Klasifikasi konektor
Grup data adalah cara sederhana untuk mengkategorikan konektor dalam kebijakan DLP (pencegahan kehilangan data). Tiga grup data yang tersedia adalah grup data bisnis, grup data non-bisnis, dan grup data yang diblokir.
Cara yang baik untuk mengategorikan konektor adalah dengan menempatkannya dalam grup berdasarkan layanan yang berpusat pada bisnis atau yang berpusat pada pribadi yang mana mereka terhubung dalam konteks organisasi Anda. Konektor yang menghosting data penggunaan bisnis harus diklasifikasikan sebagai bisnis dan konektor yang meng-host data penggunaan pribadi harus diklasifikasikan sebagai non-bisnis. Konektor apa pun yang Anda ingin agar tidak digunakan di seluruh satu lingkungan atau lebih harus diklasifikasi sebagai Diblokir.
Bila kebijakan baru dibuat, secara default semua konektor ditempatkan di grup non-bisnis. Dari sana mereka dapat dipindahkan ke bisnis atau diblokir berdasarkan preferensi Anda. Anda mengelola konektor dalam grup data saat membuat atau memodifikasi properti kebijakan DLP dari Pusat admin. Lihat Mengelola kebijakan data. Anda juga dapat mengubah Klasifikasi awal konektor dengan mengedit kebijakan DLP. Informasi selengkapnya: Mengedit kebijakan data
Catatan
Hingga baru-baru ini, beberapa konektor HTTP tidak tersedia untuk konfigurasi kebijakan DLP menggunakan UI kebijakan DLP atau PowerShell. Mulai Mei 2020, konektor HTTP berikut sekarang dapat diklasifikasikan dengan menggunakan UI kebijakan DLP dan PowerShell, seperti konektor lainnya Power Platform : HTTP, HTTP Webhook, dan Saat permintaan HTTP diterima. Jika kebijakan DLP lama diperbarui menggunakan UI DLP baru, pesan peringatan akan ditampilkan ke admin yang menunjukkan bahwa ketiga konektor HTTP ini sekarang sedang ditambahkan ke bidang DLP dan mereka harus memastikan bahwa konektor ini diletakkan di pengelompokan DLP kanan.
Karena alur anak membagikan dependensi internal dengan konektor HTTP, pengelompokan yang dipilih admin untuk konektor HTTP pada kebijakan DLP dapat mempengaruhi kemampuan menjalankan alur anak di lingkungan atau penyewa tersebut. Pastikan konektor HTTP diklasifikasikan dalam grup yang sesuai agar alur anak Anda berfungsi. Jika ada masalah dalam mengklasifikasikan konektor sebagai Bisnis di lingkungan bersama seperti lingkungan default, saran kami adalah mengklasifikasikannya sebagai Non-Bisnis atau memblokirnya. Selanjutnya, buat lingkungan khusus dengan konektor HTTP yang dapat digunakan oleh pembuat, namun batasi daftar pembuat sehingga Anda dapat membuka blokir pembuat agar tidak membangun alur anak.
Konektor konversi konten adalah fitur integral dari Microsoft Power Platform, yang digunakan untuk mengkonversi dokumen HTML ke teks biasa. Ini erlaku baik untuk skenario bisnis maupun non-bisnis dan tidak menyimpan konteks data apa pun dari konten yang dikonversi melaluinya; oleh karena itu, ini tidak tersedia untuk klasifikasi melalui kebijakan DLP.
Cara kerja berbagi data di antara grup data
Data tidak dapat dibagikan di antara konektor yang terletak dalam grup yang berbeda. Misalnya, jika Anda menempatkan SharePoint dan konektor Salesforce dalam grup bisnis dan menempatkan Gmail dalam grup non-bisnis, pembuat tidak dapat membuat aplikasi atau alur yang menggunakan SharePoint maupun konektor Gmail. Hal ini pada gilirannya membatasi alur data antara kedua layanan ini di Microsoft Power Platform.
Meskipun data tidak dapat dibagikan di antara layanan dalam grup yang berbeda, namun dapat dibagikan di antara layanan dalam grup tertentu. Dari contoh sebelumnya, karena SharePoint dan Salesforce ditempatkan dalam grup data yang sama, pembuat dapat membuat aplikasi atau alur yang menggunakan baik konektor SharePoint maupun Salesforce bersama-sama. Hal ini pada gilirannya memungkinkan alur data antara kedua layanan ini di Microsoft Power Platform.
Poin kuncinya adalah konektor dalam grup yang sama dapat berbagi data di Microsoft Power Platform, sedangkan konektor dalam grup berbeda tidak dapat berbagi data.
