इसके माध्यम से साझा किया गया


कनेक्टर वर्गीकरण

डेटा समूह डेटा हानि निवारण (DLP) नीति के अंतर्गत कनेक्टर्स को वर्गीकृत करने का एक आसान तरीका है. उपलब्ध तीन डेटा समूह निम्न हैं, व्यावसायिक डेटा समूह, गैर-व्यावसायिक डेटा समूह और अवरोधित डेटा समूह.

कनेक्टर्स को वर्गीकृत करने का एक अच्छा तरीका, उन्हें व्यवसाय-केंद्रित या व्यक्तिगत-उपयोग-केंद्रित सेवाओं के आधार पर समूहों में रखना है, ताकि वे आपके संगठन के संदर्भ में कनेक्ट हो सकें. व्यवसाय-उपयोग डेटा को होस्ट करने वाले कनेक्टर्स को व्यावसायिक और व्यवसाय-उपयोग डेटा को होस्ट करने वाले कनेक्टर्स को गैर-व्यावसायिक के रूप में वर्गीकृत करना चाहिए. कोई भी कनेक्टर जिसे आप एक या अधिक परिवेशों में उपयोग होने से रोकना चाहते हैं, उसे अवरुद्ध के रूप में वर्गीकृत किया जाना चाहिए.

नई नीति के बनाए जाने पर, डिफ़ॉल्ट रूप से, सभी कनेक्टर्स को गैर-व्यवसायिक समूह में रखा जाता है. वहां से उन्हें आपकी प्राथमिकता के आधार पर व्यावसायिक या अवरोधित में स्थानांतरित किया जा सकता है. जब आप व्यवस्थापन केंद्र से DLP नीति के गुणों को बनाते या संशोधित करते हैं, तो आप डेटा समूह में कनेक्टर्स का प्रबंधन करते हैं. डेटा नीतियां प्रबंधित करें देखें . आप अपनी DLP नीति का संपादन करके कनेक्टर्स के प्रारंभिक वर्गीकरण को भी बदल सकते हैं. अधिक जानकारी: डेटा नीति संपादित करें

नोट

कुछ समय पहले तक, DLP नीति UI या PowerShell का उपयोग करके DLP नीति कॉन्फ़िगरेशन के लिए कुछ HTTP कनेक्टर्स आसानी से उपलब्ध नहीं थे. मई 2020 से, निम्न HTTP कनेक्टर को अब किसी भी अन्य कनेक्टर की तरह DLP नीति UI और PowerShell का उपयोग करके वर्गीकृत किया जा सकता है: Power Platform HTTP , HTTP Webhook , और जब कोई HTTP अनुरोध प्राप्त होता है . यदि नई DLP UI का उपयोग करके लीगेसी DLP नीतियों को अपडेट किया जा रहा है, तो व्यवस्थापकों को एक चेतावनी संदेश दिखाया जाएगा जो यह दर्शाता है कि ये तीन HTTP कनेक्टर अब DLP के दायरे में जोड़े जा रहे हैं और उन्हें यह सुनिश्चित करना चाहिए कि ये कनेक्टर सही DLP समूह में रखे गए हैं.

चूंकि चाइल्ड प्रवाह HTTP कनेक्टर के साथ आंतरिक निर्भरता साझा करता है, इसलिए जिस समूह को व्यवस्थापक किसी DLP नीति में HTTP कनेक्टर के लिए चुनते हैं, वह उस परिवेश या टेनेंट में चाइल्ड प्रवाह चलाने की क्षमता को प्रभावित कर सकता है. सुनिश्चित करें कि आपके HTTP कनेक्टर को आपके चाइल्ड के फ़्लो के कार्य करने के लिए उपयुक्त समूह में वर्गीकृत किए गए हैं. यदि डिफ़ॉल्ट परिवेश जैसे साझा परिवेशों में कनेक्टर को व्यावसायिक के रूप में वर्गीकृत करने में कोई चिंता है, तो हमारी सलाह है कि इसे गैर-व्यावसायिक के रूप में वर्गीकृत किया जाए या इसे अवरुद्ध किया जाए. फिर, समर्पित परिवेश बनाएँ जहां निर्माता HTTP कनेक्टर का उपयोग कर सकें, लेकिन निर्माता सूची को प्रतिबंधित करें ताकि आप निर्माताओं को चाइल्ड प्रवाह बनाने से अवरुद्ध न कर सकें.

