Бөлісу құралы:

Қосқыштардың жіктелуі

  • Мақала

Деректер топтары — деректердің жоғалуын болдырмау (DLP) саясатындағы қосқыштарды санаттаудың қарапайым әдісі. Қолжетімді үш деректер тобы келесідей: Бизнестік, Бизнестік емес және Бұғатталған.

Қосқыштарды жіктеудің жақсы тәсілі — оларды ұйымыңызға қатысты байланыстырылатын бизнеске негізделген немесе жеке пайдалануға негізделген қызметтер негізіндегі топтарға орналастыру. Бизнес мақсаттарында қолданылатын деректері бар қосқыштар Бизнестік ретінде, ал жеке қолданысқа арналған деректері бар қосқыштар Бизнестік емес ретінде жіктелуі керек. Бір немесе бірнеше ортада қолданғыңыз келмейтін кез келген қосқыштар Бұғатталған ретінде жіктелуі керек.

Жаңа саясат жасалған кезде, барлық қосқыштар әдепкі бойынша Бизнестік емес тобына орналастырылады. Сол жерден оларды қалауыңыз бойынша Бизнестік немесе Бұғатталған тобына жылжытуға болады. Басқару орталығында DLP саясатының сипаттарын жасаған немесе өзгерткен кезде, сіз деректер тобындағы қосқыштарды басқарасыз. Дерек саясаттарын басқару бөлімін қараңыз. Сондай-ақ, қосқыштардың бастапқы жіктемесін DLP саясатын өңдеу арқылы өзгертуге болады. Қосымша ақпарат: Дерек саясатын өңдеу

Ескертпе

Соңғы уақытқа дейін, кейбір HTTP қосқыштары DLP саясатының UI немесе PowerShell қолдауын пайдалану арқылы DLP саясатының конфигурациясына дайын болмаған. 2020 жылдың мамырындағы жағдай бойынша келесі HTTP қосқыштарын енді кез келген басқа Power Platform қосқыш сияқты DLP саясаты UI және PowerShell арқылы жіктеуге болады: HTTP, HTTP Webhook және HTTP сұрауы қабылданғанда. Егер бұрынғы DLP саясаты жаңа DLP UI көмегімен жаңартылса, әкімшілерге осы үш HTTP қосқышы DLP алдын ала қарау нұсқасына қосылғанын және олар бұл қосқыштардың дұрыс DLP топтастыруына орнатылғанына көз жеткізуі керек екенін көрсететін ескерту хабары көрсетіледі.

Еншілес ағындар HTTP қосқышымен ішкі тәуелділікті бөлісетіндіктен, әкімшілер DLP саясатында HTTP қосқыштары үшін таңдайтын топтау сол ортада немесе қатысушыда еншілес ағындарды іске қосу мүмкіндігіне әсер етуі мүмкін. HTTP қосқыштары бала ағының дұрыс жұмыс істеуі үшін тиісті топта жіктелгеніне көз жеткізіңіз. Егер қосқышты әдепкі орта сияқты ортақ орталарда Бизнестік ретінде жіктеуде мәселелер туындаса, біз оны Бизнестік емес ретінде жіктеуге немесе бұғаттауға кеңес береміз. Содан кейін, жасаушылар HTTP қосқыштарын қолдана алатын арнайы орталар жасаңыз, бірақ жасаушыларды еншілес ағынын құруға тыйым салатындай етіп жасаушылар тізімін шектеңіз.

Мазмұнды түрлендіру қосқышы — бұл Microsoft Power Platform платформасының ажырамас ерекшелігі, HTML құжатын қарапайым мәтінге түрлендіру үшін қолданылады. Бұл Бизнестік және Бизнестік емес сценарийлерінің екеуіне де қолданылады және сол арқылы түрлендірілген мазмұнның ешқандай деректер мазмұнын сақтамайды; сондықтан DLP саясаттары арқылы жіктеу үшін қолжетімді емес.

