แชร์ผ่าน

ข้อจำกัดที่ทราบ

  • บทความ

ด้านล่างนี้คือข้อจำกัดที่ทราบเกี่ยวกับเวลาที่ใช้ประโยชน์จากชุดของความสามารถในการป้องกันการสูญหายของข้อมูล (DLP) ของเรา:

ทั่วไป

  • หากคุณลบสภาพแวดล้อมและยังอยู่ในระยะเวลาการกู้คืน 7 วัน คุณจะยังคงเห็นสภาพแวดล้อมนั้นในนโยบาย DLP เมื่อคุณดูใน PowerShell เมื่อระยะเวลาการกู้คืนสิ้นสุดลง สภาพแวดล้อมจะถูกลบอย่างถาวร อย่างไรก็ตาม อาจใช้เวลาถึง 7 วันในการลบการอ้างอิงถึงสภาพแวดล้อมทั้งหมดออกจากนโยบาย DLP ของคุณโดยอัตโนมัติ
  • มีการสนับสนุนที่จำกัดสำหรับการดำเนินการ DLP ใน ตัวเชื่อมต่อ Power Platform for Admins ความสามารถในการบล็อกตัวเชื่อมต่อได้รับการสนับสนุนเฉพาะในการดำเนินการ DLP ที่มีป้ายกำกับด้วย "V2" (เช่น "สร้างนโยบาย DLP V2") ไม่สามารถกำหนดค่าการควบคุมการดำเนินงานของตัวเชื่อมต่อ, การกรองจุดสิ้นสุดของตัวเชื่อมต่อ, และ DLP สำหรับตัวเชื่อมต่อที่กำหนดเองโดยใช้ตัวเชื่อมต่อ Power Platform for Admins
  • ฟังก์ชันแบบตารางใน ภาษานิพจน์ Power Apps ไม่สามารถควบคุมด้วย DLP
  • โฟลว์โซลูชันต้องเปิดใช้งานหนึ่งครั้ง เพื่อสร้างการแสดงรันไทม์ ก่อนที่จะสามารถกำหนดเป้าหมายสำหรับการยกเว้นการบังคับใช้ DLP โดยใช้ Set-PowerAppDlpPolicyExemptResources cmdlet หากไม่อนุญาตให้เปิดใช้งานโฟลว์ตามที่เป็นอยู่เนื่องจากการละเมิด DLP ปัจจุบัน คุณสามารถทำการเปลี่ยนแปลงเพื่อหลีกเลี่ยงการละเมิด บันทึก เปิดใช้งาน เพิ่มการยกเว้น จากนั้นแก้ไขตามต้องการโดยมีการยกเว้นที่ใช้งานอยู่

Power Apps

Power Apps ถือว่าการเชื่อมต่อ Dataverse เนทีฟ และ Dataverse (ดั้งเดิม) เป็นแบบเดียวกันสำหรับการบังคับใช้ DLP

หมายเหตุ

ประสบการณ์การเขียน DLP อนุญาตให้จัดกลุ่มตัวเชื่อมต่อ Dataverse (ดั้งเดิม) และ Dataverse แยกกัน หากเงื่อนไขต่อไปนี้เป็นจริง อาจทำให้แอปไม่สอดคล้องกับ DLP:

  • การเชื่อมต่อ Dataverse จะจัดกลุ่มแยกกัน
  • แอปทริกเกอร์โฟลว์
  • ทั้งแอปและโฟลว์เชื่อมต่อกับ Dataverse

โฟลว์รอง

  • การบล็อกตัวเชื่อมต่อ HTTP จะบล็อกโฟลว์รองด้วย เนื่องจากโฟลว์รองเหล่านั้นถูกเรียกใช้เทคโนโลยีตัวเชื่อมต่อ HTTP เดียวกัน
  • หากโฟลว์รองละเมิดนโยบาย DLP จะไม่ส่งผลให้โฟลว์หลักไม่เป็นไปตามข้อกำหนด

โฟลว์เดสก์ท็อป

  • ไม่มีการสนับสนุนสำหรับการตรวจสอบข้ามประเภทระหว่างโฟลว์ระบบคลาวด์และโฟลว์เดสก์ท็อปที่เรียก สิ่งนี้จะได้รับการสนับสนุนเมื่อ DLP สำหรับโฟลว์เดสก์ท็อป มีอยู่ทั่วไป
  • ไม่มีการสนับสนุนสำหรับการตรวจสอบข้ามโมดูลที่ใช้ระหว่างโฟลว์เดสก์ท็อปและโฟลว์เดสก์ท็อปย่อยทั้งหมด สิ่งนี้จะได้รับการสนับสนุนเมื่อ DLP สำหรับโฟลว์เดสก์ท็อป มีอยู่ทั่วไป
  • ไม่มีการสนับสนุนสำหรับ "ตั้งค่ากลุ่มเริ่มต้น" สำหรับโมดูลโฟลว์เดสก์ท็อปที่เพิ่มใหม่ สิ่งนี้จะได้รับการสนับสนุนเมื่อ DLP สำหรับโฟลว์เดสก์ท็อป มีอยู่ทั่วไป

ดูเพิ่มเติม

DLP สำหรับโฟลว์เดสก์ท็อป