Power Platform Datenverlust-Verhinderung (DLP) SDK

  • Artikel

Dieses Thema stellt die Funktionen des DLP-SDK vor und zeigt Ihnen, wie DLP Sie bei der Verwaltung Ihrer Mandanten- und Umgebungsrichtlinie unterstützen kann. Die Erfahrungen reichen vom Erstellen, Lesen, Aktualisieren bis zum Entfernen von DLP-Richtlinien. Weitere Informationen: Richtlinien zur Vermeidung von Datenverlusten

Wie man dieses Beispiel ausführt

  1. Laden Sie den Beispielbericht herunter, oder klonen Sie ihn.

  2. Öffnen Sie PowerShell ISE als Administrator.

  3. Führen Sie den folgenden Befehl aus:

    Install-Module -Name Microsoft.PowerApps.Administration.PowerShell -Force

  4. Bearbeiten Sie RunSamples.ps1 und nehmen Sie die folgenden Änderungen vor:

    • Ersetzen Sie den Wert $ TenantAdminName durch Ihr Mandantenadministratorkonto
    • Ersetzen Sie den Wert $TenantAdminName durch Ihr Mandantenadministratorkonto-Kennwort
    • Ersetzen Sie den Wert $EnvironmentAdminName durch Ihr Umgebungsadministratorkonto
    • Ersetzen Sie den Wert $EnvironmentAdminPassword durch Ihr Umgebungsadministratorpasswort

    Hinweis: Das Mandantenadministratorkonto sollte nicht als Umgebungsadministratorkonto verwendet werden.

  5. Führen Sie RunSamples.ps1 aus.

Funktionsweise:

In diesem Beispiel werden DLP-APIs in Microsoft.PowerApps.Administration.PowerShell zum Erstellen, Lesen, Aktualisieren und Entfernen von DLP-Richtlinien aufgerufen. Nachfolgend sind die vom SDK unterstützten Szenarien aufgeführt.

  1. Erstellen Sie eine Richtlinie auf Mandantenebene, die Connectors in Gruppen von Geschäftlich, Nicht geschäftlich und Blockiert klassifiziert.
  2. Erstellen Sie Richtlinien für alle Umgebungen mit Ausnahme bestimmter Umgebungen, die Connectors in Gruppen von Geschäftlich, Nicht geschäftlich und Blockiert klassifiziert.
  3. Erstellen Sie eine Richtlinie für eine einzelne Umgebung, die Connectors in Gruppen von Geschäftlich, Nicht geschäftlich und Blockiert klassifiziert.
  4. Rufen Sie die Liste der Richtlinien auf Mandantenebene ab (alle Umgebungen).
  5. Aktualisieren Sie die Richtlinie, um den Connector gruppenübergreifend zu verschieben (Geschäftlich, Nicht geschäftlich und Blockiert).
  6. Testen Sie die Kompatibilität vorhandener Richtlinien, die zuvor ältere PowerShell-APIs verwendet haben und jetzt neue PowerShell-APIs verwenden.
  7. Wenden Sie eine DLP-Richtlinie auf alle Teamumgebungen innerhalb eines Mandanten an. Weitere Informationen: Anwenden einer Richtlinie zur Verhinderung von Datenverlust auf alle Dataverse for Teams Umgebungen

Wie dieses Beispiel funktioniert

Dieses Beispiel enthält einige DLP-Szenarien zum Aufrufen von DLP-APIs als Referenz. Sie können das Beispiel ausführen und das Ergebnis anzeigen.