Összekötők osztályozása

  • Cikk

Az adatcsoport egy egyszerű lehetőség különböző összekötők kategorizálására az adatveszteség-megelőzési (DLP-) szabályzat részeként. Az elérhető három adatcsoport az Üzleti adatcsoport, a Nem üzleti adatcsoport és a Letiltott adatcsoport.

Az összekötők kategorizálásának jó módja, ha csoportosítja azokat az üzleti központú vagy személyes használati központú szolgáltatások alapján, amelyekhez a szervezete környezetében kapcsolódnak. Az üzleti felhasználású adatok tárolására szolgáló összekötőket Üzleti, a személyes használatú adatok tárolására szolgáló összekötőket pedig Nem üzleti kategóriába kell sorolni. Minden olyan összekötőt, amelynek használatát meg szeretné tiltani egy vagy több környezetben Blokkoltként kell kategorizálni.

Új házirend létrehozásakor alapértelmezés szerint minden összekötő a Nem üzleti csoportba kerül. Onnan áthelyezhetők az Üzleti vagy Letiltott osztályba az Ön igényeinek megfelelően. Az adatcsoportban található összekötőket a DLP-házirend tulajdonságainak felügyeleti központban való létrehozásakor vagy módosításakor lehet kezelni. Lásd: Adatveszteség-megelőzési szabályzat létrehozása. Az összekötők kezdeti osztályozását a DLP-házirend módosításával is megváltoztathatja. További információk: DLP-házirend szerkesztése

Feljegyzés

A közelmúltig néhány HTTP-összekötő nem volt készen elérhető a DLP-házirend-konfigurációhoz a DLP-házirend felhasználói felülete vagy a PowerShell használatával. 2020 májusától a következő HTTP-összekötők most már a DLP-házirend felhasználói felülete és a PowerShell használatával osztályozhatók, hasonlóan a többi Power Platform-összekötőhöz: HTTP, HTTP Webhook és HTTP-kérés fogadásakor. Ha az új DLP UI felhasználói felületen keresztül frissítik a korábbi DLP-házirendeket, figyelmeztető üzenet jelenik meg a rendszergazdák számára, amely jelzi, hogy ez a három HTTP-csatlakozó hozzá lett adva a DLP hatásköréhez, és gondoskodniuk kell arról, hogy ezek az csatlakozók a megfelelő DLP-csoportba kerüljenek.

Mivel a származtatott folyamatok egy belső függőséget osztanak meg a HTTP-csatlakozóval, a rendszergazdák által a HTTP-csatlakozókhoz választott csoportosítás DLP-házirendben befolyásolhatja az adott környezetben vagy bérlőben a származtatott folyamatok futtatásának képességét. Ügyeljen arra, hogy a HTTP-összekötők az alárendelt folyamatok működéséhez megfelelő csoporthoz legyenek besorolva. Ha valamilyen megosztott környezetben –például az alapértelmezett környezetben – aggasztónak találja, hogy egy összekötőt Üzletiként kategorizáljon. azt javasoljuk, hogy kategorizálj Nem üzletiként, vagy blokkolja. Ezután dedikált környezeteket hozhat létre, ahol a készítők HTTP-csatlakozókat használhatnak, de korlátozhatja a készítők listáját, hogy feloldhatók a legyenek a készítők a származtatott folyamatok létrehozásának tiltása alól.

A Tartalomátalakítás összekötő a Microsoft Power Platform integrált funkciója, amely HTML-dokumentumok egyszerű szöveggé alakítására szolgál. Az Üzleti és a Nem üzleti helyzetekre egyaránt vonatkozik, és nem tárolja az általa átalakított tartalom adatkörnyezetét, ezért nem érhető el a DLP-házirendek használatával történő osztályozás.

Az adatok megosztása adatcsoportok között

Az adatok nem oszthatók meg az eltérő csoportokban található összekötők között. Ha például SharePoint- és Salesforce-összekötőket helyez el az Üzleti csoportban, és a Gmailt a Nem üzleti csoportba sorolja, akkor a készítők nem hozhatnak létre olyan alkalmazást vagy folyamatot, amely SharePoint- és a Gmail-összekötőket is használja. Ez viszont korlátozza a két szolgáltatás közötti adatáramlást a Microsoft Power Platform alkalmazásban.

Bár az adatokat nem lehet megosztani különböző csoportok szolgáltatásai között, az adott csoportban lévő szolgáltatások közötti adatmegosztás lehetséges. A korábbi példából, mivel a SharePoint és a Salesforce ugyanabban az adatcsoportban vannak elhelyezve, a készítők létrehozhatnak egy olyan alkalmazást vagy folyamatot, amely mind a SharePoint-, mind a Salesforce-összekötőt használja. Ez pedig lehetővé teszi a két szolgáltatás közötti adatáramlást a Microsoft Power Platform alkalmazásban.

A lényeges elem az, hogy ugyanabban a csoportban lévő összekötők megoszthatják az adatokat a Microsoft Power Platform alkalmazásban, míg a különböző csoportokba tartozó összekötők nem oszthatnak meg adatokat.

