Phân loại trình kết nối
Nhóm dữ liệu là một cách đơn giản để phân loại các trình kết nối trong chính sách ngăn chặn mất dữ liệu (DLP). Có 3 nhóm dữ liệu là Kinh doanh, Phi kinh doanh và Bị chặn.
Một cách hay để phân loại các trình kết nối là đặt chúng theo nhóm dựa trên dịch vụ lấy doanh nghiệp làm trung tâm hoặc lấy việc sử dụng của cá nhân làm trung tâm được kết nối trong tổ chức của bạn. Cần phân loại trình kết nối lưu trữ dữ liệu dùng cho mục đích kinh doanh là Kinh doanh và phân loại trình kết nối lưu trữ dữ liệu cho mục đích sử dụng cá nhân là Phi kinh doanh. Phải phân loại mọi trình kết nối bạn không muốn sử dụng trên một hoặc nhiều môi trường là Bị chặn.
Khi bạn tạo một chính sách mới, theo mặc định, tất cả các trình kết nối được đặt trong nhóm Phi kinh doanh. Từ đó, bạn có thể di chuyển trình kết nối sang nhóm Kinh doanh hoặc Bị chặn dựa trên tùy chọn của mình. Bạn quản lý các trình kết nối trong một nhóm dữ liệu khi tạo hoặc sửa đổi các thuộc tính của chính sách DLP từ trung tâm quản trị. Xem Quản lý chính sách dữ liệu. Bạn cũng có thể thay đổi tùy chọn phân loại ban đầu của trình kết nối bằng cách chỉnh sửa chính sách DLP. Thông tin thêm: Chỉnh sửa chính sách dữ liệu
Lưu ý
Trước đây, một số trình kết nối HTTP không có sẵn cho cấu hình chính sách DLP bằng cách sử dụng PowerShell hoặc giao diện người dùng chính sách DLP. Tính đến tháng 5 năm 2020, các trình kết nối HTTP sau đây hiện có thể được phân loại bằng cách sử dụng Giao diện người dùng chính sách DLP và PowerShell, giống như bất kỳ trình kết nối Power Platform nào khác: HTTP, Webhook HTTP và Khi nhận được yêu cầu HTTP. Nếu các chính sách DLP cũ đang được cập nhật bằng cách sử dụng giao diện người dùng DLP mới, thông báo cảnh báo sẽ hiển thị cho quản trị viên cho biết rằng ba trình kết nối HTTP này hiện đang được thêm vào chế độ xem DLP và họ phải đảm bảo rằng các trình kết nối này được đặt đúng nhóm DLP.
Vì các luồng con dùng chung một thành phần phụ thuộc nội bộ với trình kết nối HTTP nên nhóm mà quản trị viên chọn cho các trình kết nối HTTP trong chính sách DLP có thể ảnh hưởng đến khả năng chạy các luồng con trong môi trường hoặc đối tượng thuê đó. Đảm bảo phân loại các trình kết nối HTTP của bạn theo nhóm thích hợp để các dòng con hoạt động. Nếu có bất kỳ thắc mắc nào trong việc phân loại trình kết nối là Kinh doanh trong các môi trường dùng chung như môi trường mặc định, thì bạn nên phân loại thành Không kinh doanh hoặc chặn. Sau đó, hãy tạo môi trường chuyên dụng nơi người tạo có thể sử dụng trình kết nối HTTP, nhưng hạn chế danh sách người tạo để bạn có thể cho phép người tạo xây dựng các luồng con.
Trình kết nối Chuyển đổi nội dung là một tính năng không thể thiếu của Microsoft Power Platform, dùng để chuyển đổi một tài liệu HTML thành văn bản thuần. Trình kết nối này áp dụng cả cho kịch bản Kinh doanh và Phi kinh doanh và không lưu trữ ngữ cảnh dữ liệu của nội dung được chuyển đổi thông qua trình kết nối này. Do đó, trình kết nối này không dùng để phân loại thông qua các chính sách DLP.
