Freigeben über

Datenrichtlinien verwalten

Die Daten einer Organisation sind für ihren Erfolg entscheidend. Es muss für die Entscheidungsfindung leicht verfügbar sein, aber auch geschützt sein, um zu verhindern, dass sie für alle Benutzer freigegeben wird, die nicht autorisiert sind.

Um die Daten in Ihrer Organisation zu schützen, können Sie mit Power Apps Datenrichtlinien erstellen und durchsetzen, die die Konnektoren für Verbraucher definieren, mit denen bestimmte Geschäftsdaten ausgetauscht werden können. Beispiel: In einem Unternehmen, das Power Apps verwendet, sollen die in SharePoint gespeicherten Geschäftsdaten unter Umständen nicht automatisch in seinem Twitter-Feed veröffentlicht werden.

Zum Erstellen, Bearbeiten oder Löschen von Datenrichtlinien benötigen Sie entweder Berechtigungen als Umgebungsadministrator oder als Power Platform-Dienstadministrator.

Voraussetzungen

Richtlinien auf Mandantenebene

Richtlinien auf Mandantenebene können definiert werden, um bestimmte Umgebungen ein- oder auszuschließen. Melden Sie sich als Benutzer mit der Power Platform Administratorrolle an, um die in diesem Artikel beschriebenen Schritte für Richtlinien auf Mandantenebene auszuführen. Erfahren Sie mehr über die Power Platform Administratorrolle unter Verwenden von Serviceadministratorrollen zum Verwalten Ihres Mandanten.

Richtlinien auf Umgebungsebene

Um den Schritten für Richtlinien auf Umgebungsebene folgen zu können, benötigen Sie Power Apps Umgebungs-Admin-Berechtigungen. Für Umgebungen mit einer Dataverse-Datenbank muss Ihnen stattdessen die Rolle des Systemadministrators zugewiesen werden.

Notiz

Wenn der SingleEnvironment-EnvironmentType-Parameter bei Verwendung von PowerShell zum Erstellen einer Daten-Richtlinie verwendet wird, MUSS das zur Erstellung der Richtlinie verwendete Benutzerkonto wie oben beschrieben über Berechtigungen auf Umgebungsebene verfügen und DARF NICHT über Berechtigungen auf Mandantenebene verfügen, oder es wird ein Fehler „Ungültige Anforderung“ zurückgegeben, und die Richtlinie wird nicht erstellt.

Daten-Richtlinienprozess

Gehen Sie wie folgt vor, um ein neues Projekt zu erstellen:

  1. Weisen Sie der Richtlinie einen Namen zu.
  2. Klassifizieren Sie Konnektoren.
  3. Definieren Sie den Geltungsbereich der Richtlinie. Dieser Schritt gilt nicht für Richtlinien auf Umgebungsebene.
  4. Wählen Sie Umgebungen aus.
  5. Überprüfen Sie die Einstellungen.

Diese Schritte werden im folgenden Abschnitt erläutert.

Exemplarische Vorgehensweise: eine Datenrichtlinie erstellen

Verwenden Sie diese exemplarische Vorgehensweise, um eine Datenrichtlinie auf Mandantenebene zu erstellen. Sie erledigen in dieser exemplarischen Vorgehensweise die folgenden Aufgaben:

  • Fügen Sie SharePoint und Salesforce zu der Datengruppe Geschäft einer DLP-Richtlinie hinzu.
  • Fügen Sie Facebook und Twitter zur Datengruppe Blockiert hinzu.
  • Die übrigen Konnektoren in der Datengruppe Nicht geschäftlich belassen.
  • Testumgebungen aus dem Geltungsbereich dieser Richtlinie ausschließen und die Richtlinie auf die verbleibenden Umgebungen anwenden, z. B. die Standard- und Produktionsumgebungen im Mandanten.

Nachdem diese Richtlinie gespeichert wurde, kann jeder Ersteller von Power Apps oder Power Automate, der Teil der Umgebung der Datenrichtlinie ist, eine App oder einen Fluss erstellen, der Daten zwischen SharePoint oder Salesforce austauscht. Jede Power Apps- oder Power Automate-Ressource, die eine bestehende Verbindung mit einem Konnektor in der Datengruppe Nicht geschäftlich enthält, darf keine Verbindungen mit SharePoint- oder Salesforce-Konnektoren herstellen. Diese Ersteller keine Facebook- oder Twitter-Konnektoren zu einer Power Apps- oder Power Automate-Ressource hinzufügen.

