تصنيف الموصل

تعتبر مجموعات البيانات طريقة بسيطة لتصنيف الموصلات ضمن سياسة منع فقدان البيانات (DLP). مجموعات البيانات الثلاث المتوفرة هي مجموعة بيانات الأعمال ومجموعة بيانات غير الأعمال‏‎ ومجموعة البيانات المحظورة.

هناك طريقة جيدة لتصنيف الموصلات وهي وضعها في مجموعات استنادًا إلى الخدمات التي تتصل بها، سواء الخدمات التي تركز على الأعمال أو الخدمات التي تركز على الاستخدام الشخصي، في سياق مؤسستك. يجب تصنيف الموصلات التي تستضيف بيانات خاصة باستخدام الأعمال في فئة الأعمال، ويجب تصنيف الموصلات التي تستضيف بيانات خاصة بالاستخدام الشخصي في فئة غير الأعمال‏‎. يجب تصنيف أي موصلات تريد منع استخدامها على الإطلاق عبر بيئة واحدة أو أكثر على أنها محظورة.

عند إنشاء سياسة جديدة، توضع جميع الموصلات بشكل افتراضي في فئة غير الأعمال. من هناك، يمكن نقلها إلى فئة الأعمال أو محظورة استنادًا إلى تفضيلاتك. يمكنك إدارة الموصلات في مجموعة بيانات عندما تقوم بإنشاء خصائص سياسة DLP أو تعديلها من مركز الإدارة. ارجع إلى إدارة سياسات البيانات. يمكنك أيضًا تغيير التصنيف الأولي للموصلات من خلال تحرير سياسة DLP. مزيد من المعلومات: تحرير سياسة البيانات

‏‫ملاحظة

حتى وقت قريب، لم تكن بعض موصلات HTTP متوفرة بسهوله لتكوين سياسة DLP باستخدام واجهه مستخدم سياسة DLP أو PowerShell. اعتبارا من مايو 2020، يمكن الآن تصنيف موصلات HTTP التالية باستخدام واجهة مستخدم نهج DLP وPowerShell، مثل أي موصل آخر Power Platform : HTTP وHTTP Webhook وعند تلقي طلب HTTP. إذا تم تحديث سياسات منع فقدان البيانات (DLP) القديمة باستخدام واجهة مستخدم منع فقدان البيانات (DLP) الجديدة، فسيتم عرض رسالة تحذير للمسؤولين تشير إلى أنه تتم الآن إضافة موصلات HTTP الثلاثة هذه إلى نطاق منع فقدان البيانات (DLP) وأنه يجب عليهم التأكد من وضع هذه الموصلات في مجموعة منع فقدان البيانات (DLP) الصحيحة.

نظرًا لأن التدفقات الفرعية تشترك في تبعية داخلية مع موصل HTTP، فإن التجميع الذي يختاره المسؤولون لموصلات HTTP في سياسة منع فقدان البيانات (DLP) قد يؤثر على القدرة على تشغيل التدفقات الفرعية في تلك البيئة أو المستأجر. تأكد من تصنيف موصلات HTTP في المجموعة المناسبة لكي تعمل التدفقات التابعة. إذا كانت هناك أية مخاوف بشأن تصنيف الموصل كـ أعمال في البيئات المشتركة مثل البيئة الافتراضية، فإن نصيحتنا هي صنّفها على أنها غير أعمال أو احظرها. بعد ذلك، قم بإنشاء بيئات مخصصة حيث يمكن للصانعين استخدام موصلات HTTP، ولكن قم بتقييد قائمة المصنّعين بحيث يمكنك إلغاء حظر الصانعين من إنشاء تدفقات تابعة.

يعتبر موصل تحويل المحتوى ميزه متكاملة في Microsoft Power Platform، يُستخدم لتحويل مستند HTML إلى نص عادي. وهو ينطبق على سيناريوهات الأعمال وغير الأعمال ولا يقوم بتخزين أي سياق بيانات للمحتوى الذي تم تحويله عبره، وبالتالي لا يتوفر للتصنيف عبر سياسات DLP.

