डेटा हानि निवारण (DLP) नीति बनाएँ

अपने संगठन में डेटा की सुरक्षा के लिए, आप ऐसी नीतियाँ लागू करने हेतु Power Apps का उपयोग कर सकते हैं, जो ऐसे कस्टम कनेक्टर्स निर्धारित करती हैं, जिनके साथ विशिष्ट व्यावसायिक डेटा साझा किया जा सकता है. इन नीतियों को डेटा हानि संरक्षण (DLP) नीतियां कहा जाता है. DLP नीतियां यह सुनिश्चित करती हैं कि डेटा को आपके संगठन में एक समान तरीके से प्रबंधित किया जाता है, और वे महत्वपूर्ण व्यावसायिक डेटा को गलती से सामाजिक मीडिया साइटों जैसे कनेक्टर्स में प्रकाशित होने से रोकते हैं.

DLP नीतियों को टैनेंट स्तर या परिवेश स्तर पर बनाया जा सकता है और Power Platform व्यवस्थापन केंद्र से प्रबंधित किया जा सकता है.

पूर्वावश्यकताएँ

टैनेंट-स्तरीय

टैनेंट-स्तरीय नीतियों को विशिष्ट परिवेश को शामिल करने या बाहर रखने के लिए परिभाषित किया जा सकता है. टैनेंट-स्तरीय नीतियों के लिए इस आलेख में वर्णित चरणों का पालन करने के लिए, निम्न में से एक अनुमति आवश्यक होती है:

• Microsoft Power Platform व्यवस्थापक की अनुमति
• Microsoft 365 वैश्विक व्यवस्थापक अनुमतियाँ

इस पूरे आलेख में हम इन भूमिकाओं को टैनेंट व्यवस्थापक के रूप में संदर्भित करते हैं. अधिक जानकारी: अपने टैनेंट को प्रबंधित करने के लिए सेवा व्यवस्थापक भूमिकाओं का उपयोग करें

परिवेश-स्तरीय

परिवेश-स्तरीय नीतियों के चरणों का पालन करने के लिए, आपके पास Power Apps परिवेश व्यवस्थापक भूमिकाएँ होनी चाहिए. Dataverse डेटाबेस वाले परिवेशों के लिए, आपको इसके बजाय सिस्टम व्यवस्थापक भूमिका असाइन करने की आवश्यकता है.

नोट

अगर DLP नीति बनाने के लिए PowerShell का उपयोग करते समय SingleEnvironment EnvironmentType पैरामीटर का उपयोग कर रहे हैं, तो नीति बनाने के लिए उपयोग किए जाने वाले उपयोगकर्ता खाते में अवश्य में परिवेश-स्तर होना चाहिए और नहीं होना चाहिए के पास टैनेंट-स्तर अनुमतियां हैं जैसा कि ऊपर वर्णित है अथवा गलत अनुरोध त्रुटि मिलेगी और नीति नहीं बनाई जाएगी.

DLP नीतियों को ढूंढें और देखें

DLP नीतियाँ खोजने और देखने के लिए, DLP नीतियाँ खोजें और देखें को देखें.

DLP नीति प्रक्रिया

DLP नीति बनाने के लिए आप निम्न चरणों का पालन करते हैं:

1. नीति को एक नाम असाइन करें.
2. कनेक्टर्स वर्गीकृत करें.
3. नीति का कार्यक्षेत्र परिभाषित करें. यह चरण परिवेश-स्तरीय नीतियों पर लागू नहीं होता है.
4. परिवेश चुनें.
5. सेटिंग की समीक्षा करें.

इन्हें अगले सेक्शन में कवर किया गया है.

वॉकथ्रू: एक DLP नीति बनाएँ

इस उदाहरण वॉकथ्रू में, हम एक टैनेंट-स्तरीय DLP नीति बनाएंगे. हम DLP नीति के व्यावसायिक डेटा समूह में SharePoint और Salesforce जोड़ेंगे. हम अवरोधित डेटा समूह में Facebook और Twitter को भी जोड़ेंगे. हम शेष कनेक्टर्स को गैर-व्यावसायिक डेटा समूह में छोड़ देंगे. उसके बाद हम इस नीति के कार्यक्षेत्र से परीक्षण परिवेश को बाहर निकाल देंगे और नीति को शेष परिवेशों पर लागू करेंगे, जैसे डिफ़ॉल्ट और टैनेंट में उत्पादन परिवेश.

