Classificació dels connectors
Els grups de dades són una manera senzilla de classificar els connectors per categories dins d'una política de prevenció de pèrdua de dades (DLP). Els tres grups de dades disponibles són els grup de dades Empresarial, No empresarial i Bloquejat.
Una bona manera de categoritzar els connectors és col·locar-los en grups segons els serveis centrats en usos personals o empresarials als quals es connecten en el context de l'organització. Els connectors que allotgen les dades d'ús empresarial han d'estar classificats com a Empresarial i els connectors que acullen dades d'ús personal s'han de classificar com a No empresarial. Tots els connectors que vulgueu evitar que s'utilitzin en un entorn o en tots s'han de classificar com a Blocat.
Quan es crea una nova norma, tots els connectors es col·loquen per defecte al grup No empresarial. Des d'allí es poden desplaçar a Empresarial o Bloquejat segons les vostres preferències. Els connectors s'administren en un grup de dades quan creeu o modifiqueu les propietats d'una norma de DLP al Centre d'administració. Consulta Gestionar les polítiques de dades. També podeu canviar la classificació inicial dels connectors editant la norma de DLP. Més informació: Editar una política de dades
Nota
Fins fa poc, alguns connectors HTTP no estaven disponibles fàcilment per a la configuració de normes de DLP mitjançant la interfície d'usuari de normes de DLP o el PowerShell. A partir de maig de 2020, els connectors HTTP següents ara es poden classificar mitjançant la interfície d'usuari de la política DLP i el PowerShell, com qualsevol altre Power Platform connector: HTTP, HTTP Webhook i Quan es rep una sol·licitud HTTP. Si s'actualitzen les polítiques de DLP heretades mitjançant la nova IU de DLP, es mostrarà un missatge d'advertiment per als administradors que indicarà que s'estan afegint aquests tres connectors HTTP a l'àmbit de la DLP i que han de garantir que aquests connectors es col·loquen a l'agrupament de DLP adequat.
Com que els fluxos secundaris comparteixen una dependència interna amb el connector HTTP, l'agrupament que els administradors seleccionin per als connectors HTTP d'una política de DLP podria afectar la capacitat d'executar fluxos secundaris en aquest entorn o inquilí. Assegureu-vos que els connectors HTTP estiguin classificats en el grup adient perquè funcionin els fluxos secundaris. Si hi ha cap preocupació a l'hora de classificar el connector com a Empresarial en entorns compartits com ara l'entorn per defecte, el nostre consell és classificar-lo com a No empresarial o bloquejar-lo. A continuació, creeu entorns dedicats on els creadors puguin utilitzar connectors HTTP, però restringiu la llista de creadors per tal que pugueu desbloquejar els creadors de la creació de fluxos secundaris.
El connector Conversió de contingut és una característica integral del Microsoft Power Platform, que s'utilitza per convertir un document HTML en text sense format. S'aplica tant a escenaris Empresarial com No empresarial i no emmagatzema cap context de dades del contingut convertit; per tant, no està disponible per a la classificació a través de les normes de DLP.
Com es comparteixen les dades entre els grups de dades
Les dades no es poden compartir entre els connectors que es troben en diferents grups. Per exemple, si col·loqueu connectors del SharePoint i el Salesforce al grup Empresarial i col·loqueu el Gmail al grup No empresarial, els creadors no poden crear cap aplicació o flux que utilitzi tant els connectors del SharePoint com els del Gmail. Això, a la vegada, restringeix els fluxos de dades entre aquests dos serveis al Microsoft Power Platform.
Tot i que les dades no es poden compartir entre els serveis de diferents grups, pot ser que es puguin compartir entre els serveis d'un grup específic. A l'exemple anterior, com que el SharePoint i el Salesforce s'han col·locat al mateix grup de dades, els creadors poden crear una aplicació o un flux que utilitzi els connectors del SharePoint i el Salesforce al mateix temps. Això, a la vegada, permet els fluxos de dades entre aquests dos serveis al Microsoft Power Platform.