كيف تتم مشاركة البيانات بين مجموعات البيانات

لا يمكن مشاركة البيانات بين الموصلات الموجودة في مجموعات مختلفة. على سبيل المثال، إذا وضعت موصلات SharePoint وSalesforce في مجموعة الأعمال، ووضعت Gmail في مجموعة غير الأعمال‏‎، فسيتعذر على المنشئين إنشاء تطبيق أو سير عمل يستخدم موصلات SharePoint وموصلات Gmail. يؤدي هذا بدوره إلى تقييد تدفقات البيانات بين هاتين الخدمتين في Microsoft Power Platform.

على الرغم من تعذر مشاركة البيانات بين الخدمات في مجموعات مختلفة، إلا أنه يمكن مشاركتها بين خدمات ضمن مجموعة معينة. من المثال السابق، بسبب وضع SharePoint وSalesforce في مجموعة البيانات نفسها، بإمكان المنشئين إنشاء تطبيق أو سير مهام يستخدم موصلات SharePoint وSalesforce معًا. يؤدي هذا بدوره إلى السماح بتدفقات البيانات بين هاتين الخدمتين في Microsoft Power Platform.

النقطة الأساسية هي أنه باستطاعة الموصلات في مجموعة البيانات نفسه مشاركة البيانات في Microsoft Power Platform، بينما يتعذر على الموصلات في مجموعات مختلفة مشاركة البيانات.

تأثير مجموعة البيانات المحظورة

يمكن حظر تدفق البيانات إلى خدمة محددة عن طريق وضع علامة على هذا الموصل على أنهمحظور. على سبيل المثال، إذا وضعت Facebook في المجموعة محظورة، سيتعذر علي المنشئين إنشاء تطبيق أو سير مهام يستخدم الموصل Facebook. يؤدي هذا بدوره إلى تقييد تدفقات البيانات لهذه الخدمة في Microsoft Power Platform.

يمكن حظر جميع موصلات الجهات الخارجية. يمكن حظر جميع الموصلات المتميزة التي تملكها Microsoft (باستثناء Microsoft Dataverse).

قائمة بالموصلات التي لا يمكن حظرها

تعمل جميع الموصلات على تشغيل وظائف Microsoft Power Platform الأساسية (مثل Dataverse والموافقات والإشعارات)، بالإضافة إلى الموصلات التي تمكّن سيناريوهات تخصيص Office الأساسية مثل موصلات Microsoft Enterprise Plan القياسية، ستظل غير قابلة للحظر لضمان بقاء سيناريوهات المستخدم الأساسية تعمل بكامل طاقتها.

ومع ذلك، يمكن تصنيف هذه الموصلات غير القابلة للحظر في مجموعات بيانات الأعمال أو غير الأعمال. وتقع هذه الموصلات على نطاق واسع في الفئات التالية:

• موصلات خطة Microsoft Enterprise القياسية (بدون إشراك تراخيص إضافية).
• موصلات خاصة بـ Microsoft Power Platform التي تعتبر جزءًا من القدرات الأساسية للنظام الأساسي. ضمن هذه الموصلات، تعتبر موصلات Dataverse الموصلات المتميزة الوحيدة التي لا يمكن حظرها، لأن Dataverse عبارة عن جزء متكامل من Microsoft Power Platform.

لا يمكن حظر الموصلات التالية باستخدام سياسات DLP.