इस नीति को सहेजने के बाद, कोई भी ऐसे Power Apps या Power Automate निर्माता, जो DLP नीति के परिवेश का हिस्सा है, वह एक ऐसा ऐप या प्रवाह बना सकता है, जो SharePoint या Salesforce के बीच डेटा साझा करता हो. कोई भी Power Apps या Power Automate संसाधन, जो गैर-व्यावसायिक डेटा समूह में किसी कनेक्टर के साथ मौजूदा कनेक्शन शामिल करता हो, उसे SharePoint या Salesforce कनेक्टर्स के बीच कनेक्शन स्थापित करने की अनुमति नहीं दी जाएगी और इसके विपरीत. इसके अलावा, ये निर्माता किसी भी Power Apps या Power Automate संसाधन पर Facebook या Twitter कनेक्टर्स नहीं जोड़ पाएंगे.

1. Power Platform व्यवस्थापन केंद्र में, नीतियाँ>डेटा नीतियाँ>नई नीति चुनें.

   यदि टैनेंट में कोई नीति मौजूद नहीं है, तो आप निम्न पृष्ठ देखेंगे.

   

2. नीति का नाम दर्ज करें और उसके बाद अगली चुनी.

3. उन विभिन्न एट्रिब्यूट और सेटिंग की समीक्षा करें, जिन्हें आप कनेक्टर्स असाइन करें पृष्ठ पर बना सकते हैं.

   

   एट्रिब्यूट
   
   

   विशेषता	विवरण
   Name	कनेक्टर का नाम.
   अवरोधित करने योग्य	वे कनेक्टर्स, जिन्हें अवरुद्ध किया जा सकता है. उन कनेक्टर्स की सूची के लिए, जिन्हें अवरुद्ध नहीं किया जा सकता, उन कनेक्टर्स की सूची, जिन्हें अवरुद्ध नहीं किया जा सकता देखें.
   प्रकार	क्या कनेक्टर उपयोग के लिए प्रीमियम लाइसेंस की आवश्यकता होती है या उसे Microsoft Power Platform के लिए आधार/मानक लाइसेंस में शामिल किया गया होता है.
   प्रकाशक	वह कंपनी, जो कनेक्टर प्रकाशित करती है. यह मान सेवा स्वामी से भिन्न हो सकता है. उदाहरण के लिए, Microsoft, Salesforce कनेक्टर का प्रकाशक हो सकता है, लेकिन अंतर्निहित सेवा Salesforce के स्वामित्व में है, Microsoft के नहीं.
   इसके बारे में जानकारी	कनेक्टर के बारे में अधिक जानकारी के लिए, URL चुनें.

   सूचियां
   
   

   पिवट	वर्णन
   व्यावसायिक (n)	व्यावसायिक-संवेदनशील डेटा के लिए कनेक्टर्स. इस समूह के कनेक्टर्स, अन्य समूहों में कनेक्टर्स के साथ डेटा साझा नहीं कर सकते.
   गैर-व्यावसायिक/ डिफ़ॉल्ट (n)	गैर-व्यावसायिक डेटा के लिए कनेक्टर्स, जैसे व्यक्तिगत उपयोग डेटा. इस समूह के कनेक्टर्स, अन्य समूहों में कनेक्टर्स के साथ डेटा साझा नहीं कर सकते.
   अवरोधित (n)	अवरोधित कनेक्टर का उपयोग वहाँ नहीं किया जा सकता, जहां यह नीति लागू होती है.

   क्रियाएं
   
   

   कार्रवाई	वर्णन
   डिफ़ॉल्ट समूह सेट करें	आपकी DLP नीति बनाए जाने के बाद, वह समूह, जो Microsoft Power Platform द्वारा जोड़े गए किसी भी नए कनेक्टर को मैप करता है. अधिक जानकारी: नए कनेक्टर्स के लिए डिफ़ॉल्ट डेटा समूह
   कनेक्टर खोजें	वर्गीकृत करने के लिए विशिष्ट कनेक्टर खोजने हेतु कनेक्टर्स की एक लंबी सूची खोजें. आप कनेक्टर सूची दृश्य में किसी भी फ़ील्ड में खोज कर सकते हैं, जैसे नाम, अवरुद्ध करने योग्य, प्रकार या प्रकाशक.

