Klasifikace konektorů
Skupiny dat jsou jednoduchým způsobem, jak v rámci zásad ochrany před únikem informací kategorizovat konektory. Tři dostupné datové skupiny jsou skupina obchodních dat, skupina neobchodních dat a skupina blokovaných dat.
Dobrým způsobem, jak kategorizovat konektory, je umístit je do skupin na základě služeb zaměřených na obchodní nebo osobní použití, ke kterým se připojují v kontextu vaší organizace. Konektory, které jsou hostitelem dat pro obchodní použití, by měly být klasifikovány jako obchodní a konektory, které jsou hostitelem osobních údajů, by měly být klasifikovány jako neobchodní. Všechny konektory, u kterých chcete, aby se v jednom nebo více prostředích vůbec nepoužívaly, by měly být klasifikovány jako Blokováno.
Po vytvoření nové zásady jsou ve výchozím nastavení umístěny všechny konektory ve skupině Neobchodní. Odtud je lze přesunout do skupin Obchodní nebo Blokované na základě vašich preferencí. Konektory ve skupině dat spravujete při vytváření nebo úpravách vlastností zásad ochrany před únikem informací v centru pro správu. Viz Vytvoření zásad ochrany před únikem informací. Počáteční klasifikaci konektorů můžete také změnit úpravou zásad ochrany před únikem informací. Více informací: Úprava zásad DLP
Poznámka:
Až donedávna nebyly některé konektory HTTP snadno dostupné pro konfiguraci zásad ochrany před únikem informací pomocí uživatelského rozhraní zásad ochrany před únikem informací nebo prostředí PowerShell. Od května 2020 lze následující konektory HTTP klasifikovat pomocí uživatelského rozhraní zásad ochrany před únikem informací a prostředí PowerShell jako každý jiný konektor Power Platform: HTTP, Webhook HTTP a Při přijetí požadavku HTTP. Pokud se starší zásady DLP aktualizují pomocí nového uživatelského rozhraní DLP, správcům se zobrazí varovná zpráva, že tyto tři konektory HTTP se nyní přidávají do působnosti DLP a že by měly zajistit, aby byly tyto konektory umístěny ve správném seskupení DLP.
Protože podřízené toky sdílejí vnitřní závislost s konektorem HTTP, může seskupení, které správci zvolí pro konektory HTTP v zásadě DLP, ovlivnit schopnost spouštět podřízené toky v daném prostředí nebo klientovi. Ujistěte se, že jsou vaše konektory HTTP klasifikovány v příslušné skupině, aby vaše podřízené toky fungovaly. Pokud existují nějaké obavy ohledně klasifikace konektoru jako obchodního ve sdílených prostředích, jako je výchozí prostředí, doporučujeme ho klasifikovat jako neobchodní nebo ho zablokovat. Poté vytvořte vyhrazená prostředí, kde mohou tvůrci používat konektory HTTP, ale omezte seznam tvůrců, abyste mohli tvůrcům odblokovat možnost vytváření podřízených toků.
Konektor Převod obsahu je nedílnou součástí Microsoft Power Platform a slouží k převodu dokumentu HTML na prostý text. Platí pro oba obchodní a neobchodní scénáře a neukládá žádný kontext dat obsahu převáděného skrze něj; proto není k dispozici pro klasifikaci pomocí zásad ochrany před únikem informací.
Jak jsou data sdílena mezi skupinami dat
Data nemohou být sdílena mezi konektory, které jsou umístěny v různých skupinách. Například pokud umístíte konektory SharePoint a Salesforce do skupiny Obchodní a Gmail umístíte do skupiny Neobchodní, tvůrci nemohou vytvořit aplikaci nebo tok, který používá oba konektory SharePoint a Gmail. To zase omezuje datové toky mezi těmito dvěma službami v Microsoft Power Platform.
I když se data nedají sdílet mezi službami v různých skupinách, můžete je sdílet mezi službami v konkrétní skupině. Z předchozího příkladu, protože konektory SharePoint a Salesforce byly umístěny do stejné datové skupiny, mohou tvůrci vytvořit aplikaci nebo tok, který používá oba konektory SharePoint a Salesforce společně. To zase umožňuje použít datové toky mezi těmito dvěma službami v Microsoft Power Platform.
