Pengelasan penyambung
Kumpulan data ialah cara mudah untuk mengkategorikan penyambung dalam dasar pencegahan kehilangan data (DLP). Tiga kumpulan data yang tersedia ialah kumpulan data Perniagaan, kumpulan data Bukan Perniagaan dan kumpulan data Disekat.
Kaedah yang baik untuk mengkategorikan penyambung adalah dengan meletakkannya dalam kumpulan berdasarkan pada perkhidmatan yang berpusatkan perniagaan atau penggunaan peribadi yang mereka sambungkan dalam konteks organisasi anda. Penyambung yang mengehos data penggunaan perniagaan harus dikelaskan sebagai Perniagaan, dan penyambung yang mengehos data penggunaan peribadi harus dikelaskan sebagai Bukan Perniagaan. Mana-mana penyambung yang anda mahu elak daripada digunakan pada seluruh satu atau lebih persekitaran hendaklah dikelaskan sebagai Disekat.
Apabila dasar baharu dicipta, semua penyambung secara lalai diletakkan dalam kumpulan Bukan Perniagaan. Dari sana mereka boleh dipindahkan ke Perniagaan atau Disekat berdasarkan pada pilihan anda. Anda menguruskan penyambung dalam kumpulan data semasa anda mencipta atau mengubah suai sifat dasar DLP dari pusat pentadbir. Lihat Menguruskan dasar data. Anda juga boleh mengubah pengelasan awal penyambung dengan mengedit dasar DLP anda. Maklumat lanjut: Mengedit dasar data
Nota
Sehingga baru-baru ini, beberapa penyambung HTTP tidak tersedia untuk konfigurasi dasar DLP dengan menggunakan UI atau PowerShell dasar DLP. Setakat Mei 2020, penyambung HTTP berikut kini boleh dikelaskan dengan menggunakan UI dan PowerShell dasar DLP seperti penyambung Power Platform yang lain: HTTP, Peluasan Web HTTP dan Apabila permintaan HTTP diterima. Jika dasar DLP legasi dikemas kini dengan menggunakan UI DLP baharu, mesej amaran akan dipaparkan kepada pentadbir menunjukkan bahawa tiga penyambung HTTP ini telah ditambah kepada pratonton DLP dan bahawa mereka perlu memastikan bahawa penyambung ini diletakkan dalam kumpulan DLP yang betul.
Oleh kerana aliran anak berkongsi kebergantungan dalaman dengan penyambung HTTP, pengumpulan yang pentadbir pilih untuk penyambung HTTP dalam dasar DLP mungkin menjejaskan keupayaan menjalankan aliran anak dalam persekitaran atau penyewa tersebut. Pastikan penyambung HTTP anda dikelaskan dalam Kumpulan yang sesuai untuk aliran anak anda untuk berfungsi. Jika terdapat sebarang kebimbangan dalam mengelaskan penyambung tersebut sebagai Perniagaan dalam persekitaran yang dikongsi seperti persekitaran lalai, nasihat kami adalah untuk mengelaskannya sebagai Bukan Perniagaan atau menyekatnya. Kemudian, cipta persekitaran khusus yang pembuat boleh menggunakan penyambung HTTP, tetapi hadkan senarai pembuat supaya anda boleh menyahsekat pembuat daripada membina aliran anak.
Penyambung Penukaran Kandungan adalah ciri penting dari Microsoft Power Platform, digunakan untuk menukar dokumen HTML menjadi teks biasa. Ia digunakan untuk senario Perniagaan dan Bukan Perniagaan dan tidak menyimpan sebarang konteks data kandungan yang ditukar melaluinya; oleh itu, ia tidak tersedia untuk pengelasan melalui dasar DLP.
Cara data dikongsi antara kumpulan data
Data tidak boleh dikongsi antara penyambung yang berada dalam kumpulan yang berbeza. Sebagai contoh, jika anda meletakkan penyambung SharePoint dan Salesforce dalam kumpulan Perniagaan dan meletakkan Gmail dalam kumpulan Bukan Perniagaan, pembuat tidak boleh mencipta aplikasi atau aliran yang menggunakan kedua-dua penyambung SharePoint dan Gmail. Ini seterusnya menyekat aliran data antara kedua perkhidmatan ini dalam Microsoft Power Platform.
Walaupun data tidak boleh dikongsi antara perkhidmatan dalam kumpulan yang berbeza, data boleh dikongsi antara perkhidmatan dalam kumpulan tertentu. Dari contoh sebelumnya, oleh sebab SharePoint dan Salesforce ditempatkan dalam kumpulan data yang sama, pembuat boleh mencipta aplikasi atau aliran yang menggunakan kedua-dua penyambung bersama SharePoint dan Salesforce. Ini seterusnya membenarkan aliran data antara dua perkhidmatan ini dalam Microsoft Power Platform.
Perkara utama adalah penyambung dalam kumpulan yang sama boleh berkongsi data dalam Microsoft Power Platform sedangkan penyambung dalam kumpulan yang berbeza tidak boleh berkongsi data.