सामग्री रूपांतरण कनेक्टर, Microsoft Power Platform की एक अभिन्न सुविधा है, जिसका उपयोग HTML दस्तावेज़ को सादे पाठ में रूपांतरित करने के लिए किया जाता है. यह व्यावसायिक और गैर-व्यावसायिक दोनों परिदृश्यों पर लागू होता है और इसके माध्यम से रूपांतरित सामग्री के किसी भी डेटा संदर्भ को संग्रहित नहीं करता है; इसलिए, यह DLP नीतियों के माध्यम से वर्गीकरण के लिए उपलब्ध नहीं है.

डेटा समूहों के बीच डेटा कैसे साझा किया जाता है

डेटा ऐसे कनेक्टर्स के बीच साझा नहीं किया जा सकता है, जो विभिन्न समूहों में स्थित होते हैं. उदाहरण के लिए, यदि आप SharePoint और Salesforce कनेक्टर्स को व्यावसायिक समूह में रखते हैं और Gmail को गैर-व्यावसायिक समूह में रखते हैं, तो निर्माता एक ऐसा ऐप या प्रवाह नहीं बना सकते, जो SharePoint और Gmail कनेक्टर्स दोनों का उपयोग करता हो. इसके परिणामस्वरूप यह Microsoft Power Platform में इन दो सेवाओं के बीच डेटा प्रवाह को प्रतिबंधित करता है.

हालाँकि, डेटा को विभिन्न समूहों की सेवाओं के बीच साझा नहीं किया जा सकता है, लेकिन उसे किसी विशिष्ट समूह की सेवाओं के बीच साझा किया जा सकता है. पहले के उदाहरण में, क्योंकि SharePoint और Salesforce को एक ही डेटा समूह में रखा गया था, इसलिए निर्माता एक ऐसा ऐप या प्रवाह बना सकते हैं, जो SharePoint और Salesforce कनेक्टर्स दोनों का एक साथ उपयोग करता है. इसके परिणामस्वरूप यह Microsoft Power Platform में इन दो सेवाओं के बीच डेटा प्रवाह की अनुमति देता है.

मुख्य बिंदु यह है कि एक ही समूह वाले कनेक्टर्स Microsoft Power Platform में डेटा साझा कर सकते हैं, जबकि विभिन्न समूहों वाले कनेक्टर डेटा साझा नहीं कर सकते.

अवरोधित डेटा समूह का प्रभाव

उस कनेक्टर को अवरोधित के रूप में चिह्नित करके किसी विशेष सेवा में डेटा प्रवाह को पूरी तरह से अवरुद्ध किया जा सकता है. उदाहरण के लिए, यदि आप Facebook को अवरोधित समूह में रखते हैं, तो निर्माता एक ऐसा ऐप या प्रवाह नहीं बना सकते हैं, जो Facebook कनेक्टर का उपयोग करता है. इसके परिणामस्वरूप यह Microsoft Power Platform में इस सेवा पर डेटा प्रवाह को प्रतिबंधित कर देता है.

सभी तृतीय-पक्ष कनेक्टर अवरोधित किए जा सकते हैं. सभी Microsoft-स्वामित्व वाले प्रीमियम कनेक्टर ( Microsoft Dataverse को छोड़कर) को ब्लॉक किया जा सकता है।

उन कनेक्टर्स की सूची, जिन्हें अवरुद्ध किया जा सकता है

कोर कार्यक्षमता (जैसे, अनुमोदन और अधिसूचनाएं) को संचालित करने वाले सभी कनेक्टर, कोर Office अनुकूलन परिदृश्यों जैसे कि एंटरप्राइज़ प्लान मानक कनेक्टर को सक्षम करने वाले कनेक्टर के अतिरिक्त, गैर-अवरुद्ध बने रहेंगे, ताकि यह सुनिश्चित किया जा सके कि कोर उपयोगकर्ता परिदृश्य पूरी तरह कार्यात्मक बने रहें। Microsoft Power Platform Dataverse Microsoft

