Del via


Connector-klassificering

Datagrupper er en nem måde at kategorisere connectorer på i en DLP-politik (forebyggelse af datatab). De tre tilgængelige datagrupper er Forretningsmæssig, Ikke-forretningsmæssig og Blokeret.

En god måde at kategorisere connectorer på er at anbringe dem i grupper, der er baseret på de forretningscentrerede eller personligt brugscentrerede tjenester, som de opretter forbindelse til inden for din organisation. Connectorer, der er vært for data til forretningsbrug, bør klassificeres som Forretningsmæssige, og connectorer, der er for data til personlig brug, bør klassificeres som Ikke-forretningsmæssige. Alle connectorer, du vil forhindre i at blive brugt på tværs af et eller flere miljøer, skal klassificeres som Blokerede.

Når der oprettes en ny politik, anbringes alle forbindelser som standard i gruppen Ikke-forretningsmæssig. Derfra kan de flyttes til Forretningsmæssig eller Blokeret, afhængigt af hvad du foretrækker. Du kan administrere connectorer i en datagruppe, når du opretter eller redigerer egenskaberne for en DLP-politik fra Administration. Se Administrere datapolitikker. Du kan også ændre den første klassificering af connectorer ved at redigere DLP-politikken. Flere oplysninger: Redigere en datapolitik

Bemærk

Indtil for nylig var nogle HTTP-connectorer ikke helt klar til konfiguration af DLP-politikken ved hjælp af DLP-politikken for brugergrænseflader eller PowerShell. Fra maj 2020 kan følgende HTTP-connectorer nu klassificeres ved hjælp af DLP-politikkens brugergrænseflade og PowerShell, som alle andre Power Platform connectorer: HTTP, HTTP Webhook og Når en HTTP-anmodning modtages. Hvis ældre DLP-politikker opdateres ved hjælp af den nye DLP-brugergrænseflade, vises der en advarselsmeddelelse for administratorer om, at disse tre HTTP-connectorer nu føjes til DLP-forhåndsversionen, og at de skal sikre, at disse connectorer placeres i den rigtige DLP-gruppering.

Da underordnede flows deler en intern afhængighed med HTTP-connectoren, kan den gruppering, som administratorer vælger til HTTP-connectorer i en DLP-politik, påvirke muligheden for at køre underordnede flows i det pågældende miljø eller den pågældende lejer. Sørg for, at HTTP-connectorer klassificeres i den relevante gruppe, så dine underordnede processer kan fungere. Hvis der er nogen bekymringer ved at klassificere connectoren som Forretning i delte miljøer som standardmiljøet, er vores råd at klassificere den som Ikke-forretningsmæssig eller blokere den. Opret derefter dedikerede miljøer, hvor oprettere kan bruge HTTP-connectorer, men begrænse opretterlisten, så du kan fjerne blokeringen af oprettere for opbygning af underordnede flows.

Connectoren Content Conversion er en integreret funktion i Microsoft Power Platform, der bruges til at konvertere et HTML-dokument til almindelig tekst. Den gælder både for forretningsmæssige og ikke-forretningsmæssige scenarier og gemmer ikke datakontekst af det indhold, der konverteres af denne. Den er derfor ikke tilgængelig for klassificering via DLP-politikker.

Sådan deles data af datagrupper

Data kan ikke deles af connectorer, der befinder sig i forskellige grupper. Hvis du f. eks. indsætter SharePoint og Salesforce-connectorer i gruppen Forretningsmæssig, og du anbringer Gmail i gruppen Ikke forretningsmæssig, kan udviklerne ikke oprette en app eller et flow, der bruger både SharePoint- og Gmail-connectorerne. Dette begrænser til gengæld dataflow mellem disse to tjenester i Microsoft Power Platform.

Selvom data ikke kan deles af tjenester i forskellige grupper, kan de deles af tjenester i en bestemt gruppe. Da SharePoint og Salesforce i det tidligere eksempel blev placeret i den samme datagruppe, kan udviklere oprette en app eller et flow, der på en gang bruger både SharePoint- og Salesforce-connectorer. Dette tillader til gengæld dataflow mellem disse to tjenester i Microsoft Power Platform.

Nøglepunktet er, at connectorer i den samme gruppe kan dele data i Microsoft Power Platform, hvorimod connectorer i forskellige grupper ikke kan dele data.

