Bendrinti naudojant

Aplinkos ir DLP strategijos valdymas

  • Straipsnis

Peržiūrėkite apžvalgą , kaip veikia aplinka ir DLP užklausos procesas.

Proceso aprašymas

Problemos teiginys: kai kūrimo projektui reikia naujos aplinkos, o ne administratoriams draudžiama kurti aplinkas, vienintelis būdas ne administratoriams pasiekti naujas aplinkas yra administratoriams atsargos aplinką ir suteikti teises vartotojams. Administratoriai gali tapti plėtros kliūtis, jei aplinkos poreikis yra didelis, nes yra įtraukti keli veiksmai. Naujose aplinkose taip pat gali reikėti naujų jungčių arba DLP strategijų.

Sprendimas: toliau nurodytą procesą gali naudoti ne administratoriai, norėdami pateikti užklausą dėl naujų aplinkų ir DLP strategijų pakeitimų savo aplinkose.

Aplinkos valdymo procesas

Kūrėjai (ne administratoriai) gali:

  • Pateikti užklausas naujoms aplinkoms.
  • Pateikite užklausų dėl DLP strategijų, taikytinų jų aplinkose.

Administratoriai gali:

  • Kūrėjams, naudojantys programą, galite kurti naujas aplinkas.
  • Sužinokite, kaip naujos aplinkos paveiks duomenų praradimo prevencinės strategijos.
  • Patvirtinkite arba atmeskite DLP strategijos užklausas.

Kūrėjas: aplinkos užklausos

Kūrėjai (ne administratoriai) gali paprašyti naujų aplinkos objektų, kad jų administratorius galėtų triumais.

  1. Atidarykite programą Kūrėjas – aplinkos užklausa.

  2. Pasirinkite + Naują.

  3. Išskkeliamuoju meniu pasirinkite norimas jungtis, kurių reikės naujoje aplinkoje. Tada pasirinkite Toliau. Pasirinkite jungtys

  4. Pasirinkite vartotojo abonementus, kuriems reikės aplinkos administratoriaus prieigos. Pasirinkite administratoriai

  5. Pateikite pagrindinę informaciją apie pageidaujamą aplinką, įskaitant rodomą pavadinimą, regioną, tipą ir tikslą.

  6. Nurodykite, ar aplinką galima automatiškai išvalyti po tam tikro laiko.

    1. Jei taip, iš išskleidžiamojo sąrašo pateikite trukmę (dienomis). Atlikite tai, jei jums reikia tik trumpo laikotarpio projekto aplinkos.
    2. Jei ne, aplinka nebus automatiškai panaikinama. Atlikite tai, jei jums reikia tik ilgo laikotarpio projekto aplinkos.

  7. Nurodykite, ar teikti duomenų „Dataverse“ bazę. Išsami aplinkos informacija

  8. Jei duomenų bazė reikalinga (toggle=yes), nurodykite reikiamas kalbos ir valiutos reikšmes. Pasirinktinai suteikite saugos grupę, kad apribotų prieigą prie aplinkos. Rinktis duomenų bazės parametrus

  9. Kai forma atlikta, ją pateikite spustelėję mygtuką Įrašyti.

📧 Bus išsiųstas el. laiškas, kuriame CoE Starter Kit administratoriai bus informuoti peržiūrėti naują užklausą.

Peržiūrėkite bet kurią pateiktą užklausą drobės programoje.

Peržiūrėti užklausas

Administravimas: patvirtinkite arba atmeskite aplinkos užklausą

Kaip administratorius galite peržiūrėti ir triage užklausas dėl naujų aplinkos.

  1. Atidarykite drobės programą, vadinamą Administravimas – aplinkos užklausa.

  2. Laukiančių aplinkos kūrimo užklausų peržiūrėkite pagrindiniame ekrane.

    Pastaba.

    Pagal numatytuosius nustatymus pirmiausia rodomos laukiančios užklausos. Pakeiskite užklausos būsenos filtrą naudodami išplečiamąjį sąrašą, dešinėje juostelės pusėje.

