Klasifikácia konektorov
Skupiny údajov sú jednoduchým spôsobom na kategorizovanie konektorov v rámci politiky ochrany pred únikom údajov (DLP). Tri dostupné skupiny údajov sú: skupina údajov Obchodné, skupina údajov Neobchodné a skupina údajov Zablokované.
Dobrý spôsob, ako kategorizovať konektory, je zaradiť ich do skupín na základe služieb zameraných na podnikanie alebo na osobné účely, ku ktorým sa pripájajú v kontexte vašej organizácie. Konektory, ktoré obsahujú údaje o obchodnej činnosti, by sa mali klasifikovať ako Obchodné, a konektory, ktoré obsahujú osobné údaje, by sa mali klasifikovať ako Neobchodné. Všetky konektory, ktoré nechcete, aby sa používali v jednom alebo viacerých prostrediach, by mali byť klasifikované ako Blokované.
Po vytvorení novej politiky budú všetky konektory predvolene umiestnené do skupiny Neobchodné. Odtiaľ sa môžu presunúť do skupiny Obchodné alebo Zablokované na základe vašich preferencií. Konektory v skupine údajov spravujete pri vytváraní alebo úpravách vlastností politiky DLP v centre spravovania. Pozrite si Správa zásad údajov. Okrem toho môžete zmeniť aj počiatočnú klasifikáciu konektorov tak, že upravíte svoju politiku DLP. Ďalšie informácie: Upravte pravidlá pre údaje
Poznámka
Až donedávna neboli niektoré konektory HTTP poruke na konfiguráciu politiky DLP s využitím používateľského rozhrania politiky DLP alebo PowerShell. Od mája 2020 je možné nasledujúce konektory HTTP klasifikovať pomocou používateľského rozhrania pravidiel DLP a prostredia PowerShell, ako každý iný Power Platform konektor: HTTP, Webhook HTTP a Keď je prijatá požiadavka HTTP. Ak sa staršie politiky DLP aktualizujú pomocou nového používateľského rozhrania DLP, správcom sa zobrazí varovná správa, že tieto tri konektory HTTP sa teraz pridávajú do rozsahu DLP a že by mali zaistiť umiestnenie týchto konektorov v správnom zoskupení DLP.
Pretože podriadené postupy zdieľajú vnútornú závislosť s konektorom HTTP, zoskupenie, ktoré správcovia zvolia pre konektory HTTP v politike DLP, môže ovplyvniť schopnosť spúšťať podriadené postupy v tomto prostredí alebo nájomcovi. Uistite sa, že sú vaše konektory HTTP klasifikované v príslušnej skupine, aby fungovali vaše podradené postupy. Ak existujú nejaké obavy týkajúce sa klasifikácie konektora ako Obchodný v zdieľaných prostrediach, ako je napríklad predvolené prostredie, je našou radou klasifikovať ho ako Neobchodný alebo ho zablokovať. Potom vytvorte vyhradené prostredia, v ktorých môžu výrobcovia používať konektory HTTP, ale obmedzte zoznam výrobcov, aby ste mohli výrobcom odblokovať vytváranie podradených postupov.
Konektor Konverzia obsahu je neoddeliteľnou súčasťou Microsoft Power Platform, ktorá sa používa na konverziu dokumentu HTML na obyčajný text. Platí to pre Obchodné aj Neobchodné scenáre a neukladá sa pri tom žiaden kontext údajov konvertovaného obsahu; preto nie je k dispozícii na klasifikáciu prostredníctvom politík DLP.
Ako sa údaje zdieľajú medzi skupinami údajov
Údaje nie je možné zdieľať medzi konektormi, ktoré sú umiestnené v rôznych skupinách. Ak napríklad umiestnite konektory lokality SharePoint a Salesforce do skupiny Obchodné a umiestnite Gmail do skupiny Neobchodné, tvorcovia nemôžu vytvoriť aplikáciu alebo postup, ktorý využíva konektory lokality SharePoint aj služby Gmail. Toto vzápätí obmedzí prúdenie údajov medzi týmito dvoma službami v Microsoft Power Platform.
Hoci údaje nemožno zdieľať medzi službami v rôznych skupinách, je možné ich zdieľať medzi službami v rámci konkrétnej skupiny. Podobne ako v príklade, ktorý sme použili vyššie, môžu tvorcovia vytvoriť aplikáciu alebo postup, ktorý využíva súčasne konektory lokality SharePoint aj Salesforce, keďže lokality SharePoint a boli umiestnené do rovnakej skupiny údajov. Toto vzápätí umožňuje prúdenie údajov medzi týmito dvoma službami v Microsoft Power Platform.
