Özel bağlayıcılar için DLP

Power Platform, oluşturucuların, özel bağlayıcılar oluşturmasına ve paylaşmasına izin verir. Kiracı ve ortam düzeyinde veri kaybı önleme (DLP) ilkeleri için özel bağlayıcıları yönetebilirsiniz. Özellikle:

1. Ortam yöneticileri, özel bağlayıcıları ortam düzeyinde veri ilkeleriyle ada göre sınıflandırmak için Power Platform yönetim merkezini kullanabilir.
2. Kiracı yöneticileri, Power Platform yönetim merkezi ve PowerShell kullanarak, kiracı düzeyinde veri ilkeleri için bir eşleşen desen yapısı kullanarak özel bağlayıcıları Ana Bilgisayar URL'si uç noktalarına göre sınıflandırabilir.

Not

Özel bağlayıcılar için DLP genel kullanıma sunuldu.

Özel bağlayıcı sınıflandırması

Ortam düzeyi veri ilkeleri

Ortam yöneticileri Veri İlkeleri'ndeki Bağlayıcılar sayfasında önceden oluşturulmuş bağlayıcıların yanı sıra ortamlarındaki tüm özel bağlayıcıları da bulabilir. Önceden oluşturulmuş bağlayıcılara benzer şekilde özel bağlayıcıları Engelli, İş veya İş Harici kategorilerinde sınıflandırabilirsiniz. Açıkça sınıflandırılmamış özel bağlayıcılar varsayılan grup altına (veya yöneticiler tarafından hiçbir varsayılan grup ayarı açıkça seçilmemişse İş Harici kategorisine) alınır.

Özel bağlayıcıları İş, İş Harici ve Engelli gruplarına ayarlamak için veri ilkesi PowerShell komutlarını da kullanabilirsiniz. Daha fazla bilgi: Veri kaybını önleme (DLP) ilkesi komutları

Kiracı düzeyi veri politikaları

Power Platform yönetim merkezi, kiracı düzeyinde veri ilkeleri için bir eşleşen desen yapısı kullanarak özel bağlayıcıları Ana Bilgisayar URL'si uç noktalarına göre sınıflandırmak üzere kiracı yöneticilerine de destek sağlar. Özel bağlayıcıların kapsamı ortama özgü olduğundan bu bağlayıcılar, sınıflandırmanız için Bağlayıcılar sayfasında görünmez. Bunun yerine, Veri İlkeleri'nde özel bağlayıcılar için İzin Ver ve Reddet URL desenlerinin sıralı bir listesini belirtmek üzere kullanabileceğiniz Özel bağlayıcılar adı verilen yeni bir sayfa görürsünüz.

Tüm özel bağlayıcılar için geçerli olan joker karakter (*) kuralı her zaman listedeki son giriş olur. Yöneticiler, * desenini Engelli, İş, İş Harici veya Yoksay olarak etiketleyebilir. Desen, yeni veri ilkeleri için varsayılan olarak Yoksay olarak ayarlanmıştır.

Yoksay , bu kiracı düzeyi ilkesindeki tüm bağlayıcılar için DLP sınıflandırmasını yoksayar ve bir desenin değerlendirmesini diğer ortamlara veya kiracı düzeyi ilkelere erteleyerek bunları uygun şekilde İş , İş Dışı veyaEngellenen gruplandırmasına özler. Özel bağlayıcılar için belirli bir kural yoksa Yoksay * kuralı özel bağlayıcıların hem İş hem de İş Harici bağlayıcı gruplamalarıyla kullanılmalarına izin verir. Listedeki son giriş dışında özel bağlayıcı desen kurallarına eklenen başka hiçbir URL deseni için Yoksay bir eylem olarak desteklenmez.

Özel Bağlayıcılar sayfasındaki Bağlayıcı deseni ekle'yi seçerek yeni kurallar da ekleyebilirsiniz.

Bu, özel bağlayıcı URL desenleri ekleyebileceğiniz ve bunları sınıflandırabileceğiniz bir yan panel açar. Yeni kurallar, desen listesinin sonuna eklenir (* her zaman listedeki son giriş olacağı için sondan bir önceki kural olarak eklenir). Ancak yeni bir desen eklerken sıralamayı güncelleştirebilirsiniz.

Ayrıca Sırala açılan listesini kullanarak veya Yukarı taşı ya da Aşağı taşı'yı seçerek desenlerin sırasını güncelleştirebilirsiniz.

Desen eklendikten sonra belirli bir satırı seçip Düzenle veya Sil'i seçerek bu desenleri düzenleyebilir ya da silebilirsiniz.

Özel Bağlayıcı URL desenleri için PowerShell desteği

Bir ilke için özel bağlayıcı URL desen kurallarını içeren nesne aşağıdaki yapıya sahiptir:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

Not

Aşağıdaki cmdlet'lerde, PolicyName benzersiz GUID'i ifade eder. Get-DlpPolicy cmdlet'ini çalıştırarak DLP GUID'ini alabilirsiniz.

Bir ilke için özel bağlayıcı URL desenlerini alma

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Bir ilke için özel bağlayıcı URL desenleri oluşturma

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Bir ilkeden özel bağlayıcı URL desenlerini kaldırma

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Örnek

Hedef:

• https://www.mycompany.com öğesini İş olarak sınıflandır
• https://www.bing.com öğesini İş Harici olarak sınıflandır
• Diğer tüm URL'leri engelle

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Bilinen sınırlamalar

• Özel bağlayıcıların kullanılması, en son Ekim 2020'den önce yayımlanmış olan uygulamalarda DLP tarafından zorlanmaz.
• Bir ortam yöneticisi ortam düzeyinde bir veri ilkesi oluşturduğunda veya güncelleştirdiğinde yalnızca sahibi oldukları veya onlarla paylaşılan özel bağlayıcıları görebilirler.
• Ada göre özel bir bağlayıcı, kiracı düzeyinde bir ilkeye eklendiyse (PowerShell cmdlet'lerini kullanarak) özel bağlayıcı URL deseni kurallarının yerini bağlayıcının ada göre belirlenmiş olan mevcut sınıflandırması alır. Özel bağlayıcıları ilkeden kaldırarak bu kuralların etkili olması için Remove-DlpPolicy cmdlet'ini kullanın. Kiracı düzeyindeki ilkelerin yalnızca özel bağlayıcı ana bilgisayar URL'si desenlerini kullanmasını öneririz. Bağımsız özel bağlayıcı kapsamı ortam sınırıyla sınırlı olduğundan ve özel bağlayıcının adının kiracı düzeyinde hiçbir önemi olmadığından, kiracı düzeyindeki ilkelerde özel bağlayıcıları ada göre yönetmeyin.