Bağlayıcı sınıflandırması
Veri grupları, bir veri kaybı önleme (DLP) ilkesi içinde bağlayıcıları kategorilere ayırmanın basit bir yoludur. Kullanılabilir üç veri grubu iş veri grubu, iş dışı veri grubu ve Engellenen veri grubudur.
Bağlayıcıları kategorilere ayırmanın iyi bir yolu da, bunları kuruluşunuzun bağlamında bağlandıkları ortalanmış veya kişisel kullanıma açık servisleri temel alarak gruplara yerleştirmektir. İşletme tarafından kullanılan verileri barındıran bağlayıcılar İş ve kişisel kullanım verilerini barındıran bağlayıcılar İş Harici olarak sınıflandırılabilir. Bir veya daha fazla ortamda kullanılmasını engellemek istediğiniz tüm bağlayıcılar Engelli olarak sınıflandırılmalıdır.
Yeni bir ilke oluşturulduğunda, varsayılan olarak tüm bağlayıcılar iş dışı grubuna yerleştirilir. Bunlar buradan, iş'e taşınabilir veya tercihlerinize göre bloke edilebilir. Yönetim merkezinde bir DLP ilkesi oluşturarak veya mevcut bir ilkenin özelliklerini değiştirerek bir veri grubundaki bağlayıcıları yönetirsiniz. Bkz Veri ilkelerini yönetme. DLP ilkeninizi düzenleyerek, bağlayıcıların başlangıçtaki sınıflandırmasını da değiştirebilirsiniz. Daha fazla bilgi: Veri ilkesi düzenleme
Not
Yakın zamanda bazı HTTP bağlayıcıları DLP İlkesi ARABIRIMI veya PowerShell kullanarak DLP İlkesi yapılandırması için hazır değil. Mayıs 2020 itibarıyla, aşağıdaki HTTP bağlayıcıları artık diğer Power Platform bağlayıcılar gibi DLP ilkesi kullanıcı arabirimi ve PowerShell kullanılarak sınıflandırılabilir: HTTP,HTTP Web Kancası ve HTTP isteği alındığında. Eski DLP ilkeleri yeni DLP kullanıcı arabirimi kullanılarak güncelleştiriliyorsa yöneticilere bu üç HTTP bağlayıcısının artık DLP kapsamına eklendiğini ve bu bağlayıcıların doğru DLP gruplamasına yerleştirilmesini sağlamaları gerektiğini belirten bir uyarı iletisi görüntülenir.
Alt akışlar, HTTP bağlayıcısıyla dahili bir bağımlılığı paylaştığından yöneticilerin bir DLP ilkesinde HTTP bağlayıcıları için seçtiği gruplandırma o ortamda veya kiracıda alt akışları çalıştırma yeteneğini etkileyebilir. Alt akışının çalışabilmesi için, HTTP bağlayıcılarınızın uygun grupta sınıflandırılmış olduğundan emin olun. Varsayılan ortam gibi paylaşılan ortamlarda bağlayıcıyı İş olarak sınıflandırma konusunda herhangi bir endişeniz varsa tavsiyemiz onu İş Harici olarak sınıflandırmanız veya engellemenizdir. Ardından, geliştiricilerin HTTP bağlayıcılarını kullanabileceği ancak geliştirici listesini kısıtlayarak geliştiricilerin alt akışlar oluşturmasının engellemesini kaldırabileceğiniz özel ortamlar oluşturun.
İçerik dönüştürme Bağlayıcısı, bir HTML belgesini düz metne dönüştürmek için kullanılan, tümleşik bir Microsoft Power Platform özelliğidir. Hem iş, hem de iş dışı senaryolara uygulanır ve üzerinden dönüştürülmüş içeriğin veri içeriğini depolamaz; bu nedenle, DLP ilkeleri aracılığıyla sınıflandırma için kullanılamaz.
Verilerin veri grupları arasında paylaştırılması
Veriler, farklı gruplarda bulunan bağlayıcılar arasında paylaşılamaz. Örneğin, iş grubuna SharePoint ve Salesforce bağlayıcıları yerleştirebilir ve iş dışı gruba Gmail yerleştirirseniz, bir SharePoint ya da Gmail bağlayıcılarını kullanan bir akış oluşturamaz. Buna göre, Microsoft Power Platform uygulamasında bu iki servis arasındaki veri akışları da kısıtlar .
Farklı gruplardaki hizmetler arasında veri paylaşımı yapılamasa da belirli bir grup içindeki hizmetler arasında veri paylaşımı gerçekleştirebilirsiniz. Önceki örnekte yer alan SharePoint ve Salesforce aynı veri grubuna yerleştirildiğinden, bir uygulama veya akış için birlikte hem SharePoint, hem de Salesforce bağlayıcıları kullanan bir uygulaması oluşturabilir. Buna göre, Microsoft Power Platform uygulamasında bu iki servis arasındaki veri akışlarına izin verir.
