Mukautettujen yhdistimien DLP
Power Platform sallii tekijöiden luoda ja jakaa mukautettuja yhdistimiä. Mukautettuja yhdistimiä voi hallita vuokraaja- ja ympäristötason tietojen menetyksen estämiskäytäntöjen (DLP) mukaan. Erityisesti:
- Ympäristöjen järjestelmänvalvojat voivat käyttää Power Platform -hallintakeskusta yksittäisten, mukautettujen yhdistinten luokittelemisessa nimen perusteella ympäristötason tietokäytännöille.
- Vuokraajatason järjestelmänvalvojat voivat käyttää Power Platform -hallintakeskusta ja PowerShelliä mukautettujen yhdistimien luokittelemiseen isäntä-URL-päätepisteiden mukaan käyttämällä mallien täsmäytystä vuokraajatason tietokäytännöille.
Muistiinpano
Mukautettujen yhdistimien DLP on nyt yleisesti saatavilla.
Mukautetun yhdistimen luokittelu
Ympäristötason tietokäytännöt
Ympäristön järjestelmänvalvojat voivat etsiä kaikki mukautetut yhdistimet ympäristöissä valmiiksi luotujen yhdistinten lisäksi Tietokäytännöt- kohdan Yhdistimet-sivulla. Voit luokitella mukautettuja yhdistimiä valmiiksi luotujen yhdistinten tavoin Estetty-, Liiketoiminta- ja Muu kuin liiketoiminta -luokkiin. Mukautetut yhdistimet, joita ei ole nimenomaisesti luokiteltu, asetetaan oletusryhmään (tai Muu kuin liiketoiminta -ryhmään, jos järjestelmänvalvojat eivät ole valinneet oletusryhmäasetusta).
Voit myös määrittää mukautettuja yhdistimiä Liiketoiminta-, Muu kuin liiketoiminta-, ja Estetty-ryhmiin tietokäytännön PowerShell-komentojen avulla. Lisätietoja: Tietojen menetyksen estämiskäytäntöjen (DLP) komennot
Vuokraajatason tietokäytännöt
Power Platform -hallintakeskus tukee vuokraajan järjestelmänvalvojille mukautettujen yhdistinten luokittelemista isäntä-URL-päätepisteiden mukaan käyttämällä mallien täsmäytystä vuokraajatason tietokäytännöille. Koska mukautettujen yhdistinten vaikutusalue on ympäristökohtainen, nämä yhdistimet eivät näy Yhdistimet-sivulla, jotta ne voidaan luokitella. Näet sen sijaan Tietokäytännöt-kohdassa uuden Mukautetut yhdistimet -sivun. Tällä sivulla voit määrittää mukautetuille yhdistimille järjestetyn luettelon, jossa sallitaan tai estetään URL-osoitemallit.
Luettelon viimeinen rivi on aina yleismerkin (*) sääntö. Se koskee kaikkia mukautettuja yhdistimiä. Järjestelmänvalvojat voivat merkitä *mallin estetyt-, Liiketoiminta-, Ei-liiketoiminta tai ohita-arvoksi. Oletusarvon mukaan mallin arvoksi määritetään Ohita uusille tietokäytännöille.
Ohita ohittaa kaikkien tämän vuokraajatason käytännön yhdistimien DLP-luokituksen ja siirtää mallin arvioinnin muihin ympäristöihin tai vuokraajatason käytäntöihin, jotta ne voidaan määrittää Liiketoiminta -, Ei-liiketoiminta - taiEstetty-ryhmittelyyn tarpeen mukaan. Jos mukautetuilla yhdistimillä ei ole erityistä sääntöä, Ohita * -sääntö mahdollistaa mukautettujen yhdistinten käyttämisen sekä Liiketoiminta- että Muu kuin liiketoiminta -yhdistinten ryhmittelyissä. Ohita-toimintoa ei tueta luettelon viimeistä merkintää lukuun ottamatta millekään muulle mukautetun yhdistimen mallisääntöön lisätylle URL-mallille.
Voit lisätä uusia sääntöjä valitsemalla Mukautetut yhdysliittimet -sivulla Lisää yhdistinmalli.
Tämä avaa sivupaneelin, jossa voit lisätä mukautetun yhdistimen URL-osoitemalleja ja luokitella niitä. Uudet säännöt lisätään malliluettelon loppuun (toiseksi viimeiseksi, koska * on aina luettelon viimeinen merkintä). Voit kuitenkin päivittää järjestyksen lisätessäsi uutta mallia.
Voit myös päivittää kaavojen järjestyksen käyttämällä avattavaa Järjestys-luetteloa tai valitsemalla Siirrä ylöspäin tai Siirrä alaspäin.
Kun malli on lisätty, voit muokata tai poistaa näitä kaavoja valitsemalla tietyn rivin ja valitsemalla sitten Muokkaa tai Poista.
Powershell-tuki mukautettujen yhdistimien URL-malleille
Objektilla, joka sisältää mukautetun yhdistimen URL-mallien säännöt käytännölle, on seuraava rakenne:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Muistiinpano
Seuraavissa cmdlet-komennoissa PolicyName viittaa yksilöivään GUID-tunnukseen. Voit hakea DLP GUID -tunnuksen suorittamalla Get-DlpPolicy-cmdlet-komennon.
Nouda aiemmin luodut käytännön mukautetun yhdistimen URL-mallit
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Luo mukautetun yhdistimen URL-malleja käytännölle
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Poista mukautetun yhdistimen URL-malleja käytännöstä
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Esimerkki
Tavoite:
- Luokittele https://www.mycompany.com Liiketoiminnaksi
- Luokittele https://www.bing.com Ei-liiketoiminnaksi
- Estä kaikki muut URL-osoitteet
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Tunnetut rajoitukset
- DLP ei ota käyttöön mukautettuja yhdistimiä sovelluksissa, jotka on julkaistu viimeksi ennen lokakuuta 2020.
- Kun ympäristön järjestelmänvalvoja luo tai päivittää ympäristötason tietokäytännön, hän voi tarkastella vain niitä mukautettuja yhdistimiä, joiden omistaja hän on tai jotka on jaettu hänen kanssaan.
- Jos mukautettu yhdistin on lisätty nimen mukaan vuokraajatason käytäntöön (PowerShell cmdlet-komentojen avulla), mukautetun yhdistimen URL-mallin säännöt korvataan yhdistimen aiemmin luodulla luokittelulla nimen mukaan. Cmdlet-komennon Remove-DlpPolicy avulla mukautetut yhdistimet poistetaan käytännöstä, jotta nämä säännöt tulevat voimaan. Vuokraajatason käytännöt suositellaan käyttämään vain mukautettujen yhdistimien isännän URL-kaavoja. Älä hallitse mukautettuja yhdistimiä nimen mukaan vuokraajatason käytännöissä, koska yksittäisen mukautetun yhdistimen vaikutusalue rajoittuu ympäristön alueeseen ja mukautetun yhdistimen nimellä ei ole merkitystä vuokraajatasolla.