Delen via

DLP voor aangepaste connectors

  • Artikel

Power Platform staat makers toe om aangepaste connectors te maken en te delen. U kunt aangepaste connectors beheren voor beleid voor gegevensverliespreventie (DLP) op tenant- en omgevingsniveau. Specifiek:

  1. Omgevingsbeheerders kunnen het Power Platform-beheercentrum gebruiken om individuele aangepaste connectors op naam te classificeren voor gegevensbeleid op omgevingsniveau.
  2. Tenantbeheerders kunnen het Power Platform-beheercentrum en PowerShell gebruiken om aangepaste connectors te classificeren op basis van hun host-URL-eindpunten met een constructie die overeenkomt met een patroon voor gegevensbeleid op tenantniveau.

Notitie

DLP voor aangepaste connectoren is nu algemeen verkrijgbaar.

Aangepaste connectorclassificatie

Gegevensbeleid op omgevingsniveau

Omgevingsbeheerders kunnen nu op de pagina Connectors naast de vooraf gemaakte connectors ook alle aangepaste connectors in hun omgevingen vinden in Gegevensbeleid. Net als bij vooraf gemaakte connectors, kunt u aangepaste connectoren classificeren in de categorieën Geblokkeerd, Zakelijk of Niet-zakelijk. Aangepaste connectors die niet expliciet zijn geclassificeerd, worden in de standaardgroep geplaatst (of in Niet-zakelijk als er niet expliciet een standaardgroepsinstelling is gekozen door beheerders).

Omgevingsbeheerders kunnen nu op de pagina **Connectors** naast de vooraf gemaakte connectors ook alle aangepaste connectors in hun omgevingen vinden in Gegevensbeleid.

U kunt ook PowerShell-opdrachten voor gegevensbeleid gebruiken om aangepaste connectors in te delen in de groepen Zakelijk, Niet-zakelijk en Geblokkeerd. Meer informatie: Opdrachten voor DLP-beleid (preventie van gegevensverlies)

Gegevensbeleid op tenantniveau

Het Power Platform-beheercentrum biedt ook ondersteuning voor tenantbeheerders om aangepaste connectors te classificeren op basis van hun host-URL-eindpunten met een constructie die overeenkomt met een patroon voor gegevensbeleid op tenantniveau. Omdat het bereik van aangepaste connectors omgevingsspecifiek is, worden deze connectors niet weergegeven op de pagina Connectors en u kunt ze dus ook niet classificeren. In plaats daarvan ziet u een nieuwe pagina in Gegevensbeleid met de naam Aangepaste connectors, die u kunt gebruiken om een geordende lijst met URL-patronen voor toestaan en weigeren op te geven voor aangepaste connectors.

De regel voor het jokerteken (*) is altijd de laatste vermelding in de lijst, die van toepassing is op alle aangepaste connectors. Beheerders kunnen het *-patroon taggen als Geblokkeerd, Zakelijk, Niet-zakelijk of Negeren. Het patroon is voor nieuw gegevensbeleid standaard ingesteld op Negeren.

Met Negeren wordt DLP-classificatie voor alle connectors in dit beleid op tenantniveau genegeerd en wordt de evaluatie van een patroon naar andere omgevingen of ander beleid op tenantniveau uitgesteld om ze toe te wijzen aan de groepering Zakelijk, Niet-zakelijk of Geblokkeerd al naargelang. Als er geen specifieke regel bestaat voor de aangepaste connectors, kunnen met de regel Negeren * aangepaste connectors worden gebruikt met zowel de connectorgroeperingen Zakelijk als Niet-zakelijk. Behalve de laatste vermelding in de lijst, wordt Negeren als actie niet ondersteund voor andere URL-patronen die aan de patroonregels voor aangepaste connectors zijn toegevoegd.

De regel Negeren in een lijst met regels.

U kunt nog meer nieuwe regels toevoegen door Connectorpatroon toevoegen te selecteren op de pagina Aangepaste connectors.

Selecteer Connectorpatroon toevoegen.

Hiermee opent u een zijpaneel waaraan u aangepaste URL-patronen voor connectors kunt toevoegen en classificeren. Nieuwe regels worden aan het einde van de lijst met patronen toegevoegd (als de op een na laatste regel, omdat * altijd het laatste item in de lijst is). U kunt de volgorde bijwerken terwijl u een nieuw patroon toevoegt.

Voeg aangepaste URL-patronen voor connectors toe en classificeer ze.

U kunt de volgorde van de patronen ook bijwerken via de vervolgkeuzelijst Volgorde of door Omhoog verplaatsen of Omlaag verplaatsen te selecteren.

Werk de volgorde van de patronen bij via de vervolgkeuzelijst Volgorde of door Omhoog verplaatsen of Omlaag verplaatsen te selecteren.

Nadat een patroon is toegevoegd, kunt u deze patronen bewerken of verwijderen door een specifieke rij te selecteren en vervolgens Bewerken of Verwijderen te selecteren.

Bewerk of verwijder aangepaste patronen.

Powershell-ondersteuning voor URL-patronen voor aangepaste connectors

Het object dat aangepaste URL-patroonregels voor connectors voor een beleid bevat, heeft de volgende structuur:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Notitie

In de volgende cmdlets verwijst PolicyName naar de unieke GUID. U kunt de DLP GUID ophalen door de cmdlet Get-DlpPolicy uit te voeren.

Bestaande URL-patronen voor aangepaste connectors ophalen voor een beleid

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

URL-patronen voor aangepaste connectors maken voor een beleid

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

URL-patronen voor aangepaste connectors verwijderen uit een beleid

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Voorbeeld

Doel:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Bekende beperkingen

  • Het gebruik van aangepaste connectors wordt niet afgedwongen door DLP in apps die voor het laatst vóór oktober 2020 zijn gepubliceerd.
  • Wanneer een omgevingsbeheerder een gegevensbeleid op omgevingsniveau maakt of bijwerkt, kan hij alleen aangepaste connectoren bekijken waarvan hij de eigenaar is of die met hem zijn gedeeld.
  • Als een aangepaste connector op naam is toegevoegd aan een beleid op tenantniveau (met behulp van PowerShell-cmdlets), worden de URL-patroonregels van de aangepaste connector vervangen door de bestaande classificatie voor de connector op naam. Gebruik de cmdlet Remove-DlpPolicy om de aangepaste connectors uit het beleid te verwijderen zodat deze regels van kracht worden. We raden u aan om in beleidsregels op tenantniveau alleen aangepaste URL-patronen voor connectorhosts te gebruiken. Beheer aangepaste connectors niet op naam in beleidsregels op tenantniveau, omdat het bereik van het individuele aangepaste connectorbereik beperkt is tot de omgevingsgrens en de naam van een aangepaste connector geen betekenis heeft op het tenantniveau.