Savienotāju klasifikācija

  • Raksts

Datu grupas ir vienkāršs veids, kā kategorizēt savienotājus datu zudumu novēršanas (DLP) politikas ietvaros. Trīs pieejamās datu grupas ir Uzņēmējdarbības datu grupa, Ar uzņēmējdarbību nesaistītu datu grupa un Bloķēto datu grupa.

Labs veids, kādā kategorizēt savienotājus, ir tos izvietot grupās, pamatojoties uz biznesa centrētiem vai personiskajā lietošanā centrētiem pakalpojumiem, ar kuriem tie savienojas jūsu organizācijas kontekstā. Savienotāji, kas vieso uzņēmumam izmantojamos datus, ir klasificējami kā Uzņēmējdarbības, un savienotāji, kas vieso personiskās lietošanas datus, ir klasificējami kā tādi, kas ir Nesaistīti ar uzņēmējdarbību. Visiem savienotājiem, kurus vēlaties pastāvīgi izmantot vienā vai vairākās vidēs, jābūt Bloķētiem.

Kad tiek izveidota jauna politika, visi savienotāji pēc noklusējuma tiek ievietoti grupā Ar uzņēmējdarbību nesaistīti. No turienes tos var pārvietot uz grupu Uzņēmējdarbības vai Bloķēti atkarībā no jūsu vajadzībām. Jūs pārvaldāt datu grupā ietvertos savienotājus, kad administrēšanas centrā veidojat vai modificējat DLP politikas rekvizītus. Skatiet rakstu Datu zuduma novēršanas (DLP) politikas izveide. Varat arī mainīt savienotāju sākotnējo klasifikāciju, rediģējot savu DLP politiku. Papildinformācija: DLP politikas rediģēšana

Note

Vēl nesen daži HTTP savienotāji nebija viegli pieejami DLP politikas konfigurēšanai, izmantojot DLP politikas UI vai PowerShell. No 2020. gada maija šos HTTP savienotājus var klasificēt, izmantojot DLP politikas UI un PowerShell, tāpat kā jebkuru citu Power Platform savienotāju: HTTP, HTTP tīmekļa aizķeres un Kad ir saņemts HTTP pieprasījums. Ja mantotā DLP politika tiek atjaunināta, izmantojot jauno DLP lietotāja interfeisu, administratoriem tiks parādīts brīdinājuma ziņojums, kas norāda, ka šie trīs HTTP savienotāji tagad tiek pievienoti DLP priekšskatījumam un ka tiem ir jānodrošina, ka šie savienotāji ir ievietoti pareizajā DPL grupā.

Tā kā pakārtotās plūsmas koplieto iekšējo atkarību ar HTTP savienotāju, grupēšana, kuru administratori izvēlas HTTP savienotājiem DPL politikai, var ietekmēt iespēju palaist atvasinātās plūsmas šajā vidē vai nomniekā. Pārliecinieties, vai jūsu HTTP savienotāji ir klasificēti atbilstošajā grupā, lai atvasinātās plūsmas funkcionētu. Ja pastāv jebkādas aizskārības attiecībā uz savienotāja klasificēšanu par Biznesa koplietotajā vidē, piemēram, noklusējuma vidē, mūsu padoms ir to klasificēt kā Ar biznesu nesaistīto vai bloķēt to. Pēc tam izveidojiet īpašas vides, kur veidotāji var izmantot HTTP savienotājus, bet ierobežojiet veidotāju sarakstu, lai veidotājus varētu atbloķēt no pakārtoto plūsmu būves.

Satura pārvēršanas savienotājs ir neatņemams Microsoft Power Platform līdzeklis, kuru izmanto HTML dokumenta konvertēšanai par vienkāršu tekstu. Tas attiecas gan uz Uzņēmējdarbības, gan Nesaistīti ar uzņēmējdarbību scenārijiem, un tajos netiek glabāta nekāds caur to konvertēto datu konteksts, tāpēc tas nav pieejams klasificēšanai ar DLP politikām.

