Класифікація з’єднувачів

Групи даних — це простий спосіб категоризувати з'єднувачі в межах політики захисту від втрати даних (ЗВД). Доступні три групи даних – це група Лише бізнес-дані, група Без бізнес-даних і група Заблоковані.

Дуже зручно класифікувати з'єднувачі шляхом розміщення їх у групах на основі послуг для бізнесу або персонального використання, до яких вони приєднуються в вашій організації. З'єднувачі, що містять бізнес-дані, мають бути класифіковані як Лише бізнес-дані, а з'єднувачі, які використовують персональні дані, мають бути класифіковані як Без бізнес-даних. Усі з'єднувачі, використання яких потрібно взагалі заборонити в одному або кількох середовищах, слід класифікувати як Заблоковані.

За створення нової політики, усі з'єднувачі розміщуються у групі Без бізнес-даних за замовчуванням. Звідти їх можна перемістити в групи Лише бізнес-дані або Заблоковані відповідно до ваших потреб. Адміністратори можуть керувати з'єднувачами в групі даних під час створення або змінення властивостей політики ЗВД в центрі адміністрування. Перегляньте розділ Керування політиками щодо даних. Крім того, якщо відредагувати політику ЗВД, можна змінити початкову класифікацію з'єднувачів. Додаткові відомості: Редагування політики щодо даних

Нотатка

До недавнього часу деякі з'єднувачі HTTP неможливо було налаштувати за допомогою політик ЗВД, використовуючи інтерфейсу користувача або PowerShell. За станом на травень 2020, наступні з'єднувачі HTTP можна класифікувати за допомогою інтерфейсу користувача ЗВД і PowerShell, як будь-які інші з'єднувачі Power Platform connector: HTTP, HTTP Webhook, та За отримання HTTP-запиту. Якщо застарілі політики ЗВД оновлюються за допомогою нового інтерфейсу ЗВД, адміністратори бачитимуть попередження про те, що ці три з'єднувача HTTP додаються до процедури перевірки ЗВД, і необхідно переконатися, що ці з'єднувачі знаходяться в належних групах ЗВД.

Оскільки дочірні цикли мають ту ж внутрішню залежність, що й з’єднувач HTTP, групування, яке адміністратори вибирають для з'єднувачів HTTP у політиці ЗВД, може вплинути на запуск дочірніх циклів у даному середовищі або клієнті. Переконайтеся, що ваші з'єднувачі HTTP під час класифікації розподіляються у належні групи, щоб ваші дочірні потоки могли працювати. Якщо існують будь-які сумніви щодо того, чи слід класифікувати певний з’єднувач як Бізнес-дані у спільних середовищах, таких як стандартне середовище, ми радимо класифікувати його як Без бізнес-даних або заблокувати його. Далі, створіть виділені середовища, де автори зможуть використовувати з'єднувачі HTTP, але обмежте список авторів, щоб отримати можливість дозволити авторами створювати дочірні цикли.

З'єднувач Перетворення вмісту – це невід'ємна риса Microsoft Power Platform, яка перетворює HTML-документ на звичайний текст. Він застосовується як для сценаріїв Лише бізнес-дані, так і для сценаріїв Без бізнес-даних, а також не зберігає контекст даних в перетвореному вмісті. Саме через це цей з'єднувач неможливо класифікувати за допомогою політик ЗВД.

Правила спільного використання даних між групами

Дані не можна спільно використовувати між з'єднувачами, розташованими в різних групах. Наприклад, якщо ви розміщуєте з'єднувачі SharePoint і Salesforce в групі Лише бізнес-дані, а службу Gmail – у групі Без бізнес-даних, редактори не зможуть створити програму або потік, де б одночасно використовувались з'єднувачі SharePoint і Gmail. Це, у свою чергу, обмежує потоки даних між цими двома службами в Microsoft Power Platform.

Незважаючи на те, що дані не можна спільно використовувати між службами в різних групах, службами в одній групі можуть використовувати дані спільно. З попереднього прикладу, оскільки служби SharePoint і Salesforce були в одній групі даних, редактори можуть створювати програму або потік, що використовуються з'єднувачами SharePoint і Salesforce. Це, у свою чергу дозволяє використовувати потоки даних між цими двома службами в Microsoft Power Platform.

Основним є те, що з'єднувачі в одній групі можуть спільно використовувати дані в Microsoft Power Platform, тоді як з'єднувачі з різних груп не мають цієї можливості.