हालाँकि, इन ब्लॉक नहीं किए जा सकने वाले कनेक्टर्स को व्यवसाय या गैर-व्यवसाय डेटा समूहों में वर्गीकृत किया जा सकता है. ये कनेक्टर मुख्य रूप से निम्नलिखित श्रेणियों के अंतर्गत आते हैं:

  • Microsoft एंटरप्राइज़ प्लान मानक कनेक्टर (बिना किसी अतिरिक्त लाइसेंसिंग निहितार्थ के)।
  • वह Microsoft Power Platform विशिष्ट कनेक्टर्स, जो आधार प्लेटफ़ॉर्म क्षमताओं का हिस्सा हैं. इसके भीतर, Dataverse कनेक्टर्स ही ऐसे एकमात्र प्रीमियम कनेक्टर हैं, जिन्हें ब्लॉक नहीं किया जा सकता है, क्योंकि Dataverse Microsoft Power Platform का एक अभिन्न हिस्सा है.

DLP नीतियों का उपयोग करके निम्न कनेक्टर्स को अवरुद्ध नहीं किया जा सकता.

Microsoft एंटरप्राइज़ प्लान मानक कनेक्टर मुख्य Power Platform कनेक्टर्स
Defender for Cloud Apps स्वीकृति
Dynamics 365 Customer Voice सूचनाएं
Excel Online (व्यावसायिक) Dataverse (परंपरा)
Kaizala Dataverse
Microsoft 365 Groups Power Apps सूचनाएं (v1 और v2)
Microsoft 365 समूह मेल (पूर्वावलोकन) Microsoft Copilot Studio
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft करने योग्य कार्य (व्यवसाय)
व्‍यवसाय के लिए OneDrive
OneNote (व्यावसायिक)
Planner
Power BI
SharePoint
Shifts
व्यवसाय ऑनलाइन के लिए Skype
Yammer

नोट

यदि वर्तमान में अवरुद्ध न करने योग्य कनेक्टर पहले से ही अवरुद्ध समूह में है (उदाहरण के लिए, क्योंकि प्रतिबंध अलग होने पर इसे अवरुद्ध कर दिया गया था), तो यह तब तक उसी समूह में रहेगा जब तक आप नीति संपादित नहीं करते. जब तक आप अवरुद्ध न करने योग्य कनेक्टर को व्यावसायिक या गैर-व्यावसायिक समूह में नहीं ले जाते, तब तक आपको नीति को सहेजने से रोकने वाला एक त्रुटि संदेश प्राप्त होगा.

कनेक्टर्स का वर्गीकरण देखना

Power Platform व्यवस्थापक केंद्र में DLP नीतियों को संपादित करते समय, सभी उपलब्ध और दृश्यमान कनेक्टर दिखाए जाते हैं, भले ही उन्हें किसी नीति में वर्गीकृत किया गया हो या नहीं. हालाँकि, PowerShell में या कनेक्टर के माध्यम से DLP नीति देखते समय, आपको केवल वे कनेक्टर दिखाई देते हैं जिन्हें स्पष्ट रूप से व्यवसाय, गैर-व्यवसाय या अवरुद्ध श्रेणियों में वर्गीकृत किया गया है। Power Platform for Admins PowerShell या कनेक्टर से देखी गई DLP नीतियों में उन कनेक्टरों के पुराने संदर्भ शामिल हो सकते हैं जो अब उपलब्ध या दृश्यमान नहीं हैं। Power Platform for Admins

सामान्यतः, कनेक्टर्स की सूची इस बात पर निर्भर करते हुए भिन्न हो सकती है कि आप उन्हें कहां देख रहे हैं, और इसके कई कारण हैं। Power Platform कुछ कनेक्टरों के लिए विशिष्ट लाइसेंसिंग की आवश्यकता हो सकती है, और यदि आपके लाइसेंस में वे शामिल नहीं हैं, तो वे दिखाई नहीं देंगे। अनुपालन और विनियामक आवश्यकताओं के कारण विभिन्न वातावरणों में अलग-अलग कनेक्टर भी उपलब्ध हो सकते हैं। Microsoft कनेक्टर्स के लिए अपडेट जारी कर सकता है, जो सभी घटकों में तुरंत उपलब्ध नहीं हो सकता है। Power Platform कुछ कनेक्टर केवल Power Automate में उपलब्ध हो सकते हैं, Power Apps में नहीं। आपकी भूमिका और अनुमतियों के आधार पर, हो सकता है कि आपको सभी कनेक्टर्स तक पहुंच न मिले.