Kā dati tiek koplietoti datu grupās

Datus nevar koplietot starp savienotājiem, kas atrodas dažādās grupās. Piemēram, ja ievietojat SharePoint un Salesforce savienotājus grupā Uzņēmējdarbības un ievietojat Gmail grupā Nesaistīti ar uzņēmējdarbību, veidotāji nevar izveidot programmu vai plūsmu, kas izmanto gan SharePoint, gan Gmail savienotājus. Tas savukārt ierobežo datu plūsmas starp šiem diviem pakalpojumiem pakalpojumā Microsoft Power Platform.

Lai gan datus nevar koplietot dažādu grupu pakalpojumos, tos var kopīgot noteiktas grupas pakalpojumu starpā. Iepriekšējā piemērā, tā kā SharePoint un Salesforce ir ievietoti vienā datu grupā, izstrādātāji var izveidot programmu vai plūsmu, kas kopā izmanto gan SharePoint, gan Salesforce savienotājus. Tas savukārt iespējo datu plūsmas starp šiem diviem pakalpojumiem pakalpojumā Microsoft Power Platform.

Galvenais ir tas, ka savienotāji vienā un tajā pašā grupā var koplietot datus programmā Microsoft Power Platform, bet savienotāji dažādās grupās datus koplietot nevar.

Bloķēto datu grupas efekts

Datu plūsmu uz noteiktu pakalpojumu var bloķēt kopumā, atzīmējot savienotāju kā Bloķētu. Piemēram, ja ievietojat Facebook grupā Bloķēti, veidotāji nevar izveidot programmu vai plūsmu, kas izmanto Facebook savienotāju. Tas savukārt ierobežo datu plūsmas uz šo pakalpojumu pakalpojumā Microsoft Power Platform.

Visus trešo pušu savienotājus var bloķēt. Visus korporācijai Microsoft piederošajiem premium savienotājus (izņemot Microsoft Dataverse) var bloķēt.

To savienotāju saraksts, kurus nevar bloķēt

Visi savienotāji, kas vada pamata Microsoft Power Platform funkcionalitāti (piemēram Dataverse, Apstiprināšana un Paziņojumi), papildus savienotājiem, kas iespējo Office pielāgošanas pamata scenārijus, piemēram, Microsoft Enterprise Plan standarta savienotājus, paliks nebloķējami, lai nodrošinātu, ka lietotāja pamata scenāriji saglabājas pilnīgi funkcionāli.

Tomēr šos nebloķējamos savienotājus var iedalīt Biznesa vai Ar biznesu nesaistīto datu grupās. Šie savienotāji parasti ietilpst šādās kategorijās:

  • Microsoft Enterprise Plan standarta savienotāji (bez papildu sekām attiecībā uz licencēšanu).
  • Microsoft Power Platform–specifiski savienotāji, kas ir daļa no bāzes platformas iespējām. Šīs grupas Dataverse savienotāji ir vienīgie premium savienotāji, kurus nevar bloķēt, jo Dataverse ir neatņemama sastāvdaļa no Microsoft Power Platform.

Izmantojot DLP politikas, nevar bloķēt šādus savienotājus.

Microsoft Enterprise Plan standarta savienotāji Pamata Power Platform savienotāji
Defender for Cloud Apps (Mākoņprogrammu aizsargs) Approvals
Dynamics 365 Customer Voice Notifikācijas
Excel Online (Business) Dataverse
Kaizala Dataverse (pašreizējā vide)
Microsoft 365 Grupas Power Apps Paziņojumi (v1 un v2)
Microsoft 365 Groups Mail (Preview)
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-Do (Business)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Note

Ja pašlaik nebloķējams savienotājs jau ir grupā Bloķēts (piemēram, tāpēc, ka tas tika bloķēts, kad ierobežojumi bija citādi), tas paliks tajā pašā grupā, kamēr rediģēsit politiku. Tiek parādīts kļūdas ziņojums, kas aptur politikas saglabāšanu līdz brīdim, kad nebloķējamais savienotājs tiks pārvietots uz Biznesa vai Ar biznesu nesaistīts grupu.

