סיווג מחבר
קבוצות נתונים הן דרך פשוטה לסווג מחברים בתוך מדיניות מניעת אובדן נתונים (DLP). שלוש קבוצות הנתונים הזמינות הן קבוצת הנתונים עסקי, קבוצת הנתונים לא עסקי וקבוצת הנתונים חסום.
דרך טובה לסווג מחברים היא הצבתם בקבוצות בהתבסס על השירותים הממורכזים העסקיים או השירותים הממורכזים לשימוש אישי שהם מתחברים אליהם בהקשר של הארגון שלך. מחברים המארחים נתונים לשימוש עסקי צריכים להיות מסווגים כ עסקי ומחברים המארחים נתונים לשימוש אישי צריכים להיות מסווגים כ לא עסקי. יש לסווג את כל המחברים שברצונך למנוע מהם לשמש בסביבה אחת או יותר כ חסום.
כאשר נוצרת מדיניות חדשה, כברירת מחדל כל המחברים ממוקמים בקבוצה לא עסקי. משם ניתן להעביר אותם אל עסקי או חסום בהתבסס על העדפתך. אתה מנהל את המחברים בקבוצת נתונים כשאתה יוצר או משנה את המאפיינים של מדיניות DLP דרך מרכז הניהול. ראה יצירת מדיניות למניעת אובדן נתונים (DLP). באפשרותך גם לשנות את הסיווג הראשוני של מחברים על-ידי עריכת מדיניות DLP שלך. מידע נוסף: עריכת מדיניות DLP
הערה
עד לאחרונה, מספר מחברי HTTP לא היו זמינים ומוכנים עבור תצורת מדיניות DLP באמצעות ממשק המשתמש של מדיניות DLP או PowerShell. החל ממאי 2020, כעת ניתן לסווג את מחברי HTTP הבאים באמצעות ממשק המשתמש של מדיניות DLP ו- PowerShell, כמו כל מחבר Power Platform אחר: HTTP, HTTP Webhook, ו כאשר מתקבלת בקשת HTTP. אם פריטי מדיניות DLP מדור קודם מתעדכנים באמצעות ממשק משתמש חדש של DLP, תוצג למנהלי מערכת הודעת אזהרה המציינת ששלושת מחברי HTTP אלה מתווספים כעת לתצוגה המקדימה של DLP ושעליהם לוודא שמחברים אלה ממוקמים בקיבוץ DLP הנכון.
מכיוון שזרימות של צאצא הן בעלות תלות פנימית עם מחבר HTTP, הקיבוץ שמנהלי מערכת בוחרים עבור מחברי HTTP במדיניות DLP עשוי להשפיע על היכולת להפעיל זרימות של צאצא בסביבה או בדייר אלה. ודא שמחברי ה- HTTP שלך מסווגים בקבוצה הנכונה כדי שזרימות הצאצא שלך יתפקדו. אם קיימים חששות לגבי סיווג המחבר כ עסקי בסביבות משותפות כגון סביבת ברירת המחדל, מומלץ לסווג אותו כ לא עסקי או לחסום אותו. לאחר מכן, צור סביבות ייעודיות שבהן יוצרים יכולים להשתמש במחברי HTTP, אך הגבל את רשימת היוצרים כך שתוכל לבטל את החסימה של יוצרים מפני בניית זרימות של צאצא.
המחבר Content Conversion הוא תכונה בלתי נפרדת מ- Microsoft Power Platform, המשמשת להמרת מסמך HTML לטקסט רגיל. הדבר חל הן על תרחיש עסקי לא עסקי ולא מאחסן הקשר נתונים כלשהו של התוכן המומר דרכו; לפיכך, הוא אינו זמין לסיווג דרך מדיניות DLP.
כיצד נתונים משותפים בין קבוצות נתונים
לא ניתן לשתף נתונים בין מחברים שנמצאים בקבוצות שונות. לדוגמה, אם אתה מציב מחברי SharePoint ו- Salesforce בקבוצה עסקי ואתה מציב את Gmail בקבוצה לא עסקי, יוצרים אינם יכולים ליצור יישום או זרימה שמשתמשים הן במחבר SharePoint והן במחבר Gmail. דבר זה בתורו מגביל את זרימות הנתונים בין שני שירותים אלה ב- Microsoft Power Platform.