Klíčovým bodem je to, že konektory ve stejné skupině mohou sdílet data Microsoft Power Platform, zatímco konektory v různých skupinách nemohou sdílet data.
Účinek skupiny blokovaných dat
Tok dat do konkrétní služby lze zcela blokovat označením tohoto konektoru jako blokovaného. Pokud například umístíte konektor Facebook do skupiny Blokované, tvůrci nemohou vytvořit aplikaci nebo tok, který používá konektor Facebook. To zase omezuje toky dat do této služby v Microsoft Power Platform.
Všechny konektory třetích stran lze blokovat. Všechny prémiové konektory vlastněné společností Microsoft (kromě Microsoft Dataverse) lze zablokovat.
Seznam konektorů, které nelze blokovat
Všechny konektory, které přispívají k základní funkčnosti Microsoft Power Platform (jako např. Dataverse, schválení a oznámení), kromě konektorů, které umožňují základní scénáře přizpůsobení Office, jako jsou standardní konektory plánu Microsoft Enterprise, zůstanou neblokovatelné, aby bylo zajištěno, že základní uživatelské scénáře zůstanou plně funkční.
Tyto neblokovatelné konektory však lze klasifikovat do obchodních nebo neobchodních datových skupin. Tyto konektory obecně spadají do následujících kategorií:
- Standardní konektory Microsoft Enterprise Plan (bez dalších důsledků licencování).
- Specifické konektory Microsoft Power Platform, které jsou součástí základních funkcí platformy. V rámci tohoto jsou konektory Dataverse jediné prémiové konektory, které nelze blokovat, protože Dataverse je nedílnou součástí Microsoft Power Platform.
Následující konektory nelze blokovat pomocí zásad ochrany před únikem informací.
| Standardní konektory Microsoft Enterprise Plan | Hlavní konektory Power Platform |
|---|---|
| Defender pro cloudové aplikace | Schválení |
| Dynamics 365 Customer Voice | Notifications |
| Excel Online (Business) | Dataverse |
| Kaizala | Dataverse (current environment) |
| Microsoft 365 Groups | Oznámení Power Apps (v1 a v2) |
| Microsoft 365 Groups Mail (náhled) | |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Online Skype pro firmy | |
| Yammer |
Poznámka:
Pokud je aktuálně neblokovatelný konektor již ve skupině Blokováno (například proto, že byl zablokován, když se omezení lišila), zůstane ve stejné skupině, dokud zásadu neupravíte. Zobrazí se chybová zpráva, která vám brání v ukládání zásad, dokud nepřesunete neblokovatelný konektor do skupiny Obchodní nebo Neobchodní.
Zobrazení klasifikace konektorů
Při úpravě zásad DLP v centru pro správu Power Platform se zobrazí všechny dostupné a viditelné konektory bez ohledu na to, zda byly klasifikovány v zásadách. Při zobrazení zásady DLP v PowerShell nebo prostřednictvím konektoru Power Platform for Admins však uvidíte pouze konektory, které byly explicitně klasifikovány v kategoriích Obchodní, Neobchodní nebo Blokované. Zásady DLP zobrazené z prostředí PowerShell nebo konektoru Power Platform for Admins mohou obsahovat zastaralé odkazy na konektory, které již nejsou dostupné nebo viditelné.
Obecně se seznam konektorů Power Platform může lišit v závislosti na tom, kde si je prohlížíte, a existuje pro to několik důvodů. Některé konektory mohou vyžadovat specifické licencování, a pokud je vaše licence neobsahuje, nejsou viditelné. Různá prostředí mohou mít také k dispozici různé konektory kvůli shodě a regulačním požadavkům. Společnost Microsoft může vydat aktualizace konektorů, které nemusí být okamžitě dostupné u všech komponent Power Platform. Některé konektory mohou být dostupné pouze v Power Automate, a ne v Power Apps. V závislosti na vaší roli a oprávnění nemusíte mít přístup ke všem konektorům.
Vlastní klasifikace konektorů
Zásady ochrany před únikem informací na úrovni prostředí
Správci prostředí nyní mohou najít všechny vlastní konektory ve svých prostředích vedle předem připravených konektorů na stránce Konektory v Zásadách pro data. Podobně jako u předem připravených konektorů můžete vlastní konektory klasifikovat do kategorií Blokováno, Obchodní nebo Neobchodní. Vlastní konektory, které nejsou výslovně klasifikovány, budou zařazeny do výchozí skupiny (nebo skupiny Neobchodní, pokud správci výslovně nevyberou žádné výchozí nastavení skupiny).
