Klassificering av anslutningsprogram
Med datagrupper kan du på ett enkelt sätt kategorisera anslutningsprogram inom en DLP-policy (dataförlustskydd). De tre tillgängliga datagrupperna är Verksamhet, Icke-verksamhet samt Spärrade.
Ett bra sätt att kategorisera anslutningsprogram är att placera dem i grupper baserade på de verksamhetscentrerade tjänster eller tjänster för privat användning som de ansluter till inom ramen för din organisation. Anslutningsprogram som är värdar för data för verksamhetsbruk ska klassificeras som Verksamhet, och anslutningsprogram som är värd för data för privat bruk bör klassificeras som Icke-verksamhet. Alla anslutningar som du vill behålla från att användas över en eller flera miljöer bör anses vara blockerade.
När en ny policy skapas, placeras alla anslutningsprogram som standard i gruppen Icke-verksamhet. Därifrån kan de förflyttas till Verksamhet eller Spärrade efter preferens. Du hanterar anslutningsprogrammen i en datagrupp när du skapar eller ändrar egenskaperna för en DLP-policy från administrationscentret. Ser Hantera datapolicyer. Du kan också ändra den inledande klassificeringen för anslutningsprogram genom att redigera DLP-policyn. Mer information: Redigera en datapolicy
Kommentar
Ända fram tills nyligen har vissa HTTP-anslutningsprogram inte varit tillgängliga för konfigurering av DLP-policyer via gränssnittet för DLP-policy eller PowerShell. Från och med maj 2020 kan följande HTTP-anslutningsappar nu klassificeras med hjälp av DLP-principens användargränssnitt och PowerShell, precis som alla andra anslutningsprogram: Power Platform HTTP, HTTP Webhook ochNär en HTTP-begäran tas emot. Om äldre DLP-policyer uppdateras med hjälp av det nya DLP-användargränssnittet visas ett varningsmeddelande för administratörerna som anger att dessa tre HTTP-anslutningar nu läggs till i DLP-förhandsgranskning och att de bör se till att de här anslutningarna är placerade i rätt DLP-gruppering.
Eftersom underordnade flöden delar ett internt beroende med HTTP-kopplingen kan den gruppering som administratörer väljer för HTTP-kopplingar i en DLP-policy påverka möjligheten att köra underordnade flöden i den miljön eller klientorganisationen. Se till att dina HTTP-anslutningsprogram har klassificerats i rätt grupp för att dina underordnade flöden ska fungera. Om det skulle finnas problem med att kategorisera kopplingen som affärsmiljö i delade miljöer, t.ex. standardmiljön, bör du kategorisera den som icke-affärsmiljö eller blockera den. Skapa sedan dedicerade miljöer där beslutsfattare kan använda HTTP-anslutningar, men begränsa tillverkarlistan så att du kan avblockera skaparna från att skapa underordnade flöden.
Anslutningsprogrammet Innehållsåterställning är en väsentlig funktion i Microsoft Power Platform som används för att konvertera ett HTML-dokument till oformaterad text. Den används för både Verksamhets- och Icke-verksamhets-scenarier, och lagrar ingen datakontext för det innehåll som konverterats genom den. Den är därför inte tillgänglig för klassificering via DLP-policyer.
Hur data delas mellan datagrupper
Data kan inte delas mellan anslutningsprogram som finns i olika grupper. Om du till exempel placerar SharePoint- och Salesforce-anslutningsprogram i gruppen Verksamhet och placerar Gmail i gruppen Icke-verksamhet, kan utvecklarna inte skapa ett program eller ett flöde som använder både SharePoint- och Gmail-kopplingar. Detta begränsar i sin tur dataflödet mellan dessa båda tjänster i Microsoft Power Platform.
Även om data inte kan delas mellan tjänster i olika grupper, kan den delas mellan tjänster inom en viss grupp. Från det tidigare exemplet: Eftersom SharePoint och Salesforce placerades i samma data grupp kan utvecklarna skapa ett program eller ett flöde som använder både SharePoint- och Salesforce-kontakterna tillsammans. Detta möjliggör i sin tur dataflöden mellan dessa båda tjänster i Microsoft Power Platform.
