Sdílet prostřednictvím

Správa zásad pro data

Data organizace jsou zásadní pro její úspěch. Musí být snadno dostupná pro rozhodování, ale také chráněná, aby se zabránilo sdílení s cílovou skupinou, které nejsou autorizované.

Abyste mohli tato data chránit, Power Apps vám umožní vytvořit a vynucovat zásady ochrany před únikem informací. Tyto zásady definují, se kterými spotřebitelskými konektory se můžou konkrétní obchodní data sdílet. Organizace, která používá Power Apps, například nemusí chtít, aby se obchodní data uložená v SharePointu automaticky publikovala do svého twitterového kanálu.

Chcete-li vytvářet, upravovat nebo odstraňovat zásady dat, musíte mít oprávnění Správce prostředí nebo správce Power Platform.

Požadavky

Zásady na úrovni klienta

Zásady na úrovni klienta lze definovat tak, aby zahrnovaly nebo vylučovaly konkrétní prostředí. Pokud chcete postupovat podle kroků popsaných v tomto článku pro zásady na úrovni tenanta, přihlaste se jako uživatel s rolí správce Power Platform. Další informace o roli správce Power Platform najdete v tématu Použití rolí správce služeb ke správě vašeho tenanta.

Zásady na úrovni prostředí

Pro dodržení kroků zásad na úrovni prostředí potřebujete oprávnění správce prostředí Power Apps. Pro prostředí s databází Dataverse musíte místo toho přiřadit roli správce systému.

Poznámka

Pokud při vytváření zásad dat v PowerShellu používáte parametr SingleEnvironment EnvironmentType, uživatelský účet použitý k vytvoření zásady musí mít oprávnění na úrovni prostředí a NESMÍ mít oprávnění na úrovni tenanta dle dříve uvedeného, nebo se vrátí chyba Nesprávný požadavek a zásada se nevytvoří.

Proces zásad dat

Pokud chcete vytvořit zásadu dat, proveďte následující kroky:

  1. Přiřaďte zásadě název.
  2. Klasifikujte konektory.
  3. Definujte rozsah zásad. Tento krok se nevztahuje na zásady na úrovni prostředí.
  4. Vyberte prostředí.
  5. Zkontrolujte nastavení.

Tyto kroky jsou vysvětleny v následujících oddílech.

Návod: Vytvoření zásad pro data

Pomocí tohoto příkladu vytvoříme zásady pro data na úrovni klienta. V tomto návodu můžete provést následující úkoly:

  • Přidejte SharePoint a Salesforce do skupiny dat Firma zásad dat.
  • Přidejte Facebook a Twitter do skupiny dat Blokováno.
  • Zbývající konektory ponechte v systému datové skupiny Neobchodní.
  • Vylučte testovací prostředí z rozsahu působnosti této zásady a aplikujeme zásadu na zbývající prostředí, jako jsou výchozí a provozní prostředí v klientovi.

Po uložení této zásady může libovolný tvůrce Power Apps nebo Power Automate, který je součástí prostředí zásad dat, vytvořit aplikaci nebo tok, který sdílí data mezi SharePoint nebo Salesforce. Libovolný zdroj Power Apps nebo Power Automate, který zahrnuje existující připojení ke konektoru v datové skupině Neobchodní, nebude mít dovoleno navázat připojení s konektory SharePoint nebo Salesforce a naopak. Tito tvůrci nemohou přidat konektory Facebook nebo Twitter k libovolnému zdroji Power Apps nebo Power Automate.

  1. Přihlaste se k centru pro správu Power Platform.

  2. V navigačním podokně vyberte Zabezpečení .

  3. V podokně Zabezpečení v části Nastavení vyberte Data a ochrana osobních údajů.

  4. Na obrazovce Ochrana dat a ochrana osobních údajů vyberte oddíl Zásady dat . Vyberte + Nová zásada.

    Pokud u tenantu nejsou vytvořené žádné zásady, zobrazí se následující stránka.

    Zobrazení Žádné zásady

  5. Na stránce Název zásady zadejte název zásady a pak vyberte Další.

  6. Na stránce Předdefinované konektory si projděte různé atributy a nastavení, které můžete provést na obrazovce Přiřadit konektory .

