Pengelasan penyambung
Kumpulan data ialah cara mudah untuk mengkategorikan penyambung dalam dasar pencegahan kehilangan data (DLP). Tiga kumpulan data yang tersedia ialah kumpulan data Perniagaan, kumpulan data Bukan Perniagaan dan kumpulan data Disekat.
Kaedah yang baik untuk mengkategorikan penyambung adalah dengan meletakkannya dalam kumpulan berdasarkan pada perkhidmatan yang berpusatkan perniagaan atau penggunaan peribadi yang mereka sambungkan dalam konteks organisasi anda. Penyambung yang mengehos data penggunaan perniagaan harus dikelaskan sebagai Perniagaan, dan penyambung yang mengehos data penggunaan peribadi harus dikelaskan sebagai Bukan Perniagaan. Mana-mana penyambung yang anda mahu elak daripada digunakan pada seluruh satu atau lebih persekitaran hendaklah dikelaskan sebagai Disekat.
Apabila dasar baharu dicipta, semua penyambung secara lalai diletakkan dalam kumpulan Bukan Perniagaan. Dari sana mereka boleh dipindahkan ke Perniagaan atau Disekat berdasarkan pada pilihan anda. Anda menguruskan penyambung dalam kumpulan data semasa anda mencipta atau mengubah suai sifat dasar DLP dari pusat pentadbir. Lihat Urus dasar data. Anda juga boleh mengubah pengelasan awal penyambung dengan mengedit dasar DLP anda. Maklumat lanjut: Edit dasar data
Nota
Sehingga baru-baru ini, beberapa penyambung HTTP tidak tersedia untuk konfigurasi dasar DLP dengan menggunakan UI atau PowerShell dasar DLP. Sehingga Mei 2020, penyambung HTTP berikut kini boleh diklasifikasikan dengan menggunakan UI dasar DLP dan PowerShell, seperti mana-mana penyambung lain:HTTP, Power Platform HTTP Webhook dan Apabila permintaan HTTP diterima. Jika dasar DLP legasi dikemas kini dengan menggunakan UI DLP baharu, mesej amaran akan dipaparkan kepada pentadbir menunjukkan bahawa tiga penyambung HTTP ini telah ditambah kepada pratonton DLP dan bahawa mereka perlu memastikan bahawa penyambung ini diletakkan dalam kumpulan DLP yang betul.
Oleh kerana aliran anak berkongsi kebergantungan dalaman dengan penyambung HTTP, pengumpulan yang pentadbir pilih untuk penyambung HTTP dalam dasar DLP mungkin menjejaskan keupayaan menjalankan aliran anak dalam persekitaran atau penyewa tersebut. Pastikan penyambung HTTP anda dikelaskan dalam Kumpulan yang sesuai untuk aliran anak anda untuk berfungsi. Jika terdapat sebarang kebimbangan dalam mengelaskan penyambung tersebut sebagai Perniagaan dalam persekitaran yang dikongsi seperti persekitaran lalai, nasihat kami adalah untuk mengelaskannya sebagai Bukan Perniagaan atau menyekatnya. Kemudian, cipta persekitaran khusus yang pembuat boleh menggunakan penyambung HTTP, tetapi hadkan senarai pembuat supaya anda boleh menyahsekat pembuat daripada membina aliran anak.
Penyambung Penukaran Kandungan adalah ciri penting dari Microsoft Power Platform, digunakan untuk menukar dokumen HTML menjadi teks biasa. Ia digunakan untuk senario Perniagaan dan Bukan Perniagaan dan tidak menyimpan sebarang konteks data kandungan yang ditukar melaluinya; oleh itu, ia tidak tersedia untuk pengelasan melalui dasar DLP.
Cara data dikongsi antara kumpulan data
Data tidak boleh dikongsi antara penyambung yang berada dalam kumpulan yang berbeza. Sebagai contoh, jika anda meletakkan penyambung SharePoint dan Salesforce dalam kumpulan Perniagaan dan meletakkan Gmail dalam kumpulan Bukan Perniagaan, pembuat tidak boleh mencipta aplikasi atau aliran yang menggunakan kedua-dua penyambung SharePoint dan Gmail. Ini seterusnya menyekat aliran data antara kedua perkhidmatan ini dalam Microsoft Power Platform.
Walaupun data tidak boleh dikongsi antara perkhidmatan dalam kumpulan yang berbeza, data boleh dikongsi antara perkhidmatan dalam kumpulan tertentu. Dari contoh sebelumnya, oleh sebab SharePoint dan Salesforce ditempatkan dalam kumpulan data yang sama, pembuat boleh mencipta aplikasi atau aliran yang menggunakan kedua-dua penyambung bersama SharePoint dan Salesforce. Ini seterusnya membenarkan aliran data antara dua perkhidmatan ini dalam Microsoft Power Platform.
