Бөлісу құралы:

Теңшелетін коннекторларға арналған деректердің жоғалуынан қорғау

  • Мақала

Power Platform бағдарламасы жасаушыларға реттелетін қосқыштарды жасауға және бөлісуге рұқсат береді. Қатысушы мен орта деңгейіндегі деректердің жоғалуын болдырмау (DLP) саясаты үшін реттелетін қосқыштарды басқаруға болады. Атап айтқанда:

  1. Орта әкімшілері Power Platform басқару орталығын орта деңгейіндегі деректер саясаттары үшін аты бойынша жеке, теңшелетін қосқыштарды жіктеу үшін пайдалана алады.
  2. Жалға алушы әкімшілері Power Platform басқару орталығы мен PowerShell қолданбасын пайдаланушы деңгейіндегі деректер саясаттары үшін үлгіні сәйкестендіру құрылымын пайдаланып, хост URL соңғы нүктелері бойынша реттелетін қосқышты жіктеу үшін пайдалана алады.

Ескертпе

Теңшелетін коннекторларға арналған DLP енді көпшілікке қолжетімді.

Реттелетін қосқыштың жіктелуі

Қоршаған орта деңгейіндегі деректер саясаты

Қоршаған орта әкімшілері барлық реттелетін қосқыштарды өз орталарында алдын ала құрастырылған қосқыштармен бірге Деректер саясатындағы Қосқыштар бетінен таба алады. Алдын ала құрастырылған қосқыштарға ұқсас, пайдаланушы қосқыштарды Блокталған, Бизнес немесе Кәсіпкерлік емес санаттары деп жіктеуге болады. Анық жіктелмеген теңшелетін қосқыштар әдепкі топтың астына қойылады (немесе Бизнес емес, әдепкі топ параметрін әкімшілер анық таңдамаған болса).

Орта әкімшілері деректер саясатындағы **Қосқыштар** бетінде алдын ала құрастырылған қосқыштармен бірге орталарындағы барлық реттелетін қосқыштарды көре алады.

Деректер саясатын, PowerShell пәрмендерін Бизнес, Бизнес емес және Блокталған топтар ретінде теңшелетін қосқыштарды орнатуға болады. Қосымша ақпарат: Деректердің жоғалуын болдырмау (DLP) саясатының пәрмендері

Жалға алушы деңгейіндегі деректер саясаты

Power Platform басқару орталығында пайдаланушының әкімшілері пайдаланушы деңгейіндегі деректер саясаттары үшін үлгіні сәйкестендіру құрылымын пайдалану арқылы хост URL соңғы нүктелері бойынша реттелетін қосқыштарды жіктеу үшін қолдау көрсетеді. Теңшелетін қосқыштардың ауқымы ортаға тән болғандықтан, бұл қосқыштар жіктеу үшін Қосқыштар бетінде көрсетілмейді. Оның орнына, сіз Деректер саясаты атаулы Теңшелетін қосқыштар бөлімінде тапсырыс берілгенді көрсету үшін пайдалануға болатын жаңа бетті көресіз. теңшелетін қосқыштарға арналған Рұқсат ету және Бас тарту URL үлгілерінің тізімі.

Қойылмалы таңбаның ережесі (*) бұл әрқашан тізімдегі соңғы жазба болып табылады, ол барлық реттелетін қосқыштарға қолданылады. Әкімшілер * үлгісін Бұғатталған, Бизнестік, Бизнестік емес немесе Елемеу деп белгілей алады. Әдепкі бойынша, үлгі жаңа деректер саясаттары үшін Елмеу ретінде орнатылады.

Елемеу осы қатысушы деңгейіндегі саясаттағы барлық қосқыштар үшін DLP жіктеуін елемейді және оларды сәйкесінше Бизнестік, Бизнестік емес немесе Бұғатталған топқа жатқызу үшін басқа орталар немесе қатысушы деңгейіндегі саясаттар үшін үлгіні бағалауды кейінге қалдырады. Теңшелетін қосқыштар үшін арнайы ереже болмаса, Елмеу * ережесі теңшелетін қосқыштарды Бизнес және Коммерциялық емес қосқыш топтарында пайдалануға мүмкіндік береді. Тізімдегі соңғы жазбаны қоспағанда, Елемеу ережесіне реттелетін қосқыш үлгі ережелеріне қосылған кез келген басқа URL үлгісі үшін әрекет ретінде қолдау көрсетілмейді.

