Clasificarea conectorilor
Notă
Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.
Grupurile de date sunt o modalitate simplă de a clasifica conectorii în cadrul unei politici de prevenire a pierderilor de date (DLP). Cele trei grupuri de date disponibile sunt grupul de date Business, grupul de date Non-Business și grupul de date Blocat.
O modalitate bună de a clasifica conectorii este să-i plasați în grupuri bazate pe servicii centrate pe afaceri sau servicii centrate pe uz personal la care se conectează în contextul organizației dvs. Conectorii care găzduiesc date utilizate pentru afaceri trebuie clasificați ca fiind Business și conectorii care găzduiesc date de uz personal trebuie clasificați ca fiind Nonbusiness. Orice conector pe care doriți să îl împiedicați de a fi utilizat într-unul sau mai multe medii trebuie clasificat ca Blocat.
Când este creată o nouă politică, în mod implicit, toți conectorii sunt plasați în grupul Non-Business. De acolo pot fi mutați în Business sau Blocat pe baza preferințelor dvs. Administrați conectorii dintr-un grup de date atunci când creați sau modificați proprietățile unei politici DLP din centrul de administrare. Consultați Gestionați politicile de date. De asemenea, puteți modifica clasificarea inițială a conectorilor prin editarea politicii dvs. DLP. Mai multe informații: Editați o politică de date
Notă
Până de curând, unii conectori HTTP nu erau disponibili imediat pentru configurarea politicii DLP, folosind UI a politicii DLP sau PowerShell. Începând cu luna mai 2020, următorii conectori HTTP pot fi acum clasificați utilizând interfața de utilizare a politicii DLP și PowerShell, ca orice alt conector Power Platform: HTTP, HTTP Webhook și Când se primește o solicitare HTTP. Dacă politicile moștenite DLP sunt actualizate utilizând noua interfață DLP, va fi afișat un mesaj de avertizare pentru administratori care indică faptul că acești trei conectori HTTP sunt acum adăugați la vizualizarea DLP și că ar trebui să se asigure că acești conectori sunt plasați în grupul DLP potrivit.
Deoarece fluxurile fiu partajează o dependență internă cu conectorul HTTP, gruparea pe care administratorii o aleg pentru conectorii HTTP într-o politică DLP ar putea afecta capacitatea de a rula fluxurile fiu în acel mediu sau entitate găzduită. Asigurați-vă că conectorii HTTP sunt clasificați în grupul adecvat pentru ca fluxurile dvs. secundare să funcționeze. Dacă există vreo problemă în clasificarea conectorului ca Business în medii partajate, cum ar fi mediul implicit, sfatul nostru este să îl clasificați ca Nonbusiness sau să-l blocați. Apoi, creați medii dedicate în care producătorii pot utiliza conectori HTTP, dar restricționați lista creatorilor, astfel încât să puteți debloca creatorii de la crearea fluxurilor de fiu.
Conectorul Conversia conținutului este o caracteristică integrală a Microsoft Power Platform, folosită pentru a converti un document HTML în text simplu. Se aplică atât pentru scenarii Business cât și Non-Business și nu stochează niciun context de date al conținutului convertit prin intermediul acestuia; prin urmare, nu este disponibil pentru clasificare prin politicile DLP.
Modul în care datele sunt partajate între grupurile de date
Datele nu pot fi partajate între conectorii care se află în diferite grupuri. De exemplu, dacă plasați conectorii SharePoint și Salesforce în grupul Business și plasați Gmail în grupul Non-Business, creatorii nu pot crea o aplicație sau un flux care folosește atît conectorii SharePoint, cât și Gmail. La rândul său, aceasta restricționează fluxurile de date între aceste două servicii în Microsoft Power Platform.
Deși datele nu pot fi partajate între servicii din grupuri diferite, acestea pot fi partajate între serviciile din cadrul unui anumit grup. Din exemplul anterior, deoarece SharePoint și Salesforce au fost plasate în același grup de date, producătorii pot crea o aplicație sau un flux care folosește ambii conectori SharePoint și Salesforce împreună. La rândul său, aceasta permite fluxurile de date între aceste două servicii în Microsoft Power Platform.
