Veri kaybını önleme ilkeleri

Not

Kasım 2020 itibarıyla geçerlidir:

  • Common Data Service, Microsoft Dataverse olarak yeniden adlandırıldı. Daha fazla bilgi
  • Microsoft Dataverse'teki bazı terimler güncelleştirildi. Örneğin; varlık yerine tablo ve alan yerine sütun kullanılmaktadır. Daha fazla bilgi

Bu makale, kısa süre içinde güncel terminolojiyi yansıtacak şekilde güncelleştirilecektir.

Kuruluşunuzun verileri, Yönetici olarak koruma sağlamaktan sorumlu olduğunuz en önemli varlıklarınızın büyük bir parçasıdır. Bu verileri kullanmak için uygulama ve Otomasyon oluşturma yeteneği, şirketinizin başarısının büyük bir parçasıdır. Power Apps ve Power Automate'i, Bu yüksek değerli uygulamaları, kullanıcıların verileri gerçek zamanlı olarak ölçmesine ve davranmasına izin verecek şekilde hızlı şekilde inşa etme ve dağıtım için kullanabilirsiniz. Uygulamalar ve otomatikleştirme birden çok veri kaynağı ve hizmeti arasında giderek gittikçe daha bağlanır. Bunlardan bazıları harici, üçüncü taraf hizmetler olabilir ve bazı sosyal ağlar bile olabilir. Kullanıcıların genellikle iyi istekleri vardır, ancak verilere erişimi olmayan servis ve dinleyicilere veri sızıntısı olasılığını kolayca gözaltına alabilir.

Kullanıcıların istemeden kuruluş verilerini kullanmalarına engel olmak için koruyucu gibi hareket edebilecek veri kaybı önleme (DLP) ilkelerini oluşturabilirsiniz. DLP ilkeleri ortam düzeyinde veya kiracı düzeyinde kapsam olarak oluşturulabilir; bu, korunma ve üretkenlik arasında doğru dengeyi oluşturan uygun ilkeler için esneklik sunar. Kiracı düzeyinde ilkeler için kapsamı, özel olarak dışlayacağınız tüm ortamları, seçili ortamları veya tüm ortamları içerecek şekilde tanımlayabilirsiniz. Ortam düzeyinde ilkeler bir seferde tek bir ortam için tanımlanabilir.

DLP ilkeleri, bağlayıcıları ya da iş dışı olarak sınıflandırırken, bağlayıcıların birlikte kullanılabileceği kuralları zorlar. İş grubuna bir bağlayıcı yerleştirirseniz , yalnızca belirli bir uygulamadaki veya akıştaki bu gruptaki diğer bağlayıcılarla birlikte kullanılabilir. Bazen, belirli bağlayıcıların kullanımını, onları bloke edilmiş olarak sınıflandıralarak engellemek isteyebilirsiniz .

DLP ilkeleri, Power Platform Yönetim Merkezi 'nde oluşturulur. Power Platform Tuval uygulamalarını ve Power Automate akışları etkiler . Bir DLP İlkesi oluşturmak için, bir kiracı yöneticisi olmanız veya Ortam Yöneticisi rolüne sahip olmanız gerekir.

Not

Power Platform yönetim merkezinde bulunan DLP İlkesi Kullanıcı arabirimi desteğine ek olarak, üç yönlü bir sınıflandırma—işi, işletme dışı ve engellenen—bağlayıcıları engelleme yeteneği, artık genel olarak kullanılabilir. Üç yönlü DLP İlkesi sınıflandırması için genel olarak kullanılabilen yeni DLP İlkesi PowerShell desteği vardır. İki yönlü sınıflandırma (İş ve İş dışı) gibi eski DLP kuralı desteği , iki yönlü sınıflandırma için Yönetim Merkezi kullanıcı arabirimi ve PowerShell desteği ile birlikte, şu anda genel olarak kullanılabilir ve öngörülebilir gelecekte kullanılabilir olmaya devam eder. Daha fazla bilgi: Bağlayıcılar Belgeleri.

