Делите путем


Класификација конектора

Групе података су једноставан начин категоризације конектора унутар смерница за спречавање губитка података ( DLP). Три расположиве групе података су група података Пословно, група података Није пословне природе и група података Блокирано.

Добар начин за категоризацију конектора је сврставање у групе засноване на услугама усмереним на пословање или на личну употребу, које се повезују у контексту ваше организације. Конектори који пружају податке о пословној употреби треба да буду класификовани као Пословно, а конектори који смештају податке за личну употребу треба да буду класификовани као Није пословне природе. Сви конектори за које уопште не желите да се користе у једном окружењу или више њих, треба да буду класификовани као Блокирано.

Када се креира нова политика, подразумевано су сви конектори смештени у групу Није пословне природе. Одатле се могу преселити у Пословно или Блокирано на основу ваших жеља. Ви управљате конекторима у групи података када креирате или мењате својства DLP смерница у административном центру. Погледајте Управљање политикама података. Такође можете да промените почетну класификацију конектора тако што ћете изменити DLP смернице. Више информација: Измена политике података

Белешка

Донедавно неки HTTP конектори нису били лако доступни за конфигурацију DLP смерница користећи кориснички интерфејс DLP смерница или PowerShell. Од маја 2020. године, следећи ХТТП конектори сада се могу класификовати помоћу корисничког интерфејса ДЛП политике и ПоверСхелл-а, као и било који други конектор: Power Platform ХТТП, ХТТП Вебхоок и Када се прими ХТТП захтев. Ако се наслеђене DLP смернице ажурирају коришћењем новог DLP корисничког интерфејса, администраторима ће се приказати порука упозорења која указује да су ова три HTTP конектора сада додата у DLP поље и да би требало да обезбеде да се ти конектори поставе у одговарајућу DLP групу.

Пошто подређени токови деле интерну зависност са HTTP конектором, груписање које администратори одаберу за HTTP конекторе у DLP смерницама може утицати на могућност покретања подређених токова у том окружењу или закупцу. Обавезно класификујте своје HTTP конекторе у одговарајућу групу да би подређени токови могли да функционишу. Ако постоји било каква недоумица при неком класификовању конектора као Пословно у заједничким окружењима као што је подразумевано окружење, наш савет је да га класификујете као Непословно или да га блокирате. Затим креирајте наменска окружења у којима аутори могу да користе HTTP конекторе, али ограничите списак аутора тако да можете да деблокирате ауторе да граде подређене токове.

Конектор Конверзија садржаја је интегрална Microsoft Power Platform карактеристика и користи се за претварање HTML документа у обичан текст. Примењује се и на сценарије Пословно и Није пословне природе и не чува ниједан контекст података о садржају који се кроз њега претвара; према томе, није доступан за класификацију путем DLP смерница.

Како се подаци деле међу групама података

Подаци се не могу делити међу конекторима који се налазе у различитим групама. На пример, ако сместите конекторe SharePoint и Salesforce у Пословно групу а Gmail поставите у групу Није пословне природе, произвођачи не могу да направе апликацију или ток који користи оба конектора: SharePoint и Gmail. То заузврат ограничава проток података између ове две услуге на платформи Microsoft Power Platform.

Иако се подаци не могу делити између услуга у различитим групама, могу се делити и између услуга у оквиру одређене групе. Из ранијег примера, јер су SharePoint и Salesforce смештени у исту групу података, произвођачи могу да направе апликацију или проток који користе оба конектора заједно: SharePoint и Salesforce. То заузврат дозвољава проток података између ове две услуге на платформи Microsoft Power Platform.

Кључна поента је да конектори у истој групи могу да деле податке на платформи Microsoft Power Platform, док конектори у различитим групама не могу да деле податке.

Ефекат групе блокираних података

Ток података ка одређеној услузи може се потпуно блокирати означавањем тог конектора као Блокирано. На пример, ако сместите Facebook у групу Блокирано, произвођачи не могу да направе апликацију или ток који користи Facebook конектор. То заузврат ограничава проток података у овој услузи на платформи Microsoft Power Platform.

Сви конектори треће стране се могу блокирати. Сви премијум конектори у власништву корпорације Microsoft (осим Microsoft Dataverse) се могу блокирати.

Листа конектора који се не могу блокирати

Сви конектори који покрећу основну Microsoft Power Platform функционалност (попут Dataverse, Одобрења и Обавештења), поред конектора који омогућавају основне сценарије прилагођавања система Office, као што су стандардни конектори за Microsoft Enterprise Plan, остаће неблокирајући како би се осигурало да основни кориснички сценарији остану у потпуности функционални.

Међутим, ови неблокирајући конектори могу се класификовати у Пословне или Није пословне природе групе података. Ови конектори углавном спадају у следеће категорије:

  • Стандардни конектори за Microsoft Enterprise Plan (без додатних импликација на лиценцирање).
  • Конектори специфични за Microsoft Power Platform који су део могућности основне платформе. У оквиру овога, Dataverse конектори су једини премијум конектори који се не могу блокирати, јер Dataverse је саставни део платформе Microsoft Power Platform.

Следећи конектори се не могу блокирати коришћењем DLP смерница.

Стандардни конектори за Microsoft Enterprise Plan Основни Power Platform конектори
Defender for Cloud Apps Одобрења
Dynamics 365 Customer Voice Обавештења
Excel Online (Business) Dataverse (стара верзија)
Kaizala Dataverse
Microsoft 365 Groups Power Apps Обавештења ( v1 и v2 )
Пошта за Microsoft 365 групе (преглед) Microsoft Copilot Studio
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft задужење (предузећа)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype за посао Online
Yammer

Белешка

Ако се тренутно неблокирајући конектор већ налази у групи у Блокирано (на пример, зато што је блокирано када су ограничења била различита), остаће у истој групи док не уредите смернице. Добићете поруку о грешци која вас спречава да сачувате смернице док не преместите конектор за деблокирање у групу Пословно или Није пословне природе.