A Letiltott adatcsoport hatása

Egy adott szolgáltatásba irányuló adatfolyam teljes egészében letiltható, ha az összekötőt Letiltott osztállyal jelöli meg. Ha például a Facebook alkalmazást a Letiltott csoportban helyezi el, a készítők nem hozhatnak létre Facebook-összekötőt használó alkalmazást vagy folyamatot. Ez pedig a korlátozza a szolgáltatásba irányuló adatfolyamokat a Microsoft Power Platform rendszerben.

Az összes külső gyártótól származó összekötő letiltható. Minden Microsoft által birtokolt prémium összekötő (a Microsoft Dataverse kivételével) letiltható.

A le nem tiltható összekötők listája

A Microsoft Power Platform alapfunkciókat (például Dataverse, Jóváhagyások és Értesítések) biztosító összekötők mellett az olyan alapvető Office-testreszabási forgatókönyvekhez kapcsolódó összekötők, mint például a Microsoft Enterprise Plan szabványos összekötők, nem lesznek letilthatóak, hogy az alap felhasználói forgatókönyvek teljes mértékben működőképesek maradjanak.

Ezek a le nem tiltható összekötők azonban Vállalati vagy Nem vállalati adatcsoportokba is besorolhatók. Ezek az összekötők nagyjából a következő kategóriákba sorolhatók:

  • Microsoft Enterprise Plan standard összekötők (további licencelési következmények nélkül).
  • Microsoft Power Platform – specifikus összekötők, amelyek a platform alapvető lehetőségeinek részét képezik. Ezen belül a Dataverse összekötők az egyetlen olyan prémium összekötők, amelyeket nem lehet letiltani, mert a Dataverse a Microsoft Power Platform fontos része.

A következő összekötőket nem lehet letiltani a DLP-házirendek használatával.

Microsoft Enterprise Plan standard összekötők Alapvető Power Platform összekötők
Defender for Cloud Apps Approvals
Dynamics 365 Customer Voice Notifications
(Vállalati) Excel online Dataverse
Kaizala Dataverse (aktuális környezet)
Microsoft 365 Groups Power Apps értesítések (v1 és v2)
Microsoft 365 Groups Mail (előzetes verzió)
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-Do (Business)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype Vállalati online verzió
Yammer

Feljegyzés

Ha egy jelenleg tiltható összekötő már a Letiltott csoportban van (például mert le volt tiltva, amikor a korlátozások eltérőek voltak), akkor az a házirend szerkesztéséig ugyanabban a csoportban marad. Hibaüzenet jelenik meg, amely megakadályozza a házirend mentését, amíg át nem helyezi a tiltható összekötőt a Vállalati vagy Nem vállalati csoportba.

Az összekötők besorolásának megtekintése

Amikor DLP-házirendeket szerkeszt a Power Platform felügyeleti központban, az összes elérhető és látható összekötő megjelenik, függetlenül attól, hogy be vannak-e sorolva egy szabályzatba. Ha azonban DLP-szabályzatot tekint meg a PowerShellben vagy az összekötőn keresztül, csak az Power Platform for Admins Üzleti, Nem üzleti vagy Letiltott kategóriákba explicit módon besorolt összekötőket látja. A PowerShellből vagy az Power Platform for Admins összekötőből megtekintett DLP-szabályzatok elavult hivatkozásokat tartalmazhatnak olyan összekötőkre, amelyek már nem érhetők el vagy nem láthatók.

Általában a csatlakozók listája Power Platform eltérhet attól függően, hogy hol tekinti meg őket, és ennek több oka is van. Egyes összekötők speciális licencelést igényelhetnek, és ha a licenc nem tartalmazza őket, nem láthatók. A megfelelőségi és szabályozási követelmények miatt a különböző környezetekben különböző összekötők is elérhetők. A Microsoft frissítéseket adhat ki az összekötőkhöz, amelyek nem feltétlenül érhetők el azonnal az összes Power Platform összetevőben. Előfordulhat, hogy egyes összekötők csak a bent érhetők el, a Power Automate bemenetben nem Power Apps. A szerepkörtől és az engedélyektől függően előfordulhat, hogy nem fér hozzá az összes összekötőhöz.

Egyéni összekötők osztályozása

Környezetszintű DLP-házirendek

A környezet rendszergazdái mostantól az összes egyéni összekötőt megkeresik a környezetben az előre elkészített összekötőkkel együtt az AdatirányelvekÖsszekötők lapján. Az előre felépített összekötőkhöz hasonlóan az egyéni összekötők is besorolhatók Letiltott, Üzleti vagy Nem üzleti kategóriákba. Az alapértelmezett összekötők, amelyek nincsenek kifejezetten osztályozva az alapértelmezett csoportba kerülnek (vagy a Nem üzleti csoportba, amennyiben a rendszergazdák nem választják meg külön az alapértelmezett csoportbeállítást).

A környezeti rendszergazdák mostantól az adatszabályzatok Összekötők lapján láthatják a **környezetükben található összes egyéni összekötőt az előre elkészített összekötők** mellett.

