Jaa

Yhdistimien luokittelu

  • Artikkeli

Tietoryhmä on yksinkertainen tapa luokitella tietojen menetyksen estämisen käytännön yhdistimiä. Käytettävissä olevat kolme tietoryhmää ovat liiketoiminta-, liiketoiminnan ulkopuolinen- ja estetty-tietoryhmä.

Hyvä tapa luokitella yhdistimiä on asettaa ne ryhmiin niiden liiketoimintakeskeisten tai henkilökohtaisessa käytössä olevien palveluiden perusteella, joihin ne muodostavat yhteyden organisaatiossa. Yhdistimet, jotka isännöivät yrityskäytössä olevia tietoja, luokitellaan liiketoiminnaksi ja yhdistimet, jotka isännöivät henkilökohtaisia tietoja, luokitellaan liiketoiminnan ulkopuolisiksi. Kaikki yhdistimet, joita haluat pitää pois käytöstä yhdessä tai useassa ympäristössä, on luokiteltava estetyiksi.

Kun uusi käytäntö luodaan, kaikki yhdistimet sijoitetaan oletusarvoisesti liiketoiminnan ulkopuolinen -ryhmään. Sieltä ne voidaan siirtää liiketoiminta- tai estetty-ryhmään määritysten mukaan. Voit hallita tietoryhmän yhdistimiä, kun luot tai muokkaat DLP-käytännön ominaisuuksia hallintakeskuksessa. Katso Tietokäytäntöjen hallinta. Voit myös muuttaa yhdistimien alkuperäistä luokitusta muokkaamalla DLP-käytäntöä. Lisätietoja: Tietokäytännön muokkaaminen

Muistiinpano

Jotkin HTTP-yhdistimet eivät ole viime aikoihin saakka olleet helposti käytettävissä DLP-käytännön määrityksessä, kun käytössä on DLP-käytännön käyttöliittymä tai PowerShell. Toukokuusta 2020 alkaen seuraavat HTTP-yhdistimet voidaan nyt luokitella DLP-käytännön käyttöliittymän ja PowerShellin avulla kuten mikä tahansa Power Platform muu yhdistin: HTTP, HTTP Webhook ja Kun HTTP-pyyntö vastaanotetaan. Jos vanhoja DLP-käytäntöjä päivitetään käyttämällä uutta DLP-käyttöliittymää, järjestelmänvalvojille tulee varoitussanoma, joka osoittaa, että nämä kolme HTTP-yhdistintä on nyt lisätty DLP purview -näkymään ja että on varmistettava, että nämä yhdistimet sijoitetaan oikeaan DLP-ryhmittelyyn.

Koska alivirrat jakavat sisäisen riippuvuuden HTTP-yhdistimen kanssa, järjestelmänvalvojat, jotka valitsevat HTTP-yhdistimien ryhmittelyn DLP-käytännössä, voivat vaikuttaa alivirtojen suorittamiseen ympäristössä tai vuokraajassa. Varmista, että HTTP-yhdistimet luokitellaan sellaiseen ryhmään, joka salli alityönkulkujen toiminnan. Jos yhdistimen Liiketoiminta-luokkaan luokittelemiseen jaetussa ympäristössä, kuten oletusympäristössä, liittyy ongelmia, on syytä luokitella se Ei-liiketoiminnaksi tai estää se. Luo sitten omat erilliset ympäristöt, jossa tekijät voivat käyttää HTTP-yhdistimiä, mutta rajata tekijäluetteloa niin, että voit poistaa tekijöiden eston alivirtojen rakentamiselle.

Sisällön muuntaminen -yhdistin on olennainen Microsoft Power Platformin ominaisuus. Sitä käytetään muunnettaessa HTML-asiakirja pelkäksi tekstiksi. Se koskee sekä liiketoiminnan että liiketoiminnan ulkopuolisia skenaarioita. Se ei tallenna muunnetun sisällön tietojen kontekstia. Tämän vuoksi se ei ole käytettävissäDLP-käytäntöjen avulla tehtävässä luokittelussa.