    Přiřadit konektory

    Atributy

    Atribut Popis
    Název Název konektoru. Máte možnost abecedního řazení napříč jednotlivými sloupci.
    Blokovatelný Označuje, jestli konektory můžou být blokované nebo ne. Seznam konektorů, které není možné blokovat, najdete v tématu
    Class Označuje, jestli využití konektoru vyžaduje licenci Premium, nebo je součástí integrované licence na Power Platform nebo Standard.
    Vydavatel Zobrazí společnost, která konektor publikuje. Tato hodnota se může lišit od vlastníka služby. Microsoft může být například vydavatelem konektoru Salesforce, ale Salesforce vlastní podkladovou službu, nikoli Microsoft.
    Informace Vyberte adresu URL pro více informací o konektoru.

    Seznamy

    Pivot Popis
    Podnik Konektory pro citlivá data Konektory v této skupině nemohou sdílet data s konektory v jiných skupinách.
    Neobchodní/
    Výchozí    		 Konektory pro necitlivá data. Konektory v této skupině nemohou sdílet data s konektory v jiných skupinách. Nepřiřazené konektory se tady standardně zobrazují.
    Blokován(a) Blokované konektory nelze použít tam, kde se používá tato zásada. Nezablokovatelné konektory jsou ve výchozím nastavení neobchodní.

    Akce

    Akce Popis
    Nastavit výchozí skupinu Skupina klasifikace konektorů, která mapuje všechny nové konektory přidané uživatelem Power Platform po vytvoření zásad dat. Více informací: Výchozí skupina dat pro nové konektory
    Vyhledávací konektory Prohledejte dlouhý seznam konektorů a vyhledejte konkrétní konektory, které chcete klasifikovat. Můžete hledat v jakémkoli poli v zobrazení seznamu konektorů, například Název, Blokovatelné, Typ nebo Vydavatel.

  7. Vyberte jeden nebo více předdefinovaných konektorů. Pro tuto ukázku vyberte konektory Salesforce a SharePoint a potom vyberte Přesunout do firmy v panelu nabídek nahoře. Můžete také použít tlačítko se třemi tečkami (Tři tečky.) napravo od názvu konektoru. Konektory se teď zobrazují ve skupině Obchodní data.

    Skupina obchodních dat

    Konektory mohou být umístěny současně pouze v jedné datové skupině. Přesunutím konektorů Salesforce a SharePointu do skupiny obchodních dat bráníte uživatelům vytvářet toky a aplikace, které tyto dva konektory kombinují s libovolným konektorem v neobchodních nebo blokovaných skupinách.

    U konektorů, jako je SharePoint, které nejsou blokovatelné, není akce Blokovat dostupná a zobrazí se upozornění.

  8. V případě potřeby zkontrolujte a změňte výchozí nastavení skupiny pro nové konektory. Doporučujeme ponechat výchozí nastavení jako 'neobchodní', aby byly všechny nové konektory přidané do Power Platform mapovány ve výchozím režimu. Neobchodní konektory je možné později ručně přiřadit ke službě Business nebo Blokovat úpravou zásad dat, jakmile budete mít možnost je zkontrolovat a přiřadit. Pokud je nové nastavení konektoru Blokováno, všechny nové konektory, které lze blokovat, budou mapovány jako Blokováno, podle očekávání. Všechny nové konektory, které lze odblokovat, však budou mapovány jako Neobchodní, protože záměrně nemohou být blokovány.

  9. V pravém horním rohu vyberte Nastavit výchozí skupinu.

    Nastavit výchozí skupinu

  10. Jakmile dokončíte všechna přiřazení konektorů napříč skupinami Firma/Nefirma/Blokováno a nastavíte výchozí skupinu pro nové konektory, vyberte Další.

  11. Na stránce Vlastní konektory vyberte vlastní konektory, které se mají zahrnout do zásady. Pokračujte výběrem tlačítka Další.

  12. Na stránce Obor zvolte obor zásad dat. Tento krok není k dispozici pro zásady na úrovni prostředí, protože jsou vždy určeny pro jediné prostředí.

    Definujte obor.

    Pro účely tohoto názorného postupu vyloučíte testovací prostředí z této zásady. Vyberte Vyloučit určitá prostředí a vyberte Další.

  13. Na stránce Prostředí zkontrolujte různé atributy a nastavení na obrazovce Vyloučit prostředí . U zásad na úrovni klienta tento seznam zobrazí správci na úrovni klienta všechna prostředí v klientovi. V případě zásad na úrovni prostředí se v tomto seznamu zobrazuje jenom podmnožina prostředí v tenantovi spravovaném uživatelem, který se přihlásil jako správce prostředí nebo správce systému pro prostředí s databází Dataverse.

