Compartir a través de

DLP para conectores personalizados

  • Artículo

Power Platform permite que los fabricantes creen y compartan conectores personalizados. Puede administrar conectores personalizados para directivas de prevención de pérdida de datos (DLP) a nivel de inquilino y entorno. Específicamente:

  1. Los administradores de entorno pueden utilizar el centro de administración Power Platform para clasificar los conectores personalizados individuales por nombre para las directivas de datos a nivel de entorno.
  2. Los administradores de inquilinos pueden usar el centro de administración de Power Platform y PowerShell para clasificar conectores personalizados por sus puntos finales de URL de host mediante el uso de una construcción de coincidencia de patrones para las directivas de datos a nivel de inquilino.

Nota

DLP para conectores personalizados ahora está disponible en general.

Clasificación de conectores personalizados

Directivas de datos a nivel de entorno

Los administradores del entorno pueden encontrar todos los conectores personalizados en sus entornos junto con los conectores preconstruidos en la página Conectores en Directivas de datos. De manera similar a los conectores prediseñados, puede clasificar conectores personalizados en las categorías Bloqueado, Comercial o No comercial. Los conectores personalizados que no están clasificados explícitamente se incluirán en el grupo predeterminado (o No comercial, si los administradores no eligen explícitamente ninguna configuración de grupo predeterminada).

Los administradores del entorno ahora pueden ver todos los conectores personalizados en sus entornos junto con los conectores preconstruidos en la página **Conectores** de las directivas de datos.

Puede utilizar los comandos de PowerShell de la directiva de datos para configurar conectores personalizados en los grupos Comercial, No comercial y Bloqueado. Más información: Comandos de directiva de prevención de pérdida de datos (DLP)

Directivas de datos de nivel de inquilino

El centro de administración de Power Platform tiene soporte para que los administradores de inquilinos clasifiquen conectores personalizados por sus puntos finales de URL de host mediante el uso de una construcción de coincidencia de patrones para las directivas de datos a nivel de inquilino. Debido a que el alcance de los conectores personalizados es específico del entorno, estos conectores no aparecerán en la página Conectores para que la clasifique. En su lugar, verá una nueva página en Directivas de datos con el nombre Conectores personalizados, que puede usar para especificar una lista ordenada de patrones de URL Permitir y Denegar para conectores personalizados.

La regla para el carácter comodín (*) es que siempre será la última entrada de la lista, que se aplica a todos los conectores personalizados. Los administradores pueden etiquetar el patrón * a Bloqueado, Comercial, No comercial o Ignorar. De manera predeterminada, el patrón se establece como Ignorar para nuevas directivas de datos.

Ignorar ignora la clasificación de DLP para todos los conectores en esta política de nivel de inquilino y difiere la evaluación de un patrón a otros entornos o políticas de nivel de inquilino para atribuirlos a la agrupación Comercial, No comercial o Bloqueado según corresponda. Si no existe una regla específica para los conectores personalizados, la regla Ignorar * permitirá que se utilicen conectores personalizados con las agrupaciones de conectores Comercial y No comercial. Excepto por la última entrada de la lista, Ignorar ya que una acción no es compatible con ningún otro patrón de URL agregado a las reglas de patrón de conector personalizado.

La regla Ignorar en una lista de reglas.

Puede agregar más reglas nuevas seleccionando Agregar patrón de conector en la página Conectores personalizados.

Seleccione Agregar patrón de conector.

Esto abre un panel lateral donde puede agregar patrones de URL de conectores personalizados y clasificarlos. Las nuevas reglas se agregan al final de la lista de patrones (como la penúltima regla, porque * siempre será la última entrada de la lista). Sin embargo, puede actualizar el orden mientras agrega un nuevo patrón.

Agregue patrones de URL de conector personalizados y clasifíquelos.

También puede actualizar el orden de los patrones utilizando la lista desplegable Orden o seleccionando Subir o Bajar.

Actualice el orden de los patrones utilizando la lista desplegable Orden o Subir y Bajar.

Una vez que se ha agregado un patrón, puede editar o eliminar estos patrones seleccionando una fila específica y seleccionando Editar o Eliminar.

Edite o elimine patrones personalizados.

Soporte de Powershell para patrones de URL de conectores personalizados

El objeto que contiene reglas de patrón de URL de conector personalizado para una directiva tiene la siguiente estructura:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Nota

En el siguiente cmdlets, PolicyName se refiere al GUID único. Puede recuperar el GUID de DLP ejecutando el cmdlet Get-DlpPolicy.

Recuperar patrones de URL de conector personalizado existente para una directiva

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Cree patrones de URL de conector personalizados para una directiva

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Eliminar patrones de URL de conector personalizados de una directiva

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Ejemplo

Objetivo:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Limitaciones conocidas

  • DLP no impone el uso de conectores personalizados en aplicaciones que se publicaron por última vez antes de octubre de 2020.
  • Cuando un administrador de entorno crea o actualiza una directiva de datos a nivel de entorno, solo puede ver los conectores personalizados de los que es propietario o que se han compartido con él.
  • Si se ha agregado un conector personalizado por nombre a una directiva de nivel de inquilino (mediante el uso de cmdlets de PowerShell), las reglas del patrón de URL del conector personalizado se reemplazarán por la clasificación existente para el conector por nombre. Use el cmdlet Remove-DlpPolicy para quitar los conectores personalizados de la directiva para que estas reglas entren en vigencia. Recomendamos que las directivas de nivel de inquilino solo utilicen patrones de URL de host de conector personalizados. No administre conectores personalizados por nombre en las directivas de nivel de inquilino, porque el alcance del conector personalizado individual está limitado al límite del entorno y el nombre de un conector personalizado no tiene ninguna importancia a nivel de inquilino.