  3. Lentelėje pasirinkite užklausą ir peržiūrėkite daugiau informacijos. Rinktis užklausas

  4. Perskaitykite pageidaujamą naujos aplinkos informaciją:

    1. Aplinkos informacija, susąsdinimo.

    2. Administratoriai paprašė.

    3. Peržiūrėkite pageidaujamą saugos grupę arba įtraukite ją, jei nepa pažymėtas nė vienas puslapis.

    4. Jungtys.

    5. Poveikio strategijai.

    6. Pastabų skyde įtraukite sprendimo komentarų.

      Rodyti išsamią informaciją

    Pastaba.

    Puslapio viršuje esanti reklaminė juosta nurodo, kaip nauja aplinka bus paveikta pagal esamas nuomotojo strategijas. Modifikuojant strategijas poveikio analizė keisis.

  5. Lentelėje Paveiktos strategijos modifikuokite duomenų praradimo prevencinės strategijos spustelėdami siūlomus veiksmus (jei yra). Rodinio veiksmai

    Įspėjimas

    Galima įtraukti tik tam tikrus strategijų tipus (organizacijos lygio aplinkos, kurios nėra tipo „Visos aplinkos" strategijos).

  6. Pasirinkite „Peržiūrėti ir modifikuoti strategijas", kad pamatytumėte visas strategijas ir jų įtaką prašomoms jungtims. Galite įtraukti arba pašalinti strategijas į modifikavimo sąrašą, kuris bus pakeistas patvirtinus, pažymėdami strategiją ir pasirinkdami juostelėje rodomų veiksmų. DLP strategijų rodinys arba modifikavimas

  7. Pasirinkite strategiją ir spustelėkite juostelės veiksmą Išsami informacija, kad būtų rodomas poveikis jungtims. Poveikis strategijai

  8. Patvirtinkite arba atmeskite užklausą viršutinėje kairiojoje juostelėje. Patvirtinkite arba atmesite

Patvirtintas kelias

Patvirtinus užklausą aplinka sukuriama naudojant pageidaujamas konfigūracijas. Vartotojams suteikiama prieiga prie aplinkos administratoriaus.

⏳ Galiojimo

Jei aplinkoje yra galiojimo pabaigos data, ji bus automatiškai panaikinta po nurodytos trukmės. Įspėjimas: administratoriai kassavaitinio el. laiškų siųsdami priminimus apie darbą šaltinio valdyme ar kitose vietose už aplinkos ribų.

Jei nenustatysite galiojimo laiko, aplinka niekada nebus automatiškai išvaloma. Administravimo centre aplinką reikia panaikinti rankiniu „Power Platform“ būdu.

DLP rekomendacijos logika

Administravimo programa naudoja toliau pateiktą logiką, kad pateiktų patarimų, kaip konfigūruoti DLP strategijas, kad būtų galima naudoti pageidaujamas jungtis.

Sprendimo matrica: įspėjimo reklaminė juosta

Tai yra reklaminė juosta, rodoma administravimo programoje, kai peržiūrite užklausos informacijos puslapį.

Sąlyga Aplinkai jokios strategijos netaikomos Esamos strategijos taikomos aplinkai jų neįrašant į strategijos aplinkos sąrašą Patvirtinus politikas aplinka bus įtraukta į strategijas
Atblokuota 🟡 Jungtys nėra užblokuotos ar apribotos, tačiau jokios strategijos apsaugoti aplinkai. Įtraukite aplinką į bent vieną strategiją, kad duomenys nebūtų prarasti. 🟢 Jungtys nėra blokuojamos ar ribojamos, o aplinkai taikoma bent viena esama politika. 🟢 Jungtys nėra blokuojamos, o aplinka bus įtraukta į pasirinktas strategijas patvirtinus užklausą.
Užblokuota -- ⛔ Jungtys, užblokuotos pradinėmis strategijos konfigūracijomis. Įtraukite aplinką į esamų strategijų aplinkos sąrašus arba modifikuokite administravimo „Power Platform“ centro strategijas, kad atblokuokite jungtis. ⛔ Jungtys, užblokuotos dėl dabartinių strategijos konfigūracijų. Įtraukite aplinką į esamų skirtingu strategijų aplinkos sąrašus arba modifikuokite administravimo „Power Platform“ centro strategijas, kad atblokuokite jungtis.
Apribota -- 🟡 Jungtys, kurias riboja pradinės strategijos konfigūracijos. Įtraukite aplinką į esamų strategijų aplinkos sąrašus arba modifikuokite administravimo „Power Platform“ centro strategijas, kad atblokuokite jungtis. 🟡 Jungtys, kurias riboja dabartinės strategijos konfigūracijos. Įtraukite aplinką į esamų skirtingu strategijų aplinkos sąrašus arba modifikuokite administravimo „Power Platform“ centro strategijas, kad atblokuokite jungtis.

