資料外洩防護原則
身為系統管理員,您組織的資料很可能是您需要負責保護的最重要資產之一。 建立應用程式和自動化來使用該資料的能力,是公司成功的重要因素。 您可以使用 Power Apps 和 Power Automate 快速建立並推出這些高價值應用程式並進行快速部署,讓使用者可以即時量測和處理資料。 應用程式和自動化正逐漸與多個資料來源和服務進行連結。 其中一部分可能是外部、協力廠商服務,甚至可能包括一些社交網路。 使用者通常是善意的,但是他們容易忽視資料暴露並洩露至其他服務和不應存取資料之群體的可能性。
您可以建立可充當防護的防止資料遺失原則(DLP),以協助使用者不要在無意中公開組織中的資料。 DLP 原則可以作用於環境等級或租戶層級,能讓您彈性處理,擬定在保護與生產率之間取得適當平衡的明智決策。 針對租戶層級的原則,您可以將範圍定義為所有環境、選取的環境或所有環境(除了您明確排除的)。 您一次只能為一個環境定義環境等級原則。
DLP 原則會將連接器分類為業務或非業務,從而加強可搭配使用的連接器規則。 如果您將某連接器放在業務群組中,則只能在給定的應用程式或流程中與該群組的其他連接器搭配使用。 有時,您可能會想要完全鎖定特定連接器的使用,請將它們分類為封鎖。
DLP 原則是在Power Platform 管理中心 中建立。 它們會影響 Power Platform 畫布應用程式和 Power Automate 流程。 若要建立 DLP 原則,您必須是租用戶管理員,或具有 Power Platform 環境管理員角色。
注意
除了 Power Platform 系統管理中心的 DLP 原則 UI 支援之外,使用三向分類 (業務、非業務和封鎖) 來封鎖連接器的功能,現在已經開放使用。 並且也開放對三向 DLP 原則分類的全新 DLP 原則 PowerShell 支援。 二向分類的舊版 DLP 原則支援 (業務和非業務) 以及系統管理中心 UI 和二向分類的 PowerShell 支援,目前開放使用中,並可預期在未來繼續提供使用。 其他資訊:連接器檔案