Det viktiga är att anslutningsprogram i samma grupp kan dela data i Microsoft Power Platform, medan anslutningsprogram i olika grupper inte kan dela data.
Resultatet av datagruppen Spärrade
Dataflöden till en specifik tjänst kan blockeras helt genom att markera att kopplingen är Spärrad. Om du till exempel placerar Facebook i gruppen Spärrade kan utvecklarna inte skapa något program eller något flöde som använder anslutningen Facebook. Detta begränsar i sin tur dataflöden till den här tjänsten i Microsoft Power Platform.
Alla anslutningsprogram från tredje part kan spärras. Alla Microsoft ägda premiumanslutningar (utom Microsoft Dataverse) kan blockeras.
Lista över anslutningsprogram som inte kan blockeras
Alla anslutningsappar som driver kärnfunktioner Microsoft Power Platform (t.ex Dataverse. godkännanden och meddelanden), förutom anslutningar som möjliggör grundläggande Office-anpassningsscenarier som Microsoft standardanslutningar för företagsplan, kommer att förbli icke-blockerade för att säkerställa att kärnanvändarscenarier förblir fullt fungerande.
Dessa icke-blockerade anslutningsprogram kan emellertid klassificeras i datagrupperna Företag eller Icke-företag. Överlag tillfaller dessa anslutningsprogram följande kategorier:
- Microsoft Standardanslutningar för Enterprise Plan (utan ytterligare licenskonsekvenser).
- Microsoft Power Platform-specifika anslutningar som ingår i de grundläggande plattformsfunktioner. I det här fallet utgör Dataverse-kopplingar de enda Premium-anslutningsprogram som inte går att blockera eftersom Dataverse utgör en vital del av Microsoft Power Platform.
Det går inte att blockera följande anslutningar med DLP-policyer.
| Microsoft Standardanslutningar för Enterprise-plan | Grundläggande Power Platform-anslutningsprogram |
|---|---|
| Defender för molnappar | Godkännanden |
| Dynamics 365 Customer Voice | Meddelanden |
| Excel Online (företag) | Dataverse (äldre) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Meddelanden (v1 och v2) |
| Microsoft 365-gruppmail (förhandsversion) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft Att göra (företag) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planerare | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype för företag – Online | |
| Yammer |
Kommentar
Om en för tillfället avblockerbar koppling redan finns i gruppen Blockerad (till exempel för att den blockerades när begränsningarna var annorlunda) finns den kvar i samma grupp tills du redigerar policyn. Ett felmeddelande visas om att du inte kan spara policyn tills du flyttar den avblockerbara kopplingen till gruppen Företag eller Icke-företag.
Visa klassificeringen av anslutningsprogram
När du redigerar DLP-policyer i Power Platform administrationscentret visas alla tillgängliga och synliga anslutningsprogram oavsett om de har förts in i en policy eller inte. Men när du visar en DLP-policy i PowerShell eller via Power Platform for Admins-anslutningsprogrammet ser du endast de anslutningsprogram som explicit har förts över i kategorierna Företag, Icke-företag eller Blockerad. DSHELL-principer som visas från PowerShell eller så kan Power Platform for Admins-anslutningsprogrammet innehålla inaktuella referenser till anslutningsprogram som inte längre är tillgängliga eller synliga.
I allmänhet skiljer sig Power Platform-anslutningsprogram beroende på var du visar dem, och det finns flera orsaker till det. För vissa anslutningsprogram kan det krävas särskild licens och om de inte ingår i din licens, syns de inte. Olika miljöer kan också ha olika anslutningsprogram tillgängliga på grund av efterlevnad och reglerande krav. Microsoft kan släppa uppdateringar av anslutningsappar, som kanske inte är omedelbart tillgängliga för alla Power Platform komponenter. Vissa anslutningsprogram kanske bara är tillgängliga i Power Automate och inte i Power Apps. Beroende på din roll och dina behörigheter kanske du inte har åtkomst till alla anslutningsprogram.
