Κοινή χρήση μέσω

Απενεργοποιήστε τις νέες συνδέσεις από προεπιλογή στο GCC High και DoD

  • Άρθρο

Όλες οι νέες συνδέσεις που εισάγονται από Microsoft και συνεργάτες στο Power Platform θα απενεργοποιηθούν από προεπιλογή για πελάτες που λειτουργούν στα ακόλουθα cloud της κυβέρνησης των Η.Π.Α. GCC High :και DoD. Οι διαχειριστές θα μπορούν να αναθεωρήσουν αυτές τις νέες συνδέσεις πριν την εξουσιοδότηση της χρήσης τους σε ολόκληρο τον οργανισμό στη Πολιτική δεδομένων του κέντρου διαχείρισης Power Platform. Οι συνδέσεις που έχουν ήδη δημοσιευτεί στο GCC High και το DoD θα παραμείνουν ενεργοποιημένες.

Το Power Platform και οι τρίτοι απελευθερώνουν συνεχώς νέες συνδέσεις και οι διαχειριστές μπορούν να ορίσουν μια προεπιλεγμένη ταξινόμηση για αυτές τις συνδέσεις μέσω των πολιτικών DLP. Ανάλογα με τον τρόπο με τον οποίο αυτές οι πολιτικές DLP ρυθμίζονται στο πλαίσιο του μισθωτή του πελάτη, οι νέες συνδέσεις μπορούν ακούσια να είναι διαθέσιμες στους δημιουργούς σε ορισμένα περιβάλλοντα χωρίς οι διαχειριστές να εγκρίνουν τη χρήση τους. Τέτοια περιστατικά πρέπει να αποφεύγονται στα cloud δημόσιων οργανισμών των ΗΠΑ όπου η αυστηρά συμμόρφωση πρέπει να αποφεύγεται. Οι διαχειριστές μπορούν να βασίζονται σε αυτόν τον μηχανισμό διασφάλισης και GCC High στο DoD για τον καλύτερο έλεγχο της χρήσης των συνδέσεων.

Σημείωμα

  • Δεν είναι δυνατό να απενεργοποιηθούν οι προσαρμοσμένες συνδέσεις μέσω αυτού του νέου στοιχείου ελέγχου DLP.
  • Όταν μια σύνδεση είναι απενεργοποιημένη, οι διαχειριστές μπορούν και πάλι να ταξινομήσουν και να ρυθμίσουν τη σύνδεση στις πολιτικές DLP, αλλά η χρήση της θα αποκλειστεί στα Power Apps και Power Automate.

Διαθεσιμότητα

Αυτή η δυνατότητα κυκλοφορεί σταδιακά και όλοι οι πελάτες που δραστηριοποιούνται και το DoD θα έχουν πρόσβαση σε GCC High αυτήν έως τα τέλη Μαρτίου 2022. Η εγγραφή δεν απαιτείται.

Workflow

Βήμα ένα: Προβολή της νέας σύνδεσης

  1. Επιλέξτε την καρτέλα Πολιτικές δεδομένων όπου βρίσκονται όλες οι πολιτικές DLP.

  2. Επιλέξτε Ενεργοποίηση συνδέσεων στη γραμμή εργαλείων.

  3. Οι νέες συνδέσεις (που δεν έχουν αναθεωρηθεί) έχουν την κατάσταση "Σήμανση ως αναθεωρήθηκε".

  4. Οι συνδέσεις που έχουν ήδη αναθεωρηθεί και εξουσιοδοτηθεί έχουν την κατάσταση "Αναθεωρήθηκε".

Ενεργοποίηση σύνδεσης

Βήμα δύο: Ενεργοποίηση ή απενεργοποίηση της νέας σύνδεσης

  1. Εάν θέλετε να διατηρήσετε τη σύνδεση απενεργοποιημένη, επιλέξτε Σήμανση ως αναθεωρήθηκε.

  2. Εάν θέλετε να ενεργοποιήσετε τη σύνδεση, επιλέξτε την εναλλαγή Ενεργοποίηση.

  3. Και στις δύο περιπτώσεις, η κατάσταση αλλάζει σε "Υπό αναθεώρηση".

  4. Επιλέξτε Αποθήκευση. Η κατάσταση της σύνδεσης έχει πλέον οριστεί σε "Αναθεωρήθηκε".

Απενεργοποιημένη σύνδεση Σήμανση ως αναθεωρήθηκε

Βήμα τρία: Προβολή απενεργοποιημένης σύνδεσης σε μια πολιτική DLP

  1. Επιλέξτε μια πολιτική δεδομένων στη σελίδα Πολιτικές δεδομένων.

  2. Συμβουλευτείτε την καρτέλα Προδομημένες συνδέσεις. Οι συνδέσεις που είναι απενεργοποιημένες έχουν την κατάσταση "Απενεργοποιημένο".

Απενεργοποιημένη σύνδεση

Βήμα τέταρτο: Προσπάθεια προσθήκης απενεργοποιημένης σύνδεσης σε μια εφαρμογή Power App

  1. Άνοιγμα οποιουδήποτε Power Apps.

  2. Προσθέστε μια σύνδεση που έχει απενεργοποιηθεί. Εμφανίζεται ένα μήνυμα σφάλματος.

Μήνυμα σφάλματος απενεργοποιημένης σύνδεσης

Σημείωμα

  • Αυτή η νέα ρύθμιση σε επίπεδο μισθωτή εφαρμόζεται επίσης στις υπάρχουσες εφαρμογές και ροές που ήταν ενσωματωμένες χρησιμοποιώντας συνδέσεις που είναι πλέον απενεργοποιημένες.

Υποστήριξη PowerShell

Το νέο στοιχείο ελέγχου DLP έχει την ακόλουθη δομή στο PowerShell. Το αντικείμενο connectorSettings είναι ένας πίνακας συνδέσεων που καθορίζει αν έχει ενεργοποιηθεί ή απενεργοποιηθεί ("συμπεριφορά") και αν έχει αναθεωρηθεί ή όχι ("isReviewed").

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

Ανάκτηση της υπάρχουσας πολιτικής αποκλεισμού σύνδεσης για τον μισθωτή

Get-PowerAppDlpConnectorBlockingPolicies

Παράδειγμα:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”

Το παραπάνω cmdlet εξάγει τις συνδέσεις που έχουν αποκλειστεί/επιτρέπεται για την αξιολόγηση και το policyId.

Δημιουργία νέας πολιτικής αποκλεισμού σύνδεσης για τον μισθωτή

New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

Ενημέρωση της πολιτικής αποκλεισμού σύνδεσης για τον μισθωτή

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition

Λήψη της πολιτικής αποκλεισμού σύνδεσης χρησιμοποιώντας το policyId

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”