Деректер топтары арасында деректер қалай бөлінеді

Деректерді әртүрлі топтарда орналасқан қосқыштар арасында ортақ пайдалану мүмкін емес. Мысалы, егер сіз SharePoint және Salesforce қосқыштарын Бизнестік тобына орналастырсаңыз, ал Gmail қосқышын Бизнестік емес тобына орналастырсаңыз, өндірушілер SharePoint және Gmail қосқышының екеуін де қолданатын бағдарлама немесе ағын жасай алмайды. Бұл өз кезегінде Microsoft Power Platform платформасындағы осы екі қызмет арасындағы деректер ағынын шектейді.

Деректерді әртүрлі топтардағы қызметтер арасында бөлісу мүмкін болмаса да, оны белгілі бір топтағы қызметтер арасында бөлісуге болады. Алдыңғы мысалда, SharePoint және Salesforce бірдей деректер тобына орналастырылғандықтан, өндірушілер SharePoint және Salesforce қосқыштарын бірге пайдаланатын бағдарламаны немесе ағынды жасай алады. Бұл өз кезегінде Microsoft Power Platform платформасындағы осы екі қызмет арасындағы деректер ағынына рұқсат береді.

Мұндағы маңызды мәселе — бірдей топтағы қосқыштар Microsoft Power Platform платформасындағы деректерді ортақ пайдалана алады, ал әртүрлі топтардағы қосқыштар болса деректерді ортақ пайдалана алмайды.

Бұғатталған деректер тобының әсері

Белгілі бір қызметтің деректер ағынын сол қосқышты Бұғатталған ретінде белгілеу арқылы толығымен бұғаттауға болады. Мысалы, егер сіз Facebook қызметін Бұғатталған тобына орналастырсаңыз, топ өндірушілері Facebook қосқышын қолданатын бағдарламаны немесе ағынды жасай алмайды. Бұл өз кезегінде Microsoft Power Platform платформасында осы қызметке деректер ағынын шектейді.

Барлық үшінші тарап қосқыштарын бұғаттауға болады. Барлық Microsoft тиесілі премиум қосқыштарды ( Microsoft Dataverse қоспағанда) бұғаттауға болады.

Бұғаттауға болмайтын қосқыштар тізімі

Негізгі Microsoft Power Platform функцияларды басқаратын барлық қосқыштар (мысалы, Dataverse, Бекітулер және Хабарландырулар), Microsoft Кәсіпорын жоспарының стандартты қосқыштары сияқты негізгі Office теңшеу сценарийлерін қосатын қосқыштарға қосымша, негізгі пайдаланушы сценарийлерінің толық жұмыс істеуін қамтамасыз ету үшін бұғатталмайтын болып қалады.

Алайда бұл бұғатталмайтын қосқыштарды Бизнестік немесе Бизнестік емес деректер топтарына жіктеуге болады. Бұл қосқыштар кеңінен келесі санаттарға бөлінеді:

  • Microsoft Enterprise Plan стандартты қосқыштары (қосымша лицензиялау салдары жоқ).
  • Microsoft Power Platform – платформаның негізгі мүмкіндіктерінің бір бөлігі болып табылатын негізіндегі арнайы қосқыштар. Бұл шеңберде, Dataverse қосқыштар - бұғаттауға болмайтын жалғыз премиум қосқыштар болып табылады, өйткені Dataverse Microsoft Power Platform платформасының ажырамас бөлігі болып табылады.

Келесі қосқыштарды DLP саясаттарын қолданып бұғаттауға болмайды.

Microsoft Enterprise Plan стандартты қосқыштары Негізгі Power Platform қосқыштары
Defender for Cloud Apps Бекітулер
Dynamics 365 Customer Voice Хабарландырулар
Excel Online (Business) Dataverse (мұра)
Kaizala Dataverse
Microsoft 365 Groups Power Apps Хабарландырулар (v1 және v2)
Microsoft 365 Groups Mail (Preview) Microsoft Copilot Studio
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft Іс (бизнес)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Ескертпе

Егер ағымдағы уақыттағы бұғатталмайтын қосқыш Бұғатталған топта бұрыннан бар болса (мысалы, шектеулер басқа болған кезде бұғатталғандықтан), сіз саясатты өңдегенше сол топта қалады. Сіз бұғатталмайтын қосқышты Бизнестік немесе Бизнестік емес топқа жылжытқанға дейін саясатты сақтауды тоқтататын қате туралы хабар аласыз.

