Vytvorenie politiky ochrany pred únikom údajov (DLP)Create a data loss prevention (DLP) policy

Aby ste mohli chrániť údaje vo svojej organizácii, PowerApps vám umožňuje vytvárať a vynucovať pravidlá, ktoré určujú, s ktorými spotrebiteľskými konektormi sa môžu konkrétne obchodné údaje zdieľať.To protect data in your organization, PowerApps lets you create and enforce policies that define which consumer connectors specific business data can be shared with. Tieto pravidlá, ktoré určujú spôsob zdieľania údajov, sa nazývajú politiky ochrany pred únikom údajov (DLP).These policies that define how data can be shared are referred to as data loss prevention (DLP) policies. Politiky DLP zaručujú, že údaje sú spravované v celej organizácii jednotným spôsobom a zabraňujú náhodnej publikácii dôležitých obchodných údajov v konektoroch, akými sú lokality sociálnych sietí.DLP policies ensure that data is managed in a uniform manner across your organization, and they prevent important business data from being accidentally published to connectors such as social media sites.

V tejto téme sa dozviete, ako vytvoriť politiku DLP pre jedno prostredie, ktorá zabráni tomu, aby údaje uložené vo vašich databázach služieb Common Data Service a SharePoint boli publikované na Twitteri.In this topic, you'll learn how to create a DLP policy for a single environment that prevents data that's stored in your Common Data Service and SharePoint databases from being published to Twitter.

PredpokladyPrerequisites

Na to, aby ste mohli postupovať podľa týchto krokov, je potrebné jedno z nasledujúcich povolení:To follow the steps, one of the following items is required:

  • Povolenie správcu nájomníka služby Azure Active DirectoryAzure Active Directory Tenant Admin permissions
  • Povolenia globálneho správcu služieb Office 365Office 365 Global Admin permissions
  • Povolenia správcu prostredia PowerApps plus licenciu na Plán 2 pre PowerApps, Plán 2 pre Microsoft Flow alebo na skúšobnú verziu Plánu 2 pre PowerAppsPowerApps Environment Admin permissions plus a PowerApps Plan 2, Microsoft Flow Plan 2, or a PowerApps Plan 2 trial license

Ďalšie informácie nájdete v téme Správa prostredí v službe PowerApps.For more information, see Environments administration in PowerApps.

Prihlásenie do Centra spravovania služby PowerAppsSign in to the PowerApps Admin center

Prihláste sa do Centra spravovania na lokalite https://admin.powerapps.com.Sign in to the Admin center at https://admin.powerapps.com.

Vytvorenie politiky DLPCreate a DLP policy

  1. Na navigačnej table kliknite alebo ťuknite na položku Politiky používania údajov a potom kliknite alebo ťuknite na položku Nová politika.In the navigation pane, click or tap Data policies, and then click or tap New policy.

  2. Pole Názov politiky používania údajov sa automaticky vyplní na základe času a dátumu vytvorenia politiky.The Data Policy Name field auto-populates with a name based on the time and date the policy is created. Nahraďte ho názvom Zabezpečený prístup k údajom pre Contoso.Replace this with Secure Data Access for Contoso.

  3. Možnosti na karte Prostredia karta sa líšia v závislosti od toho, či ste správcom prostredia alebo správcom nájomníka. Ak ste správcom prostredia, vyberte z rozbaľovacieho zoznamu prostredie a potom kliknite alebo ťuknite na Pokračovať.The options on the Environments tab differ depending on whether you're an Environment admin or a Tenant admin. If you're an Environment admin, select an environment from the drop-down list, and then click or tap Continue.

    Ak ste správca nájomníka, môžete vytvoriť politiky DLP pre jedno alebo viac prostredí, prípadne pre všetky prostredia v rámci nájomníka (vrátane tých, ktoré boli vytvorené použitím licencie pre skúšobnú verziu).If you're a Tenant admin, you can create DLP policies that apply to one or more environments, or to all environments within the tenant (including those created using a trial license). Pre potreby tejto témy kliknite alebo ťuknite na položku Použiť IBA na vybraté prostredia, vyberte prostredie z rozbaľovacieho zoznamu a potom kliknite alebo ťuknite na položku Pokračovať.For this topic, click or tap Apply to ONLY selected environments, select an environment from the drop-down list, and then click or tap Continue.

    Uvedomte si, že politiky DLP platné pre prostredie nemôžu prepísať politiky DLP platné pre nájomníka.Note that environment DLP policies cannot override tenant-wide DLP policies.

  4. Na karte Skupiny údajov v časti Iba obchodné údaje kliknite alebo ťuknite na Pridať.On the Data groups tab, under Business data only, click or tap Add.

  5. V okne Pridať konektory vyberte položku Common Data Service a SharePoint(aby ste ich našli, budete sa možno musieť posunúť dolu alebo ich vyhľadať) a potom kliknite alebo ťuknite na Pridať konektory, čím ich pridáte do skupiny údajov Nie sú povolené obchodné údaje.In the Add connectors window, select Common Data Service and SharePoint (you may have to scroll down or search to find them), and then click or tap Add connectors to add them to the Business data only data group.

    Konektory môžu byť vždy iba v jednej skupine údajov a v predvolenom nastavení sú pridané do skupiny Nie sú povolené obchodné údaje.Connectors can reside in only one data group at a time and are added to the No business data allowed group by default. Presunutím konektorov služieb Common Data Service a SharePoint do skupiny Iba obchodné údaje zabránite používateľom vytvárať toky a aplikácie kombinujúce tieto dva konektory s niektorým z konektorov v skupine Nie sú povolené obchodné údaje.By moving Common Data Service and SharePoint to the Business data only group, you're preventing users from creating flows and apps that combine these two connectors with any of the connectors in the No business data allowed group.

  6. Kliknite na Uložiť politiku.Click Save policy.

Politika zabezpečenia prístupu k údajom pre Contoso je vytvorená a objaví sa na zozname politík ochrany pred únikom údajov.The Secure Data Access for Contoso policy is created and appears in the list of data loss prevention policies. Pretože konektor Twitter sa nachádza v skupine údajov Nie sú povolené obchodné údaje, táto politika zaistí to, že konektory služieb Common Data Service a SharePoint nezdieľajú svoje údaje s konektorom Twitter.Since the Twitter connector resides in the No business data allowed data group, this policy ensures that the Common Data Service and SharePoint do not share their data with Twitter.

Správcom sa odporúča, aby zdieľali zoznam politík DLP v celej organizácii, aby používatelia s nimi boli oboznámení predtým ako začnú vytvárať aplikácie.It's good practice for administrators to share a list of DLP policies with their organization so that users are aware of the policies prior to creating apps.

Ďalšie krokyNext steps

V tejto téme ste sa naučili, ako vytvoriť politiku DLP pre jedno prostredie, ktorá zabráni tomu, aby boli dôležité obchodné údaje náhodne publikované v konektoroch ako Twitter.In this topic, you learned how to create a DLP policy for a single environment to prevent important business data from being accidentally published to connectors such as Twitter. Ďalšie informácie o politikách DLP nájdete v článku o tom, ako ich spravovať.To learn more about DLP policies, check out the article about how to manage them.