Virkningen af datagruppen Blokeret

Dataflow til en bestemt tjeneste kan blokeres helt ved at markere den pågældende connector som Blokeret. Hvis du f. eks. placerer Facebook i gruppen Blokeret, kan udviklere ikke oprette en app eller et flow, der bruger Facebook-connectoren. Dette begrænser til gengæld dataflows til denne tjeneste i Microsoft Power Platform.

Alle tredjeparts-connectorer kan blokeres. Alle Microsoft ejede premium-stik (undtagen Microsoft Dataverse) kan blokeres.

Liste over connectorer, der ikke kan blokeres

Alle connectorer, der driver kernefunktionalitet Microsoft Power Platform (f.eks. Dataverse. godkendelser og meddelelser), ud over connectorer, der muliggør centrale Office-tilpasningsscenarier som Microsoft Enterprise Plan-standardconnectorer, forbliver ikke-blokerbare for at sikre, at kernebrugerscenarier forbliver fuldt funktionsdygtige.

Disse connectorer, der ikke kan blokeres, kan dog klassificeres i forretningsmæssige eller ikke-forretningsmæssige datagrupper. Disse connectorer falder bredt i følgende kategorier:

  • Microsoft Standardconnectorer til Enterprise Plan (uden yderligere licenskonsekvenser).
  • Microsoft Power Platform-specifikke connectorer, der er en del af grundplatformens funktioner. Heri er Dataverse-connectorer de eneste premium-connectorer, der ikke kan blokeres, da Dataverse er en integreret del af Microsoft Power Platform.

Følgende connectorer kan ikke blokeres ved hjælp af DLP-politikker.

Microsoft Standardconnectorer til Enterprise Plan Power Platform-kerneconnectorer
Defender for Cloud Apps Godkendelser
Dynamics 365 Customer Voice Meddelelser
Excel Online (Business) Dataverse (arv)
Kaizala Dataverse
Microsoft 365-grupper Power Apps Meddelelser (v1 og v2)
Microsoft 365 Groups Mail (forhåndsversion) Microsoft Copilot Studio
Microsoft 365 Outlook
Microsoft 365-brugere
Microsoft Teams
Microsoft Opgave (Erhverv)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Bemærk

Hvis en connector, der i øjeblikket ikke kan blokeres, allerede findes i gruppen Blokeret (f.eks. fordi den blev blokeret, da begrænsningerne var anderledes), forbliver den i samme gruppe, indtil du redigerer politikken. Du får vist en fejlmeddelelse, der forhindrer dig i at gemme politikken, indtil du flytter den ikke-blokerbare connector til en Forretning- eller Ikke-forretningsmæssig-gruppe.

Få vist klassificeringen af connectors

Når du redigerer DLP-politikker i Power Platform Administration, vises alle tilgængelige og synlige forbindelser, uanset om de er klassificeret i en politik. Men når du får vist en DLP-politik i PowerShell eller via Power Platform for Admins-connector, kan du kun se de forbindelser, der eksplicit er klassificeret i kategorierne Forretning, Ikke-forretning eller Blokeret. DLP-politikker, der vises fra PowerShell eller Power Platform for Admins-connector, kan indeholde gamle referencer til connectors, der ikke længere er tilgængelige eller synlige.

Generelt kan listen over Power Platform-connectors variere, afhængigt af hvor du får vist dem, og der er flere årsager til dette. Nogle connectorer kræver måske specifik licens, og hvis din licens ikke inkluderer dem, er de ikke synlige. I forskellige miljøer kan der også være forskellige connectorer tilgængelige på grund af overholdelse og lovgivningsmæssige krav. Microsoft kan udgive opdateringer til connectorer, som muligvis ikke er umiddelbart tilgængelige på tværs af alle Power Platform komponenter. Nogle forbindelser er muligvis kun tilgængelige i Power Automate og ikke i Power Apps. Afhængigt af din rolle og dine tilladelser har du muligvis ikke adgang til alle forbindelser.

Klassificeringen Brugertilpasset connector

DLP-politikker på miljøniveau

Miljøadministratorer kan nu finde alle de brugerdefinerede connectorer i deres miljøer sammen med forudbyggede connectorer på siden Connectorer i Datapolitikker. På samme måde som forudbyggede connectorer kan du klassificere brugerdefinerede connectorer i kategorierne Blokeret, Forretning eller Ikke-forretningsmæssig. Brugerdefinerede connectorer, der ikke er udtrykkeligt klassificeret, placeres under standardgruppen (eller Ikke-forretningsmæssig, hvis administratorerne ikke udtrykkeligt har valgt nogen standardgruppeindstilling).