Қосқыштардың классификациясын қарау

DLP саясаттарын Power Platform басқару орталығында өңдеген кезде, саясатта жіктелгеніне қарамастан, барлық қолжетімді және көрінетін қосқыштар көрсетіледі. Дегенмен, PowerShell бағдарламасында немесе Power Platform for Admins қосқышы арқылы DLP саясатын қараған кезде бизнес, бизнес емес немесе блокталған санаттарында анық жіктелген қосқыштарды ғана көресіз. PowerShell немесе Power Platform for Admins коннекторынан қаралған DLP саясаттары бұдан былай қолжетімсіз немесе көрінбейтін қосқыштарға ескірген сілтемелерді қамтуы мүмкін.

Жалпы Power Platform қосқыштар тізімі оларды қай жерде көріп жатқаныңызға байланысты әр түрлі болуы мүмкін және мұның бірнеше себептері бар. Кейбір қосқыштар арнайы лицензиялауды қажет етуі мүмкін және лицензияңыз оларды қамтымаса, олар көрінбейді. Әртүрлі орталарда сәйкестік пен нормативтік талаптарға байланысты қол жетімді әртүрлі қосқыштар болуы мүмкін. Microsoft барлық Power Platform компоненттерде бірден қол жетімді болмауы мүмкін қосқыштарға жаңартуларды шығаруы мүмкін. Кейбір қосқыштар тек Power Automate де қол жетімді болуы мүмкін, ал Power Apps ішінде емес. Рөліңізге және рұқсаттарыңызға байланысты сіз барлық қосқыштарға қол жеткізе алмайсыз.

Реттелетін қосқыштың жіктелуі

Орта деңгейіндегі DLP саясаттары

Орта әкімшілері енді барлық реттелетін қосқыштарды Деректер саясаты бөліміндегі Қосқыштар бетіндегі алдын ала жасалған қосқыштармен қатар өз орталарынан таба алады. Алдын ала жасалған қосқыштарға ұқсас реттелетін қосқыштарды Бұғатталған, Бизнестік немесе Бизнестік емес санаттарға жіктеуге болады. Нақты түрде жіктелмеген реттелетін қосқыштар әдепкі топқа қойылады (немесе Бизнестік емес, егер әкімшілер әдепкі топтық параметрді нақты таңдамаса).

Қоршаған орта әкімшілері енді деректер саясатындағы **Қосқыштар** бетіндегі алдын ала құрастырылған қосқыштармен бірге орталарындағы барлық реттелетін қосқыштарды көре алады.

Сондай-ақ реттелетін қосқыштарды Бизнестік, Бизнестік емес және Бұғатталған топтарға орнату үшін DLP саясатының PowerShell пәрмендерін пайдалануға болады. Қосымша ақпарат: Деректердің жоғалуын болдырмау (DLP) саясатының пәрмендері

Қатысушы деңгейіндегі DLP саясаттары

Сондай‑ақ Power Platform басқару орталығында қатысушы әкімшілеріне қатысушы деңгейіндегі DLP саясаттарына арналған үлгі сәйкестендіру құрылымын қолдану арқылы хост URL мекенжайының соңғы нүктелері бойынша реттелетін қосқыштарды жіктеуге қолдау бар. Реттелетін қосқыштардың ауқымы ортаға байланысты болғандықтан, бұл қосқыштар жіктеуге болатын Қосқыштар бетінде көрсетілмейді. Оның орнына Деректер саясаты бөлімінде Реттелетін қосқыштар деп аталатын жаңа бетті көресіз, оларды реттелетін қосқыштар үшін URL мекенжайына рұқсат ету және тыйым салу үлгілерінің реттелген тізімін көрсету үшін пайдалана аласыз.

