DLP pre vlastné konektory

Power Platform umožňuje tvorcom vytvárať a zdieľať vlastné konektory. Môžete spravovať vlastné konektory pre politiky prevencie straty údajov (DLP) na úrovni nájomníka a prostredia. Konkrétne:

1. Správcovia prostredia môžu použiť centrum spravovania Power Platform na klasifikáciu jednotlivých vlastných konektorov podľa názvu pre politiky údajov na úrovni prostredia.
2. Správcovia nájomníkov môžu použiť Power Platform centrum spravovania a PowerShell na klasifikáciu vlastného konektora podľa koncových bodov hostiteľskej adresy URL pomocou konštrukcie zhody vzorov pre dátové politiky na úrovni nájomníka.

Klasifikácia vlastných konektorov

Zásady údajov na úrovni prostredia

Správcovia prostredia môžu nájsť všetky vlastné konektory vo svojich prostrediach spolu s vopred vytvorenými konektormi na stránke Konektory v Pravidlách pre údaje. Podobne ako pri vopred zostavených konektoroch môžete vlastné konektory klasifikovať do kategórií Blokované, Obchodné alebo Neobchodné kategórie. Vlastné konektory, ktoré nie sú explicitne klasifikované, sú zaradené do predvolenej skupiny (alebo Nepodnikateľské, ak správcovia explicitne nevyberú žiadne predvolené nastavenie skupiny).

Na nastavenie vlastných konektorov do skupín Obchodné, Neobchodné a Blokované môžete použiť politiku údajov, príkazy prostredia PowerShell. Ďalšie informácie: Príkazy týkajúce sa politiky ochrany pred únikom údajov (DLP).

Zásady údajov na úrovni nájomníkov

Centrum spravovania Power Platform má podporu pre správcov nájomníkov na klasifikáciu vlastných konektorov podľa ich koncových bodov adresy URL hostiteľa pomocou konštrukcie zhody vzorov pre dátové politiky na úrovni nájomníkov. Keďže rozsah vlastných konektorov je špecifický pre prostredie, tieto konektory sa nezobrazujú na stránke Konektory , aby ste ich mohli klasifikovať. Namiesto toho sa zobrazí nová stránka v časti Zásady údajov s názvom Vlastné konektory, ktorú môžete použiť na zadanie usporiadaného zoznamu Povoliť /a345D>Vzory URL> a URL pre vlastné konektory.

Pravidlom pre zástupný znak (*) je, že je to vždy posledná položka v zozname, čo platí pre všetky vlastné konektory. Správcovia môžu označiť vzor * na Blokované, Obchodné, Neobchodné alebo Ignorovať. V predvolenom nastavení je vzor nastavený ako Ignorovať pre nové dátové politiky.

Ignorovať ignoruje klasifikáciu DLP pre všetky konektory v tejto politike na úrovni nájomníka a odkladá vyhodnotenie vzoru do iných prostredí alebo politík na úrovni nájomníkov, aby ich priradilo do Obchodné, Neobchodné,alebo Blokované zoskupovanie podľa potreby. Ak pre vlastné konektory neexistuje žiadne konkrétne pravidlo, pravidlo Ignorovať * umožňuje použitie vlastných konektorov s Podnikateľskými a Nepodnikateľskými zoskupeniami. Okrem posledného záznamu v zozname, možnosť Ignorovať nie je podporovaná ako akcia pre žiadny iný vzor adresy URL pridaný do vlastných pravidiel vzoru konektora.

Nové pravidlá môžete ďalej pridávať výberom možnosti Pridajte vzor konektora na stránke Vlastné konektory.

Otvorí sa bočný panel, kde môžete pridať vlastné vzory adries URL konektora a klasifikovať ich. Nové pravidlá sa pridajú na koniec zoznamu vzorov (ako pravidlo predposledné, pretože * je vždy posledná položka v zozname). Objednávku však môžete aktualizovať pridaním nového vzoru.

Poradie vzorov môžete aktualizovať aj pomocou rozbaľovacieho zoznamu Objednať alebo výberom možnosti Posunúť nahor alebo Posunúť nadol.

Po pridaní vzoru môžete tieto vzory upraviť alebo odstrániť tak, že vyberiete konkrétny riadok a vyberiete Upraviť alebo Vymazať.

Podpora Powershell pre vlastné vzory adries URL konektora

Objekt, ktorý obsahuje vlastné pravidlá vzoru adresy URL konektora pre politiku, má nasledujúcu štruktúru:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

Načítať existujúce vzory URL vlastného konektora pre politiku

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Vytvorte vlastné vzory adries URL konektora pre zásady

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Odstráňte vlastné vzory adries URL konektora zo zásad

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Príklad

Cieľ:

• Klasifikovať https://www.mycompany.com ako obchodné
• Klasifikovať https://www.bing.com ako neobchodné
• Blokovať všetky ostatné adresy URL

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Známe obmedzenia

• V aplikáciách, ktoré boli naposledy zverejnené pred októbrom 2020, DLP nevynucuje používanie vlastných konektorov.
• Keď správca prostredia vytvorí alebo aktualizuje politiku údajov na úrovni prostredia, môže zobraziť iba vlastné konektory, ktorých je vlastníkom alebo ktoré s ním boli zdieľané.
• Ak bol do politiky na úrovni nájomníka pridaný vlastný konektor podľa názvu (pomocou cmdletov prostredia PowerShell), pravidlá vzoru adresy URL vlastného konektora sú nahradené existujúcou klasifikáciou konektora podľa názvu. Ak chcete, aby sa tieto pravidlá prejavili, použite rutinu Remove-DlpPolicy na odstránenie vlastných konektorov z politiky. Odporúčame, aby politiky na úrovni nájomníkov používali iba vlastné vzory adries URL hostiteľa konektora. Nespravujte vlastné konektory podľa názvu v politikách na úrovni nájomníkov, pretože rozsah jednotlivých vlastných konektorov je obmedzený na hranicu prostredia a názov vlastného konektora nemá žiadnu dôležitosť na úrovni nájomníka.