Phân loại trình kết nối

Nhóm dữ liệu là một cách đơn giản để phân loại các trình kết nối trong chính sách ngăn chặn mất dữ liệu (DLP). Có 3 nhóm dữ liệu là Kinh doanh, Phi kinh doanh và Bị chặn.

Một cách hay để phân loại các trình kết nối là đặt chúng theo nhóm dựa trên dịch vụ lấy doanh nghiệp làm trung tâm hoặc lấy việc sử dụng của cá nhân làm trung tâm được kết nối trong tổ chức của bạn. Cần phân loại trình kết nối lưu trữ dữ liệu dùng cho mục đích kinh doanh là Kinh doanh và phân loại trình kết nối lưu trữ dữ liệu cho mục đích sử dụng cá nhân là Phi kinh doanh. Phải phân loại mọi trình kết nối bạn không muốn sử dụng trên một hoặc nhiều môi trường là Bị chặn.

Khi bạn tạo một chính sách mới, theo mặc định, tất cả các trình kết nối được đặt trong nhóm Phi kinh doanh. Từ đó, bạn có thể di chuyển trình kết nối sang nhóm Kinh doanh hoặc Bị chặn dựa trên tùy chọn của mình. Bạn quản lý các trình kết nối trong một nhóm dữ liệu khi tạo hoặc sửa đổi các thuộc tính của chính sách DLP từ trung tâm quản trị. Xem Quản lý chính sách dữ liệu. Bạn cũng có thể thay đổi tùy chọn phân loại ban đầu của trình kết nối bằng cách chỉnh sửa chính sách DLP. Thông tin thêm: Chỉnh sửa chính sách dữ liệu

Lưu ý

Trước đây, một số trình kết nối HTTP không có sẵn cho cấu hình chính sách DLP bằng cách sử dụng PowerShell hoặc giao diện người dùng chính sách DLP. Kể từ tháng 5 năm 2020, các trình kết nối HTTP sau đây hiện có thể được phân loại bằng cách sử dụng PowerShell hoặc giao diện người dùng chính sách DLP, giống như mọi trình kết nối Power Platform khác: HTTP, Webhook HTTP và Khi nhận được yêu cầu HTTP. Nếu các chính sách DLP cũ đang được cập nhật bằng cách sử dụng giao diện người dùng DLP mới, thông báo cảnh báo sẽ hiển thị cho quản trị viên cho biết rằng ba trình kết nối HTTP này hiện đang được thêm vào chế độ xem DLP và họ phải đảm bảo rằng các trình kết nối này được đặt đúng nhóm DLP.

Vì các luồng con dùng chung một thành phần phụ thuộc nội bộ với trình kết nối HTTP nên nhóm mà quản trị viên chọn cho các trình kết nối HTTP trong chính sách DLP có thể ảnh hưởng đến khả năng chạy các luồng con trong môi trường hoặc đối tượng thuê đó. Đảm bảo phân loại các trình kết nối HTTP của bạn theo nhóm thích hợp để các dòng con hoạt động. Nếu có bất kỳ thắc mắc nào trong việc phân loại trình kết nối là Kinh doanh trong các môi trường dùng chung như môi trường mặc định, thì bạn nên phân loại thành Không kinh doanh hoặc chặn. Sau đó, hãy tạo môi trường chuyên dụng nơi người tạo có thể sử dụng trình kết nối HTTP, nhưng hạn chế danh sách người tạo để bạn có thể cho phép người tạo xây dựng các luồng con.

Trình kết nối Chuyển đổi nội dung là một tính năng không thể thiếu của Microsoft Power Platform, dùng để chuyển đổi một tài liệu HTML thành văn bản thuần. Trình kết nối này áp dụng cả cho kịch bản Kinh doanh và Phi kinh doanh và không lưu trữ ngữ cảnh dữ liệu của nội dung được chuyển đổi thông qua trình kết nối này. Do đó, trình kết nối này không dùng để phân loại thông qua các chính sách DLP.