Efek dari grup data yang diblokir
Alur data ke layanan tertentu dapat diblokir sepenuhnya dengan menandai konektor tersebut sebagai diblokir. Misalnya, jika Anda menempatkan Facebook dalam grup diblokir, pembuat tidak dapat membuat aplikasi atau alur yang menggunakan konektor Facebook. Hal ini pada gilirannya membatasi alur data ke layanan ini di Microsoft Power Platform.
Semua konektor pihak ketiga dapat diblokir. Konektor premium yang dimiliki semua ( Microsoftkecuali Microsoft Dataverse) dapat diblokir.
Daftar konektor yang tidak dapat diblokir
Semua konektor yang mendorong fungsionalitas inti Microsoft Power Platform (seperti Dataverse, Persetujuan, dan Pemberitahuan), selain konektor yang mengaktifkan skenario penyesuaian Office inti seperti Microsoft konektor standar Paket Enterprise, akan tetap tidak dapat diblokir untuk memastikan bahwa skenario pengguna inti tetap berfungsi penuh.
Namun, konektor yang tidak dapat diblokir ini dapat diklasifikasikan ke dalam grup data bisnis atau non-bisnis. Konektor ini secara luas terbagi ke dalam kategori berikut:
- Microsoft Konektor standar Paket Perusahaan (tanpa implikasi lisensi tambahan).
- Microsoft Power Platform–konektor khusus yang merupakan bagian dari kemampuan platform dasar. Di dalam ini, Dataverse connectors adalah satu-satunya konektor premium yang tidak dapat diblokir, karena Dataverse merupakan bagian integral dari Microsoft Power Platform.
Konektor berikut tidak dapat diblokir menggunakan kebijakan DLP.
Microsoft Konektor standar Paket Perusahaan | Core Power Platform connectors |
---|---|
Defender for Cloud Apps | Persetujuan |
Dynamics 365 Customer Voice | Pemberitahuan |
Excel Online (Business) | Dataverse (warisan) |
Kaizala | Dataverse |
Microsoft 365 Groups | Power Apps Pemberitahuan (v1 dan v2) |
Microsoft 365 Groups Mail (Preview) | Microsoft Copilot Studio |
Microsoft 365 Outlook | |
Microsoft 365 Users | |
Microsoft Teams | |
Microsoft To-Do (Bisnis) | |
OneDrive for Business | |
OneNote (Business) | |
Planner | |
Power BI | |
SharePoint | |
Shifts | |
Skype for Business Online | |
Yammer |
Catatan
Jika konektor yang tidak dapat diblokir saat ini sudah berada di grup Diblokir (misalnya, karena diblokir bila pembatasan berbeda), konektor akan tetap berada dalam grup yang sama hingga Anda mengedit kebijakan. Anda akan menerima pesan kesalahan yang menghentikan Anda menyimpan kebijakan hingga konektor yang tidak diblokir beralih ke grup Bisnis atau Non-Bisnis.
Melihat klasifikasi konektor
Saat mengedit kebijakan DLP di Power Platform pusat admin, semua konektor yang tersedia dan terlihat ditampilkan, terlepas dari apakah konektor tersebut telah diklasifikasikan dalam kebijakan. Namun, saat melihat kebijakan DLP di PowerShell atau melalui Power Platform for Admins konektor, Anda hanya melihat konektor yang telah diklasifikasikan secara eksplisit dalam kategori Bisnis, Non-bisnis, atau Diblokir. Kebijakan DLP yang dilihat dari PowerShell atau Power Platform for Admins konektor mungkin menyertakan referensi kedaluwarsa ke konektor yang tidak lagi tersedia atau terlihat.
Secara umum, daftar Power Platform konektor dapat berbeda tergantung di mana Anda melihatnya, dan ada beberapa alasan untuk ini. Beberapa konektor mungkin memerlukan lisensi khusus, dan jika lisensi Anda tidak menyertakannya, konektor tersebut tidak terlihat. Lingkungan yang berbeda juga dapat memiliki konektor yang berbeda yang tersedia karena persyaratan kepatuhan dan peraturan. Microsoft dapat merilis pembaruan untuk konektor, yang mungkin tidak segera tersedia di semua Power Platform komponen. Beberapa konektor mungkin hanya tersedia di dan Power Automate tidak tersedia Power Apps. Bergantung pada peran dan izin Anda, Anda mungkin tidak memiliki akses ke semua konektor.