Ережелер тізіміндегі Елемеу ережесі.

Реттелетін қосқыштар бетіндегі Қосқыш үлгісін қосу опциясын таңдау арқылы қосымша жаңа ережелер қосуға болады.

Қосқыш үлгісін қосу таңдаңыз.

Бұл реттелетін қосқыш URL үлгілерін қосуға және оларды жіктеуге болатын бүйірлік тақтаны ашады. Үлгі тізімінің соңына жаңа ережелер қосылады (екіншіден соңғы ереже ретінде, себебі * әрқашан тізімдегі соңғы жазба болып табылады). Дегенмен, жаңа үлгіні қосу кезінде ретті жаңартуға болады.

Пайдаланушы қосқышының URL үлгілерін қосыңыз және оларды жіктеңіз.

Сондай-ақ үлгілердің ретін Рет ашылмалы тізімінің үлгілерін пайдалану арқылы немесе Жоғары қарай жылжыту немесе Төмен қарай жылжыту түймешіктерін таңдау арқылы жаңартуға болады.

Тапсырыс ашылмалы тізімін немесе Жоғары және төмен жылжыту арқылы үлгілердің ретін жаңартыңыз.

Үлгі қосылғаннан кейін, бұл үлгілерді белгілі бір жолды таңдау арқылы және Өңдеу немесе Жою түймешіктерін таңдау арқылы өңдеуге немесе жоюға болады.

Арнаулы үлгілерді өңдеңіз немесе жойыңыз.

Реттелетін қосқыш URL үлгілеріне арналған Powershell қолдауы

Саясат үшін реттелетін қосқыш URL үлгісінің ережелері бар нысан келесі құрылымға ие:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Ескертпе

Келесі командлеттерде PolicyName сөзі бірегей GUID нөмірін білдіреді. DLP GUID кодын Get-DlpPolicy командлетін іске қосу арқылы шығарып алуға болады.

Саясат үшін бұрыннан бар реттелетін қосқыш URL үлгілерін шығару

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Саясат үшін реттелетін қосқыш URL үлгілерін жасау

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Саясаттан реттелетін қосқыш URL үлгілерін жою

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Мысал

Мақсат:

  • https://www.mycompany.com веб‑сайтын бизнестік ретінде жіктеу
  • https://www.bing.com веб‑сайтын бизнестік емес ретінде жіктеу
  • Барлық басқа URL мекенжайларын бұғаттау
$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Белгілі шектеулер

  • Соңғы рет 2020 жылдың қазан айына дейін жарияланған қолданбаларда пайдаланушы қосқыштарын пайдалану DLP арқылы қолданылмайды.
  • Орта әкімшісі орта деңгейіндегі деректер саясатын жасағанда немесе жаңартқанда, олар тек иесі болып табылатын немесе олармен ортақ пайдаланылған реттелетін қосқыштарды көре алады.
  • Теңшелетін қосқыш аты бойынша қатысушы деңгейіндегі саясатқа қосылған болса (PowerShell командлеттерін пайдалану арқылы), реттелетін қосқыштың URL үлгісінің ережелері атау бойынша қосқыш үшін бар жіктеумен ауыстырылады. Осы ережелердің күшіне енуі үшін реттелетін қосқыштарды саясаттан алып тастау үшін Remove-DlpPolicy командлетін пайдаланыңыз. Қатысушы деңгейіндегі саясат тек реттелетін қосқыштың хост URL үлгілерін пайдалануын ұсынамыз. Қатысушы деңгейіндегі саясатта реттелетін қосқыштарды атау бойынша басқармаңыз, себебі жеке реттелетін қосқыш ауқымы ортаның шекарасымен шектелген және реттелетін қосқыштың атауының қатысушы деңгейінде маңыздылығы жоқ.