Deli putem

Upravljanje okruženjem i DLP smernicama

  • Članak

Pogledajte objašnjenje kako funkcioniše proces okruženja i DLP zahteva.

Opis procesa

Izjava o problemu: Kada razvojni projekat zahteva novo okruženje, a korisnicima koji nisu administratori je zabranjeno kreiranje okruženja, jedini način da korisnici koji nisu administratori pristupe novom okruženju je da administratori obezbede okruženje i odobre dozvole korisnicima. Administratori mogu postati usko grlo razvoja ako je obim potražnje za okruženjima velik, jer je uključeno više koraka. Nova okruženja takođe mogu zahtevati nove konektore ili DLP smernice.

Rešenje: Sledeći postupak mogu da koriste korisnici koji nisu administratori za traženje novih okruženja i promena DLP smernica za njihova okruženja.

Proces upravljanja okruženjem

Programeri (koji nisu administratori) mogu da:

  • Podnesu zahteve za nova okruženja.
  • Prosledite zahteve za primenu DLP smernica na njihova okruženja.

Administratori mogu da:

  • Obezbede nova okruženja za programere koji koriste aplikaciju.
  • Pogledajte kako će smernice za sprečavanje gubitka podataka uticati na nova okruženja.
  • Odobravanje ili odbacivanje zahteva za DLP smernice.

Programer: Zatražite okruženje

Programeri (koji nisu administratori) mogu zahtevati da administratori obave trijažu novih okruženja.

  1. Otvorite aplikaciju Autor – Zahtev za okruženje.

  2. Izaberite + Novo

  3. U iskačućem meniju, izaberite željene konektore koji će biti potrebni u novom okruženju. Zatim izaberite Sledeće. Odaberite konektore

  4. Odaberite korisničke naloge kojima će biti potreban administratorski pristup okruženju. Odaberite administratore

  5. Navedite osnovne detalje o željenom okruženju, uključujući ime za prikaz, region, vrstu, namenu.

  6. Označite da li se okruženje može automatski obrisati nakon određenog vremenskog perioda.

    1. Ako je odgovor potvrdan, unesite trajanje (u danima) iz padajućeg menija koji se pojavi. Učinite to ako vam je okruženje potrebno samo za kratkoročni projekat.
    2. Ako je odgovor negativan, okruženje se neće automatski izbrisati. Učinite to ako želite da zadržite okruženje tokom dužeg vremena.

  7. Navedite da li treba obezbediti Dataverse bazu podataka. Detalji okruženja

  8. Ako je potrebna baza podataka (prekidač = da), navedite potrebne vrednosti jezika i valute. Opcionalno navedite bezbednosnu grupu da biste ograničili pristup okruženju. Odaberite podešavanja baze podataka

  9. Kada završite, pošaljite obrazac klikom na dugme Sačuvaj.

?? Biće poslata e-poruka koja će obavestiti administratore kompleta za CoE početnike da pregledaju novi zahtev.

Pregledajte bilo koji od svojih zahteva u aplikaciji sa podlogom.

Pogledajte zahteve

Administrator: Odobrite ili odbijte zahtev za okruženje

Kao administrator, možete da pregledate i sortirate zahteve za nova okruženja.

  1. Otvorite aplikaciju sa podlogom pod nazivom Administrator – Zahtev za okruženje.

  2. Pregledajte zahteve za kreiranje okruženja na čekanju na početnom ekranu.

    Belešku

    Podrazumevano se prvo prikazuju zahtevi na čekanju. Promenite filter stanja zahteva pomoću padajućeg menija na desnoj strani trake.

  3. Izaberite zahtev u tabeli da biste videli više detalja. Izaberite zahteve

  4. Pročitajte detalje koji se traže za novo okruženje:

    1. Informacije o okruženju, opravdanje.

    2. Administratorima je upućen zahtev.

    3. Pogledajte traženu bezbednosnu grupu ili je dodajte ako nije izabrana nijedna.

    4. Konektori.

    5. Smernice koje utiču.

    6. Dodajte komentare o odluci u oknu Beleške.

      Prikaži detalje

    Belešku

    Baner pri vrhu stranice pokazuje kako će se uticati na novo okruženje na osnovu postojećih smernica u zakupcu. Analiza uticaja će se promeniti kada se smernice izmene.

  5. Izmenite smernice za sprečavanje gubitka podataka u tabeli Smernice na koje se utiče klikom na predložene radnje (ako su dostupne). Prikažite radnje

    Upozorenje

    Mogu se dodati samo određene vrste smernica (okruženja na nivou organizacije koja nisu smernice tipa „Sva okruženja“).

