Clasificación de conectores
Os grupos de datos son un xeito sinxelo de clasificar os conectores nunha política de prevención de perda de datos (DLP). Os tres grupos de datos dispoñibles son o grupo de datos Empresarial, o grupo de datos Non empresarial e o grupo de datos Bloqueado.
Un bo xeito de categorizar os conectores é colocalos en grupos en función dos servizos centrados na empresa ou centrados no uso persoal que conectan no contexto da súa organización. Os conectores que albergan datos de uso empresarial deberían clasificarse como Empresariais e os conectores que aloxan datos de uso persoal deberían clasificarse como Non empresariais. Calquera conector que desexe impedir que se utilice nun ou máis ambientes debe clasificarse como Bloqueado.
Cando se crea unha nova política, por defecto todos os conectores colócanse no grupo Non empresariais. De aí pódense mover a Empresarial ou Bloqueado en función da súa preferencia. Vostede xestiona os conectores dun grupo de datos ao crear ou modificar as propiedades dunha política de DLP desde o centro de administración. Consulta Xestionar políticas de datos. Tamén pode cambiar a clasificación inicial dos conectores editando a política de DLP. Máis información: Editar unha política de datos
Nota
Ata hai pouco, algúns conectores HTTP non estaban facilmente dispoñibles para a configuración de políticas de DLP mediante a interface de usuario de DLP ou PowerShell. A partir de maio de 2020, os seguintes conectores HTTP xa se poderán clasificar mediante a interface de usuario de políticas de DLP e PowerShell, como calquera outro conector de Power Platform: HTTP, HTTP Webhook e Cando se recibe unha solicitude HTTP. Se se actualizan as políticas de DLP herdadas usando a nova interface de usuario de DLP, amosarase unha mensaxe de advertencia aos administradores indicando que estes tres conectores HTTP están a engadirse ao alcance de DLP e que deben asegurarse de que estes conectores se coloquen no agrupamento de DLP correcto.
Debido a que os fluxos secundarios comparten unha dependencia interna co conector HTTP, o agrupamento que os administradores escollen para conectores HTTP nunha política de DLP pode afectar á capacidade de executar fluxos secundarios nese ambiente ou arrendatario. Asegúrese de que os seus conectores HTTP estean clasificados no grupo adecuado para que funcionen os fluxos secundarios. Se hai algunha dúbida sobre a clasificación do conector como Empresarial en ambientes compartidos como o predeterminado, o noso consello é clasificalo como Non empresarial ou bloquealo. A continuación, cree ambientes dedicados onde os fabricantes poidan usar conectores HTTP, pero restrinxa a lista de fabricantes para que poida permitir aos fabricantes crear fluxos secundarios.
O conector Conversión de contido é unha característica integral de Microsoft Power Platform, usada para converter un documento HTML en texto plano. Aplícase tanto a escenarios Empresariais como Non empresariais e non almacena ningún contexto de datos do contido convertido a través del; polo tanto, non está dispoñible para a súa clasificación mediante políticas de DLP.
Como se comparten os datos entre grupos de datos
Non se poden compartir datos entre conectores situados en diferentes grupos. Por exemplo, se coloca conectores de SharePoint e Salesforce no grupo Empresarial e coloca Gmail no grupo Non empresarial, os creadores non poden crear unha aplicación ou fluxo que utilice conectores de SharePoint e Gmail. Á súa vez, restrinxe os fluxos de datos entre estes dous servizos en Microsoft Power Platform.
Aínda que os datos non se poden compartir entre servizos de diferentes grupos, pódense compartir entre servizos dun grupo específico. Do exemplo anterior, porque SharePoint e Salesforce situáronse no mesmo grupo de datos, os creadores poden crear unha aplicación ou un fluxo que utilice tanto conectores de SharePoint como de Salesforce xuntos. Á súa vez, isto permite fluxos de datos entre estes dous servizos en Microsoft Power Platform.
O punto clave é que os conectores do mesmo grupo poden compartir datos en Microsoft Power Platform, mentres que os conectores de diferentes grupos non poden compartir datos.