موصلات خطة Microsoft Enterprise القياسية	موصلات Power Platform الأساسية
المدافع عن التطبيقات السحابية	الموافقات
Dynamics 365 Customer Voice	الاخطارات
Excel Online (الأعمال)	Dataverse (قديم)
Kaizala	Dataverse
مجموعات Microsoft 365	Power Apps الإخطارات (الإصدار 1 والإصدار 2)
بريد مجموعات Microsoft 365 (معاينة)	Microsoft Copilot Studio
Microsoft 365 Outlook
مستخدمو Microsoft 365
Microsoft Teams
مهام Microsoft (الأعمال)
OneDrive for Business
OneNote (الأعمال)
مخطط
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

‏‫ملاحظة‬

إذا كان الموصل غير القابل للإلغاء موجودًا بالفعل في المجموعة المحظورة (على سبيل المثال، لأنه تم حظره عندما كانت القيود مختلفة)، ستبقى في نفس المجموعة حتى تقوم بتحرير السياسة. ستصلك رسالة خطأ تمنعك من حفظ السياسة حتى تنقل الموصل غير القابل للإلغاء إلى مجموعة أعمال أو غير أعمال.

عرض تصنيف الموصلات

عند تحرير سياسات DLP في مركز إدارة Power Platform، يتم عرض جميع الموصلات المتاحة والمرئية، بغض النظر عما إذا تم تصنيفها في سياسة أم لا. ومع ذلك، عند عرض سياسة DLP في PowerShell أو من خلال موصل Power Platform for Admins، ستجد فقط الموصلات التي تم تصنيفها صراحةً في فئات الأعمال أو غير التجارية أو المحظورة. قد تتضمن سياسات DLP المعروضة من PowerShell أو موصل Power Platform for Admins مراجع قديمة للموصلات التي لم تعد متوفرة أو مرئية.

بشكل عام، قد تختلف قائمة موصلات Power Platform حسب المكان الذي تقوم بعرضها فيه، وهناك عدة أسباب لذلك. قد تتطلب بعض الموصلات ترخيصًا محددًا، وإذا كان ترخيصك لا يتضمنها، فلن تكون مرئية. يمكن أن تحتوي البيئات المختلفة أيضًا على موصلات مختلفة متاحة بسبب الامتثال والمتطلبات التنظيمية. قد تُصدر Microsoft تحديثات للموصلات، والتي قد لا تكون متاحة على الفور عبر جميع مكونات Power Platform. قد تتوفر بعض الموصلات فقط في Power Automate ولا تتوفر في Power Apps. بناءً على دورك وأذوناتك، قد لا تتمكن من الوصول إلى جميع الموصلات.

تصنيف الموصلات المخصصة

سياسات منع فقدان البيانات (DLP) على مستوى البيئة

يمكن لمسؤولي البيئة الآن العثور على جميع الموصلات المخصصة في بيئاتهم جنبًا إلى جنب مع الموصلات المعدة مسبقًا على صفحة الموصلات في سياسات البيانات. بما يشبه الموصلات المبنية مسبقًا، يمكنك تصنيف الموصلات المخصصة إلى فئات محظورة أو أعمال أو غير أعمال. سيتم وضع الموصلات المخصصة غير المصنفة بشكل صريح ضمن المجموعة الافتراضية (أو غير الأعمال، إذا لم يكن هناك افتراضي يتم اختيار إعداد المجموعة صراحة من قِبل المسؤولين).

يمكنك أيضًا استخدام أوامر PowerShell الخاصة بسياسة منع فقدان البيانات (DLP) لتعيين الموصلات المخصصة في مجموعات الأعمال، وغير الأعمال، ومحظورة. مزيد من المعلومات أوامر سياسات منع فقدان البيانات (DLP).

سياسات منع فقدان البيانات (DLP) على مستوى المستأجر

يدعم مركز إدارة Power Platform أيضًا مسؤولي المستأجر لتصنيف الموصلات المخصصة من خلال نقاط نهاية عنوان URL المضيف الخاصة بهم باستخدام بنية مطابقة النمط لسياسات DLP على مستوى المستأجر. نظرًا لأن نطاق الموصلات المخصصة خاص بالبيئة، فلن تظهر هذه الموصلات في صفحة الموصلات من أجلك للتصنيف. بدلاً من ذلك، سترى صفحة جديدة في سياسات البيانات باسم الموصلات المخصصة، التي يمكنك استخدامها لتحديد قائمة مرتبة من أنماط السماح ورفض عناوين URL للموصلات المخصصة.

