Klasyfikacja łączników
Grupy danych to prosty sposób kategoryzowania łączników w ramach zasad zapobiegania utracie danych (DLP). Dostępne są trzy grupy danych, – Biznesowa, Niebiznesowa i Zablokowana.
Dobrą metodą kategoryzowania łączników jest umieszczenie ich w grupach na podstawie usług świadczonych w ramach działalności, które są podłączane do programu w ramach organizacji. Łączniki umożliwiające korzystanie z działalności biznesowej są klasyfikowane jako łączniki Biznesowe, natomiast łączniki, które obsługują dane dot. użytku osobistego, powinny zostać zaklasyfikowane jako Niebiznesowe. Wszelkie łączniki, których nie chcesz używać w co najmniej jednym środowisku, powinny zostać sklasyfikowane jako Zablokowane.
Podczas tworzenia nowej zasady domyślnie wszystkie łączniki są umieszczane w grupie Niefirmowe. Można je przenieść do grupy Firmowe lub Zablokowane. Możesz zarządzać łącznikami w grupie danych, gdy tworzysz lub modyfikujesz właściwości zasady DLP z Centrum administracyjnego. Zobacz: Tworzenie zasad DLP. Można również zmienić początkową klasyfikację łączników, edytując zasadę DLP. Więcej informacji: Edytowanie zasad DLP
Uwaga
DO niedawna, niektóre łączniki HTTP nie były łatwo dostępne w konfiguracji zasad DLP za pomocą interfejsu użytkownika zasad DLP lub programu PowerShell. Od maja 2020 roku następujące łączniki HTTP mogą być klasyfikowane za pomocą interfejsu użytkownika zasad DLP oraz środowiska PowerShell, tak jak każdy inny łącznik Power Platform: HTTP, HTTP Webhooki Podczas odbierania żądania HTTP. Jeśli starsze zasady DLP są aktualizowane przy użyciu nowego interfejsu użytkownika DLP, administratorom zostanie wyświetlony komunikat ostrzegawczy z informacją, że te trzy łączniki HTTP są teraz dodawane do obszaru zarządzania DLP i powinni upewnić się, że te łączniki są umieszczone we właściwym DLP grupowanie.
Ponieważ przepływy podrzędne współdzielą wewnętrzną zależność z łącznikiem HTTP, grupowanie wybierane przez administratorów dla łączników HTTP w zasadach DLP może mieć wpływ na możliwość uruchamiania przepływów podrzędnych w tym środowisku lub dzierżawie. Upewnij się, że łączniki HTTP są sklasyfikowane w odpowiedniej grupie, aby mogły działać przepływy podrzędne. W przypadku jakichkolwiek wątpliwości związanych z klasyfikacją oprogramowania sprzęgającego jako Biznes w środowiskach współdzielonych, takich jak środowisko domyślne, zalecamy zaklasyfikowanie go jako Niebiznesowe lub zablokowanie go. Następnie utwórz dedykowane środowiska, w których twórcy mogą korzystać z łączników HTTP, ale ogranicz listę twórców, aby umożliwić twórcom budowanie przepływów podrzędnych.
Łącznik konwersji zawartości jest integralną funkcją Microsoft Power Platform – służy do konwertowania dokumentu HTML na zwykły tekst. Dotyczy to zarówno łączników Firmowych, jak i Niefirmowych i nie powoduje przechowywania żadnych informacji o przekonwertowanej zawartości. Z tego powodu nie jest to opcja dostępna do klasyfikacji za pomocą zasad DLP.
Współdzielenie danych w obrębie grup danych
Nie można udostępniać danych między łącznikami zlokalizowanymi w różnych grupach. Jeśli na przykład użytkownik umieści łączniki SharePoint i Salesforce w grupie Firmowe i umieści Gmail w grupie Niefirmowy, nie może tworzyć aplikacji lub przepływu, w którym są używane oba na raz łączniki Gmail i SharePoint. To z kolei ogranicza przepływ danych między tymi dwoma usługami w programie Microsoft Power Platform.
Chociaż danych nie można udostępniać pomiędzy usługami w różnych grupach, możesz udostępniać dane między usługami z określonej grupy. Wiemy z poprzedniego przykładu, że ponieważ SharePoint i Salesforce zostały umieszczone w tej samej grupie danych, mogą tworzyć aplikacje lub przepływy, w których są używane oba łączniki na raz: Saleforce i SharePoint. To z kolei pozwala na przepływ danych między tymi dwoma usługami w programie Microsoft Power Platform.
Chodzi o to, że łączniki w tej samej grupie mogą udostępniać dane w programie Microsoft Power Platform, natomiast łączniki należące do różnych grup nie mogą udostępniać sobie danych.