  6. Odaberite „Prikaz i izmena smernica“ da biste videli sve smernice i njihov uticaj na tražene konektore. Možete da dodate ili uklonite smernice na listu izmena koje će se promeniti nakon odobrenja tako što ćete izabrati smernice i birati radnje koje se prikazuju na traci. Pregledajte ili izmenite DLP smernice

  7. Izaberite smernicu i kliknite na radnju Detalji na traci da biste prikazali uticaj na konektore. Uticaj smernica

  8. Odobrite ili odbacite zahtev u gornjoj levoj traci. Odobri ili odbaci

Odobrena putanja

Kada se zahtev odobri, biće kreirano okruženje sa traženim konfiguracijama. Korisnicima je odobren administratorski pristup okruženju.

⏳ Istek

Ako okruženje ima datum isteka, ono će se automatski izbrisati nakon naznačenog trajanja. E-poruke upozorenja se šalju jednom nedeljno administratorima kako bi ih podsetile da sačuvaju posao u izvornoj kontroli ili na drugim lokacijama izvan okruženja.

Ako nije podešen rok trajanja, okruženje se nikada neće automatski obrisati. Okruženje se mora ručno izbrisati u Power Platform centru administracije.

DLP logika preporuka

Administratorska aplikacija koristi logiku u nastavku kako bi pružila upute o tome kako se konfigurišu DLP smernice da dozvole tražene konektore.

Matrica odlučivanja: Baner upozorenja

Ovo je baner koji se prikazuje u administratorskoj aplikaciji prilikom pregledavanja stranice sa detaljima zahteva.

Stanje Nijedna smernica se ne odnosi na okruženje Postojeće smernice se primenjuju na okruženje bez uključivanja u listu okruženja bilo koje smernice Okruženje će biti dodato smernicama nakon odobrenja
Deblokirano ?? Konektori nisu blokirani niti ograničeni, ali nikakve smernice neće zaštititi okruženje. Dodajte okruženje barem jednoj smernici kako biste sprečili gubitak podataka. ?? Konektori nisu blokirani niti ograničeni, a okruženje je pokriveno barem jednom postojećom smernicom. ?? Konektori nisu blokirani, a okruženje će biti dodato izabranim smernicama po odobrenju zahteva.
Blokirano -- ⛔ Konektori blokirani originalnim konfiguracijama smernica. Dodajte okruženje postojećim listama okruženja smernica ili izmenite smernice u Power Platform centru administracije da biste deblokirali konektore. ⛔ Konektori blokirani aktuelnim konfiguracijama smernica. Dodajte okruženje različitim smernicama ili izmenite smernice u Power Platform centru administracije da biste deblokirali konektore.
Ograničeno -- ?? Konektori ograničeni originalnim konfiguracijama smernica. Dodajte okruženje listama okruženja postojećih smernica ili izmenite smernice u Power Platform centru administracije da biste deblokirali konektore. ?? Konektori ograničeni aktuelnim konfiguracijama smernica. Dodajte okruženje različitim smernicama ili izmenite smernice u Power Platform centru administracije da biste deblokirali konektore.

Matrica za preporučenu radnju zasnovanu na smernicama i traženim konektorima. Horizontalne kolone prikazuju svaki tip smernice, a vertikalni redovi matrice prikazuju uticaj koji smernice imaju na tražene konektore na osnovu njenih pravila.

Uticaj Sva okruženja Izuzmem određena okruženja Uvrsti više okruženja
Nije blokirano niti ograničeno Nije potrebna nikakva radnja.

Ove smernice ne blokiraju tražene konektore. Ovaj tip smernice će pokriti ovo novo okruženje kada se kreira, tako da nisu potrebne nikakve radnje.		 Dodajte smernice ako novo okruženje nije pokriveno. Ako je pokriveno, nije potrebna nikakva radnja. Ova smernica ne bi blokirala tražene konektore ako se dodaju na njenu listu okruženja. Dodajte na listu ovih smernica ako će ovo okruženje biti dodato na drugu listu smernica „Izuzmi određena okruženja“ koja utiče na tražene konektore.
Blokirano Deblokirajte dozvoljene konektore u definiciji smernice u Power Platform centru administracije.

⚠OPREZ: promena smernica koje utiču na „Sva okruženja“ može potencijalno uticati na bilo koju aplikaciju sa podlogom i tok u oblaku u zakupcu. Potvrdite uticaj u alatki DLP uređivač.

Ako se pravila konektora ove smernice ne mogu promeniti, možete napraviti izuzetak za ovo novo okruženje tako što ćete promeniti ovu smernicu u smernicu tipa „Izuzmi određena okruženja“ u Power Platform centru administracije. Pronađite ili kreirajte smernicu tipa „Više okruženja“ koja dozvoljava traženim konektorima da dodaju okruženje. Vratite se na ovaj zapis administratorske aplikacije Zahtev za okruženje i dodajte ovo na listu okruženja obe smernice.		 Dodajte ovoj smernici ili deblokirajte blokirane konektore.

