Jungčių klasifikacija
Duomenų grupės yra paprastas būdas jungtims suklasifikuoti duomenų praradimo prevencijos (DLP) strategijoje. Yra trys galimos duomenų grupės – Verslo, Ne verslo ir Užblokuota.
Geras jungčių suskirstymo būdas – jas sudėlioti į grupes pagal tai, ar jos jungsis prie į verslą orientuotų ar į asmeninį naudojimą orientuotų tarnybų jūsų organizacijos kontekste. Jungtys, kuriose laikomi verslo naudojimo duomenys, turėtų būti klasifikuojamos kaip Verslo, o tos, kuriose laikomi asmeninio naudojimo duomenys – kaip Ne verslo. Bet kurios jungtys, kurių nenorite leisti naudoti vienoje ar daugiau aplinkų, turi būti klasifikuotos kaip Užblokuotos.
Sukūrus naują strategiją, pagal numatytuosius parametrus visos jungtys įdedamos į grupę Ne verslo. Iš ten jos pagal jūsų pageidavimą gali būti perkeltos į grupes Verslo arba Užblokuota. Jungtys duomenų grupėje valdomos, kai administravimo centre kuriate arba modifikuojate DLP strategijos ypatybes. Žiūrėkite Duomenų politikos valdymas. Pradinę jungčių klasifikaciją taip pat galite pakeisti redaguodami DLP strategiją. Daugiau informacijos: Duomenų politikos redagavimas
Pastaba.
Iki šiol kai kurios HTTP jungtys nebuvo lengvai prieinamos DLP strategijoms konfigūruoti naudojant DLP strategijų UI arba „PowerShell“. Nuo 2020 m. gegužės toliau nurodytas HTTP jungtis dabar galima klasifikuoti naudojant DLP strategijos vartotojo sąsają ir "PowerShell", kaip ir bet kurią kitą Power Platform jungtį: HTTP, HTTP "Webhook" ir "When Getting HTTP request". Jei senstelėjusios DLP strategijos yra atnaujinamos naudojant naują DLP vartotojo sąsają, administratoriams bus rodomas įspėjamasis pranešimas, teigiantis, kad šios trys HTTP jungtys dabar yra pridedamos į DLP „purview” ir tai, kad jie turėtų užtikrinti tinkamą šių jungčių DLP grupavimą.
Kadangi antriniai srautai turi vidinę priklausomybę su HTTP jungtimi, tai, kokį HTTP jungčių grupavimą DLP strategijoje pasirenka administratoriai, gali turėti įtakos galimybei vykdyti antrinius srautus toje aplinkoje arba nuomotojuje. Įsitikinkite, kad jūsų HTTP jungtys priskiriamos tinkamai grupei, kad jūsų antriniai srautai veiktų. Jei abejojate, ar jungtį klasifikuoti kaip Verslo bendrai naudojamose aplinkose, pavyzdžiui, verslo, patariame klasifikuoti ją kaip Ne verslo arba užblokuoti. Tada sukurkite skirtąsias aplinkas, kuriose kūrėjai gali naudoti HTTP jungtis, tačiau apribokite kūrėjų sąrašą, kad galėtumėte atblokuoti kūrėjus kurti antrinius srautus.
Jungtis Turinio konvertavimas yra neatsiejama „Microsoft Power Platform“ funkcija, naudojama HTML dokumentui į paprastąjį tekstą konvertuoti. Ši jungtis taikoma tiek Verslo, tiek Ne verslo scenarijams ir joje nesaugoma jokių ją naudojant konvertuoto turinio duomenų konteksto; todėl šios jungties negalima klasifikuoti naudojant DLP strategijas.
Kaip duomenų grupėse bendrai naudojami duomenys
Duomenų negalima bendrai naudoti jungtyse, esančiose skirtingose grupėse. Pavyzdžiui, jei „SharePoint“ ir „Salesforce“ jungtis įdedate į grupę Verslo, o „Gmail“ – į grupę Ne verslo, kūrėjai negali sukurti programos ar srauto, kuriuose naudojama ir „SharePoint“, ir „Gmail“ jungtys. Tai savo ruožtu apriboja duomenų srautus tarp šių dviejų „Microsoft Power Platform“ tarnybų.
Nors duomenų negalima bendrai naudoti skirtingose grupėse esančiose tarnybose, juos galima bendrai naudoti konkrečioje grupėje esančiose tarnybose. Iš ankstesnio pavyzdžio: kadangi „SharePoint“ ir „Salesforce“ buvo įdėtos į tą pačią duomenų grupę, kūrėjai gali sukurti programą ar srautą, naudojančius ir „ SharePoint“, ir „Salesforce“ jungtis. Tai savo ruožtu leidžia naudoti duomenų srautus tarp šių dviejų „Microsoft Power Platform“ tarnybų.
Pagrindinis aspektas yra tas, kad tos pačios grupės jungtys gali bendrai naudoti duomenis programoje „Microsoft Power Platform“, o skirtingų grupių jungtys bendrai naudoti duomenų negali.
