कनेक्टर वर्गीकरण

  • आलेख

डेटा समूह डेटा हानि निवारण (DLP) नीति के अंतर्गत कनेक्टर्स को वर्गीकृत करने का एक आसान तरीका है. उपलब्ध तीन डेटा समूह निम्न हैं, व्यावसायिक डेटा समूह, गैर-व्यावसायिक डेटा समूह और अवरोधित डेटा समूह.

कनेक्टर्स को वर्गीकृत करने का एक अच्छा तरीका, उन्हें व्यवसाय-केंद्रित या व्यक्तिगत-उपयोग-केंद्रित सेवाओं के आधार पर समूहों में रखना है, ताकि वे आपके संगठन के संदर्भ में कनेक्ट हो सकें. व्यवसाय-उपयोग डेटा को होस्ट करने वाले कनेक्टर्स को व्यावसायिक और व्यवसाय-उपयोग डेटा को होस्ट करने वाले कनेक्टर्स को गैर-व्यावसायिक के रूप में वर्गीकृत करना चाहिए. कोई भी कनेक्टर जिसे आप एक या अधिक परिवेशों में उपयोग होने से रोकना चाहते हैं, उसे अवरुद्ध के रूप में वर्गीकृत किया जाना चाहिए.

नई नीति के बनाए जाने पर, डिफ़ॉल्ट रूप से, सभी कनेक्टर्स को गैर-व्यवसायिक समूह में रखा जाता है. वहां से उन्हें आपकी प्राथमिकता के आधार पर व्यावसायिक या अवरोधित में स्थानांतरित किया जा सकता है. जब आप व्यवस्थापन केंद्र से DLP नीति के गुणों को बनाते या संशोधित करते हैं, तो आप डेटा समूह में कनेक्टर्स का प्रबंधन करते हैं. डेटा हानि संरक्षण (DLP) नीति बनाएँ देखें. आप अपनी DLP नीति का संपादन करके कनेक्टर्स के प्रारंभिक वर्गीकरण को भी बदल सकते हैं. और जानकारी: DLP नीति संपादित करें

नोट

कुछ समय पहले तक, DLP नीति UI या PowerShell का उपयोग करके DLP नीति कॉन्फ़िगरेशन के लिए कुछ HTTP कनेक्टर्स आसानी से उपलब्ध नहीं थे. मई 2020 से, अब DLP नीति UI और PowerShell का उपयोग करके किसी अन्य Power Platform कनेक्टर की तरह निम्न HTTP कनेक्टर को वर्गीकृत किया जा सकता है: HTTP, HTTP वेबहुक और HTTP अनुरोध प्राप्त होने पर. यदि नई DLP UI का उपयोग करके लीगेसी DLP नीतियों को अपडेट किया जा रहा है, तो व्यवस्थापकों को एक चेतावनी संदेश दिखाया जाएगा जो यह दर्शाता है कि ये तीन HTTP कनेक्टर अब DLP के दायरे में जोड़े जा रहे हैं और उन्हें यह सुनिश्चित करना चाहिए कि ये कनेक्टर सही DLP समूह में रखे गए हैं.

चूंकि चाइल्ड प्रवाह HTTP कनेक्टर के साथ आंतरिक निर्भरता साझा करता है, इसलिए जिस समूह को व्यवस्थापक किसी DLP नीति में HTTP कनेक्टर के लिए चुनते हैं, वह उस परिवेश या टेनेंट में चाइल्ड प्रवाह चलाने की क्षमता को प्रभावित कर सकता है. सुनिश्चित करें कि आपके HTTP कनेक्टर को आपके चाइल्ड के फ़्लो के कार्य करने के लिए उपयुक्त समूह में वर्गीकृत किए गए हैं. यदि डिफ़ॉल्ट परिवेश जैसे साझा परिवेशों में कनेक्टर को व्यावसायिक के रूप में वर्गीकृत करने में कोई चिंता है, तो हमारी सलाह है कि इसे गैर-व्यावसायिक के रूप में वर्गीकृत किया जाए या इसे अवरुद्ध किया जाए. फिर, समर्पित परिवेश बनाएँ जहां निर्माता HTTP कनेक्टर का उपयोग कर सकें, लेकिन निर्माता सूची को प्रतिबंधित करें ताकि आप निर्माताओं को चाइल्ड प्रवाह बनाने से अवरुद्ध न कर सकें.

