练习 - 创建 Microsoft 365 环境特定数据丢失防护策略
在本练习中,您将创建适用于 Microsoft 365 用例的环境特定 DLP 策略。 本应用场景背后的驱动因素是组织希望确保开发者可以使用 Power Automate 为 Office 365 平台构建自动化解决方案。
本练习将利用 Power Automate 安全与治理简介模块中创建的环境,这是本学习路径的第一个模块。 此外,您应回顾本模块开头部分概述的 DLP 先决条件。
以环境或租户管理员的身份登录 Microsoft Power Platform 管理中心。
在左侧导航窗格中选择数据策略。
选择右上角的 + 新建策略。
键入策略名称 Office 365 连接器,然后选择下一步。
在非业务数据组中选择以下连接器,然后选择顶部的移至业务按钮:
Office 365 Outlook
Office 365 用户
SharePoint
Excel Online (Business)
Microsoft Forms
Office 365 组
OneNote (Business)
Word Online (Business)
Viva Engage
现在,业务数据组应类似于下图。
选择下一步按钮。
依次选择添加多个环境和下一步来定义范围。
选择要添加到策略的环境,然后选择顶部的 + 添加到策略按钮。
查看策略设置并选择创建策略。
准备好 DLP 策略后,您可以创建验证 DLP 策略是否正常运行的流。 转到Power Automate maker portal创建流。
确保您在之前创建的环境中。 可以选择右上角的环境选取器切换环境。
在左侧导航窗格中选择创建。
选择即时云端流链接。
提供测试 DLP的流名称,选择手动触发流作为触发器,然后选择创建按钮。
在流设计器中选择+ 新建步骤。
在搜索连接器和操作文本框中搜索 MSN 天气。
选择获取今日预报操作。
在位置中输入西雅图并选择英制作为单位。
选择+ 新建步骤添加 Office 365 Outlook 操作。
在搜索连接器和操作文本框中搜索 Office 365 Outlook。
选择发送电子邮件 (V2) 操作。
为收件人:、主题和正文字段提供值。
选择保存按钮保存流。 DLP 强制作业将运行。
由于违反了您创建的 DLP 策略,您应收到错误。 因此,流将被禁用并且无法启用与任意 DLP 策略存在冲突的流。 本特定示例中的流已禁用,因为您在包含 Office 365 Outlook 连接器的流中添加了 MSN 天气连接器。 如要运行此流,可将 MSN 天气 连接器添加到之前创建的 Office 365 DLP 策略中的仅业务数据数据组,也可从仅业务数据数据组中删除 Office 365 Outlook 连接器。
