对非 Microsoft 云应用使用数据丢失防护策略

可以将 DLP 策略的范围限定为 实例 ，以在通过非 Microsoft 云应用使用和共享敏感项时监视、检测和操作。

提示

如果你不是 E5 客户，请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

开始之前

SKU/订阅和许可

开始使用 DLP 策略之前，请确认 Microsoft 365 订阅 和任何加载项。

有关许可的信息，请参阅适用于企业的 Microsoft 365、Office 365、企业移动性 + 安全性和Windows 11订阅。

权限

创建 DLP 策略的用户应为：

• 全局管理员
• 合规性管理员：在Microsoft Entra ID中分配
• 合规性数据管理员：在Microsoft Entra ID中分配

准备 Defender for Cloud Apps 环境

在配置作用域为 实例的 DLP 策略之前，必须准备 Defender for Cloud Apps 环境。 有关说明，请参阅快速入门：Microsoft Defender for Cloud Apps入门。

连接非 Microsoft 云应用

若要使用范围限定为特定非 Microsoft 云应用的 DLP 策略，该应用必须连接到 Defender for Cloud Apps。 有关信息，请参阅：

• 连接框
• 连接 Dropbox
• 连接 Google 工作区
• 连接 Salesforce
• 连接 Cisco Webex

将云应用连接到 Defender for Cloud Apps 后，可以为它们创建 DLP 策略。

创建范围限定为非 Microsoft 云应用的 DLP 策略

有关创建 DLP 策略的过程，请参阅 创建和部署数据丢失防护 策略。 配置策略时，请记住以下几点：

为正在使用的门户选择相应的选项卡。 若要了解有关 Microsoft Purview 门户的详细信息，请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息，请参阅 Microsoft Purview 合规门户。

Microsoft Purview 门户

1. 登录到 Microsoft Purview 门户。

2. 打开 数据丢失防护>策略>+ 创建策略。

3. 选择“ 自定义>自定义策略”。

4. 为策略命名并添加说明。

5. 根据需要设置管理员单位范围。

6. 在“ 位置 ”页上，将 “实例 位置”切换为“打开”。

7. 若要选择特定的应用或实例，请选择 “编辑>特定实例>+包括实例 ”，然后选择要包含 (云应用的实例) 。 如果未选择实例，策略的范围将限定为Microsoft Defender for Cloud Apps租户中的所有已连接应用。

8. 使用所需设置创建规则。 有关策略创建的详细信息，请参阅 创建和部署数据丢失防护策略。

   1. 在 “操作” 下，选择“ 限制第三方应用 ”，然后选择列出的任何应用。

合规性门户

1. 打开Microsoft Purview 合规门户>数据丢失防护>策略>。

2. 选择“+ 创建策略”。

3. 选择“ 自定义>自定义策略”。

4. 为策略命名并添加说明。

5. 根据需要设置管理员单位范围。

6. 在“ 位置 ”页上，将 “实例 位置”切换为“打开”。

7. 若要选择特定的应用或实例，请选择 “编辑>特定实例>+包括实例 ”，然后选择要包含 (云应用的实例) 。 如果未选择实例，策略的范围将限定为Microsoft Defender for Cloud Apps租户中的所有已连接应用。

8. 使用所需设置创建规则。 有关策略创建的详细信息，请参阅 创建和部署数据丢失防护策略。

   1. 在 “操作” 下，选择“ 限制第三方应用 ”，然后选择列出的任何应用。

注意

创建作用域为“实例”的 DLP 策略时，将在 Microsoft Defender for Cloud Apps 中自动创建同一策略。

另请参阅

• 创建和部署数据丢失防护策略
• 开始使用默认 DLP 策略
• 创建和部署数据丢失防护策略