Вплив заблокованої групи даних

Потік даних до певного сервісу може бути заблоковано, якщо з'єднувач позначено як Заблокований. Наприклад, якщо ви розміщуєте Facebook в групі Заблоковані, редактори не зможуть створити програму або потік, що використовують з'єднувач Facebook. Це, у свою чергою, обмежує потоки даних до цієї послуги в Microsoft Power Platform.

Усі сторонні з'єднувачі можна заблокувати. Усі преміум-з'єднувачі від Microsoft (за винятком Microsoft Dataverse) можна заблокувати.

Список з'єднувачів, які не можна заблокувати наведено за посиланням

Для забезпечення повноцінного функціонування основних користувацьких сценаріїв усі з’єднувачі, що забезпечують роботу базових функцій Microsoft Power Platform (таких як Dataverse, Затвердження та Сповіщення), а також ті з’єднувачі, що дозволяють використання сценаріїв настроювання Office, як-от стандартні з’єднувачі плану Microsoft Enterprise Plan, є й будуть такими, які не можна заблокувати.

Проте ці з’єднувачі, що їх не можна заблокувати, можуть бути класифіковані до груп Бізнес-дані та Без бізнес-даних. Ці з’єднувачі загалом поділяються на перелічені нижче категорії.

• Стандартні з’єднувачі Microsoft Enterprise Plan (без додаткових наслідків для ліцензування).
• З’єднувачі, притаманні Microsoft Power Platform, які є частиною базових можливостей платформи. В рамках цього, з’єднувачі Dataverse є виключно преміум-з’єднувачами, які не можна заблокувати, оскільки Dataverse — це невід'ємна частина Microsoft Power Platform.

Наступні з'єднувачі неможливо заблокувати за допомогою політик ЗВД.

Стандартні з’єднувачі Microsoft Enterprise Plan	Базові з’єднувачі Power Platform
Defender for Cloud Apps	Approvals
Dynamics 365 Customer Voice	Notifications
Excel Online (Business)	Dataverse
Kaizala	Dataverse (поточне середовище)
Microsoft 365 Groups	Сповіщення Power Apps(в1 і в2)
Microsoft 365 Groups Mail (Preview)
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-Do (для бізнесу)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype для бізнесу – онлайн
Yammer

Нотатка

Якщо з’єднувач, який зараз не можна блокувати, вже входить до групи Заблоковані (наприклад, його було заблоковано, коли діяли інші обмеження), він залишатиметься в цій групі, доки відповідну політику не буде відредаговано. Ви отримуватимете повідомлення про помилку, яке не дозволить зберегти політику, доки з’єднувач, який не можна блокувати, не буде переміщено до групи Бізнес-дані або Без бізнес-даних.

Перегляд класифікації роз’ємів

Під час редагування політик DLP у Power Platform центрі адміністрування відображаються всі доступні та видимі конектори, незалежно від того, чи були вони класифіковані в політиці. Однак при перегляді політики DLP в PowerShell або через Power Platform for Admins конектор ви бачите тільки ті конектори, які були явно класифіковані в категоріях «Бізнес», «Небізнес» або «Заблокований». Політики DLP, переглянуті з PowerShell або з’єднувача Power Platform for Admins , можуть містити застарілі посилання на конектори, які більше не доступні або не відображаються.

Загалом, список роз’ємів Power Platform може відрізнятися залежно від того, де ви їх переглядаєте, і на це є кілька причин. Деякі з’єднувачі можуть вимагати спеціального ліцензування, і якщо ваша ліцензія їх не включає, вони не відображаються. У різних середовищах також можуть бути доступні різні роз’єми відповідно до відповідності та нормативним вимогам. Корпорація Майкрософт може випускати оновлення для з’єднувачів, які можуть бути доступні не відразу для всіх Power Platform компонентів. Деякі роз’єми можуть бути доступні лише в межах Power Automate і не входять Power Apps. Залежно від вашої ролі та дозволів, ви можете мати доступ не до всіх конекторів.