Savienotāju klasifikācijas skatīšana

Rediģējot DLP politikas administrēšanas Power Platform centrā, tiek parādīti visi pieejamie un redzamie savienotāji neatkarīgi no tā, vai tie ir klasificēti politikā. Tomēr, skatot DLP politiku programmā PowerShell vai caur savienotāju Power Platform for Admins , redzat tikai tos savienotājus, kas ir skaidri klasificēti kategorijās Bizness, Ar uzņēmējdarbību nesaistīts vai Bloķēts. DLP politikas, kas skatītas no PowerShell vai savienotāja, var ietvert novecojušas atsauces uz savienotājiem, Power Platform for Admins kas vairs nav pieejami vai redzami.

Kopumā savienotāju Power Platform saraksts var atšķirties atkarībā no tā, kur tos skatāties, un tam ir vairāki iemesli. Dažiem savienotājiem var būt nepieciešama īpaša licencēšana, un, ja jūsu licencē tie nav iekļauti, tie nav redzami. Dažādās vidēs var būt pieejami arī dažādi savienotāji atbilstības un normatīvo prasību dēļ. Microsoft var izlaist savienotāju atjauninājumus, kas var nebūt uzreiz pieejami visos Power Platform komponentos. Daži savienotāji var būt pieejami tikai iekšā, nevis iekšā Power Automate Power Apps. Atkarībā no jūsu lomas un atļaujām, iespējams, jums nav piekļuves visiem savienotājiem.

Pielāgoto savienotāju klasifikācija

Vides līmeņa DLP politika

Tagad vides administratori savā vidē var atrast visus pielāgotos savienotājus, kas ir pretējas iebūvētajiem savienotājiem lapā Savienotāji sadaļā Datu politikas. Līdzīgi iepriekš iebūvētiem savienotājiem, pielāgotus savienotājus var klasificēt kategorijās Bloķēts, Biznesa vai Ar biznesu nesaistīts. Pielāgoti savienotāji, kas nav tieši kvalificēti, tiks ievietoti noklusējuma grupā (vai grupā Ar biznesu nesaistīts, ja administratori nav tieši izvēlējušies noklusējuma grupas iestatījumu).

Vides administratori tagad var redzēt visus pielāgotos savienotājus savās vidēs kopā ar iepriekš izveidotiem savienotājiem **datu politiku lapā Savienotāji** .

Varat arī izmantot DPL politiku PowerShell komandas, lai iestatītu pielāgotus savienotājus Biznesa, Ar biznesu nesaistīts un Bloķēts grupām. Papildinformācija: Datu zuduma novēršanas (DLP) politikas komandas

Nomnieku līmeņa DLP politika

Administrēšanas centrs Power Platform atbalsta arī nomnieku administratorus, lai pielāgotus savienotājus klasificētu pēc to viesošanas URL galapunktiem, izmantojot raksta atbilstības būvēšanu nomnieka līmeņa DPL politikai. Tā kā pielāgotu savienotāju tvērums ir raksturīgs videi, šie savienotāji netiks rādīti lapā Savienotāji, lai jūs varētu tos klasificēt. Tā vietā sadaļā Datu politikas ar nosaukumu Pielāgoti savienotāji būs redzama jauna lapa, ko varat izmantot, lai norādītu pielāgotu savienotāju URL shēmas Atļaut un Aizliegt sakārtotu sarakstu.