Ako ne postoje druge smernice koje pokrivaju okruženje, dodajte ih u drugu postojeću ili novu smernicu „Više okruženja“ koja neće blokirati tražene konektore.		 Nemojte dodavati novo okruženje u ovu smernicu.

Okruženje je potrebno dodati smernici tipa „Više okruženja“ samo ako nije pokriveno drugim smernicama. Na primer, ako ne postoje „Smernice za sva okruženja“ i okruženje je isključeno iz svih smernica tipa „Izuzmi osim okruženja“, nijedna smernica ne pokriva okruženje.

Ako nema boljih smernica za dodavanje ovog okruženja, razmislite o ažuriranju grupa konektora ove smernice ili kreirajte novu smernicu u Power Platform centru administracije.
Ograničeno Ograničene konektore stavite u istu grupu u definiciji smernica u Power Platform centru administracije.

⚠OPREZ: promena smernica tipa „Sva okruženja“ može potencijalno uticati na bilo koju aplikaciju sa podlogom i tok u oblaku u zakupcu.

Ako se pravila konektora ove smernice ne mogu promeniti, možete napraviti izuzetak za ovo novo okruženje tako što ćete promeniti ovu smernicu u smernicu tipa „Izuzmi određena okruženja“ u Power Platform centru administracije. Pronađite ili kreirajte smernicu tipa „Više okruženja“ koja ima tražene konektore u istoj grupi. Vratite se na ovaj zapis administratorske aplikacije Zahtev za kreiranje okruženja i dodajte ovo na listu okruženja obe smernice.		 Dodajte okruženje na listu izuzetaka ove smernice.

Ako se ovo doda na listu izuzetaka i nema drugih smernica koje pokrivaju okruženje, dodajte ga u drugu smernicu „Više okruženja“ koja neće ograničiti prihvatljive tražene konektore ili kreirajte drugu smernicu koja će pokriti najkritičnije bezbednosne zahteve.

Razmislite da li prihvatljivi traženi konektori mogu biti neograničeni ažuriranjem ove smernice u Power Platform centru administracije.

Oprez: Uverite se da ova promena neće negativno uticati na druga okruženja izuzeta iz ove smernice.		 Nemojte dodavati novo okruženje u ovu smernicu.

Okruženje je potrebno dodati samo smernici tipa „Više okruženja“ ako je isključeno iz smernice tipa „Izuzmi osim okruženja“ i ne postoje druge smernice koje pokrivaju okruženje.

Ako nijedna postojeća smernica ne funkcioniše, razmislite da li je prihvatljivo ažuriranje ove smernice tako da uključi tražene konektore u istu grupu. osiguravajući da druga okruženja koja su uključena u listu okruženja neće imati negativan uticaj. Idite u Power Platform centar administracije da biste ažurirali pravila smernica.

Programer: Zahtevajte promenu DLP smernica

Autori mogu da koriste sistem zahteva za promenu DLP smernica da bi izmenili DLP smernice primenjene na okruženja u kojima su administratori. Ako bude odobreno, to će omogućiti konektore koji su vam potrebni u okruženjima u kojima radite.

  1. Otvorite aplikaciju Autor – Zahtev za okruženje.
  2. Dođite do stranice Zahtevi za promenu smernica za podatke pomoću navigacije na levoj strani. Ekran zahteva za promenu smernica podataka
  3. Izaberite + Novo
  4. U polju „Zahtevana radnja“ odaberite opciju „Primeni smernice na okruženje“.
  5. U polju „Smernice“ izaberite željene smernice.
    1. Potvrdite da li se konektori koje zahteva vaše okruženje koriste u smernicama tako što ćete kliknuti na ikonu sa informacijama pored zaglavlja polja. Potvrdite da su ove smernice dozvolile vaše potrebne linije spajanja.
  6. Odaberite okruženje koje ćete primeniti na ove smernice. Bićete samo odabrana okruženja u kojima ste administrator.
    1. Ako ne vidite okruženja u padajućoj listi, onda nemate ulogu administratora okruženja ni u jednom okruženju.
    2. Navedite razlog za zahtev. Na primer, pomaže da navedete detalje projekta i konektore koji su vam potrebni.
  7. Izaberite Sačuvaj da biste prosledili zahtev.
  8. Ako administrator odobri zahtev, smernice će biti primenjene na okruženje.