Miljøadministratorer kan nu se alle de brugerdefinerede connectorer i deres miljøer sammen med forudbyggede connectorer på siden **Connectors** i datapolitikker.

Du kan også bruge DLP-politik PowerShell-kommandoer til at angive brugerdefinerede connectorer i grupperne Forretning, Ikke-forretningsmæssig og Blokeret. Flere oplysninger: Politikkommandoer til forebyggelse af datatab

DLP-politikker på lejerniveau

Power Platform Administration har også understøttelse af lejeradministratorer, der kan klassificere brugerdefinerede connectorer efter deres værts-URL-slutpunkter ved hjælp af en mønstermatchende konstruktion af DLP-politikker på lejerniveau. Da omfanget af brugerdefinerede connectorer er miljøspecifikt, vises disse connectorer ikke på siden Connectorer, som du kan klassificere. I stedet får du vist en ny side i Datapolitikker med navnet Brugerdefinerede connectorer, som du kan bruge til at angive en ordnet liste over URL-mønstre for brugerdefinerede connectorer.

Reglen for jokertegnet (*) vil altid være det sidste punkt på listen, som gælder for alle brugerdefinerede connectorer. Administratorer kan mærke * mønsteret til Blokeret, Forretning, Ikke-forretningsmæssig eller Ignorer. Mønsteret angives som standard til Ignorer for nye DLP-politikker.

Ignorer ignorerer DLP-klassificering for alle connectorer i denne politik på lejerniveau og udskyder evalueringen af et mønster til andre miljøer eller politikker på lejerniveau for at tildele dem til grupperingen Forretning, Ikke-forretning eller Blokeret efter behov. Hvis der ikke findes en bestemt regel for de brugerdefinerede connectorer, tillader en Ignorer *-regel, at brugerdefinerede connectorer kan bruges sammen med både Forretningsmæssig og Ikke-forretningsmæssig-gruppering af connectorer. Bortset fra det sidste punkt på listen understøttes Ignorer som en handling ikke for andre URL-mønstre, der er føjet til den brugerdefinerede connectors mønsterregler.

Ignorer-reglen på en liste over regler.

Du kan tilføje nye regler ved at vælge Tilføj connectormønster på siden Brugerdefinerede connectorer.

Vælg Tilføj connectormønster.

Derved åbnes et sidepanel, hvor du kan tilføje brugerdefinerede URL-mønstre for connectorer og klassificere dem. Nye regler føjes til slutningen af mønsterlisten (som den næstsidste regel, fordi * altid vil være det sidste punkt på listen). Du kan dog opdatere rækkefølgen, mens du tilføjer et nyt mønster.

Tilføj URL-mønstre for brugerdefinerede connectorer, og klassificer dem.

Du kan også opdatere rækkefølgen af mønstrene ved at bruge rullelisten Organiser eller vælge Flyt op eller Flyt ned.

Opdater rækkefølgen af mønstrene ved at bruge rullelisten Organiser eller vælge Flyt op eller Flyt ned.

Når et mønster er tilføjet, kan du redigere eller slette disse mønstre ved at markere en bestemt række og vælge Rediger eller Slet.

Rediger eller slet brugerdefinerede mønstre.

Standarddatagruppe for nye connectorer

Én datagruppe skal udpeges som standardgruppen for automatisk at kunne klassificere eventuelle nye connectorer, der føjes til Microsoft Power Platform, efter at politikken er blevet oprettet. Til at begynde med er gruppen Ikke-forretningsmæssig standardgruppen for nye connectorer og alle tjenester. Du kan ændre standarddatagruppen til datagrupperne Forretningsmæssig eller Blokeret, men det anbefales ikke, at du gør det.

En ny tjeneste, der føjes til apps, placeres i den angivne standardgruppe. Derfor anbefaler vi, at du beholder gruppen Ikke-forretningsmæssig som standardgruppen og manuelt føjer tjenester til gruppen Forretning eller Blokeret, når din organisation har evalueret indvirkningen af, at virksomhedsdata deles med den nye tjeneste.

Bemærk

Microsoft 365 Enterprise-licensconnectorer og nogle få Microsoft Power Platform-kerneconnectorer er fritaget for at blive mærket som Blokeret og kan kun klassificeres som Forretningsmæssig eller Ikke-forretningsmæssig. Hvis Microsoft der tilføjes nye connectorer, der ikke kan blokeres, og du har angivet standardgruppen for DLP-politikken som Blokeret, markeres disse connectorer automatisk som Ikke-forretningsmæssige i stedet for Blokeret.