Cách dữ liệu được chia sẻ giữa các nhóm dữ liệu
Dữ liệu không thể được chia sẻ giữa các trình kết nối được đặt trong các nhóm khác nhau. Ví dụ: nếu bạn đặt các trình kết nối SharePoint và Salesforce trong nhóm Kinh doanh và đặt Gmail trong nhóm Phi kinh doanh, thì người tạo không thể tạo ứng dụng hoặc dòng sử dụng cả hai trình kết nối SharePoint và Gmail. Điều này sẽ hạn chế các dòng dữ liệu giữa 2 dịch vụ này trong Microsoft Power Platform.
Mặc dù dữ liệu không thể được chia sẻ giữa các dịch vụ trong các nhóm khác nhau, nhưng có thể được chia sẻ giữa các dịch vụ trong một nhóm cụ thể. Từ ví dụ trước, bởi vì SharePoint và Salesforce được đặt trong cùng một nhóm dữ liệu, nên người tạo có thể tạo một ứng dụng hoặc dòng sử dụng cả hai trình kết nối SharePoint và Salesforce cùng nhau. Điều này sẽ cho phép các dòng dữ liệu giữa 2 dịch vụ này trong Microsoft Power Platform.
Điểm mấu chốt là các trình kết nối trong cùng một nhóm có thể chia sẻ dữ liệu trong Microsoft Power Platform, trong khi các trình kết nối trong các nhóm khác nhau không thể chia sẻ dữ liệu.
Ảnh hưởng của nhóm dữ liệu bị chặn
Dòng dữ liệu đến một dịch vụ cụ thể có thể bị chặn hoàn toàn bằng cách đánh dấu trình kết nối đó là Bị chặn. Ví dụ: nếu bạn đặt Facebook trong nhóm Bị chặn, thì người tạo không thể tạo ứng dụng hoặc dòng sử dụng trình kết nối Facebook. Điều này sẽ hạn chế các dòng dữ liệu đến dịch vụ này trong Microsoft Power Platform.
Tất cả các trình kết nối của bên thứ ba đều có thể bị chặn. Tất cả các đầu nối cao cấp do Microsoftsở hữu (trừ Microsoft Dataverse) đều có thể bị chặn.
Danh sách các trình kết nối không thể bị chặn
Tất cả các trình kết nối điều khiển chức năng cốt lõi (như Microsoft Power Platform , Phê duyệt và Thông báo), cùng với các trình kết nối cho phép các tình huống tùy chỉnh Office cốt lõi như trình kết nối chuẩn DataverseEnterprise Plan, sẽ vẫn không thể chặn để đảm bảo rằng các tình huống người dùng cốt lõi vẫn hoạt động đầy đủ. Microsoft
Tuy nhiên, có thể phân loại các trình kết nối không thể chặn này thành các nhóm dữ liệu Doanh nghiệp hoặc Phi doanh nghiệp. Các trình kết nối này thường thuộc các loại sau:
- Microsoft Bộ kết nối tiêu chuẩn của Enterprise Plan (không có bất kỳ tác động cấp phép bổ sung nào).
- Các trình kết nối cụ thể Microsoft Power Platform là một phần trong các khả năng của nền tảng cơ sở. Trong phạm vi các trình kết nối này, trình kết nối Dataverse là trình kết nối cao cấp duy nhất không bị chặn vì Dataverse là một phần không thể thiếu của Microsoft Power Platform.
Các trình kết nối sau không thể bị chặn bằng cách sử dụng các chính sách DLP.
| Microsoft Bộ kết nối chuẩn của Enterprise Plan | Trình kết nối Power Platform quan trọng |
|---|---|
| Defender for Cloud Apps | Phê duyệt |
| Dynamics 365 Customer Voice | Thông báo |
| Excel Online (Business) | Dataverse (di sản) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Thông báo (v1 và v2) |
| Tính năng gửi thư theo nhóm Microsoft 365 (Xem trước) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft Việc cần làm (Kinh doanh) | |
| OneDrive cho Doanh nghiệp | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Các thay đổi | |
| Skype for Business Online | |
| Yammer |
Lưu ý
Nếu trình kết nối có thể bỏ chặn đã có trong nhóm Bị chặn (ví dụ: vì nó đã bị chặn khi các giới hạn khác nhau), nó sẽ vẫn ở trong cùng một nhóm cho đến khi bạn chỉnh sửa chính sách. Bạn sẽ nhận được thông báo lỗi ngăn bạn lưu chính sách cho đến khi bạn di chuyển trình kết nối không thể chặn sang nhóm Kinh doanh hoặc Không kinh doanh.
