对非 Microsoft 云应用使用数据丢失防护策略

可以将 DLP 策略的范围限定为Microsoft Defender for Cloud Apps，以在通过非 Microsoft 云应用使用和共享敏感项时监视、检测和采取措施。

提示

如果你不是 E5 客户，请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

准备工作

SKU/订阅许可

开始使用 DLP 策略之前，请确认 Microsoft 365 订阅 和任何加载项。 若要访问和使用此功能，必须具有以下订阅或加载项之一：

• Microsoft 365 E5
• Microsoft 365 E5 合规
• Microsoft 365 E5 安全性

权限

创建 DLP 策略的用户应为：

• 全局管理员
• 合规性管理员：在 Azure AD 中分配
• 合规性数据管理员：在 Azure AD 中分配

准备 Defender for Cloud Apps 环境

在配置作用域为 Microsoft Defender for Cloud Apps 的 DLP 策略之前，必须准备 Defender for Cloud Apps 环境。 有关说明，请参阅快速入门：Microsoft Defender for Cloud Apps入门。

连接非 Microsoft 云应用

若要使用范围限定为特定非 Microsoft 云应用的 DLP 策略，该应用必须连接到 Defender for Cloud Apps。 有关信息，请参阅：

• 连接框
• 连接 Dropbox
• 连接 Google 工作区
• 连接 Salesforce
• 连接 Cisco Webex

将云应用连接到 Defender for Cloud Apps 后，可以为它们创建 DLP 策略。

创建范围限定为非 Microsoft 云应用的 DLP 策略

有关创建 DLP 策略的过程，请参阅 创建和部署数据丢失防护 策略。 配置策略时，请记住以下几点：

• 打开Microsoft Defender for Cloud Apps位置。
• 若要选择特定的应用或实例，请选择“ 选择实例”。 如果未选择实例，策略的范围将限定为Microsoft Defender for Cloud Apps租户中的所有已连接应用。
• 可以从多个 操作 中进行选择，以对第三方应用强制实施。 若要限制第三方应用，请选择“ 限制第三方应用 ”，然后选择特定操作。

注意

创建作用域为 Microsoft Defender for Cloud Apps 的 DLP 策略时，将在 Microsoft Defender for Cloud Apps 中自动创建同一策略。

另请参阅

• 创建和部署数据丢失防护策略
• 开始使用默认 DLP 策略
• 创建和部署数据丢失防护策略