Jagamisviis:

Konnektori klassifikatsioon

  • Artikkel

Andmerühmad on lihtne viis konnektorite liigitamiseks andmekao vältimise (DLP) poliitikas. Kolm saadaolevat andmerühma on Ettevõte, Mitte-ettevõte ja Blokeeritud.

Konnektorite liigitamiseks on hea viis nende rühmitamine selle põhjal, kas need teenused, millega need teie organisatsiooni kontekstis ühenduvad, on suunatud ettevõtte või eraisiku kasutuseks. Ärikasutuse andmeid majutavad konnektorid peaksid olema liigitusega Ettevõte ja isikliku kasutusega andmeid majutavad konnektorid Mitte-ettevõte. Kõik konnektorid, mida soovite ühes või enamas keskkonnas kasutada, peaks klassifitseerima, kui Blokeeritud.

Uue poliitika loomisel paigutatakse vaikimisi kõik konnektorid rühma Mitte-ettevõte. Sealt saab neid vastavalt vajadusele teisaldada rühma Ettevõte või Blokeeritud. Teie haldate andmerühmas olevaid konnektoreid, kui loote või muudate DLP-poliitika atribuute halduskeskuses. Vt teemat Andmepoliitikate haldamine. Konnektorite algset liigitust saate muuta oma DLP-poliitika redigeerimise teel. Lisateave: Andmepoliitika redigeerimine

Märkus.

Alles hiljuti polnud veel kõik HTTP-konnektorid hõlpsasti saadaval DLP-poliitika konfigureerimiseks DLP-poliitika kasutajaliidese või PowerShelli abil. Alates 2020. aasta maist saab järgmisi HTTP-konnektoreid nüüd klassifitseerida, kasutades DLP-poliitika kasutajaliidest ja PowerShelli, nagu iga teist Power Platform konnektorit: HTTP, HTTP Webhook ja Kui HTTP-päring on vastu võetud. Kui pärand DLP-poliitikaid uuendatakse uue DLP-kasutajaliidese abil, kuvatakse administraatoritele hoiatusteade, mis näitab, et need kolm HTTP-konnektorit lisatakse nüüd DLP-le ja nad peaksid tagama, et need konnektorid oleksid õiges DLP rühmas.

Kuna alamvoogudel on HTTP-konnektoril sisemine sõltuvus, võib administraatorite DLP-poliitikas HTTP-konnektorite jaoks valitud rühmitamine mõjutada alamvoogude käitamise võimet selles keskkonnas või rentnikul. Veenduge, et teie HTTP-konnektorid on teie alamvoogude jaoks klassifitseeritud sobivasse rühma. Kui konnektori liigitamine ühiskasutuses keskkondades (nt vaikekeskkonnas) on oluline konnektor liigitadaäriliseks, on meie nõuanne liigitada see mitteärilisteks või blokeerida. Seejärel looge spetsiaalsed keskkonnad, kus tegijad saavad kasutada HTTP-konnektoreid, kuid piirake tegijate loendit, et saaksite blokeerida tegijate alamvoogude loomise.

Sisu teisendamise konnektor on lahutamatu Microsoft Power Platformi funktsioon, mida kasutatakse HTML-dokumendi lihttekstiks teisendamisel. See kehtib nii stsenaariumi Ettevõte kui ka Mitte-ettevõte korral ning ei salvesta selle kaudu teisendatud andmete sisu, seetõttu pole seda võimalik liigitada DLP-poliitikate kaudu.

Andmete ühiskasutusse andmine rühmade vahel

Andmeid ei saa ühiskasutada konnektorite vahel, mis asuvad erinevates rühmades. Näiteks kui paigutate SharePointi ja Salesforce'i konnektorid rühma Ettevõte ja Gmaili rühma Mitte-ettevõte, ei saa koostajad luua rakendust ega voogu, mis kasutab nii SharePointi kui ka Gmaili konnektorit. See omakorda piirab andmevoogusid nende kahe teenuse vahel rakenduses Microsoft Power Platform.

Kuigi andmeid ei saa erinevate rühmade teenuste vahel ühiskasutusse anda, saab seda teha teatud rühma teenuste vahel. Varasema näite põhjal, kus SharePoint ja Salesforce paigutati samasse andmerühma, saavad koostajad luua rakenduse või voo, mis kasutab koos nii SharePointi kui ka Salesforce'i konnektorit. See omakorda lubab andmevood nende kahe teenuse vahel rakenduses Microsoft Power Platform.

Põhiline on see, et samasse rühma kuuluvad konnektorid saavad andmeid Microsoft Power Platform ühiskasutusse anda, kuid erinevate rühmade konnektorid seda teha ei saa.