ستكون قاعدة حرف البدل (*) دائمًا آخر إدخال في القائمة، وهو ما ينطبق على جميع الموصلات المخصصة. يمكن للمسؤولين وضع علامة على * النمط لـ محظورة أو أعمال أو غير أعمال أو تجاهل. وافتراضيا، يتم تعيين النمط كـ تجاهل لسياسات منع فقدان البيانات (DLP) الجديدة.

تجاهل يتجاهل تصنيف منع فقدان البيانات (DLP) لجميع الموصلات في هذه السياسة على مستوى المستأجر، ويؤجل تقييم نمط لبيئات أخرى أو سياسات على مستوى المستأجر لإسنادها إلى مجموعات الأعمال أو غير الأعمال أو محظورة على أنها مناسبة. في حالة عدم وجود قاعدة محددة للموصلات المخصصة، ستسمح قاعدة التجاهل * باستخدام الموصلات المخصصة مع كلٍّ من مجموعتي موصلات الأعمال وغير الأعمال. باستثناء الإدخال الأخير في القائمة، لا يتم دعم تجاهل كإجراء لأي نمط عنوان URL آخر تمت إضافته إلى قواعد نمط الموصل المخصص.

يمكنك كذلك إضافة قواعد جديدة عن طريق تحديد إضافة نمط موصل في صفحة الموصلات المخصصة.

يؤدي هذا إلى فتح لوحة جانبية حيث يمكنك إضافة أنماط عنوان URL للموصل المخصص وتصنيفها. تتم إضافة قواعد جديدة إلى نهاية قائمة الأنماط (كقاعدة من الثانية إلى الأخيرة، لأن * سيكون دائمًا آخر إدخال في القائمة). ومع ذلك، يمكنك تحديث الأمر أثناء إضافة نمط جديد.

يمكنك أيضا تحديث ترتيب الأنماط باستخدام القائمة المنسدلة الأمر أو تحديد تحريك لأعلى أو تحريك لأسفل.

بعد إضافة نمط، يمكنك تحرير هذه الأنماط أو حذفها عن طريق تحديد صف معين وتحديد تحرير أو حذف.

مجموعة البيانات الافتراضية للموصلات الجديدة

يجب تعيين مجموعة بيانات واحدة كالمجموعة الافتراضية لتصنيف أي موصلات جديدة مضافة إلى Microsoft Power Platform بشكل تلقائي بعد إنشاء سياستك. وبشكل مبدئي، تكون مجموعة غير الأعمال المجموعة الافتراضية للموصلات الجديدة وكافة الخدمات. يمكنك تغيير مجموعة البيانات الافتراضية إلى مجموعة بيانات الأعمال أو مجموعة البيانات المحظورة، ولكننا لا ننصحك بفعل ذلك.

سيتم وضع أية خدمات جديدة يتم إضافتها إلى التطبيقات في المجموعة الافتراضية المعينة. لهذا السبب، نوصي بالاحتفاظ بمجموعة غير أعمال كمجموعة افتراضية، وإضافة الخدمات يدويًا إلى مجموعات أعمال أو محظورة بعد أن قامت مؤسستك بتقييم تأثير السماح بمشاركة بيانات الأعمال مع الخدمة الجديدة.

‏‫ملاحظة‬

إن موصلات ترخيص Microsoft 365 Enterprise وموصلات Microsoft Power Platform أساسية قليلة معفاة من تحديدها على أنها محظورة ويمكن تصنيفها فقط في مجموعة الأعمال أو غير الأعمال. إذا أضافت Microsoft أي موصلات جديدة لا يمكن حظرها وقمت بتعيين المجموعة الافتراضية لسياسة منع فقدان البيانات (DLP) على أنها محظورة، فسيتم تمييز هذه الموصلات تلقائيًا كـ غير أعمال بدلاً من محظورة.

المعلومات المرتبطة

• Power Platform سياسات منع فقدان البيانات
• سياسات منع فقدان البيانات ل Power Automate