Punctul cheie este că conectorii din același grup pot partaja date Microsoft Power Platform, în timp ce conectorii din diferite grupuri nu pot partaja date.
Efectul grupului de date Blocat
Fluxul de date către un serviciu specific poate fi blocat complet marcând acel conector ca Blocat. De exemplu, dacă plasați Facebook în grupul Blocat, creatorii nu pot crea o aplicație sau un flux care folosește conectorul Facebook. La rândul său, acesta restricționează fluxurile de date către acest serviciu în Microsoft Power Platform.
Toți conectorii terți pot fi blocați. Toți conectorii premium deținuți de Microsoft (cu excepția Microsoft Dataverse) pot fi blocați.
Lista de conectori care nu pot fi blocați
Toți conectorii care conduc funcționalitatea de bază Microsoft Power Platform (cum ar fi Dataverse, Aprobări și Notificări), pe lângă conectorii care permit scenarii de personalizare Office de bază, cum ar fi conectorii standard Microsoft Enterprise Plan, vor rămâne neblocabile pentru a se asigura că scenariile de bază ale utilizatorilor rămân pe deplin funcționale.
Cu toate acestea, acești conectori neblocabili pot fi clasificați în grupuri de date Business sau Nonbusiness. Acești conectori se încadrează în general în următoarele categorii:
- Conectori standard Microsoft Enterprise Plan (fără implicații suplimentare de licențiere).
- Microsoft Power Platform– conectori specifici care fac parte din capacitățile platformei de bază. În acest sens, conectorii Dataverse sunt singurii conectori premium care nu pot fi blocați, deoarece Dataverse este o parte integrantă a Microsoft Power Platform.
Următorii conectori nu pot fi blocați folosind politicile DLP.
| Conectori standard Microsoft Enterprise Plan | Conectori Power Platform cheie |
|---|---|
| Defender for Cloud Apps | Aprobari |
| Dynamics 365 Customer Voice | Notificări |
| Excel Online (Business) | Dataverse (moştenire) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Notificări (v1 și v2) |
| Microsoft 365 Groups Mail (Preview) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Notă
Dacă un conector deblocabil în prezent este deja în grupul Blocat (de exemplu, deoarece a fost blocat când restricțiile erau diferite), va rămâne în același grup până când modificați politica. Veți primi un mesaj de eroare care vă împiedică să salvați politica până când mutați conectorul deblocabil pe un grup Business sau Nonbusiness.
Vizualizarea clasificării conectorilor
Când editați politicile DLP în Power Platform centrul de administrare, sunt afișați toți conectorii disponibili și vizibili, indiferent dacă aceștia au fost clasificați într-o politică. Cu toate acestea, când vizualizați o politică DLP în PowerShell sau prin conectorul Power Platform for Admins , vedeți numai conectorii care au fost clasificați în mod explicit în categoriile Business, Non-business sau Blocked. Politicile DLP vizualizate din PowerShell sau din conectorul Power Platform for Admins pot include referințe învechite la conectori care nu mai sunt disponibili sau vizibili.
În general, lista de Power Platform conectori poate diferi în funcție de locul în care le vizualizați și există mai multe motive pentru aceasta. Unii conectori pot necesita o licență specifică, iar dacă licența dvs. nu le include, nu sunt vizibile. Medii diferite pot avea, de asemenea, conectori diferiți, din cauza cerințelor de conformitate și de reglementare. Microsoft poate lansa actualizări ale conectorilor, care pot să nu fie imediat disponibile pentru toate Power Platform componentele. Unii conectori pot fi disponibili numai în Power Automate și nu în Power Apps. În funcție de rolul și permisiunile dvs., este posibil să nu aveți acces la toți conectorii.
Clasificarea conectorilor particularizați
Politici la nivel de mediu DLP
Administratorii de mediu pot găsi acum toți conectorii personalizați în mediile lor alături de conectori predefiniți pe pagina Conectori în Politici de date. Similar conectorilor predefiniți, puteți clasifica conectorii personalizați în categorii Blocat, Business sau Nonbusiness. Conectorii personalizați care nu sunt clasificați în mod explicit vor fi incluși în grupul implicit (sau Nonbusiness, dacă nicio setare implicită de grup nu este aleasă în mod explicit de către administratori).