Tietojen jakaminen tietoryhmissä

Tietoja ei voi jakaa eri ryhmissä sijaitsevien yhdistimien välillä. Jos asetat esimerkiksi SharePoint- ja Salesforce-yhdistimet liiketoiminta-ryhmään ja Gmailin liiketoiminnan ulkopuolinen -ryhmään, tekijät eivät voi luoda sovellusta tai työnkulkua, jossa käytetään sekä SharePointin että Gmailin yhdistimiä. Tämä puolestaan rajoittaa näiden kahden palvelun välisiä tietovuokohteita Microsoft Power Platformissa.

Vaikka tietoja ei voi jakaa eri ryhmissä olevien palvelujen välillä, voit jakaa tietoja tietyssä ryhmässä olevien palveluiden välillä. Aiemmassa esimerkissä SharePoint ja Salesforce asetettiin samaan tietoryhmään. Tekijät voivat luoda sovelluksen tai työnkulun, jossa käytetään SharePoint- ja Salesforce-yhdistintä yhdessä. Tämä puolestaan sallii näiden kahden palvelun väliset tietovuot Microsoft Power Platformissa.

Tärkein asia on se, että saman ryhmän yhdistimet voivat jakaa tietoja Microsoft Power Platformissa, kun taas eri ryhmien yhdistimet eivät voi jakaa tietoja.

Estetyn tietoryhmän vaikutus

Tietyn palvelun tietovuo voidaan estää kokonaan merkitsemällä yhdistin estetyksi. Jos sijoitat esimerkiksi Facebookin estettyjen ryhmään, tekijät eivät voi luoda sovellusta tai työnkulkua, joka käyttää Facebook-yhdistintä. Tämä puolestaan rajoittaa tämän palvelun tietovuot Microsoft Power Platformiin.

Kaikki kolmansien osapuolten liittimet voidaan estää. Kaikki Microsoft omistamat premium-liittimet (paitsi Microsoft Dataverse) voidaan estää.

Luettelo yhdistimistä, joita ei voi estää

Kaikki ydintoimintoja Microsoft Power Platform ohjaavat yhdistimet (kuten Dataverse hyväksynnät ja ilmoitukset) sekä yhdistimet, jotka mahdollistavat Officen perusmukautusskenaariot, kuten Microsoft Enterprise Plan -vakioyhdistimet, pysyvät estämättöminä, jotta ydinkäyttäjäskenaariot pysyvät täysin toimivina.

Nämä yhdistimet, joita ei voi estää, voidaan kuitenkin luokitella Liiketoiminta- ja Ei liiketoiminta -tietoryhmiin. Yhdistimet jakautuvat karkeasti seuraaviin luokkiin:

  • Microsoft Enterprise Plan -palvelupaketin vakioliittimet (ilman muita käyttöoikeusvaikutuksia).
  • Microsoft Power Platformin yhdistimet, jotka ovat osa ympäristön perusominaisuuksia. Näistä yhdistimistä vain Dataversen yhdistimet ovat Premium-yhdistimiä, joita ei voi estää, sillä Dataverse on kiinteä Microsoft Power Platformin osa.

Seuraavia yhdistimiä ei voi estää DLP-käytäntöjen avulla.

Microsoft Enterprise Plan -vakioliittimet Power Platformin perusyhdistimet
Defender for Cloud Apps Hyväksynnät
Dynamics 365 Customer Voice Ilmoitukset
Excel Online (Business) Dataverse (perintö)
Kaizala Dataverse
Microsoft 365 Groups Power Apps Ilmoitukset (v1 ja v2)
Microsoft 365 Groups Mail (Preview) Microsoft Copilot Studio
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-Do (liiketoiminta)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Muistiinpano

Jos tällä hetkellä ei-estetty yhdistin on jo Estetty-ryhmässä (esimerkiksi siksi, että se estettiin, kun rajoitukset olivat erilaiset), se säilyy samassa ryhmässä, kunnes käytäntöä muokataan. Näyttöön tulee virhesanoma, joka estää sinua tallentamasta käytäntöä, kunnes olet siirtänyt ei-estetyn yhdistimen Liiketoiminta- tai Ei-liiketoiminta-ryhmään.