Xem phân loại các đầu nối
Khi chỉnh sửa chính sách DLP trong Power Platform trung tâm quản trị, tất cả các đầu nối có sẵn và hiển thị đều được hiển thị, bất kể chúng có được phân loại trong chính sách hay không. Tuy nhiên, khi xem chính sách DLP trong PowerShell hoặc thông qua trình kết nối, bạn chỉ thấy các trình kết nối được phân loại rõ ràng trong danh mục Doanh nghiệp, Phi doanh nghiệp hoặc Bị chặn. Power Platform for Admins Chính sách DLP được xem từ PowerShell hoặc trình kết nối có thể bao gồm các tham chiếu cũ đến các trình kết nối không còn khả dụng hoặc không hiển thị nữa. Power Platform for Admins
Nhìn chung, danh sách các trình kết nối có thể khác nhau tùy thuộc vào nơi bạn xem chúng và có một số lý do cho điều này. Power Platform Một số đầu nối có thể yêu cầu cấp phép cụ thể và nếu giấy phép của bạn không bao gồm những đầu nối này, chúng sẽ không hiển thị. Các môi trường khác nhau cũng có thể có các đầu nối khác nhau do yêu cầu về tuân thủ và quy định. Microsoft có thể phát hành bản cập nhật cho các trình kết nối, có thể không khả dụng ngay lập tức trên tất cả Power Platform các thành phần. Một số đầu nối chỉ có thể có trong Power Automate và không có trong Power Apps. Tùy thuộc vào vai trò và quyền của bạn, bạn có thể không có quyền truy cập vào tất cả các trình kết nối.
Phân loại trình kết nối tùy chỉnh
Chính sách DLP ở cấp độ môi trường
Quản trị viên môi trường hiện có thể tìm thấy tất cả các trình kết nối tùy chỉnh trong môi trường của họ cùng với các trình kết nối được tạo sẵn trên trang Trình kết nối trong Chính sách dữ liệu. Tương tự như các trình kết nối được tạo sẵn, bạn có thể phân loại các trình kết nối tùy chỉnh thành nhóm Bị chặn, Kinh doanh hoặc Không kinh doanh. Các trình kết nối tùy chỉnh không được phân loại rõ ràng sẽ được đưa vào nhóm mặc định (hoặc Không kinh doanh, nếu quản trị viên không chọn cài đặt nhóm mặc định nào một cách rõ ràng).
Bạn cũng có thể sử dụng các lệnh PowerShell chính sách DLP để đặt các trình kết nối tùy chỉnh thành các nhóm Kinh doanh, Không kinh doanh và Bị chặn. Thông tin thêm: Các lệnh của chính sách Ngăn mất dữ liệu (DLP)
Chỉnh sách DLP ở cấp độ đối tượng thuê
Trung tâm quản trị Power Platform cũng có hỗ trợ cho quản trị viên đối tượng thuê phân loại trình kết nối tùy chỉnh theo điểm cuối URL máy chủ của họ bằng cách sử dụng cấu trúc đối sánh mẫu cho chính sách DLP cấp đối tượng thuê. Bởi vì phạm vi của trình kết nối tùy chỉnh là theo môi trường cụ thể, những trình kết nối này sẽ không hiển thị trên trang Trình kết nối để bạn phân loại. Thay vào đó, bạn sẽ thấy một trang mới trong Chính sách dữ liệu được đặt tên là Trình kết nối tùy chỉnh mà bạn có thể sử dụng để chỉ định danh sách có thứ tự Cho phép và Từ chối mẫu URL cho trình kết nối tùy chỉnh.
