Share via

Clasificarea conectorilor

  • Articol

Grupurile de date sunt o modalitate simplă de a clasifica conectorii în cadrul unei politici de prevenire a pierderilor de date (DLP). Cele trei grupuri de date disponibile sunt grupul de date Business, grupul de date Non-Business și grupul de date Blocat.

O modalitate bună de a clasifica conectorii este să-i plasați în grupuri bazate pe servicii centrate pe afaceri sau servicii centrate pe uz personal la care se conectează în contextul organizației dvs. Conectorii care găzduiesc date utilizate pentru afaceri trebuie clasificați ca fiind Business și conectorii care găzduiesc date de uz personal trebuie clasificați ca fiind Nonbusiness. Orice conector pe care doriți să îl împiedicați de a fi utilizat într-unul sau mai multe medii trebuie clasificat ca Blocat.

Când este creată o nouă politică, în mod implicit, toți conectorii sunt plasați în grupul Non-Business. De acolo pot fi mutați în Business sau Blocat pe baza preferințelor dvs. Administrați conectorii dintr-un grup de date atunci când creați sau modificați proprietățile unei politici DLP din centrul de administrare. Consultați Gestionați politicile de date. De asemenea, puteți modifica clasificarea inițială a conectorilor prin editarea politicii dvs. DLP. Mai multe informații: Editați o politică de date

Notă

Până de curând, unii conectori HTTP nu erau disponibili imediat pentru configurarea politicii DLP, folosind UI a politicii DLP sau PowerShell. Începând cu luna mai 2020, următorii conectori HTTP pot fi acum clasificați utilizând UI a politicii DLP și PowerShell, ca oricare alt conector Power Platform: HTTP, HTTP Webhook și Când se primește o solicitare HTTP. Dacă politicile moștenite DLP sunt actualizate utilizând noua interfață DLP, va fi afișat un mesaj de avertizare pentru administratori care indică faptul că acești trei conectori HTTP sunt acum adăugați la vizualizarea DLP și că ar trebui să se asigure că acești conectori sunt plasați în grupul DLP potrivit.

Deoarece fluxurile fiu partajează o dependență internă cu conectorul HTTP, gruparea pe care administratorii o aleg pentru conectorii HTTP într-o politică DLP ar putea afecta capacitatea de a rula fluxurile fiu în acel mediu sau entitate găzduită. Asigurați-vă că conectorii HTTP sunt clasificați în grupul adecvat pentru ca fluxurile dvs. secundare să funcționeze. Dacă există vreo problemă în clasificarea conectorului ca Business în medii partajate, cum ar fi mediul implicit, sfatul nostru este să îl clasificați ca Nonbusiness sau să-l blocați. Apoi, creați medii dedicate în care producătorii pot utiliza conectori HTTP, dar restricționați lista creatorilor, astfel încât să puteți debloca creatorii de la crearea fluxurilor de fiu.

Conectorul Conversia conținutului este o caracteristică integrală a Microsoft Power Platform, folosită pentru a converti un document HTML în text simplu. Se aplică atât pentru scenarii Business cât și Non-Business și nu stochează niciun context de date al conținutului convertit prin intermediul acestuia; prin urmare, nu este disponibil pentru clasificare prin politicile DLP.

Modul în care datele sunt partajate între grupurile de date

Datele nu pot fi partajate între conectorii care se află în diferite grupuri. De exemplu, dacă plasați conectorii SharePoint și Salesforce în grupul Business și plasați Gmail în grupul Non-Business, creatorii nu pot crea o aplicație sau un flux care folosește atît conectorii SharePoint, cât și Gmail. La rândul său, aceasta restricționează fluxurile de date între aceste două servicii în Microsoft Power Platform.

Deși datele nu pot fi partajate între servicii din grupuri diferite, acestea pot fi partajate între serviciile din cadrul unui anumit grup. Din exemplul anterior, deoarece SharePoint și Salesforce au fost plasate în același grup de date, producătorii pot crea o aplicație sau un flux care folosește ambii conectori SharePoint și Salesforce împreună. La rândul său, aceasta permite fluxurile de date între aceste două servicii în Microsoft Power Platform.

Punctul cheie este că conectorii din același grup pot partaja date Microsoft Power Platform, în timp ce conectorii din diferite grupuri nu pot partaja date.

