Klasifikacija poveznika
Grupe podataka jednostavan su način kategoriziranja poveznika unutar pravilnika za sprječavanja gubitka podataka (DLP). Dostupne su tri grupe podataka: Poslovno, Neposlovno i Blokirano.
Dobar način kategorizacije poveznika je svrstavanje u grupe na temelju usluga usmjerenih na poslovnu ili osobnu upotrebu koje se povezuju u kontekstu vaše tvrtke ili ustanove. Poveznici koji sadrže podatke o poslovnoj upotrebi trebaju biti klasificirani kao Poslovno, a poveznici koji sadrže podatke o osobnoj upotrebi trebaju biti klasificirani kao Neposlovno. Sve poveznike za koje želite spriječiti da se upotrebljavaju u jednom ili više okruženja treba klasificirati kao Blokiran.
Kada se stvori novi pravilnik, svi se poveznici prema zadanim postavkama stavljaju u grupu Neposlovno. Od tamo ih po želji možete premjestiti u grupu Poslovno ili Blokirano. Poveznicima u grupi podataka upravljate prilikom stvaranja ili izmjene svojstava pravilnika DLP-a u centru za administratore. Pogledajte Upravljanje pravilima o podacima. Početnu klasifikaciju poveznika možete promijeniti i uređivanjem pravilnika DLP-a. Dodatne informacije: Uređivanje pravila o podacima
Napomena
Donedavno neki HTTP poveznici nisu bili lako dostupni za konfiguraciju pravilnika DLP-a putem korisničkog sučelja ili PowerShella za pravilnike DLP-a. Od svibnja 2020. sljedeći HTTP poveznici sada se mogu klasificirati pomoću korisničkog sučelja DLP pravilnika i PowerShell-a, kao i bilo koji drugi Power Platform poveznik: HTTP,HTTP Webhook i Kada se primi HTTP zahtjev. Ako se naslijeđeni pravilnici DLP-a ažuriraju pomoću novog korisničkog sučelja za DLP, administratorima će se prikazati poruka upozorenja da se ta tri HTTP poveznika dodaju u domenu DLP-a i da trebaju osigurati da su ti poveznici budu pravoj grupi DLP-a.
Budući da podređeni tokovi dijele unutarnju ovisnost s HTTP poveznikom, grupiranje koje administratori odabiru za HTTP poveznike u pravilniku DLP-a moglo bi utjecati na mogućnost podređenih tokova u tom okruženju ili na tom klijentu. Provjerite jesu li vaši HTTP poveznici svrstani u odgovarajuću grupu kako bi podređeni tijekovi funkcionirali. Ako postoje nedoumice u vezi s klasifikacijom poveznika kao Poslovni u zajedničkim okruženjima kao što je zadano okruženje, naš je savjet da ga klasificirate kao Neposlovni ili da ga blokirate. Zatim stvorite namjenska okruženja u kojima proizvođači mogu koristiti HTTP poveznike, ali ograničite popis proizvođača kako biste mogli deblokirati autore i omogućiti im izradu podređenih tokova.
Poveznik Content Conversion jedna je od osnovnih značajki sustava Microsoft Power Platform koja služi za pretvaranje HTML dokumenta u običan tekst. Primjenjuje se u scenarijima Poslovno i Neposlovno i ne pohranjuje kontekst podataka za sadržaj koji je pretvoren putem njega, pa nije dostupan za klasifikaciju putem pravilnika DLP-a.
Dijeljenje podataka u grupama podataka
Podaci se ne mogu dijeliti među poveznicima koji se nalaze u različitim grupama. Na primjer, ako poveznike za SharePoint i Salesforce stavite u grupu Poslovno, a poveznike za Gmail stavite u grupu Neposlovno, autori ne mogu stvoriti aplikaciju ili tijek koji koristi oba poveznika, za SharePoint i Gmail. Tako se ograničavaju tijekovi podataka između te dvije usluge u sustavu Microsoft Power Platform.
Iako se podaci ne mogu dijeliti između usluga u različitim grupama, mogu se dijeliti i između usluga unutar određene grupe. U prethodnom primjeru vidimo da, jer su SharePoint i Salesforce smješteni u istu grupu podataka, autori mogu stvoriti aplikaciju ili tijek koji koriste oba poveznika za SharePoint i Salesforce. To omogućuje tijekove podataka između te dvije usluge u sustavu Microsoft Power Platform.