सामग्री रूपांतरण कनेक्टर, Microsoft Power Platform की एक अभिन्न सुविधा है, जिसका उपयोग HTML दस्तावेज़ को सादे पाठ में रूपांतरित करने के लिए किया जाता है. यह व्यावसायिक और गैर-व्यावसायिक दोनों परिदृश्यों पर लागू होता है और इसके माध्यम से रूपांतरित सामग्री के किसी भी डेटा संदर्भ को संग्रहित नहीं करता है; इसलिए, यह DLP नीतियों के माध्यम से वर्गीकरण के लिए उपलब्ध नहीं है.

डेटा समूहों के बीच डेटा कैसे साझा किया जाता है

डेटा ऐसे कनेक्टर्स के बीच साझा नहीं किया जा सकता है, जो विभिन्न समूहों में स्थित होते हैं. उदाहरण के लिए, यदि आप SharePoint और Salesforce कनेक्टर्स को व्यावसायिक समूह में रखते हैं और Gmail को गैर-व्यावसायिक समूह में रखते हैं, तो निर्माता एक ऐसा ऐप या प्रवाह नहीं बना सकते, जो SharePoint और Gmail कनेक्टर्स दोनों का उपयोग करता हो. इसके परिणामस्वरूप यह Microsoft Power Platform में इन दो सेवाओं के बीच डेटा प्रवाह को प्रतिबंधित करता है.

हालाँकि, डेटा को विभिन्न समूहों की सेवाओं के बीच साझा नहीं किया जा सकता है, लेकिन उसे किसी विशिष्ट समूह की सेवाओं के बीच साझा किया जा सकता है. पहले के उदाहरण में, क्योंकि SharePoint और Salesforce को एक ही डेटा समूह में रखा गया था, इसलिए निर्माता एक ऐसा ऐप या प्रवाह बना सकते हैं, जो SharePoint और Salesforce कनेक्टर्स दोनों का एक साथ उपयोग करता है. इसके परिणामस्वरूप यह Microsoft Power Platform में इन दो सेवाओं के बीच डेटा प्रवाह की अनुमति देता है.

मुख्य बिंदु यह है कि एक ही समूह वाले कनेक्टर्स Microsoft Power Platform में डेटा साझा कर सकते हैं, जबकि विभिन्न समूहों वाले कनेक्टर डेटा साझा नहीं कर सकते.

अवरोधित डेटा समूह का प्रभाव

उस कनेक्टर को अवरोधित के रूप में चिह्नित करके किसी विशेष सेवा में डेटा प्रवाह को पूरी तरह से अवरुद्ध किया जा सकता है. उदाहरण के लिए, यदि आप Facebook को अवरोधित समूह में रखते हैं, तो निर्माता एक ऐसा ऐप या प्रवाह नहीं बना सकते हैं, जो Facebook कनेक्टर का उपयोग करता है. इसके परिणामस्वरूप यह Microsoft Power Platform में इस सेवा पर डेटा प्रवाह को प्रतिबंधित कर देता है.

सभी तृतीय-पक्ष कनेक्टर अवरोधित किए जा सकते हैं. सभी Microsoft के स्वामित्व वाले प्रीमियम कनेक्टर (Microsoft Dataverse को छोड़कर) अवरोधित किए जा सकते हैं.

उन कनेक्टर्स की सूची, जिन्हें अवरुद्ध किया जा सकता है

Microsoft एंटरप्राइज़ योजना मानक कनेक्टर जैसे कोर Office अनुकूलन परिदृश्यों को सक्षम करने वाले कनेक्टर्स के अलावा, कोर Microsoft Power Platform कार्यक्षमता (जैसे Dataverse, स्वीकृति, और सूचनाएं) को चलाने वाले सभी कनेक्टर, यह सुनिश्चित करने के लिए गैर-अवरुद्ध रहेंगे कि मुख्य उपयोगकर्ता परिदृश्य पूरी तरह कार्यात्मक रहते हैं.