Yhdistinten luokituksen tarkasteleminen

Kun muokkaat Power Platform -hallintakeskuksen DLP-käytäntöjä, kaikki käytettävissä olevat ja näkyvät yhdistimet näytetään riippumatta siitä, onko ne luokiteltu käytäntöön. Kun tarkastelet DLP-käytäntöä PowerShellissä tai Power Platform for Admins -yhdistimen kautta, näet kuitenkin vain yhdistimen, joka on nimenomaisesti luokiteltu Liiketoiminta-, Muu kuin liiketoiminta- tai Estetty-luokkiin. PowerShellistä tai Power Platform for Admins -yhdistimestä katsotut DLP-käytännöt voivat sisältää staattisia viittauksia yhdistimiin, jotka eivät ole enää käytettävissä tai näkyvissä.

Power Platform -yhdistinten luettelo voi yleensä vaihdella niiden tarkastelu sijainnista riippuen, ja tähän on useita syitä. Jotkin yhdistimet saattavat edellyttää tiettyjä käyttöoikeuksia. Jos käyttöoikeutesi ei sisällä niitä, ne eivät ole näkyvissä. Eri ympäristöissä voi olla käytettävissä myös erilaisia yhdistimiä, koska ne ovat yhteensopivuuden ja määräysten mukaisia. Microsoft saattaa julkaista yhdistimiin päivityksiä, jotka eivät välttämättä ole heti saatavilla kaikissa Power Platform komponenteissa. Jotkin yhdistimet ovat ehkä käytettävissä vain Power Automatessa eikä Power Appsissa. Roolin ja oikeuksien mukaan sinulla ei ehkä ole kaikkien yhdistinten käyttöoikeutta.

Mukautetun yhdistimen luokittelu

Ympäristötason DLP-käytännöt

Ympäristön järjestelmänvalvojat voivat nyt etsiä kaikki mukautetut yhdistimet ympäristöissään valmiiksi luotujen yhdistinten lisäksi Tietokäytännöt kohdan Yhdistimet-sivulla. Voit luokitella mukautettuja yhdysyhdistimiä valmiiksi luotujen yhdistinten tavoin Estetty-, Liiketoiminta- tai Ei-liiketoiminta -luokkiin. Mukautetut yhdistimet, joita ei ole nimenomaisesti luokiteltu, asetetaan oletusryhmään (tai Ei-liiketoiminta-ryhmään, jos järjestelmänvalvojat eivät ole valinneet oletusryhmäasetusta).

Ympäristön järjestelmänvalvojat voivat nyt nähdä kaikki mukautetut yhdistimet ympäristöissään valmiiksi luotujen yhdistinten lisäksi tietokäytännöt-kohdan **Yhdistimet**-sivulla.

Voit myös määrittää mukautettuja yhdistimiä Liiketoiminta-, Ei-liiketoiminta-, ja Estetty-ryhmiin DLP-käytännön PowerShell-komentojen avulla. Lisätietoja: Tietojen menetyksen estämiskäytäntöjen (DLP) komennot

Vuokraajantason DLP-käytännöt

Power Platform -hallintakeskus tukee myös vuokraajan järjestelmänvalvojille mukautettujen yhdistinten luokittelemista isäntä-URL-päätepisteiden mukaan käyttämällä mallien täsmäytystä vuokraajatason DLP-käytännöille. Koska mukautettujen yhdistinten vaikutusalue on ympäristökohtainen, nämä yhdistimet eivät näy Yhdistimet-sivulla, jotta ne voidaan luokitella. Näet sen sijaan uuden Mukautetut yhdistimet -sivun Tietokäytännöt-kohdassa. Tällä sivulla voit määrittää mukautetuille yhdistimille järjestetyn luettelon Salli- ja Estä-URL-kaavoille.