Ključno je da poveznici u istoj grupi mogu dijeliti podatke u sustavu Microsoft Power Platform, dok poveznici u različitim grupama ne mogu dijeliti podatke.
Učinak grupe podataka Blokirano
Tijek podataka u određenu uslugu može se potpuno blokirati označavanjem poveznika kao Blokirano. Na primjer, ako Facebook stavite u grupu Blokirano, autori ne mogu stvoriti aplikaciju ili tijek koji upotrebljavaju poveznik za Facebook. Time se ograničavaju tijekovi podataka u ovu uslugu u sustavu Microsoft Power Platform.
Svi poveznici treće strane mogu se blokirati. MicrosoftPremium konektori u potpunom vlasništvu (osim Microsoft Dataverse) mogu se blokirati.
Popis poveznika koji se ne mogu blokirati
Svi poveznici koji pokreću osnovne Microsoft Power Platform funkcije (kao što Dataverse su odobrenja i obavijesti), uz poveznike koji omogućuju osnovne scenarije prilagodbe sustava Office, kao što su Microsoft standardni poveznici Enterprise Plan, ostat će neblokirani da bi se osiguralo da osnovni korisnički scenariji ostanu u potpunosti funkcionalni.
Međutim, ti se neblokirani poveznici mogu klasificirati u Poslovne ili Neposlovne grupe podataka. Ovi poveznici uglavnom su dio sljedećih kategorija:
- Microsoft Standardni poveznici Enterprise Plan (bez dodatnih implikacija za licenciranje).
- Poveznici specifični za Microsoft Power Platform koji su dio osnovnih mogućnosti platforme. U ovom prikazu poveznici za Dataverse jedini su premium poveznici koji se ne mogu blokirati, jer je Dataverse sastavni dio platforme Microsoft Power Platform.
Sljedeći poveznici ne mogu se blokirati s pomoću pravilnika DLP-a.
| Microsoft Standardni poveznici Enterprise Plana | Osnovni poveznici za Power Platform |
|---|---|
| Defender for Cloud Apps | Odobrenja |
| Dynamics 365 Customer Voice | Obavijesti |
| Excel Online (poslovni) | Dataverse (naslijeđe) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Obavijesti (v1 i v2) |
| Pošta grupa sustava Microsoft 365 (pretpregled) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (posao) | |
| OneDrive za tvrtke | |
| OneNote (poslovni) | |
| Planer | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype za tvrtke Online | |
| Yammer |
Napomena
Ako je trenutno deblokirani poveznik već u Blokiranoj grupi (na primjer, jer je blokirana kada su ograničenja bila drugačija), ostat će u istoj grupi dok ne uredite pravilo. Dobit ćete poruku o pogrešci koja vas sprječava u spremanju pravila sve dok ne premjestite poveznik koji se ne može blokirati u Poslovnu ili Neposlovnu grupu.
Pregled klasifikacije konektora
Prilikom uređivanja pravila DLP-a Power Platform u centru za administratore prikazuju se svi dostupni i vidljivi poveznici, bez obzira na to jesu li klasificirani u pravilu. Međutim, kada pregledavate pravila DLP-a u PowerShell-u ili putem Power Platform for Admins poveznika, vidjet ćete samo poveznike koji su izričito klasificirani u kategorije Poslovno, Neposlovno ili Blokirano. DLP pravila koja se prikazuju iz PowerShell-a Power Platform for Admins ili poveznika mogu sadržavati zastarjele reference na poveznike koji više nisu dostupni ili vidljivi.
Općenito, popis konektora Power Platform može se razlikovati ovisno o tome gdje ih pregledavate, a za to postoji nekoliko razloga. Neki poveznici mogu zahtijevati posebno licenciranje, a ako ih vaša licenca ne uključuje, nisu vidljivi. Različita okruženja također mogu imati različite dostupne konektore zbog usklađenosti i regulatornih zahtjeva. Microsoft može objaviti ažuriranja poveznika, koja možda neće biti odmah dostupna za sve Power Platform komponente. Neki konektori mogu biti dostupni samo unutra Power Automate , a ne u. Power Apps Ovisno o vašoj ulozi i dozvolama, možda nećete imati pristup svim poveznicima.
