Dela via

DLP för anpassade anslutningsprogram

  • Artikel

Power Platform tillåter beslutsfattare att skapa och dela anpassade anslutningsprogram. Du kan hantera anpassade kopplingar för principer för dataförlustskydd (DLP) i klientorganisation och miljönivå. Specifikt:

  1. Miljöadministratörer kan använda Power Platform administrationscenter för att kategorisera enskilda anpassade kopplingar efter namn för datapolicyer på miljönivå.
  2. Administratörer i klientorganisationer kan använda administrationscentret Power Platform och PowerShell för att klassificera anpassade anslutningar efter sina värd-URL-slutpunkter med hjälp av en mönstermatchande konstruktion för datapolicyer på klientorganisationsnivå.

Kommentar

DLP för anpassade kopplingar är nu allmänt tillgänglig.

Klassificering av anpassat anslutningsprogram

Datapolicyer på miljönivå

Miljöadministratörer kan nu hitta alla anpassade kopplingar i sina miljöer tillsammans med förbyggda kopplingar på sidan anslutningsprogram i Datapolicyer. På samma sätt som med förbyggda kopplingar kan du kategorisera anpassade kopplingar i kategorierna Blockerad, Företag och Icke-företag. Anpassade anslutningsprogram som inte uttryckligen används läggs in i standardgruppen (eller andra anslutningsprogram än icke-företag om ingen standardgrupp har valts av administratörer).

Miljöadministratörer kan nu hitta alla anpassade kopplingar i sina miljöer tillsammans med förbyggda kopplingar på sidan **anslutningsprogram** i Datapolicyer.

Du kan också använda datapolicy PowerShell kommandon för att ställa in anpassade kontakter i Företag, Icke-företag och Blockerade grupper. Mer information: Policykommandon för dataförlustskydd (DLP)

Datapolicyer på klientorganisationsnivå

Administrationscentret Power Platform har också stöd för administratörer i klientorganisationen för att klassificera anpassade anslutningar efter sina värd-URL-slutpunkter med hjälp av en mönstermatchande konstruktion för datapolicyer på klientorganisationsnivå. Eftersom omfattningen av anpassade kontakter är miljöspecifika kommer dessa kontakter inte att visas på sidan anslutningsprogram för att du ska kunna klassificera. Istället ser du en ny sida i Datapolicyer med namnet Anpassade anslutningsprogram, som du kan använda för att ange en ordnad lista över Tillåt och Neka URL-mönster för anpassade anslutningar.

Regeln för jokertecken (*) kommer alltid att vara den sista posten i listan, som gäller alla anpassade kontakter. Administratörer kan tagga * mönster till Blockerat, Företag, Icke-företag eller Ignorera. Som standard anges mönster som Ignorera för nya datapolicyer.

Ignorera ignorerar DLP-klassificering för alla kontakter i denna policy på hyresgästnivå och avviker utvärdering av ett mönster till andra miljöer eller policyer på hyresgästnivå för att tillskriva dem till Företag, Icke-företag eller Blockerad gruppering efter behov. Om det inte finns någon specifik regel för de anpassade anslutningsprogrammen, en regel för Ignorera* tillåter anpassade anslutningsprogram att användas med båda företag och icke-företag anpassade grupperingar. Förutom den sista posten i listan stöds inte Ignorera eftersom en åtgärd inte stöds för andra URL-mönster som lagts till i de anpassade anslutningsprogram reglerna.

Ignorera regeln i en lista med regler.

Du kan ytterligare lägga till nya regler genom att välja Lägg till anslutningsprogram mönster på sidan Anpassade anslutningsprogram.

Välj Lägg till mönster för anslutningsprogram.

Då öppnas en side panel där du kan lägga till egna URL-mönster för kopplingen och kategorisera dem. Nya regler läggs till i slutet av mönsterlistan (som den andra till den sista regeln eftersom * de alltid är den sista posten i listan). Du kan uppdatera ordern samtidigt som du lägger till ett nytt mönster.

Lägg till anpassade URL-mönster för anslutning och kategorisera dem.

Du kan dock uppdatera ordning på mönstren med hjälp av listrutan Order eller välja Flytta upp eller Flytta ned.

Uppdatera ordning på mönstren med hjälp av listrutan eller flytta upp och flytta ned

När du har lagt till ett mönster kan du redigera eller ta bort de här mönstren genom att markera en viss rad och sedan välja Redigera eller Ta bort.

Redigera eller ta bort anpassade mönster.

Powershell-stöd för URL-mönster för anpassade anslutningar

Objektet som innehåller anpassade URL-mönsterregler för en anslutning för en princip har följande struktur:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Kommentar

I följande cmdletar refererar PolicyName till det unika GUID. Du kan hämta DLP GUID genom att köra cmdleten Get-DlpPolicy.

Hämta befintliga anpassade webbadressmönster för en policy

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Skapa anpassade URL-mönster för anslutningsprogram för en princip

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Ta bort anpassade URL -mönster för anslutningsprogram från en policy

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Exempel

Mål:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Kända begränsningar

  • Användning av anpassade kopplingar framtvingas inte av DLP i program som senast publicerades innan oktober 2020.
  • När en miljöadministratör skapar eller uppdaterar en datapolicy på miljönivå kan de bara se anpassade kontakter som de är ägare för eller som har delats med dem.
  • Om en anpassad connector har lagts till efter namn i en princip på klientorganisationsnivå (med hjälp av PowerShell cmdshell) ersätts de anpassade URL-mönstrreglerna för den anpassade kopplingen av den befintliga klassificeringen för kopplingen efter namn. Använd cmdleten Remove-DlpPolicy för att ta bort de anpassade anslutningarna från policyn om att de här reglerna ska gälla. Vi rekommenderar att principer på klientorganisationsnivå endast använder anpassade URL-mönster för anslutande värd. Hantera inte anpassade kopplingar efter namn i principer på klientorganisationsnivå eftersom enskilda anpassade anslutningsprogram omfattning är begränsad till miljögränsen och namnet på en anpassad anslutning har ingen betydelse på klientorganisationnivå.