Ana nokta, aynı gruptaki bağlayıcıların Microsoft Power Platform uygulamasında verileri paylaşabileceği gibi, farklı gruplardaki bağlayıcılar veri paylaşabileceğidir.
Engellenen veri grubunun etkisi
Belirli bir hizmete veri akışı, bağlayıcının bloke olduğu işaretlenerek engellenebilir . Örneğin, Facebook'te engellenen grupta yer alırsanız Facebook bağlayıcı kullanan oluşturucular uygulama veya akış oluşturamaz . Buna göre, Microsoft Power Platform uygulamasında veri akışlarını bu hizmete göre sınırlandırır.
Tüm üçüncü taraf bağlayıcılar engellenebilir. Tüm Microsoft premium bağlayıcılar (hariç Microsoft Dataverse) engellenebilir.
Engellenemez bağlayıcılar listesi
Kurumsal Plan standart bağlayıcıları gibi Microsoft Power Platform temel Office özelleştirme senaryolarını etkinleştiren bağlayıcılara ek olarak, temel Dataverseişlevleri (Onaylar ve Bildirimler gibi Microsoft ) çalıştıran tüm bağlayıcılar, temel kullanıcı senaryolarının tamamen işlevsel kalmasını sağlamak için engellenemez durumda kalır.
Ancak bu engellenemez bağlayıcılar, İş veya İş Harici veri grupları olarak sınıflandırılabilir. Bu bağlayıcılar, aşağıdaki kategorilere genel olarak ayrılır:
- Microsoft Enterprise Plan standart bağlayıcıları (ek lisanslama etkisi olmadan).
- Microsoft Power Platform - temel platform özelliklerinin parçası olan belirli bağlayıcılar. Bu şekilde, Dataverse bağlayıcıları, Dataverse, Microsoft Power Platform'un dahili bir parçası olduğundan engellenemeyen tek premium bağlayıcılardır.
Aşağıdaki bağlayıcılar DLP ilkeleri kullanılarak engellenemez.
| Microsoft Enterprise Plan standart bağlayıcıları | Temel Power Platform bağlayıcıları |
|---|---|
| Bulut Uygulamaları için Defender | Onaylar |
| Dynamics 365 Customer Voice | Bildirim |
| Excel Online (Business) | Dataverse (Miras) |
| Kaizala | Dataverse |
| Microsoft 365 Groups | Power Apps Bildirimler (v1 ve v2) |
| Microsoft 365 Groups Mail (önizleme) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Users | |
| Microsoft Teams | |
| Microsoft Yapılacaklar (İş) | |
| OneDrive for Business | |
| OneNote (Business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype Kurumsal Çevrimiçi Sürüm | |
| Yammer |
Not
Şu anda engellenemez özelliğine sahip bir bağlayıcı zaten Engelli grubundaysa (örneğin, kısıtlamalar farklı olduğunda engellendiği için) siz ilkeyi düzenleyene kadar aynı grupta kalır. Engellenemez bağlayıcıyı bir İş veya İş Harici grubuna taşıyana kadar ilkeyi kaydetmenizi engelleyen bir hata iletisi alırsınız.
Bağlayıcıların sınıflandırmasını görüntüleme
Power Platform yönetim merkezinde DLP ilkelerini düzenlerken, bir ilkede sınıflandırılmış olup olmadıklarına bakılmaksızın tüm kullanılabilir ve görünür bağlayıcılar gösterilir. Ancak bir DLP ilkesini PowerShell'de veya Power Platform for Admins bağlayıcısı aracılığıyla görüntülerken, yalnızca İş, İşletme dışı veya Engellenen kategorilerinde açıkça sınıflandırılmış bağlayıcıları görürsünüz. PowerShell'den veya Power Platform for Admins bağlayıcısından görüntülenen DLP ilkeleri artık kullanılamayan veya görünür olmayan bağlayıcılara eski başvurular içerebilir.
Genel olarak, Power Platform bağlayıcıları listesi, bunları nerede görüntülediğinize bağlı olarak farklılık gösterebilir ve bunun çeşitli nedenleri vardır. Bazı bağlayıcılar için belirli bir lisans gerekebilir ve lisansınız bunları içermiyorsa görünmezler. Farklı ortamlar uyumluluk ve mevzuat gereksinimleri nedeniyle farklı bağlayıcılara sahip olabilir. Microsoft Bağlayıcılar için güncelleştirmeler yayınlayabilir ve bu güncelleştirmeler tüm Power Platform bileşenlerde hemen kullanılamayabilir. Bazı bağlayıcılar Power Apps için değil yalnızca Power Automate için kullanılabilir olabilir. Rolünüze ve izinlerinize bağlı olarak, tüm bağlayıcılara erişiminiz olmayabilir.