Klasifikacija prilagođenih poveznika
Pravilnici DLP-a na razini okruženja
Administratori okruženja sada mogu potražiti sve prilagođene poveznike u svom okruženju uz unaprijed ugrađene poveznike sa stranice Poveznici u Pravilima o podacima. Slično već ugrađenim poveznicima, prilagođene poveznike možete klasificirati u Blokirane, Poslovne ili Neposlovne. Prilagođeni poveznici koji nisu izričito klasificirani stavit će se u zadanu grupu (ili grupu Neposlovni ako administratori izričito ne odaberu zadanu postavku grupe).
PowerShell naredbe iz pravilnika DLP-a također možete koristiti za postavljanje prilagođenih poveznika u Poslovne, Neposlovne i Blokirane grupe. Dodatne informacije: Naredbe pravilnika za sprječavanje gubitka podataka (DLP)
Pravilnici DLP-a na razini klijenta
Centar za administratore Power Platform također ima podršku za administratore klijenata kako bi se prilagođeni poveznici klasificirali prema krajnjim točkama URL-a domaćina pomoću konstrukcije za pravilnike DLP-a na razini klijenata. Budući da je opseg prilagođenih poveznika specifičan za okruženje, ti se poveznici neće prikazati na stranici Poveznici kako biste ih mogli klasificirati. Umjesto toga, vidjet ćete novu stranicu pod Pravila o podacima pod nazivom Prilagođeni poveznici koju možete upotrijebiti za navođenje zadanog popisa dopuštenih i odbijenih URL uzoraka za prilagođene poveznike.
Pravilo za zamjenski znak (*) uvijek će biti zadnji unos na popisu, koji se odnosi na sve prilagođene poveznike. Administratori mogu označiti *uzorak u Blokiran, Poslovni, Neposlovni ili Zanemari. Prema zadanim postavkama uzorak se postavlja kao Zanemari za nove pravilnike DLP-a.
Zanemari zanemaruje DLP klasifikaciju za sve poveznike u ovom pravilniku na razini klijenta i odgađa procjenu uzorka na druga okruženja ili pravila na razini klijenta da bi ih prema potrebi dodijelila grupiranju Poslovno, Neposlovno ili Blokirano . Ako ne postoji posebno pravilo za prilagođene poveznike, pravilo Ignore * dopustit će upotrebu prilagođenih poveznika iz grupa poveznika Poslovno i Neposlovno Osim zadnjeg unosa s popisa, Zanemari kao radnja nije podržana ni za jedan drugi URL uzorak dodan pravilima uzorka za prilagođeni poveznik.
Možete dodavati nova pravila odabirom Dodaj uzorak poveznika na stranici Prilagođeni poveznici.
Ovo otvara bočni panel na kojem se mogu dodavati i klasificirati uzorci URL-a prilagođenog poveznika. Nova pravila dodaju se na kraj popisa uzoraka (kao drugo do posljednje pravilo jer je znak * uvijek zadnji unos na popisu). No, možete ažurirati redoslijed dodavanjem novog uzorka.
Redoslijed uzoraka možete ažurirati i putem padajućeg popisa Redoslijed ili odabirom opcije Pomakni prema gore ili Pomakni prema dolje.
Nakon dodavanja uzorka, možete urediti ili izbrisati te uzorke odabirom određenog retka i odabirom Uredi ili Izbriši.
Zadana grupa podataka za nove poveznike
Jedna grupa podataka mora biti određena kao zadana grupa za automatsku klasifikaciju svih novih poveznika dodanih u sustav Microsoft Power Platform nakon stvaranja pravilnika. U početku je grupa Neposlovno zadana grupa za nove poveznike i sve usluge. Možete promijeniti zadanu grupu podataka u grupu podataka Poslovno ili Blokirano, ali ne preporučujemo da to učinite.
Sve nove usluge koje se dodaju aplikacijama bit će stavljene u zadanu grupu. Iz tog razloga preporučujemo da zadržite Neposlovno kao zadanu grupu i ručno dodate usluge u grupe Poslovno ili Blokirano nakon što je vaša organizacija procijeni učinak dopuštenja dijeljenja poslovnih podataka s novom uslugom.
Napomena
Poveznici za licence za Microsoft 365 Enterprise i nekoliko osnovnih poveznika za Microsoft Power Platform izuzeti su iz označavanja kao Blokirano i mogu se klasificirati samo kao Poslovno ili Neposlovno. Ako Microsoft dodate nove poveznike koji se ne mogu blokirati, a zadanu grupu za pravila DLP-a postavili ste kao Blokirano, ti će se poveznici automatski označiti kao Neposlovni , a ne Blokirani .