Connectorclassificatie
Gegevensgroepen zijn een eenvoudige manier om connectors te categoriseren in DLP-beleid. DLP staat voor Data Loss Prevention, ofwel preventie van gegevensverlies. De drie beschikbare gegevensgroepen zijn Zakelijk, Niet-zakelijk en Geblokkeerd.
Een goede manier om connectors te categoriseren, is door ze in groepen te plaatsen op basis van de bedrijfsgerichte of op persoonlijk gebruik gerichte services waarmee ze verbinding maken in de context van uw organisatie. Connectors die bedrijfsgegevens hosten, moeten worden geclassificeerd als Zakelijk en connectors die gegevens voor persoonlijk gebruik hosten, moeten worden geclassificeerd als Niet zakelijk. Alle connectors die niet in een of meerdere omgevingen mogen worden gebruikt, moeten worden geclassificeerd als Geblokkeerd.
Wanneer nieuw beleid wordt gemaakt, worden standaard alle connectors in de groep Niet-zakelijk geplaatst. Van daaruit kunnen ze worden verplaatst naar Zakelijk of Geblokkeerd op basis van uw voorkeur. U beheert de connectors in een gegevensgroep wanneer u in het beheercentrum de eigenschappen van een DLP-beleid maakt of wijzigt. Zie Beleid ter preventie van gegevensverlies (DLP) maken U kunt de initiële classificatie van connectors ook wijzigen door uw DLP-beleid te bewerken. Meer informatie: DLP-beleid bewerken
Notitie
Tot voor kort waren sommige HTTP-connectors niet direct beschikbaar voor DLP-beleidsconfiguratie met behulp van de DLP-beleidsinterface of PowerShell. Vanaf mei 2020 kunnen de volgende HTTP-connectors worden geclassificeerd met behulp van de DLP-beleidsinterface en PowerShell, net als elke andere Power Platform-connector: HTTP, HTTP Webhook en Wanneer een HTTP-verzoek wordt ontvangen. Als het verouderde DLP-beleid wordt bijgewerkt met behulp van de nieuwe DLP-gebruikersinterface, wordt er een waarschuwingsbericht weergegeven voor beheerders dat aangeeft dat deze drie HTTP-connectors nu worden toegevoegd aan de DLP-preview en dat ze ervoor moeten zorgen dat deze connectors in de juiste DLP-groepering worden geplaatst.
Omdat onderliggende stromen een interne afhankelijkheid delen met de HTTP-connector, kan de groepering die beheerders kiezen voor HTTP-connectors in DLP-beleid, van invloed zijn op de mogelijkheid om onderliggende stromen in die omgeving of tenant uit te voeren. Let erop dat uw HTTP-connectors zijn geclassificeerd in de juiste groep, zodat uw onderliggende stromen kunnen functioneren. Als u niet zeker weet of u de connector in gedeelde omgevingen als Zakelijk moet classificeren, zoals de standaardomgeving, is ons advies om de connector te classificeren als Niet-zakelijk of om deze te blokkeren. Maak vervolgens speciale omgevingen waarin makers HTTP-connectors kunnen gebruiken, maar beperk de lijst met makers, zodat u voor het maken van onderliggende stromen de blokkering van makers kunt opheffen.
De Content Conversion-connector is een integraal kenmerk van Microsoft Power Platform, dat wordt gebruikt om een HTML-document naar platte tekst te converteren. Het geldt voor zowel Zakelijke als Niet-zakelijk scenario's en slaat geen gegevenscontext op van de inhoud die daardoor is geconverteerd; daarom is het niet beschikbaar voor classificatie via DLP-beleid.
Hoe gegevens worden gedeeld onder gegevensgroepen
Gegevens kunnen niet worden gedeeld onder connectors die zich in verschillende groepen bevinden. Als u bijvoorbeeld SharePoint- en Salesforce-connectors in de groep Zakelijk plaatst en Gmail in de groep Niet-zakelijk, kunnen makers geen app of stroom maken die zowel de SharePoint- als de Gmail-connectors gebruikt. Dit beperkt weer de gegevensstromen tussen deze twee services in Microsoft Power Platform.
Hoewel gegevens niet kunnen worden gedeeld onder services in verschillende groepen, kunnen ze wel worden gedeeld onder services binnen een specifieke groep. Omdat SharePoint en Salesforce in het eerdere voorbeeld in dezelfde gegevensgroep zijn geplaatst, kunnen makers een app of stroom maken die zowel SharePoint- als Salesforce-connectors tegelijk gebruiken. Dit staat weer gegevensstromen toe tussen deze twee services in Microsoft Power Platform.