Klassificering av anpassat anslutningsprogram
DLP-policyer på miljönivå
Miljöadministratörer kan nu hitta alla anpassade kopplingar i sina miljöer tillsammans med förbyggda kopplingar på sidan anslutningsprogram i Datapolicyer. På samma sätt som med förbyggda kopplingar kan du kategorisera anpassade kopplingar i kategorierna Blockerad, Företag och Icke-företag. Anpassade anslutningsprogram som inte uttryckligen används läggs in i standardgruppen (eller andra anslutningsprogram än icke-företag om ingen standardgrupp har valts av administratörer).
Du kan också använda DLP-policy PowerShell kommandon för att ställa in anpassade kontakter i Företag, Icke-företag och Blockerade grupper. Mer information: Policykommandon för dataförlustskydd (DLP)
DLP-policyer på klientorganisationsnivå
Administrationscentret Power Platform har också stöd för administratörer i klientorganisationen för att klassificera anpassade anslutningar efter sina värd-URL-slutpunkter med hjälp av en mönstermatchande konstruktion för DLP-policyer på klientorganisationsnivå. Eftersom omfattningen av anpassade kontakter är miljöspecifika kommer dessa kontakter inte att visas på sidan anslutningsprogram för att du ska kunna klassificera. Istället ser du en ny sida i Datapolicyer med namnet Anpassade anslutningsprogram, som du kan använda för att ange en ordnad lista över Tillåt och Neka URL-mönster för anpassade anslutningar.
Regeln för jokertecken (*) kommer alltid att vara den sista posten i listan, som gäller alla anpassade kontakter. Administratörer kan tagga * mönster till Blockerat, Företag, Icke-företag eller Ignorera. Som standard anges mönster som Ignorera för nya DLP-policyer.
Ignorera ignorerar DLP-klassificering för alla anslutningar i den här policyn på klientorganisationsnivå och skjuter upp utvärderingen av ett mönster till andra miljöer eller policyer på klientorganisationsnivå för att tilldela dem till grupperingen Företag, Icke-verksamhet eller Blockerad efter behov. Om det inte finns någon specifik regel för de anpassade anslutningsprogrammen en regel för Ignorera * tillåter att anpassade anslutningar används med båda företag och icke-företag anpassade grupperingar. Förutom den sista posten i listan stöds inte Ignorera eftersom en åtgärd inte stöds för andra URL-mönster som lagts till i de anpassade anslutningsprogram reglerna.
Du kan ytterligare lägga till nya regler genom att välja Lägg till anslutningsprogram mönster på sidan Anpassade anslutningsprogram.
Då öppnas en side panel där du kan lägga till egna URL-mönster för kopplingen och kategorisera dem. Nya regler läggs till i slutet av mönsterlistan (som den andra till den sista regeln eftersom * de alltid är den sista posten i listan). Du kan uppdatera ordern samtidigt som du lägger till ett nytt mönster.
Du kan dock uppdatera ordning på mönstren med hjälp av listrutan Order eller välja Flytta upp eller Flytta ned.
När du har lagt till ett mönster kan du redigera eller ta bort de här mönstren genom att markera en viss rad och sedan välja Redigera eller Ta bort.
Förvald datagrupp för nya anslutningsprogram
En datagrupp måste anges som standardgrupp för att automatiskt klassificera eventuella nya anslutningsprogram som läggs till i Microsoft Power Platform efter det att din policy har skapats. Till en början är gruppen Icke-verksamhet standardgrupp för nya anslutningsprogram och alla tjänster. Du kan ändra förvald datagrupp till datagruppen Verksamhet eller Spärrad, men vi rekommenderar inte detta.
Alla nya tjänster som läggs till program kommer att placeras i den angivna standardgruppen. Därför rekommenderar vi du behåller gruppen Icke-företag som standardgrupp och lägg till tjänster manuellt i Företag eller Blockerad efter att din organisation har utvärderat effekten av att tillåta att affärsdata delas med den nya tjänsten.
Kommentar
Anslutninsprogram för Microsoft 365-företagslicens samt ett antal Microsoft Power Platform-anslutningsprogram undantas från att markeras som Blockerad och kan endast klassificeras som Företag eller Icke-företag. Om Microsoft du lägger till nya anslutningsprogram som inte kan blockeras och du har angett standardgruppen för DLP-principen som Blockerad, markeras dessa anslutningsprogram automatiskt som Icke-företagsbaserade i stället för Blockerade.