למרות שלא ניתן לשתף נתונים בין שירותים בקבוצות שונות, ניתן לשתף אותם בין שירותים בקבוצה ספציפית. מהדוגמה הקודמת, משום ש- SharePoint ו- Salesforce הוצבו באותה קבוצת נתונים, יוצרים יכולים ליצור יישום או זרימה שמשתמשים במחברי SharePoint ו- Salesforce ביחד. דבר זה בתורו מאפשר זרימות נתונים בין שני שירותים אלה ב- Microsoft Power Platform.
נקודת המפתח היא שמחברים באותה קבוצה יכולים לשתף נתונים ב- Microsoft Power Platform, בעוד שמחברים בקבוצות שונות לא יכולים לשתף נתונים.
ההשפעה של קבוצת הנתונים 'חסום'
ניתן לחסום לגמרי את זרימת הנתונים אל שירות ספציפי על-ידי סימון המחבר כ חסום. לדוגמה, אם אתה מציב את Facebook בתוך הקבוצה חסום, יוצרים אינם יכולים ליצור יישום או זרימה המשתמשים במחבר Facebook. דבר זה בתורו מגביל את זרימות הנתונים אל שירות זה ב- Microsoft Power Platform.
ניתן לחסום את כל מחברי הצד השלישי. ניתן לחסום את כל המחברים המתקדמים בבעלות Microsoft (למעט Microsoft Dataverse).
רשימת המחברים שלא ניתן לחסום אותם
כל המחברים המפעילים פונקציונליות Microsoft Power Platform של ליבה (כגון Dataverse, אישורים והודעות), בנוסף למחברים המאפשרים תרחישי התאמה אישית של ליבה של Office כגון מחברים סטנדרטיים של תוכנית ארגונית של Microsoft, יישארו בלתי ניתנים לחסימה כדי לוודא שתרחישי משתמש של ליבה יישארו פונקציונליים במלואם.
עם זאת, ניתן לסווג מחברים אלה שאינם ניתנים לחסימה לקבוצות הנתונים עסקי או לא עסקי. מחברים אלה מתחלקים באופן כללי לקטגוריות הבאות:
- מחברים סטנדרטיים של Microsoft Enterprise Plan (ללא השלכות רישוי נוספות).
- Microsoft Power Platform - מחברים ספציפיים המהווים חלק מיכולות הבסיס של הפלטפורמה. בתוכם, המחברים של Dataverse הם מחברי ה- Premium היחידים שלא ניתן לחסום, מכיוון ש- Dataverse הוא חלק בלתי נפרד מ- Microsoft Power Platform.
לא ניתן לחסום את המחברים הבאים על-ידי שימוש במדיניות DLP.
| מחברים סטנדרטיים של Microsoft Enterprise Plan | מחברי ליבה של Power Platform |
|---|---|
| Defender for Cloud Apps | אישורים |
| Dynamics 365 Customer Voice | הודעות |
| Excel Online (Business) | Dataverse |
| Kaizala | Dataverse (סביבה נוכחית) |
| קבוצות Microsoft 365 | הודעות של Power Apps (גירסה 1 ו- 2) |
| Microsoft 365 Groups Mail (גירסת Preview) | |
| Microsoft 365 Outlook | |
| משתמשי Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (Business) | |
| for Business OneDrive | |
| OneNote(Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
הערה
אם מחבר שאינו ניתן לחסימה כעת כבר נמצא בקבוצה חסום (לדוגמה, משום שנחסם כאשר ההגבלות היו שונות), הוא יישאר באותה קבוצה עד שתערוך את המדיניות. תקבל הודעת שגיאה שתמנע ממך לשמור את המדיניות עד שתעביר את המחבר הבלתי ניתן לחסימה אל קבוצת עסקי או לא עסקי.
סיווג מחבר מותאם אישית
מדיניות DLP ברמת הסביבה
מנהלי סביבה יכולים כעת למצוא את כל המחברים המותאמים אישית בסביבתם לצד מחברים מובנים מראש בדף מחברים תחת מדיניות נתונים. בדומה למחברים שנבנו מראש, באפשרותך לסווג מחברים מותאמים אישית לקטגוריות חסום, עסקי או לא עסקי. מחברים מותאמים אישית שאינם מסווגים במפורש יוצבו תחת קבוצת ברירת המחדל (או לא עסקי, אם לא נבחרה במפורש הגדרת קבוצה של ברירת מחדל על-ידי מנהלי מערכת).