Het belangrijkste punt is dat connectors in dezelfde groep gegevens kunnen delen in Microsoft Power Platform, terwijl connectors in verschillende groepen geen gegevens kunnen delen.
Het effect van de gegevensgroep Geblokkeerd
De gegevensstroom naar een specifieke service kan helemaal worden geblokkeerd door die connector te markeren als Geblokkeerd. Als u bijvoorbeeld Facebook in de groep Geblokkeerd plaatst, kunnen makers geen app of stroom maken die de Facebook-connector gebruikt. Dit beperkt weer de gegevensstromen naar deze service in Microsoft Power Platform.
Alle connectors van derden kunnen worden geblokkeerd. Alle premium-connectors van Microsoft (behalve Microsoft Dataverse) kunnen worden geblokkeerd.
Lijst van connectors die niet kunnen worden geblokkeerd
Alle connectors die door de belangrijkste Microsoft Power Platform-functies worden gebruikt (zoals Dataverse, goedkeuringen en meldingen), naast connectors die de belangrijkste scenario's voor Office-aanpassing mogelijk maken, zoals standaardconnectors van Microsoft Enterprise Plan, kunnen niet worden geblokkeerd om ervoor te zorgen dat de belangrijkste gebruikersscenario's volledig functioneel blijven.
Deze connectors die niet kunnen worden geblokkeerd, kunnen echter worden ingedeeld in de gegevensgroepen Zakelijk of Niet-zakelijk. Deze connectors zijn grofweg te onderscheiden in de volgende categorieën:
- Microsoft Enterprise Plan-standaardconnectors (zonder implicaties voor aanvullende licenties).
- Microsoft Power Platform-specifieke connectors die deel uitmaken van de mogelijkheden van het basisplatform. Hierbinnen zijn Dataverse-connectors de enige premium connectors die niet kunnen worden geblokkeerd, omdat Dataverse een integraal onderdeel vormt van Microsoft Power Platform.
De volgende connectors kunnen niet worden geblokkeerd met DLP-beleid.
| Microsoft Enterprise Plan-standaardconnectors | Power Platform-basisconnectors |
|---|---|
| Defender voor cloud-apps | Goedkeuringen |
| Dynamics 365 Customer Voice | Notifications |
| Excel Online (Zakelijk) | Dataverse |
| Kaizala | Dataverse (current environment) |
| Microsoft 365 Groups | Power Apps-meldingen (v1 en v2) |
| Microsoft 365 Groups Mail (Preview) | |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (bedrijven) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Notitie
Als zich al een connector in de groep Geblokkeerd bevindt die niet kan worden geblokkeerd (bijvoorbeeld omdat deze werd geblokkeerd toen de beperkingen anders waren), blijft deze in dezelfde groep totdat u het beleid bewerkt. U krijgt een foutmelding waardoor u het beleid niet kunt opslaan totdat u de niet-blokkeerbare connector verplaatst naar een groep Zakelijk of Niet-zakelijk.
De classificatie van connectors bekijken
Bij het bewerken van DLP-beleid in het Power Platform-beheercentrum worden alle beschikbare en zichtbare connectors getoond, ongeacht of ze zijn geclassificeerd in een beleid. Wanneer u echter een DLP-beleid bekijkt in PowerShell of via de Power Platform for Admins-connector, ziet u alleen de connectors die expliciet zijn geclassificeerd in de categorieën Zakelijk, Niet-zakelijk of Geblokkeerd. DLP-beleidsregels bekeken vanuit PowerShell of de Power Platform for Admins-connector kunnen verouderde verwijzingen bevatten naar connectors die niet meer beschikbaar of zichtbaar zijn.
Over het algemeen kan de lijst met Power Platform-connectors verschillen, afhankelijk van waar u ze bekijkt, en daar zijn verschillende redenen voor. Voor sommige connectors is mogelijk een specifieke licentie vereist en als uw licentie deze niet bevat, zijn ze niet zichtbaar. Verschillende omgevingen kunnen ook verschillende connectors beschikbaar hebben vanwege nalevings- en wettelijke vereisten. Microsoft brengt mogelijk updates uit voor connectors, die mogelijk niet onmiddellijk beschikbaar zijn voor alle Power Platform-onderdelen. Sommige connectors zijn mogelijk alleen beschikbaar in Power Automate en niet in Power Apps. Afhankelijk van uw rol en machtigingen hebt u mogelijk geen toegang tot alle connectors.
Aangepaste connectorclassificatie
DLP-beleid op omgevingsniveau
Omgevingsbeheerders kunnen nu op de pagina Connectors naast de vooraf gemaakte connectors ook alle aangepaste connectors in hun omgevingen vinden in Gegevensbeleid. Net als bij vooraf gemaakte connectors, kunt u aangepaste connectoren classificeren in de categorieën Geblokkeerd, Zakelijk of Niet-zakelijk. Aangepaste connectors die niet expliciet zijn geclassificeerd, worden in de standaardgroep geplaatst (of in Niet-zakelijk als er niet expliciet een standaardgroepsinstelling is gekozen door beheerders).