   आप निम्न क्रियाएँ कर सकते हैं:

   

   	विवरण
   1	कनेक्टर वर्गीकरण समूहों में एक या अधिक कनेक्टर असाइन करें
   2	कनेक्टर वर्गीकरण समूह पिवट तालिकाएँ
   3	नाम, अवरुद्ध करने योग्य, प्रकार या प्रकाशक जैसे गुणों में कनेक्टर्स खोजने के लिए खोज पट्टी
   4	आपकी DLP नीति बनाए जाने के बाद, वह कनेक्टर वर्गीकरण समूह, जो Microsoft Power Platform द्वारा जोड़े गए किसी भी नए कनेक्टर को मैप करता है.
   5	समूहों में स्थानांतरित करने के लिए कनेक्टर्स का चयन करें, बहु-चयन या सामूहिक-चयन करें
   6	अलग-अलग स्तंभों में वर्णमाला क्रम में सॉर्ट करने की क्षमता
   7	कनेक्टर वर्गीकरण समूहों में व्यक्तिगत कनेक्टर को असाइन करने के लिए क्रिया बटन

4. एक या अधिक कनेक्टर चुनें. इस वॉकथ्रू के लिए, SalesForce और SharePoint कनेक्टर्स चुनें और उसके बाद शीर्ष मेनू पट्टी से व्यवसाय पर ले जाएँ चुनें. आप कनेक्टर नाम के दाईं ओर दीर्घवृत्त () का भी उपयोग कर सकते हैं।

   

   कनेक्टर्स व्यावसायिक डेटा समूह में दिखाई देंगे.

   

   कनेक्टर्स एक समय में केवल एक डेटा समूह में रह सकते हैं. SharePoint और Salesforce कनेक्टर्स को व्यावसायिक डेटा समूह पर स्थानांतरित करके, आप उपयोगकर्ताओं को उन प्रवाह और ऐप को बनाने से रोकते हैं, जो इन दो कनेक्टर्स को गैर-व्यावसायिक या अवरोधित समूहों में मौजूद किसी भी कनेक्टर से संयोजित करते हैं.

   SharePoint जैसे कनेक्टर्स के लिए, जो अवरुद्ध करने योग्य नहीं हैं, अवरुद्ध करें क्रिया धूसर हो जाएगी और एक चेतावनी दिखाई देगी.

5. यदि आपको आवश्यकता हो, तो नए कनेक्टर्स के लिए डिफ़ॉल्ट समूह सेटिंग की समीक्षा करें और बदलें. हम Microsoft Power Platform में जोड़े गए किसी भी नए कनेक्टर को डिफ़ॉल्ट रूप से मैप करने के लिए, डिफ़ॉल्ट सेटिंग को गैर-व्यावसायिक के रूप में रखने की सलाह देते हैं. गैर-व्यावसायिक कनेक्टर्स की समीक्षा करने और उन्हें असाइन करने का आपको मौका मिलने के बाद, उन्हें DLP नीति संपादित करके, व्यावसायिक या अवरोधित को मैन्युअल रूप से असाइन किया जा सकता है. यदि नई कनेक्टर सेटिंग अवरोधित है, तो अवरुद्ध करने योग्य किसी भी नए कनेक्टर को अपेक्षित रूप से अवरोधित पर मैप किया जाएगा. हालाँकि, कोई भी ऐसा नया कनेक्टर, जो अवरुद्ध करने योग्य नहीं है, उसे गैर-व्यावसायिक पर मैप किया जाएगा, क्योंकि डिज़ाइन अनुसार उसे अवरुद्ध नहीं किया जा सकता.

   ऊपरी-दाएं कोने में, डिफ़ॉल्ट समूह सेट करें चुनें.

   

   व्यावसायिक/गैर-व्यावसायिक/अवरोधित समूहों में सभी कनेक्टर असाइनमेंट पूरा करने और नए कनेक्टर्स के लिए डिफ़ॉल्ट समूह सेट कर लेने के बाद, अगला चुनें.