Efekt zablokowania grupy danych
Przepływ danych do określonej usługi może zostać całkowicie zablokowany przez oznaczenie tego łącznika jako Zablokowanego. Jeśli na przykład użytkownik umieści Facebook w grupie Zablokowane, nie może utworzyć aplikacji lub przepływu, który korzysta z łącznika Facebook. To z kolei ogranicza przepływ danych do tej usługi w programie Microsoft Power Platform.
Wszystkie łączniki innych firm mogą być blokowane. Wszystkie łączniki Premium Microsoft (z wyjątkiem Microsoft Dataverse) także mogą być blokowane.
Łączniki, które nie mogą być blokowane
Wszystkie łączniki zapewniające podstawowe funkcje Microsoft Power Platform (takie jak Dataverse, Zatwierdzanie i Powiadomienia) nie wpływają na łączniki umożliwiające podstawowe scenariusze dostosowywania pakietu Office, takie jak standardowe łączniki rozwiązania Microsoft Enterprise Plan, aby zapewnić, że podstawowe scenariusze dla użytkowników pozostaną w pełni funkcjonalne.
Jednak te nieblokowalne łączniki można podzielić na grupy danych biznesowych lub niebiznesowych. Te łączniki ogólnie należą do następujących kategorii:
- Standardowe łączniki planu Microsoft Enterprise (bez dodatkowych skutków w licencjonowaniu).
- Łączniki specyficzne dla Microsoft Power Platform będące częścią funkcji platformy podstawowej. W ramach tego łączniki Dataverse są jedynymi łącznikami Premium, których nie można zablokować, ponieważ Dataverse jest integralną częścią Microsoft Power Platform.
Przy użyciu zasad DLP nie można blokować następujących łączników.
| Standardowe łączniki planu Microsoft Enterprise | Łączniki podstawowe Power Platform |
|---|---|
| Defender dla aplikacji w chmurze | Zatwierdzenia |
| Dynamics 365 Customer Voice | Notifications |
| Excel Online (Business) | Dataverse |
| Kaizala | Dataverse (current environment) |
| Microsoft 365 Groups | Powiadomienia Power Apps (v1 i v2) |
| Microsoft 365 Groups Mail (wersja zapoznawcza) | |
| Microsoft 365 Outlook | |
| Użytkownicy usługi Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Uwaga
Jeśli obecnie nie można zablokować łącznika, który jest już w grupie Zablokowany (na przykład został zablokowany, gdy ograniczenia były inne), pozostanie w tej samej grupie do momentu edytowania zasad. Zobaczysz komunikat o błędzie, który zatrzyma cię przed zapisaniem zasad do momentu przeniesienia odblokowanego łącznika do grupy Biznesowe lub Niebiznesowe.
Wyświetlanie klasyfikacji łączników
Podczas edytowania zasad DLP w centrum administracyjnym Power Platform są wyświetlane wszystkie dostępne i widoczne łączniki, niezależnie od tego, czy zostały one zakwalifikowane w zasadach. Jednak podczas wyświetlania zasad DLP w programie PowerShell lub za pośrednictwem łącznika Power Platform for Admins są wyświetlane tylko łączniki, które zostały jawnie zablokowane w kategoriach Firma, Brak działalności lub Zablokowane. Zasady DLP przeglądane z programu PowerShell lub łącznika Power Platform for Admins mogą zawierać nieaktualne odwołania do łączników, które nie są już dostępne ani widoczne.
Generalnie lista łączników Power Platform może się różnić w zależności od miejsca, w którym są wyświetlane, i istnieje kilka przyczyn tego. Niektóre łączniki mogą wymagać określonego licencjonowania, a jeśli licencja nie obejmuje ich, nie są one widoczne. Ze względu na zgodność z wymaganiami prawnymi i wymaganiami prawnymi różne środowiska mogą także mieć dostępne różne łączniki. Firma Microsoft może zwolnić łączniki, które mogą nie być natychmiast dostępne we wszystkich składnikach Power Platform. Niektóre łączniki mogą być dostępne tylko w tym momencie w Power Automate, a nie w Power Apps. W zależności od roli i uprawnień użytkownik może nie mieć dostępu do wszystkich łączników.
Niestandardowa klasyfikacja łącznika
Zasady DLP na poziomie środowiska
Administratorzy środowiska mogą teraz znaleźć wszystkie łączniki niestandardowe w środowiskach wraz ze wstępnie zbudowanymi łącznikami na stronie Łączniki w zasadach danych. Podobnie jak wstępnie wbudowane łączniki, można sklasyfikować łączniki niestandardowe w kategoriach Zablokowane, Biznesowe lub Niebiznesowe. Niestandardowe łączniki, które nie są jawnie sklasyfikowane, zostaną umieszczone w grupie domyślnej (lub Niebiznesowe, jeśli żadne domyślne ustawienie grupy nie zostało jawnie wybrane przez administratorów).
