
Возможность отправки напоминания могла бы сократить вероятность превышения времени ожидания и повысить эффективность работы. На сегодняшний день, однако, в стандартных настройках Microsoft 365 отсутствует автоматическая функция отправки напоминаний о необходимости одобрения писем. Это связано с тем, что Microsoft изначально сконцентрировалась на функциональной безопасности и защите данных, нежели на проактивной голосовой коммуникации, такой как напоминания.
Применение (Application)
Существует несколько способов реализация требований по напоминанию и уведомлению. Один из способов внедрения такого функционала – использование Power Automate или создание скриптов, которые помогут автоматизировать процесс проверки и отправки напоминаний. Power Automate – это облачная служба автоматизации рабочего процесса, которая интегрируется с различными службами Microsoft, включая Outlook и Microsoft 365.
Вот этапы для перечисления возможного решения проблемы с помощью Power Automate:
-
Создание потока уведомления: Создайте новый поток в Power Automate, который будет срабатывать при получении письма для одобрения.
-
Таймер напоминания: Настройте таймер в потоке, который будет считать, сколько времени прошло с момента получения запроса на одобрение. Если установленное время прошло без одобрения, данный поток отправит уведомление на электронную почту менеджера.
-
Напоминание отправителю: Дополнительно можно добавить условия для отправки уведомления отправителю, если процесс затянулся. Это даст отправителю понимание, что его письмо находится в стадии ожидания и увеличит осведомленность о процессах защиты в организации.
Для интеграции такого процесса могут также понадобиться консультации с IT-отделом вашей организации или использование внешнего партнера, который имеет опыт в настройке Power Automate и других интеграционных решений.
Если вы хотите, чтобы функция напоминаний была встроена непосредственно в систему, не стоит исключать вариант обращения к альтернативным инструментам, или создания кастомизируемых решений с помощью других языков программирования и API Microsoft 365.
Кроме того, Microsoft постоянно обновляет свои сервисы, и возможно, что в будущем такая функциональность будет доступна на уровне платформы. Поэтому следует обращать внимание на анонсы обновлений и новых функций от Microsoft.
Таким образом, обеспечив автоматический процесс напоминания об одобрении, ваша организация может значительно повысить эффективность работы с политиками DLP и минимизировать риски, связанные с утерей или забыванием критически важных сообщений.