कस्टम कनेक्टर के लिए DLP

Power Platform निर्माताओं को कस्टम कनेक्टर बनाने और साझा करने की अनुमति देता है. आप टैनेंट और परिवेश स्तरीय डेटा हानि निवारण (DLP) नीतियों के लिए कस्टम कनेक्टर प्रबंधित कर सकते हैं. विशेष रूप से:

1. परिवेश व्यवस्थापक परिवेश-स्तरीय डेटा नीतियों के लिए नाम के आधार पर व्यक्तिगत, कस्टम कनेक्टर को वर्गीकृत करने के लिए व्यवस्थापन केंद्र का उपयोग कर सकते हैं। Power Platform
2. टेनेंट व्यवस्थापक टेनेंट-स्तरीय डेटा नीतियों के लिए पैटर्न मिलान संरचना का उपयोग करके अपने होस्ट URL एंडपॉइंट द्वारा कस्टम कनेक्टर को वर्गीकृत करने के लिए व्यवस्थापन केंद्र और PowerShell का उपयोग कर सकते हैं। Power Platform

कस्टम कनेक्टर वर्गीकरण

पर्यावरण-स्तरीय डेटा नीतियाँ

परिवेश व्यवस्थापक अपने परिवेश में सभी कस्टम कनेक्टर, पूर्वनिर्मित कनेक्टर के साथ, डेटा नीतियों में कनेक्टर पृष्ठ पर पा सकते हैं। प्रीबिल्ट कनेक्टर्स के समान, आप कस्टम कनेक्टर्स को अवरुद्ध , व्यवसाय , या गैर-व्यवसाय श्रेणियों में वर्गीकृत कर सकते हैं। कस्टम कनेक्टर जिन्हें स्पष्ट रूप से वर्गीकृत नहीं किया गया है, उन्हें डिफ़ॉल्ट समूह के अंतर्गत रखा जाता है (या गैर-व्यावसायिक , यदि व्यवस्थापकों द्वारा कोई डिफ़ॉल्ट समूह सेटिंग स्पष्ट रूप से नहीं चुनी गई है).

आप कस्टम कनेक्टर को व्यवसाय , गैर-व्यवसाय , और अवरुद्ध समूहों में सेट करने के लिए डेटा नीति, PowerShell कमांड का उपयोग कर सकते हैं. अधिक जानकारी: डेटा हानि संरक्षण (DLP) नीति आदेश

टेनेंट-स्तरीय डेटा नीतियाँ

Power Platform व्यवस्थापक केंद्र में टेनेंट-स्तरीय डेटा नीतियों के लिए पैटर्न-मिलान निर्माण का उपयोग करके टेनेंट व्यवस्थापकों को उनके होस्ट URL एंडपॉइंट द्वारा कस्टम कनेक्टर को वर्गीकृत करने के लिए समर्थन है। चूंकि कस्टम कनेक्टर का दायरा पर्यावरण-विशिष्ट है, इसलिए ये कनेक्टर आपके वर्गीकरण के लिए कनेक्टर पृष्ठ पर दिखाई नहीं देते हैं। इसके बजाय, आपको डेटा नीतियां नाम कस्टम कनेक्टर में एक नया पृष्ठ दिखाई देता है, जिसका उपयोग आप कस्टम कनेक्टर के लिए अनुमति दें और अस्वीकार करें URL पैटर्न की एक क्रमबद्ध सूची निर्दिष्ट करने के लिए कर सकते हैं।

वाइल्डकार्ड वर्ण (*) के लिए नियम यह है कि यह हमेशा सूची में अंतिम प्रविष्टि होती है, जो सभी कस्टम कनेक्टर्स पर लागू होती है। व्यवस्थापक * पैटर्न को अवरुद्ध, व्यावसायिक, गैर-व्यावसायिक या अनदेखा करें में टैग कर सकते हैं. डिफ़ॉल्ट रूप से, पैटर्न को नई डेटा नीतियों के लिए अनदेखा करें के रूप में सेट किया जाता है।

