Informieren Sie sich umfassend über Datengruppen.

Was ist eine Datengruppe?

Datengruppen sind eine einfache Möglichkeit zum Kategorisieren von Diensten in einer Richtlinie für die Verhinderung von Datenverlust (Data Loss Prevention, DLP). Die beiden verfügbaren Datengruppen lauten Business data only (Nur Geschäftsdaten) und No business data allowed (Keine Geschäftsdaten zulässig). Organisationen können frei bestimmen, welche Dienste in einer bestimmten Datengruppe platziert werden. Eine gute Möglichkeit zum Kategorisieren von Diensten ist das Einordnen der Dienste in Gruppen auf Grundlage der Auswirkung auf die Organisation. Standardmäßig befinden sich alle Dienste in der Datengruppe No business data allowed (Keine Geschäftsdaten zulässig). Sie verwalten die Dienste einer Datengruppe, wenn Sie im Admin Center die Eigenschaften einer DLP-Richtlinie erstellen oder ändern.

Gemeinsames Nutzen von Daten in verschiedenen Datengruppen

Daten können nicht von Diensten gemeinsam genutzt werden, die sich in verschiedenen Gruppen befinden. Wenn Sie beispielsweise SharePoint und Salesforce in der Gruppe Business data only (Nur Geschäftsdaten) ablegen und Facebook und Twitter in der Gruppe No business data allowed (Keine Geschäftsdaten zulässig) ablegen, können Sie keinen Flow erstellen, der Daten zwischen SharePoint und Facebook verschiebt. Zwar ist es nicht möglich, Daten aus Diensten in unterschiedlichen Gruppen gemeinsam zu nutzen, jedoch können Daten aus Diensten innerhalb einer bestimmten Gruppe gemeinsam genutzt werden. Da, um auf das vorherige Beispiel zurückzukommen, SharePoint und Salesforce in der gleichen Datengruppe eingeordnet wurden, können von den Endbenutzern erstellte Flows Daten zwischen SharePoint und Salesforce gemeinsam nutzen. Ebenso können Endbenutzer Flows und PowerApps erstellen, die Daten in Facebook und Twitter gemeinsam nutzen. Der Kernpunkt ist, dass Dienste in einer bestimmten Gruppe Daten gemeinsam nutzen können, während Dienste in unterschiedlichen Gruppen Daten nicht gemeinsam nutzen können.

Außerdem muss eine Datengruppe als Standardgruppe festgelegt sein. Zunächst ist die Gruppe No business data allowed (Keine Geschäftsdaten zulässig) die Standardgruppe, und alle Dienste befinden sich in dieser Datengruppe. Der Administrator kann die Standarddatengruppe in die Datengruppe Business data only (Nur Geschäftsdaten) ändern. Hinweis: Alle neuen Dienste, die Flow hinzugefügt werden, werden in die festgelegte Standardgruppe aufgenommen. Aus diesem Grund wird empfohlen, No business data allowed (Keine Geschäftsdaten zulässig) als Standardgruppe beizubehalten und der Gruppe Business data only (Nur Geschäftsdaten) Dienste manuell hinzuzufügen, nachdem das Unternehmen beurteilt hat, welche Auswirkungen es hat, wenn die Freigabe von Geschäftsdaten für den neuen Dienst zugelassen wird.

Hinzufügen von Diensten zu einer Datengruppe

In dieser exemplarischen Vorgehensweise fügen wir der Datengruppe Business data only (Nur Geschäftsdaten) einer Richtlinie für die Verhinderung von Datenverlust (Data Loss Prevention, DLP) SharePoint und Salesforce hinzu.

  1. Wählen Sie den Link + Hinzufügen im Gruppenfeld Business data only (Nur Geschäftsdaten) einer DLP-Richtlinie aus:
    Abbildung „+ Hinzufügen“
  2. Wählen Sie „SharePoint“ und „Salesforce“ und dann Dienste hinzufügen aus, um beide der Gruppe „Business Data only“ (Nur Geschäftsdaten) hinzuzufügen:
    Abbildung „Dienste hinzufügen“
  3. Wählen Sie oben im Menü Richtlinie speichern aus:
    Richtlinie speichern
  4. Beachten Sie, dass sich jetzt SharePoint und Salesforce in der Gruppe „Business data only“ (Nur Geschäftsdaten) befinden.
    Aktualisierte Geschäftsdatengruppe

In dieser exemplarischen Vorgehensweise haben Sie der Datengruppe Business data only (Nur Geschäftsdaten) einer DLP-Richtlinie SharePoint und Salesforce hinzugefügt. Wenn eine Person, die zur Umgebung der DLP-Richtlinie gehört, eine App erstellt, die Daten von SharePoint oder Salesforce und einem Dienst in der Datengruppe No business data allowed (Keine Geschäftsdaten zulässig) gemeinsam nutzt, wird das Ausführen der App nicht zugelassen.

Entfernen von Diensten aus einer Datengruppe

Alle Dienste müssen sich in einer der verfügbaren Datengruppen befinden. Wenn Sie einen Dienst aus einer bestimmten Gruppe entfernen möchten, fügen Sie daher einfach den Dienst einer anderen Gruppe hinzu, und speichern Sie dann die Richtlinie.

Ändern der Standarddatengruppe

In dieser exemplarischen Vorgehensweise ändern wir die Standarddatengruppe von No business data allowed (Keine Geschäftsdaten zulässig) in die Datengruppe Business data only (Nur Geschäftsdaten).

Wichtig: Alle neuen Dienste, die Flow hinzugefügt werden, werden in die festgelegte Standardgruppe aufgenommen. Deshalb wird empfohlen, No business data allowed (Keine Geschäftsdaten zulässig) als Standardgruppe beizubehalten und der Gruppe Business data only (Nur Geschäftsdaten) Dienste manuell hinzuzufügen.

  1. Wählen Sie ... in der rechten oberen Ecke der Datengruppe aus, die Sie als Standarddatengruppe festlegen möchten:
    Standardgruppe ändern
  2. Wählen Sie Set as default group (Als Standardgruppe festlegen) aus:
    Standardgruppe ändern
  3. Wählen Sie oben im Menü Richtlinie speichern aus:
    Standardgruppe ändern
  4. Beachten Sie, dass die Datengruppe jetzt als Standarddatengruppe angegeben ist:
    Standardgruppe ändern

Weitere Schritte