Connector-klassificering
Datagrupper er en nem måde at kategorisere connectorer på i en DLP-politik (forebyggelse af datatab). De tre tilgængelige datagrupper er Forretningsmæssig, Ikke-forretningsmæssig og Blokeret.
En god måde at kategorisere connectorer på er at anbringe dem i grupper, der er baseret på de forretningscentrerede eller personligt brugscentrerede tjenester, som de opretter forbindelse til inden for din organisation. Connectorer, der er vært for data til forretningsbrug, bør klassificeres som Forretningsmæssige, og connectorer, der er for data til personlig brug, bør klassificeres som Ikke-forretningsmæssige. Alle connectorer, du vil forhindre i at blive brugt på tværs af et eller flere miljøer, skal klassificeres som Blokerede.
Når der oprettes en ny politik, anbringes alle forbindelser som standard i gruppen Ikke-forretningsmæssig. Derfra kan de flyttes til Forretningsmæssig eller Blokeret, afhængigt af hvad du foretrækker. Du kan administrere connectorer i en datagruppe, når du opretter eller redigerer egenskaberne for en DLP-politik fra Administration. Se Opret en DLP-politik (forebyggelse af datatab). Du kan også ændre den første klassificering af connectorer ved at redigere DLP-politikken. Flere oplysninger: Redigere en DLP-politik
Bemærk
Indtil for nylig var nogle HTTP-connectorer ikke helt klar til konfiguration af DLP-politikken ved hjælp af DLP-politikken for brugergrænseflader eller PowerShell. Pr. maj 2020 kan følgende HTTP-connectorer nu klassificeres ved hjælp af DLP-politikken for brugergrænseflader og PowerShell, som alle andre Power Platform-connectorer: http, http webhook og Når der modtages en http-anmodning. Hvis ældre DLP-politikker opdateres ved hjælp af den nye DLP-brugergrænseflade, vises der en advarselsmeddelelse for administratorer om, at disse tre HTTP-connectorer nu føjes til DLP-forhåndsversionen, og at de skal sikre, at disse connectorer placeres i den rigtige DLP-gruppering.
Da underordnede flows deler en intern afhængighed med HTTP-connectoren, kan den gruppering, som administratorer vælger til HTTP-connectorer i en DLP-politik, påvirke muligheden for at køre underordnede flows i det pågældende miljø eller den pågældende lejer. Sørg for, at HTTP-connectorer klassificeres i den relevante gruppe, så dine underordnede processer kan fungere. Hvis der er nogen bekymringer ved at klassificere connectoren som Forretning i delte miljøer som standardmiljøet, er vores råd at klassificere den som Ikke-forretningsmæssig eller blokere den. Opret derefter dedikerede miljøer, hvor oprettere kan bruge HTTP-connectorer, men begrænse opretterlisten, så du kan fjerne blokeringen af oprettere for opbygning af underordnede flows.
Connectoren Content Conversion er en integreret funktion i Microsoft Power Platform, der bruges til at konvertere et HTML-dokument til almindelig tekst. Den gælder både for forretningsmæssige og ikke-forretningsmæssige scenarier og gemmer ikke datakontekst af det indhold, der konverteres af denne. Den er derfor ikke tilgængelig for klassificering via DLP-politikker.
Sådan deles data af datagrupper
Data kan ikke deles af connectorer, der befinder sig i forskellige grupper. Hvis du f. eks. indsætter SharePoint og Salesforce-connectorer i gruppen Forretningsmæssig, og du anbringer Gmail i gruppen Ikke forretningsmæssig, kan udviklerne ikke oprette en app eller et flow, der bruger både SharePoint- og Gmail-connectorerne. Dette begrænser til gengæld dataflow mellem disse to tjenester i Microsoft Power Platform.
Selvom data ikke kan deles af tjenester i forskellige grupper, kan de deles af tjenester i en bestemt gruppe. Da SharePoint og Salesforce i det tidligere eksempel blev placeret i den samme datagruppe, kan udviklere oprette en app eller et flow, der på en gang bruger både SharePoint- og Salesforce-connectorer. Dette tillader til gengæld dataflow mellem disse to tjenester i Microsoft Power Platform.
Nøglepunktet er, at connectorer i den samme gruppe kan dele data i Microsoft Power Platform, hvorimod connectorer i forskellige grupper ikke kan dele data.