हालाँकि, इन ब्लॉक नहीं किए जा सकने वाले कनेक्टर्स को व्यवसाय या गैर-व्यवसाय डेटा समूहों में वर्गीकृत किया जा सकता है. ये कनेक्टर मुख्य रूप से निम्नलिखित श्रेणियों के अंतर्गत आते हैं:

  • Microsoft Enterprise प्लान स्टैंडर्ड कनेक्टर (बिना किसी अतिरिक्त लाइसेंस निहितार्थ के).
  • वह Microsoft Power Platform विशिष्ट कनेक्टर्स, जो आधार प्लेटफ़ॉर्म क्षमताओं का हिस्सा हैं. इसके भीतर, Dataverse कनेक्टर्स ही ऐसे एकमात्र प्रीमियम कनेक्टर हैं, जिन्हें ब्लॉक नहीं किया जा सकता है, क्योंकि Dataverse Microsoft Power Platform का एक अभिन्न हिस्सा है.

DLP नीतियों का उपयोग करके निम्न कनेक्टर्स को अवरुद्ध नहीं किया जा सकता.

Microsoft Enterprise प्लान स्टैंडर्ड कनेक्टर्स मुख्य Power Platform कनेक्टर्स
Defender for Cloud Apps स्वीकृतियां
Dynamics 365 Customer Voice नोटिफ़िकेशन
Excel Online (व्यावसायिक) Dataverse
Kaizala Dataverse (वर्तमान परिवेश)
Microsoft 365 Groups Power Apps सूचनाएं (v1 और v2)
Microsoft 365 समूह मेल (पूर्वावलोकन)
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-Do (व्यवसाय)
व्‍यवसाय के लिए OneDrive
OneNote (व्यावसायिक)
Planner
Power BI
SharePoint
Shifts
व्यवसाय ऑनलाइन के लिए Skype
Yammer

नोट

यदि वर्तमान में अवरुद्ध न करने योग्य कनेक्टर पहले से ही अवरुद्ध समूह में है (उदाहरण के लिए, क्योंकि प्रतिबंध अलग होने पर इसे अवरुद्ध कर दिया गया था), तो यह तब तक उसी समूह में रहेगा जब तक आप नीति संपादित नहीं करते. जब तक आप अवरुद्ध न करने योग्य कनेक्टर को व्यावसायिक या गैर-व्यावसायिक समूह में नहीं ले जाते, तब तक आपको नीति को सहेजने से रोकने वाला एक त्रुटि संदेश प्राप्त होगा.

कनेक्टर्स का वर्गीकरण देखना

Power Platform व्यवस्थापक केंद्र में DLP नीतियों को संपादित करते समय, सभी उपलब्ध और दृश्यमान कनेक्टर दिखाए जाते हैं, भले ही उन्हें किसी नीति में वर्गीकृत किया गया हो। हालाँकि, PowerShell में या Power Platform for Admins कनेक्टर के माध्यम से DLP नीति देखते समय, आप केवल वही कनेक्टर देखते हैं जिन्हें स्पष्ट रूप से व्यावसायिक, गैर-व्यावसायिक, या अवरुद्ध श्रेणियों में वर्गीकृत किया गया है। PowerShell या Power Platform for Admins कनेक्टर से देखी गई DLP नीतियों में उन कनेक्टरों के पुराने संदर्भ शामिल हो सकते हैं जो अब उपलब्ध या दृश्यमान नहीं हैं।

सामान्य तौर पर, Power Platform कनेक्टर्स की सूची इस आधार पर भिन्न हो सकती है कि आप उन्हें कहां देख रहे हैं, और इसके कई कारण हैं। कुछ कनेक्टर्स को विशिष्ट लाइसेंसिंग की आवश्यकता हो सकती है, और यदि आपके लाइसेंस में वे शामिल नहीं हैं, तो वे दिखाई नहीं देंगे। अनुपालन और नियामक आवश्यकताओं के कारण विभिन्न वातावरणों में अलग-अलग कनेक्टर भी उपलब्ध हो सकते हैं। Microsoft कनेक्टर्स के लिए अपडेट जारी कर सकता है, जो सभी Power Platform घटकों पर तुरंत उपलब्ध नहीं हो सकता है। कुछ कनेक्टर केवल Power Automate में उपलब्ध हो सकते हैं, अंदर नहीं। Power Apps आपकी भूमिका और अनुमतियों के आधार पर, आपके पास सभी कनेक्टर्स तक पहुंच नहीं हो सकती है।