Możesz również użyć poleceń programu PowerShell zasad DLP, aby ustawić niestandardowe łączniki na grupy Biznesowe, Niebiznesowe i Zablokowane. Aby uzyskać więcej informacji, zobacz: Polecenia – Zasady ochrony przed utratą danych DLP.
Zasady DLP na poziomie dzierżawy
Centrum administracyjne Power Platform obsługuje również administratorów dzierżawy, którzy mogą klasyfikować łączniki niestandardowe według ich punktów końcowych adresów URL hosta przy użyciu konstrukcji dopasowywania wzorców dla zasad DLP na poziomie dzierżawy. Ponieważ zakres łączników niestandardowych jest specyficzny dla środowiska, te łączniki nie będą wyświetlane na stronie Łączniki, aby można je było sklasyfikować. Zamiast tego zobaczysz nową stronę w Zasady danych o nazwie Niestandardowe łączniki, której możesz użyć do określenia uporządkowanej listy wzorców adresów URL Zezwalaj i Odmawiaj dla niestandardowych łączników.
Reguła dla symbolu wieloznacznego (*) będzie zawsze ostatnim wpisem na liście, który dotyczy wszystkich łączników niestandardowych. Administratorzy mogą oznaczyć wzorzec * jako Zablokowane, Biznesowe, Niebiznesowe lub Ignoruj. Domyślnie wzorzec jest ustawiany jako Ignoruj dla nowych zasad DLP.
Ignoruj ignoruje klasyfikację DLP dla wszystkich łączników w tej zasadzie na poziomie najemcy i odracza ocenę wzorca do innych środowisk lub zasad na poziomie najemcy, aby przypisać je do Biznesowe, Niebiznesowe lub Zablokowane grupowanie zgodnie z potrzebami. Jeśli nie istnieje żadna konkretna reguła dla łączników niestandardowych, reguła *Ignoruj umożliwi używanie łączników niestandardowych zarówno z grupami łączników Biznesowe i Niebiznesowe. Z wyjątkiem ostatniego wpisu na liście, Ignoruj jako akcja nie jest obsługiwana w przypadku żadnego innego wzorca adresu URL dodanego do reguł niestandardowego wzorca łącznika.
Możesz dodać nowe reguły, wybierając Dodaj wzorzec łącznika na stronie Łączniki niestandardowe.
Spowoduje to otwarcie panelu bocznego, w którym możesz dodać niestandardowe wzorce adresów URL łączników i je sklasyfikować. Nowe reguły są dodawane na końcu listy wzorców (jako przedostatnia reguła, ponieważ * zawsze będzie ostatnim wpisem na liście). Można jednak zaktualizować zamówienie podczas dodawania nowego wzorca.
Możesz też zaktualizować kolejność wzorów, korzystając z listy rozwijanej Zamówienie lub wybierając Przenieś w górę lub Przenieś w dół.
Po dodaniu wzorca można edytować lub usuwać te wzorce, wybierając konkretny wiersz i wybierając opcję Edytuj lub Usuń.
Domyślna grupa danych dla nowych łączników
Jedna grupa danych musi zostać wyznaczona jako Grupa domyślna, aby automatycznie sklasyfikować wszystkie nowe łączniki dodane do programu Microsoft Power Platform po utworzeniu zasady. Początkowo grupa Niefirmowe jest grupą domyślną dla nowych łączników i wszystkich usług. Domyślną grupę danych można zmienić na Firmową lub Zablokowaną, ale nie jest to zalecane.
Wszelkie nowe usługi dodawane do aplikacji zostaną umieszczone w wyznaczonej grupie domyślnej. Z tego powodu zalecamy zachowanie grupy Niebiznesowe jako grupy domyślnej i ręczne dodawanie usług do grupy Biznesowe lub Zablokowane, gdy organizacja oceni wpływ umożliwienie udostępniania danych biznesowych nowej usłudze.
Uwaga
Łączniki licencji pakietu Microsoft 365 Enterprise i kilka podstawowych łączników Microsoft Power Platform są zwolnione z oznaczania jako Zablokowane i można je sklasyfikować tylko jako Biznesowe lub Niebiznesowe. Jeśli firma Microsoft doda jakiekolwiek nowe łączniki, których nie można zablokować, a grupa domyślna zasad usługi DLP ustawiono jako Zablokowane, łączniki te zostaną automatycznie oznaczone jako Niebiznesowe zamiast zablokowane.