針對非 Microsoft 雲端應用程式使用數據外洩防護原則

您可以將 DLP 原則的範圍設定為 實例 ，以在透過非 Microsoft 雲端應用程式使用和共用敏感性專案時監視、偵測及採取動作。

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

開始之前

SKU/訂用帳戶和授權

開始使用 DLP 原則之前，請確認您的 Microsoft 365 訂閱 和任何附加元件。

如需授權的相關信息，請參閱 Microsoft 365、Office 365、Enterprise Mobility + Security 和 Windows 11 訂閱企業版。

權限

建立 DLP 原則的用戶應該是：

• 全域管理員
• 合規性系統管理員：在 Microsoft Entra ID 中指派
• 合規性數據管理員：在 Microsoft Entra ID 中指派

準備適用於雲端應用程式的Defender環境

設定範圍為實 例的 DLP 原則之前，您必須準備適用於雲端應用程式的 Defender 環境。 如需指示，請參閱快速入門：開始使用 Microsoft Defender for Cloud Apps。

線上非 Microsoft 雲端應用程式

若要使用範圍為特定非 Microsoft 雲端應用程式的 DLP 原則，應用程式必須連線到適用於雲端應用程式的 Defender。 如需詳細資訊，請參閱：

• 連接方塊
• 線上 Dropbox
• 連線 Google Workspace
• 線上 Salesforce
• 線上 Cisco Webex

將雲端應用程式連線到適用於雲端應用程式的 Defender 之後，您可以為其建立 DLP 原則。

建立範圍為非 Microsoft 雲端應用程式的 DLP 原則

如需建立 DLP 原則的程式，請參閱 建立和部署數據外洩防護 原則。 當您設定原則時，請記住下列幾點：

針對您使用的入口網站選取適當的索引標籤。 若要深入瞭解 Microsoft Purview 入口網站，請參閱 Microsoft Purview 入口網站。 若要深入瞭解合規性入口網站，請參閱 Microsoft Purview 合規性入口網站。

Microsoft Purview 入口網站

1. 登入 Microsoft Purview 入口網站。

2. 開 啟數據外洩防護>原則>+ 建立原則。

3. 選 取 [自定義>自定義原則]。

4. 為原則命名並新增描述。

5. 視需要設定 管理員 單位範圍。

6. 在 [ 位置] 頁面上，將 [ 實例 位置] 切換為 [開啟]。

7. 若要選取特定應用程式或實例，請選取 [ 編輯>特定實例>+ 包含實例 ]，然後選取您想要包含) (雲端應用程式的實例。 如果您未選取實例，原則的範圍將會限定在您 Microsoft Defender for Cloud Apps 租使用者中的所有已連線應用程式。

8. 使用 所需的設定建立規則。 如需有關建立原則的詳細資訊，請 參閱建立和部署數據外洩防護原則。

   1. 在 [ 動作] 底下，選取 [限制第三方應用程式 ]，然後選取任何列出的應用程式。

合規性入口網站

1. 開 Microsoft Purview 合規性入口網站>數據外洩防護>原則>。

2. 選取 [+ 建立原則]。

3. 選 取 [自定義>自定義原則]。

4. 為原則命名並新增描述。

5. 視需要設定 管理員 單位範圍。

6. 在 [ 位置] 頁面上，將 [ 實例 位置] 切換為 [開啟]。

7. 若要選取特定應用程式或實例，請選取 [ 編輯>特定實例>+ 包含實例 ]，然後選取您想要包含) (雲端應用程式的實例。 如果您未選取實例，原則的範圍將會限定在您 Microsoft Defender for Cloud Apps 租使用者中的所有已連線應用程式。

8. 使用 所需的設定建立規則。 如需有關建立原則的詳細資訊，請 參閱建立和部署數據外洩防護原則。

   1. 在 [ 動作] 底下，選取 [限制第三方應用程式 ]，然後選取任何列出的應用程式。

注意事項

當您建立範圍為實例的 DLP 原則時，會在 Microsoft Defender for Cloud Apps 中自動建立相同的原則。

另請參閱

• 建立和部署數據外洩防護原則
• 預設的 DLP 原則快速入門
• 建立和部署數據外洩防護原則