已知限制
以下是在利用我们的数据丢失防护 (DLP) 功能套件时需要了解的已知限制:
一般
- 如果您删除了一个环境,并且它仍在 7 天的恢复期内,当您在 PowerShell 中查看该环境时,仍然可以在 DLP 策略中看到它。 恢复期结束后,环境将被永久删除。 但是,从 DLP 策略中自动删除对环境的所有引用最长可能需要 7 天时间。
- Power Platform for Admins 连接器中对 DLP 操作提供有限支持。 只有标有“V2”(如“创建 DLP 策略 V2”)的 DLP 操作支持阻止连接器的功能。 连接器操作控制、连接器终结点筛选和自定义连接器的 DLP 无法使用 Power Platform for Admins 连接器配置。
- Power Apps 表达式语言的表格函数无法使用 DLP 管理。
- 解决方案流需要激活一次以创建运行时表示形式,然后才能使用 Set-PowerAppDlpPolicyExemptResources cmdlet 将其作为 DLP 强制豁免的目标。 如果由于当前的 DLP 违反行为而不允许按原样激活流,您可以进行更改以避免发生违反行为,保存、激活、添加豁免,然后在豁免激活的情况下根据需要进行编辑。
Power Apps
对于 DLP 实施,Power Apps 将 Dataverse 本机和 Dataverse(旧版)连接视为相同。
备注
DLP 创作体验允许 Dataverse(旧版)和 Dataverse 连接器单独分组。 如果满足以下条件,则可能会导致应用不符合 DLP 策略:
- Dataverse 连接器单独分组
- 应用触发流
- 应用和流都连接到 Dataverse
子流
- 阻止 HTTP 还会阻止子流,因为这些子流使用相同的 HTTP 连接器技术调用。
- 如果子流违反 DLP 策略,不会导致父流不合规。
桌面流
- 不支持交叉检查云端流与其调用的桌面流之间的类别。 这将在桌面流 DLP 正式发布时获得支持。
- 不支持交叉检查桌面流与其所有子桌面流之间使用的模块。 这将在桌面流 DLP 正式发布时获得支持。
- 新添加的桌面流模块不支持“设置默认组”。 这将在桌面流 DLP 正式发布时获得支持。