Compartir por


Clasificación de conectores

Os grupos de datos son un xeito sinxelo de clasificar os conectores nunha política de prevención de perda de datos (DLP). Os tres grupos de datos dispoñibles son o grupo de datos Empresarial, o grupo de datos Non empresarial e o grupo de datos Bloqueado.

Un bo xeito de categorizar os conectores é colocalos en grupos en función dos servizos centrados na empresa ou centrados no uso persoal que conectan no contexto da súa organización. Os conectores que albergan datos de uso empresarial deberían clasificarse como Empresariais e os conectores que aloxan datos de uso persoal deberían clasificarse como Non empresariais. Calquera conector que desexe impedir que se utilice nun ou máis ambientes debe clasificarse como Bloqueado.

Cando se crea unha nova política, por defecto todos os conectores colócanse no grupo Non empresariais. De aí pódense mover a Empresarial ou Bloqueado en función da súa preferencia. Vostede xestiona os conectores dun grupo de datos ao crear ou modificar as propiedades dunha política de DLP desde o centro de administración. Consulta Xestionar políticas de datos. Tamén pode cambiar a clasificación inicial dos conectores editando a política de DLP. Máis información: Editar unha política de datos

Nota

Ata hai pouco, algúns conectores HTTP non estaban facilmente dispoñibles para a configuración de políticas de DLP mediante a interface de usuario de DLP ou PowerShell. A partir de maio de 2020, agora pódense clasificar os seguintes conectores HTTP mediante a IU da política DLP e PowerShell, como calquera outro Power Platform conector: HTTP, Hook web HTTP e Cando se recibe unha solicitude HTTP. Se se actualizan as políticas de DLP herdadas usando a nova interface de usuario de DLP, amosarase unha mensaxe de advertencia aos administradores indicando que estes tres conectores HTTP están a engadirse ao alcance de DLP e que deben asegurarse de que estes conectores se coloquen no agrupamento de DLP correcto.

Debido a que os fluxos secundarios comparten unha dependencia interna co conector HTTP, o agrupamento que os administradores escollen para conectores HTTP nunha política de DLP pode afectar á capacidade de executar fluxos secundarios nese ambiente ou arrendatario. Asegúrese de que os seus conectores HTTP estean clasificados no grupo adecuado para que funcionen os fluxos secundarios. Se hai algunha dúbida sobre a clasificación do conector como Empresarial en ambientes compartidos como o predeterminado, o noso consello é clasificalo como Non empresarial ou bloquealo. A continuación, cree ambientes dedicados onde os fabricantes poidan usar conectores HTTP, pero restrinxa a lista de fabricantes para que poida permitir aos fabricantes crear fluxos secundarios.

O conector Conversión de contido é unha característica integral de Microsoft Power Platform, usada para converter un documento HTML en texto plano. Aplícase tanto a escenarios Empresariais como Non empresariais e non almacena ningún contexto de datos do contido convertido a través del; polo tanto, non está dispoñible para a súa clasificación mediante políticas de DLP.

Como se comparten os datos entre grupos de datos

Non se poden compartir datos entre conectores situados en diferentes grupos. Por exemplo, se coloca conectores de SharePoint e Salesforce no grupo Empresarial e coloca Gmail no grupo Non empresarial, os creadores non poden crear unha aplicación ou fluxo que utilice conectores de SharePoint e Gmail. Á súa vez, restrinxe os fluxos de datos entre estes dous servizos en Microsoft Power Platform.

Aínda que os datos non se poden compartir entre servizos de diferentes grupos, pódense compartir entre servizos dun grupo específico. Do exemplo anterior, porque SharePoint e Salesforce situáronse no mesmo grupo de datos, os creadores poden crear unha aplicación ou un fluxo que utilice tanto conectores de SharePoint como de Salesforce xuntos. Á súa vez, isto permite fluxos de datos entre estes dous servizos en Microsoft Power Platform.

O punto clave é que os conectores do mesmo grupo poden compartir datos en Microsoft Power Platform, mentres que os conectores de diferentes grupos non poden compartir datos.

