DLP Kohandatud konnektoritele
Power Platform võimaldab tegijatel luua ja ühiskasutada kohandatud konnektoreid. Saate hallata kohandatud konnektoreid rentniku- ja keskkonnataseme andmekao ennetuse (DLP) poliitikate jaoks. Konkreetselt:
- Keskkonnaadministraatorid saavad kasutada Power Platform halduskeskust üksikute kohandatud konnektorite nimeliseks klassifitseerimiseks keskkonnataseme andmepoliitikate jaoks.
- Rentnikuadministraatorid saavad kasutada halduskeskust ja PowerShelli Power Platform kohandatud konnektori klassifitseerimiseks hosti URL-i lõpp-punktide järgi, kasutades rentnikutaseme andmepoliitikate jaoks mustrivaste konstruktsiooni.
Märkus.
Kohandatud konnektorite DLP on nüüd üldiselt saadaval.
Kohandatud konnektori klassifikatsioon
Keskkonnataseme andmepoliitikad
Keskkonnaadministraatorid leiavad kõik kohandatud konnektorid oma keskkondadest koos valmiskonnektoritega andmepoliitikate lehelt Konnektorid . Sarnaselt valmiskonnektoritele saate kohandatud konnektorid liigitada blokeeritud, ärilistesse või mitteärilistesse kategooriatesse . Kohandatud konnektorid, mis pole konkreetselt liigitatud, paigutatakse vaikerühma (või mitteärilisse, kui administraatorid pole rühma vaikesätet selgesõnaliselt valinud).
Andmepoliitika, PowerShelli käskude abil saate kohandatud konnektorid määrata äri-, mitteärilistesse ja blokeeritud rühmadesse . Lisateave. Andmelekketõkestuse (DLP) poliitika käsud
Rentnikutaseme andmepoliitikad
Halduskeskus Power Platform toetab rentnikuadministraatoreid kohandatud konnektorite klassifitseerimisel hosti URL-i lõpp-punktide järgi, kasutades rentnikutaseme andmepoliitikate jaoks mustrivaste konstrukti. Kuna kohandatud konnektorite ulatus on keskkonnapõhine, ei kuvata neid konnektoreid klassifitseerimiseks lehel Konnektorid . Selle asemel näete andmepoliitikates uut lehte nimega Kohandatud konnektorid , mille abil saate määrata kohandatud konnektorite URL-i lubamise ja keelamisemustrite järjestatud loendi .
Metamärk (*) reegel on, et see on alati loendi viimane kirje, mis kehtib kõigi kohandatud konnektorite kohta. Administraatorid võivad mustri * sildistada, kui Blokeeritud, Äri, Mitteäri, Ignoreeri. Vaikimisi on mustriks uute andmepoliitikate puhul määratud Ignoreeri .
Ignoreerib DLP klassifikatsiooni kõigi selle rentnikutaseme poliitika konnektorite puhul ja lükkab mustri hindamise edasi muudesse keskkondadesse või rentnikutaseme poliitikatesse, et omistada need vastavalt vajadusele rühmitusse Äri, Mitteäriline või Blokeeritud . Kui kohandatud konnektorite jaoks pole konkreetset reeglit, lubab ignoreeri* reegel kohandatud konnektoreid kasutada nii ärikonnektorite kui ka mitteärikonnektorite rühmitustega. Välja arvatud loendi viimane kirje, ei toeta Ignoreeri toiminguna ühtegi muud kohandatud konnektori mustri reeglitesse lisatud URL-i mustrit.
Uute reeglite lisamiseks valige lehel Kohandatud konnektorid Lisa konnektori muster.
See avab külgpaneeli, kuhu saate lisada kohandatud konnektori URL -i mustreid ja neid klassifitseerida. Uued reeglid lisatakse etaloniloendi lõppu (eelviimase reeglina, kuna * see on alati loendi viimane kirje). Tellimuse saate siiski uue mustri lisamisel värskendada.
Mustrite järjestuse värskendamiseks võite kasutada ka ripploendit Tellimus või valides Nihuta üles või Nihuta alla.
Pärast mustri lisamist saate neid mustreid redigeerida või kustutada, valides mõne kindla rea ja valides suvandi Redigeeri või Kustuta.
Powershell -i tugi kohandatud konnektori URL-i mustritele
Objektil, mis sisaldab poliitika jaoks kohandatud konnektori URL-i mustri reegleid, on järgmine struktuur:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Märkus.
Järgmistes cmdlet-käskudes viitab PolicyName kordumatule GUID-le. DLP GUID saate kätte käivitades cmdlet-käsu Get-DlPPolicy.
Too olemasolevad kohandatud konnektorid URL mustritest poliitika jaoks
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Poliitika jaoks kohandatud konnektori URL-i mustrite loomine
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Poliitika jaoks kohandatud konnektori URL-i mustrite eemaldamine
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Näide
Eesmärk:
- Liigita https://www.mycompany.com ettevõtteks
- Liigita https://www.bing.com mitte-ettevõtteks
- Keela kõik muud URL-id
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Teadaolevad piirangud
- DLP ei jõusta kohandatud konnektorite kasutamist rakendustes, mis avaldati viimati enne 2020. aasta oktoobrit.
- Kui keskkonna administraator loob või värskendab keskkonnataseme andmepoliitikat, saab ta vaadata ainult neid kohandatud konnektoreid, mille omanik ta on või mida on temaga jagatud.
- Kui kohandatud konnektor on nime järgi lisatud rentnikutaseme poliitikasse (kasutades PowerShelli cmdlet-käske), asendatakse kohandatud konnektori URL-i mustrireeglid konnektori olemasoleva nimelise klassifikatsiooniga. Kasutage cmdlet-käsku Remove-DlpPolicy, et eemaldada nende reeglite jõustumiseks kohandatud konnektorid poliitikast. Soovitame rentnikutaseme poliitikaid kasutada ainult kohandatud konnektori hosti URL-i mustreid. Ärge hallake kohandatud konnektoreid rentnikutaseme poliitikates nime järgi, kuna kohandatud konnektori eraldi ulatus on piiratud keskkonnapiiriga ja kohandatud konnektori nimel ei ole tähtsust rentniku tasemel.