कस्टम कनेक्टर वर्गीकरण

पर्यावरण-स्तरीय DLP नीतियां

परिवेश व्यवस्थापक अब डेटा नीतियों में कनेक्टर् पृष्ठ पर पूर्व-निर्मित कनेक्टर वाले अपने परिवेश में सभी कस्टम कनेक्टर ढूंढ सकते हैं. पूर्व-निर्मित कनेक्टर के समान, आप कस्टम कनेक्टर को अवरुद्ध, व्यावसायिक, या गैर-व्यावसायिक श्रेणियों में वर्गीकृत कर सकते हैं. कस्टम कनेक्टर जिन्हें स्पष्ट रूप से वर्गीकृत नहीं किया गया है, उन्हें डिफ़ॉल्ट समूह (या गैर-व्यावसायिक, यदि व्यवस्थापकों द्वारा स्पष्ट रूप से कोई डिफ़ॉल्ट समूह सेटिंग नहीं चुनी जाती है तो) के अंतर्गत रखा जाएगा.

परिवेश व्यवस्थापक अब डेटा नीतियों में  **कनेक्टर** पृष्ठ पर पूर्व-निर्मित कनेक्टर्स के साथ-साथ अपने परिवेश में सभी कस्टम कनेक्टर्स देख सकते हैं.

आप कस्टम कनेक्टर को व्यावसायिक, गैर-व्यावसायिक और अवरुद्ध समूहों में सेट करने के लिए DLP नीति PowerShell कमांड का भी उपयोग कर सकते हैं. अधिक जानकारी: डेटा हानि संरक्षण (DLP) नीति आदेश

टैनेंट-स्तरीय DLP नीतियां

Power Platform व्यवस्थापन केंद्र के पास टेनेंट व्यवस्थापकों के लिए भी समर्थन है, ताकि टेनेंट-स्तरीय DLP नीतियों के लिए एक पैटर्न-मिलान निर्माण का उपयोग करके कस्टम कनेक्टर को उनके होस्ट URL एंडपॉइंट द्वारा वर्गीकृत किया जा सके. चूंकि कस्टम कनेक्टर का कार्यक्षेत्र परिवेश-विशिष्ट है, इसलिए ये कनेक्टर आपके द्वारा वर्गीकृत किए जाने के लिए कनेक्टर्स पेज पर दिखाई नहीं देंगे. इसके बजाय, आपको डेटा नीतियों में कस्टम कनेक्टर नामक एक नया पृष्ठ दिखाई देगा, जिसका उपयोग आप कस्टम कनेक्टर के लिए अनुमत और अस्वीकृत URL पैटर्न की क्रमित की गई सूची निर्दिष्ट करने के लिए कर सकते हैं.

वाइल्डकार्ड वर्ण (*) का नियम हमेशा सूची में अंतिम प्रविष्टि होगा, जो सभी कस्टम कनेक्टर पर लागू होता है. व्यवस्थापक * पैटर्न को अवरुद्ध, व्यावसायिक, गैर-व्यावसायिक या अनदेखा करें में टैग कर सकते हैं. डिफ़ॉल्ट रूप से, पैटर्न को नई DLP नीतियों के लिए अनदेखा करें के रूप में सेट किया जाता है.

अनदेखा करें इस टेनेंट-स्तरीय नीति में सभी कनेक्टर्स के लिए DLP वर्गीकरण को अनदेखा करता है, और किसी पैटर्न के मूल्यांकन को अन्य परिवेशों या टेनेंट-स्तरीय नीतियों पर स्थगित कर देता है, ताकि उन्हें उपयुक्त रूप से व्यवसाय, गैर-व्यवसाय, या अवरुद्ध समूहीकरण में शामिल किया जा सके। यदि कस्टम कनेक्टर के लिए कोई विशिष्ट नियम मौजूद नहीं है, तो अनदेखा करें *_ नियम कस्टम कनेक्टर को _व्यावसायिक और गैर-व्यावसायिक कनेक्टर समूह दोनों के साथ उपयोग करने की अनुमति देगा. सूची में अंतिम प्रविष्टि को छोड़कर, कस्टम कनेक्टर पैटर्न नियमों में जोड़े गए किसी भी अन्य URL पैटर्न के लिए कार्रवाई के रूप में अनदेखा करें समर्थित नहीं है.

