Del via

Maildataudtrækningskontroller til connectorer

  • Artikel

Microsoft Exchange giver administratorer mulighed for at deaktivere automatiske videresendelser og svar for mails til fjerndomæner for eksterne modtagere. Exchange gør dette ved hjælp af meddelelsestypeheadere, f.eks. Automatisk videresendelse modtaget fra Outlook og Outlook på webklienter.

Microsoft Power Platform kan indsætte specifikke SMTP-headere i mails, der sendes via Power Automate og Power Apps. Det gør den ved hjælp af Microsoft 365 Exchange/Outlook-connectorer. Du kan bruge disse SMTP-headere til at konfigurere de rette udtrækningsregler. Disse regler gælder for uautoriseret overførsel af data fra én enhed til en anden i Exchange for udgående mails.

Du kan finde flere oplysninger om Microsoft 365 Outlook-connectoren ved at gå til: SMTP-headere.

Bemærk

Denne metode til eksfiltreringskontrol er ikke tilgængelig i GCC High DoD-miljøer. I disse cloudmiljøer bruges x-ms-mail-*-headers ikke.

Bloker udtrækning af videresendte e-mails

Administratorer kan konfigurere flowregler for meddelelser i Exchange for at overvåge eller blokere e-mails, der er sendt af Power Automate og/eller Power Apps ved hjælp af Microsoft 365 Outlook Connector. SMTP-headerens format bruger en reserveret sætning 'Microsoft Power Automate' eller 'Microsoft Power Apps.' Den indsættes med overskriftstypen: 'x-ms-mail-application'. Eksempel: 

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward

For at identificere handlings-id'et indsættes et reserveret ord, f.eks. Videresend, Svar eller Send, med overskriftstypen 'x-ms-mail-operation-type'. Eksempel: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Exchange-administratorer kan bruge disse overskrifter til at konfigurere regler for blokering af eksfiltrering i Exchange Administration som vist i eksemplet her. Her afviser "mailflow"-reglen udgående e-mails med:

  • Overskriften ‘x-ms-mail-application’ angivet som ‘Microsoft Power Automate’ og
  • headeren ‘x-ms-mail-operation-type’ angivet som ‘Send’ eller ‘Videresend’

Dette svarer til Exchange-reglen for 'mailflow', der er konfigureret for meddelelsestypen lig med 'automatisk videresendelse'. Denne regel bruger Outlook og Outlook til webklienter.

Bloker udgående videresendelser.

Udeluk bestemte flows fra udtrækningsblokering

Ud over "x-ms-mail-application"-meddelelserne, indsætter Power Platform også arbejdsproces-id'et som den nye "User-Agent"-header. Dette svarer til appen eller flow-id'et. Eksempel:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Hvis du som administrator vil undtage flows (eller apps) fra udtrækningen på grund af et legitimt forretningsscenarie, skal du bruge arbejdsproces-id'et som en del af brugeragentens header. Alle andre undtagelsesvilkår, der tilbydes af Exchange-regler, f.eks. afsenderadresse, er stadig tilgængelige for at undtage de legitime forretningsbrugstilfælde fra påtvunget blokering. Eksempel:

Bloker undtagelser fra udgående videresendelser.

Administratorer kan også bruge andre undtagelsesfunktioner i Exchange-mailregler til at undtage flows fra udtrækningsregler for blokering. En entydig afsenderadresse gør det f.eks. muligt for legitime forretningsbrugstilfælde at springe kontrolelementet over.

Bloker undtagelsesliste over udgående videresendelser.