Поділитися через

DLP для настроюваних з’єднувачів

  • Стаття

Power Platform дає змогу розробникам створювати та надавати спільний доступ до користувацьких з'єднувачів. Керувати настроюваними з'єднувачами можна для політик запобігання втраті даних на рівні клієнта та середовища. Спеціально:

  1. Адміністратори середовища можуть використовувати Power Platform центр адміністрування, щоб класифікувати окремі користувацькі з’єднувачі за назвою для політик даних на рівні середовища.
  2. Адміністратори клієнтів можуть використовувати Power Platform Центр адміністрування та PowerShell для класифікації користувацького з’єднувача за кінцевими точками URL-адреси хоста, використовуючи конструкцію відповідності зі зразком для політик даних на рівні клієнта.

Нотатка

DLP для користувальницьких конекторів тепер загальнодоступний.

Класифікація настроюваних з'єднувачів

Політики даних на рівні середовища

Адміністратори середовища можуть знайти всі спеціальні конектори у своїх середовищах, поряд із попередньо вбудованими конекторами, на сторінці Конектори в Політиках даних. Подібно до готових з’єднувачів, ви можете класифікувати спеціальні з’єднувачі за категоріями Blocked, Business або Non-Business . Користувацькі конектори, які явно не класифіковані, розміщуються в групі за замовчуванням (або в небізнесі, якщо адміністратори явно не вибрали налаштування групи за замовчуванням).

Адміністратори середовища можуть бачити всі користувацькі конектори у своїх середовищах, поряд із попередньо вбудованими конекторами, на **сторінці Конектори** в політиках даних.

Ви можете використовувати політику даних, команди PowerShell для встановлення користувацьких з’єднувачів у групах «Бізнес», «Не бізнес» і «Заблоковані ». Додаткові відомості: Команди політик запобігання втраті даних (ЗВД)

Політика щодо даних на рівні клієнта

У Power Platform центрі адміністрування адміністратори клієнтів можуть класифікувати користувацькі конектори за їхніми кінцевими точками URL-адреси хоста за допомогою конструкції зіставлення зі зразком для політик даних на рівні клієнта. Оскільки область користувацьких з’єднувачів залежить від середовища, ці з’єднувачі не відображаються на сторінці «З’єднувачі », щоб ви могли класифікувати. Натомість ви бачите нову сторінку в політиці даних під назвою Користувацькі з’єднувачі, яку можна використовувати для визначення впорядкованого списку шаблонів «Дозволити » та «Заборонити URL» для користувацьких з’єднувачів.

Правило для символу узагальнення (*) полягає в тому, що він завжди є останнім записом у списку, який застосовується до всіх користувацьких сполучників. Адміністратори можуть позначати шаблон * як Заблоковано, Бізнес-дані, Без бізнес-даних або Пропустити. За замовчуванням для нових політик даних установлено шаблон Ігнорувати .

Ігнорування ігнорує класифікацію DLP для всіх конекторів у цій політиці на рівні клієнта та відкладає оцінку шаблону на інші середовища або політики на рівні клієнта, щоб віднести їх до груп Бізнес, Не-Бізнес або Заблокований , залежно від обставин. Якщо для користувацьких з’єднувачів не існує конкретного правила, правило «Ігнорувати » * дозволяє використовувати користувацькі з’єднувачі як з бізнес-групуванням , так і з небізнес-групуваннями . За винятком останнього запису у списку, дія Пропустити як така не підтримується для будь-яких інших шаблонів URL-адрес, доданих до правил шаблонів настроюваних з’єднувачів.

Правило Ігнорувати у списку правил.

Нові правила можна додавати, вибравши Додати шаблон з'єднувача на сторінці Настроювані з'єднувачі.

Виберіть Додати шаблон з’єднувача.

При цьому відкриється бічна панель, де ви зможете додати шаблони URL-адрес настроюваних з'єднувачів та класифікувати їх. Нові правила додаються в кінець списку шаблонів (як правило від другого до останнього, оскільки * воно завжди є останнім записом у списку). Проте ви можете змінити порядок під час додавання нового шаблону.

Додайте власні шаблони URL-адрес сполучників і класифікуйте їх.

Ви можете також змінити порядок шаблонів, використовуючи розкривний список Упорядкування або вибираючи кнопки Вгору або Вниз.

Оновіть порядок шаблонів за допомогою розкривного списку Порядок або Перемістити вгору та Перемістити вниз.

Після додавання шаблону можна редагувати або видалити шаблон, вибравши певний рядок, а потім вибравши Редагувати або Видалити.

Редагуйте або видаляйте власні візерунки.

Підтримка Powershell для шаблонів URL-адреси настроюваних з'єднувачів

Об'єкт, який містить правила шаблону URL-адреси настроюваного зєднувача, має таку структуру:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Нотатка

У командлетах нижче PolicyName посилається на унікальний GUID. Guid DLP можна отримати, запустивши командлет Get-DlpPolicy .

Витягнення наявних шаблонів URL-адреси настроюваного з'єднувача для політики

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Створення шаблонів URL-адреси настроюваного з'єднувача для політики

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Видалення шаблонів URL-адреси настроюваного з'єднувача для політики

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Приклад

Ціль:

  • Класифікування https://www.mycompany.com як бізнес-даних
  • Класифікування https://www.bing.com як «без бізнес-даних»
  • Блокування всіх інших URL-адрес
$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Відомі обмеження

  • DLP не передбачає використання спеціальних з’єднувачів у програмах, які востаннє були опубліковані до жовтня 2020 року.
  • Коли адміністратор середовища створює або оновлює політику даних на рівні середовища, він може переглядати лише користувацькі конектори, власником яких він є або до яких йому було надано доступ.
  • Якщо користувацький з’єднувач було додано за іменем до політики на рівні клієнта (за допомогою командлетів PowerShell), правила шаблону користувацької URL-адреси з’єднувача замінюються існуючою класифікацією з’єднувача за іменем. Скористайтеся командлетом Remove-DlpPolicy, щоб видалити настроювані з'єднувачі з політики, і тоді ці правила набудуть сили. Радимо використовувати у політиках на рівні клієнта лише шаблони URL-адрес хостів настроюваних з’єднувачів. Не здійснюйте керування настроюваними з’єднувачами за їх іменами у політиках на рівні клієнта, оскільки окрема область застосування настроюваного з’єднувача обмежена межами середовища, отже імена настроюваних з’єднувачів не мають значення на рівні клієнту.