Zdieľať cez


Klasifikácia konektorov

Skupiny údajov sú jednoduchým spôsobom na kategorizovanie konektorov v rámci politiky ochrany pred únikom údajov (DLP). Tri dostupné skupiny údajov sú: skupina údajov Obchodné, skupina údajov Neobchodné a skupina údajov Zablokované.

Dobrý spôsob, ako kategorizovať konektory, je zaradiť ich do skupín na základe služieb zameraných na podnikanie alebo na osobné účely, ku ktorým sa pripájajú v kontexte vašej organizácie. Konektory, ktoré obsahujú údaje o obchodnej činnosti, by sa mali klasifikovať ako Obchodné, a konektory, ktoré obsahujú osobné údaje, by sa mali klasifikovať ako Neobchodné. Všetky konektory, ktoré nechcete, aby sa používali v jednom alebo viacerých prostrediach, by mali byť klasifikované ako Blokované.

Po vytvorení novej politiky budú všetky konektory predvolene umiestnené do skupiny Neobchodné. Odtiaľ sa môžu presunúť do skupiny Obchodné alebo Zablokované na základe vašich preferencií. Konektory v skupine údajov spravujete pri vytváraní alebo úpravách vlastností politiky DLP v centre spravovania. Pozrite si časť Správa zásad údajov. Okrem toho môžete zmeniť aj počiatočnú klasifikáciu konektorov tak, že upravíte svoju politiku DLP. Ďalšie informácie: Upravte pravidlá pre údaje

Poznámka

Až donedávna neboli niektoré konektory HTTP poruke na konfiguráciu politiky DLP s využitím používateľského rozhrania politiky DLP alebo PowerShell. Od mája 2020 je možné nasledujúce konektory HTTP klasifikovať pomocou používateľského rozhrania pravidiel DLP a prostredia PowerShell, ako každý iný Power Platform konektor: HTTP, Webhook HTTP a Keď je prijatá požiadavka HTTP. Ak sa staršie politiky DLP aktualizujú pomocou nového používateľského rozhrania DLP, správcom sa zobrazí varovná správa, že tieto tri konektory HTTP sa teraz pridávajú do rozsahu DLP a že by mali zaistiť umiestnenie týchto konektorov v správnom zoskupení DLP.

Pretože podriadené postupy zdieľajú vnútornú závislosť s konektorom HTTP, zoskupenie, ktoré správcovia zvolia pre konektory HTTP v politike DLP, môže ovplyvniť schopnosť spúšťať podriadené postupy v tomto prostredí alebo nájomcovi. Uistite sa, že sú vaše konektory HTTP klasifikované v príslušnej skupine, aby fungovali vaše podradené postupy. Ak existujú nejaké obavy týkajúce sa klasifikácie konektora ako Obchodný v zdieľaných prostrediach, ako je napríklad predvolené prostredie, je našou radou klasifikovať ho ako Neobchodný alebo ho zablokovať. Potom vytvorte vyhradené prostredia, v ktorých môžu výrobcovia používať konektory HTTP, ale obmedzte zoznam výrobcov, aby ste mohli výrobcom odblokovať vytváranie podradených postupov.

Konektor Konverzia obsahu je neoddeliteľnou súčasťou Microsoft Power Platform, ktorá sa používa na konverziu dokumentu HTML na obyčajný text. Platí to pre Obchodné aj Neobchodné scenáre a neukladá sa pri tom žiaden kontext údajov konvertovaného obsahu; preto nie je k dispozícii na klasifikáciu prostredníctvom politík DLP.

Ako sa údaje zdieľajú medzi skupinami údajov

Údaje nie je možné zdieľať medzi konektormi, ktoré sú umiestnené v rôznych skupinách. Ak napríklad umiestnite konektory lokality SharePoint a Salesforce do skupiny Obchodné a umiestnite Gmail do skupiny Neobchodné, tvorcovia nemôžu vytvoriť aplikáciu alebo postup, ktorý využíva konektory lokality SharePoint aj služby Gmail. Toto vzápätí obmedzí prúdenie údajov medzi týmito dvoma službami v Microsoft Power Platform.

Hoci údaje nemožno zdieľať medzi službami v rôznych skupinách, je možné ich zdieľať medzi službami v rámci konkrétnej skupiny. Podobne ako v príklade, ktorý sme použili vyššie, môžu tvorcovia vytvoriť aplikáciu alebo postup, ktorý využíva súčasne konektory lokality SharePoint aj Salesforce, keďže lokality SharePoint a boli umiestnené do rovnakej skupiny údajov. Toto vzápätí umožňuje prúdenie údajov medzi týmito dvoma službami v Microsoft Power Platform.

