Använda principer för skydd mot dataförlust för molnappar som inte kommer från Microsoft

Principer för skydd mot dataförlust (DLP) för molnappar som inte tillhör Microsoft är en del av DLP-programsviten för Microsoft 365. Med de här funktionerna kan du upptäcka och skydda känsliga objekt i Microsoft 365-tjänster. Mer information om alla Microsoft DLP-erbjudanden finns i Läs mer om skydd mot dataförlust.

Du kan använda DLP-principer till att skydda andra program än Microsoft-molnappar för att övervaka och identifiera när känsliga objekt används och delas via andra molnappar än Microsoft. Genom att använda de här principerna får du den synlighet och kontroll som du behöver för att säkerställa att de används och skyddas på rätt sätt, och det hjälper till att förhindra riskabelt beteende som kan avslöja dem.

Innan du börjar

Licensiering av SKU/prenumerationer

Innan du börjar använda DLP-principer för andra program än Microsoft-molnappar måste Microsoft 365 din prenumeration och eventuella tillägg. För att komma åt och använda den här funktionen måste du ha någon av dessa prenumerationer eller tillägg:

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Security

Behörigheter

Den användare som skapar DLP-principen ska vara:

  • Global administratör
  • Efterlevnadsadministratör: tilldela i Azure AD
  • Efterlevnadsdataadministratör: tilldela i Azure AD

Förbereda Defender-miljön för molnappar

DLP-principer för andra molnappar än Microsoft använder Defender för DLP-funktioner för molnappar. Om du vill använda den bör du förbereda Defender-miljön för molnappar. Anvisningar finns i Ange åtgärder för snabb synlighet, skydd och styrning för dina appar.

Anslut ett molnapp som inte är ett Microsoft-program

Om du vill använda DLP-principen för en viss molnapp som inte är en Microsoft-app måste appen vara ansluten till Defender för molnappar. Mer information finns i:

När du har anslutt dina molnappar till Defender för molnappar kan du skapa Microsoft 365 DLP-principer för dem.

Anteckning

Det går även att använda Microsoft Defender för molnappar för att skapa DLP-principer för Microsoft-molnappar. Vi rekommenderar dock att du använder en Microsoft 365 att skapa och hantera DLP-principer för Microsoft-molnappar.

Skapa en DLP-princip i en molnbaserad app som inte är en Microsoft-app

När du väljer en plats för DLP-principen aktiverar du platsen för Microsoft Defender för molnappar.

  • Om du vill välja en viss app eller instans väljer du Välj instans.

  • Om du inte väljer en instans används alla anslutna appar i din Klientorganisation för Microsoft Defender för molnappar.

    Platser där principen ska tillämpas.

    Box-US och Box-General.

Du kan välja olika åtgärder för alla program som inte stöds i Microsoft-molnprogrammet. Det finns olika möjliga åtgärder för varje program (beror på molnapp-API:t).

Skapa regel.

När du skapar en regel i DLP-principen kan du välja en åtgärd för icke-Microsoft-molnappar. Om du vill begränsa appar från tredje part väljer du Begränsa appar från tredje part.

Begränsa appar från tredje part.

Anteckning

DLP-principer som tillämpas på icke-Microsoft-appar använder Microsoft Defender för molnappar. När DLP-principen för en app som inte är en Microsoft-app skapas samma princip automatiskt i Microsoft Defender för molnappar.

Information om hur du skapar och konfigurerar DLP-principer finns i Skapa testa och finjustera en DLP-princip.

Se även