Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Dieser Inhalt ist archiviert und wird nicht aktualisiert. Die neueste Dokumentation finden Sie unter Microsoft Dynamics 365-Produktdokumentation. Die neuesten Veröffentlichungspläne finden Sie unter Dynamics 365- und Microsoft Power Platform-Veröffentlichungspläne.
Wir haben vor kurzem einige Investitionen in unsere DLP-Funktionen (Data Loss Prevention) vorgenommen. Insbesondere fügen wir Unterstützung für HTTP und benutzerdefinierte Connectors zu DLP-Richtlinien hinzu, die mit PowerShell oder den angegebenen Flow-Vorlagen erstellt oder geändert werden können.
Richtlinien zum Verhindern von Datenverlusten
Richtlinien zum Schutz vor Datenverlust bieten die Möglichkeit, einzuschränken, welche Connectors innerhalb derselben App oder desselben Flows verwendet werden können. Diese Richtlinien können entweder von Umgebungs- oder Mandantenadministratoren festgelegt werden. Jede DLP-Richtlinie umfasst zwei Datengruppen: Unternehmensdaten und Nicht-Unternehmensdaten. Ein Administrator kann eine Standarddatengruppe auswählen, die automatisch alle neuen Connectors enthalten soll, die für PowerApps und Microsoft Flow verfügbar werden.
HTTP-Connector-Unterstützung
Die HTTP-Aktionen und -Auslöser wurden bisher nicht als Connectors betrachtet. Aufgrund des Kundenfeedbacks haben wir uns entschieden, diese Elemente neu zu kategorisieren, damit sie DLP unterliegen können, um den Kunden ein höheres Maß an Flexibilität und Kontrolle über ihre Umgebung zu bieten.
Wir haben die Option hinzugefügt, diese Auslöser/Aktionen zu unterstützen, wenn eine Richtlinie mithilfe der PowerShell-Cmdlets oder gegebenen Flow-Vorlagen erstellt oder geändert wird. Insbesondere können Sie jetzt Folgendes verwalten:
- HTTP (und HTTP + Swagger)
- HTTP Webhook
- HTTP-Anfrage
Benutzerdefinierte Connector-Unterstützung
Wir haben auch die Möglichkeit hinzugefügt, benutzerdefinierte Connectors in DLP-Richtlinien aufzunehmen und zu verwalten. Diese Connectors müssen auch über die PowerShell oder Flow-Vorlage zu einer Richtlinie hinzugefügt werden und können dann im Verwaltungsportal verwaltet werden.
Hinweis
Nur benutzerdefinierte Connectors, die in der Standardumgebung eines Mandanten gespeichert sind, werden im Richtlinieneditor mit dem gegebenen Symbol und Anzeigenamen angezeigt. Alle anderen benutzerdefinierten Connectors werden mit dem Standard-Connector-Symbol und ihrem internen Namen angezeigt.
Voraussetzungen
Um die Verwaltungsvorgänge in den Admin-Cmdlets durchzuführen, benötigen Sie Folgendes:
Eine bezahlte Plan-2-Lizenz von Microsoft Flow/PowerApps oder eine Plan-2-Testlizenz von Microsoft Flow/PowerApps. Sie können sich für eine 30-Tage-Testlizenz anmelden. Sie können die Testlizenzen verlängern, wenn sie abgelaufen sind.
Berechtigungen eines Office 365 Global Administrator oder eines Azure Active Directory Global Administrator, wenn Sie die Ressourcen eines anderen Benutzers durchsuchen müssen.
Hinweis
Umgebungsadministratoren haben nur Zugriff auf die Umgebungen und Umgebungsressourcen, für die sie Berechtigungen haben.
Die neuesten PowerShell-Cmdlets.
Implementierung
Derzeit implementieren wir HTTP- und benutzerdefinierte Connector-Unterstützung für DLP-Richtlinien als Flow-Vorlagen und PowerShell-Skripts mit Plänen für die zukünftige Unterstützung der Benutzeroberfläche. Damit haben Administratoren die Möglichkeit, sich zu entscheiden, ob sie diese neue Funktion implementieren möchten. Verwenden Sie zum Hinzufügen eines benutzerdefinierten Connectors diese Vorlage. Verwenden Sie zum Hinzufügen der HTTP-Unterstützung zu einer DLP-Richtlinie diese Vorlage.
Hinweis
Die programmgesteuerte Änderung einer DLP-Richtlinie erfordert besondere Aufmerksamkeit, um eine Beschädigung der DLP-Richtlinie zu vermeiden. Daher sollten folgende Vorsichtsmaßnahmen getroffen werden:
- Sichern Sie vorhandene Richtlinien mithilfe der PowerShell-Cmdlets oder des Power Platform-Verwaltungsconnectors.
- Führen Sie die folgenden PowerShell-Cmdlets in einem Mandanten aus, der nicht zur Produktion gehört. Eine beschädigte Richtlinie kann andere DLP-Richtlinien so beeinträchtigen, dass sie im PowerApps/Flow-Verwaltungsportal nicht angezeigt werden.
Vorlagen
Wenn Sie einer Richtlinie über die neue Vorlage einen benutzerdefinierten Connector hinzufügen möchten, geben Sie einfach den Richtliniennamen, die Gruppe, der der Connector hinzugefügt werden soll, sowie Namen, ID und Typ des Connectors ein. Führen Sie den Flow einmal aus und der benutzerdefinierte Connector wird der angegebenen Richtlinie und Gruppe hinzugefügt.
Um die HTTP-Connectors über die neue Vorlage einer vorhandenen Richtlinie hinzuzufügen, geben Sie den Namen der Richtlinie ein, zu der Sie sie hinzufügen möchten, und führen Sie den Flow aus.
PowerShell
Um Unterstützung für benutzerdefinierte Connectors und/oder HTTP-Connectors einer Richtlinie mithilfe der PowerShell hinzuzufügen, laden Sie die neuesten PowerApps-PowerShell-Skripts über den obigen Link herunter, importieren Sie sie und verwenden Sie die Cmdlets "New-AdminDlpPolicy", "Set-AdminDlpPolicy", "Add-CustomConnectorToPolicy" und "Remove-CustomConnectorFromPolicy", um eine Richtlinie zu ändern. Das Cmdlet "Get-Help -detailed" kann als Referenz verwendet werden.
Verwenden Sie die Schemaversion 2018-11-01 beim Erstellen oder Aktualisieren einer DLP-Richtlinie, die HTTP-Connectors einschließen soll. Das Hinzufügen von HTTP-Unterstützung mithilfe der Vorlage oder PowerShell wirkt sich nur auf die angegebene Richtlinie aus. Neue Richtlinien, die über das Admin Center erstellt wurden, enthalten keine HTTP-Connectors.
Wichtig
Sie können kein Downgrade von der Schemaversion 2018-11-01 durchführen. Die HTTP-Unterstützung kann nicht aus einer Richtlinie entfernt werden. Wenn Sie versuchen, die HTTP-Unterstützung zu entfernen, ist die DLP-Richtlinie möglicherweise beschädigt. Wenn eine DLP-Richtlinie zur Unterstützung von HTTP-Connectors aktualisiert wird, werden außerdem die aktuellen Datenflüsse, die diese HTTP-Funktionen verwenden, möglicherweise deaktiviert.