DLP voor aangepaste connectors
Power Platform staat makers toe om aangepaste connectors te maken en te delen. U kunt aangepaste connectors beheren voor beleid voor gegevensverliespreventie (DLP) op tenant- en omgevingsniveau. Specifiek:
- Omgevingsbeheerders kunnen het Power Platform-beheercentrum gebruiken om individuele aangepaste connectors op naam te classificeren voor gegevensbeleid op omgevingsniveau.
- Tenantbeheerders kunnen het Power Platform-beheercentrum en PowerShell gebruiken om aangepaste connectors te classificeren op basis van hun host-URL-eindpunten met een constructie die overeenkomt met een patroon voor gegevensbeleid op tenantniveau.
Notitie
DLP voor aangepaste connectoren is nu algemeen beschikbaar.
Aangepaste connectorclassificatie
Gegevensbeleid op omgevingsniveau
Omgevingsbeheerders kunnen nu op de pagina Connectors naast de vooraf gemaakte connectors ook alle aangepaste connectors in hun omgevingen vinden in Gegevensbeleid. Net als bij vooraf gemaakte connectors, kunt u aangepaste connectoren classificeren in de categorieën Geblokkeerd, Zakelijk of Niet-zakelijk. Aangepaste connectors die niet expliciet zijn geclassificeerd, worden in de standaardgroep geplaatst (of in Niet-zakelijk als er niet expliciet een standaardgroepsinstelling is gekozen door beheerders).
U kunt ook PowerShell-opdrachten voor gegevensbeleid gebruiken om aangepaste connectors in te delen in de groepen Zakelijk, Niet-zakelijk en Geblokkeerd. Meer informatie: Opdrachten voor DLP-beleid (preventie van gegevensverlies)
Gegevensbeleid op tenantniveau
Het Power Platform-beheercentrum biedt ook ondersteuning voor tenantbeheerders om aangepaste connectors te classificeren op basis van hun host-URL-eindpunten met een constructie die overeenkomt met een patroon voor gegevensbeleid op tenantniveau. Omdat het bereik van aangepaste connectors omgevingsspecifiek is, worden deze connectors niet weergegeven op de pagina Connectors en u kunt ze dus ook niet classificeren. In plaats daarvan ziet u een nieuwe pagina in Gegevensbeleid met de naam Aangepaste connectors, die u kunt gebruiken om een geordende lijst met URL-patronen voor toestaan en weigeren op te geven voor aangepaste connectors.
De regel voor het jokerteken (*) is altijd de laatste vermelding in de lijst, die van toepassing is op alle aangepaste connectors. Beheerders kunnen het *
-patroon taggen als Geblokkeerd, Zakelijk, Niet-zakelijk of Negeren. Het patroon is voor nieuw gegevensbeleid standaard ingesteld op Negeren.
Negeren negeert DLP-classificatie voor alle connectoren in dit beleid op tenantniveau en verschuift de evaluatie van een patroon naar andere omgevingen of beleid op tenantniveau om ze toe te wijzen aan de groepering Zakelijk, Niet-zakelijk of Geblokkeerd , zoals van toepassing. Als er geen specifieke regel bestaat voor de aangepaste connectors, kunnen met de regel Negeren * aangepaste connectors worden gebruikt met zowel de connectorgroeperingen Zakelijk als Niet-zakelijk. Behalve de laatste vermelding in de lijst, wordt Negeren als actie niet ondersteund voor andere URL-patronen die aan de patroonregels voor aangepaste connectors zijn toegevoegd.
U kunt nog meer nieuwe regels toevoegen door Connectorpatroon toevoegen te selecteren op de pagina Aangepaste connectors.
Hiermee opent u een zijpaneel waaraan u aangepaste URL-patronen voor connectors kunt toevoegen en classificeren. Nieuwe regels worden aan het einde van de lijst met patronen toegevoegd (als de op een na laatste regel, omdat *
altijd het laatste item in de lijst is). U kunt de volgorde bijwerken terwijl u een nieuw patroon toevoegt.
U kunt de volgorde van de patronen ook bijwerken via de vervolgkeuzelijst Volgorde of door Omhoog verplaatsen of Omlaag verplaatsen te selecteren.
Nadat een patroon is toegevoegd, kunt u deze patronen bewerken of verwijderen door een specifieke rij te selecteren en vervolgens Bewerken of Verwijderen te selecteren.
Powershell-ondersteuning voor URL-patronen voor aangepaste connectors
Het object dat aangepaste URL-patroonregels voor connectors voor een beleid bevat, heeft de volgende structuur:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Notitie
In de volgende cmdlets verwijst PolicyName naar de unieke GUID. U kunt de DLP GUID ophalen door de cmdlet Get-DlpPolicy uit te voeren.
Bestaande URL-patronen voor aangepaste connectors ophalen voor een beleid
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
URL-patronen voor aangepaste connectors maken voor een beleid
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
URL-patronen voor aangepaste connectors verwijderen uit een beleid
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Voorbeeld
Doel:
- https://www.mycompany.com classificeren als Zakelijk
- https://www.bing.com classificeren als Niet-zakelijk
- Alle andere URL's blokkeren
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Bekende beperkingen
- Het gebruik van aangepaste connectors wordt niet afgedwongen door DLP in apps die voor het laatst vóór oktober 2020 zijn gepubliceerd.
- Wanneer een omgevingsbeheerder een gegevensbeleid op omgevingsniveau maakt of bijwerkt, kan hij alleen aangepaste connectoren bekijken waarvan hij de eigenaar is of die met hem zijn gedeeld.
- Als een aangepaste connector op naam is toegevoegd aan een beleid op tenantniveau (met behulp van PowerShell-cmdlets), worden de URL-patroonregels van de aangepaste connector vervangen door de bestaande classificatie voor de connector op naam. Gebruik de cmdlet Remove-DlpPolicy om de aangepaste connectors uit het beleid te verwijderen zodat deze regels van kracht worden. We raden u aan om in beleidsregels op tenantniveau alleen aangepaste URL-patronen voor connectorhosts te gebruiken. Beheer aangepaste connectors niet op naam in beleidsregels op tenantniveau, omdat het bereik van het individuele aangepaste connectorbereik beperkt is tot de omgevingsgrens en de naam van een aangepaste connector geen betekenis heeft op het tenantniveau.