अनदेखा करें इस टेनेंट-स्तरीय नीति में सभी कनेक्टर्स के लिए DLP वर्गीकरण को अनदेखा करता है, और किसी पैटर्न के मूल्यांकन को अन्य परिवेशों या टेनेंट-स्तरीय नीतियों पर स्थगित कर देता है, ताकि उन्हें उपयुक्त रूप से व्यवसाय, गैर-व्यवसाय, या अवरुद्ध समूहीकरण में शामिल किया जा सके। यदि कस्टम कनेक्टर के लिए कोई विशिष्ट नियम मौजूद नहीं है, तो अनदेखा करें * नियम कस्टम कनेक्टर को व्यवसाय और गैर-व्यवसाय कनेक्टर समूहों दोनों के साथ उपयोग करने की अनुमति देता है। सूची में अंतिम प्रविष्टि को छोड़कर, कस्टम कनेक्टर पैटर्न नियमों में जोड़े गए किसी भी अन्य URL पैटर्न के लिए कार्रवाई के रूप में अनदेखा करें समर्थित नहीं है.

आप कस्टम कनेक्टर पेज पर कनेक्टर पैटर्न जोड़ें चुनकर नए नियम जोड़ सकते हैं.

यह एक साइड पैनल खोलता है जहां आप कस्टम कनेक्टर URL पैटर्न जोड़ सकते हैं और उन्हें वर्गीकृत कर सकते हैं. नए नियम पैटर्न सूची के अंत में जोड़े जाते हैं (दूसरे से अंतिम नियम के रूप में, क्योंकि * हमेशा सूची में अंतिम प्रविष्टि होती है)। हालांकि, आप एक नया पैटर्न जोड़ते हुए क्रम को अपडेट कर सकते हैं.

आप ऑर्डर ड्रॉपडाउन सूची का उपयोग करके या ऊपर जाएँ या नीचे जाएँ का चयन करके पैटर्न के क्रम को भी अपडेट कर सकते हैं.

एक पैटर्न जोड़े जाने के बाद, आप एक विशिष्ट पंक्ति का चयन करके और संपादित करें या हटाएँ का चयन करके इन प्रतिमानों को संपादित कर या हटा सकते हैं.

कस्टम कनेक्टर URL पैटर्न के लिए Powershell समर्थन

जिस ऑब्जेक्ट में नीति के लिए कस्टम कनेक्टर URL पैटर्न नियम शामिल हैं, उसकी संरचना निम्न है:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

नीति के लिए मौजूदा कस्टम कनेक्टर URL पैटर्न पुनर्प्राप्त करें

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

नीति के लिए कस्टम कनेक्टर URL पैटर्न बनाएँ

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

नीति से कस्टम कनेक्टर URL पैटर्न निकालें

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

उदाहरण

लक्ष्य:

• https://www.mycompany.com को व्यावसायिक के रूप में वर्गीकृत करें
• https://www.bing.com को गैर-व्यावसायिक के रूप में वर्गीकृत करें
• अन्य सभी URL को ब्लॉक करें

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

ज्ञात सीमाएँ

• DLP द्वारा उन ऐप्स में कस्टम कनेक्टर का उपयोग लागू नहीं किया जाता है जो अक्टूबर 2020 से पहले अंतिम बार प्रकाशित हुए थे.
• जब कोई परिवेश व्यवस्थापक परिवेश-स्तरीय डेटा नीति बनाता या अपडेट करता है, तो वे केवल उन कस्टम कनेक्टर को देख सकते हैं जिनके वे स्वामी हैं या जिन्हें उनके साथ साझा किया गया है.
• यदि किसी कस्टम कनेक्टर को नाम से टेनेंट-स्तरीय नीति में जोड़ा गया है (PowerShell cmdlets का उपयोग करके), तो कस्टम कनेक्टर URL पैटर्न नियमों को कनेक्टर के लिए नाम से मौजूदा वर्गीकरण द्वारा प्रतिस्थापित कर दिया जाता है. इन नियमों के प्रभावी होने के लिए नीति से कस्टम कनेक्टर को निकालने के लिए Remove-DlpPolicy cmdlet का उपयोग करें. हम सिफारिश करते हैं कि टेनेंट-स्तरीय नीतियां केवल कस्टम कनेक्टर होस्ट URL पैटर्न का उपयोग करें. टेनेंट-स्तरीय नीतियों में कस्टम कनेक्टर्स को नाम से प्रबंधित न करें, क्योंकि अलग-अलग कस्टम कनेक्टर का दायरा परिवेश सीमा तक सीमित है एवं कस्टम कनेक्टर के नाम का टेनेंट स्तर पर कोई महत्व नहीं है.