कस्टम कनेक्टर वर्गीकरण

पर्यावरण-स्तरीय DLP नीतियां

परिवेश व्यवस्थापक अब डेटा नीतियों में कनेक्टर् पृष्ठ पर पूर्व-निर्मित कनेक्टर वाले अपने परिवेश में सभी कस्टम कनेक्टर ढूंढ सकते हैं. पूर्व-निर्मित कनेक्टर के समान, आप कस्टम कनेक्टर को अवरुद्ध, व्यावसायिक, या गैर-व्यावसायिक श्रेणियों में वर्गीकृत कर सकते हैं. कस्टम कनेक्टर जिन्हें स्पष्ट रूप से वर्गीकृत नहीं किया गया है, उन्हें डिफ़ॉल्ट समूह (या गैर-व्यावसायिक, यदि व्यवस्थापकों द्वारा स्पष्ट रूप से कोई डिफ़ॉल्ट समूह सेटिंग नहीं चुनी जाती है तो) के अंतर्गत रखा जाएगा.

परिवेश व्यवस्थापक अब डेटा नीतियों में **कनेक्टर्स** पृष्ठ पर पूर्व-निर्मित कनेक्टर्स के साथ-साथ अपने वातावरण में सभी कस्टम कनेक्टर्स देख सकते हैं।

आप कस्टम कनेक्टर को व्यावसायिक, गैर-व्यावसायिक और अवरुद्ध समूहों में सेट करने के लिए DLP नीति PowerShell कमांड का भी उपयोग कर सकते हैं. अधिक जानकारी: डेटा हानि संरक्षण (DLP) नीति आदेश

टैनेंट-स्तरीय DLP नीतियां

Power Platform व्यवस्थापन केंद्र के पास टेनेंट व्यवस्थापकों के लिए भी समर्थन है, ताकि टेनेंट-स्तरीय DLP नीतियों के लिए एक पैटर्न-मिलान निर्माण का उपयोग करके कस्टम कनेक्टर को उनके होस्ट URL एंडपॉइंट द्वारा वर्गीकृत किया जा सके. चूंकि कस्टम कनेक्टर का कार्यक्षेत्र परिवेश-विशिष्ट है, इसलिए ये कनेक्टर आपके द्वारा वर्गीकृत किए जाने के लिए कनेक्टर्स पेज पर दिखाई नहीं देंगे. इसके बजाय, आपको डेटा नीतियों में कस्टम कनेक्टर नामक एक नया पृष्ठ दिखाई देगा, जिसका उपयोग आप कस्टम कनेक्टर के लिए अनुमत और अस्वीकृत URL पैटर्न की क्रमित की गई सूची निर्दिष्ट करने के लिए कर सकते हैं.

वाइल्डकार्ड वर्ण (*) का नियम हमेशा सूची में अंतिम प्रविष्टि होगा, जो सभी कस्टम कनेक्टर पर लागू होता है. व्यवस्थापक * पैटर्न को अवरुद्ध, व्यावसायिक, गैर-व्यावसायिक या अनदेखा करें में टैग कर सकते हैं. डिफ़ॉल्ट रूप से, पैटर्न को नई DLP नीतियों के लिए अनदेखा करें के रूप में सेट किया जाता है.

अनदेखा करें इस टेनेंट-स्तरीय नीति में सभी कनेक्टरों के लिए DLP वर्गीकरण को अनदेखा करता है और पैटर्न के मूल्यांकन को अन्य परिवेशों या टेनेंट-स्तरीय नीतियों के लिए टाल देता है, ताकि उन्हें व्यावसायिक, गैर-व्यावसायिक, या अवरुद्ध समूह में उपयुक्त के रूप में विशेषता दी जा सके. यदि कस्टम कनेक्टर के लिए कोई विशिष्ट नियम मौजूद नहीं है, तो अनदेखा करें *_ नियम कस्टम कनेक्टर को _व्यावसायिक और गैर-व्यावसायिक कनेक्टर समूह दोनों के साथ उपयोग करने की अनुमति देगा. सूची में अंतिम प्रविष्टि को छोड़कर, कस्टम कनेक्टर पैटर्न नियमों में जोड़े गए किसी भी अन्य URL पैटर्न के लिए कार्रवाई के रूप में अनदेखा करें समर्थित नहीं है.