  1. Melden Sie sich beim Power Platform Admin Center an.

  2. Wählen Sie im linken Navigationsbereich Sicherheit aus.

  3. Wählen Sie im Bereich Sicherheit unter Einstellungen die Option Daten und Datenschutz aus.

  4. Wählen Sie auf der Seite Datenschutz und Privatsphäre den Abschnitt Datenrichtlinie aus. Wählen Sie + Neue Richtlinie.

    Falls im Mandant keine Richtlinien vorliegen, sehen Sie die folgende Seite.

    Keine Richtlinien-Ansicht

  5. Auf der Seite des Richtliniennamens geben Sie den Namen einer Richtlinie ein und wählen Sie dann Weiter.

  6. Prüfen Sie auf der Seite der vorkonfigurierten Konnektoren die verschiedenen Attribute und Einstellungen, die Sie auf der Seite Konnektoren zuweisen vornehmen können.

    Connectors zuweisen

    Attribute

    Attribut BESCHREIBUNG
    Name Der Name des Konnektors. Es besteht eine alphabetische Sortierfähigkeit über einzelne Spalten hinweg.
    Blockierbar Gibt an, ob die Konnektoren blockiert werden können oder nicht. Für die Liste der Konnektoren, die nicht blockiert werden können, sehen Sie
    Klasse Zeigt an, ob für die Verwendung des Konnektors eine Premium-Lizenz erforderlich ist oder ob er in der Basis-/Standardlizenz für Microsoft Power Platform enthalten ist.
    Herausgeber Zeigt das Unternehmen, das den Konnektor veröffentlicht. Dieser Wert kann sich vom Besitzer des Dienstes unterscheiden. Microsoft kann z. B. der Herausgeber des Salesforce-Connectors sein, Salesforce besitzt jedoch den zugrunde liegenden Dienst, nicht Microsoft.
    Info Wählen Sie die URL für weitere Informationen über den Konnektor.

    Listen

    Pivot BESCHREIBUNG
    Geschäftlich Konnektoren für sensible Daten. Konnektoren in dieser Gruppe können keine Daten mit Konnektoren in anderen Gruppen austauschen.
    Nicht geschäftlich/
    Standard     		Connectors für nicht-sensible Daten. Konnektoren in dieser Gruppe können keine Daten mit Konnektoren in anderen Gruppen austauschen. Nicht zugewiesene Anschlüsse werden standardmäßig hier angezeigt.
    Blockiert Blockierte Konnektoren können nicht verwendet werden, wenn diese Richtlinie angewendet wird. Nicht gesperrte Connectors befinden sich standardmäßig in „Nicht geschäftlich”.

    Aktionen

    Aktion BESCHREIBUNG
    Standardgruppe festlegen Die Gruppe, die alle neuen Konnektoren abbildet, die durch Microsoft Power Platform nach Ihrer DLP-Richtlinie hinzugefügt werden, wird erstellt. Weitere Informationen: Standarddatengruppe für neue Konnektoren
    Konnektoren suchen Durchsuchen Sie eine lange Liste von Konnektoren, um bestimmte zu klassifizierende Konnektoren zu finden. Sie können in jedem Feld in der Listenansicht des Konnektors suchen, z. B. Name, Blockierbar, Typ oder Herausgeber.

  7. Wählen Sie einen oder mehrere vordefinierte Konnektoren aus. Wählen Sie für diese exemplarische Vorgehensweise die Konnektoren SalesForce und SharePoint aus und wählen Sie dann in der oberen Menüleiste Nach Geschäftlich verschieben. Sie können auch die Ellipse (Auslassungspunkte.) rechts neben dem Namen des Konnektors verwenden. Die Konnektoren erscheinen jetzt in der Datengruppe Geschäftlich.

    Gruppe für Geschäftsdaten

    Konnektoren können sich jeweils nur in einer Datengruppe befinden. Wenn Sie die Salesforce und SharePoint Konnektoren in die Datengruppe Geschäftlich verschieben, verhindern Sie, dass Benutzer Flüsse und Apps erstellen, die diese beiden Konnektoren mit einem der Konnektoren in den Gruppen Nicht geschäftlich oder Blockiert kombinieren.

    Für Konnektoren wie SharePoint, die nicht blockierbar sind, wird die Aktion Blockieren ausgegraut und eine Warnung angezeigt.

