对非Microsoft云应用使用数据丢失防护策略

可以将 DLP 策略的范围限定为 实例 ，以在通过非Microsoft云应用使用和共享敏感项时监视、检测和采取措施。

提示

开始使用 Microsoft Copilot for Security，探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的安全性Microsoft Copilot。

开始之前

SKU/订阅和许可

在开始使用 DLP 策略之前，请确认 Microsoft 365 订阅 和任何加载项。

有关许可的信息，请参阅 Microsoft 365、Office 365、企业移动性 + 安全性 和 Windows 11 企业订阅。

权限

创建 DLP 策略的用户应为：

• 全局管理员
• 合规性管理员：在Microsoft Entra ID中分配
• 合规性数据管理员：在Microsoft Entra ID中分配

准备Defender for Cloud Apps环境

在配置作用域为实例的 DLP 策略之前，必须准备Defender for Cloud Apps环境。 有关说明，请参阅快速入门：Microsoft Defender for Cloud Apps入门。

连接非Microsoft云应用

若要使用限定为特定非Microsoft云应用的 DLP 策略，必须将应用连接到Defender for Cloud Apps。 有关信息，请参阅：

• 连接框
• 连接 Dropbox
• 连接 Google 工作区
• 连接 Salesforce
• 连接 Cisco Webex

将云应用连接到Defender for Cloud Apps后，可以为它们创建 DLP 策略。

创建作用域为非Microsoft云应用的 DLP 策略

有关创建 DLP 策略的过程，请参阅 创建和部署数据丢失防护 策略。 配置策略时，请记住以下几点：

为正在使用的门户选择相应的选项卡。 若要详细了解 Microsoft Purview 门户，请参阅 Microsoft Purview 门户。 若要了解有关合规性门户的详细信息，请参阅 Microsoft Purview 合规门户。

Microsoft Purview 门户

1. 登录到 Microsoft Purview 门户。

2. 打开 数据丢失防护>策略>+ 创建策略。

3. 选择“ 自定义>自定义策略”。

4. 为策略命名并添加说明。

5. 根据需要设置管理员单位范围。

6. 在“ 位置 ”页上，将 “实例 位置”切换为“打开”。

7. 若要选择特定的应用或实例，请选择 “编辑>特定实例>+包括实例 ”，然后选择要包含 (云应用的实例) 。 如果未选择实例，策略的范围将限定为Microsoft Defender for Cloud Apps租户中的所有已连接应用。

8. 使用所需设置创建规则。 有关策略创建的详细信息，请参阅 创建和部署数据丢失防护策略。

   1. 在 “操作” 下，选择“ 限制第三方应用 ”，然后选择列出的任何应用。

合规性门户

1. 打开Microsoft Purview 合规门户>数据丢失防护>策略>。

2. 选择“+ 创建策略”。

3. 选择“ 自定义>自定义策略”。

4. 为策略命名并添加说明。

5. 根据需要设置管理员单位范围。

6. 在“ 位置 ”页上，将 “实例 位置”切换为“打开”。

7. 若要选择特定的应用或实例，请选择 “编辑>特定实例>+包括实例 ”，然后选择要包含 (云应用的实例) 。 如果未选择实例，策略的范围将限定为Microsoft Defender for Cloud Apps租户中的所有已连接应用。

8. 使用所需设置创建规则。 有关策略创建的详细信息，请参阅 创建和部署数据丢失防护策略。

   1. 在 “操作” 下，选择“ 限制第三方应用 ”，然后选择列出的任何应用。

注意

创建作用域为“实例”的 DLP 策略时，将在 Microsoft Defender for Cloud Apps 中自动创建同一策略。

另请参阅

• 创建和部署数据丢失防护策略
• 开始使用默认 DLP 策略
• 创建和部署数据丢失防护策略