Қойылмалы таңба ережесі (*) әрқашан барлық реттелетін қосқыштарға қолданылатын тізімдегі соңғы жазба болады. Әкімшілер * үлгісін Бұғатталған, Бизнестік, Бизнестік емес немесе Елемеу деп белгілей алады. Әдепкі бойынша, үлгі жаңа DLP саясаты үшін Елемеу ретінде орнатылады.

Елемеу осы қатысушы деңгейіндегі саясаттағы барлық қосқыштар үшін DLP классификациясын елемейді және оларды Бизнеске, Бизнес емес немесе Блокталған тиісті түрде топтау. Егер реттелетін коннекторлар үшін арнайы ереже болмаса, Елемеу * ережесі реттелетін коннекторларды Бизнестік және Бизнестік емес коннектор топтарының екеуімен де бірге пайдалануға мүмкіндік береді. Тізімдегі соңғы жазбаны қоспағанда, Елемеу ережесіне реттелетін қосқыш үлгі ережелеріне қосылған кез келген басқа URL үлгісі үшін әрекет ретінде қолдау көрсетілмейді.

Ережелер тізіміндегі Елемеу ережесі.

Реттелетін қосқыштар бетіндегі Қосқыш үлгісін қосу опциясын таңдау арқылы қосымша жаңа ережелер қосуға болады.

Қосқыш үлгісін қосу таңдаңыз.

Бұл реттелетін қосқыш URL үлгілерін қосуға және оларды жіктеуге болатын бүйірлік тақтаны ашады. Жаңа ережелер үлгі тізімінің соңына қосылады (соңғының алдындағы ереже ретінде, себебі * үлгісі әрқашан тізімдегі соңғы жазба болады). Дегенмен, жаңа үлгіні қосу кезінде ретті жаңартуға болады.

Пайдаланушы қосқышының URL үлгілерін қосыңыз және оларды жіктеңіз.

Сондай-ақ үлгілердің ретін Рет ашылмалы тізімінің үлгілерін пайдалану арқылы немесе Жоғары қарай жылжыту немесе Төмен қарай жылжыту түймешіктерін таңдау арқылы жаңартуға болады.

Тапсырыс ашылмалы тізімін немесе Жоғары және төмен жылжыту арқылы үлгілердің ретін жаңартыңыз.

Үлгі қосылғаннан кейін, бұл үлгілерді белгілі бір жолды таңдау арқылы және Өңдеу немесе Жою түймешіктерін таңдау арқылы өңдеуге немесе жоюға болады.

Арнаулы үлгілерді өңдеңіз немесе жойыңыз.

Жаңа қосқыштарға арналған әдепкі деректер тобы

Саясат жасалғаннан кейін Microsoft Power Platform платформасына қосылған кез келген жаңа қосқыштарды автоматты түрде жіктеу үшін бір деректер тобы әдепкі топ ретінде жасақталуы тиіс. Бастапқыда Бизнестік емес тобы — бұл жаңа қосқыштар мен барлық қызметтерге арналған әдепкі топ. Әдепкі деректер тобын Бизнестік немесе Бұғатталған деректер тобына өзгерте аласыз, бірақ солай жасауға кеңес бермейміз.

Бағдарламаларға қосылған кез келген жаңа қызметтер белгіленген әдепкі топқа орналастырылады. Осы себепті Бизнестік емес тобын әдепкі топ ретінде сақтауға және қызметтерді Бизнестік немесе Бұғатталған топқа ұйым бизнес деректерді жаңа қызметпен бөлісуге рұқсат ету әсерін бағалағаннан кейін қолмен қосуға кеңес береміз.

Ескертпе

Microsoft 365 Enterprise лицензия коннекторлары және бірнеше негізгі Microsoft Power Platform коннекторлары Блокталған ретінде белгіленуден босатылған және оларды тек Бизнестік немесе Бизнестік емес ретінде жіктеуге болады. Егер Microsoft бұғатталмайтын кез келген жаңа қосқыш қосса және сіз DLP саясаты үшін әдепкі топты Блокталған ретінде орнатсаңыз, бұл қосқыштар автоматты түрде Блокталған орнына Бизнес емесдеп белгіленеді.