使用 DLP 策略管理 HTTP 连接器
HTTP 触发器和操作视为 Microsoft Power Platform 内置功能,默认不显示为 DLP 策略编辑器中的连接器。 但可以根据客户需求和过往反馈管理下图所示触发器/操作。
这些触发器/操作只能在链接博客中讨论的架构版本为 2018-11-01 的 DLP 策略中进行管理。 组织可以使用新架构版本制定实施相关变更的决策。 否则很可能损坏某些流,具体情况取决于组织将连接器分类为业务或非业务。
例如之前未管理 HTTP 操作且将其用于业务数据组的连接器,然后放入非业务数据组,此时所有使用本配置的流都将因违反 DLP 而暂停。
可以使用本新架构版本通过以下任意一个表构建 DLP 策略:
Microsoft Power Platform Management 连接器
Power Apps 和 Power Automate PowerShell cmdlet
但使用 PowerShell 最简便。 有关 PowerApps 和 Power Automate PowerShell cmdlet 的更多信息,请参阅面向 Power Apps 的 PowerShell 支持。
安装必需的 PowerShell 模块后,可以运行以下语句 (New-AdminDlpPolicy -DisplayName "HTTP DLP Policy" -SchemaVersion 2018-11-01),该语句会在加入-SchemaVersion参数2018-11-01时新建包含 HTTP 支持的 DLP 策略。 运行以上语句后,将提示您使用管理员凭据登录。
运行命令后,您将收到包含内部PolicyName和其他属性的状态输出。
如果转到 Power Automate 管理中心,您将发现已创建 DLP 策略。
注意
创建本 DLP 策略时未指定环境参数,因此本策略适用于整个租户。
了解本 DLP 策略后,您将发现默认数据组(本例中为不允许业务数据)中包含 HTTP 触发器和操作。 可以像管理任意其他连接器那样管理这些连接器并且可将其添加到仅业务数据数据组。