Sprečavanje gubitka podataka za prilagođene konektore
Power Platform omogućava autorima da kreiraju i dele prilagođene konektore. Možete upravljati prilagođenim konektorima za smernice sprečavanja gubitka podataka (DLP) na nivou zakupca i okruženja. Konkretno:
- Administratori okruženja mogu koristiti Power Platform admin centar za klasifikaciju pojedinačnih, prilagođenih konektora po imenu za politike podataka na nivou okruženja.
- Administratori stanara mogu koristiti Power Platform admin centar i PoverShell za klasifikaciju prilagođenog konektora prema krajnjim tačkama URL adrese domaćina koristeći konstrukt koji odgovara uzorku za politike podataka na nivou stanara.
Belešku
DLP za prilagođene konektore je sada opšte dostupan.
Klasifikacija prilagođenih konektora
Politike podataka na nivou životne sredine
Administratori okruženja mogu pronaći sve prilagođene konektore u svojim okruženjima, zajedno sa unapred izgrađenim konektorima, na stranici Konektori u Politike podataka. Slično unapred izgrađenim konektorima, možete klasifikovati prilagođene konektore u blokirane, poslovne ili ne-poslovne kategorije. Prilagođeni konektori koji nisu eksplicitno klasifikovani stavljaju se pod podrazumevanu grupu (ili Non-Business, ako administratori eksplicitno ne izaberu podrazumevanu grupnu postavku).
Možete koristiti politiku podataka, PoverShell komande za postavljanje prilagođenih konektora u Business, Non-Business i Blocked grupe. Još informacija: Komande za smernica za sprečavanje gubitka podataka (DLP)
Politike podataka na nivou stanara
Administrativni Power Platform centar ima podršku za administratore stanara da klasifikuju prilagođene konektore prema svojim krajnjim tačkama URL adrese domaćina koristeći konstrukt koji se podudara sa uzorkom za politike podataka na nivou stanara. Pošto je obim prilagođenih konektora specifičan za okruženje, ovi konektori se ne pojavljuju na stranici Konektori za klasifikaciju. Umesto toga, vidite novu stranicu u politikama podataka pod nazivom Prilagođeni konektori, koju možete koristiti za određivanje uređene liste Dozvoli i Odbij URL obrasce za prilagođene konektore.
Pravilo za džoker karakter (*) je da je to uvek poslednji unos u listi, koji se odnosi na sve prilagođene konektore. Administratori mogu da označe obrazac * kao Blokirano, Poslovno, Nije poslovne prirode ili Ignoriši. Po defaultu, obrazac je postavljen kao Zanemari za nove politike podataka.
Ignorisati ignoriše DLP klasifikaciju za sve konektore u ovoj politici na nivou stanara i odlaže procenu obrasca u druga okruženja ili politike na nivou stanara kako bi ih pripisala grupisanju Business, Non-Business ili Blocked po potrebi. Ako ne postoji određeno pravilo za prilagođene konektore, Ignore * pravilo dozvoljava da se prilagođeni konektori koriste sa grupama poslovnih i ne-poslovnih konektora. Osim poslednjeg unosa na listi, Ignoriši kao radnja nije podržana ni za jedan drugi URL obrazac dodat pravilima obrasca prilagođenog konektora.
Možete dodatno dodati nova pravila odabirom Dodaj šablon konektora na stranici Prilagođeni konektori.
Ovo otvara bočnu tablu na kojoj možete dodati prilagođene URL obrasce konektora i klasifikovati ih. Nova pravila se dodaju na kraj liste modela (kao pravilo od pretposlednjeg do pretposlednjeg, jer * je uvek poslednji unos u listi). Međutim, možete ažurirati redosled dodajući novi obrazac.
Možete i da ažurirate redosled obrazaca pomoću padajuće liste Poređaj ili ako izaberete Pomeri nagore ili Pomeri nadole.
Nakon dodavanja obrasca, obrasce možete urediti ili izbrisati odabirom određenog reda, a zatim izborom Uredi ili Izbriši.
PowerShell podrška za URL obrasce prilagođenog konektora
Objekat koji sadrži prilagođena pravila URL obrazaca konektora za smernicu ima sledeću strukturu:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Belešku
U sledećim cmdlet komandama, PolicyName se odnosi na jedinstveni GUID. DLP GUID možete preuzeti pokretanjem cmdlet komande Get-DlpPolicy.
Preuzmite postojeće URL obrasce prilagođenih konektora za smernicu
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Kreirajte URL obrasce prilagođenih konektora za smernicu
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Uklonite URL obrasce prilagođenih konektora iz smernice
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Primer
Cilj:
- Klasifikujte https://www.mycompany.com kao Poslovno
- Klasifikujte https://www.bing.com kao Nije poslovne prirode
- Blokirajte sve ostale URL adrese
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Poznata ograničenja
- DLP ne primenjuje upotrebu prilagođenih konektora u aplikacijama koje su poslednji put objavljene pre oktobra 2020. godine.
- Kada administrator okruženja kreira ili ažurira politiku podataka na nivou okruženja, oni mogu da vide samo prilagođene konektore za koje su vlasnik ili koji su podeljeni sa njima.
- Ako je prilagođeni konektor dodat po imenu u politiku na nivou klijenta (pomoću PoverShell cmdleta), prilagođena pravila URL obrasca konektora zamenjuju se postojećom klasifikacijom za konektor po imenu. Koristite Remove-DlpPolicy cmdlet da uklonite prilagođene konektore iz smernica da bi ova pravila stupila na snagu. Preporučujemo da smernice na nivou zakupca koriste samo prilagođene obrasce URL-ove hosta konektora. Ne upravljajte prilagođenim konektorima po nazivu u smernicama na nivou zakupca, jer je opseg pojedinačnog prilagođenog konektora ograničen na granicu okruženja, a naziv prilagođenog konektora nema značaja na nivou zakupca.