Класификација конектора
Групе података су једноставан начин категоризације конектора унутар смерница за спречавање губитка података ( DLP). Три расположиве групе података су група података Пословно, група података Није пословне природе и група података Блокирано.
Добар начин за категоризацију конектора је сврставање у групе засноване на услугама усмереним на пословање или на личну употребу, које се повезују у контексту ваше организације. Конектори који пружају податке о пословној употреби треба да буду класификовани као Пословно, а конектори који смештају податке за личну употребу треба да буду класификовани као Није пословне природе. Сви конектори за које уопште не желите да се користе у једном окружењу или више њих, треба да буду класификовани као Блокирано.
Када се креира нова политика, подразумевано су сви конектори смештени у групу Није пословне природе. Одатле се могу преселити у Пословно или Блокирано на основу ваших жеља. Ви управљате конекторима у групи података када креирате или мењате својства DLP смерница у административном центру. Погледајте Управљање политикама података. Такође можете да промените почетну класификацију конектора тако што ћете изменити DLP смернице. Више информација: Измена политике података
Белешка
Донедавно неки HTTP конектори нису били лако доступни за конфигурацију DLP смерница користећи кориснички интерфејс DLP смерница или PowerShell. Од маја 2020. године, следећи ХТТП конектори сада се могу класификовати коришћењем корисничког интерфејса ДЛП политике и #глср_цихцдиедз, као и било који други Power Platform конектор: ХТТП, ХТТП Вебхоок и Када се прими ХТТП захтев. Ако се наслеђене DLP смернице ажурирају коришћењем новог DLP корисничког интерфејса, администраторима ће се приказати порука упозорења која указује да су ова три HTTP конектора сада додата у DLP поље и да би требало да обезбеде да се ти конектори поставе у одговарајућу DLP групу.
Пошто подређени токови деле интерну зависност са HTTP конектором, груписање које администратори одаберу за HTTP конекторе у DLP смерницама може утицати на могућност покретања подређених токова у том окружењу или закупцу. Обавезно класификујте своје HTTP конекторе у одговарајућу групу да би подређени токови могли да функционишу. Ако постоји било каква недоумица при неком класификовању конектора као Пословно у заједничким окружењима као што је подразумевано окружење, наш савет је да га класификујете као Непословно или да га блокирате. Затим креирајте наменска окружења у којима аутори могу да користе HTTP конекторе, али ограничите списак аутора тако да можете да деблокирате ауторе да граде подређене токове.
Конектор Конверзија садржаја је интегрална Microsoft Power Platform карактеристика и користи се за претварање HTML документа у обичан текст. Примењује се и на сценарије Пословно и Није пословне природе и не чува ниједан контекст података о садржају који се кроз њега претвара; према томе, није доступан за класификацију путем DLP смерница.
Како се подаци деле међу групама података
Подаци се не могу делити међу конекторима који се налазе у различитим групама. На пример, ако сместите конекторe SharePoint и Salesforce у Пословно групу а Gmail поставите у групу Није пословне природе, произвођачи не могу да направе апликацију или ток који користи оба конектора: SharePoint и Gmail. То заузврат ограничава проток података између ове две услуге на платформи Microsoft Power Platform.
Иако се подаци не могу делити између услуга у различитим групама, могу се делити и између услуга у оквиру одређене групе. Из ранијег примера, јер су SharePoint и Salesforce смештени у исту групу података, произвођачи могу да направе апликацију или проток који користе оба конектора заједно: SharePoint и Salesforce. То заузврат дозвољава проток података између ове две услуге на платформи Microsoft Power Platform.
Кључна поента је да конектори у истој групи могу да деле податке на платформи Microsoft Power Platform, док конектори у различитим групама не могу да деле податке.
Ефекат групе блокираних података
Ток података ка одређеној услузи може се потпуно блокирати означавањем тог конектора као Блокирано. На пример, ако сместите Facebook у групу Блокирано, произвођачи не могу да направе апликацију или ток који користи Facebook конектор. То заузврат ограничава проток података у овој услузи на платформи Microsoft Power Platform.
Сви конектори треће стране се могу блокирати. Сви премијум конектори у власништву корпорације Microsoft (осим Microsoft Dataverse) се могу блокирати.
Листа конектора који се не могу блокирати
Сви конектори који покрећу основну Microsoft Power Platform функционалност (попут Dataverse, Одобрења и Обавештења), поред конектора који омогућавају основне сценарије прилагођавања система Office, као што су стандардни конектори за Microsoft Enterprise Plan, остаће неблокирајући како би се осигурало да основни кориснички сценарији остану у потпуности функционални.
Међутим, ови неблокирајући конектори могу се класификовати у Пословне или Није пословне природе групе података. Ови конектори углавном спадају у следеће категорије:
- Стандардни конектори за Microsoft Enterprise Plan (без додатних импликација на лиценцирање).
- Конектори специфични за Microsoft Power Platform који су део могућности основне платформе. У оквиру овога, Dataverse конектори су једини премијум конектори који се не могу блокирати, јер Dataverse је саставни део платформе Microsoft Power Platform.
Следећи конектори се не могу блокирати коришћењем DLP смерница.
| Стандардни конектори за Microsoft Enterprise Plan | Основни Power Platform конектори |
|---|---|
| Defender for Cloud Apps | Одобрења |
| Dynamics 365 Customer Voice | Обавештења |
| Excel Online (Business) | Dataverse (наслеђе) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Обавештења ( v1 и v2 ) |
| Пошта за Microsoft 365 групе (преглед) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft задужење (предузећа) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype за посао Online | |
| Yammer |
Белешка
Ако се тренутно неблокирајући конектор већ налази у групи у Блокирано (на пример, зато што је блокирано када су ограничења била различита), остаће у истој групи док не уредите смернице. Добићете поруку о грешци која вас спречава да сачувате смернице док не преместите конектор за деблокирање у групу Пословно или Није пословне природе.