Blokeeritud andmerühma mõju

Andmevoo kindlasse teenusesse saab täielikult blokeerida, kui see konnektor lisatakse rühma Blokeeritud. Näiteks kui paigutate Facebooki rühma Blokeeritud, ei saa koostajad luua rakendust või voogu, mis kasutab Facebooki konnektorit. See omakorda piirab andmevoogusid sellesse teenusesse rakenduses Microsoft Power Platform.

Kõiki muu tootja konnektoreid saab blokeerida. Kõiki Microsoft omanduses olevaid premium-konnektoreid (välja arvatud Microsoft Dataverse) saab blokeerida.

Konnektorite loend, mida ei saa blokeerida, on leitav siin

Kõik konnektorid, mis juhivad põhifunktsioone Microsoft Power Platform (nt Dataverse kinnitused ja teatised), lisaks konnektorid, mis võimaldavad Office’i kohandamise põhistsenaariume, nagu Microsoft ettevõtteplaani standardsed konnektorid, jäävad mitteblokeeritavaks, et tagada kasutaja põhistsenaariumide täielik toimimine.

Kuid neid mitteblokeeritavaid konnektoreid saab liigitada Äri või Mitte-äri rühma. Need konnektorid jagunevad üldjoontes järgmistesse kategooriatesse.

  • Microsoft Ettevõttelepingu standardsed konnektorid (ilma täiendavate litsentsimismõjudeta).
  • Microsoft Power Platform – kindlad konnektorid, mis kuuluvad baasplatvormi võimaluste hulka. Selle raames on Dataverse'i konnektorid ainsad preemiumkonnektorid, mida ei saa blokeerida, kuna Dataverse on Microsoft Power Platformi lahutamatu osa.

Järgmisi konnektoreid ei saa blokeerida DLP-poliitikate abil.

Microsoft Enterprise’i lepingu standardsed konnektorid Power Platformi põhikonnektorid
Defender Cloud Appsi jaoks Kinnitused
Dynamics 365 Customer Voice Teatised
Excel Online (ettevõte) Dataverse (pärand)
Kaizala Dataverse
Microsoft 365 Groups Power Apps Teatised (v1 ja v2)
Microsoft 365 rühma meilisõnumid (eelvaade) Microsoft Copilot Studio
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-do (äri)
OneDrive for Business
OneNote (ettevõte)
Planner
Power BI
SharePoint
Shifts
Skype'i ärirakenduse veebiväljaanne
Yammer

Märkus.

Kui praegu blokeerimatu konnektor on juba rühma Blokeeritud (nt kuna see oli blokeeritud, kui piirangud olid erinevad), jääb see samasse rühma kuni poliitika redigeerimiseni. Saate tõrketeate, mis takistab teil poliitika salvestamist seni, kuni teisaldate blokeerimatu konnektori äri- või mitteäri rühma.

Ühenduste klassifikatsiooni vaatamine

DLP-poliitikate redigeerimisel Power Platform halduskeskuses kuvatakse kõik saadaolevad ja nähtavad konnektorid, olenemata sellest, kas need on poliitikas klassifitseeritud või mitte. Kuid kui vaatate DLP-poliitikat PowerShellis või konnektori kaudu Power Platform for Admins , näete ainult neid konnektoreid, mis on selgesõnaliselt liigitatud kategooriatesse Äriline, Mitteäriline või Blokeeritud. PowerShellist või konnektorist Power Platform for Admins vaadatud DLP-poliitikad võivad sisaldada aegunud viiteid konnektoritele, mis pole enam saadaval või nähtavad.

Üldiselt võib ühenduste loend Power Platform erineda sõltuvalt sellest, kus te neid vaatate, ja sellel on mitu põhjust. Mõned konnektorid võivad vajada konkreetseid litsentse ja kui teie litsents neid ei sisalda, pole need nähtavad. Erinevates keskkondades võivad nõuetele vastavuse ja regulatiivsete nõuete tõttu olla saadaval ka erinevad konnektorid. Microsoft võib välja anda konnektorite värskendusi, mis ei pruugi kõigis Power Platform komponentides kohe saadaval olla. Mõned konnektorid võivad olla saadaval ainult sees Power Automate ja mitte sees Power Apps. Olenevalt teie rollist ja õigustest ei pruugi teil olla juurdepääsu kõigile konnektoritele.

Kohandatud konnektori klassifikatsioon

Keskkonnataseme DLP-poliitikad

Keskkonnaadministraatorid leiavad nüüd kõik oma keskkonnas olevad kohandatud konnektorid koos eelmääratud konnektorite Andmepoliitika lehel Ühendused. Sarnaselt eelseadistatud konnektoritele saate kohandatud konnektorid liigitada kategooriatesse Blokeeritud, Äri või Mitteäri. Kohandatud konnektorid, mis ei ole otse kaasatavad, pannakse vaikerühma (või mitteäriline), kui administraatorid pole vaikerühmasätet otse valinud.