Virkningen af datagruppen Blokeret
Dataflow til en bestemt tjeneste kan blokeres helt ved at markere den pågældende connector som Blokeret. Hvis du f. eks. placerer Facebook i gruppen Blokeret, kan udviklere ikke oprette en app eller et flow, der bruger Facebook-connectoren. Dette begrænser til gengæld dataflows til denne tjeneste i Microsoft Power Platform.
Alle tredjeparts-connectorer kan blokeres. Alle Microsoft-ejede Premium-connectorer (undtagen Microsoft Dataverse) kan blokeres.
Liste over connectorer, der ikke kan blokeres
Alle connectorer, der driver Microsoft Power Platform-kernefunktioner (f.eks. Dataverse, godkendelser og meddelelser), ud over connectorer, der muliggør kernescenarier i Office-tilpasning som f.eks. Microsoft Enterprise Plan-standardconnectorer, kan stadig ikke blokeres for at sikre, at kernebrugerscenarier forbliver fuldt funktionelle.
Disse connectorer, der ikke kan blokeres, kan dog klassificeres i forretningsmæssige eller ikke-forretningsmæssige datagrupper. Disse connectorer falder bredt i følgende kategorier:
- Microsoft Enterprise Plan-standardconnectorer (uden yderligere licenskonsekvenser).
- Microsoft Power Platform-specifikke connectorer, der er en del af grundplatformens funktioner. Heri er Dataverse-connectorer de eneste premium-connectorer, der ikke kan blokeres, da Dataverse er en integreret del af Microsoft Power Platform.
Følgende connectorer kan ikke blokeres ved hjælp af DLP-politikker.
| Microsoft Enterprise Plan-standardconnectorer | Power Platform-kerneconnectorer |
|---|---|
| Defender for Cloud Apps | Godkendelser |
| Dynamics 365 Customer Voice | Meddelelser |
| Excel Online (Business) | Dataverse |
| Kaizala | Dataverse (aktuelt miljø) |
| Microsoft 365-grupper | Power Apps-meddelelser (v1 og v2) |
| Microsoft 365 Groups Mail (forhåndsversion) | |
| Microsoft 365 Outlook | |
| Microsoft 365-brugere | |
| Microsoft Teams | |
| Microsoft-opgave (arbejde) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Bemærk
Hvis en connector, der i øjeblikket ikke kan blokeres, allerede findes i gruppen Blokeret (f.eks. fordi den blev blokeret, da begrænsningerne var anderledes), forbliver den i samme gruppe, indtil du redigerer politikken. Du får vist en fejlmeddelelse, der forhindrer dig i at gemme politikken, indtil du flytter den ikke-blokerbare connector til en Forretning- eller Ikke-forretningsmæssig-gruppe.
Få vist klassificeringen af connectors
Når du redigerer DLP-politikker i Power Platform Administration, vises alle tilgængelige og synlige forbindelser, uanset om de er klassificeret i en politik. Men når du får vist en DLP-politik i PowerShell eller via Power Platform for Admins-connector, kan du kun se de forbindelser, der eksplicit er klassificeret i kategorierne Forretning, Ikke-forretning eller Blokeret. DLP-politikker, der vises fra PowerShell eller Power Platform for Admins-connector, kan indeholde gamle referencer til connectors, der ikke længere er tilgængelige eller synlige.
Generelt kan listen over Power Platform-connectors variere, afhængigt af hvor du får vist dem, og der er flere årsager til dette. Nogle connectorer kræver måske specifik licens, og hvis din licens ikke inkluderer dem, er de ikke synlige. I forskellige miljøer kan der også være forskellige connectorer tilgængelige på grund af overholdelse og lovgivningsmæssige krav. Microsoft kan udgive opdateringer til connectorer, som muligvis ikke er tilgængelige med det samme på tværs af alle Power Platform-komponenter. Nogle forbindelser er muligvis kun tilgængelige i Power Automate og ikke i Power Apps. Afhængigt af din rolle og dine tilladelser har du muligvis ikke adgang til alle forbindelser.
