Tietojen menetyksen (DLP) estämiskäytännöt.
Tässä asiakirjassa esitellään tietojen menetyksen estämisen käytäntöjä, joiden ansiosta organisaation tietoja ei jaeta määrittämiesi liittimien kanssa.
Mikä on tietojen menetyksen estämisen käytäntö?
Organisaation tiedot ovat olennaisia menestymisen kannalta. Sen tietojen on oltava käytettävissä päätöksentekoa varten, mutta tiedot on myös suojattava, jotta niitä ei jaeta sellaisten yleisöjen kanssa, joilla ei pitäisi olla kyseisten tietojen käyttöoikeutta. Näiden tietojen suojaamiseksi voit Power Automatessa luoda ja soveltaa käytäntöjä sen määrittämiseksi, mitkä liittimet voivat käsitellä ja jakaa yritystietoja. Näihin tietojen jakamistavan määrittäviin käytäntöihin viitataan tietojen menetyksen estämisen (DLP) käytäntöinä.
Lisätietoja tietojen suojaamisesta Microsoft Power Platform järjestelmänvalvojan oppaan tietojen menetyksen estämisen käytännöt -kohdassa.
Important
Järjestelmänvalvojat hallitsevat tietojen menetyksen estokäytäntöjä. Ota yhteyttä järjestelmänvalvojaasi, jos tietojen menetyksen estokäytäntö estää työnkulun suorittamisen.
Tietojen menetyksen estäminen työpöytätyönkuluissa (esiversio)
Important
Tietojen menetyksen estäminen työpöytätyönkuluissa on esiversiotoiminto, ja se voi muuttua.
Power Automatessa voidaan luoda ja ottaa käyttöön käytäntöjä, jotka luokittelevat työpöytätuonkulkujen moduuleita (tai yksittäisiä moduulien toimintoja) liiketoiminta-, ei-liiketoiminta- ja estoluokkiin. Tämä luokitteleminen estää tekijöitä yhdistämästä eri luokkien moduuleja ja toimintoja työpöytätyönkulkuun tai sen käyttämän pilvityönkulun ja työpöytätyönkulun välillä.
Note
Tämä ominaisuus on käytettävissä tietyillä alueilla seuraavan aikataulun mukaisesti.
| Alue | Saatavilletulopäivä |
|---|---|
| Kanada | 1. marraskuuta 2021 |
| Sveitsi, Brasilia | 30. marraskuuta 2021 |
| Aasia, Yhdistynyt kuningaskunta, Australia, Japani | 6. kesäkuuta 2021 |
| Eurooppa | 9. joulukuuta 2021 |
| US(NAM) | 15. joulukuuta 2021 |
| Government Community Cloud (GCC), Government Community Cloud - Korkea (GCC High), Puolustusministeriö (DoD), Kiinan alueet | 4. tammikuuta 2021 |
Important
Tämä ominaisuus on käytettävissä ilmaisena esiversiona. Kun tämä ominaisuus tulee yleisesti saataville vuonna 2022, se on käytettävissä vain ympäristöissä, joissa on premium-tilejä.
Note
Tietojen menetyksen estäminen työpöytätyönkuluillle on saatavilla Power Automate -työpöytäsovelluksen versiolle 2.14.173.21294 ja sitä uudemmille. Jos käytössä on vanhempi versio, poista se ja päivitä uusimpaan versioon.
Note
Jos käyttäjillä ei ole uusinta Power Automate -työpöytäsovellusta, heillä on rajoitetut tietojen menetyksen estämiseen liittyvät käytännön pakotteet. Käyttäjät eivät näe suunnitteluajan virhesanomia, kun he yrittävät suorittaa työnkulkuja, tehdä niille virheenetsintää Power Automate -työpöytäsovelluksessa tai tallentaa työpöytätyönkulkuja, jotka rikkovat tietojen menetyksen estämiseen käytäntöjä. Taustatyöt tarkistavat säännöllisesti työpöytätyönkulkuja ympäristössä, ja ne työpöytätyönkulut, jotka rikkovat tietojen menetyksen estämiseen käytäntöjä, keskeytetään automaattisesti. Käyttäjät eivät voi suorittaa työpöytätyönkulkuja pilvityönkulusta, jos työpöytätyönkulku rikkoo tietojen menetyksen estämiskäytäntöä.
Tietojen menetyksen estämiskäytännön luominen työpöytätyönkulkujen rajoitusten avulla
Järjestelmänvalvojat voivat luoda tietojen menetyksen estämiskäytäntöjä kohteesta https://admin.powerplatform.microsoft.com. He voivat hallita tietojen menetyksen estämiskäytäntöä työpöytätyönkulkuja varten samalla tavalla kuin pilvityönkulkujen yhdistimiä ja toimintoja. Työpöytätyönkulkujen moduulin ovat Power Automate -työpöytäsovelluksen käyttöliittymässä näkyvien samankaltaisten toimintojen ryhmiä. Moduuli muistuttaa pilvityönkuluissa käytettyä yhdistintä. Voit määrittää tietojen menetyksen estämiskäytännön, joka hallitsee sekä työpöytätyönkulkujen moduuleja että pilvityönkulkujen yhdistimiä. Käytettävissä on myös perusmoduuleita, kuten "muuttujia", joita ei voi hallita tietojen menetyksen estämiskäytännön vaikutusalueella, koska lähes kaikkien työpöytätyönkulkujen on käytettävä kyseisiä moduuleita.
Kun käytäntö on otettu käyttöön
- Tekijät, joilla on viimeisin Power Automate -työpöytäsovellus, eivät voi tehdä virheenetsintää, suorittaa tai tallentaa työpöytätyönkulkuja, joissa on tietojen menetyksen estämiskäytäntöjen rikkomuksia.
- Tekijät eivät voi valita pilvityönkulkuvaiheesta työpöytätyönkulkua, joka rikkoo tietojen menetyksen estämiskäytäntöä.
Taustatyöt
- Aina kun tietojen menetyksen estämiskäytäntö muuttuu ympäristössä, taustatyö tarkistaa kaikki ympäristön nykyiset työnkulut ja keskeyttää sitten päivitettyä käytäntöä rikkovat työnkulut.
- Kun tietojen menetyksen estämiskäytäntö muuttuu, taustatyö ottaa automaattisesti käyttöön kaikki työpöytätyönkulut, jotka eivät enää riko mitään käytäntöjä. Taustatyö ei kuitenkaan ota pilvityönkulkuja automaattisesti käyttöön. Tekijöiden on otettava ne käyttöön manuaalisesti.
Tunnetut rajoitukset
- Pilvityönkulun ja sen kutsumien työpöytätyönkulkujen välisten luokkien ristiintarkistusta ei tueta. Toiminto on suunniteltu olemaan saatavilla vuoden 2022 ensimmäisellä neljänneksellä.
- Työpöytätyönkulun ja sen kutsumien alityöpöytätyönkulkujen välisten moduulien ristiintarkistusta ei tueta. Tämä ominaisuus on suunniteltu yleiseen saatavuuteen.
- Hallintakeskuksen Aseta oletusryhmä -toiminnon tukea ei voi käyttää tuleville lisätyille työpöytätyönkulkumoduuleille, jotka mahdollistavat järjestelmänvalvojan määrittää toisen oletusryhmän uusille lisättäville yhdistimille. Tämä tuki on suunniteltu yleiseen saatavuuteen.