Classificação de conectores
Os grupos de dados são uma forma simples de categorizar os conectores numa política de prevenção de perda de dados (DLP). Os três grupos de dados disponíveis são o grupo de dados de Negócio, o grupo de dados Não Negócio e o grupo de dados Bloqueados.
Uma boa forma de categorizar conectores é colocá-los em grupos baseados nos serviços centrados no negócio ou centrados em utilização pessoal aos quais estes se ligam no contexto da sua organização. Os conectores que hospedam dados de utilização de negócio devem ser classificados como Negócio e conectores que hospedam dados de utilização pessoal devem ser classificados como Não Negócio. Quaisquer conectores que pretenda evitar que sejam utilizados num ou em mais em ambientes devem ser classificados como Bloqueado.
Quando é criada uma nova política, todos os conectores são colocados por predefinição no grupo Não Negócio. A partir daí, podem ser movidas para Negócio ou Bloqueados, de acordo com a sua preferência. Pode gerir os conectores num grupo de dados quando criar ou modificar as propriedades de uma política DLP a partir do centro de administração. Consulte Gerir políticas de dados. Também pode alterar a classificação inicial dos conectores editando a sua política DLP. Mais informações: Editar uma política de dados
Nota
Até recentemente, alguns conectores HTTP não estavam disponíveis para configuração de políticas DLP utilizando a IU da política DLP ou PowerShell. A partir de maio de 2020, os seguintes conectores HTTP agora podem ser classificados usando a interface do utente da política DLP e o PowerShell, como qualquer outro Power Platform conector: HTTP,HTTP Webhook e Quando uma solicitação HTTP é recebida. Se as políticas DLP legadas estiverem a ser atualizadas através da nova IU DLP, será apresentada uma mensagem de aviso aos administradores a indicar que estes três conectores HTTP estão agora a ser adicionados à pré-visualização da DLP e que devem assegurar que estes conectores são colocados no agrupamento DLP certo.
Como os fluxos subordinados partilham uma dependência interna com o conector HTTP, o agrupamento que os administradores escolhem para conectores HTTP numa política DLP pode afetar a capacidade de executar fluxos subordinados nesse ambiente ou inquilino. Certifique-se de que os seus conectores HTTP estão classificados no grupo adequado para os seus fluxos subordinados funcionarem. Se existirem preocupações na classificação do conector como Negócio em ambientes partilhados, como o ambiente predefinido, o nosso conselho é classificá-lo como Não Negócio ou bloqueá-lo. Em seguida, crie ambientes dedicados onde os criadores possam utilizar conectores HTTP, mas restrinja a lista de criadores para poder desbloquear a criação de fluxos subordinados por parte dos criadores.
O conector Conversão de Conteúdo é uma funcionalidade integral do Microsoft Power Platform, utilizado para converter um documento HTML em texto simples. Aplica-se tanto a cenários de Negócio como de Não Negócio e não armazena qualquer contexto de dados do conteúdo convertido através dele; consequentemente, não está disponível para classificação através de políticas DLP.
Como os dados são partilhados entre grupos de dados
Os dados não podem ser partilhados entre conectores localizados em grupos diferentes. Por exemplo, se colocar conectores do SharePoint e do Salesforce no grupo de Negócio e colocar o Gmail no grupo de Não Negócio, os criadores não poderão criar uma aplicação ou um fluxo que utilize ambos os conectores do SharePoint e do Gmail. Isto, por sua vez, restringe os fluxos de dados entre estes dois serviços no Microsoft Power Platform.
Apesar dos dados não poderem ser partilhados entre serviços de diferentes grupos, podem ser partilhados entre os serviços dentro de um grupo específico. A partir do exemplo anterior, visto que o SharePoint e o Salesforce foram colocados no mesmo grupo de dados, os criadores podem criar uma aplicação ou fluxo que utiliza tantos os conectores do SharePoint como do Salesforce. Isto, por sua vez, permite fluxos de dados entre estes dois serviços no Microsoft Power Platform.