    Vylučte prostředí.

    Atributy

    Atribut Popis
    Název Název prostředí.
    ID ID prostředí.
    Typ Typ prostředí: zkušební, provozní, sandboxové, výchozí
    Oblast Oblast přidružená k prostředí.
    Autor: Uživatel, který toto prostředí vytvořil.
    Vytvořeno (dne) Datum, kdy bylo prostředí vytvořeno.

    Seznamy

    Pivot Popis
    K dispozici Prostředí, která nejsou výslovně zahrnuta nebo vyloučena z rozsahu zásad. Pro zásady na úrovni prostředí a zásady na úrovni klientů s rozsahem definovaným jako Přidejte více prostředí, tento seznam představuje podmnožinu prostředí, která nejsou zahrnuta do rozsahu zásad. Pro zásady na úrovni prostředí a zásady na úrovni klientů s rozsahem definovaným jako Přidejte více prostředí, tento pivot představuje podmnožinu prostředí, která nejsou zahrnuta do rozsahu zásad.
    Vyloučené ze zásad Pro zásady na úrovni prostředí a zásady na úrovni tenanta s oborem definovaným jako Přidat více prostředí představuje tento pivot podmnožinu prostředí, která jsou vyloučena z oboru zásad. Pro zásady na úrovni tenanta s oborem definovaným jako Vyloučit určitá prostředí představuje tento pivot podmnožinu prostředí, která jsou vyloučena z oboru zásad.

    Akce

    Akce Popis
    Přidat k zásadě Pomocí této akce je možné přesunout prostředí v kategorii K dispozici do kategorie Vyloučeno z kategorie zásad .
    Odebrat ze zásady Pomocí této akce je možné přesunout prostředí vyloučená z kategorie zásad do kategorie K dispozici .

  14. Vyberte jedno nebo více prostředí. K rychlému vyhledání prostředí, která vás zajímají, lze použít vyhledávací panel. Pro tento kurz budeme hledat testovací prostředí sandboxového typu. Po výběru prostředí sandboxu je přiřadíme k oboru zásad pomocí příkazu Vyloučit ze zásad z horního řádku nabídek.

    Přiřazení zásad.

  15. Vzhledem k tomu, že obor zásad byl původně vybrán jako Vyloučit určitá prostředí, tato testovací prostředí jsou nyní vyloučena z oboru zásad a nastavení zásad dat se použijí pro všechna zbývající (dostupná) prostředí. U zásad na úrovni prostředí můžete ze seznamu dostupných prostředí vybrat pouze jedno prostředí. Po provedení výběru pro prostředí vyberte Další.

  16. Na stránce Revize zkontrolujte nastavení zásad a pak vyberte Vytvořit zásadu.

    Kontrola nových zásad.

Zásady jsou vytvořeny a zobrazí se v seznamu zásad pro data. Výsledkem této zásady je, že aplikace SharePoint i Salesforce mohou sdílet data v netestovacích prostředích, jako jsou provozní prostředí, protože jsou součástí stejné obchodní skupiny dat. Jakýkoli konektor, který se nachází ve skupině dat mimo firmy , například Outlook.com, ale nesdílí data s aplikacemi a toky pomocí konektorů SharePointu nebo Salesforce. Konektory Facebook a Twitter jsou zcela blokovány z použití v jakékoli aplikaci nebo toku v netestovacích prostředích, jako jsou provozní nebo výchozí prostředí.

Správcům se doporučuje nasdílet seznam zásad pro data ve své organizaci, aby se uživatelé o těchto zásadách dozvěděli, než budou vytvářet aplikace.

Tato tabulka popisuje, jak vytvořené zásady pro data ovlivňují datová připojení v aplikacích a tocích.

Matrice konektoru SharePoint (business) Salesforce (obchodní) Outlook.com (neobchodní) Facebook (blokované) Twitter (blokováno)
SharePoint (business) Povoleno Povoleno Zamítnuto Zamítnuto Zamítnuto
Salesforce (obchodní) Povoleno Povoleno Zamítnuto Zamítnuto Zamítnuto
Outlook.com (neobchodní) Zamítnuto Zamítnuto Povoleno Zamítnuto Zamítnuto
Facebook (blokované) Zamítnuto Zamítnuto Zamítnuto Zamítnuto Zamítnuto
Twitter (blokováno) Zamítnuto Zamítnuto Zamítnuto Zamítnuto Zamítnuto

Vzhledem k tomu, že se na testovací prostředí nepoužijí žádné zásady dat, můžou aplikace a toky v těchto prostředích používat libovolnou sadu konektorů.