Bağlayıcı sınıflandırması

Veri grupları DLP ilkesindeki bağlayıcıları kategorilere ayırmak için basit bir yoldur. Kullanılabilir üç veri grubu veri grubu, iş dışı veri grubu ve Engellenen veri grubudur.

Bağlayıcıları kategorilere ayırmanın iyi bir yolu da, bunları kuruluşunuzun bağlamında bağlandıkları ortalanmış veya kişisel kullanıma açık servisleri temel alarak gruplara yerleştirmektir. İşletme tarafından kullanılan verileri barındıran bağlayıcılar kişisel kullanım verilerini barındıran ve bağlayıcılar iş dışı olarak sınıflandırılabilir . Bir veya daha fazla ortamın üzerinden kullanımını kısıtlamak istediğiniz tüm bağlayıcılar engellendi olarak sınıflandırılır .

Yeni bir ilke oluşturulduğunda, varsayılan olarak tüm bağlayıcılar iş dışı grubuna yerleştirilir. Bunlar buradan, 'e taşınabilir veya tercihlerinize göre bloke edilebilir. Yönetim merkezinde bir DLP ilkesi oluşturarak veya mevcut bir ilkenin özelliklerini değiştirerek bir veri grubundaki bağlayıcıları yönetirsiniz. Veri kaybı önleme (DLP) ilkesi oluşturma'ya bakın. DLP ilkeninizi düzenleyerek, bağlayıcıların başlangıçtaki sınıflandırmasını da değiştirebilirsiniz. Bir DLP ilkesini düzenleme'ye bakın.

Not

Yakın zamanda bazı HTTP bağlayıcıları DLP İlkesi ARABIRIMI veya PowerShell kullanarak DLP İlkesi yapılandırması için hazır değil. Mayıs 2020 itibariyle, aşağıdaki HTTP bağlayıcıları diğer tüm Power Platform bağlayıcılar gibi artık DLP İlkesi UI ve PowerShell kullanılarak sınıflandırılabilir: http, http Web kancası ve bir http isteği alındığında. Eski DLP ilkeleri yeni DLP UI kullanılarak güncelleştiriliyorsa, yöneticilere bu üç HTTP bağlayıcısının DLP önizlemesine eklenmekte olduğunu ve bu bağlayıcıların doğru DLP grubuna yerleştirilmesini sağlamaları gerektiğini belirten bir uyarı iletisi görüntülenir.

Alt öğe akışları HTTP bağlayıcısıyla dahili bağımlılık paylaştığından, yöneticilerin bir DLP ilkesinde HTTP Bağlayıcısı için seçtiği gruplama, o ortamdaki/Kiracıdaki alt akışları çalıştırma yeteneğini etkileyebilir. Alt akışının çalışabilmesi için, HTTP bağlayıcılarınızın uygun grupta sınıflandırılmış olduğundan emin olun. Varsayılan ortam gibi paylaşılan ortamlarda olarak sınıflandırılmakta herhangi bir sorun varsa , önerimiz bunu iş dışı olarak sınıflandırmakta veya engellenecek. Daha sonra, mekanizmalarının HTTP Bağlayıcısını kullanabildiği adanmış ortamlar oluşturun, ancak mekanizmalarının alt akış oluşturmasını engeledebilmeniz için yapıcı listesini kısıtlayın.

İçerik dönüştürme Bağlayıcısı, bir HTML belgesini düz metne dönüştürmek için kullanılan, tümleşik bir Microsoft Power Platform özelliğidir. Hem , hem de iş dışı senaryolara uygulanır ve üzerinden dönüştürülmüş içeriğin veri içeriğini depolamaz; bu nedenle, DLP ilkeleri aracılığıyla sınıflandırma için kullanılamaz.

