DLP cho trình kết nối tùy chỉnh
Power Platform cho phép người tạo ứng dụng tạo và chia sẻ trình kết nối tùy chỉnh. Bạn có thể quản lý các trình kết nối tùy chỉnh cho các chính sách ngăn mất dữ liệu (DLP) ở cấp độ môi trường và đối tượng thuê. Đặc biệt:
- Người quản trị môi trường có thể sử dụng Power Platform trung tâm quản trị để phân loại từng trình kết nối tùy chỉnh theo tên cho các chính sách dữ liệu cấp môi trường.
- Quản trị viên đối tượng thuê có thể sử dụng Power Platform trung tâm quản trị và PowerShell để phân loại trình kết nối tùy chỉnh theo điểm cuối URL máy chủ của họ bằng cách sử dụng cấu trúc khớp mẫu cho chính sách dữ liệu cấp đối tượng thuê.
Lưu ý
DLP cho các đầu nối tùy chỉnh hiện đã có sẵn rộng rãi.
Phân loại trình kết nối tùy chỉnh
Chính sách dữ liệu cấp độ môi trường
Người quản trị môi trường có thể tìm thấy tất cả các trình kết nối tùy chỉnh trong môi trường của họ, cùng với các trình kết nối được xây dựng sẵn, trên trang Trình kết nối trong Chính sách dữ liệu. Tương tự như các đầu nối được xây dựng sẵn, bạn có thể phân loại các đầu nối tùy chỉnh thành các danh mục Bị chặn, Doanh nghiệp hoặc Không phải doanh nghiệp . Các đầu nối tùy chỉnh không được phân loại rõ ràng sẽ được đưa vào nhóm mặc định (hoặc Phi doanh nghiệp, nếu quản trị viên không chọn rõ ràng cài đặt nhóm mặc định).
Bạn có thể sử dụng chính sách dữ liệu, lệnh PowerShell để đặt các kết nối tùy chỉnh vào các nhóm Doanh nghiệp, Phi doanh nghiệp và Bị chặn . Thông tin thêm: Các lệnh của chính sách Ngăn mất dữ liệu (DLP)
Chính sách dữ liệu cấp độ người thuê
Trung tâm quản trị hỗ trợ người quản trị đối tượng thuê phân loại các kết nối tùy chỉnh theo điểm cuối URL máy chủ của họ bằng cách sử dụng cấu trúc khớp mẫu cho chính sách dữ liệu cấp đối tượng thuê. Power Platform Vì phạm vi của các trình kết nối tùy chỉnh phụ thuộc vào từng môi trường nên các trình kết nối này không hiển thị trên trang Trình kết nối để bạn phân loại. Thay vào đó, bạn sẽ thấy một trang mới trong Chính sách dữ liệu có tên là Trình kết nối tùy chỉnh, mà bạn có thể sử dụng để chỉ định danh sách có thứ tự các mẫu Cho phép và Từ chối URL cho các trình kết nối tùy chỉnh.
Quy tắc cho kí tự đại diện (*) là nó luôn là mục cuối cùng trong danh sách, áp dụng cho tất cả các trình kết nối tùy chỉnh. Quản trị viên có thể gắn thẻ mẫu * thành Bị chặn, Kinh doanh, Không kinh doanh hoặc Bỏ qua. Theo mặc định, mẫu được đặt là Bỏ qua đối với các chính sách dữ liệu mới.
Bỏ qua bỏ qua phân loại DLP cho tất cả các đầu nối trong chính sách cấp đối tượng thuê này và hoãn việc đánh giá một mẫu cho các môi trường khác hoặc các chính sách cấp đối tượng thuê để phân bổ chúng vào nhóm Doanh nghiệp, Phi doanh nghiệp hoặc Bị chặn khi thích hợp. Nếu không có quy tắc cụ thể nào cho các đầu nối tùy chỉnh, thì quy tắc Bỏ qua * cho phép sử dụng các đầu nối tùy chỉnh với cả nhóm đầu nối Doanh nghiệp và Phi doanh nghiệp . Ngoại trừ mục nhập cuối cùng trong danh sách, Bỏ qua dưới dạng một hành động không được hỗ trợ cho bất kỳ mẫu URL nào khác được thêm vào quy tắc mẫu trình kết nối tùy chỉnh.
Bạn có thể thêm các quy tắc mới bằng cách chọn Thêm mẫu trình kết nối trên trang Trình kết nối tùy chỉnh.
Thao tác này sẽ mở ra một bảng điều khiển bên, nơi bạn có thể thêm các mẫu URL trình kết nối tùy chỉnh và phân loại chúng. Các quy tắc mới được thêm vào cuối danh sách mẫu (như là quy tắc thứ hai từ cuối, vì * luôn là mục cuối cùng trong danh sách). Tuy nhiên, bạn có thể cập nhật thứ tự trong khi thêm mẫu mới.
Bạn cũng có thể cập nhật thứ tự của các mẫu bằng cách sử dụng danh sách thả xuống Thứ tự hoặc chọn Chuyển lên hoặc Chuyển xuống.
Sau khi một mẫu đã được thêm vào, bạn có thể chỉnh sửa hoặc xóa các mẫu này bằng cách chọn một hàng cụ thể và chọn Chỉnh sửa hoặc Xóa.
Hỗ trợ Powershell cho các mẫu URL trình kết nối tùy chỉnh
Đối tượng chứa quy tắc mẫu URL trình kết nối tùy chỉnh cho chính sách có cấu trúc sau:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Lưu ý
Trong các lệnh ghép ngắn dưới đây, PolicyName là GUID duy nhất. Bạn có thể truy xuất DLP GUID bằng cách chạy lệnh ghép ngắn Get-DlpPolicy.
Truy xuất mẫu URL trình kết nối tùy chỉnh hiện có cho một chính sách
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Tạo các mẫu URL trình kết nối tùy chỉnh cho một chính sách
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Xóa các mẫu URL trình kết nối tùy chỉnh khỏi một chính sách
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Ví dụ
Mục tiêu:
- Phân loại https://www.mycompany.com là kinh doanh
- Phân loại https://www.bing.com là Không kinh doanh
- Chặn tất cả các URL khác
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Các hạn chế đã biết
- DLP không áp dụng việc sử dụng trình kết nối tùy chỉnh trong các ứng dụng được phát hành trước tháng 10 năm 2020.
- Khi quản trị viên trong môi trường tạo hoặc cập nhật chính sách dữ liệu cấp môi trường, họ chỉ có thể xem các trình kết nối tùy chỉnh mà họ là chủ sở hữu hoặc đã được chia sẻ với họ.
- Nếu một trình kết nối tùy chỉnh đã được thêm theo tên vào chính sách cấp đối tượng thuê (bằng cách sử dụng lệnh ghép ngắn PowerShell), thì các quy tắc mẫu URL trình kết nối tùy chỉnh sẽ được thay thế bằng phân loại hiện có cho trình kết nối theo tên. Sử dụng lệnh ghép ngắn Remove-DlpPolicy để xóa các trình kết nối tùy chỉnh khỏi chính sách để các quy tắc này có hiệu lực. Chúng tôi khuyên rằng các chính sách cấp đối tượng thuê chỉ sử dụng các mẫu URL máy chủ lưu trữ trình kết nối tùy chỉnh. Không quản lý trình kết nối tùy chỉnh theo tên trong chính sách cấp đối tượng thuê, vì phạm vi trình kết nối tùy chỉnh riêng lẻ được giới hạn trong ranh giới môi trường và tên của trình kết nối tùy chỉnh không có ý nghĩa ở cấp đối tượng thuê.