  8. Überprüfen und ändern Sie die Standardgruppeneinstellung für neue Konnektoren bei Bedarf. Wir empfehlen, die Standardeinstellung als Nicht geschäftlich beizubehalten, um alle neuen Konnektoren, die standardmäßig zu Microsoft Power Platform hinzugefügt werden, abzubilden. Nicht geschäftliche Konnektoren können später manuell Geschäftlich oder Blockiert zugewiesen werden, indem Sie die Daten-Richtlinie bearbeiten, nachdem Sie die Gelegenheit hatten, sie zu überprüfen und zuzuweisen. Wenn die neue Connector-Einstellung Blockiert lautet, werden alle neuen Connectors, die blockierbar sind, erwartungsgemäß Blockiert zugeordnet. Alle neuen Konnektoren, die nicht blockiert werden können, werden jedoch Nicht geschäftlich zugeordnet, da sie vom Design her nicht blockiert werden können.

  9. Wählen Sie in der oberen rechten Ecke Standardgruppe festlegen.

    Standardgruppe festlegen

  10. Nachdem Sie alle Konnektor-Zuweisungen in den Gruppen Geschäftlich/Nicht geschäftlich/Blockiert abgeschlossen und die Standardgruppe für neue Konnektoren festgelegt haben, wählen Sie Weiter.

  11. Wählen Sie auf der Seite „Benutzerdefinierte Connectors” die benutzerdefinierten Connectors aus, die in die Richtlinie aufgenommen werden sollen. Wählen Sie Weiter aus, um den Vorgang fortzusetzen.

  12. Wählen Sie auf der Seite Geltungsbereich den Geltungsbereich der Datenrichtlinie aus. Dieser Schritt steht nicht für Richtlinien auf Umgebungsebene zur Verfügung, da diese immer für eine einzelne Umgebung gedacht sind.

    Definieren Sie den Umfang.

    Für die Zwecke dieser exemplarischen Vorgehensweise schließen Sie Testumgebungen von dieser Richtlinie aus. Wählen Sie Bestimmte Umgebungen ausschließen und dann Weiter aus.

  13. Prüfen Sie auf der Seite Umgebungen die verschiedenen Attribute und Einstellungen auf der Anzeige Umgebungen ausschließen. Bei Richtlinien auf Mandantenebene zeigt diese Liste den Administrierenden auf Mandantenebene alle Umgebungen im Mandant an. Bei Richtlinien auf Umgebungsebene zeigt diese Liste nur die Teilmenge der Umgebungen im Mandant an, die von dem Benutzer verwaltet werden, der sich als Environment Admin oder als System Administrator für Umgebungen mit einer Dataverse Datenbank angemeldet hat.

    Umgebungen ausschließen.

    Attribute

    Attribut BESCHREIBUNG
    Name Der Name der Umgebung.
    ID Die ID der Umgebung.
    Art Die Art der Umgebung: Versuch, Produktion, Sandbox, Standard
    Region Die Region im Zusammenhang mit der Umgebung.
    Erstellt von Der Benutzer, der die Umgebung erstellt hat.
    Erstellungszeitpunkt (Ein) Das Datum, an dem die Umgebung erstellt wurde.

    Listen

    Pivot BESCHREIBUNG
    Verfügbar Umgebungen, die nicht ausdrücklich in den Geltungsbereich der Richtlinie einbezogen oder ausgeschlossen sind. Bei Richtlinien auf Umgebungsebene und Richtlinien auf Mandant-Ebene, deren Geltungsbereich als Mehrere Umgebungen hinzufügen definiert ist, stellt diese Liste die Untergruppe von Umgebungen dar, die nicht in den Geltungsbereich der Richtlinie fallen. Bei Richtlinien auf Mandantenebene mit einem Geltungsbereich, der als Bestimmte Umgebungen ausschließen definiert ist, stellt dieser Pivot den Satz von Umgebungen dar, die in den Geltungsbereich der Richtlinie fallen.
    Aus Richtlinie ausschließen Bei Richtlinien auf Umgebungsebene und Richtlinien auf Mandantenebene, deren Bereich als "Mehrere Umgebungen hinzufügen" definiert ist, stellt dieses Pivot die Teilmenge der Umgebungen dar, die vom Richtlinienbereich ausgeschlossen sind. Bei Richtlinien auf Mandantenebene, deren Bereich als "Bestimmte Umgebungen ausschließen" definiert ist, stellt dieses Pivot die Teilmenge der Umgebungen dar, die vom Richtlinienbereich ausgeschlossen sind.