Verilerin veri grupları arasında paylaştırılması

Veriler, farklı gruplarda bulunan bağlayıcılar arasında paylaşılamaz. Örneğin, grubuna SharePoint ve Salesforce bağlayıcıları yerleştirebilir ve iş dışı gruba Gmail yerleştirirseniz, bir SharePoint ya da Gmail bağlayıcılarını kullanan bir akış oluşturamaz. Buna göre, Microsoft Power Platform uygulamasında bu iki servis arasındaki veri akışları da kısıtlar .

Farklı gruplardaki hizmetler arasında veri paylaşımı yapılamasa da belirli bir grup içindeki hizmetler arasında veri paylaşımı gerçekleştirebilirsiniz. Önceki örnekte yer alan SharePoint ve Salesforce aynı veri grubuna yerleştirildiğinden, bir uygulama veya akış için birlikte hem SharePoint, hem de Salesforce bağlayıcıları kullanan bir uygulaması oluşturabilir. Buna göre, Microsoft Power Platform uygulamasında bu iki servis arasındaki veri akışlarına izin verir.

Ana nokta, aynı gruptaki bağlayıcıların Microsoft Power Platform uygulamasında verileri paylaşabileceği gibi, farklı gruplardaki bağlayıcılar veri paylaşabileceğidir.

Engellenen veri grubunun etkisi

Belirli bir hizmete veri akışı, bağlayıcının bloke olduğu işaretlenerek engellenebilir . Örneğin, Facebook'te engellenen grupta yer alırsanız Facebook bağlayıcı kullanan oluşturucular uygulama veya akış oluşturamaz . Buna göre, Microsoft Power Platform uygulamasında veri akışlarını bu hizmete göre sınırlandırır.

Tüm üçüncü taraf bağlayıcılar engellenebilir. Microsoft'un sahip olduğu tüm Premium bağlayıcılar (Microsoft Dataverse hariç) engellenebilir.

Engellenemez bağlayıcılar listesi

Temel Microsoft Power Platform işlevselliğini çalıştıran tüm bağlayıcılar (Dataverse, Onaylar ve Bildirimler gibi) ile Microsoft Enterprise Plan standart bağlayıcıları gibi temel Office özelleştirme işlevlerini de etkinleştiren bağlayıcılar, temel kullanıcı senaryolarının tamamen işlevsel kalmasını sağlamak için engelleme yapmayan olarak kalmalıdır.

Ancak, bu engelleme yapmayan bağlayıcılar İş veya İş dışı veri grupları halinde sınıflandırılabilir. Bu bağlayıcılar, aşağıdaki kategorilere genel olarak ayrılır:

  • Microsoft Enterprise Plan standart bağlayıcıları (ek lisans uygulamaları olmadan).
  • Microsoft Power Platform - temel platform özelliklerinin parçası olan belirli bağlayıcılar. Bu şekilde, Common Data Service bağlayıcıları, Dataverse, Microsoft Power Platform'un dahili bir parçası olduğundan engellenemeyen tek premium bağlayıcılardır.

Aşağıdaki bağlayıcılar DLP ilkeleri kullanılarak engellenemez.

Microsoft Enterprise Plan standart bağlayıcıları Temel Power Platform bağlayıcıları
Excel Online (Business) Approvals
Microsoft Forms Pro Bildirimler
Microsoft Teams Dataverse
Microsoft To-Do (İş) Dataverse
(geçerli ortam)
Microsoft 365 Groups Power Apps Bildirimler (v1 ve v2)
Microsoft 365 Outlook
Microsoft 365 Users
OneDrive İş
OneNote (Business)
Planner
Shifts
SharePoint
Skype for Business Online
Power BI
Yammer
Kaizala
Microsoft 365 Groups Mail (Önizleme)
Cloud App Security

Not

Şu anda engellenmeyen bir bağlayıcı, engelleme grubunda zaten varsa (örneğin, kısıtlamalar farklıysa engellendiği için), siz ilkeyi düzenleyene kadar aynı grupta kalacaktır. Engellenemeyen bağlayıcıyı bir veya iş dışı grubuna taşırken ilkeyi kaydetmenizi durdurduğunuz bir hata iletisi alırsınız .

