זוגיות מחברים מותאמים אישית
Power Platform מאפשר ליוצרים ליצור ולשתף מחברים מותאמים אישית. באפשרותך לנהל מחברים מותאמים אישית עבור מדיניות של מניעת אובדן נתונים (DLP) ברמת דייר וסביבה. באופן ספציפי:
- מנהלי סביבה יכולים להשתמש במרכז הניהול של Power Platform כדי לסווג מחברים מותאמים אישית נפרדים לפי שם עבור מדיניות DLP ברמת סביבה.
- מנהלי דיירים יכולים להשתמש במרכז הניהול של Power Platform וב- PowerShell לצורך סיווג של מחבר מותאם אישית לפי נקודות הקצה של כתובת ה- URL של המארח שלהם באמצעות מבנה תואם תבניות עבור מדיניות DLP ברמת דייר.
ממשק משתמש
מדיניות DLP ברמת הסביבה
מנהלי סביבה יכולים כעת למצוא את כל המחברים המותאמים אישית בסביבתם לצד מחברים מובנים מראש בכרטיסיה מחברים של האשף מדיניות נתונים. בדומה למחברים שנבנו מראש, מנהלי מערכת יכולים לסווג מחברים מותאמים אישית לקטגוריות חסום/עסקי/לא עסקי. מחברים מותאמים אישית שאינם מסווגים במפורש יוצבו תחת קבוצת ברירת המחדל (או לא עסקי, אם לא נבחרה במפורש הגדרת קבוצה של ברירת מחדל על-ידי מנהלי מערכת).
מדיניות DLP ברמת דייר
מנהלי דיירים יראו כרטיסיה חדשה באשף מדיניות נתונים בשם מחברים מותאמים אישית, שתאפשר להם לציין רשימה מסודרת של תבניות אפשר ו דחה של כתובת URL עבור מחברים מותאמים אישית.
הכלל עבור התו הכללי * יהיה תמיד הערך האחרון ברשימה, שחל על כל המחברים המותאמים אישית שלא הותאמו על-ידי כלל קודם כלשהו.
מנהלי מערכת יכולים לתייג את התבנית * ל חסום/עסקי/לא עסקי/התעלם. כברירת מחדל, התבנית מוגדרת כ התעלם עבור מדיניות DLP חדשה.
האפשרות התעלם מתעלמת מסיווג DLP עבור כל המחברים במדיניות זו ברמת דייר, ומעכבת הערכה של תבנית לסביבה אחרת או למדיניות אחרת ברמת דייר כדי לשייך אותן לקיבוץ עסקי/לא עסקי/חסום לפי הצורך. אם לא קיים כלל ספציפי עבור המחברים המותאמים אישית, כלל "התעלם *" יאפשר למחברים מותאמים אישית לשמש הן עם קיבוצי מחבר של עסקי והן עם לא עסקי. התעלם כפעולה לא נתמך עבור כל תבנית כתובת URL אחרת שמתווספת לכללי התבנית של המחבר המותאם אישית, למעט הערך האחרון ברשימה.
מנהלי מערכת יכולים להמשיך ולהוסיף כללים חדשים באמצעות הוסף תבנית מחבר בכרטיסיה מחברים מותאמים אישית.
פעולה זו תפעיל לוח צדדי שבו מנהלי מערכת יוכלו להוסיף תבניות כתובת URL של מחבר מותאם אישית ולסווג אותן. כללים חדשים מתווספים לסוף רשימת התבניות (הכלל השני מהסוף יהיה ספציפי יותר משום ש- * יהיה תמיד הערך האחרון ברשימה). עם זאת, מנהלי מערכת יכולים לעדכן את ההזמנה תוך הוספת תבנית חדשה.
מנהלי מערכת יכולים גם לעדכן את סדר התבניות באמצעות הרשימה הנפתחת 'סדר' או לחצני הזז למעלה או הזז למטה.
לאחר הוספת תבנית, מנהלי מערכת יכולים לערוך או למחוק תבניות אלה על-ידי לחיצה על שורה ספציפית ושימוש בלחצן ערוך או מחק.
תמיכה ב- Powershell עבור תבניות כתובת URL של מחבר מותאם אישית
האובייקט המכיל כללי תבנית כתובת URL של מחבר מותאם אישית עבור מדיניות הוא בעל המבנה הבא:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
הערה
בכלי ה- cmdlet הבאים, שם מדיניות מתייחס ל- GUID הייחודי. באפשרותך לאחזר את ה- GUID של DLP על-ידי הפעלת ה- cmdlet Get-DlpPolicy.
אחזור תבניות כתובת URL של מחבר מותאם אישית קיימות עבור מדיניות
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
צור תבניות כתובת URL של מחבר מותאם אישית עבור מדיניות
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
הסר תבניות כתובת URL של מחבר מותאם אישית ממדיניות
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
דוגמה
יעד:
- סווג את https://www.mycompany.com כעסק
- סווג את https://www.bing.com כלא עסק
- חסום את כל כתובות ה- URL האחרות
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
מגבלה ידועה
כאשר מנהל סביבה יוצר או מעדכן מדיניות DLP ברמת סביבה, הוא יכול להציג רק מחברים מותאמים אישית שבבעלותו או ששותפו איתו.