Класифікація настроюваних з'єднувачів

Політики ЗВД на рівні середовища

Адміністратори середовища тепер можуть побачити всі настроювані з’єднувачі в середовищах разом із готовими з’єднувачами на сторінці З’єднувачі в області Політики щодо даних. Як і готові з’єднувачі, настроювані з’єднувачі можна помістити в одну з таких категорій: Заблоковано, Бізнес-дані або Без бізнес-даних. Настроювані з’єднувачі, які не було явно класифіковано, будуть віднесені до групи за замовчуванням (або до групи Без бізнес-даних, якщо адміністратори явно не вказали групу за замовчуванням).

Розподіляти настроювані з’єднувачі між групами Бізнес-дані, Без бізнес-даних та Заблоковано можна також за допомогою команд PowerShell для політик ЗВД. Додаткові відомості: Команди політик запобігання втраті даних (ЗВД)

Політики ЗВД на рівні клієнта

Центрі адміністрування Power Platform також підтримує класифікацію адміністраторами настроюваних з’єднувачів за їхніми кінцевими точками URL-адреси хоста для політик ЗВД на рівні клієнта, за допомогою конструкцій, заданих шаблонами відповідності. Оскільки область застосування настроюваних з'єднувачів залежить від середовища, ці з'єднувачі не відображатимуться на сторінці З’єднувачі і ви не зможете класифікувати їх там. Натомість в області Політики щодо даних відобразиться нова сторінка Настроювані з'єднувачі, де ви зможете визначити упорядкований список шаблонів URL-адрес, які слід дозволяти або відхиляти для настроюваних з'єднувачів.

Правило для символу заміщення (*) завжди буде останнім записом у списку, і це стосується усіх настроюваних з’єднувачів. Адміністратори можуть позначати шаблон * як Заблоковано, Бізнес-дані, Без бізнес-даних або Пропустити. За замовчуванням цей шаблон задано як Пропустити для нових політик ЗВД.

Пропустити пропускає класифікацію ЗВД для усіх з’єднувачів у цій політиці на рівні клієнта і перекладає перевірку шаблона на інші середовища або політики на рівні клієнта для відповідного віднесення їх до групи Бізнес-дані, Без бізнес-даних або Заблоковано. Якщо для настроюваних з’єднувачів немає окремих правил, правило Пропустити * дозволить використовувати настроювані з’єднувачі як з групуванням Бізнес-дані, так і з групуванням Без бізнес-даних. За винятком останнього запису у списку, дія Пропустити як така не підтримується для будь-яких інших шаблонів URL-адрес, доданих до правил шаблонів настроюваних з’єднувачів.

Нові правила можна додавати, вибравши Додати шаблон з'єднувача на сторінці Настроювані з'єднувачі.

При цьому відкриється бічна панель, де ви зможете додати шаблони URL-адрес настроюваних з'єднувачів та класифікувати їх. Нові правила додаються у кінець списку шаблонів (як передостаннє правило, оскільки останнім записом у списку завжди буде *). Проте ви можете змінити порядок під час додавання нового шаблону.

Ви можете також змінити порядок шаблонів, використовуючи розкривний список Упорядкування або вибираючи кнопки Вгору або Вниз.

Після додавання шаблону можна редагувати або видалити шаблон, вибравши певний рядок, а потім вибравши Редагувати або Видалити.

Група даних за замовчуванням для нових з'єднувачів

Одну групу даних слід призначити як групу за замовчуванням, щоб автоматично класифікувати всі нові з'єднувачі, що додаються в Microsoft Power Platform після створення політики. Група Без бізнес-даних використовується за замовчуванням для нових з'єднувачів і служб. Групу даних за замовчуванням можна змінити на Лише бізнес-дані або Заблоковані, але ми не рекомендуємо так робити.

Усі нові послуги, що додаються до програм, потраплятимуть до визначеної групи за замовчуванням. Саме тому ми рекомендуємо залишити групою за замовчуванням групу Без бізнес-даних та вручну додавати послуги до групи Бізнес-дані або Заблоковано вже після того, як у вашій організації буде визначено доцільність надання новій послузі спільного доступу до бізнес-даних.

Нотатка

З’єднувачі ліцензії Microsoft 365 для підприємств і кілька базових з’єднувачів Microsoft Power Platform не можуть позначатися, як Заблоковані і можуть бути класифіковані лише як Діловіабо Неділові. Якщо корпорація Microsoft додасть нові з'єднувачі, які не можна блокувати, а для політики ЗВД ви встановили групу за замовчуванням як Заблоковано, ці з'єднувачі будуть автоматично позначені як Без бізнес-даних, а не як Заблоковано.