Rekomenduojamas veiksmas, pagrįstas strategija ir pageidaujamomis jungtimis, matrica. Horizontaliuose stulpeliuose rodomas kiekvienas strategijos tipas, o vertikalios matricos eilutės rodo strategijos įtaką prašomoms jungtims pagal jos taisykles.

Poveikis Visos aplinkos Išskirti tam tikras aplinkas Įtraukti kelias aplinkas
Neblokuota ar neapribota Nereikalingi jokie veiksmai.

Ši strategija neblokuoja pageidaujamų prijungimų. Tokio tipo strategija apims šią naują aplinką, kai ji bus sukurta, todėl jokių veiksmų nereikia.		 Įtraukite strategiją, jei ji neapima naujos aplinkos. Jei ji apdrausta, jokių veiksmų nereikia. Jei strategija bus įtraukta į aplinkos sąrašą, užklausų jungtys nebus užblokuotos. Įtraukite į šį strategijos sąrašą, jei ši aplinka bus įtraukta į kitą strategijos sąrašą „Išskirti tam tikras aplinkas", darančią įtaką prašomoms jungtims.
Užblokuota Atblokuokite administravimo centro strategijos apraše leidžiamas „Power Platform“ jungtis.

⚠ATSARGIAI: politikos pakeitimas, turintis įtakos "Visoms aplinkoms", gali turėti įtakos bet kuriai nuomotojo drobės programai ir debesies srautas. Patvirtinkite įtaką DLP rengyklės įrankiui.

Jei šios strategijos jungties taisyklių keisti negalima, galite padaryti išimtį iš šios naujos aplinkos pakeisdami šią strategiją į administravimo centro tipo strategiją Išskirti tam „Power Platform“ tikras aplinkas. Raskite arba sukurkite „Kelių aplinkos" tipo strategiją, pagal kurią pageidaujamos jungtys gali įtraukti aplinką. Grįžkite prie šio aplinkos užklausos administratoriaus programos įrašo ir įtraukite jį į abiejų strategijų aplinkos sąrašą.		 Įtraukite į šią strategiją arba atblokuokite blokuotas jungtis.

Jei nėra kitų strategijų, apimančių aplinką, įtraukite ją į kitą esamą arba naują strategiją „Kelios aplinkos", kuri blokuos pageidaujamas jungtis.		 Naujos aplinkos į šią strategiją įtraukti negalima.

Aplinką į tipo „Kelios aplinkos" strategiją reikia įtraukti tik tada, jei ji nėra įtraukta į kitas strategijas. Pavyzdžiui, jei nėra visų aplinkos strategijų, o aplinka neįtraukiama į visų tipų strategijas Neįtraukti, išskyrus aplinkas, jokios strategijos nėra susijusios su aplinka.

Jei į šią aplinką įtraukti geriau nėra, apsvarstykite šios strategijos jungties grupių naujinimo galimybę arba administravimo centre sukurkite „Power Platform“ naują strategiją.
Apribota Administravimo centre į tą pačią grupę išmeskite apribotos jungtys į strategijos „Power Platform“ aprašą.

⚠ATSARGIAI: tipo strategijų "Visos aplinkos" keitimas gali turėti įtakos bet kuriai nuomotojo drobės programai ir debesies srautas.

Jei šios strategijos jungties taisyklių keisti negalima, galite padaryti išimtį iš šios naujos aplinkos pakeisdami šią strategiją į administravimo centro tipo strategiją Išskirti tam „Power Platform“ tikras aplinkas. Raskite arba sukurkite „Kelių aplinkos" tipo strategiją, pagal kurią pageidaujamos jungtys gali įtraukti į tą pačią aplinką. Grįžkite prie šio aplinkos užklausos administratoriaus programos įrašo ir įtraukite jį į abiejų strategijų aplinkos sąrašą.		 Į šios strategijos išimtų sąrašą įtraukite aplinką.