Najděte a zobrazte zásady pro data

  1. Přihlaste se k centru pro správu Power Platform.

  2. Na obrazovce Ochrana dat a ochrana osobních údajů vyberte Zásady dat. Pokud máte dlouhý seznam zásad, použijte pole Vyhledat k nalezení konkrétní zásady pro data.

    Zásady dat v Centru pro správu Power Platform

    V zobrazení seznamu jsou uvedeny následující atributy:

    Atribut Popis
    Název Název zásad.
    Scope Typ zásad, například úroveň prostředí nebo úroveň klienta.
    Použito pro Rozsah prostředí spojený se zásadami.
    Pro zásady na úrovni prostředí je tento atribut jediným názvem prostředí přidruženým k zásadě.
    Pro zásady na úrovni tenanta může být jedna z následujících hodnot:
    - Všechna prostředí
    - Všechna prostředí, kromě (n)
    - (n) prostředí
    - Název jednoho prostředí
    Vytvořil(a) Uživatel, který zásady vytvořil.
    Vytvořeno (dne) Datum, kdy byla zásada vytvořena.
    Změnil(a) Uživatel, který zásady upravil.
    Upraveno (dne) Datum, kdy byla zásada upravena.

Úprava zásad pro data

  1. Přihlaste se k centru pro správu Power Platform.

  2. V seznamu zásad dat vyberte zásadu a pak vyberte Upravit zásadu. Pokud máte dlouhý seznam zásad, použijte pole Vyhledat k nalezení konkrétní zásady pro data.

    Úprava zásad pro data.

    Poznámka

    Správci prostředí nemohou upravovat zásady vytvořené správcem klienta.

  3. Pokračujte kroky popsanými v části Návod: Vytvořte zásady DLP a poté vyberte Aktualizovat zásady.

    Poznámka

    Zásady pro data na úrovni prostředí nemohou přepsat zásady pro data platné pro klienta.

(Volitelné) V případě potřeby zvažte vynucení datových zásad pro připojení. Další informace: Vynutit datové zásady pro porušení připojení

Poznámka

Vynucení zásad dat zakáže existující připojení, která porušují všechny zásady dat, a povolí všechna dříve zakázaná připojení, která už neporušují žádné zásady dat.

Odstranění zásad pro data

  1. Přihlaste se k centru pro správu Power Platform.

  2. V seznamu zásad dat vyberte zásadu a pak vyberte Odstranit zásadu. Pokud máte dlouhý seznam zásad, použijte pole Vyhledat k nalezení konkrétní zásady pro data.

    Odstranění zásad pro data.

    Poznámka

    Správci prostředí nemůžou odstranit zásady vytvořené správcem tenanta.

  3. V dialogovém okně pro potvrzení vyberte Odstranit.

Změna výchozí skupiny dat

  1. Přihlaste se do centra pro správu Power Platform jako správce Power Platform.

  2. V seznamu zásad dat vyberte zásadu a pak vyberte Upravit zásadu. Pokud máte dlouhý seznam zásad, použijte k nalezení konkrétních prostředí pole Hledat.

    Poznámka

    Správci prostředí nemohou upravovat zásady vytvořené správcem klienta.

  3. Vyberte krok Hotové konektory v procesu Upravit zásady.

  4. V pravém horním rohu vyberte Nastavit výchozí skupinu.

    Nastavte výchozí skupinu.

  5. Vyberte výchozí skupinu a poté vyberte Použít. Více informací: Klasifikace konektorů a Výchozí skupina dat pro nové konektory

  6. Vyberte Další podle potřeby, chcete-li uzavřít proces Upravit zásady.

Zvolená datová skupina bude výchozí skupinou, která automaticky klasifikuje všechny nové konektory přidané do Power Platform po vytvoření zásad.

Použijte příkazy PowerShell

Viz Příkazy zásad pro data.

Viz také

Zásady dat
příkazy zásad pro data
Zásady SDK dat Power Platform

  • Last updated on