Freigeben über


Maskierungsregeln erstellen und verwalten (Vorschauversion)

[Dieser Artikel ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]

Durch die Datenmaskierung können bei Kundeninteraktionen vertrauliche Informationen geschützt werden und es werden Datenlecks verhindert. Bei der Datenmaskierung, auch De-Identifizierung oder Verschleierung genannt, werden vertrauliche Daten durch maskierte Zeichenfolgen ersetzt. Die maskierten Zeichenfolgen stellen sicher, dass die ursprünglichen, nicht maskierten Werte verborgen bleiben. Nur autorisierte Benutzer können die nicht maskierten Werte lesen – jeweils einen Datensatz nach dem anderen. Im Rahmen der Kundeninteraktion wird verhindert, dass Benutzer des Frontline-Supports vertrauliche Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder andere personenbezogene Daten (PII) preisgeben.

Wichtig

  • Dies ist eine Vorschauversion.
  • Funktionen in der Vorschauversion sind nicht für den produktiven Einsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen stehen vor der offiziellen Veröffentlichung zur Verfügung, damit Kunden frühzeitig Zugriff erhalten und Feedback geben können.

Wie funktioniert das Maskieren?

  • Sie können Maskierungsregeln erstellen, um festzulegen, wie vertrauliche Informationen maskiert werden sollen.

  • Diese Regeln verwenden reguläre Ausdrücke , um bestimmte Muster zu identifizieren, beispielsweise eine Kredit-Karte-Nummer, eine Sozialversicherungsnummer und eine E-Mail-Adresse.

  • Diese Muster werden erkannt und die Kernfelder durch maskierte Zeichen ersetzt.

Erstellen von Maskierungsregeln

Sie erhalten zu Beginn einen vordefinierten Satz an Maskierungsregeln oder können eigene erstellen.

  1. Lösung erstellen: Erstellen Sie eine Lösung in Power Apps.

  2. Neue Komponente erstellen: Komponenten in einer Lösung erstellen.

  3. Karte die Menüoption Sicherheit und wählen Sie Gesicherte Maskierungsregel.

    Screenshot, der die Position der Schaltfläche „Sichere Maskierungsregel“ in  Power Apps zeigt.

    Das Formular Neue Maskierungsregel wird angezeigt.

  4. Geben Sie in diesem Formular einen Regel- Namen in diesem Format ein: prefix_name wobei prefix CLS_ oder New_ sein kann.

    Screenshot, der das Formular „Neue Maskierungsregel“ und einige Beispielfeldwerte zeigt.

  5. Geben Sie eine Anzeigename und eine Beschreibung ein.

  6. Geben Sie einen regulären Ausdruck ein, ausgewählt aus der Sprache für reguläre Ausdrücke.

    Um beispielsweise die ersten fünf Ziffern einer Sozialversicherungsnummer zu maskieren, verwenden Sie: \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    Anmerkung

    Ihr regulärer Ausdruck kann mehrere Maskierungsregeln enthalten, die durch ein Pipe-Zeichen | getrennt sind.

    Beispiel: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. Geben Sie ein maskiertes Zeichen ein, zum Beispiel #.

  8. Geben Sie im Feld Testdaten eingeben einen Originalwert ein, beispielsweise eine Sozialversicherungsnummer.

  9. Wählen Sie Speichern.

    Jetzt sehen Sie Maskierte Testdaten.

    Ihre maskierten Werte könnten folgendermaßen maskiert sein:

    Regulärer Ausdruck Ursprüngliche Werte Maskierte Werte
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) Sozialversicherungsnummer123-45-6789 Sozialversicherungsnummer###-##-6789
    [STFGM]\d{4} KontonummerA1234567z Kontonummer#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) MasterCard5678912345678912 MasterCard#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) Visum4567891234567891 Visum#
    \S+@\S+\.\S+ E-Mailname@sample.com E-Mail#

    Wenn Ihnen ein Kunde eine E-Mail mit vertraulichen Daten sendet und die E-Mail diese Maskierungsregel enthält, werden die maskierten Werte nur im Text der E-Mail angezeigt:

    Screenshot, der das Ergebnis der Anwendung der Maskierungsregel im Textkörper der E-Mail zeigt.

Verwalten von Maskierungsregeln

Liste der Maskierungsregeln abrufen

  1. Gehen Sie zum Power Apps Portal.

  2. Auswählen das Auswählen, wo Sie die Liste der Maskierungsregeln sehen möchten.

  3. Auswählen Tabellen und wählen Sie den Filter Alle .

  4. Geben Sie Sichere Maskierungsregel in die Suchleiste ein.

  5. Auswählen die Tabelle mit sicheren Maskierungsregeln .

    Es wird eine Liste mit Maskierungsregeln angezeigt. Sie können die Liste erweitern, indem Sie das Dropdown-Menü + mehr auswählen.

Hinzufügen einer Maskierungsregel zu einer gesicherten Spalte

  1. Gehen Sie zum Power Apps Portal.

  2. Auswählen das Umgebung, wo Sie einer Spalte eine Maskierungsregel hinzufügen möchten.

  3. Auswählen Tabellen aus dem Navigationsmenü und wählen Sie Ihre bevorzugte Tabelle mit einer gesicherten Spalte aus.

  4. Auswählen Spalten unter dem Abschnitt Schema .

    Screenshot, der die Position der Option „Spalten“ im Abschnitt „Schema“ zeigt.