Özel bağlayıcı sınıflandırması

Varsayılan olarak, özel bağlayıcılar Power Platform Yönetim Merkezinde DLP ilkelerinin standart yapılandırma özelliklerinin parçası değildir . Bununla birlikte, bunları , iş dışı ve Engellenen gruplar halinde ayarlamak için DLP İlkesi PowerShell komutlarını kullanabilirsiniz. Daha fazla bilgi için: Veri kaybını önleme (DLP) ilkesi komutları

Kiracıdaki tüm ortamlarda kullanılabilen standart ve Premium bağlayıcılarından farklı olarak, özel bağlayıcılar özellikle tek bir ortam kapsamına eklenir. Bu nedenle, kiracı düzeyinde DLP ilkelerini özel bağlayıcıları işlemek için kullanamazsınız, ortam düzeyinde DLP ilkeleri kullanmanız gerekir. PowerShell kullanarak, bu bağlayıcıları eklemek için DLP ilkesini yapılandırabilirsiniz.

Yeni bağlayıcılar için varsayılan veri grubu

İlke oluşturulduktan sonra Microsoft Power Platform'a eklenen yeni bağlayıcıları otomatik olarak sınıflandırmak için, bir veri grubunun varsayılan grup olarak belirlenmesi gerekir. Başlangıçta, iş dışı grubu yeni bağlayıcılar ve tüm hizmetler için varsayılan gruptur. Varsayılan veri grubunu veya Engellenen veri grubu olarak değiştirebilirsiniz, ancak bunu yapmanız önerilmez.

Power Apps'a eklenen tüm yeni hizmetler, belirlenmiş varsayılan gruba yerleştirilir. Bu nedenle, İş dışı grubunu varsayılan olarak tutmanızı ve yeni hizmetleri, kuruluşunuzda iş verilerinin bu ortam üzerinden paylaşılmasının etkilerini değerlendirdikten sonra veya engellendi grubuna elle eklemenizi öneririz.

Not

Microsoft 365 kuruluş lisansı bağlayıcıları ve birkaç ana Microsoft Power Platform bağlayıcısı, Bloke edilmiş olarak işaretlenmeyi dışarıda tutulmaktadır ve yalnızca İş veya İş Dışı olarak sınıflandırılabilir. Microsoft, engellenmeyen yeni bağlayıcılar eklerse ve DLP ilkesinin Varsayılan grubunu engellendi olarak ayarladıysanız , bu bağlayıcılar Engellenen yerine otomatik olarak iş dışı olarak işaretlenir .

İlke Kapsamı

DLP ilkeleri hem kiracı hem de ortam düzeyinde oluşturulabilir. Kiracı yöneticilerinin kiracı düzeyinde ilkeler oluşturma izinleri vardır; ortam yöneticileri 'nin ortam düzeyinde ilkeler oluşturma izinleri vardır.

Kiracı düzeyine git

Kiracı Yöneticiler, kiracı düzeyinde veri ilkeleri için üç tür kapsam tanımlayabilir:

Seçenek 1: Tüm ortamlara Uygula.
Seçenek 2: birden çok ortam için uygulayın (tümünü değil).
Seçenek 3: özel olarak dışlanmış olanların dışındaki tüm ortamlara Uygula.

Seçenek 3'te açıklandığı gibi, kiracı yöneticilerinin tüm kiralanlarında DLP ilkeleri tanımlaması, ancak belirli ortamları dışarıda bırakabilmeleri normaldir. Dışlanan ortamlarda, kiracı yöneticileri alternatif DLP ilkeleri tanımlayabilir ve seçenek 2 ' de açıklandığı gibi birden fazla ortamlara uygulayabilir. Seçenek 1, özel durum olmadan tüm kiracının tamamında uygulanması gereken DLP ilke kuralları içindir.