    Aktionen

    Aktion BESCHREIBUNG
    Zu Richtlinie hinzufügen Umgebungen in der Kategorie Verfügbar können mit dieser Aktion in die Kategorie Von Richtlinie ausgeschlossen verschoben werden.
    Aus Richtlinie entfernen Umgebungen in der Kategorie von Richtlinie ausgeschlossen können mit dieser Aktion in die Kategorie Verfügbar verschoben werden.

  14. Wählen Sie eine oder mehrere Umgebungen aus. Sie können die Suchleiste verwenden, um die interessierenden Umgebungen schnell zu finden. Suchen Sie für diese exemplarische Vorgehensweise nach Testumgebungen. Geben Sie „Sandbox“ ein. Nachdem wir die Sandbox-Umgebungen ausgewählt haben, weisen wir sie dem Richtlinienbereich zu, indem wir Von Richtlinie ausgeschlossen in der oberen Menüleiste verwenden.

    Richtlinie zuweisen

  15. Da der Richtlinienbereich ursprünglich als Bestimmte Umgebungen ausschließen gewählt wurde, werden diese Testumgebungen nun vom Richtlinienbereich ausgeschlossen und die Einstellungen der Datenrichtlinie werden auf alle verbleibenden (Verfügbaren) Umgebungen angewendet. Bei Richtlinien auf Umgebungsebene können Sie nur eine einzige Umgebung aus der Liste der verfügbaren Umgebungen auswählen. Nach der Auswahl von Umgebungen wählen Sie Weiter.

  16. Auf der Seite Überprüfen überprüfen Sie die Einstellungen der Richtlinie, und wählen Sie dann Richtlinie erstellen aus.

    Neue Richtlinie überprüfen

Die Richtlinie wird erstellt und erscheint in der Liste der Datenrichtlinien. Als Ergebnis dieser Richtlinie können SharePoint und Salesforce Apps Daten in Nicht-Testumgebungen wie z. B. Produktionsumgebungen gemeinsam nutzen, da sie beide Teil derselben Business Datengruppe sind. Ein Konnektor, der sich in der Datengruppe Nicht geschäftlich, wie Outlook.com, befindet, gibt jedoch keine Daten an Apps und Flows unter Verwendung von SharePoint- oder Salesforce-Konnektoren frei. Facebook- und Twitter-Konnektoren sind insgesamt für die Verwendung in Apps oder Flüssen in Nicht-Testumgebungen wie Produktions- oder Standardumgebungen gesperrt.

Es hat sich bewährt, dass Administrierende, die Liste der Datenrichtlinien mit ihrer Organisation teilen, damit die Benutzenden die Richtlinien kennen, bevor sie Apps erstellen.

Diese Tabelle beschreibt, wie sich die von Ihnen erstellte Datenrichtlinie auf die Datenverbindungen in Apps und Flows auswirkt.

Konnektor-Matrix SharePoint (Business) Salesforce (Unternehmen) Outlook.com (nicht geschäftlich) Facebook (blockiert) Twitter (blockiert)
SharePoint (Business) Zulässig Zulässig Verweigert Verweigert Verweigert
Salesforce (Unternehmen) Zulässig Zulässig Verweigert Verweigert Verweigert
Outlook.com (nicht geschäftlich) Verweigert Verweigert Zulässig Verweigert Verweigert
Facebook (blockiert) Verweigert Verweigert Verweigert Verweigert Verweigert
Twitter (blockiert) Verweigert Verweigert Verweigert Verweigert Verweigert

Da keine Daten-Richtlinie auf Testumgebungen angewendet wurde, können Apps und Flüsse in diesen Umgebungen einen beliebigen Satz von Konnektoren zusammen verwenden.

Datenrichtlinien suchen und anzeigen

  1. Melden Sie sich beim Power Platform Admin Center an.

  2. Wählen Sie auf der Seite Datenschutz und Privatsphäre den Abschnitt Datenrichtlinie aus. Wenn Sie über viele Richtlinien verfügen, können Sie über das Feld Suchen bestimmte Datenrichtlinien suchen.

    Datenrichtlinien im Power Platform Admin Center.

