Preprečitev izgube podatkov za priključke po meri
Power Platform ustvarjalcem omogoča ustvarjanje in skupno rabo povezovalnikov po meri. Povezovalnike po meri lahko upravljate s pravilniki o preprečevanju izgube podatkov najemnikov in okolja (DLP). Natančneje:
- Skrbniki okolja lahko uporabijo Power Platform skrbniško središče za razvrščanje posameznih konektorjev po meri po imenu za pravilnike podatkov na ravni okolja.
- Skrbniki najemnikov lahko uporabijo Power Platform skrbniško središče in lupino PowerShell za razvrstitev povezovalnika po meri glede na njihove končne točke URL-ja gostitelja z uporabo konstrukta ujemanja vzorcev za pravilnike o podatkih na ravni najemnika.
opomba,
DLP za priključke po meri je zdaj splošno na voljo.
Razvrščanje povezovalnikov po meri
Politike podatkov na ravni okolja
Skrbniki okolja lahko najdejo vse konektorje po meri v svojih okoljih, poleg vnaprej izdelanih konektorjev, na strani Konektorji v Podatkovnih pravilnikih. Podobno kot vnaprej izdelane konektorje lahko konektorje po meri razvrstite v Blokirane, Poslovneali Neposlovne kategorije. Konektorji po meri, ki niso izrecno razvrščeni, so postavljeni v privzeto skupino (ali Neposlovne, če skrbniki izrecno ne izberejo privzete nastavitve skupine).
Uporabite lahko pravilnik o podatkih, ukaze lupine PowerShell za nastavitev povezovalnikov po meri v Poslovne, Neposlovnein Blokirane skupine. Več informacij: Ukazi pravilnika za preprečevanje izgube podatkov
Politike podatkov na ravni najemnika
Skrbniško središče Power Platform podpira skrbnike najemnikov za razvrščanje povezovalnikov po meri glede na njihove končne točke URL-ja gostitelja z uporabo konstrukcije za ujemanje vzorcev za pravilnike o podatkih na ravni najemnika. Ker je obseg povezovalnikov po meri odvisen od okolja, ti priključki niso prikazani na strani Povezovalniki , da bi jih lahko razvrstili. Namesto tega vidite novo stran v Podatkovnih pravilnikih z imenom Povezovalniki po meri, ki jih lahko uporabite za določanje urejenega seznam Dovoli in Zavrni vzorcev URL za spojnike po meri.
Pravilo za nadomestni znak (*) je, da je vedno zadnji vnos na seznamu, kar velja za vse spojnike po meri. Skrbniki lahko označijo vzorec * kot Blokirano, Poslovno, Neposlovno ali Prezri. Privzeto je vzorec nastavljen kot Prezri za nove podatkovne pravilnike.
Ignore ignorira klasifikacijo DLP za vse konektorje v tem pravilniku na ravni najemnika in preloži vrednotenje vzorca na druga okolja ali pravilnike na ravni najemnika, da jih pripiše poslovnemu, Neposlovno ali Blokirano združevanje, kot je ustrezno. Če za povezovalnike po meri ne obstaja posebno pravilo, pravilo Ignore * omogoča uporabo priključkov po meri z obema Business in Neposlovne združevanja konektorjev. Razen zadnjega vnosa na seznamu, Prezri kot dejanje ni podprto za noben drug vzorec URL-ja, ki je dodan pravilom vzorcev za povezovalnike po meri.
Z izbiro možnosti Dodaj vzorec povezovalnika na strani Povezovalniki po meri lahko dodate nova pravila.
Odpre se stranska plošča, kjer lahko dodajate vzorce URL-jev povezovalnikov po meri in jih razvrstite. Nova pravila se dodajo na konec seznama vzorcev (kot predzadnje pravilo, ker je * vedno zadnji vnos na seznamu). Lahko pa posodobite naročilo in hkrati dodate nov vzorec.
Lahko pa posodobite vrstni red vzorcev, tako da kliknete spustni seznam Vrstni red ali izberete Premik navzgor ali Premik navzdol.
Ko je vzorec dodan, ga lahko uredite ali izbrišete tako, da izberete določeno vrstico in izberete Uredi ali Izbriši.
Podpora Powershell za vzorce URL-jev povezovalnikov po meri
Predmet, ki vsebuje pravila za vzorec URL-ja povezovalnika po meri za pravilnik, ima naslednjo strukturo:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
opomba,
V naslednjih ukazih cmdlet se PolicyName nanaša na enolični GUID. GUID pravilnika o preprečitvi izgube podatkov pridobite tako, da zaženete ukaz »cmdlet« Get-DlpPolicy.
Pridobitev obstoječih vzorcev URL-jev povezovalnika po meri za pravilnik
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Ustvarite vzorce URL-jev povezovalnikov po meri za pravilnik
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Odstranite vzorce URL-jev povezovalnikov po meri iz pravilnika
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Primer
Cilj:
- Razvrsti https://www.mycompany.com kot Poslovno
- Razvrsti https://www.bing.com kot Neposlovno
- Blokiraj vse druge URL-je
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Znane omejitve
- DLP ne uveljavlja uporabe priključkov po meri v aplikacijah, ki so bile nazadnje objavljene pred oktobrom 2020.
- Ko skrbnik okolja ustvari ali posodobi pravilnik o podatkih na ravni okolja, si lahko ogleda le priključke po meri, katerih lastnik je ali ki so bili v skupni rabi z njim.
- Če je bil povezovalnik po meri dodan po imenu v pravilnik na ravni najemnika (z uporabo cmdletov PowerShell), so pravila vzorca URL-ja povezovalnika po meri nadomeščena z obstoječo klasifikacijo za povezovalnik po imenu. Uporabite ukaz cmdlet Remove-DlpPolicy, da odstranite povezovalnike po meri iz pravilnika, da bodo ta pravila začela veljati. Priporočamo, da pravilniki na ravni najemnika uporabljajo samo vzorce URL-jev gostitelja povezovalnika po meri. Priključkov po meri v pravilnikih na ravni najemnika ne upravljajte po imenu, ker obseg posameznega priključka po meri sega samo do meje okolja, njegovo ime po meri pa na ravni najemnika ni pomembno.