Klassificeringen Brugertilpasset connector
DLP-politikker på miljøniveau
Miljøadministratorer kan nu finde alle de brugerdefinerede connectorer i deres miljøer sammen med forudbyggede connectorer på siden Connectorer i Datapolitikker. På samme måde som forudbyggede connectorer kan du klassificere brugerdefinerede connectorer i kategorierne Blokeret, Forretning eller Ikke-forretningsmæssig. Brugerdefinerede connectorer, der ikke er udtrykkeligt klassificeret, placeres under standardgruppen (eller Ikke-forretningsmæssig, hvis administratorerne ikke udtrykkeligt har valgt nogen standardgruppeindstilling).
Du kan også bruge DLP-politik PowerShell-kommandoer til at angive brugerdefinerede connectorer i grupperne Forretning, Ikke-forretningsmæssig og Blokeret. Flere oplysninger: Politikkommandoer til forebyggelse af datatab
DLP-politikker på lejerniveau
Power Platform Administration har også understøttelse af lejeradministratorer, der kan klassificere brugerdefinerede connectorer efter deres værts-URL-slutpunkter ved hjælp af en mønstermatchende konstruktion af DLP-politikker på lejerniveau. Da omfanget af brugerdefinerede connectorer er miljøspecifikt, vises disse connectorer ikke på siden Connectorer, som du kan klassificere. I stedet får du vist en ny side i Datapolitikker med navnet Brugerdefinerede connectorer, som du kan bruge til at angive en ordnet liste over URL-mønstre for brugerdefinerede connectorer.
Reglen for jokertegnet (*) vil altid være det sidste punkt på listen, som gælder for alle brugerdefinerede connectorer. Administratorer kan mærke * mønsteret til Blokeret, Forretning, Ikke-forretningsmæssig eller Ignorer. Mønsteret angives som standard til Ignorer for nye DLP-politikker.
Ignorer ignorerer DLP-klassificering for alle connectorer i denne politik på lejerniveau og overfører evalueringen af et mønster til andre miljøer eller politikker på lejerniveau for at tildele dem grupperingen Forretning, Ikke-forretningsmæssig eller Blokeret efter behov. Hvis der ikke findes en bestemt regel for de brugerdefinerede connectorer, tillader en Ignorer *-regel, at brugerdefinerede connectorer kan bruges sammen med både Forretningsmæssig og Ikke-forretningsmæssig-gruppering af connectorer. Bortset fra det sidste punkt på listen understøttes Ignorer som en handling ikke for andre URL-mønstre, der er føjet til den brugerdefinerede connectors mønsterregler.
Du kan tilføje nye regler ved at vælge Tilføj connectormønster på siden Brugerdefinerede connectorer.
Derved åbnes et sidepanel, hvor du kan tilføje brugerdefinerede URL-mønstre for connectorer og klassificere dem. Nye regler føjes til slutningen af mønsterlisten (som den næstsidste regel, fordi * altid vil være det sidste punkt på listen). Du kan dog opdatere rækkefølgen, mens du tilføjer et nyt mønster.
Du kan også opdatere rækkefølgen af mønstrene ved at bruge rullelisten Organiser eller vælge Flyt op eller Flyt ned.
Når et mønster er tilføjet, kan du redigere eller slette disse mønstre ved at markere en bestemt række og vælge Rediger eller Slet.
Standarddatagruppe for nye connectorer
Én datagruppe skal udpeges som standardgruppen for automatisk at kunne klassificere eventuelle nye connectorer, der føjes til Microsoft Power Platform, efter at politikken er blevet oprettet. Til at begynde med er gruppen Ikke-forretningsmæssig standardgruppen for nye connectorer og alle tjenester. Du kan ændre standarddatagruppen til datagrupperne Forretningsmæssig eller Blokeret, men det anbefales ikke, at du gør det.
En ny tjeneste, der føjes til apps, placeres i den angivne standardgruppe. Derfor anbefaler vi, at du beholder gruppen Ikke-forretningsmæssig som standardgruppen og manuelt føjer tjenester til gruppen Forretning eller Blokeret, når din organisation har evalueret indvirkningen af, at virksomhedsdata deles med den nye tjeneste.
Bemærk
Microsoft 365 Enterprise-licensconnectorer og nogle få Microsoft Power Platform-kerneconnectorer er fritaget for at blive mærket som Blokeret og kan kun klassificeres som Forretningsmæssig eller Ikke-forretningsmæssig. Hvis Microsoft tilføjer nye connectorer, der ikke kan blokeres, og du har angivet standardgruppen for DLP-politikken som Blokeret, markeres disse connectorer automatisk som Ikke-forretningsmæssig i stedet for Blokeret.