Efectul grupului de date Blocat

Fluxul de date către un serviciu specific poate fi blocat complet marcând acel conector ca Blocat. De exemplu, dacă plasați Facebook în grupul Blocat, creatorii nu pot crea o aplicație sau un flux care folosește conectorul Facebook. La rândul său, acesta restricționează fluxurile de date către acest serviciu în Microsoft Power Platform.

Toți conectorii terți pot fi blocați. Toți conectorii premium deținuți de Microsoft (cu excepția Microsoft Dataverse) pot fi blocați.

Lista de conectori care nu pot fi blocați

Toți conectorii care conduc funcționalitatea de bază Microsoft Power Platform (cum ar fi Dataverse, Aprobări și Notificări), pe lângă conectorii care permit scenarii de personalizare Office de bază, cum ar fi conectorii standard Microsoft Enterprise Plan, vor rămâne neblocabile pentru a se asigura că scenariile de bază ale utilizatorilor rămân pe deplin funcționale.

Cu toate acestea, acești conectori neblocabili pot fi clasificați în grupuri de date Business sau Nonbusiness. Acești conectori se încadrează în general în următoarele categorii:

  • Conectori standard Microsoft Enterprise Plan (fără implicații suplimentare de licențiere).
  • Microsoft Power Platform– conectori specifici care fac parte din capacitățile platformei de bază. În acest sens, conectorii Dataverse sunt singurii conectori premium care nu pot fi blocați, deoarece Dataverse este o parte integrantă a Microsoft Power Platform.

Următorii conectori nu pot fi blocați folosind politicile DLP.

Conectori standard Microsoft Enterprise Plan Conectori Power Platform cheie
Defender for Cloud Apps Approvals
Dynamics 365 Customer Voice Notifications
Excel Online (Business) Dataverse
Kaizala Dataverse (mediul curent)
Microsoft 365 Groups Notificări Power Apps (v1 și v2)
Microsoft 365 Groups Mail (Preview)
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-Do (Business)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Notă

Dacă un conector deblocabil în prezent este deja în grupul Blocat (de exemplu, deoarece a fost blocat când restricțiile erau diferite), va rămâne în același grup până când modificați politica. Veți primi un mesaj de eroare care vă împiedică să salvați politica până când mutați conectorul deblocabil pe un grup Business sau Nonbusiness.

Vizualizarea clasificării conectorilor

Când editați politicile DLP în Power Platform centrul de administrare, sunt afișați toți conectorii disponibili și vizibili, indiferent dacă au fost clasificați într-o politică. Cu toate acestea, când vizualizați o politică DLP în PowerShell sau prin conectorul Power Platform for Admins , vedeți numai conectorii care au fost clasificați în mod explicit în categoriile Business, Non-business sau Blocked. Politicile DLP vizualizate din PowerShell sau din conectorul Power Platform for Admins pot include referințe învechite la conectori care nu mai sunt disponibili sau vizibili.

În general, lista de Power Platform conectori poate diferi în funcție de locul în care le vizualizați și există mai multe motive pentru aceasta. Unii conectori pot necesita o licență specifică, iar dacă licența dvs. nu le include, nu sunt vizibile. Medii diferite pot avea, de asemenea, conectori diferiți, din cauza cerințelor de conformitate și de reglementare. Microsoft poate lansa actualizări ale conectorilor, care pot să nu fie imediat disponibile pentru toate Power Platform componentele. Unii conectori pot fi disponibili numai în Power Automate și nu în Power Apps. În funcție de rolul și permisiunile dvs., este posibil să nu aveți acces la toți conectorii.

Clasificarea conectorilor particularizați

Politici la nivel de mediu DLP

Administratorii de mediu pot găsi acum toți conectorii personalizați în mediile lor alături de conectori predefiniți pe pagina Conectori în Politici de date. Similar conectorilor predefiniți, puteți clasifica conectorii personalizați în categorii Blocat, Business sau Nonbusiness. Conectorii personalizați care nu sunt clasificați în mod explicit vor fi incluși în grupul implicit (sau Nonbusiness, dacă nicio setare implicită de grup nu este aleasă în mod explicit de către administratori).

Administratorii de mediu pot vedea acum toți conectorii personalizați din mediile lor, alături de conectorii preconfigurați, pe pagina **Conectori** în politicile de date.