O efecto do grupo de datos bloqueado

O fluxo de datos a un servizo específico pódese bloquear completamente marcando ese conector como Bloqueado. Por exemplo, se coloca Facebook no grupo Bloqueado, os creadores non poden crear unha aplicación ou fluxo que utilice o conector de Facebook. Á súa vez, isto restrinxe os fluxos de datos a este servizo en Microsoft Power Platform.

Pódense bloquear todos os conectores de terceiros. Pódense bloquear todos os conectores premium de propiedade de Microsoft (excepto Microsoft Dataverse).

Lista de conectores que non se poden bloquear

Todos os conectores que controlan a funcionalidade básica Microsoft Power Platform (como Dataverse, aprobacións e notificacións), ademais dos conectores que permiten escenarios básicos de personalización de Office, como Microsoft conectores estándar do plan empresarial, seguirá sendo non bloqueable para garantir que os escenarios principais dos usuarios sigan funcionando plenamente.

Non obstante, estes conectores non bloqueables poden clasificarse en grupos de datos Empresariais ou Non empresariais. Estes conectores caen en xeral nas seguintes categorías:

  • Microsoft Conectores estándar de Enterprise Plan (sen implicacións adicionais de licenza).
  • Conectores específicos de Microsoft Power Platform que forman parte das capacidades da plataforma base. Dentro disto, os conectores de Dataverse son os únicos conectores premium que non se poden bloquear porque Dataverse é unha parte integral de Microsoft Power Platform.

Os seguintes conectores non se poden bloquear mediante políticas de DLP.

Microsoft Conectores estándar de Enterprise Plan Conectores principais de Power Platform
Defender for Cloud Apps Aprobacións
Dynamics 365 Customer Voice Notificacións
Excel Online (empresarial) Dataverse (legado)
Kaizala Dataverse
Microsoft 365 Groups Power Apps Notificacións (v1 e v2)
Grupos de correo de Microsoft 365 (vista previa) Microsoft Copilot Studio
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft Tareas por facer (negocios)
OneDrive for Business
OneNote (Negocios)
Planner
Power BI
SharePoint
MAIÚS
Skype for Business Online
Yammer

Nota

Se un conector que actualmente non se pode desbloquear xa está no grupo de Bloqueados (por exemplo, porque se bloqueou cando as restricións eran diferentes), permanecerá no mesmo grupo ata que edite a política. Recibirá unha mensaxe de erro que lle impedirá gardar a política ata que mova o conector que non se pode desbloquear ao grupo Empresarial ou Non empresarial.

Visualización da clasificación dos conectores

Cando se editan políticas de DLP no Power Platform centro de administración, móstranse todos os conectores dispoñibles e visibles, independentemente de que se clasifiquen nunha política. Non obstante, ao ver unha política de DLP en PowerShell ou a través do Power Platform for Admins conector, só verá os conectores que se clasificaron explícitamente nas categorías Empresa, Non empresarial ou Bloqueada. As políticas DLP consultadas desde PowerShell ou o Power Platform for Admins conector poden incluír referencias obsoletas a conectores que xa non están dispoñibles ou visibles.

En xeral, a lista de Power Platform conectores pode variar dependendo de onde os estea vendo, e hai varias razóns para iso. Algúns conectores poden requirir unha licenza específica e, se a túa licenza non os inclúe, non estarán visibles. Os diferentes ambientes tamén poden ter diferentes conectores dispoñibles debido aos requisitos regulamentarios e de conformidade. Microsoft pode publicar actualizacións dos conectores, que poden non estar dispoñibles inmediatamente en todos os Power Platform compoñentes. É posible que algúns conectores só estean dispoñibles en Power Automate e non en Power Apps. Dependendo da túa función e permisos, é posible que non teñas acceso a todos os conectores.

Clasificación de conectores personalizados

Políticas de DLP a nivel de ambiente

Os administradores de ambientes agora poden atopar todos os conectores personalizados nos seus ambientes xunto con conectores previamente compilados na páxina Conectores en Políticas de datos. De xeito semellante aos conectores compilados previamente, pode clasificar conectores personalizados nas categorías Bloqueado, Empresarial ou Non empresarial. Os conectores personalizados que non están clasificados de forma explícita serán colocados no grupo predeterminado (ou Non empresarial, se os administradores non escollen explicitamente ningunha configuración de grupo predeterminada).