Cách dữ liệu được chia sẻ giữa các nhóm dữ liệu

Dữ liệu không thể được chia sẻ giữa các trình kết nối được đặt trong các nhóm khác nhau. Ví dụ: nếu bạn đặt các trình kết nối SharePoint và Salesforce trong nhóm Kinh doanh và đặt Gmail trong nhóm Phi kinh doanh, thì người tạo không thể tạo ứng dụng hoặc dòng sử dụng cả hai trình kết nối SharePoint và Gmail. Điều này sẽ hạn chế các dòng dữ liệu giữa 2 dịch vụ này trong Microsoft Power Platform.

Mặc dù dữ liệu không thể được chia sẻ giữa các dịch vụ trong các nhóm khác nhau, nhưng có thể được chia sẻ giữa các dịch vụ trong một nhóm cụ thể. Từ ví dụ trước, bởi vì SharePoint và Salesforce được đặt trong cùng một nhóm dữ liệu, nên người tạo có thể tạo một ứng dụng hoặc dòng sử dụng cả hai trình kết nối SharePoint và Salesforce cùng nhau. Điều này sẽ cho phép các dòng dữ liệu giữa 2 dịch vụ này trong Microsoft Power Platform.

Điểm mấu chốt là các trình kết nối trong cùng một nhóm có thể chia sẻ dữ liệu trong Microsoft Power Platform, trong khi các trình kết nối trong các nhóm khác nhau không thể chia sẻ dữ liệu.

Ảnh hưởng của nhóm dữ liệu bị chặn

Dòng dữ liệu đến một dịch vụ cụ thể có thể bị chặn hoàn toàn bằng cách đánh dấu trình kết nối đó là Bị chặn. Ví dụ: nếu bạn đặt Facebook trong nhóm Bị chặn, thì người tạo không thể tạo ứng dụng hoặc dòng sử dụng trình kết nối Facebook. Điều này sẽ hạn chế các dòng dữ liệu đến dịch vụ này trong Microsoft Power Platform.

Tất cả các trình kết nối của bên thứ ba đều có thể bị chặn. Tất cả các kết nối cao cấp thuộc sở hữu của Microsoft (ngoại trừ Microsoft Dataverse) đều có thể bị chặn.

Danh sách các trình kết nối không thể bị chặn

Tất cả các kết nối thúc đẩy chức năng Microsoft Power Platform cốt lõi (như Dataverse, Phê duyệt và Thông báo), ngoài các trình kết nối cho phép các kịch bản tùy chỉnh Office cốt lõi như trình kết nối tiêu chuẩn Microsoft Enterprise Plan, sẽ không bị chặn để đảm bảo rằng các kịch bản người dùng cốt lõi vẫn hoạt động đầy đủ.

Tuy nhiên, có thể phân loại các trình kết nối không thể chặn này thành các nhóm dữ liệu Doanh nghiệp hoặc Phi doanh nghiệp. Các trình kết nối này thường thuộc các loại sau:

• Các trình kết nối tiêu chuẩn với Microsoft Enterprise Plan (không có ngụ ý cấp phép bổ sung).
• Các trình kết nối cụ thể Microsoft Power Platform là một phần trong các khả năng của nền tảng cơ sở. Trong phạm vi các trình kết nối này, trình kết nối Dataverse là trình kết nối cao cấp duy nhất không bị chặn vì Dataverse là một phần không thể thiếu của Microsoft Power Platform.

Các trình kết nối sau không thể bị chặn bằng cách sử dụng các chính sách DLP.

Trình kết nối tiêu chuẩn Microsoft Enterprise Plan	Trình kết nối Power Platform quan trọng
Defender for Cloud Apps	Phê duyệt
Dynamics 365 Customer Voice	Thông báo
Excel Online (Business)	Dataverse
Kaizala	Dataverse (môi trường hiện tại)
Microsoft 365 Groups	Thông báo Power Apps (v1 và v2)
Tính năng gửi thư theo nhóm Microsoft 365 (Xem trước)
Microsoft 365 Outlook
Microsoft 365 Users
Microsoft Teams
Microsoft To-Do (Doanh nghiệp)
OneDrive cho Doanh nghiệp
OneNote (Business)
Planner
Power BI
SharePoint
Các thay đổi
Skype for Business Online
Yammer

Lưu ý

Nếu trình kết nối có thể bỏ chặn đã có trong nhóm Bị chặn (ví dụ: vì nó đã bị chặn khi các giới hạn khác nhau), nó sẽ vẫn ở trong cùng một nhóm cho đến khi bạn chỉnh sửa chính sách. Bạn sẽ nhận được thông báo lỗi ngăn bạn lưu chính sách cho đến khi bạn di chuyển trình kết nối không thể chặn sang nhóm Kinh doanh hoặc Không kinh doanh.