Kľúčovým bodom je to, že konektory v rovnakej skupine môžu medzi sebou zdieľať údaje v Microsoft Power Platform, zatiaľ čo konektory v rôznych skupinách údaje zdieľať nemôžu.

Účinok skupiny údajov Zablokovaný

Prúdenie údajov do konkrétnej služby možno úplne zablokovať tak, že sa tento konektor označí ako Zablokovaný. Ak napríklad umiestnite Facebook do skupiny Zablokovaný, tvorcovia nemôžu vytvoriť aplikáciu alebo postup, ktorý využíva konektor Facebook. To vzápätí obmedzí prúdenie údajov do tejto služby v Microsoft Power Platform.

Všetky konektory tretích strán môžu byť zablokované. Všetky prémiové konektory vo vlastníctve Microsoft (okrem Microsoft Dataverse) možno zablokovať.

Zoznam konektorov, ktoré nie je možné blokovať

Všetky konektory podporujúce základné funkcie Microsoft Power Platform (ako Dataverse, Schválenia a upozornenia) okrem konektorov, ktoré umožňujú základné scenáre prispôsobenia balíka Office, ako sú štandardné konektory Microsoft Enterprise Plan, zostane neblokovateľný, aby sa zabezpečilo, že základné používateľské scenáre zostanú plne funkčné.

Tieto neblokovateľné konektory však možno klasifikovať ako obchodné alebo neobchodné skupiny údajov. Tieto konektory zhruba spadajú do nasledujúcich kategórií:

  • Microsoft Štandardné konektory Enterprise Plan (bez dodatočných licenčných dôsledkov).
  • Konektory špecifické pre Microsoft Power Platform sú súčasťou základných funkcií platformy. V rámci toho predstavujú konektory služby Dataverse jediné prémiové konektory, ktoré nemožno zablokovať, pretože Dataverse je neoddeliteľnou súčasťou Microsoft Power Platform.

Nasledujúce konektory nemožno zablokovať s využitím politík DLP.

Microsoft Štandardné konektory Enterprise Plan Základné konektory pre Power Platform
Defender for Cloud Apps Schválenia
Dynamics 365 Customer Voice Upozornenia
Excel Online (Business) Dataverse (dedičstvo)
Kaizala Dataverse
Microsoft 365 Groups Power Apps Upozornenia (v1 a v2)
Microsoft 365 Groups Mail (Preview) Microsoft Copilot Studio
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-Do (Business)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Poznámka

Ak je aktuálne odblokovateľný konektor už v skupine Blokované (napríklad preto, že bola zablokovaný, keď boli obmedzenia odlišné), zostane v tej istej skupine, kým neupravíte politiku. Zobrazí sa chybové hlásenie, ktoré vám zabráni v ukladaní politiky, kým nepresuniete odblokovateľný konektor do skupiny Obchodné alebo Neobchodné.

Zobrazenie klasifikácie konektorov

Pri úprave politík DLP v Power Platform centre spravovania sa zobrazia všetky dostupné a viditeľné konektory bez ohľadu na to, či boli klasifikované v politike. Pri prezeraní politiky DLP v prostredí PowerShell alebo prostredníctvom konektora Power Platform for Admins však uvidíte iba konektory, ktoré boli explicitne zaradené do kategórií Business, Non-business alebo Blocked. Politiky DLP zobrazené z prostredia PowerShell alebo konektora Power Platform for Admins môžu obsahovať zastarané odkazy na konektory, ktoré už nie sú dostupné alebo viditeľné.

Vo všeobecnosti sa zoznam Power Platform konektorov môže líšiť v závislosti od toho, kde si ich prezeráte, pričom existuje niekoľko dôvodov. Niektoré konektory môžu vyžadovať špecifické licencovanie a ak ich vaša licencia neobsahuje, nie sú viditeľné. Rôzne prostredia môžu mať k dispozícii aj rôzne konektory z dôvodu zhody a regulačných požiadaviek. Microsoft môže vydať aktualizácie konektorov, ktoré nemusia byť okamžite dostupné pre všetky Power Platform komponenty. Niektoré konektory môžu byť dostupné iba v Power Automate a nie v Power Apps. V závislosti od vašej roly a povolení možno nebudete mať prístup ku všetkým konektorom.

Klasifikácia vlastných konektorov

Politiky na úrovni prostredia DLP

Správcovia prostredia teraz môžu nájsť všetky vlastné konektory vo svojich prostrediach spolu s vopred pripravenými konektormi na stránke Konektory v časti Zásady ochrany osobných údajov. Podobne ako vo vopred vyrobených konektoroch môžete vlastné konektory zaradiť do kategórií Blokované, Obchodné alebo Neobchodné. Vlastné konektory, ktoré nie sú explicitne klasifikované, budú zaradené do predvolenej skupiny (alebo Neobchodné, ak správcovia výslovne nevyberú žiadne predvolené nastavenie skupiny).

