Del via

DLP til brugerdefinerede connectorer

  • Artikel

Power Platform giver udviklere mulighed for at oprette og dele brugerdefinerede connectorer. Du kan administrere brugerdefinerede connectorer for politikker til forhindring af datatab (DLP) på lejer- og miljøniveau. Nærmere bestemt:

  1. Miljøadministratorer kan bruge Power Platform Administration til at klassificere individuelle brugerdefinerede connectorer efter navn for datapolitikker på miljøniveau.
  2. Lejeradministratorer kan bruge Power Platform Administration og PowerShell til at klassificere brugerdefinerede connectorer efter deres værts-URL-slutpunkter ved hjælp af en mønstermatchende konstruktion af datapolitikker på lejerniveau.

Bemærk

DLP til brugerdefinerede connectorer er nu generelt tilgængelig.

Klassificeringen Brugertilpasset connector

Datapolitikker på miljøniveau

Miljøadministratorer kan finde alle de brugerdefinerede connectorer i deres miljøer sammen med forudbyggede connectorer på siden Connectorer i Datapolitikker. På samme måde som forudbyggede connectorer kan du klassificere brugerdefinerede connectorer i kategorierne Blokeret, Forretning eller Ikke-forretningsmæssig. Brugerdefinerede connectorer, der ikke er udtrykkeligt klassificeret, placeres under standardgruppen (eller Ikke-forretningsmæssig, hvis administratorerne ikke udtrykkeligt har valgt nogen standardgruppeindstilling).

Miljøadministratorer kan nu se alle de brugerdefinerede connectorer i deres miljøer sammen med forudbyggede på siden **Connectorer** i datapolitikker.

Du kan også bruge datapolitik, PowerShell-kommandoer til at angive brugerdefinerede connectorer i grupperne Forretning, Ikke-forretningsmæssig og Blokeret. Flere oplysninger: Politikkommandoer til forebyggelse af datatab

Datapolitikker på lejerniveau

Power Platform Administration har også understøttelse af lejeradministratorer, der kan klassificere brugerdefinerede connectorer efter deres værts-URL-slutpunkter ved hjælp af en mønstermatchende konstruktion af datapolitikker på lejerniveau. Da omfanget af brugerdefinerede connectorer er miljøspecifikt, vises disse connectorer ikke på siden Connectorer, som du kan klassificere. I stedet får du vist en ny side i Datapolitikker med navnet Brugerdefinerede connectorer, som du kan bruge til at angive en ordnet liste over URL-mønstre for Tillad og Afvis for brugerdefinerede connectorer.

Reglen for jokertegnet (*) vil altid være det sidste punkt på listen, som gælder for alle brugerdefinerede connectorer. Administratorer kan mærke * mønsteret til Blokeret, Forretning, Ikke-forretningsmæssig eller Ignorer. Mønsteret er som standard konfigureret til Ignorer for nye datapolitikker.

Ignorer ignorerer DLP-klassificering for alle connectorer i denne politik på lejerniveau og overfører evalueringen af et mønster til andre miljøer eller politikker på lejerniveau for at tildele dem grupperingen Forretning, Ikke-forretningsmæssig eller Blokeret efter behov. Hvis der ikke findes en bestemt regel for de brugerdefinerede connectorer, tillader en Ignorer *-regel, at brugerdefinerede connectorer kan bruges sammen med både Forretningsmæssig og Ikke-forretningsmæssig-gruppering af connectorer. Bortset fra det sidste punkt på listen understøttes Ignorer som en handling ikke for andre URL-mønstre, der er føjet til den brugerdefinerede connectors mønsterregler.

Ignorer-reglen på en liste over regler.

Du kan tilføje nye regler ved at vælge Tilføj connectormønster på siden Brugerdefinerede connectorer.

Vælg Tilføj connectormønster.

Derved åbnes et sidepanel, hvor du kan tilføje brugerdefinerede URL-mønstre for connectorer og klassificere dem. Nye regler føjes til slutningen af mønsterlisten (som den næstsidste regel, fordi * altid vil være det sidste punkt på listen). Du kan dog opdatere rækkefølgen, mens du tilføjer et nyt mønster.

Tilføj URL-mønstre for brugerdefinerede connectorer, og klassificer dem.

Du kan også opdatere rækkefølgen af mønstrene ved at bruge rullelisten Organiser eller vælge Flyt op eller Flyt ned.

Opdater rækkefølgen af mønstrene ved at bruge rullelisten Organiser eller vælge Flyt op eller Flyt ned.

Når et mønster er tilføjet, kan du redigere eller slette disse mønstre ved at markere en bestemt række og vælge Rediger eller Slet.

Rediger eller slet brugerdefinerede mønstre.

PowerShell-understøttelse af URL-mønstre til brugerdefineret Connector

Det objekt, der indeholder URL-mønsterregler for den brugerdefinerede connector til en politik, har følgende struktur:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Bemærk

I følgende cmdletter refererer PolicyName til det entydige GUID. Du kan hente DLP GUID'et ved at køre cmdletten Get-DlpPolicy.

Hente eksisterende URL-mønstre for brugerdefinerede connectorer til en politik

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Oprette URL-mønstre for brugerdefinerede connectorer til en politik

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Fjerne URL-mønstre for brugerdefinerede connectorer fra en politik

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Eksempel

Mål:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Kendte begrænsninger

  • Brugen af brugerdefinerede connectorer håndhæves ikke af DLP i apps, der sidst er publiceret før oktober 2020.
  • Når miljøadministratorer opretter eller opdaterer en datapolitik på miljøniveau, kan de kun se brugerdefinerede connectorer, de er ejer af, eller som er delt med dem.
  • Hvis en brugerdefineret connector er blevet tilføjet som navn i en lejerniveaupolitik (ved hjælp af PowerShell-cmdletter), erstattes de brugerdefinerede URL-mønsterregler for connectoren af den eksisterende klassificering efter navn af connectoren. Brug Remove-DlpPolicy-cmdletten til at fjerne de brugerdefinerede connectorer fra politikken, så disse regler kan træde i kraft. Det anbefales, at der kun bruges brugerdefinerede URL-værtsmønstre for connectorer i politikker på lejerniveau. Du skal ikke administrere brugerdefinerede connectorer efter navn i politikker på lejerniveau, da omfanget af individuelle brugerdefinerede connectorer er begrænset til miljøgrænsen, og navnet på en brugerdefineret connector har ingen betydning på lejerniveau.