Kesan Kumpulan data disekat
Aliran data ke perkhidmatan tertentu boleh disekat keseluruhan dengan menandakan penyambung tersebut sebagai Disekat. Sebagai contoh, jika anda menempatkan Facebook dalam kumpulan Disekat, pembuat tidak boleh mencipta aplikasi atau aliran yang menggunakan penyambung Facebook. Ini seterusnya menyekat aliran data ke perkhidmatan ini dalam Microsoft Power Platform.
Semua penyambung pihak ketiga boleh disekat. Semua penyambung premium milik Microsoft (kecuali Microsoft Dataverse) boleh disekat.
Senarai penyambung yang tidak boleh disekat
Semua penyambung memandun fungsi Microsoft Power Platform teras (seperti Dataverse, Kelulusan dan Pemberitahuan), selain penyambung yang mendayakan senario penyesuaian Office teras seperti penyambung standard Microsoft Enterprise Plan, akan kekal tidak boleh sekat untuk memastikan senario pengguna teras kekal berfungsi sepenuhnya.
Walau bagaimanapun, penyambung tidak boleh disekat boleh dikelaskan ke dalam kumpulan data Perniagaan atau Bukan Perniagaan. Penyambung ini secara amnya jatuh ke dalam kategori berikut:
- Penyambung standard Microsoft Enterprise Plan (tanpa implikasi pelesenan tambahan).
- Microsoft Power Platform–penyambung tertentu yang merupakan sebahagian daripada keupayaan platform asas. Dalam ini, penyambung Dataverse adalah satu-satunya penyambung premium yang tidak boleh disekat kerana Dataverse sebahagian daripadanya ialah bahagian yang penting Microsoft Power Platform.
Penyambung berikut tidak boleh disekat dengan menggunakan dasar DLP.
| Penyambung standard Microsoft Standard Enterprise Plan | Penyambung Core Power Platform |
|---|---|
| Defender for Cloud Apps | Approvals |
| Dynamics 365 Customer Voice | Notifications |
| Excel Online (Business) | Dataverse |
| Kaizala | Dataverse (persekitaran semasa) |
| Microsoft 365 Groups | Pemberitahuan Power Apps (v1 dan v2) |
| Microsoft 365 Groups Mail (Preview) | |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (Perniagaan) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Nota
Jika penyambung tidak boleh disekat buat masa ini sudah berada dalam kumpulan Disekat (sebagai contoh, kerana ia disekat apabila sekatan berbeza), ia akan kekal dalam kumpulan yang sama sehingga anda mengedit dasar. Anda akan mendapat mesej ralat yang menghentikan anda daripada menyimpan dasar sehinggalah anda memindahkan penyambung yang tidak boleh disekat kepada kumpulan Perniagaan atau Bukan Perniagaan.
Melihat klasifikasi penyambung
Apabila mengedit dasar DLP dalam Power Platform pusat pentadbiran, semua penyambung yang tersedia dan kelihatan ditunjukkan, tidak kira sama ada ia telah dikelaskan dalam dasar. Walau bagaimanapun, apabila melihat dasar DLP dalam PowerShell atau melalui Power Platform for Admins penyambung, anda hanya melihat penyambung yang telah dikelaskan secara eksplisit dalam kategori Perniagaan, Bukan Perniagaan atau Disekat. Dasar DLP yang dilihat daripada PowerShell atau penyambung mungkin Power Platform for Admins termasuk rujukan basi kepada penyambung yang tidak lagi tersedia atau kelihatan.
Secara umum, senarai Power Platform penyambung boleh berbeza bergantung pada tempat anda melihatnya, dan terdapat beberapa sebab untuk ini. Sesetengah penyambung mungkin memerlukan pelesenan tertentu dan jika lesen anda tidak menyertakannya, ia tidak kelihatan. Persekitaran yang berbeza juga boleh mempunyai penyambung yang berbeza kerana pematuhan dan keperluan pengawalseliaan. Microsoft boleh mengeluarkan kemas kini kepada penyambung, yang mungkin tidak tersedia serta-merta merentasi semua Power Platform komponen. Sesetengah penyambung mungkin hanya tersedia dalam Power Automate dan tidak masuk Power Apps. Bergantung pada peranan dan keizinan anda, anda mungkin tidak mempunyai akses kepada semua penyambung.
Pengelasan penyambung tersuai
Dasar DLP peringkat persekitaran
Pentadbir persekitaran kini boleh menemui semua penyambung tersuai dalam persekitaran mereka bersama-sama dengan penyambung prabina pada halaman Penyambung dalam Dasar Data. Serupa dengan penyambung prabina, anda boleh mengelaskan penyambung tersuai kepada kategori Disekat, Perniagaan atau Bukan Perniagaan. Penyambung tersuai yang tidak secara jelas dikelaskan akan diletakkan di bawah kumpulan lalai (atau Bukan Perniagaan, jika tiada tetapan kumpulan lalai dipilih dengan jelas oleh pentadbir).