    Die Listenansicht zeigt die folgenden Attribute:

    Attribut BESCHREIBUNG
    Name Der Name der Richtlinie.
    Geltungsbereich Der Richtlinientyp, z. B. für die Umgebungs- oder die Mandantenebene.
    Angewendet auf Der mit der Richtlinie verknüpfte Umgebungsbereich.
    Bei einer Richtlinie auf Umgebungsebene ist dieses Attribut der einzelne Umgebungsname, der der Richtlinie zugeordnet ist.
    Für eine Richtlinie auf Mandantenebene kann dies einer der folgenden Werte sein:
    - Alle Umgebungen
    - Alle Umgebungen, außer (n)
    - (n) Umgebungen
    - Ein einzelner Umgebungsname
    Erstellt von Der-Benutzer, von dem die Richtlinie erstellt wurde.
    Erstellt (Ein) Das Datum, an dem die Richtlinie erstellt wurde.
    Geändert von Der-Benutzer, von dem die Richtlinie geändert wurde.
    Geändert (Ein) Das Datum, an dem die Richtlinie geändert wurde.

Eine Datenrichtlinie bearbeiten

  1. Melden Sie sich beim Power Platform Admin Center an.

  2. Wählen Sie aus der Liste der Datenrichtlinien eine Richtlinie aus und wählen Sie dann Richtlinie bearbeiten aus. Wenn Sie über viele Richtlinien verfügen, können Sie über das Feld Suchen bestimmte Datenrichtlinien suchen.

    Eine Datenrichtlinie bearbeiten.

    Notiz

    Umgebungsadministratoren können keine Richtlinien bearbeiten, die vom Mandantenadministrator erstellt wurden.

  3. Fahren Sie mit den in Exemplarische Vorgehensweise: eine Datenrichtlinie erstellen beschriebenen Schritten fort und wählen Sie dann Richtlinie aktualisieren aus.

    Anmerkung

    Datenrichtlinien auf Umgebungsebene können mandantenweite Datenrichtlinien nicht überschreiben.

(Optional) Erwägen Sie bei Bedarf die Durchsetzung von Datenrichtlinien für Verbindungen. Weitere Informationen: Datenrichtlinien bei Verbindungen erzwingen, die gegen Richtlinien verstoßen

Notiz

Durch das Erzwingen von Datenrichtlinien werden vorhandene Verbindungen deaktiviert, die gegen Datenrichtlinien verstoßen, und zuvor deaktivierte Verbindungen aktiviert, die nicht mehr gegen Datenrichtlinien verstoßen.

Eine Datenrichtlinie löschen

  1. Melden Sie sich beim Power Platform Admin Center an.

  2. Wählen Sie aus der Liste der Datenrichtlinien eine Richtlinie aus und wählen Sie dann Richtlinie löschen aus. Wenn Sie über viele Richtlinien verfügen, können Sie über das Feld Suchen bestimmte Datenrichtlinien suchen.

    Eine Datenrichtlinie löschen.

    Notiz

    Umgebungsadministratoren können keine Richtlinien löschen, die vom Mandantenadministrator erstellt wurden.

  3. Wählen Sie im Bestätigungsdialogfeld Löschen.

Die Standarddatengruppe ändern

  1. Melden Sie sich im Power Platform Admin Center als Power Platform-Administrator an.

  2. Wählen Sie aus der Liste der Datenrichtlinien eine Richtlinie aus und wählen Sie dann Richtlinie bearbeiten aus. Wenn Sie eine lange Liste von Richtlinien haben, verwenden Sie das Feld Suchen, um bestimmte Umgebungen zu finden.

    Notiz

    Umgebungsadministratoren können keine Richtlinien bearbeiten, die vom Mandantenadministrator erstellt wurden.

  3. Wählen Sie den Schritt Vorkonfigurierte Konnektoren im Prozess Richtlinie bearbeiten.

  4. Wählen Sie in der oberen rechten Ecke Standardgruppe festlegen.

    Standardgruppe festlegen

  5. Wählen Sie eine Standardgruppe und wählen Sie dann Anwenden. Weitere Informationen: Konnektorklassifizierung und Standarddatengruppe für neue Konnektoren

  6. Wählen Sie Weiter nach Bedarf, um den Prozess Richtlinie bearbeiten zu schließen.

Die von Ihnen ausgewählte Datengruppe wird als Standardgruppe für die automatische Klassifizierung aller neuen Konnektoren verwendet, die nach dem Erstellen Ihrer Richtlinie zu Power Platform hinzugefügt werden.

PowerShell-Befehle verwenden

Weitere Informationen finden Sie unter Befehle zu Datenschutzrichtlinien.

Siehe auch

Datenrichtlinien
Befehle zu Datenschutzrichtlinien
Power Platform-Datenrichtlinien SDK

  • Last updated on