Преглед класификације конектора
Када уређујете ДЛП политике у админ центру Power Platform , приказују се сви доступни и видљиви конектори, без обзира на то да ли су класификовани у политику. Међутим, када прегледате ДЛП политику у #глср_цихцдиедз или преко конектора Power Platform for Admins , видите само конекторе који су експлицитно класификовани у категоријама Бусинесс, Нон-бусинесс или Блоцкед. ДЛП политике посматране из #глср_цихцдиедз или конектора Power Platform for Admins могу укључивати застареле референце на конекторе који више нису доступни или видљиви.
Генерално, листа конектора Power Platform може да се разликује у зависности од тога где их гледате, а постоји неколико разлога за то. Неки конектори могу захтевати специфично лиценцирање, а ако их ваша лиценца не укључује, они нису видљиви. Различита окружења такође могу имати различите конекторе на располагању због усклађености и регулаторних захтева. #глср _цихцфјајз може да објави ажурирања конектора, који можда неће бити одмах доступни за све Power Platform компоненте. Неки конектори могу бити доступни само у, Power Automate а не у Power Apps. У зависности од ваше улоге и дозвола, можда нећете имати приступ свим конекторима.
Класификација прилагођених конектора
DLP смернице на нивоу окружења
Администратори окружења сада могу пронаћи све прилагођене конекторе у својим окружењима, поред унапред изграђених конектора на страници Конектори у Смерницама за податке. Слично унапред изграђеним конекторима, прилагођене конекторе можете класификовати у категорије Блокирано, Пословно или Није пословне природе. Прилагођени конектори који нису изричито класификовани биће стављени у подразумевану групу (или Није пословне природе, ако администратори нису изричито изабрали подразумевано подешавање групе).
Можете користити и PowerShell команде за DLP смернице да бисте прилагођене конекторе поставили у групе Пословно, Није пословне природе и Блокирано. Још информација: Команде за смерница за спречавање губитка података (DLP)
DLP смернице на нивоу закупца
Power Platform центар администрације такође има подршку за администраторе закупаца да класификују прилагођене конекторе према крајњим тачкама URL адресе хоста користећи конструкцију која се подудара са обрасцима за DLP смернице на нивоу закупца. Пошто је опсег прилагођених конектора специфичан за окружење, ти конектори се неће приказивати на страници Конектори коју можете класификовати. Уместо тога, видећете нову страницу у Смерницама за податке под називом Прилагођени конектори, коју можете користити за навођење уређене листе дозвољених и одбијених URL образаца за прилагођене конекторе.
Правило за џокер знак (*) ће увек бити последњи ред на листи, који се примењује на све прилагођене конекторе. Администратори могу да означе образац * као Блокирано, Пословно, Није пословне природе или Игнориши. Образац је подразумевано постављен као Игнориши за нове DLP смернице.
Игнорисати игнорише ДЛП класификацију за све конекторе у овој политици на нивоу станара и одлаже процену обрасца у друга окружења или политике на нивоу станара како би их приписала груписању Бусинесс , Нон-Бусинесс или Блоцкед по потреби. Ако не постоји посебно правило за прилагођене конекторе, правило Игнориши * ће омогућити коришћење прилагођених конектора са оба груписања конектора, Пословно и Није пословне природе. Осим последње ставке на листи, Игнориши као радња није подржана ни за један други URL образац додат правилима обрасца прилагођеног конектора.
Можете додатно додати нова правила одабиром Додај шаблон конектора на страници Прилагођени конектори.
Ово отвара бочну таблу на којој можете додати прилагођене URL обрасце конектора и класификовати их. Нова правила се додају на крај листе образаца (као претпоследње правило, јер * ће увек бити последњи унос на листи). Међутим, можете ажурирати редослед додајући нови образац.
Можете и да ажурирате редослед образаца помоћу падајуће листе Поређај или ако изаберете Помери нагоре или Помери надоле.
Након додавања обрасца, обрасце можете уредити или избрисати одабиром одређеног реда, а затим избором Уреди или Избриши.
Подразумевана група података за нове конекторе
Једна група података мора бити одређена као група за аутоматско класификовање нових конектора који су додати на платформу Microsoft Power Platform након креирања смерница. У почетку је група Није пословне природе подразумевана група за нове конекторе и све услуге. Можете да промените подразумевану групу података у групу података Пословно или Блокирано, али не препоручујемо вам да то урадите.
Све нове услуге које су додате у апликације биће постављене у одређеној подразумеваној групи. Из тог разлога, препоручујемо вам да задржите групу Није пословне природе као подразумевану и да ручно додајте услуге у групе Пословно или Блокирано након што ваша организација процени утицај омогућавања дељења пословних података са новом услугом.
Белешка
Конектори за Microsoft 365 Enterprise лиценцу и неколико основних Microsoft Power Platform конектора су изузети од означавања као Блокирано и могу се класификовати само као Пословно или Није пословне природе. Ако Microsoft дода нове конекторе који се не могу блокирати и ако сте подразумевану групу за DLP смернице поставили као Блокирано, ови конектори ће бити аутоматски означени као Није пословне природе, уместо Блокирано.