O efecto do grupo de datos bloqueado
O fluxo de datos a un servizo específico pódese bloquear completamente marcando ese conector como Bloqueado. Por exemplo, se coloca Facebook no grupo Bloqueado, os creadores non poden crear unha aplicación ou fluxo que utilice o conector de Facebook. Á súa vez, isto restrinxe os fluxos de datos a este servizo en Microsoft Power Platform.
Pódense bloquear todos os conectores de terceiros. Todos os conectores premium propiedade de Microsoft (excepto Microsoft Dataverse) pódense bloquear.
Lista de conectores que non se poden bloquear
Todos os conectores que impulsan a funcionalidade básica de Microsoft Power Platform (como Dataverse, aprobacións e notificacións), ademais dos conectores que permiten escenarios básicos de personalización de Office, como os conectores estándar do plan de Microsoft Enterprise, seguirán sen ser bloqueables para garantir que os escenarios de usuarios básicos sigan sendo completamente funcionais.
Non obstante, estes conectores non bloqueables poden clasificarse en grupos de datos Empresariais ou Non empresariais. Estes conectores caen en xeral nas seguintes categorías:
- Conectores estándar do plan de Microsoft Enterprise (sen implicacións de licenzas adicionais).
- Conectores específicos de Microsoft Power Platform que forman parte das capacidades da plataforma base. Dentro disto, os conectores de Dataverse son os únicos conectores premium que non se poden bloquear porque Dataverse é unha parte integral de Microsoft Power Platform.
Os seguintes conectores non se poden bloquear mediante políticas de DLP.
| Conectores estándar do plan de Microsoft Enterprise | Conectores principais de Power Platform |
|---|---|
| Defender for Cloud Apps | Aprobacións |
| Dynamics 365 Customer Voice | Notificacións |
| Excel Online (empresarial) | Dataverse |
| Kaizala | Dataverse (ambiente actual) |
| Microsoft 365 Groups | Notificacións de Power Apps (v1 e v2) |
| Grupos de correo de Microsoft 365 (vista previa) | |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| OneDrive for Business | |
| OneNote (Negocios) | |
| Planner | |
| Power BI | |
| SharePoint | |
| MAIÚS | |
| Skype for Business Online | |
| Yammer |
Nota
Se un conector que actualmente non se pode desbloquear xa está no grupo de Bloqueados (por exemplo, porque se bloqueou cando as restricións eran diferentes), permanecerá no mesmo grupo ata que edite a política. Recibirá unha mensaxe de erro que lle impedirá gardar a política ata que mova o conector que non se pode desbloquear ao grupo Empresarial ou Non empresarial.
Visualización da clasificación dos conectores
Ao editar políticas de DLP no Power Platform centro de administración, móstranse todos os conectores dispoñibles e visibles, independentemente de que se clasifiquen nunha política. Non obstante, ao ver unha política de DLP en PowerShell ou a través do Power Platform for Admins conector, só verá os conectores que se clasificaron explícitamente nas categorías Empresa, Non empresarial ou Bloqueada. As políticas DLP consultadas desde PowerShell ou o Power Platform for Admins conector poden incluír referencias obsoletas a conectores que xa non están dispoñibles ou visibles.
En xeral, a lista de Power Platform conectores pode variar dependendo de onde os estea vendo, e hai varias razóns para iso. Algúns conectores poden requirir unha licenza específica e, se a túa licenza non os inclúe, non estarán visibles. Os diferentes ambientes tamén poden ter diferentes conectores dispoñibles debido aos requisitos normativos e de conformidade. Microsoft pode lanzar actualizacións dos conectores, que poden non estar dispoñibles inmediatamente en todos os Power Platform compoñentes. É posible que algúns conectores só estean dispoñibles en Power Automate e non en Power Apps. Dependendo da túa función e permisos, é posible que non teñas acceso a todos os conectores.
Clasificación de conectores personalizados
Políticas de DLP a nivel de ambiente
Os administradores de ambientes agora poden atopar todos os conectores personalizados nos seus ambientes xunto con conectores previamente compilados na páxina Conectores en Políticas de datos. De xeito semellante aos conectores compilados previamente, pode clasificar conectores personalizados nas categorías Bloqueado, Empresarial ou Non empresarial. Os conectores personalizados que non están clasificados de forma explícita serán colocados no grupo predeterminado (ou Non empresarial, se os administradores non escollen explicitamente ningunha configuración de grupo predeterminada).
