Zásady ochrany před únikem informací pro vlastní konektory

Power Platform umožňuje tvůrcům vytvářet a sdílet vlastní konektory. Můžete spravovat vlastní konektory pro zásady ochrany před únikem informací na úrovni klienta a prostředí. Konkrétně:

1. Správci prostředí mohou v centru pro správu Power Platform klasifikovat jednotlivé vlastní konektory podle názvu pro zásady pro data na úrovni prostředí.
2. Správci klienta mohou v centru pro správu Power Platform a prostředí PowerShell klasifikovat vlastní konektory podle koncových bodů adresy URL hostitele pomocí koncepce odpovídající vzorů pro zásady pro data na úrovni klienta.

Poznámka:

Zásady ochrany před únikem informací pro vlastní konektory jsou nyní běžně dostupné.

Vlastní klasifikace konektorů

Zásady pro data na úrovni prostředí

Správci prostředí nyní mohou najít všechny vlastní konektory ve svých prostředích vedle předem připravených konektorů na stránce Konektory v Zásadách pro data. Podobně jako u předem připravených konektorů můžete vlastní konektory klasifikovat do kategorií Blokováno, Obchodní nebo Neobchodní. Vlastní konektory, které nejsou výslovně klasifikovány, jsou zařazeny do výchozí skupiny (nebo skupiny Neobchodní, pokud správci výslovně nevyberou žádné výchozí nastavení skupiny).

K nastavení vlastních konektorů do skupin Obchodní, Neobchodní a Blokováno můžete také použít příkazy PowerShell zásad pro data. Další informace: Příkazy zásad ochrany před únikem informací (DLP)

Zásady pro data na úrovni klienta

Centrum pro správu Power Platform má podporu pro správce klienta, aby bylo možné klasifikovat vlastní konektory podle jejich koncových bodů adresy URL hostitele pomocí koncepce odpovídající vzorů pro zásady pro data na úrovni klienta. Protože rozsah vlastních konektorů je specifický pro prostředí, tyto konektory se nezobrazí na stránce Konektory, na které je můžete klasifikovat. Místo toho uvidíte novou stránku v části Zásad pro data pojmenované Vlastní konektory, kterou můžete použít k určení seřazeného seznamu vzorů adresy URL Povolit a Odepřít pro vlastní konektory.

Pravidlo pro zástupný znak (*) je vždy posledním záznamem v seznamu, který platí pro všechny vlastní konektory. Správci mohou označit vzor * jako Blokováno, Obchodní, Neobchodní nebo Ignorovat. Ve výchozím nastavení je vzor nastaven na Ignorovat pro nové zásady pro data.

Ignorovat ignoruje klasifikaci DLP pro všechny konektory v této zásadě na úrovni klienta a odsunuje vyhodnocení vzoru do jiných prostředí nebo zásad na úrovni klienta, aby bylo možné je přiřadit do příslušné skupiny Obchodní, Neobchodní nebo Blokováno. Pokud pro vlastní konektory neexistuje žádné konkrétní pravidlo, pravidlo Ignorovat * umožní použití vlastních konektorů s oběma skupinami konektorů Obchodní a Neobchodní. Kromě posledního záznamu v seznamu pravidlo Ignorovat jako akce není podporováno pro žádný jiný vzor adresy URL přidaný do pravidel vzoru vlastního konektoru.

Nová pravidla můžete dále přidávat výběrem možnosti Přidat vzor konektoru na stránce Vlastní konektory.

Otevře se postranní panel, kam můžete přidat vzory adres URL vlastních konektorů a klasifikovat je. Nová pravidla jsou přidána na konec seznamu vzorů (jako předposlední pravidlo, protože * je vždy posledním záznamem v seznamu). Pořadí však můžete aktualizovat při přidání nového vzoru.

Pořadí vzorů můžete také aktualizovat pomocí rozevíracího seznamu Pořadí nebo výběrem možnosti Přesunout nahoru nebo Přesunout dolů.

Po přidání vzoru můžete tyto vzory upravit nebo odstranit výběrem konkrétního řádku a výběrem možnosti Upravit nebo Odstranit.

Podpora Powershell pro vzory adresy URL vlastního konektoru

Objekt, který obsahuje pravidla vzoru adresy URL vlastního konektoru pro zásadu, má následující strukturu:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

Poznámka:

V následujících rutinách označuje PolicyName jedinečný identifikátor GUID. DLP GUID můžete získat spuštěním rutiny Get-DlpPolicy.

Načtení existujících vzorů adresy URL vlastního konektoru pro zásadu

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Vytvoření vzorů adresy URL vlastního konektoru pro zásadu

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Odebrání vzorů adresy URL vlastního konektoru ze zásady

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Příklad

Cíl:

• Klasifikace https://www.mycompany.com jako obchodní
• Klasifikace https://www.bing.com jako neobchodní
• Blokování všech ostatních adres URL

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Známá omezení

• Zásady ochrany před únikem informací v aplikacích, které byly naposledy publikovány před říjnem 2020, nevynucují použití vlastních konektorů.
• Když správce prostředí vytvoří nebo aktualizuje zásady pro data na úrovni prostředí, může zobrazit pouze vlastní konektory, pro které je vlastníkem nebo které s nimi byly sdíleny.
• Pokud byl do zásad na úrovni klienta (pomocí rutin PowerShell) přidán vlastní konektor podle názvu, budou pravidla vzoru adresy URL vlastního konektoru nahrazena stávající klasifikací pro konektor podle názvu. Pomocí rutiny Remove-DlpPolicy odeberte vlastní konektory ze zásad, aby se tato pravidla projevila. Doporučujeme, aby zásady na úrovni klienta používaly pouze vzory adres URL hostitele vlastního konektoru. Nespravujte vlastní konektory podle názvu v zásadách na úrovni klienta, protože rozsah jednotlivých vlastních konektorů je omezen hranicí prostředí a název vlastního konektoru nemá žádný význam na úrovni klienta.