Perkara utama adalah penyambung dalam kumpulan yang sama boleh berkongsi data dalam Microsoft Power Platform sedangkan penyambung dalam kumpulan yang berbeza tidak boleh berkongsi data.
Kesan Kumpulan data disekat
Aliran data ke perkhidmatan tertentu boleh disekat keseluruhan dengan menandakan penyambung tersebut sebagai Disekat. Sebagai contoh, jika anda menempatkan Facebook dalam kumpulan Disekat, pembuat tidak boleh mencipta aplikasi atau aliran yang menggunakan penyambung Facebook. Ini seterusnya menyekat aliran data ke perkhidmatan ini dalam Microsoft Power Platform.
Semua penyambung pihak ketiga boleh disekat. Penyambung premium yang dimiliki semua ( Microsoftkecuali Microsoft Dataverse) boleh disekat.
Senarai penyambung yang tidak boleh disekat
Semua penyambung yang memacu kefungsian teras Microsoft Power Platform (seperti Dataverse, Kelulusan dan Pemberitahuan), sebagai tambahan kepada penyambung yang mendayakan senario penyesuaian Office teras seperti Microsoft penyambung standard Pelan Perusahaan, akan kekal tidak boleh disekat untuk memastikan senario pengguna teras kekal berfungsi sepenuhnya.
Walau bagaimanapun, penyambung tidak boleh disekat boleh dikelaskan ke dalam kumpulan data Perniagaan atau Bukan Perniagaan. Penyambung ini secara amnya jatuh ke dalam kategori berikut:
- Microsoft Penyambung standard Pelan Perusahaan (tanpa implikasi pelesenan tambahan).
- Microsoft Power Platform–penyambung tertentu yang merupakan sebahagian daripada keupayaan platform asas. Dalam ini, penyambung Dataverse adalah satu-satunya penyambung premium yang tidak boleh disekat kerana Dataverse sebahagian daripadanya ialah bahagian yang penting Microsoft Power Platform.
Penyambung berikut tidak boleh disekat dengan menggunakan dasar DLP.
| Microsoft Penyambung standard Pelan Perusahaan | Penyambung Core Power Platform |
|---|---|
| Defender for Cloud Apps | Kelulusan |
| Dynamics 365 Customer Voice | Pemberitahuan |
| Excel Online (Business) | Dataverse (warisan) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Pemberitahuan (v1 dan v2) |
| Microsoft 365 Groups Mail (Preview) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft Tugasan (Perniagaan) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Nota
Jika penyambung tidak boleh disekat buat masa ini sudah berada dalam kumpulan Disekat (sebagai contoh, kerana ia disekat apabila sekatan berbeza), ia akan kekal dalam kumpulan yang sama sehingga anda mengedit dasar. Anda akan mendapat mesej ralat yang menghentikan anda daripada menyimpan dasar sehinggalah anda memindahkan penyambung yang tidak boleh disekat kepada kumpulan Perniagaan atau Bukan Perniagaan.
Melihat klasifikasi penyambung
Apabila mengedit dasar DLP dalam Power Platform pusat pentadbiran, semua penyambung yang tersedia dan boleh dilihat ditunjukkan, tanpa mengira sama ada ia telah diklasifikasikan dalam dasar. Walau bagaimanapun, apabila melihat dasar DLP dalam PowerShell atau melalui Power Platform for Admins penyambung, anda hanya melihat penyambung yang telah diklasifikasikan secara eksplisit dalam kategori Perniagaan, Bukan perniagaan atau Disekat. Dasar DLP yang dilihat daripada PowerShell atau Power Platform for Admins penyambung mungkin termasuk rujukan basi kepada penyambung yang tidak lagi tersedia atau kelihatan.
Secara umum, senarai Power Platform penyambung boleh berbeza bergantung pada tempat anda melihatnya, dan terdapat beberapa sebab untuk ini. Sesetengah penyambung mungkin memerlukan pelesenan khusus dan jika lesen anda tidak menyertakannya, ia tidak kelihatan. Persekitaran yang berbeza juga boleh mempunyai penyambung berbeza yang tersedia kerana keperluan pematuhan dan peraturan. Microsoft boleh mengeluarkan kemas kini kepada penyambung, yang mungkin tidak tersedia serta-merta merentas semua Power Platform komponen. Sesetengah penyambung mungkin hanya tersedia dalam Power Automate dan tidak dalam Power Apps. Bergantung pada peranan dan keizinan anda, anda mungkin tidak mempunyai akses kepada semua penyambung.
Pengelasan penyambung tersuai
Dasar DLP peringkat persekitaran
Pentadbir persekitaran kini boleh menemui semua penyambung tersuai dalam persekitaran mereka bersama-sama dengan penyambung prabina pada halaman Penyambung dalam Dasar Data. Serupa dengan penyambung prabina, anda boleh mengelaskan penyambung tersuai kepada kategori Disekat, Perniagaan atau Bukan Perniagaan. Penyambung tersuai yang tidak secara jelas dikelaskan akan diletakkan di bawah kumpulan lalai (atau Bukan Perniagaan, jika tiada tetapan kumpulan lalai dipilih dengan jelas oleh pentadbir).