Luettelon viimeinen rivi on aina yleismerkin (*) sääntö, joka koskee kaikkia mukautettuja yhdistimiä. Järjestelmänvalvojat voivat merkitä *mallin estetyt-, Liiketoiminta-, Ei-liiketoiminta tai ohita-arvoksi. Oletusarvon mukaan mallin asetuksena on Ohita uusille DLP-käytännöille.

Ohita ohittaa kaikkien tämän vuokraajatason käytännön yhdistimien DLP-luokituksen ja siirtää mallin arvioinnin muihin ympäristöihin tai vuokraajatason käytäntöihin, jotta ne voidaan määrittää Liiketoiminta -, Ei-liiketoiminta - taiEstetty-ryhmittelyyn tarpeen mukaan. Jos mukautetuille yhdistimille ei ole määritetty tiettyä sääntöä Ohita *-sääntö sallii mukautettujen yhdistimien käytön sekä Liiketoiminta- että Ei-liiketoiminta -yhdistinryhmittelyissä. Ohita-toimintoa ei tueta luettelon viimeistä merkintää lukuun ottamatta millekään muulle mukautetun yhdistimen mallisääntöön lisätylle URL-mallille.

Sääntöluettelon Ohita-sääntö.

Voit lisätä uusia sääntöjä valitsemalla Mukautetut yhdysliittimet -sivulla Lisää yhdistinmalli.

Valitse Lisää yhdistinmalli

Tämä avaa sivupaneelin, jossa voit lisätä mukautetun yhdistimen URL-osoitemalleja ja luokitella niitä. Uudet säännöt lisätään malliluettelon loppuun (toiseksi viimeiseksi, koska * on aina luettelon viimeinen merkintä). Voit kuitenkin päivittää järjestyksen lisätessäsi uutta mallia.

Lisää mukautetun yhdistimen URL-osoitemalleja ja luokittele ne.

Voit myös päivittää kaavojen järjestyksen käyttämällä avattavaa Järjestys-luetteloa tai valitsemalla Siirrä ylöspäin tai Siirrä alaspäin.

Voit päivittää kaavojen järjestyksen käyttämällä avattavaa Järjestys-luetteloa tai valitsemalla Siirrä ylöspäin tai Siirrä alaspäin.

Kun malli on lisätty, voit muokata tai poistaa näitä kaavoja valitsemalla tietyn rivin ja valitsemalla sitten Muokkaa tai Poista.

Mukautettujen kaavojen muokkaaminen tai poistaminen

Uusien yhdistimien oletustietoryhmä

Yksi tietoryhmä on määritettävä oletusryhmä, joka luokittelee kaikki Microsoft Power Platformiin lisätyt yhdistimet automaattisesti käytännön luomisen jälkeen. Aluksi liiketoiminnan ulkopuolisten ryhmä on uusien yhdistimien ja kaikkien palveluiden oletusryhmä. Voit muuttaa oletustietoryhmän liiketoiminnan tai estettyjen tietoryhmäksi. Tätä ei kuitenkaan suositella.

Kaikki uudet palvelut, jotka lisätään sovelluksiin, asetetaan määritettyyn oletusryhmään. Tästä syystä on suositeltavaa säilyttää Ei-liiketoiminta-ryhmä oletusryhmänä ja lisätä palveluja manuaalisesti Liiketoiminta- tai Estetty-ryhmään sen jälkeen, kun organisaatio on arvioinut, mitä vaikutuksia on yritystietojen jakamisen sallimisella uuden palvelun kanssa.

Muistiinpano

Microsoft 365:n yrityssovellusyhdistimiä ja joitakin Microsoft Power Platformin perusyhdistimiä ei voi merkitä estetyiksi, ja niiden yhteydessä voi käyttää vain Liiketoiminta- tai Liiketoiminnan ulkopuolinen -luokittelua. Jos Microsoft lisäät uusia yhdistimiä, joita ei voi estää, ja olet määrittänyt DLP-käytännön oletusryhmäksi Estetty, nämä yhdistimet merkitään automaattisesti ei-yrityksiksi estettyjen sijaan.