Administrator: Odobrite ili odbijte zahtev za promenu DLP smernica

Važno

Ako je u ovom sistemu odobren zahtev za promenu DLP smernica, on će ažurirati status u Odobreno, što će pokrenuti tok koji automatski primenjuje izabrane smernice na naznačeno okruženje. Takođe će ukloniti okruženje iz svih drugih smernica koje imaju opseg okruženja „uključi“ i dodati okruženje svim smernicama sa opsegom okruženja „isključi“. Pre korišćenja alatke zahteva za DLP smernice, uverite se da se ovaj proces uklapa sa vašim podešavanjem.

Konfigurisanje deljenih smernica

Konfigurišite smernice za podatke u Power Platform centru administracije.

Belešku

Pratite naše najbolje prakse da biste kreirali DLP strategiju.

Primer skupa deljenih DLP smernica koje mogu da rešavaju različite nivoe grupa:

  • Produktivnost (Odnosi se na sva okruženja osim) – Ova smernica je namenjena pokrivanju podrazumevanog okruženja, probnih okruženja i svih drugih okruženja koja nisu obuhvaćena drugim okruženjima. Ima najrestriktivnija pravila.
  • Napredni korisnik (Primeni na više okruženja) – Dostupno za pojedinačna okruženja sa nešto manje restriktivnim pravilima od produktivnosti.
  • Profesionalni programer (Primeni na više okruženja) – Dostupan za pojedinačna okruženja sa pristupom većini konektora u odnosu na naprednog korisnika i namenjen je korisnicima koji su dobro obučeni i pristaju na smernice za bezbednost podataka kompanije koje bi trebalo definisati sa potvrdom odgovornosti za upotrebu.

Sinhronizacija deljenih smernica

Pošto autori ne mogu da vide sve smernice podataka, sistem zahteva olakšava prikazivanje tih informacija autorima putem usluge Dataverse. Sistem sinhronizuje naznačene smernice iz Power Platform usluge u Dataverse tabelu, a autori mogu da vide smernice koje im administrator dozvoljava da pregledaju. Autori tada mogu da zatraže da se te deljene smernice primene na njihova okruženja.

Da bi deljena DLP smernica bila vidljiva autorima, potrebno je kreirati smernice kao zapis u usluzi Dataverse.

  • Otvorite aplikaciju Administrator – Zahtev za okruženje.
  • Dođite do stranice Smernice podataka u levoj navigaciji.
  • Izaberite smernice koje želite da učinite vidljivim za tvorce, a zatim izaberite opciju Učini vidljivim na glavnoj traci Učinite deljene smernice vidljivim proizvođačima.

Deljenje aplikacije i instrukcija sa autorima

  • Odobrite svojim autorima pristup aplikaciji sa podlogom Autor – Zahtev za okruženje i dodelite im bezbednosnu ulogu Power Platform SR za autora. Koristite grupu Microsoft Entra da biste olakšali dodeljivanje.
  • Obezbedite korisnicima uputstva o načinu korišćenja sistema zahteva.

Odobravanje ili odbacivanje zahteva

Kada korisnici imaju pristup i počnu da zahtevaju, administratori mogu da vide te zahteve u aplikaciji sa podlogom Administrator – Zahtev za okruženje.

Prikazivanje zahteva u aplikaciji

Da biste prikazali i odgovorili na zahteve za promenu DLP smernica:

  1. Otvorite aplikaciju Administrator – Zahtev za okruženje.
  2. Dođite do stranice Zahtevi za promenu smernica pomoću navigacije na levoj strani.
  3. Prikažite listu zahteva. Možete da filtrirate zahtev prema statusu pomoću filtera statusa na desnoj strani trake. Prikaz liste zahteva
  4. Da biste detaljnije prikazali zahtev, izaberite jedan od zahteva i kliknite na radnju Detalji na glavnoj traci.
  5. Da biste odobrili ili odbili zahtev, filtrirajte status u „Na čekanju“ i izaberite jedan od zahteva. U aplikaciji se može odgovoriti samo na zahteve sa statusom na čekanju.
  6. Kada izaberete zahtev, možete birati da „odobrite“ ili „odbijete“ zahtev koristeći radnje na glavnoj traci.
    1. Ako je zahtev bude odobren, ažuriraće status u „Odobreno“, što će pokrenuti tok koji automatski primenjuje izabrane smernice na naznačeno okruženje. Takođe će ukloniti okruženje iz svih drugih smernica koje imaju opseg okruženja „uključi“ i dodati okruženje svim smernicama sa opsegom okruženja „isključi“. Uverite se da se ovo ponašanje uklapa u bezbednosne zahteve vašeg preduzeća pre nego što nastavite. Kada se automatizacija dovrši, status zahteva se postavlja na „Ispunjeno“ i zapis se deaktivira.
    2. Ako se zahtev odbije, status se postavlja na „Odbijeno“ i zapis se deaktivira.