Os administradores do entorno agora poden ver todos os conectores personalizados dos seus contornos xunto cos conectores preconstruídos na páxina **Conectores**  das políticas de datos.

Tamén pode usar os comandos de PowerShell da política de DLP para establecer conectores personalizados nos grupos Empresarial, Non empresarial e Bloqueado. Máis información: Comandos das políticas de prevención de perda de datos (DLP)

Políticas de DLP a nivel de arrendatario

O centro de administración de Power Platform tamén admite que os administradores de arrendatarios clasifiquen os conectores personalizados segundo os seus extremos de URL de servidor empregando unha construción que coincida coa trama para as políticas de DLP de nivel de arrendatarios. Debido a que o alcance dos conectores personalizados é específico do ambiente, estes conectores non aparecerán na páxina Conectores para que vostede os poida clasificar. Pola contra, verá unha nova páxina en Políticas de datos chamada Conectores personalizados, que pode usar para especificar unha lista ordenada de tramas Permitir e Denegar URL para conectores personalizados.

A regra para o carácter comodín (*) será sempre a última entrada da lista, que se aplica a todos os conectores personalizados. Os administradores poden etiquetar a trama * como Bloqueado, Empresarial, Non empresarial ou Ignorar. Por defecto, a trama establécese como Ignorar para novas políticas de DLP.

Ignorar ignora a clasificación DLP para todos os conectores desta política de nivel de inquilino e aplaza a avaliación dun patrón a outros ambientes ou políticas de nivel de inquilino para atribuílos á Negocio, Non empresarial ou Agrupación bloqueada segundo corresponda. Se non existe unha regra específica para os conectores personalizados, unha regra Ignorar *_ permitirá usar conectores personalizados cos agrupamentos de conectores Empresarial e Non empresarial. Agás a última entrada da lista, Ignorar como acción non se admite para ningunha outra trama de URL engadida ás regras de trama de conector personalizado.

A regra Ignorar nunha lista de regras.

Pode engadir novas regras seleccionando Engadir trama de conector na páxina Conectores personalizados.

Seleccione Engadir patrón de conector.

Isto abre un panel lateral onde pode engadir tramas de URL de conector personalizadas e clasificalas. Engádense novas regras ao final da lista de tramas (como regra de segunda a última, porque * sempre será a última entrada da lista). Non obstante, pode actualizar a orde mentres engade unha nova trama.

Engade patróns de URL de conector personalizados e clasifícaos.

Tamén pode actualizar a orde das tramas usando a lista despregable Orde ou seleccionando Mover cara arriba ou Mover cara abaixo.

Actualice a orde dos patróns usando a lista despregable Orde ou Mover cara arriba e Mover cara abaixo.

Despois de engadir unha trama, pode editar ou eliminar esas tramas seleccionando unha fila específica e seleccionando Editar ou Eliminar.

Edita ou elimina patróns personalizados.

Grupo de datos predeterminado para novos conectores

Un grupo de datos debe ser designado como grupo predeterminado para clasificar automaticamente todos os novos conectores engadidos a Microsoft Power Platform despois de que a súa política sexa creada. Inicialmente, o grupo Non empresariais é o grupo predeterminado para novos conectores e todos os servizos. Pode cambiar o grupo de datos por defecto ao grupo de datos Empresarial ou Bloqueado, pero non recomendamos facelo.

Calquera novo servizo que se engada ás aplicacións situarase no grupo predeterminado designado. Por este motivo, recomendamos que manteña Non empresarial como grupo predeterminado e engada servizos manualmente ao grupo Empresarial ou Bloqueado despois de que a súa organización avalíe o impacto de permitir compartir os datos comerciais co novo servizo.

Nota

Os conectores con licenza de Microsoft 365 Enterprise e algúns conectores básicos de Microsoft Power Platform están exentos de ser marcados como Bloqueado e só se poden clasificar como Negocios ou Non comercial. Se Microsoft engade novos conectores que non se poidan bloquear e definiches o grupo predeterminado para a política DLP como Bloqueado, estes conectores marcarase automaticamente como Non empresarial en lugar de Bloqueado.