Kľúčovým bodom je to, že konektory v rovnakej skupine môžu medzi sebou zdieľať údaje v Microsoft Power Platform, zatiaľ čo konektory v rôznych skupinách údaje zdieľať nemôžu.
Účinok skupiny údajov Zablokovaný
Prúdenie údajov do konkrétnej služby možno úplne zablokovať tak, že sa tento konektor označí ako Zablokovaný. Ak napríklad umiestnite Facebook do skupiny Zablokovaný, tvorcovia nemôžu vytvoriť aplikáciu alebo postup, ktorý využíva konektor Facebook. To vzápätí obmedzí prúdenie údajov do tejto služby v Microsoft Power Platform.
Všetky konektory tretích strán môžu byť zablokované. Všetky prémiové konektory vlastnené spoločnosťou Microsoft (s výnimkou Microsoft Dataverse) môžu byť zablokované.
Zoznam konektorov, ktoré nie je možné blokovať
Všetky konektory poháňajú hlavnú funkciu Microsoft Power Platform (napr. Dataverse, schválenia a oznámenia), okrem konektorov, ktoré umožňujú základné scenáre prispôsobenia balíka Office, ako sú štandardné konektory Microsoft Enterprise Plan, zostanú neblokovateľné, aby sa zaistilo, že základné používateľské scenáre zostanú plne funkčné.
Tieto neblokovateľné konektory však možno klasifikovať ako obchodné alebo neobchodné skupiny údajov. Tieto konektory zhruba spadajú do nasledujúcich kategórií:
- Štandardné konektory pre Microsoft Enterprise Plan (bez ďalších licenčných dôsledkov).
- Konektory špecifické pre Microsoft Power Platform sú súčasťou základných funkcií platformy. V rámci toho predstavujú konektory služby Dataverse jediné prémiové konektory, ktoré nemožno zablokovať, pretože Dataverse je neoddeliteľnou súčasťou Microsoft Power Platform.
Nasledujúce konektory nemožno zablokovať s využitím politík DLP.
| Štandardné konektory pre Microsoft Enterprise Plan | Základné konektory pre Power Platform |
|---|---|
| Defender for Cloud Apps | Schválenia |
| Dynamics 365 Customer Voice | Upozornenia |
| Excel Online (Business) | Dataverse (staršia verzia) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Upozornenia (v1 a v2) |
| Microsoft 365 Groups Mail (Preview) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (pre firmy) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Poznámka
Ak je aktuálne odblokovateľný konektor už v skupine Blokované (napríklad preto, že bola zablokovaný, keď boli obmedzenia odlišné), zostane v tej istej skupine, kým neupravíte politiku. Zobrazí sa chybové hlásenie, ktoré vám zabráni v ukladaní politiky, kým nepresuniete odblokovateľný konektor do skupiny Obchodné alebo Neobchodné.
Zobrazenie klasifikácie konektorov
Pri úprave politík DLP v Power Platform centre spravovania sa zobrazia všetky dostupné a viditeľné konektory bez ohľadu na to, či boli klasifikované v politike. Pri prezeraní politiky DLP v prostredí PowerShell alebo prostredníctvom konektora Power Platform for Admins však uvidíte iba konektory, ktoré boli explicitne zaradené do kategórií Business, Non-business alebo Blocked. Politiky DLP zobrazené z prostredia PowerShell alebo konektora Power Platform for Admins môžu obsahovať zastarané odkazy na konektory, ktoré už nie sú dostupné alebo viditeľné.
Vo všeobecnosti sa zoznam Power Platform konektorov môže líšiť v závislosti od toho, kde si ich prezeráte, pričom existuje niekoľko dôvodov. Niektoré konektory môžu vyžadovať špecifické licencovanie a ak ich vaša licencia neobsahuje, nie sú viditeľné. Rôzne prostredia môžu mať k dispozícii aj rôzne konektory z dôvodu zhody a regulačných požiadaviek. Spoločnosť Microsoft môže vydať aktualizácie konektorov, ktoré nemusia byť okamžite dostupné pre všetky Power Platform komponenty. Niektoré konektory môžu byť dostupné iba v Power Automate a nie v Power Apps. V závislosti od vašej roly a povolení možno nebudete mať prístup ku všetkým konektorom.
Klasifikácia vlastných konektorov
Politiky na úrovni prostredia DLP
Správcovia prostredia teraz môžu nájsť všetky vlastné konektory vo svojich prostrediach spolu s vopred pripravenými konektormi na stránke Konektory v časti Zásady ochrany osobných údajov. Podobne ako vo vopred vyrobených konektoroch môžete vlastné konektory zaradiť do kategórií Blokované, Obchodné alebo Neobchodné. Vlastné konektory, ktoré nie sú explicitne klasifikované, budú zaradené do predvolenej skupiny (alebo Neobchodné, ak správcovia výslovne nevyberú žiadne predvolené nastavenie skupiny).
