Класификация на конекторите
Бележка
Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.
Групите данни са лесен начин за категоризиране на съединителите в политиката за предотвратяване на загуба на данни (DLP). Трите налични групи данни са група данни Бизнес, Не-бизнес и блокиран.
Добър начин за категоризиране на конекторите е да ги разположите в групи въз основа на услугите, ориентирани към бизнеса или личните нужди, към които те се свързват в контекста на вашата организация. Съединителите, хостващи данни за бизнес използване, трябва да бъдат класифицирани като Бизнес и конекторите, които хостват данни за лична употреба, трябва да бъдат класифицирани като Не-бизнес. Всички съединители, които искате да предотвратите изобщо да се използват в една или повече среди, трябва да бъдат класифицирани като Блокиран.
Когато се създаде ново правило, по подразбиране всички конектори се поставят в Не-бизнес група. Оттам могат да бъдат преместени в Бизнес или блокиран въз основа на вашите предпочитания. Вие управлявате съединителите в група данни, когато създавате или променяте свойствата на DLP политика от административния център. Вижте Управление на правилата за данни. Можете също да промените първоначалната класификация на конекторите, като редактирате вашата политика на DLP. Повече информация: Редактиране на правила за данни
Бележка
Доскоро някои HTTP конектори не бяха лесно достъпни за конфигуриране на DLP политики чрез използване на интерфейса на DLP политиката или PowerShell. От май 2020 г. следните HTTP конектори вече могат да бъдат класифицирани с помощта на потребителския интерфейс на DLP правилата и PowerShell, както всеки друг Power Platform конектор: HTTP, HTTP Webhook и Когато се получи HTTP заявка. Ако наследените DLP политики се актуализират с помощта на новия потребителски интерфейс на DLP, на администраторите ще се покаже предупредително съобщение, което показва, че тези три HTTP конектора вече се добавят към обхвата на DLP и че те трябва да гарантират, че тези конектори са поставени в правилната DLP групиране.
Тъй като дъщерните потоци споделят вътрешна зависимост с HTTP конектора, групирането, което администраторите избират за HTTP съединители в политиката на DLP, може да повлияе на способността да се изпълняват дъщерни потоци в тази среда или клиент. Уверете се, че вашите HTTP съединители са класифицирани в подходящата група, за да функционират потоците на вашето дете. Ако има някакви притеснения при класифицирането на конектора като Бизнес в споделени среди, като средата по подразбиране, нашият съвет е да я класифицирате като Небизнес или да го блокирате. След това създайте специализирани среди, в които производителите могат да използват HTTP конектори, но ограничете списъка на производителите, така че да можете да деблокирате създателите от изграждането на дъщерни потоци.
Конекторът Преобразуване на съдържание е неразделна характеристика на Microsoft Power Platform, използван за преобразуване на HTML документ в обикновен текст. Тя важи и за Бизнес и Не-бизнес сценарии и не съхранява контекст на данни на конвертираното чрез него съдържание; следователно, тя не е достъпна за класификация чрез DLP политики.
Как се споделят данните между групите данни
Данните не могат да се споделят между конектори, които са разположени в различни групи. Например, ако поставите SharePoint и конектори Salesforce в Бизнес група и поставяте Gmail в Не-бизнес група, създателите не могат да създадат приложение или поток, който използва и SharePoint, и Gmail конектори. Това от своя страна ограничава потоците от данни между тези две услуги в Microsoft Power Platform.
Въпреки че данните не могат да бъдат споделяни между услуги в различни групи, те могат да бъдат споделени между услугите в определена група. От по-ранния пример, защото SharePoint и Salesforce бяха поставени в една и съща група данни, производителите могат да създадат приложение или поток, който използва и двете SharePoint и конектори Salesforce заедно. Това от своя страна позволява потоците от данни между тези две услуги в Microsoft Power Platform.
Ключовият момент е, че конекторите в една и съща група могат да споделят данни в Microsoft Power Platform, като има предвид, че съединителите в различни групи не могат да споделят данни.
Ефектът от групата на блокираните данни
Потокът на данни към конкретна услуга може да бъде блокиран напълно, като маркирате този конектор като блокиран. Например, ако поставите Facebook в блокиран група, създателите не могат да създадат приложение или поток, който използва Facebook конектор. Това от своя страна ограничава потоците от данни към тази услуга в Microsoft Power Platform.
Всички конектори на трети страни могат да бъдат блокирани. Всички премиум конектори, притежавани от Microsoft (с изключение на Microsoft Dataverse) могат да бъдат блокирани.
Списък на конекторите, които не могат да бъдат блокирани
Всички съединители задвижват основната Microsoft Power Platform функционалност (като Dataverse, Одобрения и Известия), в допълнение към конекторите, които позволяват основни сценарии за персонализиране на Office, като стандартните конектори на Microsoft Enterprise Plan, ще останат неблокируеми, за да се гарантира, че основните потребителски сценарии остават напълно функционални.
Тези неблокируеми съединители обаче могат да бъдат класифицирани в бизнес или небизнес групи данни. Тези съединители най-общо попадат в следните категории:
- Стандартни конектори на план за Microsoft Enterprise (без допълнителни лицензионни последици).
- Специфични за Microsoft Power Platform конектори, които са част от възможностите на основната платформа. В рамките на това, Dataverse конекторите са единствените първокласни конектори, които не могат да бъдат блокирани, защото Dataverse е неразделна част от Microsoft Power Platform.
