Jaa

Poista uudet yhdistimet oletusarvoisesti käytöstä sisään GCC High ja DoD

  • Artikkeli

Kaikki uudet liittimet, jotka Microsoft on Power Platform otettu käyttöön ja jotka sen kumppanit ovat ottaneet käyttöön, poistetaan oletusarvoisesti käytöstä asiakkailta, jotka toimivat seuraavissa Yhdysvaltain valtionhallinnon pilvipalveluissa: GCC High ja DoD. Järjestelmänvalvojat voivat tarkastella näitä uusia yhdysvalvontoja, ennen kuin he voivat todentaa niiden käytön organisaatiossa Power Platform -hallintakeskuksen Tietokäytäntö-sivulla. Yhdistimet, jotka on jo julkaistu vuonna ja DoD, GCC High pysyvät käytössä.

Power Platform ja kolmannet osapuolet julkaisevat jatkuvasti uusia yhdistimiä ja järjestelmänvalvojat voivat määrittää näiden yhdistinten oletusluokituksen DLP-käytäntöjen mukaisesti. Sen mukaan, miten nämä DLP-käytännöt on määritetty asiakkaan vuokraajan sisällä, uudet yhdysohjelmat voivat vahingossa tulla tiettyjen ympäristöjen päättäjien käyttöön ilman järjestelmänvalvojien hyväksymiä yhdistimiä. Tällaisia tapahtumia on vältettävä Yhdysvaltain hallituksen pilvissä, jossa tiukka yhteensopivuus on pakollista. Järjestelmänvalvojat voivat luottaa tähän suojamekanismiin GCC High ja DoD: hen hallitakseen paremmin liittimien käyttöä.

Muistiinpano

  • Mukautettuja yhdistimiä ei voi poistaa käytöstä tämän uuden DLP-ohjausobjektin kautta.
  • Kun yhdistin on poistettu käytöstä, järjestelmänvalvojat voivat yhä jatkaa yhdistimen luokittelemista ja määritystä DLP-käytännöissä, mutta sen käyttö estetään Power Apps - ja Power Automate -palveluissa.

Saatavuus

Tämä ominaisuus julkaistaan asteittain, ja kaikki DoD:ssä GCC High toimivat asiakkaat saavat sen käyttöönsä maaliskuun 2022 loppuun mennessä. Rekisteröityminen ei ole pakollista.

Työnkulku

Vaihe 1: Uuden yhdistimen tarkasteleminen

  1. Valitse Tietokäytännöt-välilehti, jossa kaikki DLP-käytännöt sijaitsevat.

  2. Valitse Ota yhdistimet käyttöön työkalurivillä.

  3. Uusien yhdistinten (joita ei ole arvioitu) tila on Merkitse tarkistettavaksi.

  4. Yhdistinten, jotka on jo arvioitu ja hyväksytty tila on Tarkistettu.

Ota yhdistin käyttöön

Vaihe 2: Uuden yhdistimen ottaminen käyttöön tai poistaminen käytöstä

  1. Jos haluat, että yhdistin ei ole käytössä, valitse Merkitse tarkistettavaksi.

  2. Jos haluat ottaa yhdistimen käyttöön, valitse Ota käyttöön -vaihtonäppäin.

  3. Molemmissa tapauksissa tilaksi vaihtuu Tarkistus.

  4. Valitse Tallenna. Yhdistimen tilaksi on nyt asetettu Tarkistettu.

Käytöstä poistettu yhdistin merkitty tarkistettavaksi

Vaihe 3: Käytöstä poistettujen yhdistinten tarkasteleminen DLP-käytännössä

  1. Valitse tietokäytäntö Tietokäytännöt-sivulla.

  2. Tutustu Valmiiksi rakennetut yhdistimet -välilehteen. Käytöstä poistetuissa yhdistimissä tilana on Käytöstä poistettu.

Poista yhdistin käytöstä

Vaihe 4: Yritä lisätä käytöstä poistettu yhdistin Power Appiin

  1. Avaa mikä tahansa Power App.

  2. Lisää yhdistin, joka on poistettu käytöstä. Virhesanoma tulee näkyviin.

Käytöstä poistettu yhdistin -virhesanoma

Muistiinpano

  • Tämä uusi vuokraajatason asetus pakotetaan myös aiemmin luotuihin sovelluksiin ja työnkulkuihin, jotka on luotu käyttäen yhdyssovelluksia, jotka on nyt poistettu käytöstä.

PowerShell-tuki

Uudella DLP-ohjausobjektilla on PowerShellissä seuraava rakenne. ConnectorSettings-objekti on yhdistimien matriisi, joka määrittää, onko se käytössä vai poistettu käytöstä ("toiminta") ja onko se tarkistettava ("isReviewed").

$connectorBlockingDefinition = [pscustomobject] @{ 
  ConnectorSettings= @( 
    [pscustomobject] @{ 
 			id  # connectorId -- string 
 			behavior # connector behavior -- “Allow”/”Deny” 
 			isReviewed # whether connector has been reviewed -- boolean 
 		} 
  ) 
}

Hae vuokraajan aiemmin luotu yhdistimen estokäytäntö

Get-PowerAppDlpConnectorBlockingPolicies

Esimerkki:

Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”

Yllä oleva cmdlet-komento tuo ulos yhdistimen, jonka arviointi on estetty tai sallittu, sekä policyId-tunnus.

Uuden yhdistimen estokäytännön luominen vuokraajalle

New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
  Where $connectorBlockingDefinition = [pscustomobject] @{
    ConnectorSettings= @
      [pscustomobject] @{
        id  = “/providers/Microsoft.PowerApps/apis/connector1”
        behavior = “Allow”
        isReviewed = $true
      },
      [pscustomobject] @{
        id = “/providers/Microsoft.PowerApps/apis/connector2”
        behavior=”Deny”
        IsReviewed=$false
      }
    )
  }

Päivitä vuokraajan yhdistimen estokäytäntö

Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition

Hae yhdistimen estokäytäntö policyId-tunnuksen avulla

Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”