K nastavení vlastních konektorů do skupin Obchodní, Neobchodní a Blokováno můžete také použít příkazy PowerShell zásad DLP. Další informace: Příkazy zásad ochrany před únikem informací (DLP)
Zásady DLP na úrovni klienta
Centrum pro správu Power Platform má také podporu pro správce klienta, aby bylo možné klasifikovat vlastní konektory podle jejich koncových bodů adresy URL hostitele pomocí koncepce odpovídající vzorů pro zásady DLP na úrovni klienta. Protože rozsah vlastních konektorů je specifický pro prostředí, tyto konektory se nezobrazí na stránce Konektory, na které je můžete klasifikovat. Místo toho uvidíte novou stránku v části Zásad pro data pojmenované Vlastní konektory, kterou můžete použít k určení seřazeného seznamu vzorů Povolit a Odepřít adresu URL pro vlastní konektory.
Pravidlo pro zástupný znak (*) bude vždy posledním záznamem v seznamu, který platí pro všechny vlastní konektory. Správci mohou označit vzor * jako Blokováno, Obchodní, Neobchodní nebo Ignorovat. Ve výchozím nastavení je vzor nastaven jako Ignorovat pro nové zásady DLP.
Ignorovat ignoruje klasifikaci DLP pro všechny konektory v této zásadě na úrovni klienta a odsunuje vyhodnocení vzoru do jiných prostředí nebo zásad na úrovni klienta, aby bylo možné je přiřadit do příslušné skupiny Obchodní, Neobchodní nebo Blokováno. Pokud pro vlastní konektory neexistuje žádné konkrétní pravidlo, pravidlo Ignorovat * umožní použití vlastních konektorů s oběma skupinami konektorů Obchodní a Neobchodní. Kromě posledního záznamu v seznamu pravidlo Ignorovat jako akce není podporováno pro žádný jiný vzor adresy URL přidaný do pravidel vzoru vlastního konektoru.
Nová pravidla můžete dále přidávat výběrem možnosti Přidat vzor konektoru na stránce Vlastní konektory.
Otevře se postranní panel, kam můžete přidat vzory adres URL vlastních konektorů a klasifikovat je. Nová pravidla jsou přidána na konec seznamu vzorů (jako předposlední pravidlo, protože * bude vždy posledním záznamem v seznamu). Pořadí však můžete aktualizovat při přidání nového vzoru.
Pořadí vzorů můžete také aktualizovat pomocí rozevíracího seznamu Pořadí nebo výběrem možnosti Přesunout nahoru nebo Přesunout dolů.
Po přidání vzoru můžete tyto vzory upravit nebo odstranit výběrem konkrétního řádku a výběrem možnosti Upravit nebo Odstranit.
Výchozí skupina dat pro nové konektory
Jedna datová skupina musí být označena jako výchozí skupina pro automatickou klasifikaci všech nových konektorů přidaných do Microsoft Power Platform po vytvoření zásad. Zpočátku je skupina Neobchodní výchozí skupina pro nové konektory a všechny služby. Můžete změnit výchozí skupinu dat na Obchodní nebo Blokované skupiny dat, ale nedoporučujeme to.
Všechny nové služby přidané do aplikací se umístí do určené výchozí skupiny. Proto doporučujeme jako výchozí skupinu nechat Neobchodní a ručně přidat služby do skupiny Obchodní nebo Blokováno, až vaše organizace vyhodnotí vliv povolení sdílení obchodních dat s novou službou.
Poznámka:
Podnikové licenční konektory Microsoft 365 Enterprise a několik základních konektorů Microsoft Power Platform jsou vyňaty z označení jako Blokováno a lze je klasifikovat pouze jako Obchodní nebo Neobchodní. Pokud společnost Microsoft přidá jakékoli nové konektory, které nelze zablokovat, a nastavili jste výchozí skupinu pro zásadu DLP jako Blokováno, tyto konektory budou automaticky označeny jako Neobchodní namísto Blokováno.