Преглед класификације конектора

Када уређујете ДЛП политике у админ центру Power Platform , приказују се сви доступни и видљиви конектори, без обзира на то да ли су класификовани у политику. Међутим, када прегледате ДЛП политику у ПоверСхелл-у или преко конектора Power Platform for Admins , видите само конекторе који су експлицитно класификовани у категоријама Бусинесс, Нон-бусинесс или Блоцкед. ДЛП политике посматране из ПоверСхелл-а или конектора Power Platform for Admins могу укључивати устајале референце на конекторе који више нису доступни или видљиви.

Генерално, листа конектора Power Platform може да се разликује у зависности од тога где их гледате, а постоји неколико разлога за то. Неки конектори могу захтевати специфично лиценцирање, а ако их ваша лиценца не укључује, они нису видљиви. Различита окружења такође могу имати различите конекторе на располагању због усклађености и регулаторних захтева. Мицрософт може објавити ажурирања конектора, који можда неће бити одмах доступни у свим Power Platform компонентама. Неки конектори могу бити доступни само у, Power Automate а не у Power Apps. У зависности од ваше улоге и дозвола, можда нећете имати приступ свим конекторима.

Класификација прилагођених конектора

DLP смернице на нивоу окружења

Администратори окружења сада могу пронаћи све прилагођене конекторе у својим окружењима, поред унапред изграђених конектора на страници Конектори у Смерницама за податке. Слично унапред изграђеним конекторима, прилагођене конекторе можете класификовати у категорије Блокирано, Пословно или Није пословне природе. Прилагођени конектори који нису изричито класификовани биће стављени у подразумевану групу (или Није пословне природе, ако администратори нису изричито изабрали подразумевано подешавање групе).

Администратори окружења сада могу да виде све прилагођене конекторе у својим окружењима заједно са унапред изграђеним конекторима на страници Конектори  ****  у политикама података.

Можете користити и PowerShell команде за DLP смернице да бисте прилагођене конекторе поставили у групе Пословно, Није пословне природе и Блокирано. Још информација: Команде за смерница за спречавање губитка података (DLP)

DLP смернице на нивоу закупца

Power Platform центар администрације такође има подршку за администраторе закупаца да класификују прилагођене конекторе према крајњим тачкама URL адресе хоста користећи конструкцију која се подудара са обрасцима за DLP смернице на нивоу закупца. Пошто је опсег прилагођених конектора специфичан за окружење, ти конектори се неће приказивати на страници Конектори коју можете класификовати. Уместо тога, видећете нову страницу у Смерницама за податке под називом Прилагођени конектори, коју можете користити за навођење уређене листе дозвољених и одбијених URL образаца за прилагођене конекторе.

Правило за џокер знак (*) ће увек бити последњи ред на листи, који се примењује на све прилагођене конекторе. Администратори могу да означе образац * као Блокирано, Пословно, Није пословне природе или Игнориши. Образац је подразумевано постављен као Игнориши за нове DLP смернице.

Игнориши игнорише DLP класификацију за све конекторе у овој смерници на нивоу закупца и одлаже процену обрасца за друга окружења или смернице на нивоу закупаца како би их приписао груписању Пословно, Није пословне природе или Блокирано, а према потреби. Ако не постоји посебно правило за прилагођене конекторе, правило Игнориши * ће омогућити коришћење прилагођених конектора са оба груписања конектора, Пословно и Није пословне природе. Осим последње ставке на листи, Игнориши као радња није подржана ни за један други URL образац додат правилима обрасца прилагођеног конектора.

Игнориши правило у листи правила.

Можете додатно додати нова правила одабиром Додај шаблон конектора на страници Прилагођени конектори.

Изаберите Додај образац конектора.

Ово отвара бочну таблу на којој можете додати прилагођене URL обрасце конектора и класификовати их. Нова правила се додају на крај листе образаца (као претпоследње правило, јер * ће увек бити последњи унос на листи). Међутим, можете ажурирати редослед додајући нови образац.

Додајте прилагођене УРЛ обрасце конектора и класификујте их.

Можете и да ажурирате редослед образаца помоћу падајуће листе Поређај или ако изаберете Помери нагоре или Помери надоле.

Ажурирајте редослед образаца помоћу падајуће листе Редослед или Премести горе и Помери доле.

Након додавања обрасца, обрасце можете уредити или избрисати одабиром одређеног реда, а затим избором Уреди или Избриши.

Измените или избришите прилагођене обрасце.

Подразумевана група података за нове конекторе

Једна група података мора бити одређена као група за аутоматско класификовање нових конектора који су додати на платформу Microsoft Power Platform након креирања смерница. У почетку је група Није пословне природе подразумевана група за нове конекторе и све услуге. Можете да промените подразумевану групу података у групу података Пословно или Блокирано, али не препоручујемо вам да то урадите.

Све нове услуге које су додате у апликације биће постављене у одређеној подразумеваној групи. Из тог разлога, препоручујемо вам да задржите групу Није пословне природе као подразумевану и да ручно додајте услуге у групе Пословно или Блокирано након што ваша организација процени утицај омогућавања дељења пословних података са новом услугом.

Белешка

Конектори за Microsoft 365 Enterprise лиценцу и неколико основних Microsoft Power Platform конектора су изузети од означавања као Блокирано и могу се класификовати само као Пословно или Није пословне природе. Ако Microsoft дода нове конекторе који се не могу блокирати и ако сте подразумевану групу за DLP смернице поставили као Блокирано, ови конектори ће бити аутоматски означени као Није пословне природе, уместо Блокирано.