建议 Dynamics 365 环境 DLP 策略设置
组织在创建 DLP 策略时面临的另一个常见用例是支持 Dynamics 365 工作负载。 应向业务数据组分配以下连接器防止 Dynamics 365 数据泄漏。
| 连接器名称 | 目的 |
|---|---|
| Microsoft Dataverse | Microsoft Dataverse 连接器提供 Dataverse 表中存储的 Dynamics 365 数据的基础平台访问权限。 本连接器两个 Microsoft Dataverse 连接器中较早的连接器,应用于个人自动化领域。 |
| Dataverse(当前环境) | 本连接器可以动态推断所处环境。 还具备一些 Dataverse 解决方案特定功能,例如调用 AI Builder 预测操作。 使用本连接器还可以简化部署应用场景,因为无需在每次部署流或应用时重置 Dataverse 环境。 |
| Dynamics 365 | 已弃用本连接器以支持 Microsoft Dataverse 连接器。 但未将该连接器加入业务数据组,其他用户可以使用本连接器向非业务连接器发送数据。 考虑到这一点,最好将本连接器加入 DLP 策略,但不建议使用本连接器。 |
| 审批 | 本连接器可为 Power Automate 中的审批提供便利。 技术上属于连接器,因此需要在实施 DLP 策略时考虑这一点。 |
| DocuSign* | 本连接器与支持获取和跟踪数字签名的 DocuSign SaaS 服务结合使用。 |
| Adobe Sign* | 本连接器与支持获取和跟踪数字签名的 Adobe Sign SaaS 服务结合使用。 |
| OneDrive for Business | OneDrive for Business 连接器允许开发者在其 OneDrive for Business 帐户中存储和检索文档。 |
| Office 365 Outlook | 本连接器允许开发者从 Office 365 邮箱检索电子邮件并通过邮箱发送电子邮件。 |
| SharePoint | SharePoint 连接器允许开发者与读取/写入文档、与自定义列表通信以及删除内容等 SharePoint 功能交互。 |
| Microsoft Forms | 允许开发者接收来自于 Microsoft Form 的输入并在流中进行处理的常用连接器。 |
| Word Online (Business) | 本连接器允许开发者将 Word 文档转换为 PDF 并填充 Microsoft Word 模板。 |
| Microsoft Teams | 制作者可以使用 Microsoft Teams 连接器订阅 Teams 渠道中发布的消息、发布消息以及创建渠道。 |
*可选 - 根据组织是否使用这些工具,这些连接器通常用于支持可能从 Dynamics 365 生成的合同的数字签名。
以下连接器不包含 Dynamics 365 业务数据,但管理员应考虑将其放入业务数据组。 这些连接器自动执行审批、内容转换、Microsoft Power Platform 管理和网络安全流程。
| 连接器名称 | 用途 |
|---|---|
| 内容转换 | 内容转换连接器允许开发者将 HTML 标记转换为纯文本。 需要删除所有 HTML 标记,以便在其他系统中存储原始文此时,本方法非常有用。 |
| Microsoft Translator | Microsoft Translator 连接器允许开发者检测语言、翻译文本以及将文本转换为语音。 该连接器不会引发数据泄漏风险,但可能为跨国组织提供帮助。 |
| 文件系统 | 对于仍依赖本地网络共享的组织,本连接器使用本地数据网关在本地文件共享与 Power Automate 之间构建桥梁。 |
| Microsoft To-Do (Business) | 本连接器允许开发者在 Microsoft To-Do 服务中获取、列出和创建待办事项。 |
| PowerApps for Admins | 本连接器允许管理员修改应用权限、获取应用列表、获取自定义连接器列表以及设置应用所有者。 |
| PowerPlatform for Admins | 本连接器允许管理员执行创建环境、创建环境 DLP 策略、创建租户 DLP 策略、删除环境、强制环境同步、列出支持的环境等操作。 |
| 适用于应用开发者的 PowerApps | 本连接器在应用程序的上下文而非整个环境/租户中提供管理功能。 应用所有者可在本连接器中执行编辑权限、获取应用版本、获取连接、发布应用、删除应用等操作。 |
| 流管理 | 本连接器在流所有者的上下文中提供管理功能。 流所有者可在本连接器中执行创建连接、创建流、删除流、获取流详细信息、列出我的流、列出我的环境等操作。 |
| Microsoft Flow for Admins | 本连接器的环境和租户范围取决于连接。 因此,本连接器允许管理员执行禁用流、编辑流权限、获取流用户详细信息、删除流用户详细信息、删除流等操作。 |
| Cloud App Security | 本连接器配合 Microsoft Cloud App Security 服务使用。 对于使用本服务的组织,本连接器允许云安全分析师自动执行启用安全策略、获取云安全警报、将应用标记为批准等活动。 |
| Microsoft Graph Security | 使用 Microsoft Graph Security 的组织可以通过执行创建订阅、订阅警报等操作自动执行安全工作流。 |
| Microsoft Defender ATP | Microsoft Defender ATP 提供针对恶意软件和其他恶意活动的终结点保护。 网络安全分析师可以使用 Microsoft Defender ATP 自动执行隔离计算机、执行调查操作、删除应用程序权限、运行防病毒扫描等操作。 |