Klasifikasi konektor kustom
Kebijakan tingkat lingkungan DLP
Admin lingkungan sekarang dapat menemukan semua konektor kustom di lingkungannya bersama konektor yang telah dibuat sebelumnya pada halaman Konektor dalam Kebijakan Data. Serupa dengan konektor yang telah dibuat sebelumnya, Anda dapat mengklasifikasikan konektor kustom ke dalam kategori Diblokir, Bisnis, atau Non-Bisnis. Konektor kustom yang tidak diklasifikasi secara eksplisit akan dimasukkan dalam grup default (atau Non-Bisnis, jika pengaturan grup default tidak dipilih secara eksplisit oleh admin).
Anda juga dapat menggunakan perintah PowerShell kebijakan DLP untuk mengatur konektor kustom ke dalam grup Bisnis, Non-Bisnis, dan Diblokir. Informasi lebih lanjut: Perintah kebijakan pencegahan kehilangan Data (DLP)
Kebijakan tingkat penyewa DLP
Pusat admin Power Platform juga memiliki dukungan bagi admin penyewa untuk mengklasifikasikan konektor kustom dengan titik akhir URL Host mereka menggunakan konstruk yang cocok dengan pola untuk kebijakan DLP tingkat penyewa. Karena cakupan konektor kustom bersifat khusus khusus lingkungan, konektor ini tidak akan ditampilkan pada halaman Konektor untuk Anda klasifikasikan. Sebagai gantinya, Anda akan melihat halaman baru dalam Kebijakan Data bernama konektor Kustom, yang dapat Anda gunakan untuk menentukan daftar urut pola URL Izinkan dan Tolak Untuk konektor kustom.
Aturan untuk karakter wildcard (*
) akan selalu menjadi entri terakhir dalam daftar, yang berlaku untuk semua konektor kustom. Admin dapat menandai pola *
ke diblokir, Bisnis, Non-bisnis, atau Abaikan. Secara default, pola diatur sebagai Abaikan untuk kebijakan DLP baru.
Abaikan mengabaikan klasifikasi DLP untuk semua konektor dalam kebijakan tingkat penyewa ini, dan menunda evaluasi pola ke lingkungan lain atau kebijakan tingkat penyewa untuk mengatribusinya ke dalam pengelompokan Bisnis , Non-Bisnis, atau Diblokir sebagaimana mestinya. Jika tidak ada aturan khusus untuk konektor kustom, aturan Ignore * akan membolehkan konektor kustom digunakan dengan pengelompokan konektor Bisnis dan Non-Bisnis. Kecuali untuk entri terakhir dalam daftar, Abaikan sebagai tindakan tidak didukung untuk pola URL lain yang ditambahkan ke aturan pola konektor kustom.
Selanjutnya Anda dapat menambahkan aturan baru dengan memilih Tambah pola konektor pada halaman Konektor Kustom.
Ini pilih panel sisi di mana Anda dapat menambahkan pola URL konektor kustom dan mengklasifikasikannya. Aturan baru ditambahkan ke akhir daftar pola (sebagai aturan kedua hingga yang terakhir, karena *
akan selalu menjadi entri terakhir dalam daftar). Namun, Anda dapat memperbarui urutan sambil menambahkan pola baru.
Anda juga dapat memperbarui urutan pola menggunakan daftar dropdown Urutan atau memilih Pindahkan ke Atas atau Pindahkan ke Bawah.
Setelah pola ditambahkan, Anda dapat mengedit atau menghapus pola ini dengan memilih baris tertentu dan memilih Edit atau Hapus.
Grup data default untuk konektor baru
Satu grup data harus ditetapkan sebagai grup default untuk secara otomatis mengklasifikasikan konektor baru yang ditambahkan ke Microsoft Power Platform setelah kebijakan Anda dibuat. Awalnya, grup non-bisnis adalah grup default untuk konektor baru dan semua layanan. Anda dapat mengubah grup data default ke grup data bisnis atau diblokir, namun kami tidak menyarankan Anda melakukannya.
Layanan baru yang ditambahkan ke aplikasi akan diletakkan di grup default yang ditetapkan. Untuk alasan ini, sebaiknya simpan Non-Bisnis sebagai grup default, dan tambahkan layanan secara manual ke grup Bisnis atau Diblokir setelah organisasi Anda mengevaluasi dampak mengizinkan data bisnis dibagikan dengan layanan baru.
Catatan
Konektor lisensi perusahaan Microsoft 365 dan beberapa konektor Microsoft Power Platform inti dibebaskan dari ditandai sebagai diblokir, dan hanya dapat diklasifikasikan sebagai bisnis atau non-bisnis. Jika Microsoft menambahkan konektor baru yang tidak dapat diblokir dan Anda telah mengatur grup default untuk kebijakan DLP sebagai Diblokir, konektor ini akan secara otomatis ditandai sebagai Non-Bisnis , bukan Diblokir.