De asemenea, puteți utiliza comenzile PowerShell pentru politica DLP pentru a seta conectori personalizați în grupuri Business, Nonbusiness și Blocat. Informații suplimentare: Comenzi Politicile de prevenire a pierderii datelor (DLP)
Politici la nivel de entitate găzduită DLP
Centrul de administrare Power Platform are, de asemenea, asistență pentru administratorii de entitate găzduită pentru a clasifica conectorii personalizați după punctele lor URL ale gazdei, utilizând o construcție de potrivire a modelelor pentru politicile DLP la nivel de entitate găzduită. Deoarece scopul conectorilor personalizați este specific mediului, acești conectori nu vor apărea pe pagina Conectori pentru ca dvs. să-i puteți clasifica. În schimb, veți vedea o nouă pagină în Politici de date numită Conectori personalizați, pe care o puteți utiliza pentru a specifica o listă ordonată de modele pentru Permiteți și Refuzați URL pentru conectori personalizați.
Regula pentru caracterul wildcard (*) va fi întotdeauna ultima intrare din listă, care se aplică tuturor conectorilor personalizați. Administratorii pot eticheta modelul * pentru Blocat, Business, Non-business sau Ignorați. În mod implicit, modelul este setat ca Ignorați pentru noile politici DLP.
Ignoră ignorează clasificarea DLP pentru toți conectorii din această politică la nivel de chiriaș și amână evaluarea unui model altor medii sau politici la nivel de chiriaș pentru a le atribui în Business, Non-Business sau Grupare blocata, după caz. Dacă nu există o regulă specifică pentru conectorii personalizați, o regulă Ignorați * va permite conectarea conectorilor personalizați cu ambele grupări de conectori Business și Nonbusiness. Cu excepția ultimei intrări din listă, Ignorați deoarece o acțiune nu este acceptată pentru niciun alt model de adresă URL adăugat la regulile personalizate ale modelului de conector.
Puteți adăuga noi reguli selectând Adăugați un model de conector pe pagina Conectori personalizați.
Aceasta deschide un panou lateral în care puteți adăuga modele URL de conector personalizate și le puteți clasifica. Noile reguli sunt adăugate la sfârșitul listei de modele (de regulă de la a doua până la ultima, deoarece * va fi întotdeauna ultima intrare din listă). Cu toate acestea, puteți actualiza comanda în timp ce adăugați un nou model.
De asemenea, puteți actualiza ordinea modelelor folosind lista derulantă Comandă sau selectând Mutați în sus sau Mutați în jos.
După ce a fost adăugat un model, puteți edita sau șterge aceste modele selectând un anumit rând și selectând Editați sau Ștergeți.
Grup de date implicit pentru conectori noi
Un grup de date trebuie desemnat ca grupul implicit pentru a clasifica automat orice conectori noi adăugați la Microsoft Power Platform după ce a fost creată politica dvs. Inițial, grupul Non-Business este grupul implicit pentru conectori noi și toate serviciile. Puteți modifica grupul de date implicit la grup de date Business sau Blocat, dar nu vă recomandăm să faceți acest lucru.
Orice servicii noi care sunt adăugate la aplicații vor fi plasate în grupul prestabilit desemnat. Din acest motiv, vă recomandăm să păstrați Nonbusiness ca grup implicit și adăugați manual servicii în grupul Business sau Blocat după ce organizația dvs. a evaluat impactul permiterii partajării datelor de business cu noul serviciu.
Notă
Conectori de licență Microsoft 365 pentru întreprindere și câțiva conectori cheie Microsoft Power Platform sunt scutiți de a fi marcați ca Blocat și poate fi clasificat doar ca Business sau Non-Business. Dacă Microsoft adaugă conectori noi care nu pot fi blocați și ați setat grupul implicit pentru politica DLP ca Blocat, acești conectori vor fi marcați automat ca Nonbusiness în loc de Blocat.