סיווג מחבר
קבוצות נתונים הן דרך פשוטה לסווג מחברים בתוך מדיניות מניעת אובדן נתונים (DLP). שלוש קבוצות הנתונים הזמינות הן קבוצת הנתונים עסקי, קבוצת הנתונים לא עסקי וקבוצת הנתונים חסום.
דרך טובה לסווג מחברים היא הצבתם בקבוצות בהתבסס על השירותים הממורכזים העסקיים או השירותים הממורכזים לשימוש אישי שהם מתחברים אליהם בהקשר של הארגון שלך. מחברים המארחים נתונים לשימוש עסקי צריכים להיות מסווגים כעסקי ומחברים המארחים נתונים לשימוש אישי צריכים להיות מסווגים כלא עסקי. יש לסווג את כל המחברים שברצונך למנוע מהם לשמש בסביבה אחת או יותר כחסום.
כאשר נוצרת מדיניות חדשה, כברירת מחדל כל המחברים ממוקמים בקבוצה לא עסקי. משם ניתן להעביר אותם אל עסקי או חסום בהתבסס על העדפתך. אתה מנהל את המחברים בקבוצת נתונים כשאתה יוצר או משנה את המאפיינים של מדיניות DLP דרך מרכז הניהול. מומלץ לעיין במקטע ניהול פריטי מדיניות נתונים. באפשרותך גם לשנות את הסיווג הראשוני של מחברים על-ידי עריכת מדיניות DLP שלך. מידע נוסף: עריכת מדיניות נתונים
הערה
עד לאחרונה, מספר מחברי HTTP לא היו זמינים ומוכנים עבור תצורת מדיניות DLP באמצעות ממשק המשתמש של מדיניות DLP או PowerShell. החל ממאי 2020, ניתן כעת לסווג את מחברי ה-HTTP הבאים באמצעות ממשק המשתמש של מדיניות DLP ו-PowerShell, כמו כל Power Platform מחבר אחר: HTTP, HTTP Webhook, ו כאשר מתקבלת בקשת HTTP. אם פריטי מדיניות DLP מדור קודם מתעדכנים באמצעות ממשק משתמש חדש של DLP, תוצג למנהלי מערכת הודעת אזהרה המציינת ששלושת מחברי HTTP אלה מתווספים כעת לתצוגה המקדימה של DLP ושעליהם לוודא שמחברים אלה ממוקמים בקיבוץ DLP הנכון.
מכיוון שזרימות של צאצא הן בעלות תלות פנימית עם מחבר HTTP, הקיבוץ שמנהלי מערכת בוחרים עבור מחברי HTTP במדיניות DLP עשוי להשפיע על היכולת להפעיל זרימות של צאצא בסביבה או בדייר אלה. ודא שמחברי ה- HTTP שלך מסווגים בקבוצה הנכונה כדי שזרימות הצאצא שלך יתפקדו. אם קיימים חששות לגבי סיווג המחבר כעסקי בסביבות משותפות כגון סביבת ברירת המחדל, מומלץ לסווג אותו כלא עסקי או לחסום אותו. לאחר מכן, צור סביבות ייעודיות שבהן יוצרים יכולים להשתמש במחברי HTTP, אך הגבל את רשימת היוצרים כך שתוכל לבטל את החסימה של יוצרים מפני בניית זרימות של צאצא.
המחבר Content Conversion הוא תכונה בלתי נפרדת מ- Microsoft Power Platform, המשמשת להמרת מסמך HTML לטקסט רגיל. הדבר חל הן על תרחיש עסקי לא עסקי ולא מאחסן הקשר נתונים כלשהו של התוכן המומר דרכו; לפיכך, הוא אינו זמין לסיווג דרך מדיניות DLP.
כיצד נתונים משותפים בין קבוצות נתונים
לא ניתן לשתף נתונים בין מחברים שנמצאים בקבוצות שונות. לדוגמה, אם אתה מציב מחברי SharePoint ו- Salesforce בקבוצה עסקי ואתה מציב את Gmail בקבוצה לא עסקי, יוצרים אינם יכולים ליצור יישום או זרימה שמשתמשים הן במחבר SharePoint והן במחבר Gmail. דבר זה בתורו מגביל את זרימות הנתונים בין שני שירותים אלה ב- Microsoft Power Platform.
למרות שלא ניתן לשתף נתונים בין שירותים בקבוצות שונות, ניתן לשתף אותם בין שירותים בקבוצה ספציפית. מהדוגמה הקודמת, משום ש- SharePoint ו- Salesforce הוצבו באותה קבוצת נתונים, יוצרים יכולים ליצור יישום או זרימה שמשתמשים במחברי SharePoint ו- Salesforce ביחד. דבר זה בתורו מאפשר זרימות נתונים בין שני שירותים אלה ב- Microsoft Power Platform.
נקודת המפתח היא שמחברים באותה קבוצה יכולים לשתף נתונים ב- Microsoft Power Platform, בעוד שמחברים בקבוצות שונות לא יכולים לשתף נתונים.