Aizstājējzīmes (*) kārtula sarakstā vienmēr būs pēdējais ieraksts, kas attiecas uz visiem pielāgotajiem savienotājiem. Administratori var atzīmēt * shēmas tagus kā Bloķēts, Biznesa, Ar biznesu nesaistīts vai Ignorēt. Pēc noklusējuma shēma tiek iestatīta kā Ignorēt jaunām DPL politikām.

Ignorēt ignorē visu šīs nomnieka līmeņa politikas savienotāju DPL klasifikāciju un novirza modeļa novērtēšanu uz citām vidēm vai nomnieka līmeņa politikām, lai vajadzības gadījumā attiecinātu to uz Biznesa, Ar biznesu nesaistīts vai Bloķēts grupēšanu. Ja pielāgotajiem savienotājiem nav noteiktas kārtulas, tad kārtula Ignorēt * ļauj izmantot pielāgotos savienotājus kopā gan ar Biznesa saistíto , gan ar Biznesu nesaistīto savienotāju grupéśanu. Izņemot pēdējo saraksta ierakstu, Ignorēt kā darbība netiek atbalstīta nevienai citai pielāgotai savienotāja raksta kārtulai pievienotai URL shēmai.

Ignorēšanas kārtula kārtulu sarakstā.

Varat pievienot jaunas kārtulas, atlasot vienumu Pievienot savienotāja shēmu lapā Pielāgoti savienotāji.

Atlasiet Pievienot savienotāja modeli.

Tiek atvērts sānu panelis, kurā var pievienot pielāgotas savienotāja URL shēmas un tās klasificēt. Shēmas saraksta beigās tiek pievienotas jaunas kārtulas (kā kārtula otrais pret pēdējo, jo * vienmēr būs pēdējais saraksta ieraksts). Tomēr, pievienojot jaunu shēmu, pasūtījumu var atjaunināt.

Pievienojiet pielāgotus savienotāja URL modeļus un klasificējiet tos.

Struktūru secību var atjaunināt arī, izmantojot nolaižamo sarakstu Pasūtījums vai atlasot Pārvietot uz augšu vai Pārvietot uz leju.

Atjauniniet modeļu secību, izmantojot nolaižamo sarakstu Pasūtījums vai Pārvietot augšup un Pārvietot lejup.

Pēc tam, kad raksts ir pievienots, var rediģēt vai dzēst šīs shēmas, atlasot noteiktu rindu un atlasot Rediģēt vai Dzēst.

Rediģēt vai dzēst pielāgotus modeļus.

Noklusējuma datu grupa jauniem savienotājiem

Viena datu grupa ir jānorāda kā noklusējuma grupa, lai automātiski klasificētu jebkādus jaunus savienotājus, kas pievienoti Microsoft Power Platform pēc jūsu politikas izveides. Sākotnēji grupa, Nesaistīti ar uzņēmējdarbību ir noklusējuma grupa jauniem savienotājiem un visiem pakalpojumiem. Varat mainīt noklusējuma datu grupu uz Biznesa vai Bloķētie, taču tas nav ieteicams.

Jebkuri jauni lietojumprogrammām pievienotie pakalpojumi tiks ievietoti norādītajā noklusējuma grupā. Šī iemesla dēļ kā noklusējuma grupu ieteicams paturēt Ar biznesu nesaistīts un manuāli pievienot servisus grupai Biznesa vai Bloķēts pēc tam, kad organizācija ir novērtējusi ietekmi, kāda ir uzņēmējdarbības datu koplietošanas ar jauno servisu ietekme.

Note

Microsoft 365 uzņēmuma licences savienotājus un dažus pamata Microsoft Power Platform savienotājs nevar atzīmēt kā Bloķētos, un tos var klasificēt tikai kā Biznesa vai Ar biznesu nesaistītie. Ja Microsoft pievieno jaunus savienotājus, ko nevar bloķēt un esat iestatījis noklusējuma grupu DLP politikai kā Bloķētu, šie savienotāji tiek automātiski atzīmēti kā Ar biznesu nesaistītie, nevis Bloķētie.