Kiracı Yöneticiler,–kiracılarındaki ortamlar için birden çok kiracı düzey ilkesi tanımlayabilir. Bu ilkeler, birbirini dışlayan veya örtüşen ortam kapsamları için ayarlanabilir.

Ortam düzeyi ilkeleri

Ortam yöneticileri, ortam düzeyinde veri ilkeleri bir seferde tek bir ortam için tanımlayabilir. Ortam yöneticileri, kendi ortamlarını kiracı düzeyinde ilkelerden dışlayamazsınız. Bu nedenle, kendi ortamları kapsamında bulunan kiracı yöneticileri tarafından tanımlanan tüm kısıtlamalar, ortamları için ayrı olarak tanımlandıkları ortam düzeyindeki ilkeye ek olarak yine uygulanır.

Kiracı düzeyinde ilkeleri bulunan kiracı yöneticilerinin doğru olduğu gibi, ortam yöneticileri, ortamları için birden çok ortam düzeyinde ilke tanımlayabilir.

Ortam yöneticileri birden çok ortamı yönetebilse de, ortam düzeyi ilkesine birden çok ortam içeremez. Yönettikleri her ortam için, her bir ortam düzeyi ilke tanımlaması gerekir.

İlkeyi Görüntüle

İlke yöneticileri, ilkeyi görüntüle özelliğini kullanarak, yöneticinin erişimi olan ortamlarda kiracı düzeyinde ilkeleri ve ilkeleri tek bir ilke düzeyinde görüntüleyebilir. Yönetici olmayanlar bu özelliği kullanarak kiracı düzeyi ilkelerini de görüntüleyebilir.

DLP İlkeleri listesini görüntüle

Birden çok DLP ilkesine ilişkin Birleşik efekt

Kiracı veya ortam yöneticileri olarak birden çok DLP İlkesi oluşturabilir ve bunu aynı ortama uygulayabilirsiniz. Tasarım ve çalışma zamanında, uygulamanın veya akışın bulunduğu ortama uygulanabilen tüm ilkeler, bir DLP ilkelerine uygunluk veya ihlalin uygun olmasına karar vermek için birlikte değerlendirilir.

Birden çok ilke arasında sınıflandırma etkisi engelliyor

Bir ortama uygulanabilen herhangi bir ilke (kiracı düzeyinde veya ortam düzeyi) bir bağlayıcıyı engellendi olarak işaretlerse, hiçbir uygulama veya akış Bu bağlayıcıyı ortamda kullanabilir. Engellendi, bağlayıcının en kısıtlayıcı sınıflandırması olduğu için, bağlayıcıyı veya iş dışı olarak sınıflandıran başka herhangi bir ilke olup olmadığı önemi yoktur; bu nedenle, Engellenen her zaman birden çok ilke değerlendirmesi için son sonuç olur.

İş/İş dışı sınıflandırması birden çok ilkeyi etkiler

Bloke sınıflandırmasını değerlendirmeye kıyasla işletmenin veya iş dışı sınıflandırmanın etkilerini birden çok ilke arasında değerlendirmek daha karmaşıktır. SharePoint gibi belirli bir bağlayıcıyı, ilke A'da olarak ve ilke B'de iş dışı olarak sınıflandırabilirsiniz. Diğer bağlayıcıların ilke A ve ilke B üzerinden hangi SharePoint bağlayıcılarla gruplandığı önemli olur.

Bir ortama uygun tüm ilkeler birlikte değerlendirildiğinde en kısıtlayıcı gruplandırmanın son olarak ekleneceğini unutmayın. 10 konektör (SharePoint, Twitter, Salesforce, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3, Adobe Sign, Azure Blob Storage ve Box) üzerinden üç ilke (A, B ve C) örneği düşünün. Bu bağlayıcılar , her biri üç ilke (-E1-,-E2-,-E3-,-E4-,-E5-ve-E6-) boyunca iki kategoriden temsil edilen veya iş dışı olarak sınıflandırılır.

