Condividi tramite


Classificazione dei connettori

I gruppi di dati rappresentano un modo semplice di classificare i connettori in un criterio di prevenzione della perdita dei dati (DLP). I tre gruppi di dati disponibili sono Aziendali, Non aziendali e Bloccati.

Un modo appropriato di classificare i connettori consiste nell'inserirli in gruppi in base ai servizi per l'azienda o per uso personale a cui si connettono nel contesto dell'organizzazione. I connettori che ospitano dati per uso aziendale devono essere classificati come Aziendali, mentre i connettori che ospitano dati per uso personale devono essere classificati come Non aziendali. I connettori di cui si desidera impedire l'utilizzo in uno o più ambienti devono essere classificati come Bloccati.

Quando si crea un nuovo criterio, per impostazione predefinita tutti i connettori vengono inseriti nel gruppo Non aziendali. In seguito possono essere spostati nei gruppi Aziendali o Bloccati come necessario. I connettori sono gestiti in un gruppo di dati quando si creano o si modificano le proprietà di un criterio DLP dall'interfaccia di amministrazione. Vedi Gestire i criteri dati. Puoi anche modificare la classificazione iniziale dei connettori modificando il criterio DLP. Ulteriori informazioni: Modificare i criteri dati

Nota

Fino a poco tempo fa, alcuni connettori HTTP non erano immediatamente disponibili per la configurazione dei criteri DLP utilizzando l'interfaccia utente dei criteri DLP o PowerShell. A partire da maggio 2020, i seguenti connettori HTTP possono essere classificati tramite l'interfaccia utente dei criteri DLP e PowerShell, come qualsiasi altro Power Platform connettore: HTTP, Webhook HTTP e Quando viene ricevuta una richiesta HTTP. Se i criteri DLP legacy vengono aggiornati utilizzando la nuova interfaccia utente DLP, verrà visualizzato un messaggio di avviso per gli amministratori che indica che questi tre connettori HTTP vengono aggiunti all'ambito DLP e che gli amministratori devono garantire il posizionamento di questi connettori nel raggruppamento DLP corretto.

Poiché i flussi figlio condividono una dipendenza interna con il connettore HTTP, il raggruppamento scelto dagli amministratori per i connettori HTTP in un criterio DLP potrebbe influire sulla capacità di eseguire flussi figlio in quell'ambiente o tenant. Assicurati che i connettori HTTP siano classificati nel gruppo appropriato per il funzionamento dei flussi figlio. In caso di problemi nella classificazione del connettore come Aziendale in ambienti condivisi come l'ambiente predefinito, il nostro consiglio è di classificarlo come Non aziendale o di bloccarlo. Quindi, crea ambienti dedicati in cui i creatori possono utilizzare connettori HTTP, ma limita l'elenco dei creatori in modo da consentire ai creatori di generare flussi figlio.

Il connettore Content Conversion è una funzionalità di Microsoft Power Platform, utilizzata per convertire un documento HTML in testo normale. Si applica a entrambi i gruppi Aziendali e Non aziendali e non archivia alcun contesto di dati del contenuto che converte; pertanto, non è disponibile per la classificazione tramite criteri DLP.

Come vengono condivisi i dati tra gruppi di dati

I dati non possono essere condivisi tra connettori che si trovano in gruppi differenti. Ad esempio, se inserisci i connettori SharePoint e Salesforce nel gruppo Aziendali e inserisci Gmail nel gruppo Non aziendali, i creatori non possono creare un'app o un flusso che utilizza entrambi i connettori SharePoint e Gmail. Di conseguenza, ciò limita i flussi di dati tra questi due servizi in Microsoft Power Platform.

Sebbene i dati non possano essere condivisi tra servizi in gruppi differenti, possono essere condivisi tra servizi in un gruppo specifico. Nell'esempio precedente, poiché SharePoint e Salesforce sono stati inseriti nello stesso gruppo di dati, i creatori possono creare un'app o un flusso che utilizza entrambi i connettori SharePoint e Salesforce insieme. Di conseguenza, ciò consente i flussi di dati tra questi due servizi in Microsoft Power Platform.

Il punto chiave è che i connettori nello stesso gruppo possono condividere dati in Microsoft Power Platform, mentre i connettori in gruppi differenti non possono condividere dati.