Özel bağlayıcı sınıflandırması
Ortam düzeyi DLP ilkeleri
Ortam yöneticileri artık Veri İlkeleri'ndeki Bağlayıcılar sayfasında önceden oluşturulmuş bağlayıcıların yanı sıra ortamlarındaki tüm özel bağlayıcıları da bulabilir. Önceden oluşturulmuş bağlayıcılara benzer şekilde özel bağlayıcıları Engelli, İş veya İş Harici kategorilerinde sınıflandırabilirsiniz. Açıkça sınıflandırılmamış özel bağlayıcılar varsayılan grup altına (veya yöneticiler tarafından hiçbir varsayılan grup ayarı açıkça seçilmemişse İş Harici kategorisine) alınır.
Özel bağlayıcıları İş, İş Harici ve Engelli gruplarına ayarlamak için DLP ilkesi PowerShell komutlarını da kullanabilirsiniz. Daha fazla bilgi: Veri kaybını önleme (DLP) ilkesi komutları
Kiracı düzeyi DLP ilkeleri
Power Platform yönetim merkezi, kiracı düzeyinde DLP ilkeleri için bir eşleşen desen yapısı kullanarak özel bağlayıcıları Ana Bilgisayar URL'si uç noktalarına göre sınıflandırmak üzere kiracı yöneticilerine de destek sağlar. Özel bağlayıcıların kapsamı ortama özgü olduğundan bu bağlayıcılar, sınıflandırmanız için Bağlayıcılar sayfasında görünmez. Bunun yerine, Veri İlkeleri'nde özel bağlayıcılar için İzin Ver ve Reddet URL desenlerinin sıralı bir listesini belirtmek üzere kullanabileceğiniz Özel bağlayıcılar adı verilen yeni bir sayfa görürsünüz.
Tüm özel bağlayıcılar için geçerli olan joker karakter (*) kuralı her zaman listedeki son giriş olur. Yöneticiler, * desenini Engelli, İş, İş Harici veya Yoksay olarak etiketleyebilir. Desen, yeni DLP ilkeleri için varsayılan olarak Yoksay olarak ayarlanmıştır.
Yoksay , bu kiracı düzeyi ilkesindeki tüm bağlayıcılar için DLP sınıflandırmasını yoksayar ve bir desenin değerlendirmesini diğer ortamlara veya kiracı düzeyi ilkelere erteleyerek bunları uygun şekilde İş , İş Dışı veyaEngellenen gruplandırmasına özler. Özel bağlayıcılar için belirli bir kural yoksa Yoksay* kuralı özel bağlayıcıların hem İş hem de İş Harici bağlayıcı gruplamalarıyla kullanılmalarına izin verir. Listedeki son giriş dışında özel bağlayıcı desen kurallarına eklenen başka hiçbir URL deseni için Yoksay bir eylem olarak desteklenmez.
Özel Bağlayıcılar sayfasındaki Bağlayıcı deseni ekle'yi seçerek yeni kurallar da ekleyebilirsiniz.
Bu, özel bağlayıcı URL desenleri ekleyebileceğiniz ve bunları sınıflandırabileceğiniz bir yan panel açar. Yeni kurallar, desen listesinin sonuna eklenir (* her zaman listedeki son giriş olacağı için sondan bir önceki kural olarak eklenir). Ancak yeni bir desen eklerken sıralamayı güncelleştirebilirsiniz.
Ayrıca Sırala açılan listesini kullanarak veya Yukarı taşı ya da Aşağı taşı'yı seçerek desenlerin sırasını güncelleştirebilirsiniz.
Desen eklendikten sonra belirli bir satırı seçip Düzenle veya Sil'i seçerek bu desenleri düzenleyebilir ya da silebilirsiniz.
Yeni bağlayıcılar için varsayılan veri grubu
İlke oluşturulduktan sonra Microsoft Power Platform'a eklenen yeni bağlayıcıları otomatik olarak sınıflandırmak için, bir veri grubunun varsayılan grup olarak belirlenmesi gerekir. Başlangıçta, iş dışı grubu yeni bağlayıcılar ve tüm hizmetler için varsayılan gruptur. Varsayılan veri grubunu iş veya Engellenen veri grubu olarak değiştirebilirsiniz, ancak bunu yapmanız önerilmez.
Uygulamalara eklenen tüm yeni hizmetler belirlenen varsayılan gruba yerleştirilir. Bu nedenle, İş Harici grubunu varsayılan grup olarak tutmanızı ve hizmetleri, kuruluşunuz iş verilerinin yeni hizmetle paylaşılmasına izin verilmesinin etkilerini değerlendirdikten sonra İş veya Engelli grubuna el ile eklemenizi öneririz.
Not
Microsoft 365 Enterprise lisansı bağlayıcıları ve birkaç ana Microsoft Power Platform bağlayıcı, bloke edilmiş olarak işaretlenmeyi dışarıda tutulmaktadır ve yalnızca iş veya iş dışı olarak sınıflandırılabilir. Engellenemeyen yeni bağlayıcılar eklerseniz Microsoft ve DLP ilkesi için varsayılan grubu Engellendi olarakayarladıysanız, bu bağlayıcılar otomatik olarak Engellendi yerine İş Dışı olarakişaretlenir.