  5. Auswählen eine Spalte zum Öffnen und Bearbeiten. Sie sehen den Bereich Spalte bearbeiten .

  6. Erweitern Sie Erweiterte Optionen.

    1. Aktivieren Sie Spaltensicherheit aktivieren , wenn das Kontrollkästchen nicht aktiviert ist.

    2. Auswählen das Dropdown-Menü Maskierungsregel .

    3. Auswählen eine Maskierungsregel.

    Screenshot, der die Komponenten zeigt, die im Bereich „Spalten bearbeiten“ ausgewählt werden müssen.

  7. Wählen Sie Speichern.

Erteilen von Berechtigungen für eine geschützte Spalte mit einer Maskierungsregel

Berechtigungen zum Lesen maskierter Felder werden mithilfe der Spaltensicherheitsprofile erteilt.

Benutzern oder Teamgruppen kann über die Spaltensicherheit Zugriff gewährt werden:

Screenshot, der das Sicherheitsfenster „Spalte bearbeiten“ zeigt, in dem Sie Berechtigungen für Benutzer oder Team-Gruppen festlegen können.

  • Lesen

    Erlaubt – Das Lesen gesicherter Spalten ist erlaubt. Maskierte Werte werden angezeigt, wenn auf die Spalte eine Maskierungsregel angewendet wird.

  • Lesen Sie unmaskiert

    Nicht zulässig – Wenn Lesen zulässig und Unmaskiertes Lesen nicht zulässig ist, werden maskierte Werte angezeigt.

    Ein Datensatz – Benutzer dürfen nicht maskierte Werte lesen. Nicht maskierte Werte werden nur zurückgegeben, wenn Sie jeweils einen Datensatz anfordern. Diese Werte sollten für Benutzer zulässig sein, die gesicherte Spalten verwalten und pflegen.

    Alle Datensätze – Benutzer dürfen mehrere Datensätze mit nicht maskierten Werten abrufen und lesen. Diese Einstellung ist sehr privilegiert. Das Lesen nicht maskierter Werte sollte nur für Back-End-Dienste zulässig sein, die nicht maskierte Werte für die Back-End-Verarbeitung benötigen.

  • Aktualisieren

    Erlaubt – Benutzer dürfen Datensätze aktualisieren.

  • Erstellen

    Erlaubt – Benutzer dürfen Datensätze erstellen.

Alle Spalten anzeigen, die eine Maskierungsregel haben

Sie können eine Liste aller gesicherten Spalten aus allen Tabellen mit Maskierungsregeln abrufen.

  1. Gehen Sie zum Power Apps Portal.

  2. Auswählen das Umgebung, wo Sie einer Spalte eine Maskierungsregel hinzufügen möchten.

  3. Auswählen Tabellen und wählen Sie Ihre bevorzugte Tabelle mit einer gesicherten Spalte.

  4. Geben Sie Gesicherte Maskierungsspalten in die Suchleiste ein.

  5. Auswählen die Spalten der gesicherten Maskierung Tabelle.

    Es wird eine Liste von Spalten mit Maskierungsregeln angezeigt. Sie können die Liste erweitern, indem Sie das Dropdown-Menü + mehr auswählen.

Wie werden maskierte Felder angezeigt?

Wenn Sie über die Berechtigung zum Lesen nicht maskierter Felder verfügen, werden Ihnen nicht maskierte Werte angezeigt.

Feldtyp Maskierte Spalten mit maskierten Werten zurückgegeben?
Grid Immer
Form Immer
Copilot Sie können Copilot auffordern, in einer gesicherten Spalte zu suchen, die Ergebnisse werden jedoch mit maskierten Werten zurückgegeben.
Excel-Bericht Immer

Anmerkung

Das Prüfprotokoll zeigt nicht maskierte Werte in den Aktualisierungsereignissen vor und nach der Aktualisierung. Erteilen Sie nur autorisierten Benutzern das Lesen von Prüfprotokollen.

Optionen zum Anzeigen maskierter Felder

Anmerkung

Diese Optionen sind während Vorschauversion verfügbar.

Die Berechtigung zum Lesen nicht maskierter Werte ist erforderlich. Sie können nicht maskierte Werte in einem Datensatz lesen.

Ersetzen Sie in diesen Beispielen <url>, <tablename> und <recordid> durch Ihre eigenen Werte.

  • Beispiel für alle maskierten Spalten in einem Datensatz:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • Beispiel für einzelne maskierte Spalten:

    Ersetzen Sie <column_name> durch den Namen Ihrer gesicherten Spalte.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

Bekannte Einschränkungen

  • Verwenden der Suche

    Sie können die Suche für eine gesicherte Spalte mit Maskierungsregeln aktivieren. Wenn Sie nach einer sensiblen Spalte mit nicht maskierten Werten suchen, werden die Ergebnisse möglicherweise als nicht maskierte Werte zurückgegeben.

  • Copilot verwenden

    Copilot gibt möglicherweise die nicht maskierten Werte zurück, wenn er dazu aufgefordert wird.

  • Lesen nicht maskierter Werte im Formular

    Maskierte Werte werden im Detail-/Hauptformular angezeigt. In zukünftigen Versionen sollte es eine Schaltfläche geben, die es Benutzern mit der Berechtigung Unmaskierte lesen erlaubt, die unmaskierten Werte zu lesen.

  • Erstellen und Aktualisieren nicht maskierter Werte im Formular

    Wenn Sie einen neuen Datensatz erstellen, geben Sie das sensible Feld als nicht maskierte Werte ein. Nach dem Speichern wird das Formular automatisch aktualisiert und das sensible Feld wird sofort maskiert. Sie können das Feld aktualisieren, stellen Sie jedoch sicher, dass Sie die nicht maskierten Werte eingeben.