Kaip veikia duomenų grupė Užblokuota
Duomenų srautą į konkrečią tarnybą galima apskritai užblokuoti, jungtį pažymint kaip Užblokuota. Pavyzdžiui, jei „Facebook“ įdedate į grupę Užblokuota, kūrėjai negali sukurti programos ar srauto, naudojančių „Facebook“ jungtį. Tai savo ruožtu apriboja duomenų srautus į šią „Microsoft Power Platform“ tarnybą.
Galima užblokuoti visas trečiųjų šalių jungtis. Visoms Microsoft priklausančioms aukščiausios kokybės jungtims (išskyrus Microsoft Dataverse) galima užblokuoti.
Jungčių, kurių negalima užblokuoti, sąrašas
Visos jungtys, palaikančios pagrindines Microsoft Power Platform funkcijas (pvz., Dataverse patvirtinimai ir pranešimai), be jungčių, įgalinančių pagrindinius "Office" tinkinimo scenarijus, pvz., Microsoft standartines įmonės plano jungtis, išliks neblokuojamos, siekiant užtikrinti, kad pagrindiniai vartotojų scenarijai veiktų visu pajėgumu.
Tačiau šios neblokuotinos jungtys gali būti klasifikuojamos į Verslo ar Ne verslo duomenų grupes. Šios jungtys iš esmės gali būti priskiriamos toliau pateiktoms kategorijoms.
- Microsoft Įmonės plano standartinės jungtys (be papildomų licencijavimo pasekmių).
- „Microsoft Power Platform” – konkrečios jungtys, kurios yra pagrindinės platformos galimybių dalis. Šiuo atveju „Dataverse” jungtys yra vienintelės aukščiausios kokybės jungtys, kurių negalima blokuoti, nes „Dataverse” yra neatsiejama „Microsoft Power Platform” dalis.
Naudojant DLP strategijas negalima užblokuoti toliau nurodytų jungčių.
| Microsoft Įmonės plano standartinės jungtys | Pagrindinės „Power Platform” jungtys |
|---|---|
| „Defender for Cloud Apps“ | Patvirtinimus |
| Dynamics 365 Customer Voice | Pranešimus |
| „Excel Online” (Business) | Dataverse (palikimas) |
| „Kaizala” | Dataverse |
| „Microsoft 365 Groups“ | Power Apps Pranešimai (v1 ir v2) |
| „Microsoft 365” grupių paštas (peržiūra) | Microsoft Copilot Studio |
| „Microsoft 365 Outlook“ | |
| „Microsoft 365“ vartotojai | |
| Microsoft Teams | |
| Microsoft "To-Do" (verslas) | |
| „OneDrive“ verslui | |
| „OneNote (Business)“ | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Internetinė „Skype“ verslui | |
| Yammer |
Pastaba.
Jei šiuo metu neblokuotina jungtis jau yra Užblokuota grupėje (pavyzdžiui, dėl to, jog buvo užblokuota tada, kai apribojimai buvo kitokie), ji liks toje pačioje grupėje tol, kol neparedaguosite strategijos. Jūs gausite klaidos pranešimą, sustabdantį strategijos įrašymą tol, kol neperkelsite neblokuotinos jungties į Verslo arba Ne verslo grupę.
Jungčių klasifikacijos peržiūra
Redaguojant DLP strategijas Power Platform administravimo centre, rodomos visos galimos ir matomos jungtys, neatsižvelgiant į tai, ar jos buvo klasifikuotos strategijoje. Tačiau peržiūrėdami DLP strategiją "PowerShell" arba per Power Platform for Admins jungtį, matote tik tas jungtis, kurios buvo aiškiai klasifikuojamos verslo, ne verslo arba blokuotose kategorijose. DLP strategijose, žiūrimose iš "PowerShell" arba jungties, Power Platform for Admins gali būti pasenusių nuorodų į jungtis, kurios nebepasiekiamos arba nebematomos.
Apskritai, jungčių sąrašas Power Platform gali skirtis priklausomai nuo to, kur juos žiūrite, ir tam yra keletas priežasčių. Kai kurioms jungtims gali reikėti konkretaus licencijavimo, o jei jūsų licencijoje jų nėra, jos nematomos. Skirtingose aplinkose taip pat gali būti skirtingos jungtys dėl atitikties ir reguliavimo reikalavimų. Microsoft gali išleisti jungčių naujinimus, kurie gali būti iš karto pasiekiami ne visuose Power Platform komponentuose. Kai kurios jungtys gali būti pasiekiamos tik viduje Power Automate , o ne viduje Power Apps. Atsižvelgiant į jūsų vaidmenį ir teises, gali būti, kad neturėsite prieigos prie visų jungčių.
