設定 Power Platform 的資料外洩防護原則
Microsoft Purview 合規性入口網站的資料外洩防護 (DLP) 原則,會保護 Microsoft 365 服務中的資料不受共用,而 Power Platform 中的 DLP 原則會用來限制連接器之間的通訊。 Power Platform 中的連接器是包裝函式或 API,可讓預先定義的觸發程序和動作存取其背後的資料。
您可以將連接器分類至三個群組:
| 類別 | 動作 |
|---|---|
| 業務 | 只允許連線至商務群組中的其他連接器 |
| 非商務 | 只允許連線至非商務群組中的其他連接器 |
| 已封鎖 | 封鎖對這些連接器的任何連線嘗試 |
連接器一次只能位於一個群組。 例如,SharePoint Online 連接器只能屬於商務群組或非商務群組,而不能同時屬於兩者。 藉由將 SharePoint Online 和另一個非 Microsoft 連接器移至商務群組,您就能防止使用者建立流程和應用程式,以及合併這兩個連接器與非商務或已封鎖群組中的任何連接器,同時不會影響使用這兩個 SharePoint Online 連接器的現有工作流程。
您可以透過連接器共用的資料類型並無規格限制。 例如,如果您存取 SharePoint Online 連接器,不論放置於該程式庫中的內容為何您都可以存取。
為了保護您組織內的資料,您可以使用 PowerApps 建立並強制執行原則,定義哪些消費者連接器專用的商務資料可以共用。 這些 DLP 原則可確保您組織內的資料是以一致的方式管理,並防止意外將重要的商務資料發佈到社交媒體網站等連接器。
當封鎖的群組存在時,並非所有連接器都可以新增至已封鎖的群組。 在此案例中,[封鎖] 動作會呈現灰色,並會出現警告。
注意
如果您選取已封鎖群組作為預設值,則預設會封鎖所有新的可封鎖連接器,而不可封鎖的連接器將會新增至非商務群組。
環境是儲存、管理和共用組織商務資料、應用程式及流程的空間。 它也充當不同應用程式的容器,這些應用程式可能有不同角色、安全性需求或目標對象。
租用戶層級原則可被定義成包括或排除特定環境。 若要遵循此處所述的租租用戶層級原則步驟,必須具備下列其中一項存取權限:
Power Platform 系統管理員存取權限
Microsoft 365 全域管理員權限
若要建立環境層級原則,您必須具備 Power Apps 環境系統管理員存取權限。
如果您想要使用 Power Platform 系統管理中心建立 DLP 原則,以拒絕 SharePoint Online 與非商務應用程式之間的連線,請遵循下列步驟:
在 Power Platform 系統管理中心中,依序選取 [原則] 和 [資料原則],然後選取 [+ 新增原則]。
輸入原則名稱,然後選取 下一個。
請評論您可以在 指派連接器 頁面上制訂的各種屬性和設定。
選取 SharePoint 連接器,然後從頂端功能表列選取 [移至企業] 按鈕。 您也可以使用連接器名稱右邊的刪節號 (三個點)。
在您完成商務/非商務/封鎖群組間的所有連接器指派之後,請選取 [下一步]。
在 [自訂連接器模式] 頁面上,您可以指定自訂連接器之 [允許] 或 [拒絕] URL 模式的已排序清單。 選取 [Add connector pattern] (新增連接器模式),並在指定後選取 [儲存]。 然後選取下一步。
您可以在 [定義範圍] 頁面,選擇要新增至此原則的環境。 選取 [Add multiple environments] (新增多個環境),然後選取 [下一步]。
在 [新增環境] 頁面,針對租用戶層級原則,這份清單會顯示租用戶中所有環境的租用戶層級管理員。 針對環境層級原則,此清單只會顯示租用戶中以環境管理員身分登入的使用者所管理的一部分環境。選取您想要包含在原則中的環境,並從頂端功能表列的 [新增至原則],將其新增至原則範圍。 然後選取下一步。
在 [檢閱和建立原則] 頁面上,您可以檢閱所有設定。 選取 [建立原則]。
或者,您可以使用以 New-DlpPolicy cmdlet 驅動的 PowerApps PowerShell 模組來建立 Power Platform 的 DLP 原則。