Jei tai įtraukiama į iš atvejų sąrašą ir nėra jokių kitų aplinką apimančių strategijų, įtraukite ją į kitą strategiją „Kelios aplinkos", kuri neapribotų prašomų jungčių, arba sukurkite kitą strategiją, kuri apimtų svarbiausius saugos reikalavimus.

Atnaujindami šią strategiją administravimo centre, pagalvokite, ar dėl to, kad prašomos jungtys yra ne „Power Platform“ perdėtos.

Įspėjimas: įsitikinkite, kad šis pakeitimas negatyviai paveiks kitas į šią strategiją neįtrauktas aplinkas.		 Naujos aplinkos į šią strategiją įtraukti negalima.

Aplinką į tipo Strategiją „Kelios aplinkos" reikia įtraukti tik tada, jei ji neįtraukiama į tipo strategiją „Neįtraukti, išskyrus aplinkas", ir nėra kitų strategijų, kurios apimtų aplinką.

Jei esamos strategijos neveikia, apsvarstykite, ar šią strategiją naujinti norint į tą pačią grupę įtraukti pageidaujamas jungtis yra parinktis. Užtikrinti, kad kitos aplinkos, įtrauktos į aplinkos sąrašą, nebus neigiamos įtakos. Norėdami atnaujinti strategijos „Power Platform“ taisykles, eikite į administravimo centrą.

Kūrėjas: prašyti pakeisti DLP strategiją

Kūrėjai gali naudoti DLP strategijos pakeitimo užklausų sistemą norėdami modifikuoti DLP strategiją, taikomą aplinkoms, kuriose jie yra administratoriai. Jei bus patvirtinta, bus įgalintos jungtys, reikalingos aplinkose, kuriose dirbate.

  1. Atidarykite programą Kūrėjas – aplinkos užklausa.
  2. Naudodami kairiąją naršymo sritį pasiekite Duomenų strategijos keitimo užklausų puslapį. Duomenų politikos keitimo užklausų ekranas
  3. Pasirinkite + Naują.
  4. Lauke „Pageidaujamas veiksmas“ pasirinkite parinktį „Taikyti strategiją aplinkai“.
  5. Lauke „Strategija“ pasirinkite norimą strategiją.
    1. Patikrinkite, ar jūsų aplinkai reikalingos jungtys yra strategijoje, spustelėdami informacijos piktogramą prie lauko antraštės. Patvirtinkite, kad pagal šią politiką leidžiamos reikiamos jungtys.
  6. Pasirinkite aplinką, kuriai norite taikyti šią strategiją. Galėsite pasirinkti tik aplinkas, kurių administratorius esate.
    1. Jei išskleidžiamajame sąraše nematote jokių aplinkų, tada neturite aplinkos administratoriaus vaidmens jokiose aplinkose.
    2. Nurodykite užklausos priežastį. Pavyzdžiui, ji padeda nurodyti projekto informaciją ir reikalingas jungtis.
  7. Pasirinkite Įrašyti, kad pateiktumėte užklausą.
  8. Jei administratorius patvirtins užklausą, strategija bus pritaikyta aplinkai.

Administravimas: DLP strategijos pakeitimo užklausos patvirtinimas arba atmetimas

Svarbu

Jei DLP strategijos keitimo užklausa patvirtinama šioje sistemoje, būsena bus atnaujinta į Patvirtinta ir bus paleistas srautas, kuris automatiškai pritaikys pasirinktą strategiją nurodytai aplinkai. Be to, aplinka bus pašalinta iš visų kitų strategijų, kurios „apima“ aplinkos aprėptį, ir įtraukta į visas strategijas, kurios „neapima“ aplinkos aprėpties. Prieš naudodami DLP strategijos užklausų įrankį įsitikinkite, kad šis procesas tinka jūsų sąrankai.

Bendrai naudojamų strategijų konfigūravimas

Sukonfigūruokite duomenų strategijas „Power Platform“ administravimo centre.

Pastaba.

Norėdami sukurti DLP strategiją vadovaukitės geriausia praktika.