Xem phân loại các đầu nối

Khi chỉnh sửa chính sách DLP trong Power Platform trung tâm quản trị, tất cả các trình kết nối có sẵn và hiển thị đều được hiển thị, bất kể chúng có được phân loại trong chính sách hay không. Tuy nhiên, khi xem chính sách DLP trong PowerShell hoặc thông qua trình kết nối Power Platform for Admins , bạn chỉ thấy các trình kết nối đã được phân loại rõ ràng trong danh mục Kinh doanh, Phi kinh doanh hoặc Bị chặn. Chính sách DLP được xem từ PowerShell hoặc trình kết nối Power Platform for Admins có thể bao gồm các tham chiếu cũ đến các trình kết nối không còn khả dụng hoặc không hiển thị.

Nhìn chung, danh sách Power Platform trình kết nối có thể khác nhau tùy thuộc vào nơi bạn xem chúng và có một số lý do dẫn đến điều này. Một số trình kết nối có thể yêu cầu giấy phép cụ thể và nếu giấy phép của bạn không bao gồm chúng thì chúng sẽ không hiển thị. Các môi trường khác nhau cũng có thể có sẵn các đầu nối khác nhau do các yêu cầu về tuân thủ và quy định. Microsoft có thể phát hành bản cập nhật cho trình kết nối. Bản cập nhật này có thể không có sẵn ngay trên tất cả Power Platform các thành phần. Một số trình kết nối có thể chỉ có ở Power Automate và không có ở Power Apps. Tùy thuộc vào vai trò và quyền của bạn, bạn có thể không có quyền truy cập vào tất cả các trình kết nối.

Phân loại trình kết nối tùy chỉnh

Chính sách DLP ở cấp độ môi trường

Quản trị viên môi trường hiện có thể tìm thấy tất cả các trình kết nối tùy chỉnh trong môi trường của họ cùng với các trình kết nối được tạo sẵn trên trang Trình kết nối trong Chính sách dữ liệu. Tương tự như các trình kết nối được tạo sẵn, bạn có thể phân loại các trình kết nối tùy chỉnh thành nhóm Bị chặn, Kinh doanh hoặc Không kinh doanh. Các trình kết nối tùy chỉnh không được phân loại rõ ràng sẽ được đưa vào nhóm mặc định (hoặc Không kinh doanh, nếu quản trị viên không chọn cài đặt nhóm mặc định nào một cách rõ ràng).

Bạn cũng có thể sử dụng các lệnh PowerShell chính sách DLP để đặt các trình kết nối tùy chỉnh thành các nhóm Kinh doanh, Không kinh doanh và Bị chặn. Thông tin thêm: Các lệnh của chính sách Ngăn mất dữ liệu (DLP)

Chỉnh sách DLP ở cấp độ đối tượng thuê

Trung tâm quản trị Power Platform cũng có hỗ trợ cho quản trị viên đối tượng thuê phân loại trình kết nối tùy chỉnh theo điểm cuối URL máy chủ của họ bằng cách sử dụng cấu trúc đối sánh mẫu cho chính sách DLP cấp đối tượng thuê. Bởi vì phạm vi của trình kết nối tùy chỉnh là theo môi trường cụ thể, những trình kết nối này sẽ không hiển thị trên trang Trình kết nối để bạn phân loại. Thay vào đó, bạn sẽ thấy một trang mới trong Chính sách dữ liệu được đặt tên là Trình kết nối tùy chỉnh mà bạn có thể sử dụng để chỉ định danh sách có thứ tự Cho phép và Từ chối mẫu URL cho trình kết nối tùy chỉnh.