A DLP-házirend PowerShell-parancsai használatával egyéni csatlakozókat állíthat be a Üzleto, a Nem üzleti és a Letiltott csoportokba. További információkért lásd: Adatvesztés-megelőzési (DLP) házirend parancsai

Bérlői szintű DLP-házirendek

A Power Platform felügyeleti központ azt is támogatja, hogy a bérlői rendszergazdák osztályozzák az egyéni összekötőket Gazda URL-végpontjaik szerint egy mintaegyeztetési konstrukció segítségével a bérlői szintű DLP-házirendekhez. Mivel az egyéni összekötők hatóköre környezetspecifikus, ezek az összekötők nem fognak jelenni az Összekötők lapon, hogy osztályozza őket. Ehelyett megjelenik egy új lap az Egyéni összekötők nevű oldal látható az Adatirányelvek területén, amellyel megadhatja az egyéni csatlakozók rendezett listáját az URL-minták Engedélyezéséhez vagy Letiltásához.

A helyettesítő karakter (*) szabálya mindig az utolsó bejegyzés a listában, amely az összes egyéni összekötőre vonatkozik. A rendszergazdák a * mintát Letiltott, a Üzleti, a Nem üzleti vagy a Mellőzés címkével jelölhetik meg. Alapértelmezés szerint ez a minta Mellőzés értékre van beállítva az új DLP-házirendekhez.

Mellőzés A rendszer figyelmen kívül hagyja a DLP-osztályozást a bérlői szintű szabályzat minden összekötője esetében, és eltéríti a minta ellenőrzését más környezetekbe vagy bérlői szintű irányelvekbe az Üzleti, Nem üzleti vagy Blokkolt csoportosításba igény szerint. Ha az egyéni összekötőkre nincs konkrét szabály, akkor egy Mellőzés * szabály lehetővé teszi egyéni csatlakozók használatát az Üzleti és Nem üzleti összekötőcsoportosítással is. A listában az utolsó bejegyzés kivételével a Mellőzés művelet nem támogatott semmilyen más URL-mintához, amely hozzá van adva az egyéni összekötőminta-szabályokhoz.

A szabály figyelmen kívül hagyása a szabályok listájában.

További új szabályokat is hozzáadhat, ha kiválasztja az Egyéni összekötőminta hozzáadása elemet az Egyéni összekötők lapon.

Válassza az Összekötőminta hozzáadása lehetőséget.

Ezzel megnyit egy oldalsó panelt, ahol egyéni összekötő URL-mintákat adhat hozzá, és osztályozhatja azokat. A rendszer új szabályokat ad a mintalista végéhez adja hozzá (az utolsó előtti szabályként, mert mindig a * lesz at utolsó bejegyzés a listában). A sorrend azonban frissítheti, miközben egy új mintát ad hozzá.

Egyéni összekötő URL-mintáinak hozzáadása és besorolása.

A minták sorrendjét a Sorrend legördülő listával vagy a Mozgatás felfelé vagy Mozgatás lefelé elemekkel is módosíthatja.

Frissítse a minták sorrendjét a Sorrend legördülő lista vagy a Mozgatás felfelé és lefelé használatával.

Egy minta hozzáadása után ezeket a mintákat módosíthatja vagy törölheti, ha kiválaszt egy adott sort, majd kiválasztja a Szerkesztés vagy Törlés parancsot.

Egyéni minták szerkesztése vagy törlése.

Új összekötők alapértelmezett adatcsoportja

Az alapértelmezett csoportként egy adatcsoportot kell kijelölni, amely automatikusan osztályozni fogja a házirend létrehozása után a Microsoft Power Platform alkalmazáshoz hozzáadott új összekötőket. Kezdetben a Nem üzleti csoport az új összekötők és az összes szolgáltatás alapértelmezett csoportja. Módosíthatja az alapértelmezett adatcsoportot az Üzleti vagy a Letiltott adatcsoportra, de ezt nem javasoljuk.

Az alkalmazásokhoz hozzáadott összes új szolgáltatás a kijelölt alapértelmezett csoportba kerül. Ebből kifolyólag javasoljuk, hogy továbbra is a Nem üzleti nevű csoport legyen az alapértelmezett, és manuálisan vegyen fel szolgáltatásokat az Üzleti vagy Blokkolt csoportba , miután a munkahelye értékelte az engedélyezett üzleti adatok új szolgáltatással való megosztásának a szervezetre gyakorolt hatását.

Feljegyzés

A Microsoft 365 Nagyvállalati verziós licencösszekötők és néhány alapvető Microsoft Power Platform összekötő kivétel a Tiltott jelölés alól, és csak Üzleti vagy Nem üzleti összekötőnek minősíthető. Ha a Microsoft olyan új csatlakozókat ad hozzá, amelyek nem tilthatóak, és Ön Letiltottként beállította az alapértelmezett csoportot a DLP-házirendhez, akkor ezeket az csatlakozókat a rendszer automatikusan Nem üzletiként jelöli meg a Letiltva beállítás helyett.