Споделяне чрез

DLP за персонализирани конектори

  • Статия

Бележка

Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.

Power Platform позволява на създателите да създават и споделят персонализирани конектори. Можете да управлявате персонализирани конектори за правила за предотвратяване на загуба на данни (DLP) на ниво клиент и среда. Конкретно:

  1. Администраторите на средата могат да използват центъра за Power Platform администриране, за да класифицират отделни персонализирани конектори по име за правила за данни на ниво среда.
  2. Администраторите на клиенти могат да използват центъра за Power Platform администриране и PowerShell, за да класифицират персонализирания конектор по техните крайни точки на URL адреса на хоста, като използват конструкция за съвпадение на шаблони за правила за данни на ниво клиент.

Бележка

DLP за персонализирани конектори вече е общодостъпен.

Класификация на персонализираните конектори

Правила за данни на ниво околна среда

Администраторите на средата могат да намерят всички персонализирани конектори в своите среди, заедно с предварително изградените конектори, на страницата Конектори в Правила за данни. Подобно на предварително изградените конектори, можете да класифицирате персонализираните конектори в блокирани, бизнес или небизнес категории. Персонализираните конектори, които не са изрично класифицирани, се поставят в групата по подразбиране (или Небизнес, ако администраторите не са изрично избрали настройка на групата по подразбиране).

Администраторите на средата могат да видят всички персонализирани конектори в своите среди, заедно с предварително изградените конектори, на **страницата Конектори** в правилата за данни.

Можете да използвате правила за данни, команди на PowerShell, за да зададете персонализирани конектори в бизнес, небизнес и блокирани групи. Повече информация: Команди за политика за предотвратяване на загуба на данни (DLP)

Правила за данни на ниво клиент

Центърът Power Platform за администриране има поддръжка за администратори на клиенти да класифицират персонализирани конектори по техните крайни точки на URL адреса на хоста с помощта на конструкция за съвпадение на шаблони за правила за данни на ниво клиент. Тъй като обхватът на персонализираните конектори е специфичен за околната среда, тези конектори не се показват на страницата Конектори , за да ги класифицирате. Вместо това виждате нова страница в правилата за данни, наречена Персонализирани конектори, която можете да използвате, за да зададете подреден списък с модели за разрешаване и отказване на URL адреси за персонализирани конектори.

Правилото за заместващия символ (*) е, че това винаги е последният запис в списъка, който се прилага за всички персонализирани конектори. Администраторите могат да маркират * модел на Блокиран, Бизнес, Небизнес или Игнорирайте. По подразбиране шаблонът е зададен като Игнориране за нови правила за данни.

Игнорирането игнорира DLP класификацията за всички конектори в тази политика на ниво клиент и отлага оценката на модел към други среди или правила на ниво клиент, за да ги припише в групирането "Бизнес", "Не-бизнес" или "Блокирано ", ако е подходящо. Ако не съществува конкретно правило за персонализираните конектори, правилото "Игнориране на * " позволява персонализираните конектори да се използват както с групиране на конектори за бизнес , така и с не-бизнес . С изключение на последния запис в списъка, Игнорирай тъй като действие не се поддържа за друг шаблон на URL адрес, добавен към правилата за шаблона на персонализирания конектор.

Правилото за игнориране в списък с правила.

Можете да добавите нови правила, като изберете Добавяне на модел на съединителя на Персонализирани конектори страница.

Изберете Добавяне на модел на конектор.

Това отваря страничен панел, където можете да добавяте персонализирани URL шаблони на конектори и да ги класифицирате. Нови правила се добавят в края на списъка с шаблони (като предпоследно правило, защото * винаги е последният запис в списъка). Можете обаче да актуализирате поръчката, като добавите нов модел.

Добавете персонализирани модели на URL адреси на конектора и ги класифицирайте.

Можете също да актуализирате реда на шаблоните, като използвате Поръчка падащ списък или изберете Преместване нагоре или Преместване надолу.

Актуализирайте реда на моделите с помощта на падащия списък Поръчка или Преместване нагоре и преместване надолу.

След като шаблон е добавен, можете да редактирате или изтриете тези модели, като изберете конкретен ред и изберете Редактиране или Изтриване.

Редактирайте или изтривайте персонализирани модели.

Поддръжка на Powershell за модели на URL адрес на персонализиран конектор

Обектът, който съдържа правила за модели на URL адрес на персонализиран конектор за правила, има следната структура:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Бележка

В следната кратка команда PolicyNameсе отнася до уникалния GUID. Можете да извлечете DLP GUID, като изпълните Get-DlpPolicy cmdlet.

Изтегляне на съществуващи модели на URL адрес на персонализиран конектор за правило

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Създаване на модели на URL адрес на персонализиран конектор за правило

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Премахване на модели на URL адрес на персонализиран конектор от правило

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Пример

Цел:

  • Класифициране на https://www.mycompany.com като бизнес
  • Класифициране на https://www.bing.com като нестопански
  • Блокиране на всички други URL адреси
$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Известни ограничения

  • Използването на персонализирани конектори не се налага от DLP в приложения, които за последно са публикувани преди октомври 2020 г.
  • Когато администратор на среда създава или актуализира правила за данни на ниво среда, той може да преглежда само персонализирани конектори, за които е собственик или които са споделени с него.
  • Ако персонализиран конектор е добавен по име към правила на ниво клиент (с помощта на кратки команди на PowerShell), правилата за шаблон на URL адрес на персонализиран конектор се заменят от съществуващата класификация за конектора по име. Използвайте командата Remove-DlpPolicy, за да премахнете персонализираните конектори от правилата, за да влязат в сила тези правила. Препоръчваме правилата на ниво клиент да използват само персонализирани шаблони на URL адреси на хост на конектора. Не управлявайте персонализирани конектори по име в правилата на ниво клиент, тъй като обхватът на индивидуалния персонализиран конектор е ограничен до границата на средата и името на персонализирания конектор няма значение на ниво клиент.