Anda juga boleh menggunakan perintah PowerShell dasar DLP untuk menetapkan penyambung tersuai ke dalam kumpulan Perniagaan, Bukan Perniagaan dan Disekat. Maklumat lanjut: Perintah dasar pencegahan kehilangan data (DLP)
Dasar DLP peringkat penyewa
Pusat pentadbir Power Platform juga mempunyai sokongan bagi pentadbir penyewa untuk mengelaskan penyambung tersuai oleh titik tamat URL Hos mereka menggunakan binaan padanan corak untuk dasar DLP tahap penyewa. Oleh kerana skop penyambung tersuai ialah persekitaran khusus, penyambung ini tidak akan dipaparkan pada halaman Penyambung untuk anda kelaskan. Sebaliknya, anda akan melihat halaman baharu dalam Dasar Data yang dinamakan Penyambung tersuai, yang boleh anda gunakan untuk menentukan senarai keutamaan Benarkan dan Tolak corak URL untuk penyambung tersuai.
Peraturan untuk aksara kad bebas (*) akan sentiasa menjadi masukan terakhir dalam senarai, yang digunakan untuk semua penyambung tersuai. Pentadbir boleh mengetag corak * kepada Disekat, Perniagaan, Bukan Perniagaanatau Abai. Secara lalai, corak ditetapkan sebagai Abaikan untuk dasar DLP baharu.
Abaikan mengabaikan klasifikasi DLP untuk semua penyambung dalam dasar peringkat penyewa ini dan menangguhkan penilaian corak kepada persekitaran lain atau dasar peringkat penyewa untuk mengaitkannya ke dalam kumpulan Perniagaan , Bukan Perniagaan atau Disekat mengikut kesesuaian. Jika tiada peraturan khusus wujud untuk penyambung tersuai, peraturan Ignore * akan membenarkan penyambung tersuai digunakan dengan kumpulan penyambung Perniagaan dan Bukan Perniagaan. Kecuali untuk penyertaan terakhir dalam senarai, Abaikan sebagai tindakan tidak disokong untuk sebarang corak URL lain yang ditambah kepada peraturan corak penyambung tersuai.
Anda boleh menambah peraturan baharu selanjutnya dengan memilih Tambah corak penyambung pada halaman Penyambung Tersuai.
Ini membuka panel sisi tempat anda boleh menambah corak URL penyambung tersuai dan mengelaskannya. Peraturan baharu ditambahkan pada penghujung senarai corak (sebagai peraturan kedua terakhir, kerana * sentiasa akan menjadi entri terakhir dalam senarai). Walau bagaimanapun, anda boleh mengemas kini perintah sambil menambahkan corak baharu.
Anda juga boleh mengemas kini susunan corak dengan menggunakan senarai juntai bawah Susunan atau memilih Alih ke atas atau Alih ke bawah.
Selepas corak telah ditambahkan, anda boleh mengedit atau memadamkan corak ini dengan memilih baris tertentu dan memilih Edit atau Padam.
Kumpulan data lalai untuk penyambung baharu
Satu kumpulan data mesti ditetapkan sebagai kumpulan lalai untuk mengklasifikasikan sebarang penyambung baharu secara automatik yang ditambahkan kepada Microsoft Power Platform setelah dasar anda dicipta. Pada mulanya, kumpulan Bukan Perniagaan ialah kumpulan lalai untuk penyambung dan semua perkhidmatan baharu. Anda boleh mengubah kumpulan data lalai kepada kumpulan data Perniagaan atau Disekat tetapi kami tidak mengesyorkan agar anda melakukannya.
Sebarang perkhidmatan baharu yang ditambah kepada aplikasi akan diletakkan dalam kumpulan lalai yang ditetapkan. Atas sebab ini, kami mengesyorkan bahawa anda menyimpan Bukan Perniagaan sebagai kumpulan lalai, dan menambah perkhidmatan secara manual ke dalam kumpulan Perniagaan atau Disekat selepas organisasi anda telah menilai kesan membenarkan data perniagaan dikongsi dengan perkhidmatan baharu tersebut.
Nota
Penyambung lesen Microsoft 365 Perusahaan dan beberapa penyambung Microsoft Power Platform teras dikecualikan daripada ditandakan sebagai Disekat dan hanya boleh diklasifikasikan sebagai Perniagaan atau Bukan Perniagaan. Jika Microsoft menambah sebarang penyambung baharu yang tidak boleh disekat dan anda telah menetapkan kumpulan lalai untuk dasar DLP sebagai Disekat, penyambung ini akan ditandakan secara automatik sebagai Bukan Perniagaan dan bukannya Disekat.