Pasirinktinių jungčių klasifikacija
Aplinkos lygio DLP strategijos
Dabar aplinkos administratoriai gali rasti visas pasirinktines jungtis savo aplinkose, kartu su iš anksto sukurtomis jungtimis puslapyje Jungtys, kuris yra Duomenų strategijose. Panašiai kaip ir iš anksto sukurtas jungtis, pasirinktines jungtis galite suskirstyti į Užblokuota, Verslo ar Ne verslo kategorijas. Pasirinktinės jungtys, kurios nėra aiškiai suklasifikuotos, bus įdėtos į numatytąją grupę (arba Ne verslo, jei administratoriai aiškiai nepasirinko numatytosios grupės nustatymo).
Taip pat galite naudoti DLP strategijos „PowerShell” komandas, kad nustatytumėte pasirinktines į Verslo, Ne verslo ir Užblokuota grupes. Daugiau informacijos: Duomenų praradimo prevencijos (DLP) strategijos komandos
Nuomotojo lygio DLP strategijos
„Power Platform” administravimo centras taip pat teikia palaikymą nuomotojų administratorius, kad pasirinktinės jungtys būtų suklasifikuotos pagal Pagrindinės svetainės URL galinius punktus naudojant šablonų atitikimo metodą nuomotojo lygio DLP strategijoms. Kadangi pasirinktinių jungčių aprėptis priklauso nuo aplinkos, šios jungtys nepasirodys Jungčių puslapyje, kad jas suklasifikuotumėte. Vietoj to, matysite naują puslapį Duomenų strategijose, pavadinimu Pasirinktinės jungtys, kurį galite naudoti surikiuoto pasirinktinių jungčių Leisti ir Atmesti URL modelių sąrašo nurodymui.
Taisyklė, kad pakaitos charakteris (*) visada bus paskutinis sąrašo įrašas, taikomas visoms pasirinktinėms jungtims. Administratoriai gali pažymėti * modelį Užblokuota, Verslo, Ne verslo arba Ignoruoti. Pagal numatytuosius nustatymus, modelis nustatytas kaip Ignoruoti naujoms DLP strategijoms.
Nepaisymas nepaiso DLP klasifikacijos visoms jungtims šioje nuomotojo lygio strategijoje ir atideda modelio vertinimą kitoms aplinkoms arba nuomotojo lygio strategijoms, kad priskirtų jas atitinkamai grupavimui Verslas, Ne verslas arba Užblokuotas . Jei nėra specialios taisyklės, skirtos pasirinktinėms jungtims, taisyklė Ignoruoti * leis naudoti pasirinktines jungtis ir su Verslo, ir su Su verslu nesusijusiomis jungčių grupėmis. Išskyrus paskutinį sąrašo įrašą, Nepaisyti kaip veiksmas nėra palaikomas jokiam kitam URL modeliui, įtrauktam į pasirinktinių jungčių modelių taisykles.
Galite toliau įtraukti naujas taisykles pasirinkę Įtraukti jungties modelį funkciją Pasirinktinių jungčių puslapyje.
Tai atidaro šoninį skydą, kuriame galite įtraukti pasirinktinės jungties URL modelius ir juos suklasifikuoti. Naujos taisyklės įtraukiamos į modelių sąrašo pabaigą (kaip priešpaskutinė taisyklė, nes * visada bus paskutinis sąrašo įrašas). Tačiau jūs galite atnaujinti eilės tvarką įtraukdami naują modelį.
Taip pat galite atnaujinti modelių eilės tvarką naudodami Tvarkos išplečiamąjį sąrašą arba pasirinkdami Perkelti aukštyn arba Perkelti žemyn.
Įtraukę modelį, jūs galite redaguoti arba panaikinti šiuos modelius pasirinkę konkrečią eilutę ir Redaguoti arba Naikinti.
Numatytoji naujų jungčių duomenų grupė
Viena duomenų grupė turi būti paskirta numatytąja grupe, kad, sukūrus strategiją, būtų automatiškai klasifikuojamos į „Microsoft Power Platform“ įtrauktos naujos jungtys. Iš pradžių numatytoji naujų jungčių ir visų paslaugų grupė yra Ne verslo. Numatytąją duomenų grupę galite pakeisti į Verslo arba Užblokuota, tačiau nerekomenduojame to daryti.
Bet kurios į programas įtrauktos naujos paslaugos bus patalpintos į skirtąją numatytąją grupę. Todėl rekomenduojame išlaikyti Ne verslo grupę kaip numatytąją ir rankiniu būdu įtraukti tarnybas į Verslo ar Užblokuota grupę po to, kai jūsų organizacija įvertins verslo duomenų bendro naudojimo su nauja tarnyba poveikį.
Pastaba.
„Microsoft 365” įmonės licencijos jungtys ir kelios pagrindinės „Microsoft Power Platform” jungtys yra neįtrauktos į reikalavimą žymėti kaip Užblokuota ir gali būti klasifikuojamos tik kaip Verslo arba Su verslu nesusijusios. Jei Microsoft pridėsite naujų jungčių, kurių negalima užblokuoti, ir nustatysite numatytąją DLP strategijos grupę kaip Užblokuota, šios jungtys bus automatiškai pažymėtos kaip ne verslo , o ne užblokuotos.