Bendrai naudojamų DLP strategijų, taikytinų skirtingiems grupių lygiams, rinkinio pavyzdys:

  • Produktyvumas (taikoma visoms aplinkoms, išskyrus) – ši strategija skirta taikyti Numatytąją aplinką, bandomąsias aplinkas ir visas kitas aplinkas, kurių neapima kitos aplinkos. Joje taikomos griežčiausios taisyklės.
  • Patyręs vartotojas (taikoma kelioms aplinkoms) – galima atskiroms aplinkoms, kuriose galioja šiek tiek mažiau ribojančios taisyklės nei produktyvumas.
  • "Pro Dev "(taikoma kelioms aplinkoms) – prieinama atskiroms aplinkoms, turinčioms prieigą prie daugumos jungčių, palyginti su "Power User", ir yra skirta vartotojams, kurie yra gerai apmokyti ir sutinka su įmonės duomenų saugos strategijomis, kurios turėtų būti apibrėžtos pripažįstant atsakomybę už naudojimą.

Bendrinamų strategijų sinchronizavimas

Kadangi kūrėjai negali matyti visų duomenų strategijų, užklausų sistema lengvai parodo jiems šią informaciją naudojant „Dataverse“. Sistema sinchronizuoja nurodytas strategijas tarp „Power Platform“ paslaugos ir „Dataverse“ lentelės, o kūrėjai gali matyti strategijas, kurias administratorius jiems leidžia peržiūrėti. Tada kūrėjai gali prašyti pritaikyti šias bendrinamas strategijas savo aplinkose.

Kad Bendrinama DLP strategija būtų matoma kūrėjams, strategija turi būti sukurta „Dataverse“ kaip įrašas.

  • Atidarykite programą Administravimas – aplinkos užklausa.
  • Kairiojoje naršymo srityje raskite puslapį Duomenų strategijos.
  • Pasirinkite strategiją, kurią norite padaryti matomą kūrėjams, tada juostelėje pasirinkite parinktį Padaryti matomą Padarykite bendrinamas strategijas matomas kūrėjams.

Programos ir instrukcijų bendrinimas su kūrėjais

  • Suteikite kūrėjams prieigą prie drobės programos Kūrėjas – aplinkos užklausa ir priskirkite jiems Power Platform Kūrėjo SR saugos vaidmenį. Microsoft Entra Naudokite grupę, kad būtų lengviau atlikti priskyrimą.
  • Pateikite vartotojams instrukcijas, kaip naudoti užklausų sistemą.

Užklausų patvirtinimas arba atmetimas

Kai vartotojai turi prieigą ir pradeda kurti užklausas, administratoriai šias užklausas gali matyti drobės programoje Administravimas – aplinkos užklausa.

Užklausų peržiūra programoje

Norėdami peržiūrėti ir atsakyti į DLP strategijos keitimo užklausas:

  1. Atidarykite programą Administravimas – aplinkos užklausa.
  2. Naudodami kairiąją naršymo sritį pasiekite Strategijos keitimo užklausų puslapį.
  3. Peržiūrėkite užklausų sąrašą. Galite filtruoti užklausas pagal būseną, naudodami būsenos filtrą, esantį dešiniojoje juostelės pusėje. Peržiūrėti užklausų sąrašą
  4. Norėdami išsamiau peržiūrėti užklausą, pasirinkite vieną iš užklausų ir juostelėje spustelėkite Išsamios informacijos veiksmą.
  5. Norėdami patvirtinti arba atmesti užklausą, atfiltruokite būseną „Laukiama“ ir pasirinkite vieną iš užklausų. Programoje galima atsakyti tik į laukiančias užklausas.
  6. Kai užklausa yra pažymėta, galite pasirinkti „patvirtinti“ arba „atmesti“ užklausą naudodami juostelės veiksmus.
    1. Jei užklausa patvirtinama, būsena bus atnaujinta į „Patvirtinta“ ir bus paleistas srautas, kuris automatiškai pritaikys pasirinktą strategiją nurodytai aplinkai. Be to, aplinka bus pašalinta iš visų kitų strategijų, kurios „apima“ aplinkos aprėptį, ir įtraukta į visas strategijas, kurios „neapima“ aplinkos aprėpties. Prieš tęsdami įsitikinkite, kad toks veikimas atitinka jūsų įmonės saugos reikalavimus. Baigus automatizuoti užklausos būsena nustatoma į „Įvykdyta“, o įrašas išjungiamas.
    2. Jei užklausa atmetama, būsena nustatoma į „Atmesta“, o įrašas išjungiamas.