Следните конектори не могат да бъдат блокирани чрез използване на DLP политики.
| Стандартни конектори на план за Microsoft Enterprise | Основни конектори на Power Platform |
|---|---|
| Defender for Cloud Apps | Одобрения |
| Dynamics 365 Customer Voice | Уведомления |
| Excel Online (Business) | Dataverse (наследство) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Известия (v1 и v2) |
| Microsoft 365 Groups Mail (Preview) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Бележка
Ако в момента неблокируемият конектор вече е в Блокиран група (например, защото е блокирана, когато ограниченията са различни), тя ще остане в същата група, докато не редактирате правилото. Ще получите съобщение за грешка, което ви спира да запазвате правилата, докато не преместите неблокируемия конектор в Бизнес или Небизнес група.
Преглед на класификацията на конекторите
Когато редактирате DLP правила в центъра за Power Platform администриране, се показват всички налични и видими конектори, независимо дали са класифицирани в правила. Въпреки това, когато преглеждате DLP правила в PowerShell или чрез Power Platform for Admins конектора, виждате само конекторите, които са изрично класифицирани в категориите Бизнес, Небизнес или Блокирани. DLP политиките, преглеждани от PowerShell или конектора, Power Platform for Admins може да включват остарели препратки към конектори, които вече не са налични или видими.
Като цяло списъкът с Power Platform конектори може да се различава в зависимост от това къде ги разглеждате и има няколко причини за това. Някои конектори може да изискват специално лицензиране и ако лицензът ви не ги включва, те не се виждат. Различните среди също могат да имат различни конектори поради съответствие и регулаторни изисквания. Microsoft може да издаде актуализации на конектори, които може да не са налични веднага за всички Power Platform компоненти. Някои конектори може да са налични само в Power Automate и не вътре Power Apps. В зависимост от вашата роля и разрешения може да нямате достъп до всички конектори.
Класификация на персонализираните конектори
DLP политики на ниво среда
Администраторите на средата вече могат да намерят всички персонализирани конектори в тяхната среда, заедно с предварително изградени съединители на Съединители страница в Политики за данни. Подобно на предварително изградените съединители, можете да класифицирате персонализирани конектори в Блокиран, Бизнес, или Небизнес категории. Персонализираните конектори, които не са изрично класифицирани, ще бъдат поставени в групата по подразбиране (или Небизнес, ако администраторите изрично не са избрали настройка на групата по подразбиране).
Можете също така да използвате команди PowerShell на DLP политика, за да зададете персонализирани конектори Бизнес, Небизнес и Блокиран групи. Повече информация: Команди за политика за предотвратяване на загуба на данни (DLP)
DLP политики на ниво клиент
Центърът за администриране на Power Platform също поддържа поддръжка за администраторите на клиенти, за да класифицират персонализирани конектори по техните крайни точки на хост URL, като използват конструкция за съвпадение на шаблони за DLP правила на ниво клиент. Тъй като обхватът на персонализираните конектори е специфичен за средата, тези конектори няма да се показват на Съединители страница, която да класифицирате. Вместо това ще видите нова страница в Политики за данни на име Персонализирани конектори, които можете да използвате, за да посочите подреден списък с разрешени и отхвърлени URL модели за персонализирани конектори.
Правилото за заместващия знак (*) винаги ще бъде последният запис в списъка, който се отнася за всички потребителски конектори. Администраторите могат да маркират * модел на Блокиран, Бизнес, Небизнес или Игнорирайте. По подразбиране моделът е зададен като Игнорирай за нови DLP политики.
Игнорирането игнорира DLP класификацията за всички конектори в тази политика на ниво клиент и отлага оценката на модел към други среди или правила на ниво клиент, за да ги припише в групирането "Бизнес", "Не-бизнес" или "Блокирано ", ако е подходящо. Ако няма специално правило за персонализираните конектори, правило Ignore * ще позволи персонализирани конектори да се използват и с двете Бизнес и Небизнес групиране на конектори. С изключение на последния запис в списъка, Игнорирай тъй като действие не се поддържа за друг шаблон на URL адрес, добавен към правилата за шаблона на персонализирания конектор.
Можете да добавите нови правила, като изберете Добавяне на модел на съединителя на Персонализирани конектори страница.
Това отваря страничен панел, където можете да добавяте персонализирани URL шаблони на конектори и да ги класифицирате. Нови правила се добавят в края на списъка с модели (като второто до последното правило, защото * винаги ще бъде последният запис в списъка). Можете обаче да актуализирате поръчката, като добавите нов модел.
Можете също да актуализирате реда на шаблоните, като използвате Поръчка падащ списък или изберете Преместване нагоре или Преместване надолу.
След като шаблон е добавен, можете да редактирате или изтриете тези модели, като изберете конкретен ред и изберете Редактиране или Изтриване.
Група данни по подразбиране за нови конектори
Една група данни трябва да бъде определена като група по подразбиране, за да се класифицират автоматично всички нови конектори, добавени към Microsoft Power Platform след създаването на вашата политика. Първоначално групата Не-Бизнес е групата по подразбиране за нови конектори и всички услуги. Можете да променете групата данни по подразбиране към Бизнес или блокиран група данни, но не ви препоръчваме да го правите.
Всички нови услуги, които се добавят към приложения, ще бъдат поставени в определената група по подразбиране. Поради тази причина препоръчваме да запазите Небизнес като група по подразбиране и ръчно добавяне на услуги в Бизнес или Блокиран група, след като вашата организация е оценила въздействието на разрешаването на бизнес данни да се споделят с новата услуга.
Бележка
Конектори за лиценз на Microsoft 365 enterprise и няколко основни конектори на Microsoft Power Platform са освободени от маркиране като Блокиран и може да се класифицират само като Бизнес или Нестопански. Ако Microsoft добави нови съединители, които не могат да бъдат блокирани и сте задали групата по подразбиране за DLP политиката като Блокиран, тези конектори автоматично ще бъдат маркирани като Небизнес вместо Блокиран.