नियमों की सूची में अनदेखा नियम.

आप कस्टम कनेक्टर पेज पर कनेक्टर पैटर्न जोड़ें चुनकर नए नियम जोड़ सकते हैं.

कनेक्टर पैटर्न जोड़ें का चयन करें.

यह एक साइड पैनल खोलता है जहां आप कस्टम कनेक्टर URL पैटर्न जोड़ सकते हैं और उन्हें वर्गीकृत कर सकते हैं. पैटर्न सूची के अंत में नए नियम जोड़े जाते हैं (दूसरे से अंतिम नियम के रूप में, क्योंकि * हमेशा सूची में अंतिम प्रविष्टि होगी). हालांकि, आप एक नया पैटर्न जोड़ते हुए क्रम को अपडेट कर सकते हैं.

कस्टम कनेक्टर URL पैटर्न जोड़ें और उन्हें वर्गीकृत करें.

आप ऑर्डर ड्रॉपडाउन सूची का उपयोग करके या ऊपर जाएँ या नीचे जाएँ का चयन करके पैटर्न के क्रम को भी अपडेट कर सकते हैं.

ऑर्डर ड्रॉपडाउन सूची या मूव अप और मूव डाउन का उपयोग करके पैटर्न के क्रम को अपडेट करें।

एक पैटर्न जोड़े जाने के बाद, आप एक विशिष्ट पंक्ति का चयन करके और संपादित करें या हटाएँ का चयन करके इन प्रतिमानों को संपादित कर या हटा सकते हैं.

कस्टम पैटर्न संपादित करें या हटाएं.

नए कनेक्टर्स के लिए डिफ़ॉल्ट डेटा समूह

एक डेटा समूह को डिफ़ॉल्ट समूह के रूप में नामित किया जाना होगा, ताकि आपकी नीति के बनाए जाने के बाद Microsoft Power Platform में जोड़े गए किसी भी नए कनेक्टर को स्वचालित रूप से वर्गीकृत किया जा सके. प्रारंभ में, नए कनेक्टर्स और सभी सेवाओं के लिए गैर-व्यावसायिक समूह डिफ़ॉल्ट समूह होता है. आप डिफ़ॉल्ट डेटा समूह को व्यावसायिक या अवरोधित डेटा समूह में बदल सकते हैं, लेकिन हम ऐसा करने की अनुशंसा नहीं करते.

ऐप्स में जोड़ी जाने वाली किन्हीं भी नई सेवाओं को निर्दिष्ट डिफ़ॉल्ट समूह में रखा जाएगा. इस कारण से, हम सिफारिश करते हैं कि आप गैर-व्यावसायिक को डिफ़ॉल्ट समूह के रूप में रखें, और आपके संगठन द्वारा व्यावसायिक डेटा को नई सेवा के साथ साझा करने की अनुमति देने के असर का मूल्यांकन करने के बाद सेवाओं को मैन्युअल रूप से व्यावसायिक या अवरुद्ध समूह में जोड़ें.

नोट

Microsoft 365 Enterprise लाइसेंस कनेक्टर और कुछ मुख्य Microsoft Power Platform कनेक्टर्स को ब्लॉक के रूप में चिह्नित किए जाने से छूट मिली हुई है और इन्हें केवल व्यवसाय या गैर-व्यवसाय के रूप में वर्गीकृत किया जा सकता है. यदि Microsoft कोई नया कनेक्टर जोड़ता है जिसे अवरुद्ध नहीं किया जा सकता है और आपने DLP नीति के लिए डिफ़ॉल्ट समूह को अवरुद्ध के रूप में सेट किया है, तो ये कनेक्टर स्वचालित रूप से अवरुद्ध के बजाय गैर-व्यावसायिक के रूप में चिह्नित किए जाएंगे।