Спречавање губитка података за прилагођене конекторе
Power Platform омогућава ауторима да креирају и деле прилагођене конекторе. Можете управљати прилагођеним конекторима за смернице спречавања губитка података (DLP) на нивоу закупца и окружења. Конкретно:
- Администратори окружења могу користити Power Platform админ центар за класификацију појединачних, прилагођених конектора по имену за политике података на нивоу окружења.
- Администратори станара могу користити Power Platform админ центар и ПоверСхелл за класификацију прилагођеног конектора према крајњим тачкама УРЛ адресе домаћина користећи конструкт који одговара узорку за политике података на нивоу станара.
Белешка
ДЛП за прилагођене конекторе је сада опште доступан.
Класификација прилагођених конектора
Политике података на нивоу животне средине
Администратори окружења могу пронаћи све прилагођене конекторе у својим окружењима, заједно са унапред изграђеним конекторима, на страници Конектори у Политике података. Слично унапред изграђеним конекторима, можете класификовати прилагођене конекторе у блокиране , пословне или не-пословне категорије. Прилагођени конектори који нису експлицитно класификовани стављају се под подразумевану групу (или Нон-Бусинесс , ако администратори експлицитно не изаберу подразумевану групну поставку).
Можете користити политику података, ПоверСхелл команде за постављање прилагођених конектора у Бусинесс , Нон-Бусинесс и Блоцкед групе. Још информација: Команде за смерница за спречавање губитка података (DLP)
Политике података на нивоу станара
Административни Power Platform центар има подршку за администраторе станара да класификују прилагођене конекторе према својим крајњим тачкама УРЛ адресе домаћина користећи конструкт који се подудара са узорком за политике података на нивоу станара. Пошто је обим прилагођених конектора специфичан за окружење, ови конектори се не појављују на страници Конектори за класификацију. Уместо тога, видите нову страницу у политикама података под називом Прилагођени конектори , коју можете користити за одређивање уређене листе Дозволи и Одбиј УРЛ обрасце за прилагођене конекторе.
Правило за џокер карактер (*) је да је то увек последњи унос у листи, који се односи на све прилагођене конекторе. Администратори могу да означе образац * као Блокирано, Пословно, Није пословне природе или Игнориши. По дефаулту, образац је постављен као Занемари за нове политике података.
Игнорисати игнорише ДЛП класификацију за све конекторе у овој политици на нивоу станара и одлаже процену обрасца у друга окружења или политике на нивоу станара како би их приписала груписању Бусинесс , Нон-Бусинесс или Блоцкед по потреби. Ако не постоји одређено правило за прилагођене конекторе, Игноре * правило дозвољава да се прилагођени конектори користе са групама пословних и не-пословних конектора. Осим последње ставке на листи, Игнориши као радња није подржана ни за један други URL образац додат правилима обрасца прилагођеног конектора.
Можете додатно додати нова правила одабиром Додај шаблон конектора на страници Прилагођени конектори.
Ово отвара бочну таблу на којој можете додати прилагођене URL обрасце конектора и класификовати их. Нова правила се додају на крај листе модела (као правило од претпоследњег до претпоследњег, јер * је увек последњи унос у листи). Међутим, можете ажурирати редослед додајући нови образац.
Можете и да ажурирате редослед образаца помоћу падајуће листе Поређај или ако изаберете Помери нагоре или Помери надоле.
Након додавања обрасца, обрасце можете уредити или избрисати одабиром одређеног реда, а затим избором Уреди или Избриши.
PowerShell подршка за URL обрасце прилагођеног конектора
Објекат који садржи прилагођена правила URL образаца конектора за смерницу има следећу структуру:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Белешка
У следећим cmdlet командама, PolicyName се односи на јединствени GUID. DLP GUID можете преузети покретањем cmdlet команде Get-DlpPolicy.
Преузмите постојеће URL обрасце прилагођених конектора за смерницу
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Креирајте URL обрасце прилагођених конектора за смерницу
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Уклоните URL обрасце прилагођених конектора из смернице
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Пример
Циљ:
- Класификујте https://www.mycompany.com као Пословно
- Класификујте https://www.bing.com као Није пословне природе
- Блокирајте све остале URL адресе
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Позната ограничења
- ДЛП не примењује употребу прилагођених конектора у апликацијама које су последњи пут објављене пре октобра 2020. године.
- Када < ДИЦТ__администратор окружења > енвиронмент админ креира или ажурира политику података на нивоу окружења, они могу да виде само прилагођене конекторе за које су власник или који су подељени са њима.
- Ако је прилагођени конектор додат по имену у политику на нивоу клијента (помоћу ПоверСхелл цмдлета), прилагођена правила УРЛ обрасца конектора замењују се постојећом класификацијом за конектор по имену. Користите Remove-DlpPolicy cmdlet да уклоните прилагођене конекторе из смерница да би ова правила ступила на снагу. Препоручујемо да смернице на нивоу закупца користе само прилагођене обрасце URL-ове хоста конектора. Не управљајте прилагођеним конекторима по називу у смерницама на нивоу закупца, јер је опсег појединачног прилагођеног конектора ограничен на границу окружења, а назив прилагођеног конектора нема значаја на нивоу закупца.