באפשרותך גם להשתמש בפקודות PowerShell של מדיניות DLP כדי להגדיר מחברים מותאמים אישית בקבוצות עסקי, לא עסקי ו חסום. מידע נוסף: פקודות מדיניות של מניעת אובדן נתונים (DLP)
מדיניות DLP ברמת דייר
מרכז הניהול של Power Platform כולל גם תמיכה עבור מנהלי דיירים לצורך סיווג של מחברים מותאמים אישית לפי נקודות הקצה של כתובת ה- URL של המארח שלהם באמצעות מבנה תואם תבניות עבור מדיניות DLP ברמת דייר. מכיוון שהיקף המחברים המותאמים אישית הוא ספציפי לסביבה, מחברים אלה לא יוצגו בדף מחברים כדי שתוכל לסווג אותם. במקום זאת, תראה דף חדש ב מדיניות נתונים בשם מחברים מותאמים אישית, שבו תוכל להשתמש כדי לציין רשימה מסודרת של תבניות 'אפשר' ו'דחה' של כתובת URL עבור מחברים מותאמים אישית.
הכלל עבור התו הכללי (*) יהיה תמיד הערך האחרון ברשימה, שחל על כל המחברים המותאמים אישית. מנהלי מערכת יכולים לתייג את התבנית * ל חסום, עסקי, לא עסקי או התעלם. כברירת מחדל, התבנית מוגדרת כ התעלם עבור מדיניות DLP חדשה.
האפשרות התעלם מתעלמת מסיווג DLP עבור כל המחברים במדיניות זו ברמת דייר, ומעכבת הערכה של תבנית לסביבות אחרות או למדיניות אחרת ברמת דייר כדי לשייך אותן לקיבוץ עסקי, לא עסקי או חסום, לפי הצורך. אם לא קיים כלל ספציפי עבור המחברים המותאמים אישית, כלל התעלם *_ יאפשר למחברים מותאמים אישית לשמש הן עם קיבוצי מחבר של _ עסקי והן עם לא עסקי. פרט לערך האחרון ברשימה, התעלם כפעולה לא נתמך עבור כל תבנית כתובת URL אחרת שמתווספת לכללי התבנית של המחבר המותאם אישית.
באפשרותך להמשיך ולהוסיף כללים חדשים על-ידי בחירת הוסף תבנית מחבר בדף מחברים מותאמים אישית.
פעולה זו פותחת לוח צדדי שבו תוכל להוסיף תבניות כתובת URL של מחבר מותאם אישית ולסווג אותן. כללים חדשים מתווספים לסוף רשימת התבניות (ככלל השני מהסוף, משום ש- * יהיה תמיד הערך האחרון ברשימה). עם זאת, תוכל לעדכן את ההזמנה תוך הוספת תבנית חדשה.
באפשרותך גם לעדכן את סדר התבניות באמצעות הרשימה הנפתחת סדר או בחירת הזז למעלה או הזז למטה.
לאחר הוספת תבנית, באפשרותך לערוך או למחוק תבניות אלה על-ידי בחירת שורה ספציפית ובחירת ערוך או מחק.
קבוצת נתונים של ברירת מחדל עבור מחברים חדשים
יש להקצות קבוצת נתונים אחת כקבוצת ברירת המחדל כדי לסווג באופן אוטומטי מחברים חדשים שהתווספו ל- Microsoft Power Platform לאחר שהמדיניות שלך נוצרה. באופן ראשוני, הקבוצה לא עסקי היא קבוצת ברירת המחדל עבור מחברים חדשים וכל השירותים. באפשרותך לשנות את קבוצת הנתונים של ברירת המחדל לקבוצת הנתונים עסקי או חסום, אבל לא מומלץ לעשות זאת.
כל השירותים החדשים שיתווספו ליישומים יוצבו בקבוצת ברירת המחדל הייעודית. מסיבה זו, מומלץ לשמור את לא עסקי כקבוצת ברירת המחדל, ולהוסיף ידנית שירותים לקבוצה עסקי או חסום לאחר שהארגון שלך העריך את ההשפעה של מתן אפשרות לשיתוף נתונים עסקיים עם השירות החדש.
הערה
מחברי רשיון ארגוני של Microsoft 365 וכמה מחברי ליבה של Microsoft Power Platform אינם מחייבים סימון כ חסום וניתן לסווג אותם רק כ עסקי או לא עסקי. אם Microsoft מוסיפה מחברים חדשים שלא ניתן לחסום והגדרת את קבוצת ברירת המחדל עבור מדיניות DLP כ חסום, מחברים אלה יסומנו אוטומטית כ לא עסקי במקום חסום.