Effetto del gruppo di dati Bloccati

Il flusso di dati a un servizio specifico può essere bloccato contrassegnando quel connettore come bloccato. Ad esempio, se inserisci Facebook nel gruppo Bloccati, i creatori non possono creare un'app o un flusso che utilizza il connettore Facebook. Di conseguenza, ciò limita i flussi di dati a questo servizio in Microsoft Power Platform.

Tutti i connettori di terze parti possono essere bloccati. Tutti i connettori premium di proprietà di Microsoft (tranne Microsoft Dataverse) possono essere bloccati.

Elenco di connettori che non possono essere bloccati

Tutti i connettori che gestiscono le funzionalità principali (come Approvazioni e Notifiche), oltre ai connettori che abilitano gli scenari di personalizzazione di Office principali come i connettori standard di Enterprise Plan, rimarranno non bloccabili per garantire che gli scenari utente principali rimangano pienamente funzionali. Microsoft Power Platform Dataverse Microsoft

Tuttavia, questi connettori non bloccabili possono essere classificati in gruppi di dati Aziendali o Non aziendali. Questi connettori rientrano ampiamente nelle seguenti categorie:

  • Microsoft Connettori standard del piano Enterprise (senza ulteriori implicazioni in termini di licenza).
  • Connettori specifici di Microsoft Power Platform, che fanno parte delle funzionalità della piattaforma di base. In questa categoria, i connettori Dataverse sono gli unici connettori premium che non possono essere bloccati in quanto Dataverse è parte integrante di Microsoft Power Platform.

I seguenti connettori non possono essere bloccati utilizzando i criteri DLP.

Microsoft Connettori standard del piano Enterprise Connettori Power Platform principali
Defender per app cloud Approvazioni
Dynamics 365 Customer Voice Notifiche
Excel Online (Business) Dataverse (eredità)
Kaizala Dataverse
Gruppi di Microsoft 365 Power Apps Notifiche (v1 e v2)
Microsoft 365 Groups Mail (Anteprima) Microsoft Copilot Studio
Microsoft 365 Outlook
Utenti di Microsoft 365
Microsoft Teams
Microsoft Da fare (affari)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Nota

Se un connettore attualmente non bloccabile è già nel gruppo Bloccati (ad esempio, poiché è stato bloccato quando le restrizioni erano diverse), rimarrà nello stesso gruppo finché non si modifica il criterio. Riceverai un messaggio di errore che ti impedirà di salvare il criterio fino a quando non sposterai il connettore non bloccabile nel gruppo Aziendali o Non aziendali.

Visualizzazione della classificazione dei connettori

Quando si modificano i criteri DLP nell'interfaccia di amministrazione di Power Platform, vengono visualizzati tutti i connettori disponibili e visibili, indipendentemente dal fatto che siano stati classificati in un criterio. Tuttavia, quando si visualizza un criterio DLP in PowerShell o tramite il connettore Power Platform for Admins, vengono visualizzati solo i connettori che sono stati esplicitamente classificati nelle categorie Aziendale, Non aziendale o Bloccato. I criteri DLP visualizzati da PowerShell o dal connettore Power Platform for Admins possono includere riferimenti obsoleti a connettori che non sono più disponibili o visibili.

In generale, l'elenco dei connettori Power Platform può differire a seconda di dove li stai visualizzando e ci sono diversi motivi per questo. Alcuni connettori potrebbero richiedere una licenza specifica e, se la tua licenza non li include, non sono visibili. Ambienti diversi possono anche disporre di connettori diversi a causa della compliance e dei requisiti normativi. Microsoft potrebbe rilasciare aggiornamenti ai connettori, che potrebbero non essere immediatamente disponibili per tutti i componenti. Power Platform Alcuni connettori potrebbero essere disponibili solo in Power Automate e non in Power Apps. A seconda del tuo ruolo e delle tue autorizzazioni, potresti non avere accesso a tutti i connettori.

Classificazione dei connettori personalizzati

Criteri DLP a livello di ambiente

Gli amministratori dell'ambiente possono ora trovare tutti i connettori personalizzati nei propri ambienti insieme ai connettori predefiniti nella pagina Connettori in Criteri dati. Come per i connettori predefiniti, puoi classificare i connettori personalizzati nelle categorie Bloccati, Aziendali o Non aziendali. I connettori personalizzati che non sono esplicitamente classificati verranno inseriti nel gruppo predefinito (o Non aziendali, se nessun gruppo predefinito viene scelto esplicitamente dagli amministratori).

