DLP pielāgotiem savienotājiem

Power Platform ļauj veidotājiem izveidot un koplietot pielāgotus savienotājus. Varat pārvaldīt pielāgotus savienotājus nomnieka un vides līmeņa datu zudumu novēršanas (DPL) politikai. Īpaši:

1. Vides administratori var izmantot administrēšanas centru, Power Platform lai klasificētu atsevišķus pielāgotus savienotājus pēc nosaukuma vides līmeņa datu politikām.
2. Nomnieka administratori var izmantot Power Platform administrēšanas centru un PowerShell, lai klasificētu pielāgotu savienotāju pēc resursdatora URL galapunktiem, izmantojot nomnieka līmeņa datu politiku modeļa atbilstības konstrukciju.

Pielāgoto savienotāju klasifikācija

Vides līmeņa datu politikas

Vides administratori var atrast visus pielāgotos savienotājus savās vidēs, kā arī iepriekš izveidotus savienotājus datu politiku lapā Savienotāji . Līdzīgi kā iepriekš izveidotajos savienotājos, pielāgotos savienotājus varat klasificēt kategorijās Bloķētie, Uzņēmumi vai Ar uzņēmējdarbību nesaistītie savienotāji. Pielāgoti savienotāji, kas nav skaidri klasificēti, tiek ievietoti noklusējuma grupā (vai ne-bizness, ja administratori nav skaidri izvēlējušies noklusējuma grupas iestatījumu).

Varat izmantot datu politiku, PowerShell komandas, lai iestatītu pielāgotus savienotājus uzņēmumu , ar uzņēmējdarbību nesaistītās un bloķētās grupās. Papildinformācija: Datu zuduma novēršanas (DLP) politikas komandas

Nomnieka līmeņa datu politikas

Administrēšanas Power Platform centrs sniedz atbalstu nomnieku administratoriem, lai klasificētu pielāgotus savienotājus pēc viņu resursdatora URL galapunktiem, nomnieka līmeņa datu politikām izmantojot modeli atbilstošu konstrukciju. Tā kā pielāgoto savienotāju tvērums ir atkarīgs no vides, šie savienotāji netiek rādīti lapā Savienotāji , lai jūs tos klasificētu. Tā vietā datu politikās tiek parādīta jauna lapa ar nosaukumu Pielāgoti savienotāji , kuru varat izmantot, lai norādītu sakārtotu atļauto unaizliegto URL modeļu sarakstu pielāgotiem savienotājiem.

Aizstājējzīmes (*) kārtula ir tāda, ka tas vienmēr ir pēdējais ieraksts sarakstā, kas attiecas uz visiem pielāgotajiem savienotājiem. Administratori var atzīmēt * shēmas tagus kā Bloķēts, Biznesa, Ar biznesu nesaistīts vai Ignorēt. Pēc noklusējuma jaunām datu politikām modelis ir iestatīts kā Ignorēt .

Ignorēt ignorē DLP klasifikāciju visiem savienotājiem šajā nomnieka līmeņa politikā un atliek modeļa novērtēšanu uz citām vidēm vai nomnieka līmeņa politikām, lai tos pēc vajadzības attiecinātu uz uzņēmumu, ne-biznesu vai bloķēto grupēšanu. Ja pielāgotajiem savienotājiem nav īpašu kārtulu, kārtula Ignorēt * ļauj izmantot pielāgotus savienotājus gan ar uzņēmumu , gan ar uzņēmumu nesaistītu savienotāju grupām. Izņemot pēdējo saraksta ierakstu, Ignorēt kā darbība netiek atbalstīta nevienai citai pielāgotai savienotāja raksta kārtulai pievienotai URL shēmai.

Varat pievienot jaunas kārtulas, atlasot vienumu Pievienot savienotāja shēmu lapā Pielāgoti savienotāji.

Tiek atvērts sānu panelis, kurā var pievienot pielāgotas savienotāja URL shēmas un tās klasificēt. Jaunas kārtulas tiek pievienotas modeļu saraksta beigās (kā otrā līdz pēdējā kārtula, jo * tā vienmēr ir pēdējais ieraksts sarakstā). Tomēr, pievienojot jaunu shēmu, pasūtījumu var atjaunināt.

Struktūru secību var atjaunināt arī, izmantojot nolaižamo sarakstu Pasūtījums vai atlasot Pārvietot uz augšu vai Pārvietot uz leju.

Pēc tam, kad raksts ir pievienots, var rediģēt vai dzēst šīs shēmas, atlasot noteiktu rindu un atlasot Rediģēt vai Dzēst.

Powershell atbalsts pielāgota savienotāja URL shēmas

Objektam, kurā ir pielāgotas savienotāja URL shēmas kārtulas politikai, ir šāda struktūra:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

Izgūt esošas pielāgotas savienotāja URL shēmas politikai

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Pielāgotu savienotāja URL shēmu izveide politikai

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Noņemtu savienotāja URL shēmas no politikas

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Piemērs

Mērķis:

• Klasificēt https://www.mycompany.com kā Bizness
• Klasificēt https://www.bing.com kā Ar biznesu nesaistīts
• Bloķēt visus pārējos URL

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Zināmie ierobežojumi

• DLP nenodrošina pielāgotu savienotāju izmantošanu lietotnēs, kas pēdējo reizi tika publicētas pirms 2020. gada oktobra.
• Kad vides administrators izveido vai atjaunina vides līmeņa datu politiku, viņš var skatīt tikai tos pielāgotos savienotājus, kuriem viņš ir īpašnieks vai kuri ir kopīgoti ar viņu.
• Ja nomnieka līmeņa politikai pēc nosaukuma ir pievienots pielāgots savienotājs (izmantojot PowerShell cmdlet komandas), pielāgotā savienotāja URL raksta kārtulas tiek aizstātas ar esošo savienotāja klasifikāciju pēc nosaukuma. Lai šo kārtulu darbības laikā noņemtu pielāgotos savienotājus, izmantojiet Remove-DlpPolicy cmdlet. Nomnieka līmeņa politikas ieteicams izmantot tikai pielāgotas savienotāja viesošanas URL shēmas. Nepārvaldiet pielāgotus savienotājus pēc nosaukuma nomnieka līmeņa politikas, jo atsevišķas pielāgotas savienotāja tvērums ir ierobežots līdz vides robežai, un pielāgotā savienotāja nosaukumam nav nozīmes nomnieka līmenī.