Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Notatka
Nowe i ulepszone Power Platform centrum administracyjne jest teraz dostępne w publicznej wersji zapoznawczej! Zaprojektowaliśmy nowe centrum administracyjne tak, aby było łatwiejsze w użyciu i wyposażone w nawigację zorientowaną na zadania, która pomaga szybciej osiągać określone wyniki. Będziemy publikować nową i zaktualizowaną dokumentację, gdy nowe Power Platform centrum administracyjne stanie się ogólnie dostępne.
Microsoft Exchange umożliwia administratorom wyłączanie funkcji automatycznego przekierowywania poczty e-mail i odpowiedzi automatycznych do zdalnych domen dla adresatów zewnętrznych. Exchange wykorzystuje nagłówki typu komunikatów, takie jak automatyczne przesyłanie dalej otrzymane z programu Outlook lub Outlook w klientach sieciowych.
W Microsoft Power Platform można wstawiać określone nagłówki SMTP do wiadomości e-mail wysyłanych za pośrednictwem Power Automate i Power Apps. Działa to przy użyciu łączników Microsoft 365 Exchange/Outlook. Tych nagłówków SMTP można użyć do skonfigurowania odpowiednich reguł eksfiltracji. Te reguły dotyczą nieautoryzowanego transferu danych z jednego urządzenia na inne w Exchange i dotyczą wychodzących wiadomości e-mail.
Aby uzyskać więcej informacji na temat łącznika programu Microsoft 365, zobacz: nagłówki SMTP.
Notatka
Ta metoda kontroli eksfiltracji nie jest dostępna w środowiskach GCC High i DoD. W tych chmurach nie są używane nagłówki x-ms-mail-*.
Blokuj eksfiltrację wiadomości e-mail przesyłanych dalej
Administratorzy mogą konfigurować reguły przepływu poczty w programie Exchange w celu monitorowania lub blokowania wiadomości e-mail wysyłanych przez Power Automate i/lub Power Apps za pomocą łącznika programu Microsoft 365 Outlook. W formacie nagłówka SMTP jest używane zarezerwowane wyrażenie „Microsoft Power Automate” lub „Microsoft Power Apps”. Zostanie on wstawiony wraz z typem nagłówka: „x-ms-mail-application”. Na przykład:
**x-ms-mail-application: Microsoft Power Automate**; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
x-ms-mail-operation-type: Forward
W celu zidentyfikowania identyfikatora operacji zarezerwowany wyraz, taki jak Forward, Reply lub Send, jest wstawiany razem z typem nagłówka „x-ms-mail-operation-type”. Na przykład:
x-ms-mail-application: Microsoft Power Automate; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
**x-ms-mail-operation-type: Forward**
Administratorzy Exchange mogą używać tych nagłówków do konfigurowania reguł blokowania w centrum administracyjnym Exchange, jak pokazano w przykładzie poniżej. Tutaj reguła przepływu poczty odrzuca wychodzące wiadomości e-mail za pomocą:
- Nagłówek „x-ms-mail-application” ustawiony na „Microsoft Power Automate” i
- Nagłówek „x-ms-mail-operation-type” ustawiony na „Wyślij” lub „Prześlij dalej”
Jest to odpowiednik reguły przepływu poczty e-mail Exchange ustawionej dla typu wiadomości o wartości „automatyczne przesyłanie dalej”. Te reguły wykorzystują program Outlook i program Outlook dla klientów sieciowych.
Wyłączanie określonego przepływu z blokowania eksfiltracji
Oprócz komunikatów „x-ms-mail-application” Power Platform także dodaje identyfikator przepływu pracy jako nowy nagłówek „User-Agent”. Jest to równe identyfikatorowi aplikacji lub przepływu. Na przykład:
x-ms-mail-application: Microsoft Power Automate; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
**x-ms-mail-operation-type: Forward**
Jako administrator, jeśli chcesz wyłączyć przepływy (lub aplikacje) z eksfiltracji z powodu uzasadnionego scenariusza biznesowego, użyj identyfikatora procesu lub nazwy x-ms-workflow-name jako części nagłówka user-agent. Wszystkie inne warunki wyjątków oferowane przez reguły Exchange, takie jak adres nadawcy, pozostają dostępne do wyłączenia z funkcji blokowania wykonywania spraw dotyczących używania biznesowego. Na przykład:
Administratorzy mogą także używać innych funkcji wyjątków w funkcjach reguł poczty Exchange w celu wyłączenia przepływów z reguły eksfiltracji. Na przykład mogą wykorzystać unikatowy adres nadawcy, który pozwala pominąć formant w wypadku uzasadnionej potrzeby biznesowej.