ההשפעה של קבוצת הנתונים 'חסום'
ניתן לחסום לגמרי את זרימת הנתונים אל שירות ספציפי על-ידי סימון המחבר כחסום. לדוגמה, אם אתה מציב את Facebook בתוך הקבוצה חסום, יוצרים אינם יכולים ליצור יישום או זרימה המשתמשים במחבר Facebook. דבר זה בתורו מגביל את זרימות הנתונים אל שירות זה ב- Microsoft Power Platform.
ניתן לחסום את כל מחברי הצד השלישי. ניתן לחסום את כל מחברי הפרימיום שבבעלות Microsoft (למעט Microsoft Dataverse).
רשימת המחברים שלא ניתן לחסום אותם
כל המחברים מניעים פונקציונליות ליבה Microsoft Power Platform (כמו Dataverse, אישורים והודעות), בנוסף למחברים המאפשרים תרחישי ליבה של התאמה אישית של Office כמו Microsoft מחברים סטנדרטיים של תוכנית Enterprise, יישאר בלתי ניתן לחסימה כדי להבטיח שתרחישי הליבה של משתמשי הליבה יישארו פונקציונליים במלואם.
עם זאת, ניתן לסווג מחברים אלה שאינם ניתנים לחסימה לקבוצות הנתונים עסקי או לא עסקי. מחברים אלה מתחלקים באופן כללי לקטגוריות הבאות:
- Microsoft מחברים סטנדרטיים של Enterprise Plan (ללא השלכות רישוי נוספות).
- Microsoft Power Platform - מחברים ספציפיים המהווים חלק מיכולות הבסיס של הפלטפורמה. בתוכם, המחברים של Dataverse הם מחברי ה- Premium היחידים שלא ניתן לחסום, מכיוון ש- Dataverse הוא חלק בלתי נפרד מ- Microsoft Power Platform.
לא ניתן לחסום את המחברים הבאים על-ידי שימוש במדיניות DLP.
| Microsoft מחברים סטנדרטיים של Enterprise Plan | מחברי ליבה של Power Platform |
|---|---|
| Defender for Cloud Apps | אישורים |
| Dynamics 365 Customer Voice | התראות |
| Excel Online (Business) | Dataverse (מוֹרֶשֶׁת) |
| Kaizala | Dataverse |
| Microsoft 365 קבוצות | Power Apps התראות (v1 ו v2) |
| דואר קבוצות Microsoft 365 (גירסת Preview) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 משתמשים | |
| Microsoft Teams | |
| Microsoft מטלות (עסק) | |
| OneDrive לעסקים | |
| OneNote (עסקי) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
הערה
אם מחבר שאינו ניתן לחסימה כעת כבר נמצא בקבוצה חסום (לדוגמה, משום שנחסם כאשר ההגבלות היו שונות), הוא יישאר באותה קבוצה עד שתערוך את המדיניות. תקבל הודעת שגיאה שתמנע ממך לשמור את המדיניות עד שתעביר את המחבר הבלתי ניתן לחסימה אל קבוצת עסקי או לא עסקי.
צפייה בסיווג המחברים
בעת עריכת פריטי מדיניות DLP במרכז הניהול של Power Platform, כל המחברים הזמינים והגלויים מוצגים, ללא קשר אם הם סווגו במדיניות. עם זאת, בעת צפייה במדיניות DLP ב- PowerShell או דרך מחבר Power Platform for Admins, אתה רואה רק את המחברים שסווגו במפורש בקטגוריות 'עסקים', 'לא עסקיים' או 'חסומים'. כללי מדיניות DLP הגלויים ב- PowerShell או במחבר Power Platform for Admins עשויים לכלול הפניות מיושנות למחברים שאינם זמינים או גלויים יותר.
באופן כללי, הרשימה של מחברי Power Platform עשויה להשתנות בהתאם למקום שבו אתה צופה בהם, ויש לכך מספר סיבות. מחברים מסוימים עשויים לדרוש רישוי ספציפי, ואם הרישיון שלך אינו כולל אותם, הם אינם גלויים. גם בסביבות שונות יכולים להיות מחברים שונים זמינים עקב דרישות תאימות ודרישות רגולטוריות. Microsoft עשוי לשחרר עדכונים למחברים, שאולי לא יהיו זמינים באופן מיידי בכל Power Platform רכיבים. ייתכן שמחברים מסוימים יהיו זמינים רק ב- Power Automate ולא ב- Power Apps. בהתאם לתפקיד ולהרשאות שלך, ייתכן שלא תהיה לך גישה לכל המחברים.