Gli amministratori dell'ambiente ora possono vedere tutti i connettori personalizzati nei propri ambienti insieme ai connettori predefiniti nella pagina **Connettori** in Criteri dati.

È inoltre possibile utilizzare i comandi PowerShell dei criteri DLP per inserire i connettori personalizzati nei gruppi Aziendali, Non aziendali e Bloccati. Ulteriori informazioni: Comandi dei criteri di prevenzione della perdita di dati (DLP)

Criteri DLP a livello di tenant

L'interfaccia di amministrazione di Power Platform supporta anche gli amministratori del tenant per classificare i connettori personalizzati in base ai relativi endpoint dell'URL host utilizzando un costrutto di corrispondenza del modello per i criteri DLP a livello di tenant. Poiché l'ambito dei connettori personalizzati è specifico dell'ambiente, questi connettori non verranno visualizzati nella pagina Connettori per essere classificati. Verrà invece visualizzata una nuova pagina in Criteri dati denominata Connettori personalizzati, che puoi usare per specificare un elenco ordinato di modelli URL Consenti e Nega per i connettori personalizzati.

La regola per il carattere jolly (*) sarà sempre l'ultima voce dell'elenco, che si applica a tutti i connettori personalizzati. Gli amministratori possono impostare il modello * su Bloccati, Aziendali, Non aziendali o Ignora. Per impostazione predefinita, il modello è impostato su Ignora per i nuovi criteri DLP.

Ignora ignora la classificazione DLP per tutti i connettori in questa policy a livello di tenant e rimanda la valutazione di un modello ad altri ambienti o policy a livello di tenant per attribuirli al raggruppamento Business, Non-Business o Bloccato , a seconda dei casi. Se non esiste alcuna regola specifica per i connettori personalizzati, una regola Ignora * consentirà l'utilizzo di connettori personalizzati con entrambi i raggruppamenti di connettori Aziendali e Non aziendali. Fatta eccezione per l'ultima voce nell'elenco, Ignora in quanto azione non è supportata per nessun altro modello URL aggiunto alle regole del modello di connettori personalizzati.

La regola Ignora in un elenco di regole.

Puoi aggiungere ulteriori nuove regole selezionando Aggiungi modello di connettore nella pagina Connettori personalizzati.

Selezionare Aggiungi modello di connettore.

Si apre un pannello laterale in cui è possibile aggiungere modelli URL di connettori personalizzati e classificarli. Le nuove regole vengono aggiunte alla fine dell'elenco di modelli (come penultima regola poiché * sarà sempre l'ultima voce dell'elenco). Tuttavia, puoi aggiornare l'ordine mentre aggiungi un nuovo modello.

Aggiungere modelli URL di connettori personalizzati e classificarli.

Puoi anche aggiornare l'ordine dei modelli utilizzando l'elenco a discesa Ordina o selezionando Sposta su o Sposta giù.

Aggiornare l'ordine dei modelli utilizzando l'elenco a discesa Ordina o selezionando Sposta su o Sposta giù.

Dopo aver aggiunto un modello, puoi modificare o eliminare questi modelli selezionando una riga specifica e quindi Modifica o Elimina.

Modificare o eliminare modelli personalizzati.

Gruppo di dati predefinito per nuovi connettori

Un gruppo di dati deve essere designato come gruppo predefinito per classificare automaticamente tutti i nuovi connettori aggiunti a Microsoft Power Platform dopo la creazione del criterio. Inizialmente, il gruppo Non aziendali è quello predefinito per i nuovi connettori e tutti i servizi. Puoi cambiare il gruppo di dati predefinito affinché sia il gruppo di dati Aziendali o Bloccati, ma non è consigliabile farlo.

Eventuali nuovi servizi aggiunti alle app verranno inseriti nel gruppo predefinito designato. Per questo motivo, è consigliabile mantenere Non aziendali come gruppo predefinito e aggiungere manualmente i servizi nel gruppo Aziendali o Bloccati dopo che l'organizzazione ha valutato l'impatto del consentire la condivisione di dati aziendali con il nuovo servizio.

Nota

I connettori per licenze aziendali di Microsoft 365 e alcuni connettori Microsoft Power Platform principali possono non essere contrassegnati come Bloccati e possono essere classificati solo come Aziendali o Non aziendali. Se Microsoft si aggiungono nuovi connettori che non possono essere bloccati e si è impostato il gruppo predefinito per il criterio DLP come Bloccato, questi connettori verranno automaticamente contrassegnati come Non aziendali invece che come Bloccati.