6. DLP नीति का कार्यक्षेत्र चुनें. यह चरण परिवेश-स्तरीय नीतियों के लिए उपलब्ध नहीं है, क्योंकि वे हमेशा एक ही परिवेश के लिए होते हैं.

   

   इस वॉकथ्रू के उद्देश्य के लिए, आप इस नीति से परीक्षण परिवेशों को बाहर कर देंगे. कुछ परिवेशों को छोड़ दें चुनें और परिवेश जोड़ें पृष्ठ पर, अगला चुनें.

7. परिवेश जोड़ें पृष्ठ पर विभिन्न एट्रिब्यूट और सेटिंग की समीक्षा करें. टैनेंट-स्तरीय नीतियों के लिए, यह सूची, टैनेंट-स्तरीय व्यवस्थापक को टैनेंट में सभी परिवेश दिखाएगी. परिवेश-स्तर की नीतियों के लिए, यह सूची केवल टैनेंट में परिवेशों के उपसमुच्चय को दिखाएगी जो उस उपयोगकर्ता द्वारा प्रबंधित किए जाते हैं, जिसने एक परिवेश व्यवस्थापक के रूप में या Dataverse डेटाबेस वाले परिवेशों के लिए सिस्टम व्यवस्थापक के रूप में साइन इन किया है.

   

   एट्रिब्यूट
   
   

   विशेषता	विवरण
   नाम	परिवेश का नाम.
   प्रकार	परिवेश के प्रकार: परीक्षण, उत्पादन, सैंडबॉक्स, डिफ़ॉल्ट
   क्षेत्र	परिवेश से संबद्ध क्षेत्र.
   निर्माता	वह उपयोगकर्ता, जिसने परिवेश बनाया.
   निर्माण (इस तारीख को)	वह दिनांक, जब परिवेश बनाया गया था.

   सूचियां
   
   

   पिवट	वर्णन
   उपलब्ध (n)	ऐसे परिवेश, जिन्हें नीति कार्यक्षेत्र में स्पष्ट रूप से शामिल या बहिष्कृत नहीं किया गया है. ऐसी परिवेश-स्तरीय नीति और टैनेंट-स्तरीय नीतियों के लिए, जिनका कार्यक्षेत्र एकाधिक परिवेश जोड़ें के रूप में परिभाषित है, यह सूची उन परिवेशों के सबसेट को दिखाती है, जिन्हें नीति कार्यक्षेत्र में शामिल नहीं किया गया है. ऐसी टैनेंट-स्तरीय नीतियों के लिए, जिनका कार्यक्षेत्र कुछ परिवेशों को छोड़ें के रूप में परिभाषित है, यह पिवट उन परिवेशों के सेट को दिखाता है, जिन्हें नीति कार्यक्षेत्र में शामिल किया गया है.
   नीति में जोड़ा गया (n)	ऐसी परिवेश-स्तरीय नीति और टैनेंट-स्तरीय नीतियों के लिए, जिनका कार्यक्षेत्र एकाधिक परिवेश जोड़ें के रूप में परिभाषित है, यह पिवट उन परिवेशों के सबसेट को दिखाता है, जिन्हें नीति कार्यक्षेत्र में शामिल हैं. ऐसी टैनेंट-स्तरीय नीतियों के लिए, जिनका कार्यक्षेत्र कुछ परिवेशों को छोड़ें के रूप में परिभाषित है, यह पिवट उन परिवेशों के सबसेट को दिखाता है, जिन्हें नीति कार्यक्षेत्र में शामिल नहीं किया गया है.

   क्रियाएं
   
   

   कार्रवाई	वर्णन
   नीति में जोड़ें	उपलब्ध श्रेणी में मौजूद परिवेशों को इस क्रिया का उपयोग करके नीति में जोड़े गए श्रेणी पर स्थानांतरित किया जा सकता है.
   नीति से निकालें	नीति में जोड़े गए श्रेणी में मौजूद परिवेशों को इस क्रिया का उपयोग करके उपलब्ध श्रेणी पर स्थानांतरित किया जा सकता है.