İlke A
-E1- İş – SharePoint, Twitter, Salesforce, Microsoft 365 Outlook, Basecamp 3
-E2- işletme dışı – Facebook, FACE API, Adobe Sign, Azure Blob Storage, Box

İlke B
-E3- İş – SharePoint, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3
-E4- işletme dışı – Twitter, Salesforce, Adobe Sign, Azure Blob Storage, Box

İlke C
-E5- İş – Facebook, Face API, Twitter, Salesforce, Microsoft 365 Outlook
-E6- İşletme dışı – SharePoint, Adobe Sign, Azure Blob Storage, Box, Basecamp 3

Tüm üç ilke aynı ortama göre uygulandığında, net sonuç, aşağıda gösterildiği gibi, sekiz (23 = 8) grubu üzerindeki bağlayıcıların parçalanmasına neden olur. Belirli bir uygulamada veya akışta yalnızca aynı gruptaki bağlayıcılar (mümkün olan sekiz birleşimden fazla) kullanılabilir.

Birleştirilmiş gruplandırma
-E1-, -E3-, -E5- Grup 1 – Microsoft 365 Outlook
-E1-, -E3-, -E6- Grup 2 – SharePoint, Basecamp 3
-E1-, -E4-, -E5- Grup 3 – Twitter, Salesforce
-E1-, -E4-, -E6- Grup 4 – BOŞ
-E2-, -E3-, -E5- Grup 5 – Facebook, Face API
-E2-, -E3-, -E6- Grup 6 – BOŞ
-E2-, -E4-, -E5- Grup 7 – BOŞ
-E2-, -E4-, -E6- Grup 8 – Adobe Sign, Azure Blob Storage, Box

Özetlemek gerekirse: bir uygulama veya akış yalnızca bu gruplardaki her bir seferde bulunan bağlayıcıları kullanabilir ve aynı zamanda her bir anda her bir grup için bağlayıcılar kullanabilirler. Yukarıdaki örneklerde, bir ortama uygulanan birden çok DLP İlkesi, bağlayıcı alanınızı karmaşık yöntemlerle parçalara önünde bulundurun. Bu nedenle, verilen herhangi bir ortama en az sayıda DLP İlkesi uygulamanız önerilir.

Uygulama ve akışlarda DLP ilkelerinin etkisi

Yöneticiler bazı bağlayıcıların bir ortamda veya iş dışı—olarak sınıflandırılmaları ya da kiracı düzeyinde ya da ortam düzeyinde DLP ilkeleri kullanılarak engellenen belirli bağlayıcılar olarak kullanılmasını engellerse,—Bu kısıtlamalar, Power Apps ve Power Automate için mekanizmaları olumsuz etkileyebilir. Kısıtlamalar hem tasarım zamanında, hem de çalışma zamanında zorlanır.

Bir yönetici olarak, DLP ilkeleri kullanıyorsanız, bu tür destek ihtiyaçlarını karşılamak için bir işlem ve plan planı yapmanız gerekir.

Uygulama ve akışlarda tasarım zamanı etkisi

DLP ilkesinden etkilenen bir kaynağı oluşturan veya düzenleyebilen kullanıcılar, DLP İlkesi çakışmalarıyla ilgili olarak uygun bir hata iletisi görür. Örneğin, Power Apps oluşturucular bir uygulamada bir araya bağlı olmayan veya DLP ilkeleri tarafından engellenen aşağıdaki hatayı görürler. Uygulama bağlantıyı ekleyemedi.

Çakışması Hatası

Aynı şekilde Power Automate oluşturucular, bir uygulamada bir araya bağlı olmayan veya DLP ilkeleri tarafından engellenen bağlayıcıları kullanan bir akış kaydetmeyi denediğinde aşağıdaki hatayı görürler. Akışın kendisi kaydedilir, ancak askıya alındı olarak işaretlenir ve Oluşturucu DLP ihlaline neden olmadıkça yürütülmez.