סיווג מחבר מותאם אישית
מדיניות DLP ברמת הסביבה
מנהלי סביבה יכולים כעת למצוא את כל המחברים המותאמים אישית בסביבתם לצד מחברים מובנים מראש בדף מחברים תחת מדיניות נתונים. בדומה למחברים שנבנו מראש, באפשרותך לסווג מחברים מותאמים אישית לקטגוריות חסום, עסקי או לא עסקי. מחברים מותאמים אישית שאינם מסווגים במפורש יוצבו תחת קבוצת ברירת המחדל (או לא עסקי, אם לא נבחרה במפורש הגדרת קבוצה של ברירת מחדל על-ידי מנהלי מערכת).
באפשרותך גם להשתמש בפקודות PowerShell של מדיניות DLP כדי להגדיר מחברים מותאמים אישית בקבוצות עסקי, לא עסקי וחסום. מידע נוסף: פקודות מדיניות של מניעת אובדן נתונים (DLP)
מדיניות DLP ברמת דייר
מרכז הניהול של Power Platform כולל גם תמיכה עבור מנהלי דיירים לצורך סיווג של מחברים מותאמים אישית לפי נקודות הקצה של כתובת ה- URL של המארח שלהם באמצעות מבנה תואם תבניות עבור מדיניות DLP ברמת דייר. מכיוון שהיקף המחברים המותאמים אישית הוא ספציפי לסביבה, מחברים אלה לא יוצגו בדף מחברים כדי שתוכל לסווג אותם. במקום זאת, תראה דף חדש במדיניות נתונים בשם מחברים מותאמים אישית, שבו תוכל להשתמש כדי לציין רשימה מסודרת של תבניות 'אפשר' ו'דחה' של כתובת URL עבור מחברים מותאמים אישית.
הכלל עבור התו הכללי (*) יהיה תמיד הערך האחרון ברשימה, שחל על כל המחברים המותאמים אישית. מנהלי מערכת יכולים לתייג את התבנית * לחסום, עסקי, לא עסקי או התעלם. כברירת מחדל, התבנית מוגדרת כהתעלם עבור מדיניות DLP חדשה.
התעלם מתעלם מסיווג DLP עבור כל המחברים במדיניות זו ברמת הדייר, ודוחה הערכה של דפוס לסביבות אחרות או למדיניות ברמת הדייר כדי לייחס אותם ל עסק, לא עסקי, או חסום קיבוץ לפי הצורך. אם לא קיים כלל ספציפי עבור המחברים המותאמים אישית, כלל התעלם * יאפשר למחברים מותאמים אישית לשמש הן עם קיבוצי מחבר מסוג עסקי ומסוג לא עסקי. פרט לערך האחרון ברשימה, התעלם כפעולה לא נתמך עבור כל תבנית כתובת URL אחרת שמתווספת לכללי התבנית של המחבר המותאם אישית.
באפשרותך להמשיך ולהוסיף כללים חדשים על-ידי בחירת הוסף תבנית מחבר בדף מחברים מותאמים אישית.
פעולה זו פותחת לוח צדדי שבו תוכל להוסיף תבניות כתובת URL של מחבר מותאם אישית ולסווג אותן. כללים חדשים מתווספים לסוף רשימת התבניות (ככלל השני מהסוף, משום ש- * יהיה תמיד הערך האחרון ברשימה). עם זאת, תוכל לעדכן את ההזמנה תוך הוספת תבנית חדשה.
באפשרותך גם לעדכן את סדר התבניות באמצעות הרשימה הנפתחת סדר או בחירת הזז למעלה או הזז למטה.
לאחר הוספת תבנית, באפשרותך לערוך או למחוק תבניות אלה על-ידי בחירת שורה ספציפית ובחירת ערוך או מחק.
קבוצת נתונים של ברירת מחדל עבור מחברים חדשים
יש להקצות קבוצת נתונים אחת כקבוצת ברירת המחדל כדי לסווג באופן אוטומטי מחברים חדשים שהתווספו ל- Microsoft Power Platform לאחר שהמדיניות שלך נוצרה. באופן ראשוני, הקבוצה לא עסקי היא קבוצת ברירת המחדל עבור מחברים חדשים וכל השירותים. באפשרותך לשנות את קבוצת הנתונים של ברירת המחדל לקבוצת הנתונים עסקי או חסום, אבל לא מומלץ לעשות זאת.
כל השירותים החדשים שיתווספו ליישומים יוצבו בקבוצת ברירת המחדל הייעודית. מסיבה זו, מומלץ לשמור את לא עסקי כקבוצת ברירת המחדל, ולהוסיף ידנית שירותים לקבוצה עסקי או חסום לאחר שהארגון שלך העריך את ההשפעה של מתן אפשרות לשיתוף נתונים עסקיים עם השירות החדש.
הערה
מחברי רשיון ארגוני של Microsoft 365 וכמה מחברי ליבה של Microsoft Power Platform אינם מחייבים סימון כחסום וניתן לסווג אותם רק כעסקי אוֹ לא עסקי. אם Microsoft תוסיף מחברים חדשים שלא ניתן לחסום והגדרת את קבוצת ברירת המחדל עבור מדיניות ה-DLP כ חסומים, המחברים הללו להיות מסומן אוטומטית כ לא עסקי במקום חסום.