Na nastavenie vlastných konektorov do skupín Obchodné, Neobchodné a Blokované môžete použiť aj príkazy PowerShell politiky DLP. Ďalšie informácie: Príkazy týkajúce sa politiky ochrany pred únikom údajov (DLP).
Politiky DLP na úrovni nájomníka
Centrum spravovania Power Platform má tiež podporu pre správcov nájomníkov, aby klasifikovali vlastné konektory podľa koncových bodov hostiteľskej adresy URL pomocou konštrukcie na prispôsobenie vzorov pre politiky DLP na úrovni nájomníka. Pretože rozsah vlastných konektorov je špecifický pre prostredie, tieto konektory sa nezobrazia na stránke Konektory kvôli klasifikácii. Namiesto toho uvidíte novú stránku v Zásady ochrany osobných údajov pomenovanú Vlastné konektory, ktorú môžete použiť na zadanie usporiadaného zoznamu vzorov povolení a odmietnutí adresy URL pre vlastné konektory.
Pravidlo pre zástupný znak (*) bude vždy posledným záznamom v zozname, ktorý platí pre všetky vlastné konektory. Správcovia môžu označiť vzor * na Blokované, Obchodné, Neobchodné alebo Ignorovať. Štandardne je vzor nastavený ako Ignorovať pre nové politiky DLP.
Možnosť Ignorovať ignoruje klasifikáciu DLP pre všetky konektory v tejto politike na úrovni nájomníkov a odrádza vyhodnotenie vzoru od iných prostredí alebo politík na úrovni nájomníkov, aby ich priradil do zoskupenia Obchodné, Neobchodné alebo Blokované podľa potreby. Ak pre vlastné konektory neexistuje žiadne špecifické pravidlo, pravidlo Ignorovať * umožní použitie vlastných konektorov so zoskupeniami konektorov Obchodné a Neobchodné. Okrem posledného záznamu v zozname, možnosť Ignorovať nie je podporovaná ako akcia pre žiadny iný vzor adresy URL pridaný do vlastných pravidiel vzoru konektora.
Nové pravidlá môžete ďalej pridávať výberom možnosti Pridajte vzor konektora na stránke Vlastné konektory.
Otvorí sa bočný panel, kde môžete pridať vlastné vzory adries URL konektora a klasifikovať ich. Nové pravidlá sa pridávajú na koniec zoznamu vzorov (ako predposledné pravidlo, pretože * bude vždy posledným záznamom v zozname). Objednávku však môžete aktualizovať pridaním nového vzoru.
Poradie vzorov môžete aktualizovať aj pomocou rozbaľovacieho zoznamu Objednať alebo výberom možnosti Posunúť nahor alebo Posunúť nadol.
Po pridaní vzoru môžete tieto vzory upraviť alebo odstrániť tak, že vyberiete konkrétny riadok a vyberiete Upraviť alebo Vymazať.
Predvolená skupina údajov pre nové konektory
Jedna skupina údajov sa musí označiť ako predvolená skupina na automatickú klasifikáciu všetkých nových konektorov pridaných do Microsoft Power Platform po vytvorení vašej politiky. Spočiatku je skupina Neobchodné predvolenou skupinou pre nové konektory a všetky služby. Môžete zmeniť predvolenú skupinu údajov na Obchodné alebo Zablokované, ale neodporúčame vám to urobiť.
Každá nová služba, ktorá sa pridá do služby medzi aplikácie, bude umiestnená do určenej predvolenej skupiny. Z tohto dôvodu odporúčame ponechať ako predvolenú skupinu Neobchodné a manuálne pridávať služby do skupiny Obchodné alebo Blokované po zvážení vplyvu povolenia zdieľania obchodných údajov s novou službou vo vašej organizácii.
Poznámka
Konektory licencie Microsoft 365 Enterprise a niekoľko základných konektorov pre Microsoft Power Platform tvorí výnimku z označenia ako Blokované a možno ich klasifikovať iba ako Obchodné alebo Neobchodné. Ak spoločnosť Microsoft pridá nové konektory, ktoré nemožno zablokovať, a vy ste nastavili predvolenú skupinu pre politiku DLP ako Blokované, tieto konektory budú automaticky označené ako Neobchodné namiesto Blokované.
Súvisiace informácie
Pripomienky
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke: https://aka.ms/ContentUserFeedback.
Odoslať a zobraziť pripomienky pre