Akış hatası

Uygulama ve akışlarda çalışma zamanı etkisi

Yönetici olarak, kiracınız için DLP ilkelerini veya herhangi bir aşamada belirli ortamları değiştirmeye karar verebilirsiniz. Uygulamalar ve akışlar daha eski bir DLP ilkesiyle uyumlu olarak oluşturulup yürütülürse, bazıları yaptığınız ilke değişikliklerinden olumsuz etkilenebilir.

En son DLP ilkesini ihlal eden bir kaynağı kullanan kullanıcılar, DLP ilke çakışması hakkında bir hata iletisi görür. Örneğin, Power Apps oluşturucular ve kullanıcılar bir uygulamada bir araya bağlı olmayan veya DLP ilkeleri tarafından engellenen aşağıdaki hatayı görürler.

Uygulama açma hatası

Benzer şekilde, Power Automate oluşturucuları ve kullanıcılar bir araya bağlı olmayan veya DLP ilkeleri tarafından engellenen bağlayıcılar kullanan bir akışı başlatamaz. Arka planda çalışan bir sistem işlemi akışı askıya alındı olarak işaretler ve Oluşturucu DLP ilke ihlaline neden oluncaya kadar akış yürütülmez.

Not

Akış askıya alma işlemi bir yoklama modunda çalışır. En son DLP İlkesi değişiklikleri için, DLP ilke ihlalleri nedeniyle askıya alındı olarak işaretlemek üzere etkin akışlara göre değerlendirilecek beş dakika sürer. Bu değişiklik anlık değildir.

Akışın askıya alınması

Bilinen sorunlar

Aşağıdaki bilinen sorunlar ve sınırlamaları ele almaya çalışıyoruz:

  1. Yeni Kullanıcı arabirimi aracılığıyla oluşturulan kiracı düzeyinde ilkeler varsayılan gruplandırmayı (tipik olarak iş dışı) özel bağlayıcılarda zorunlu kılar. Şu anda özel bağlayıcıları kiracı düzeyinde ilkelerde açıkça sınıflandırmanın veya bunları tamamen yoksaymanın bir yolu yoktur. Özel bağlayıcı ayarlarını, ortam düzeyi ilkeleri kullanarak açıkça yönetmek için, bu ortamları kiracı düzeyindeki ilkelerin dışında bırakın.
  2. Veri İlkesi listesi görünümünde Oluşturulmuş ve Değiştirilmiş alanlara göre sıralama düzgün çalışmaz.
  3. Üç yönlü DLP İlkesi oluşturma, yönetim konektörleri üzerinden kullanılamaz. Ayrıca, Power Platform for Admins bağlayıcısı her zaman LBI/İş dışı grubunu engeller.
  4. Tuval uygulamaları başlatma zamanı/çalışma zamanında DLP ihlalleri için değerlendirme beklendiği gibi çalışmıyor.
  5. HTTP İsteği bağlayıcısının, DLP aracılığıyla engellenmesi, alt akışları engeller çünkü alt akışlar HTTP bağlayıcısı kullanılarak uygulanır, İş, diğer akışlardan farklı şekilde değerlendirilmemeleri için alt akışlar için DLP zorlamayı ayırmak üzere çalışmaktadır.

Ayrıca bkz.

Veri Kaybı Önleme (DLP) ilkesi oluşturma
Veri kaybı önleme (DLP) ilkelerini yönetme
Veri kaybı önleme (DLP) ilkesi komutları

Not

Belge dili tercihlerinizi bizimle paylaşabilir misiniz? Kısa bir ankete katılın. (lütfen bu anketin İngilizce olduğunu unutmayın)

Anket yaklaşık yedi dakika sürecektir. Kişisel veri toplanmaz (gizlilik bildirimi).