Quy tắc cho ký tự đại diện (*) sẽ luôn là mục nhập cuối cùng trong danh sách, áp dụng cho tất cả các trình kết nối tùy chỉnh. Quản trị viên có thể gắn thẻ mẫu * thành Bị chặn, Kinh doanh, Không kinh doanh hoặc Bỏ qua. Theo mặc định, mẫu được đặt là Bỏ qua cho các chính sách DLP mới.

Bỏ qua sẽ bỏ qua phân loại DLP cho tất cả các trình kết nối trong chính sách cấp đối tượng thuê này và xác định việc đánh giá một mẫu đối với các môi trường khác hoặc các chính sách cấp đối tượng thuê để gán chúng vào nhóm Kinh doanh, Không kinh doanh hoặc Bị chặn sao cho phù hợp. Nếu không có quy tắc cụ thể cho trình kết nối tùy chỉnh, quy tắc Bỏ qua * sẽ cho phép sử dụng trình kết nối tùy chỉnh với cả nhóm trình kết nối Liên quan đến công việc lẫn Không liên quan đến công việc. Ngoại trừ mục nhập cuối cùng trong danh sách, Bỏ qua dưới dạng một hành động không được hỗ trợ cho bất kỳ mẫu URL nào khác được thêm vào quy tắc mẫu trình kết nối tùy chỉnh.

Bạn có thể thêm các quy tắc mới bằng cách chọn Thêm mẫu trình kết nối trên trang Trình kết nối tùy chỉnh.

Thao tác này sẽ mở ra một bảng điều khiển bên, nơi bạn có thể thêm các mẫu URL trình kết nối tùy chỉnh và phân loại chúng. Các quy tắc mới được thêm vào cuối danh sách mẫu (dưới dạng quy tắc áp chót, bởi vì * sẽ luôn là mục cuối cùng trong danh sách). Tuy nhiên, bạn có thể cập nhật thứ tự trong khi thêm mẫu mới.

Bạn cũng có thể cập nhật thứ tự của các mẫu bằng cách sử dụng danh sách thả xuống Thứ tự hoặc chọn Chuyển lên hoặc Chuyển xuống.

Sau khi một mẫu đã được thêm vào, bạn có thể chỉnh sửa hoặc xóa các mẫu này bằng cách chọn một hàng cụ thể và chọn Chỉnh sửa hoặc Xóa.

Nhóm dữ liệu mặc định cho trình kết nối mới

Một nhóm dữ liệu phải được chỉ định làm nhóm mặc định để tự động phân loại trình kết nối mới thêm vào Microsoft Power Platform sau khi chính sách của bạn được tạo. Ban đầu, nhóm Phi kinh doanh là nhóm mặc định cho các trình kết nối mới và tất cả các dịch vụ. Bạn có thể thay đổi nhóm dữ liệu mặc định thành nhóm dữ liệu Kinh doanh hoặc Bị chặn, nhưng bạn không nên làm vậy.

Mọi dịch vụ mới được thêm vào ứng dụng sẽ được đặt trong nhóm mặc định được chỉ định. Vì lý do này, chúng tôi khuyên bạn nên giữ Không kinh doanh làm nhóm mặc định và thêm các dịch vụ vào nhóm Kinh doanh hoặc Bị chặn sau khi tổ chức của bạn đã đánh giá tác động của việc cho phép chia sẻ dữ liệu kinh doanh với dịch vụ mới.

Lưu ý

Trình kết nối giấy phép Microsoft 365 Enterprise và một vài trình kết nối Microsoft Power Platform quan trọng sẽ không bị đánh dấu là Bị chặn và chỉ có thể được phân loại là Liên quan đến công việc hoặc Không liên quan đến công việc. Nếu Microsoft thêm bất kỳ trình kết nối mới nào không thể bị chặn và bạn đã đặt nhóm mặc định cho chính sách DLP là Bị chặn, các trình kết nối này sẽ tự động được đánh dấu là Không kinh doanh thay vì Bị chặn.