U kunt ook PowerShell-opdrachten voor DLP-beleid gebruiken om aangepaste connectors in te delen in de groepen Zakelijk, Niet-zakelijk en Geblokkeerd. Meer informatie: Opdrachten voor DLP-beleid (preventie van gegevensverlies)
DLP-beleid op tenantniveau
Het Power Platform-beheercentrum biedt ook ondersteuning voor tenantbeheerders om aangepaste connectors te classificeren op basis van hun host-URL-eindpunten met een constructie die overeenkomt met een patroon voor DLP-beleid op tenantniveau. Omdat het bereik van aangepaste connectors omgevingsspecifiek is, worden deze connectors niet weergegeven op de pagina Connectors en u kunt ze dus ook niet classificeren. In plaats daarvan ziet u een nieuwe pagina in Gegevensbeleid met de naam Aangepaste connectors, die u kunt gebruiken om een geordende lijst met URL-patronen voor toestaan en weigeren op te geven voor aangepaste connectors.
De regel voor het jokerteken (*) is altijd de laatste vermelding in de lijst, die van toepassing is op alle aangepaste connectors. Beheerders kunnen het *-patroon taggen als Geblokkeerd, Zakelijk, Niet-zakelijk of Negeren. Het patroon is voor nieuw DLP-beleid standaard ingesteld op Negeren.
Met Negeren wordt DLP-classificatie voor alle connectors in dit beleid op tenantniveau genegeerd en wordt de evaluatie van een patroon naar andere omgevingen of ander beleid op tenantniveau uitgesteld om ze toe te wijzen aan de groepering Zakelijk, Niet-zakelijk of Geblokkeerd al naargelang. Als er geen specifieke regel bestaat voor de aangepaste connectors, kunnen met de regel Negeren * aangepaste connectors worden gebruikt met zowel de connectorgroeperingen Zakelijk als Niet-zakelijk. Behalve de laatste vermelding in de lijst, wordt Negeren als actie niet ondersteund voor andere URL-patronen die aan de patroonregels voor aangepaste connectors zijn toegevoegd.
U kunt nog meer nieuwe regels toevoegen door Connectorpatroon toevoegen te selecteren op de pagina Aangepaste connectors.
Hiermee opent u een zijpaneel waaraan u aangepaste URL-patronen voor connectors kunt toevoegen en classificeren. Nieuwe regels worden aan het einde van de lijst met patronen toegevoegd (als de op een na laatste regel, omdat * altijd het laatste item in de lijst is). U kunt de volgorde bijwerken terwijl u een nieuw patroon toevoegt.
U kunt de volgorde van de patronen ook bijwerken via de vervolgkeuzelijst Volgorde of door Omhoog verplaatsen of Omlaag verplaatsen te selecteren.
Nadat een patroon is toegevoegd, kunt u deze patronen bewerken of verwijderen door een specifieke rij te selecteren en vervolgens Bewerken of Verwijderen te selecteren.
Standaardgegevensgroep voor nieuwe connectors
Eén gegevensgroep moet worden aangewezen als de standaardgroep om automatisch nieuwe connectors te classificeren die zijn toegevoegd aan Microsoft Power Platform nadat uw beleid is gemaakt. In eerste instantie is de groep Niet-zakelijk de standaardgroep voor nieuwe connectors en alle services. U kunt de standaardgegevensgroep wijzigen in Zakelijk of Geblokkeerd, maar we raden u aan dit niet te doen.
Nieuwe services die worden toegevoegd aan apps, worden in de standaardgroep geplaatst. u wordt daarom aangeraden om Niet-zakelijk als standaardgroep aan te houden en services handmatig toe te voegen aan de groep Zakelijk of Geblokkeerd nadat uw organisatie de impact van het delen van bedrijfsgegevens met de nieuwe service heeft geëvalueerd.
Notitie
Connectors van het type Microsoft 365 Enterprise-licentie en enkele Microsoft Power Platform-basisconnectors zijn vrijgesteld van de markering Geblokkeerd en kunnen alleen worden geclassificeerd als Zakelijk of Niet-zakelijk. Als Microsoft nieuwe connectors toevoegt die niet kunnen worden geblokkeerd en u de standaardgroep voor het DLP-beleid hebt ingesteld op Geblokkeerd, worden deze connectors automatisch gemarkeerd als Niet zakelijk in plaats van Geblokkeerd.