Keskkonnaadministraatorid näevad nüüd andmepoliitikate lehel Konnektorid **kõiki kohandatud konnektoreid oma keskkondades koos valmiskonnektoritega** .

DLP-poliitika PowerShelli käske saate kasutada ka kohandatud konnektorite konfigureerimiseks Äri, Mitteäri ja Blokeeritud rühmadesse. Lisateave. Andmelekketõkestuse (DLP) poliitika käsud

Rentnikutaseme DLP-poliitikad

Power Platform halduskeskus toetab ka rentnikuadministraatoritel liigitada kohandatud konnektorid hosti URL-i lõpp-punktide järgi, kasutades mustri sobitamist rentniku tasemel DLP-poliitikate jaoks. Kuna kohandatud konnektorite ulatus on keskkonnapõhine, ei ilmu need konnektorid lehel Konnektorid, et neid liigitada. Selle asemel näete andmepoliitikates nimega Kohandatud konnektorid uut lehte, mille abil saate määrata kohandatud konnektorite url-i mustrite lubatud ja keelamise järjestatud loendi.

Metamärgi (*) reegel on alati loendi viimane kirje, mis kehtib kõigi kohandatud konnektorite kohta. Administraatorid võivad mustri * sildistada, kui Blokeeritud, Äri, Mitteäri, Ignoreeri. Vaikimisi on mustriks seatud Ignoreeri uute DLP-poliitikate puhul.

Ignoreerib DLP klassifikatsiooni kõigi selle rentnikutaseme poliitika konnektorite puhul ja lükkab mustri hindamise edasi muudesse keskkondadesse või rentnikutaseme poliitikatesse, et omistada need vastavalt vajadusele rühmitusse Äri, Mitteäriline või Blokeeritud . Kui kohandatud konnektorite jaoks pole mingit kindlat reeglit olemas, lubab Ignoreeri * reegel kohandatud konnektoreid kasutada nii Äri kui ka Mitteäri konnektorite rühmitamisel. Välja arvatud loendi viimane kirje, ei toeta Ignoreeri toiminguna ühtegi muud kohandatud konnektori mustri reeglitesse lisatud URL-i mustrit.

Ignoreeri reeglit reeglite loendis.

Uute reeglite lisamiseks valige lehel Kohandatud konnektorid Lisa konnektori muster.

Valige Lisa konnektori muster.

See avab külgpaneeli, kuhu saate lisada kohandatud konnektori URL -i mustreid ja neid klassifitseerida. Uued reeglid lisatakse mustrite loendi lõppu (teise reeglina viimasesse reeglisse, kuna * on alati loendi viimane kirje). Tellimuse saate siiski uue mustri lisamisel värskendada.

Lisage kohandatud konnektori URL-i mustrid ja klassifitseerige need.

Mustrite järjestuse värskendamiseks võite kasutada ka ripploendit Tellimus või valides Nihuta üles või Nihuta alla.

Mustrite järjestuse värskendamiseks kasutage ripploendit Järjestus või Nihuta üles ja Nihuta alla.

Pärast mustri lisamist saate neid mustreid redigeerida või kustutada, valides mõne kindla rea ja valides suvandi Redigeeri või Kustuta.

Kohandatud mustrite redigeerimine või kustutamine.

Uute konnektorite vaikeandmerühm

Üks andmerühm tuleb määrata vaikerühmaks, mis liigitab automaatselt kõik uued konnektorid, mis lisatakse Microsoft Power Platformi pärast teie poliitika loomist. Esialgu on rühm Mitte-ettevõte kõigi uute konnektorite ja teenuste vaikerühm. Saate muuta vaikeandmerühma andmerühmaks Ettevõte või Blokeeritud, kuid me ei soovita seda teha.

Kõik rakendustele lisatud uued teenused paigutatakse määratud vaikerühma. Sel põhjusel soovitame jätta vaikimisi grupiks Mitteäri ja lisada teenused gruppi Äri või Blokeeritud käsitsi pärast seda, kui teie organisatsioon on hinnanud ettevõtteandmete lubamise mõju uue teenusega jagamiseks.

Märkus.

Microsoft 365 Enterprise'i litsentsiga konnektorid ja mõned Microsoft Power Platformi põhikonnektorid on erandina vabastatud, märkest Blokeeritud ja neid saab liigitada ainult rühmadesse Äri või mitte-äri. Kui Microsoft lisab uusi konnektoreid, mida ei saa blokeerida, ja olete määranud DLP-poliitika vaikerühmaks Blokeeritud , märgitakse need konnektorid blokeerimise asemel automaatselt mitteärilisteks .