O ponto chave é que os conectores no mesmo grupo podem partilhar dados no Microsoft Power Platform, enquanto os conectores de diferentes grupos não podem partilhar dados.
O efeito do grupo de dados Bloqueados
O fluxo de dados para um serviço específico pode ser bloqueado completamente marcando esse conector como Bloqueado. Por exemplo, se colocar o Facebook no grupo BLoqueado, os criadores não poderão criar uma aplicação nem um fluxo que utilize o conector do Facebook. Isto, por sua vez, restringe os fluxos de dados para este serviço no Microsoft Power Platform.
Todos os conectores de terceiros podem ser bloqueados. Todos os conectores premium de propriedade da Microsoft (exceto o Microsoft Dataverse) podem ser bloqueados.
Lista de Conectores que não podem ser bloqueados
Todos os conectores que impulsionam a funcionalidade principal do Microsoft Power Platform (tais como o Dataverse, Aprovações e Notificações), além dos conectores que permitem a personalização central do Office, como os conectores padrão do Microsoft Enterprise Plan, permanecerão não bloqueáveis para garantir que os cenários de utilizador principais permanecem totalmente funcionais.
No entanto, estes conectores não bloqueáveis podem ser classificados em grupos de dados Negócio ou Não Negócio. Estes conectores enquadram-se amplamente nas seguintes categorias:
- Conectores padrão do Plano do Microsoft Enterprise (sem implicações de licenciamento adicionais).
- Conectores específicos do Microsoft Power Platform que fazem parte das capacidades da plataforma base. Aqui, os conectores do Dataverse são os únicos conectores premium que podem ser bloqueados, porque o Dataverse é uma parte intrínseca do Microsoft Power Platform.
Não é possível bloquear os seguintes conectores através de políticas DLP.
| Conectores padrão do Plano do Microsoft Enterprise | Conectores do Power Platform Centrais |
|---|---|
| Defender para Aplicações Cloud | Aprovações |
| Dynamics 365 Customer Voice | Notificações |
| Excel Online (Business) | Dataverse (legado) |
| Kaizala | Dataverse |
| Grupos do Microsoft 365 | Power Apps Notificações (v1 e v2) |
| Correio de Grupos do Microsoft 365 (Pré-visualização) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Utilizadores do Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype para Empresas Online | |
| Yammer |
Nota
Se um conector atualmente não bloqueável já estiver no grupo Bloqueado (por exemplo, porque foi bloqueado quando as restrições eram diferentes), permanecerá no mesmo grupo até editar a política. Receberá uma mensagem de erro que o impede de guardar a política até mover o conector não bloqueável para um grupo Negócio ou Não Negócio.
Ver a classificação de conectores
Quando edita políticas DLP no centro de administração do Power Platform, são mostrados todos os conectores disponíveis e visíveis, independentemente de terem ou não sido classificados numa política. No entanto, ao ver uma política DLP no PowerShell ou através do conector do Power Platform for Admins, só vê os conectores que foram explicitamente classificados nas categorias Negócio, Não negócio ou Bloqueados. As políticas DLP vistas a partir do PowerShell ou o conector do Power Platform for Admins podem incluir referências obsoletas a conectores que já não estão disponíveis ou visíveis.
Em geral, a lista de conectores do Power Platform pode ser divergir, dependendo do local onde os está a ver e existem várias razões para que isto aconteça. Alguns conectores podem requerer licenciamento específico e, se a licença não os incluir, não estão visíveis. Diferentes ambientes também podem ter conectores diferentes disponíveis devido a requisitos de conformidade e regulamentares. A Microsoft poderá disponibilizar atualizações para os conectores, que poderão não estar imediatamente disponíveis em todos os componentes do Power Platform. Alguns conectores podem só estar disponíveis no Power Automate e não no Power Apps. Dependendo das sua função e permissões, poderá não ter acesso a todos os conectores.