Anda juga boleh menggunakan perintah PowerShell dasar DLP untuk menetapkan penyambung tersuai ke dalam kumpulan Perniagaan, Bukan Perniagaan dan Disekat. Maklumat lanjut: Perintah dasar pencegahan kehilangan data (DLP)
Dasar DLP peringkat penyewa
Pusat pentadbir Power Platform juga mempunyai sokongan bagi pentadbir penyewa untuk mengelaskan penyambung tersuai oleh titik tamat URL Hos mereka menggunakan binaan padanan corak untuk dasar DLP tahap penyewa. Oleh kerana skop penyambung tersuai ialah persekitaran khusus, penyambung ini tidak akan dipaparkan pada halaman Penyambung untuk anda kelaskan. Sebaliknya, anda akan melihat halaman baharu dalam Dasar Data yang dinamakan Penyambung tersuai, yang boleh anda gunakan untuk menentukan senarai keutamaan Benarkan dan Tolak corak URL untuk penyambung tersuai.
Peraturan untuk aksara kad bebas (*) akan sentiasa menjadi masukan terakhir dalam senarai, yang digunakan untuk semua penyambung tersuai. Pentadbir boleh mengetag corak * kepada Disekat, Perniagaan, Bukan Perniagaanatau Abai. Secara lalai, corak ditetapkan sebagai Abaikan untuk dasar DLP baharu.
Abaikan mengabaikan pengelasan DLP untuk semua penyambung dalam dasar peringkat penyewa ini, dan menangguhkan penialain corak ke persekitaran lain atau dasar peringkat penyewa untuk atribut mereka menjadi kumpulan Perniagaan, Bukan Perniagaan, atau Disekat sewajarnya. Jika tiada peraturan khusus wujud untuk penyambung tersuai, peraturan Ignore * akan membenarkan penyambung tersuai digunakan dengan kumpulan penyambung Perniagaan dan Bukan Perniagaan. Kecuali untuk penyertaan terakhir dalam senarai, Abaikan sebagai tindakan tidak disokong untuk sebarang corak URL lain yang ditambah kepada peraturan corak penyambung tersuai.
Anda boleh menambah peraturan baharu selanjutnya dengan memilih Tambah corak penyambung pada halaman Penyambung Tersuai.
Ini membuka panel sisi tempat anda boleh menambah corak URL penyambung tersuai dan mengelaskannya. Peraturan baharu ditambahkan pada penghujung senarai corak (sebagai peraturan kedua terakhir, kerana * sentiasa akan menjadi entri terakhir dalam senarai). Walau bagaimanapun, anda boleh mengemas kini perintah sambil menambahkan corak baharu.
Anda juga boleh mengemas kini susunan corak dengan menggunakan senarai juntai bawah Susunan atau memilih Alih ke atas atau Alih ke bawah.
Selepas corak telah ditambahkan, anda boleh mengedit atau memadamkan corak ini dengan memilih baris tertentu dan memilih Edit atau Padam.
Kumpulan data lalai untuk penyambung baharu
Satu kumpulan data mesti ditetapkan sebagai kumpulan lalai untuk mengklasifikasikan sebarang penyambung baharu secara automatik yang ditambahkan kepada Microsoft Power Platform setelah dasar anda dicipta. Pada mulanya, kumpulan Bukan Perniagaan ialah kumpulan lalai untuk penyambung dan semua perkhidmatan baharu. Anda boleh mengubah kumpulan data lalai kepada kumpulan data Perniagaan atau Disekat tetapi kami tidak mengesyorkan agar anda melakukannya.
Sebarang perkhidmatan baharu yang ditambah kepada aplikasi akan diletakkan dalam kumpulan lalai yang ditetapkan. Atas sebab ini, kami mengesyorkan bahawa anda menyimpan Bukan Perniagaan sebagai kumpulan lalai, dan menambah perkhidmatan secara manual ke dalam kumpulan Perniagaan atau Disekat selepas organisasi anda telah menilai kesan membenarkan data perniagaan dikongsi dengan perkhidmatan baharu tersebut.
Nota
Penyambung lesen Microsoft 365 Perusahaan dan beberapa penyambung Microsoft Power Platform teras dikecualikan daripada ditandakan sebagai Disekat dan hanya boleh diklasifikasikan sebagai Perniagaan atau Bukan Perniagaan. Jika Microsoft menambah sebarang penyambung baharu yang tidak boleh disekat dan anda telah menetapkan kumpulan lalai untuk dasar DLP seperti Disekat, penyambung ini akan ditandakan secara automatik sebagai Bukan Perniagaan dan bukan Disekat.
Maklum balas
Akan datang: Sepanjang 2024, kami akan menghentikan secara berperingkat Isu GitHub sebagai kaedah maklum balas untuk kandungan dan menggantikannya dengan sistem maklum balas baharu. Untuk mendapatkan maklumat lanjut lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat maklum balas untuk