Quy tắc cho ký tự đại diện (*) sẽ luôn là mục nhập cuối cùng trong danh sách, áp dụng cho tất cả các trình kết nối tùy chỉnh. Quản trị viên có thể gắn thẻ mẫu * thành Bị chặn, Kinh doanh, Không kinh doanh hoặc Bỏ qua. Theo mặc định, mẫu được đặt là Bỏ qua cho các chính sách DLP mới.
Bỏ qua bỏ qua phân loại DLP cho tất cả các đầu nối trong chính sách cấp đối tượng thuê này và hoãn việc đánh giá một mẫu cho các môi trường khác hoặc các chính sách cấp đối tượng thuê để phân bổ chúng vào nhóm Doanh nghiệp, Phi doanh nghiệp hoặc Bị chặn khi thích hợp. Nếu không có quy tắc cụ thể cho trình kết nối tùy chỉnh, quy tắc Bỏ qua * sẽ cho phép sử dụng trình kết nối tùy chỉnh với cả nhóm trình kết nối Liên quan đến công việc lẫn Không liên quan đến công việc. Ngoại trừ mục nhập cuối cùng trong danh sách, Bỏ qua dưới dạng một hành động không được hỗ trợ cho bất kỳ mẫu URL nào khác được thêm vào quy tắc mẫu trình kết nối tùy chỉnh.
Bạn có thể thêm các quy tắc mới bằng cách chọn Thêm mẫu trình kết nối trên trang Trình kết nối tùy chỉnh.
Thao tác này sẽ mở ra một bảng điều khiển bên, nơi bạn có thể thêm các mẫu URL trình kết nối tùy chỉnh và phân loại chúng. Các quy tắc mới được thêm vào cuối danh sách mẫu (dưới dạng quy tắc áp chót, bởi vì * sẽ luôn là mục cuối cùng trong danh sách). Tuy nhiên, bạn có thể cập nhật thứ tự trong khi thêm mẫu mới.
Bạn cũng có thể cập nhật thứ tự của các mẫu bằng cách sử dụng danh sách thả xuống Thứ tự hoặc chọn Chuyển lên hoặc Chuyển xuống.
Sau khi một mẫu đã được thêm vào, bạn có thể chỉnh sửa hoặc xóa các mẫu này bằng cách chọn một hàng cụ thể và chọn Chỉnh sửa hoặc Xóa.
Nhóm dữ liệu mặc định cho trình kết nối mới
Một nhóm dữ liệu phải được chỉ định làm nhóm mặc định để tự động phân loại trình kết nối mới thêm vào Microsoft Power Platform sau khi chính sách của bạn được tạo. Ban đầu, nhóm Phi kinh doanh là nhóm mặc định cho các trình kết nối mới và tất cả các dịch vụ. Bạn có thể thay đổi nhóm dữ liệu mặc định thành nhóm dữ liệu Kinh doanh hoặc Bị chặn, nhưng bạn không nên làm vậy.
Mọi dịch vụ mới được thêm vào ứng dụng sẽ được đặt trong nhóm mặc định được chỉ định. Vì lý do này, chúng tôi khuyên bạn nên giữ Không kinh doanh làm nhóm mặc định và thêm các dịch vụ vào nhóm Kinh doanh hoặc Bị chặn sau khi tổ chức của bạn đã đánh giá tác động của việc cho phép chia sẻ dữ liệu kinh doanh với dịch vụ mới.
Lưu ý
Trình kết nối giấy phép Microsoft 365 Enterprise và một vài trình kết nối Microsoft Power Platform quan trọng sẽ không bị đánh dấu là Bị chặn và chỉ có thể được phân loại là Liên quan đến công việc hoặc Không liên quan đến công việc. Nếu Microsoft thêm bất kỳ trình kết nối mới nào không thể bị chặn và bạn đã đặt nhóm mặc định cho chính sách DLP là Bị chặn, các trình kết nối này sẽ tự động được đánh dấu là Không phải doanh nghiệp thay vì Bị chặn.