已知限制
以下是已知限制,瞭解何時利用我們的資料外洩防護 (DLP) 功能:
一般
- 所有 Power Platform 區域都允許執行階段強制執行。 對於使用連接器動作控制來阻止指定連接器的所有新動作的客戶,這可能會隱式阻止觸發程序。 若要識別並解決任何遭封鎖的觸發程序,請查看識別被封鎖的 Power Automate 流程以取得要審查的指令碼並將其新增至您的原則中。
- 如果您刪除某個環境並且它仍在七天的恢復期內,則您可以在 PowerShell 中查看 DLP 原則時看到它。 復原期結束後,便會永久刪除環境。 但是,可能需要最多七天的時間才能將對環境的所有參考自動從您的 DLP 原則中刪除。
- 連接器 Power Platform for Admins 中的 DLP 動作提供有限的支援。 只有標有「V2」(例如「建立 DLP 原則 V2」) 的 DLP 動作才能支援封鎖連接器的功能。 無法使用 Power Platform for Admins 連接器來設定自訂連接器的連接器動作控制項、連接器端點篩選和 DLP。
- Power Apps 運算式語言中的表格函數不受 DLP 的管理。
- 解決方案流程需要先啟動一次,才能建立執行階段表示法,然後才能使用 Set-PowerAppDlpPolicyExemptResources cmdlet 將其作為 DLP 強制豁免的目標。 如果由於目前的 DLP 違規而不允許按原樣啟動流程,則您可以進行變更以避免違規,儲存、啟動、新增豁免,然後在豁免活動的情況下根據需要進行編輯。
Power Apps
Power Apps 將 Dataverse 原生及 Dataverse (舊版) 連接視為與 DLP 強制執行的連接相同。
Note
DLP 製作體驗允許 Dataverse (舊版) 和 Dataverse 連接器個別組成群組。 如果下列條件成立,則可能導致應用程式不符合 DLP 規範:
- Dataverse 連接器個別組成群組
- 應用程式觸發流程
- 應用程式和流程都連接至 Dataverse
Desktop flows
- 不支援交叉檢查雲端流程與其呼叫的桌面流程之間的類別。 正式推出桌面流程 DLP 後,將支持此功能。
- 不支援交叉檢查桌面流程與其所有子桌面流程之間使用的模組。 正式推出桌面流程 DLP 後,將支持此功能。
- 新增的桌面流程模組不支援「設定預設群組」。 正式推出桌面流程 DLP 後,將支持此功能。