De asemenea, puteți utiliza comenzile PowerShell pentru politica DLP pentru a seta conectori personalizați în grupuri Business, Nonbusiness și Blocat. Informații suplimentare: Comenzi Politicile de prevenire a pierderii datelor (DLP)

Politici la nivel de entitate găzduită DLP

Centrul de administrare Power Platform are, de asemenea, asistență pentru administratorii de entitate găzduită pentru a clasifica conectorii personalizați după punctele lor URL ale gazdei, utilizând o construcție de potrivire a modelelor pentru politicile DLP la nivel de entitate găzduită. Deoarece scopul conectorilor personalizați este specific mediului, acești conectori nu vor apărea pe pagina Conectori pentru ca dvs. să-i puteți clasifica. În schimb, veți vedea o nouă pagină în Politici de date numită Conectori personalizați, pe care o puteți utiliza pentru a specifica o listă ordonată de modele pentru Permiteți și Refuzați URL pentru conectori personalizați.

Regula pentru caracterul wildcard (*) va fi întotdeauna ultima intrare din listă, care se aplică tuturor conectorilor personalizați. Administratorii pot eticheta modelul * pentru Blocat, Business, Non-business sau Ignorați. În mod implicit, modelul este setat ca Ignorați pentru noile politici DLP.

Ignorați ignoră clasificarea DLP pentru toți conectorii din această politică la nivel de entitate găzduită și diferă evaluarea unui model de alte medii sau politici la nivel de entitate găzduită pentru a le atribui în gruparea Business, Nonbusiness sau Blocat, după caz. Dacă nu există o regulă specifică pentru conectorii personalizați, o regulă Ignorați * va permite conectarea conectorilor personalizați cu ambele grupări de conectori Business și Nonbusiness. Cu excepția ultimei intrări din listă, Ignorați deoarece o acțiune nu este acceptată pentru niciun alt model de adresă URL adăugat la regulile personalizate ale modelului de conector.

Regula Ignora într-o listă de reguli.

Puteți adăuga noi reguli selectând Adăugați un model de conector pe pagina Conectori personalizați.

Selectați Adăugați model de conector.

Aceasta deschide un panou lateral în care puteți adăuga modele URL de conector personalizate și le puteți clasifica. Noile reguli sunt adăugate la sfârșitul listei de modele (de regulă de la a doua până la ultima, deoarece * va fi întotdeauna ultima intrare din listă). Cu toate acestea, puteți actualiza comanda în timp ce adăugați un nou model.

Adăugați modele de adrese URL de conector personalizate și clasificați-le.

De asemenea, puteți actualiza ordinea modelelor folosind lista derulantă Comandă sau selectând Mutați în sus sau Mutați în jos.

Actualizați ordinea modelelor utilizând lista derulantă Comanda sau Mutare în sus și Mutare în jos.

După ce a fost adăugat un model, puteți edita sau șterge aceste modele selectând un anumit rând și selectând Editați sau Ștergeți.

Editați sau ștergeți modele personalizate.

Grup de date implicit pentru conectori noi

Un grup de date trebuie desemnat ca grupul implicit pentru a clasifica automat orice conectori noi adăugați la Microsoft Power Platform după ce a fost creată politica dvs. Inițial, grupul Non-Business este grupul implicit pentru conectori noi și toate serviciile. Puteți modifica grupul de date implicit la grup de date Business sau Blocat, dar nu vă recomandăm să faceți acest lucru.

Orice servicii noi care sunt adăugate la aplicații vor fi plasate în grupul prestabilit desemnat. Din acest motiv, vă recomandăm să păstrați Nonbusiness ca grup implicit și adăugați manual servicii în grupul Business sau Blocat după ce organizația dvs. a evaluat impactul permiterii partajării datelor de business cu noul serviciu.

Notă

Conectori de licență Microsoft 365 pentru întreprindere și câțiva conectori cheie Microsoft Power Platform sunt scutiți de a fi marcați ca Blocat și poate fi clasificat doar ca Business sau Non-Business. Dacă Microsoft adaugă conectori noi care nu pot fi blocați și ați setat grupul implicit pentru politica DLP ca Blocat, acești conectori vor fi marcați automat ca Nonbusiness în loc de Blocat.