DLP egyéni összekötőkhöz
A Power Platform lehetővé teszi az egyéni összekötők létrehozását és engedélyezését a készítők számára. A bérlői és a környezeti szintű adatvesztés-megelőzési (DLP) házirendekhez tartozó egyéni összekötők kezelhetők. Pontosabban:
- A környezeti rendszergazdák a Power Platform felügyeleti központ használatával név szerint osztályozhatják az egyéni, egyéni összekötőket a környezetszintű adatházirendekhez.
- A bérlői rendszergazdák a felügyeleti központ és a Power Platform PowerShell használatával osztályozhatják az egyéni összekötőt a gazdagép URL-címei alapján a bérlői szintű adatszabályzatok mintaegyeztetési szerkezetével.
Feljegyzés
Általánosan elérhető a DLP az egyéni összekötőkhöz .
Egyéni összekötők osztályozása
Környezetszintű adatházirendek
A környezeti rendszergazdák a környezetükben található összes egyéni összekötőt megtalálhatják az előre összeállított összekötők mellett az Adatszabályzatok Összekötők lapján . Az előre összeállított összekötőkhöz hasonlóan az egyéni összekötőket blokkolt , üzleti vagynem üzleti kategóriákba is besorolhatja. A nem explicit módon besorolt egyéni összekötők az alapértelmezett csoportba kerülnek (vagy nem üzleti, ha a rendszergazdák nem választanak explicit módon alapértelmezett csoportbeállítást).
Adatszabályzattal, PowerShell-parancsokkal egyéni összekötőket állíthat be üzleti, nem üzleti ésletiltott csoportokba. További információkért lásd: Adatvesztés-megelőzési (DLP) házirend parancsai
Bérlői szintű adatszabályzatok
A Power Platform felügyeleti központ támogatja a bérlői rendszergazdákat az egyéni összekötők gazdagép URL-végpontja szerinti besorolásához a bérlői szintű adatszabályzatok mintaegyeztetési szerkezetének használatával. Mivel az egyéni összekötők hatóköre környezetspecifikus, ezek az összekötők nem jelennek meg az Összekötők lapon a besoroláshoz. Ehelyett egy új, Egyéni összekötők nevű lap jelenik meg az Adatszabályzatok között, amellyel megadhatja az egyéni összekötők engedélyezési és megtagadási URL-mintáinak rendezett listáját .
A helyettesítő karakter (*) szabálya az, hogy mindig ez a lista utolsó bejegyzése, amely az összes egyéni összekötőre vonatkozik. A rendszergazdák a * mintát Letiltott, a Üzleti, a Nem üzleti vagy a Mellőzés címkével jelölhetik meg. Alapértelmezés szerint a minta Mellőzés az új adat-szabályzatok esetén van beállítva .
A Mellőzés figyelmen kívül hagyja a bérlői szintű szabályzat összes összekötőjének DLP-besorolását, és elhalasztja a minta kiértékelését más környezetekre vagy bérlői szintű szabályzatokra, hogy szükség szerint hozzárendelje őket az üzleti, nem üzleti vagy letiltott csoporthoz. Ha nincs konkrét szabály az egyéni összekötőkhöz, a Mellőzés * szabály lehetővé teszi az egyéni összekötők üzleti és nem üzleti összekötő-csoportokkal való használatát. A listában az utolsó bejegyzés kivételével a Mellőzés művelet nem támogatott semmilyen más URL-mintához, amely hozzá van adva az egyéni összekötőminta-szabályokhoz.
További új szabályokat is hozzáadhat, ha kiválasztja az Egyéni összekötőminta hozzáadása elemet az Egyéni összekötők lapon.
Ezzel megnyit egy oldalsó panelt, ahol egyéni összekötő URL-mintákat adhat hozzá, és osztályozhatja azokat. Az új szabályok a mintalista végére kerülnek (az utolsó előtti szabályként, mert * mindig a lista utolsó bejegyzése). A sorrend azonban frissítheti, miközben egy új mintát ad hozzá.
A minták sorrendjét a Sorrend legördülő listával vagy a Mozgatás felfelé vagy Mozgatás lefelé elemekkel is módosíthatja.
Egy minta hozzáadása után ezeket a mintákat módosíthatja vagy törölheti, ha kiválaszt egy adott sort, majd kiválasztja a Szerkesztés vagy Törlés parancsot.
Powershell-támogatás egyéni összekötői URL-mintákhoz
Az egyéni összekötői URL-mintára vonatkozó házirendi szabályokat tartalmazó objektum a következő felépítésű:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Feljegyzés
A következő parancsmagokban a PolicyName az egyedi GUID-ra hivatkozik. A DLP GUID-ja a Get-DlpPolicy parancsmag futtatásával kérhető le.
A házirend meglévő egyéni összekötői URL-minráinak lekérdezése
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Házirend egyéni összekötő URL-mintáinak létrehozása
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Házirend egyéni összekötő URL-mintáinak eltávolítása
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Példa
Cél:
- https://www.mycompany.com Üzletiként való osztályozása
- https://www.bing.com Nem üzletiként való osztályozása
- Az összes többi URL letiltása
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Ismert korlátozások
- Az egyéni összekötők használatát a DLP nem kényszeríti ki az utoljára 2020 októbere előtt közzétett alkalmazásokban.
- Amikor egy környezeti rendszergazda létrehoz vagy frissít egy környezetszintű adatszabályzatot, csak azokat az egyéni összekötőket tekintheti meg, amelyeknek tulajdonosa, vagy amelyeket megosztottak velük.
- Ha név szerint egyéni összekötőt adtak hozzá egy bérlői szintű szabályzathoz (PowerShell-parancsmagok használatával), az egyéni összekötő URL-mintaszabályait felülírja az összekötő név szerinti meglévő besorolása. A Remove-DlpPolicy parancsmag használatával távolítsa el az egyéni csatlakozókat a házirendből, hogy ezek a szabályok életbe lépjenek. Azt javasoljuk, hogy a bérlői szintű szabályzatok csak az egyéni csatlakozók állomás URL-mintáit használják. Ne kezelje név szerint az egyéni csatlakozókat a bérlői szintű szabályzatokban, mert az egyéni csatlakozók hatóköre a környezethatárra és az egyéni csatlakozó nevére van korlátozva, nincs jelentősége a bérlő szintjén.