Classificação de conectores personalizados
Políticas DLP a nível do ambiente
Os administradores de ambientes podem agora localizar todos os conectores personalizados nos respetivos ambientes ao lado dos conectores pré-criados na página Conectores em Políticas de Dados. Semelhante aos conectores pré-criados, pode classificar os conectores personalizados nas categorias Bloqueado, Negócio ou Não Negócio. Os conectores personalizados que não sejam explicitamente classificados serão colocados no grupo predefinido (ou Não Negócio, se nenhuma definição de grupo predefinida for escolhida explicitamente pelos administradores).
Também pode utilizar os comandos do PowerShell da política DLP para definir conectores personalizados em grupos Negócio, Não Negócio e Bloqueado. Mais informações, Comandos de políticas de prevenção de perda de dados (DLP)
Políticas DLP a nível do inquilino
O centro de administração do Power Platform também tem suporte para administradores de inquilinos para classificarem os conectores personalizados pelos respetivos pontos finais de URL de Anfitrião através da construção de uma correspondência de padrões para políticas DLP a nível do inquilino. Como o âmbito dos conectores personalizados é específico do ambiente, estes conectores não aparecem na página Conectores para os classificar. Em vez disso, verá uma nova página em Políticas de Dados denominada Conectores personalizados, que pode utilizar para especificar uma lista ordenada de padrões de URL Permitir e Negar para conectores personalizados.
A regra para o carácter universal (*) será sempre a última entrada na lista, que se aplica a todos os conectores personalizados. Os administradores podem etiquetar o padrão * como Bloqueado, Negócio, Não Negócio ou Ignorar. Por predefinição, o padrão é definido como Ignorar para novas políticas DLP.
Ignorar ignora a classificação DLP para todos os conectores nesta política a nível do inquilino, e adia a avaliação de um padrão para outros ambientes ou políticas de nível de inquilino para atribuí-los ao agrupamento Negócio, Não Negócio ou Bloqueado, conforme adequado. Se não existir nenhuma regra específica para os conectores personalizados, uma regra Ignorar * permitirá a utilização dos conectores personalizados com agrupamentos de conectores _Comerciais e Não Comerciais. Exceto para a última entrada na lista, Ignorar como uma ação não é suportado para qualquer outro padrão de URL adicionado às regras do padrão do conector personalizado.
Pode adicionar novas regras ao selecionar Adicionar padrão de conector na página Conectores Personalizados.
Isto abre um painel lateral onde pode adicionar padrões de URL de conector personalizado e classificá-los. São adicionadas novas regras ao final da lista de padrões (como a regra da penúltima, porque * será sempre a última entrada na lista). No entanto, pode atualizar a ordem ao adicionar um novo padrão.
Também pode atualizar a ordem dos padrões através da lista pendente Ordenar ou selecionar Mover para cima ou Mover para baixo.
Depois de ter sido adicionado um padrão, poderá editar ou eliminar estes padrões ao selecionar uma linha específica e selecionar Editar ou Eliminar.
Grupo de dados predefinido para novos conectores
Um grupo de dados terá de ser o grupo predefinido para classificar automaticamente os novos conectores adicionados ao Microsoft Power Platform depois da política ter sido criada. Inicialmente, o grupo de Não Negócio é o grupo predefinido para novos conectores e todos os serviços. Pode alterar o grupo de dados predefinido para o grupo de dados de Negócio ou Bloqueados, mas não recomendamos que o faça.
Quaisquer novos serviços adicionados às aplicações serão colocados no grupo predefinido designado. Por este motivo, recomendamos que mantenha Não Negócio como o grupo predefinido e adicione manualmente os serviços no grupo Negócio ou Bloqueado após a sua organização avaliar o impacto de permitir que os dados de negócio sejam partilhados com o novo serviço.
Nota
Os conectores de licença do Microsoft 365 Enterprise e alguns conectores principais do Microsoft Power Platform estão isentos de serem marcados como Bloqueado e só podem ser classificados como Comercial ou Não Comercial. Se a Microsoft adicionar novos conectores que não podem ser bloqueados e tiver estabelecido o grupo predefinido para a política DLP como Bloqueado, estes conectores serão automaticamente marcados como Não Negócio em vez de Bloqueado.