El punt clau és que els connectors d'un mateix grup poden compartir dades al Microsoft Power Platform, mentre que els connectors de diferents grups no poden compartir dades.
L'efecte del grup de dades Bloquejat
Per bloquejar per complet el flux de dades a un servei específic, marqueu el connector com a Bloquejat. Per exemple, si col·loqueu el Facebook al grup Bloquejat, els creadors no poden crear cap aplicació o flux que utilitzi el connector del Facebook. Això, a la vegada, restringeix els fluxos de dades d'aquest servei al Microsoft Power Platform.
Tots els connectors de tercers es poden bloquejar. Tots els connectors premium que siguin propietat de Microsoft (excepte el Microsoft Dataverse) es poden bloquejar.
Llista de connectors que no es poden bloquejar
Tots els connectors que impulsen funcionalitat principal del Microsoft Power Platform (com ara el Dataverse, les Aprovacions i les Notificacions), a més dels connectors que permeten escenaris principals de personalització de l'Office, com ara els connectors estàndard del Microsoft Enterprise Plan, no es poden bloquejar per garantir que els escenaris principals de l'usuari es mantinguin totalment funcionals.
No obstant això, aquests connectors no bloquejables es poden classificar en grups de dades empresarials o no empresarials. Aquests connectors es poden classificar generalment en les categories següents:
- Connectors estàndard del pla del Microsoft Enterprise (sense implicacions de llicència addicionals).
- Connectors específics del Microsoft Power Platform que formen part de les capacitats de la plataforma base. Aquí, els connectors del Dataverse són els únics connectors prèmium que no es poden bloquejar, ja que el Dataverse és una part integral del Microsoft Power Platform.
Els connectors següents no es poden bloquejar mitjançant normes de DLP.
| Connectors estàndard del pla del Microsoft Enterprise | Connectors principals del Power Platform |
|---|---|
| Defender for Cloud Apps | Aprovacions |
| Dynamics 365 Customer Voice | Notificacions |
| Excel Online (Empresarial) | Dataverse (heretat) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Notificacions (v1 i v2) |
| Microsoft 365 Groups Mail (versió preliminar) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Usuaris de l’Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (empresa) | |
| OneDrive for Business | |
| OneNote (Empresarial) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Nota
Si ja hi ha un connector desbloquejable actualment al grup bloquejat (per exemple, perquè es va bloquejar quan les restriccions eren diferents), es mantindrà en el mateix grup fins que editeu la norma. Rebreu un missatge d'error que us impedirà desar la norma fins que no deseu el connector desbloquejable a un grup Empresarial o No empresarial.
Visualització de la classificació dels connectors
Quan s'editen les normes DLP al centre d'administració Power Platform , es mostren tots els connectors disponibles i visibles, independentment de si s'han classificat en una norma. Tanmateix, quan visualitzeu una norma DLP al PowerShell o a través del Power Platform for Admins connector, només veureu els connectors que s'han classificat explícitament a les categories Empresarial, No empresarial o Bloquejat. Les polítiques DLP visualitzades des del PowerShell o el Power Platform for Admins connector poden incloure referències obsoletes a connectors que ja no estan disponibles o no són visibles.
En general, la llista de Power Platform connectors pot variar segons on els visualitzeu, i hi ha diverses raons per això. Alguns connectors poden requerir llicències específiques i, si la llicència no els inclou, no són visibles. Els diferents entorns també poden tenir diferents connectors disponibles a causa del compliment i els requisits normatius. Microsoft pot llançar actualitzacions als connectors, que poden no estar disponibles immediatament en tots els Power Platform components. Alguns connectors només poden estar disponibles a dins Power Automate i no a dins Power Apps. En funció de la funció i els permisos, és possible que no tingueu accés a tots els connectors.
Classificació dels connectors personalitzats
Normes de DLP de nivell de l'entorn
Ara, els administradors de l'entorn poden trobar tots els connectors personalitzats als seus entorns juntament amb els connectors precompilats a la pàgina Connectors de Normes de les dades. De manera semblant als connectors precompilats, podeu classificar els connectors personalitzats en les categories Blocats, Empresarial o No empresarial. Els connectors personalitzats que no estiguin classificats explícitament es col·locaran al grup per defecte (o No empresarial, si els administradors no trien explícitament cap configuració de grup per defecte).
