Pasirinktinių jungčių DLP
„Power Platform“ Apie tai, kad kūrėjai gali kurti ir bendrinti pasirinktines jungtis. Galite valdyti pasirinktines jungtis, skirtas nuomotojų ir aplinkos lygio duomenų praradimo (DLP) strategijai. Konkrečiai:
- Aplinkos administratoriai gali naudoti Power Platform administravimo centrą, kad klasifikuotų atskiras pasirinktines jungtis pagal aplinkos lygio duomenų strategijų pavadinimus.
- Nuomotojo administratoriai gali naudoti Power Platform administravimo centrą ir "PowerShell", kad klasifikuotų pasirinktinę jungtį pagal savo pagrindinio kompiuterio URL galinius punktus, naudodami nuomotojo lygio duomenų strategijų šablono atitikimo konstrukciją.
Pastaba.
DLP, skirtas pasirinktinėms jungtims, dabar yra visuotinai prieinamas.
Pasirinktinių jungčių klasifikacija
Aplinkos lygmens duomenų politika
Aplinkos administratoriai gali rasti visas pasirinktines jungtis savo aplinkose kartu su iš anksto sukurtomis jungtimis duomenų strategijų puslapyje Jungtys . Panašiai kaip iš anksto sukurtos jungtys, pasirinktines jungtis galite klasifikuoti į blokuotų, verslo arba ne verslo kategorijas. Pasirinktinės jungtys, kurios nėra aiškiai klasifikuojamos, priskiriamos numatytajai grupei (arba ne verslui, jei administratoriai aiškiai nepasirinko numatytojo grupės parametro).
Galite naudoti duomenų strategiją, "PowerShell" komandas, kad nustatytumėte pasirinktines jungtis į verslo, ne verslo ir blokuojamas grupes. Daugiau informacijos: Duomenų praradimo prevencijos (DLP) strategijos komandos
Nuomotojo lygio duomenų strategijos
Administravimo Power Platform centras palaiko nuomotojo administratorius, kad jie galėtų klasifikuoti pasirinktines jungtis pagal savo pagrindinio kompiuterio URL galinius punktus, naudodami nuomotojo lygio duomenų strategijų šabloną atitinkantį statinį. Kadangi pasirinktinių jungčių aprėptis priklauso nuo aplinkos, šios jungtys nerodomos puslapyje Jungtys , kad galėtumėte klasifikuoti. Vietoj to duomenų strategijose matote naują puslapį pavadinimu Pasirinktinės jungtys, kurį galite naudoti norėdami nurodyti užsakytą pasirinktinių jungčių leidžiamų ir draudžiamų URL šablonų sąrašą.
Pakaitos simbolis (*) taisyklė yra ta, kad tai visada yra paskutinis sąrašo įrašas, taikomas visoms pasirinktinėms jungtims. Administratoriai gali pažymėti * modelį Užblokuota, Verslo, Ne verslo arba Ignoruoti. Pagal numatytuosius nustatymus naujų duomenų strategijų šablonas nustatytas kaip Nepaisyti .
Nepaisymas nepaiso DLP klasifikacijos visoms jungtims šioje nuomotojo lygio strategijoje ir atideda modelio vertinimą kitoms aplinkoms arba nuomotojo lygio strategijoms, kad priskirtų jas atitinkamai grupavimui Verslas, Ne verslas arba Užblokuotas . Jei pasirinktinėms jungtims nėra jokios konkrečios taisyklės, taisyklė Nepaisyti * leidžia pasirinktines jungtis naudoti ir su verslo , ir su ne verslo jungčių grupėmis. Išskyrus paskutinį sąrašo įrašą, Nepaisyti kaip veiksmas nėra palaikomas jokiam kitam URL modeliui, įtrauktam į pasirinktinių jungčių modelių taisykles.
Galite toliau įtraukti naujas taisykles pasirinkę Įtraukti jungties modelį funkciją Pasirinktinių jungčių puslapyje.
Tai atidaro šoninį skydą, kuriame galite įtraukti pasirinktinės jungties URL modelius ir juos suklasifikuoti. Šablonų sąrašo pabaigoje pridedamos naujos taisyklės (kaip taisyklė nuo antros iki paskutinės, nes * visada yra paskutinis sąrašo įrašas). Tačiau jūs galite atnaujinti eilės tvarką įtraukdami naują modelį.
Taip pat galite atnaujinti modelių eilės tvarką naudodami Tvarkos išplečiamąjį sąrašą arba pasirinkdami Perkelti aukštyn arba Perkelti žemyn.
Įtraukę modelį, jūs galite redaguoti arba panaikinti šiuos modelius pasirinkę konkrečią eilutę ir Redaguoti arba Naikinti.
„Powershell" pasirinktinių jungties URL modelių palaikymas
Objektas, kuriame yra pasirinktinės jungties URL modelio taisyklės strategijai, turi tokią struktūrą:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Pastaba.
Toliau pateiktose komandose, PolicyName reiškia unikalų GUID. Galite gauti DLP GUID paleisdami „Get-DlpPolicy” „cmdlet”.
Nuskaityti esamas tinkintas jungtis URL jungties konfigūracijas
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Pasirinktinių strategijos jungties URL modelių kūrimas
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Pasirinktinių strategijos jungties URL modelių šalinimas iš strategijos
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Pavyzdys
Tikslas:
- Klasifikuoti https://www.mycompany.com kaip verslą
- Klasifikuoti https://www.bing.com kaip ne verslą
- Blokuoti visus kitus URL
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Žinomi apribojimai
- DLP neleidžia naudoti pasirinktinių jungčių programose, kurios paskutinį kartą buvo paskelbtos iki 2020 m. spalio mėn.
- Kai aplinkos administratorius sukuria arba atnaujina aplinkos lygio duomenų strategiją, ji gali peržiūrėti tik tas pasirinktines jungtis, kurių savininkas jis yra arba kurios buvo su jomis bendrinamos.
- Jei pasirinktinė jungtis buvo įtraukta pagal pavadinimą į nuomotojo lygio strategiją (naudojant "PowerShell" cmdlet), pasirinktinės jungties URL šablono taisyklės pakeičiamos esama jungties klasifikacija pagal pavadinimą. Naudokite „cmdlet” „Remove-DlpPolicy” (Pašalinti DLP strategiją), kad pašalintumėte pasirinktinės jungtis iš strategijos, kad įsigaliotų šios taisyklės. Rekomenduojame, kad nuomotojo lygio strategijos naudotų tik pasirinktinių jungčių pagrindinės svetainės URL modelius. Nevaldykite pasirinktinių jungčių pagal pavadinimą nuomotojo lygio strategijose, nes atskirų pasirinktinių jungčių aprėptis yra apribota iki aplinkos ribos, o pasirinktinės jungties pavadinimas neturi jokios reikšmės nuomotojo lygiu.