Använda principer för skydd mot dataförlust för molnappar som inte kommer från Microsoft
Principer för skydd mot dataförlust (DLP) för molnappar som inte tillhör Microsoft är en del av DLP-programsviten för Microsoft 365. Med de här funktionerna kan du upptäcka och skydda känsliga objekt i Microsoft 365-tjänster. Mer information om alla Microsoft DLP-erbjudanden finns i Läs mer om skydd mot dataförlust.
Du kan använda DLP-principer till att skydda andra program än Microsoft-molnappar för att övervaka och identifiera när känsliga objekt används och delas via andra molnappar än Microsoft. Genom att använda de här principerna får du den synlighet och kontroll som du behöver för att säkerställa att de används och skyddas på rätt sätt, och det hjälper till att förhindra riskabelt beteende som kan avslöja dem.
Innan du börjar
Licensiering av SKU/prenumerationer
Innan du börjar använda DLP-principer för andra program än Microsoft-molnappar måste Microsoft 365 din prenumeration och eventuella tillägg. För att komma åt och använda den här funktionen måste du ha någon av dessa prenumerationer eller tillägg:
- Microsoft 365 E5
- Microsoft 365 E5 Compliance
- Microsoft 365 E5 Security
Behörigheter
Den användare som skapar DLP-principen ska vara:
- Global administratör
- Efterlevnadsadministratör: tilldela i Azure AD
- Efterlevnadsdataadministratör: tilldela i Azure AD
Förbereda Defender-miljön för molnappar
DLP-principer för andra molnappar än Microsoft använder Defender för DLP-funktioner för molnappar. Om du vill använda den bör du förbereda Defender-miljön för molnappar. Anvisningar finns i Ange åtgärder för snabb synlighet, skydd och styrning för dina appar.
Anslut ett molnapp som inte är ett Microsoft-program
Om du vill använda DLP-principen för en viss molnapp som inte är en Microsoft-app måste appen vara ansluten till Defender för molnappar. Mer information finns i:
När du har anslutt dina molnappar till Defender för molnappar kan du skapa Microsoft 365 DLP-principer för dem.
Anteckning
Det går även att använda Microsoft Defender för molnappar för att skapa DLP-principer för Microsoft-molnappar. Vi rekommenderar dock att du använder en Microsoft 365 att skapa och hantera DLP-principer för Microsoft-molnappar.
Skapa en DLP-princip i en molnbaserad app som inte är en Microsoft-app
När du väljer en plats för DLP-principen aktiverar du platsen för Microsoft Defender för molnappar.
Om du vill välja en viss app eller instans väljer du Välj instans.
Om du inte väljer en instans används alla anslutna appar i din Klientorganisation för Microsoft Defender för molnappar.


Du kan välja olika åtgärder för alla program som inte stöds i Microsoft-molnprogrammet. Det finns olika möjliga åtgärder för varje program (beror på molnapp-API:t).

När du skapar en regel i DLP-principen kan du välja en åtgärd för icke-Microsoft-molnappar. Om du vill begränsa appar från tredje part väljer du Begränsa appar från tredje part.

Anteckning
DLP-principer som tillämpas på icke-Microsoft-appar använder Microsoft Defender för molnappar. När DLP-principen för en app som inte är en Microsoft-app skapas samma princip automatiskt i Microsoft Defender för molnappar.
Information om hur du skapar och konfigurerar DLP-principer finns i Skapa testa och finjustera en DLP-princip.