També podeu utilitzar les ordres del PowerShell de les normes de DLP per definir connectors personalitzats als grups Empresarial, No empresarial i Bloquejat. Més informació: Ordres de la norma de prevenció de pèrdua de dades (DLP)
Normes de DLP de nivell de l'inquilí
El Centre d'administració del Power Platform també té compatibilitat per als administradors d'inquilins per classificar els connectors personalitzats pels seus extrems d'adreces URL d'amfitrió utilitzant una construcció que fa coincidir els patrons per a les polítiques de DLP del nivell d'inquilí. Com que l'àmbit dels connectors personalitzats és específic de l'entorn, aquests connectors no es mostraran a la pàgina Connectors per classificar. En lloc d'això, veureu una pàgina nova a Normes de les dades anomenada Connectors personalitzats, que podeu utilitzar per especificar una llista ordenada de patrons Permet i Denega adreces URL per als connectors personalitzats.
La regla de caràcter comodí (*) sempre serà la darrera entrada de la llista, que s'aplica a tots els connectors personalitzats. Els administradors poden etiquetar el patró * de Bloquejat, Empresarial, No empresarial o Ignora. Per defecte, el patró es defineix com a Ignora per a les noves normes de DLP.
Ignora ignora la classificació de DLP per a tots els connectors d'aquesta norma de nivell d'inquilí i ajorna l'avaluació d'un patró a altres entorns o normes de nivell d'inquilí per atribuir-los a l'agrupament Empresarial, No empresarial o Bloquejat segons calgui. Si no hi ha cap regla específica per als connectors personalitzats, la regla Ignora * permetrà que els connectors personalitzats s'utilitzin amb agrupaments de connectors Empresarials i No empresarials. Tret de la darrera entrada de la llista, Ignora com a acció no està admesa per a cap altre patró d'adreça URL afegit a les regles de patrons del connector personalitzades.
Per afegir regles noves, seleccioneu Afegeix un patró de connector a la pàgina Connectors personalitzats.
S'obre una subfinestra lateral on podeu afegir patrons d'adreces URL del connector personalitzats i classificar-los. S'afegeixen regles noves al final de la llista de patrons (com a penúltima regla, perquè * sempre serà l'última entrada de la llista). Tanmateix, podeu actualitzar l'ordre afegint-hi un patró nou.
També podeu actualitzar l'ordre dels patrons mitjançant la llista desplegable Ordre o seleccionant Desplaça amunt o Desplaça avall.
Després d'afegir un patró, el podeu editar o suprimir seleccionant una fila específica i, a continuació, seleccionant Edita o Suprimeix.
Grup de dades per defecte per a nous connectors
Un grup de dades s'ha de designar com a grup per defecte per classificar automàticament els connectors nous que s'afegeixen al Microsoft Power Platform un cop creada la norma. Inicialment, el grup No empresarial és el grup per defecte per a nous connectors i tots els serveis. Podeu canviar el grup de dades per defecte al grup de dades Empresarial o Bloquejat, però no us recomanem que ho feu.
Tots els serveis nous que s'afegeixin a les aplicacions es col·locaran al grup per defecte designat. Per aquesta raó, us recomanem que conserveu No empresarial com a grup per defecte i que afegiu manualment serveis al grup Empresarial o Bloquejat quan l'organització hagi avaluat l'impacte de permetre que les dades empresarials es comparteixin amb el nou servei.
Nota
Els connectors de llicència de l'Microsoft 365 Enterprise i alguns connectors principals del Microsoft Power Platform estan exempts de marcar-los com a Bloquejat i només es poden classificar com a Empresarial o No empresarial. Si Microsoft afegeix tots els connectors nous que no es poden bloquejar i heu definit el grup per defecte per a la norma de DLP com a Bloquejat, aquests connectors es marcaran automàticament com a No empresarials en comptes de Bloquejats.