Správcovia prostredia teraz môžu vidieť všetky vlastné konektory vo svojich prostrediach spolu s vopred vytvorenými konektormi na stránke **Konektory** v pravidlách údajov.

Na nastavenie vlastných konektorov do skupín Obchodné, Neobchodné a Blokované môžete použiť aj príkazy PowerShell politiky DLP. Ďalšie informácie: Príkazy týkajúce sa politiky ochrany pred únikom údajov (DLP).

Politiky DLP na úrovni nájomníka

Centrum spravovania Power Platform má tiež podporu pre správcov nájomníkov, aby klasifikovali vlastné konektory podľa koncových bodov hostiteľskej adresy URL pomocou konštrukcie na prispôsobenie vzorov pre politiky DLP na úrovni nájomníka. Pretože rozsah vlastných konektorov je špecifický pre prostredie, tieto konektory sa nezobrazia na stránke Konektory kvôli klasifikácii. Namiesto toho uvidíte novú stránku v Zásady ochrany osobných údajov pomenovanú Vlastné konektory, ktorú môžete použiť na zadanie usporiadaného zoznamu vzorov povolení a odmietnutí adresy URL pre vlastné konektory.

Pravidlo pre zástupný znak (*) bude vždy posledným záznamom v zozname, ktorý platí pre všetky vlastné konektory. Správcovia môžu označiť vzor * na Blokované, Obchodné, Neobchodné alebo Ignorovať. Štandardne je vzor nastavený ako Ignorovať pre nové politiky DLP.

Ignorovať ignoruje klasifikáciu DLP pre všetky konektory v tejto politike na úrovni nájomníka a odkladá vyhodnotenie vzoru na iné prostredia alebo politiky na úrovni nájomníka, aby ich priradilo do Business, Nepodnikateľské alebo Blokované zoskupenie podľa potreby. Ak pre vlastné konektory neexistuje žiadne špecifické pravidlo, pravidlo Ignorovať * umožní použitie vlastných konektorov so zoskupeniami konektorov Obchodné a Neobchodné. Okrem posledného záznamu v zozname, možnosť Ignorovať nie je podporovaná ako akcia pre žiadny iný vzor adresy URL pridaný do vlastných pravidiel vzoru konektora.

Pravidlo Ignorovať v zozname pravidiel.

Nové pravidlá môžete ďalej pridávať výberom možnosti Pridajte vzor konektora na stránke Vlastné konektory.

Vyberte Pridať vzor konektora.

Otvorí sa bočný panel, kde môžete pridať vlastné vzory adries URL konektora a klasifikovať ich. Nové pravidlá sa pridávajú na koniec zoznamu vzorov (ako predposledné pravidlo, pretože * bude vždy posledným záznamom v zozname). Objednávku však môžete aktualizovať pridaním nového vzoru.

Pridajte vzory adries URL vlastného konektora a klasifikujte ich.

Poradie vzorov môžete aktualizovať aj pomocou rozbaľovacieho zoznamu Objednať alebo výberom možnosti Posunúť nahor alebo Posunúť nadol.

Aktualizujte poradie vzorov pomocou rozbaľovacieho zoznamu Order alebo Move up a Move down.

Po pridaní vzoru môžete tieto vzory upraviť alebo odstrániť tak, že vyberiete konkrétny riadok a vyberiete Upraviť alebo Vymazať.

Upravte alebo odstráňte vlastné vzory.

Predvolená skupina údajov pre nové konektory

Jedna skupina údajov sa musí označiť ako predvolená skupina na automatickú klasifikáciu všetkých nových konektorov pridaných do Microsoft Power Platform po vytvorení vašej politiky. Spočiatku je skupina Neobchodné predvolenou skupinou pre nové konektory a všetky služby. Môžete zmeniť predvolenú skupinu údajov na Obchodné alebo Zablokované, ale neodporúčame vám to urobiť.

Každá nová služba, ktorá sa pridá do služby medzi aplikácie, bude umiestnená do určenej predvolenej skupiny. Z tohto dôvodu odporúčame ponechať ako predvolenú skupinu Neobchodné a manuálne pridávať služby do skupiny Obchodné alebo Blokované po zvážení vplyvu povolenia zdieľania obchodných údajov s novou službou vo vašej organizácii.

Poznámka

Konektory licencie Microsoft 365 Enterprise a niekoľko základných konektorov pre Microsoft Power Platform tvorí výnimku z označenia ako Blokované a možno ich klasifikovať iba ako Obchodné alebo Neobchodné. Ak Microsoft pridá nejaké nové konektory, ktoré sa nedajú zablokovať, a predvolenú skupinu pre politiku DLP ste nastavili ako Blokované, tieto konektory byť automaticky označené ako Nepodnikateľské namiesto Blokované.