Tamén pode usar os comandos de PowerShell da política de DLP para establecer conectores personalizados nos grupos Empresarial, Non empresarial e Bloqueado. Máis información: Comandos das políticas de prevención de perda de datos (DLP)
Políticas de DLP a nivel de arrendatario
O centro de administración de Power Platform tamén admite que os administradores de arrendatarios clasifiquen os conectores personalizados segundo os seus extremos de URL de servidor empregando unha construción que coincida coa trama para as políticas de DLP de nivel de arrendatarios. Debido a que o alcance dos conectores personalizados é específico do ambiente, estes conectores non aparecerán na páxina Conectores para que vostede os poida clasificar. Pola contra, verá unha nova páxina en Políticas de datos chamada Conectores personalizados, que pode usar para especificar unha lista ordenada de tramas Permitir e Denegar URL para conectores personalizados.
A regra para o carácter comodín (*) será sempre a última entrada da lista, que se aplica a todos os conectores personalizados. Os administradores poden etiquetar a trama * como Bloqueado, Empresarial, Non empresarial ou Ignorar. Por defecto, a trama establécese como Ignorar para novas políticas de DLP.
Ignorar ignora a clasificación de DLP para todos os conectores desta política de nivel de arrendatario e adía a avaliación dunha trama a outros ambientes ou políticas de nivel de arrendatario para atribuílos nos agrupamentos Empresarial, Non empresarial ou Bloqueado segundo corresponda. Se non existe unha regra específica para os conectores personalizados, unha regra Ignorar *_ permitirá usar conectores personalizados cos agrupamentos de conectores Empresarial e Non empresarial. Agás a última entrada da lista, Ignorar como acción non se admite para ningunha outra trama de URL engadida ás regras de trama de conector personalizado.
Pode engadir novas regras seleccionando Engadir trama de conector na páxina Conectores personalizados.
Isto abre un panel lateral onde pode engadir tramas de URL de conector personalizadas e clasificalas. Engádense novas regras ao final da lista de tramas (como regra de segunda a última, porque * sempre será a última entrada da lista). Non obstante, pode actualizar a orde mentres engade unha nova trama.
Tamén pode actualizar a orde das tramas usando a lista despregable Orde ou seleccionando Mover cara arriba ou Mover cara abaixo.
Despois de engadir unha trama, pode editar ou eliminar esas tramas seleccionando unha fila específica e seleccionando Editar ou Eliminar.
Grupo de datos predeterminado para novos conectores
Un grupo de datos debe ser designado como grupo predeterminado para clasificar automaticamente todos os novos conectores engadidos a Microsoft Power Platform despois de que a súa política sexa creada. Inicialmente, o grupo Non empresariais é o grupo predeterminado para novos conectores e todos os servizos. Pode cambiar o grupo de datos por defecto ao grupo de datos Empresarial ou Bloqueado, pero non recomendamos facelo.
Calquera novo servizo que se engada ás aplicacións situarase no grupo predeterminado designado. Por este motivo, recomendamos que manteña Non empresarial como grupo predeterminado e engada servizos manualmente ao grupo Empresarial ou Bloqueado despois de que a súa organización avalíe o impacto de permitir compartir os datos comerciais co novo servizo.
Nota
Os conectores con licenza de Microsoft 365 Enterprise e algúns conectores básicos de Microsoft Power Platform están exentos de ser marcados como Bloqueado e só se poden clasificar como Negocios ou Non comercial. Se Microsoft engade conectores novos que non se poden bloquear e configurou o grupo predeterminado para a política de DLP como Bloqueado, estes conectores marcaranse automaticamente como Non empresarial en vez de Bloqueado.
Comentarios
Proximamente: Ao longo de 2024, retiraremos gradualmente GitHub Issues como mecanismo de comentarios sobre o contido e substituirémolo por un novo sistema de comentarios. Para obter máis información, consulte: https://aka.ms/ContentUserFeedback.
Enviar e ver os comentarios