नियमों की सूची में नियम को अनदेखा करें.

आप कस्टम कनेक्टर पेज पर कनेक्टर पैटर्न जोड़ें चुनकर नए नियम जोड़ सकते हैं.

कनेक्टर पैटर्न जोड़ें चुनें.

यह एक साइड पैनल खोलता है जहां आप कस्टम कनेक्टर URL पैटर्न जोड़ सकते हैं और उन्हें वर्गीकृत कर सकते हैं. पैटर्न सूची के अंत में नए नियम जोड़े जाते हैं (दूसरे से अंतिम नियम के रूप में, क्योंकि * हमेशा सूची में अंतिम प्रविष्टि होगी). हालांकि, आप एक नया पैटर्न जोड़ते हुए क्रम को अपडेट कर सकते हैं.

कस्टम कनेक्टर URL पैटर्न जोड़ें और उन्हें वर्गीकृत करें।

आप ऑर्डर ड्रॉपडाउन सूची का उपयोग करके या ऊपर जाएँ या नीचे जाएँ का चयन करके पैटर्न के क्रम को भी अपडेट कर सकते हैं.

ऑर्डर ड्रॉपडाउन सूची या ऊपर जाएं और नीचे जाएं का उपयोग करके पैटर्न के क्रम को अपडेट करें।

एक पैटर्न जोड़े जाने के बाद, आप एक विशिष्ट पंक्ति का चयन करके और संपादित करें या हटाएँ का चयन करके इन प्रतिमानों को संपादित कर या हटा सकते हैं.

कस्टम पैटर्न संपादित करें या हटाएं.

नए कनेक्टर्स के लिए डिफ़ॉल्ट डेटा समूह

एक डेटा समूह को डिफ़ॉल्ट समूह के रूप में नामित किया जाना होगा, ताकि आपकी नीति के बनाए जाने के बाद Microsoft Power Platform में जोड़े गए किसी भी नए कनेक्टर को स्वचालित रूप से वर्गीकृत किया जा सके. प्रारंभ में, नए कनेक्टर्स और सभी सेवाओं के लिए गैर-व्यावसायिक समूह डिफ़ॉल्ट समूह होता है. आप डिफ़ॉल्ट डेटा समूह को व्यावसायिक या अवरोधित डेटा समूह में बदल सकते हैं, लेकिन हम ऐसा करने की अनुशंसा नहीं करते.

ऐप्स में जोड़ी जाने वाली किन्हीं भी नई सेवाओं को निर्दिष्ट डिफ़ॉल्ट समूह में रखा जाएगा. इस कारण से, हम सिफारिश करते हैं कि आप गैर-व्यावसायिक को डिफ़ॉल्ट समूह के रूप में रखें, और आपके संगठन द्वारा व्यावसायिक डेटा को नई सेवा के साथ साझा करने की अनुमति देने के असर का मूल्यांकन करने के बाद सेवाओं को मैन्युअल रूप से व्यावसायिक या अवरुद्ध समूह में जोड़ें.

नोट

Microsoft 365 Enterprise लाइसेंस कनेक्टर और कुछ मुख्य Microsoft Power Platform कनेक्टर्स को ब्लॉक के रूप में चिह्नित किए जाने से छूट मिली हुई है और इन्हें केवल व्यवसाय या गैर-व्यवसाय के रूप में वर्गीकृत किया जा सकता है. यदि Microsoft कोई नया कनेक्टर जोड़ता है जिसे अवरोधित नहीं किया जा सकता है और आपने DLP नीति के लिए डिफ़ॉल्ट समूह को अवरुद्ध के रूप में सेट किया है, तो इन कनेक्टरों को अवरुद्ध के बजाय स्वचालित रूप से गैर-व्यावसायिक के रूप में चिह्नित किया जाएगा.