8. एक या अधिक परिवेश चुनें. आप पसंदीदा परिवेशों को त्वरित रूप से खोजने के लिए, खोज पट्टी का उपयोग कर सकते हैं. इस वॉकथ्रू के लिए, हम परीक्षण परिवेश - प्रकार सैंडबॉक्स की खोज करेंगे. सैंडबॉक्स परिवेश चुनने के बाद, हम शीर्ष मेनू पट्टी से नीति में जोड़ें का उपयोग करके, उन्हें नीति कार्यक्षेत्र को असाइन करेंगे.

   

   क्योंकि नीति कार्यक्षेत्र को प्रारंभिक रूप से कुछ परिवेशों को छोड़ें के रूप में चुना गया था, इसलिए इन परीक्षण परिवेशों को अब नीति कार्यक्षेत्र से बाहर रखा जाएगा और शेष (उपलब्ध) परिवेशों पर DLP नीति सेटिंग लागू की जाएँगी. परिवेश-स्तरीय नीति के लिए, आप उपलब्ध परिवेशों की सूची से केवल एक परिवेश चुन सकते हैं.

   परिवेश चुनने के बाद, अगला चुनें.

9. नीति सेटिंग की समीक्षा करें और उसके बाद नीति बनाएँ चुनें.

   

नीति बनाई जाती है और DLP नीतियों की सूची में दिखाई देती है. इस नीति के परिणामस्वरूप, SharePoint और Salesforce ऐप गैर-परीक्षण परिवेशों में डेटा साझा कर सकते हैं—जैसे उत्पादन परिवेश—क्योंकि ये दोनों एक-ही व्यावसायिक डेटा समूह का हिस्सा हैं. हालाँकि, कोई भी ऐसा कनेक्टर, जो गैर-व्यावसायिक डेटा समूह में रहता है—जैसे Outlook.com—वह SharePoint या Salesforce कनेक्टर्स का उपयोग करके ऐप और प्रवाह के साथ डेटा साझा नहीं करेगा. Facebook और Twitter कनेक्टर्स को उत्पादन या डिफ़ॉल्ट परिवेशों जैसे गैर-व्यावसायिक परिवेशों मे किसी भी ऐप या प्रवाह में उपयोग किए जाने से पूरी तरह से अवरुद्ध किया गया है.

यह एक अच्छा व्यवहार है कि व्यवस्थापक अपने संगठन के साथ DLP नीतियों की सूची को साझा करें, ताकि ऐप्स बनाने से पहले उपयोगकर्ताओं को नीतियों के बारे में पता हो.

यह तालिका बताती है कि आपके द्वारा बनाई गई DLP नीति ऐप्स और प्रवाह में डेटा कनेक्शन को कैसे प्रभावित करती है.

कनेक्टर मैट्रिक्स	SharePoint (व्यावसायिक)	Salesforce (व्यावसायिक)	Outlook.com (गैर-व्यावसायिक)	Facebook (अवरोधित)	Twitter (अवरोधित)
SharePoint (व्यावसायिक)	अनुमति प्राप्त	अनुमति प्राप्त	अस्वीकृत	अस्वीकृत	अस्वीकृत
Salesforce (व्यावसायिक)	अनुमति प्राप्त	अनुमति प्राप्त	अस्वीकृत	अस्वीकृत	अस्वीकृत
Outlook.com (गैर-व्यावसायिक)	अस्वीकृत	अस्वीकृत	अनुमति प्राप्त	अस्वीकृत	अस्वीकृत
Facebook (अवरोधित)	अस्वीकृत	अस्वीकृत	अस्वीकृत	अस्वीकृत	अस्वीकृत
Twitter (अवरोधित)	अस्वीकृत	अस्वीकृत	अस्वीकृत	अस्वीकृत	अस्वीकृत

क्योंकि परीक्षण परिवेशों पर कोई भी DLP नीति लागू नहीं की गई है, इसलिए ऐप्स और प्रवाह इन परिवेशों में कनेक्टर्स के किसी भी सेट का उपयोग कर सकते हैं.

DLP PowerShell आदेशों का उपयोग करें

डेटा हानि संरक्षण (DLP) नीति आदेश देखें.

इसे भी देखें

डेटा हानि की रोकथाम नीतियाँ
डेटा हानि निवारण (DLP) नीतियां प्रबंधित करें
डेटा हानि संरक्षण (DLP) नीति आदेश
Power Platform डेटा हानि की रोकथाम (DLP) SDK