Policy for hindring av datatap for egendefinerte koblinger
Power Platform tillater opprettere å opprette og dele egendefinerte koblinger. Du kan administrere egendefinerte koblinger for policyer for beskyttelse mot tap av tap av data på leier- og miljønivå (DLP). Spesifikt:
- Miljøadministratorer kan bruke administrasjonssenteret for Power Platform til å klassifisere individuelle egendefinerte koblinger etter navn på datapolicyer på miljønivå.
- Leieradministratorer kan bruke administrasjonssenteret for Power Platform og PowerShell til å klassifisere egendefinerte koblinger etter endepunktene for vertsnettadressen ved hjelp av en mønstergjenkjenningskonstruksjon for datapolicyer på leiernivå.
Merk
DLP for egendefinerte koblinger er nå generelt tilgjengelig.
Klassifisering av egenefinerte koblinger
Datapolicyer på miljønivå
Miljøadministratorer kan finne alle de egendefinerte koblingene i miljøene sine ved siden av forhåndsbygde koblinger på Koblinger-siden i Datapolicyer. På samme måte som med forhåndsbygde koblinger, kan du klassifisere egendefinerte koblinger i kategoriene Blokkert, Forretning eller Ikke-forretning. Egendefinerte koblinger som ikke er eksplisitt klassifisert, blir lagt i standardgruppen (eller Ikke-forretning hvis ingen standardgruppeinnstilling er eksplisitt valgt av administratorer).
Du kan også bruke datapolicy, PowerShell-kommandoer til å angi egendefinerte koblinger i gruppene Forretning, Ikke-forretning og Blokkert. Mer informasjon: Kommandoer for policyer for å hindre datatap (DLP)
Datapolicyer på leiernivå
Administrasjonssenteret for Power Platform har støtte for leieradministratorer for å klassifisere egendefinerte koblinger etter endepunktene for vertsnettadressen ved hjelp av en mønstergjenkjenningskonstruksjon for datapolicyer på leiernivå. Siden omfanget av egendefinerte koblinger er miljøspesifikk, vises ikke disse koblingene på Koblinger-siden slik at du kan klassifisere. I stedet vises en ny side i Datapolicyer med navnet Egendefinerte koblinger, som du kan bruke til å angi en sortert liste over nettadressemønstre for Tillat og Avslå for egendefinerte koblinger.
Regelen for jokertegnet (*) er at det alltid er siste oppføring i listen, som gjelder for alle egendefinerte koblinger. Administratorer kan merke *-mønsteret Blokkert, Forretning, Ikke-forrening eller Ignorer. Mønsteret er som standard angitt som Ignorer for nye datapolicyer.
Ignorer ignorerer DLP-klassifisering for alle koblinger i denne policyen på leiernivå, og utsetter evalueringen av et mønster til andre miljøer eller policyer på leiernivå for å tilskrive dem til grupperingen Forretning , Ikke-bedrift ellerBlokkert etter behov. Hvis det ikke finnes noen bestemt regel for de egendefinerte koblingene, tillater en Ignorer *-regel at egendefinerte koblinger brukes med både tilkoblingsgrupperingen Forretning og Ikke-forretning. Med unntak av den siste oppføringen i listen støttes ikke Ignorer som en handling for noe annet URL-mønster som er lagt til i reglene for egendefinert koblingsmønster.
Du kan ytterligere legge til nye regler ved å velge Legg til koblingsmønster på siden Egendefinerte koblinger.
Dette åpner et sidepanel der du kan legge til URL-mønster for en egendefinert kobling og klassifisere dem. Nye regler legges til på slutten av mønsterlisten (som den nest siste regelen, fordi * alltid er den siste oppføringen i listen). Du kan imidlertid oppdatere ordren når du legger til et nytt mønster.
Du kan også oppdatere rekkefølgen på mønstrene ved å bruke rullegardinlisten Ordne eller velge Flytt opp eller Flytt ned.
Når du har lagt til et mønster, kan du redigere eller slette disse mønstrene ved å merke en bestemt rad og velge Rediger eller Slett.
Powershell-støtte for URL-mønster for egendefinert kobling
Objektet som inneholder URL-mønsterregler for egendefinerte koblinger for en policy, har følgende struktur:
$UrlPatterns = @{
rules = @(
@{
order # integer (starting at 1)
customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
pattern # string
}
)
}
Merk
I følgende cmdleter refererer PolicyName til den unike GUIDen. Du kan hente DLP GUID ved å kjøre cmdleten Get-DlpPolicy.
Hente eksisterende URL-mønstre for egendefinert kobling for en policy
Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Opprette URL-mønstre for egendefinert kobling for en policy
New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns
Fjerne URL-mønstre for egendefinert kobling fra en policy
Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName
Eksempel
Mål:
- Klassifisere https://www.mycompany.com som Forretning
- Klassifisere https://www.bing.com som Ikke-forretning
- Blokkere alle andre URL-er
$UrlPatterns = @{
rules = @(
@{
order = 1
customConnectorRuleClassification = “Confidential”
pattern = “https://www.mycompany.com*”
},
@{
order = 2
customConnectorRuleClassification = “General”
pattern = “https://www.bing.com*”
},
@{
order = 3
customConnectorRuleClassification = “Blocked”
pattern = “*”
}
)
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns
Kjente begrensninger
- Bruk av egendefinerte koblinger håndheves ikke av hindring av datatap i apper som sist ble publisert før oktober 2020.
- Når en miljøadministrator oppretter eller oppdaterer en datapolicy på miljønivå, kan de bare vise egendefinerte koblinger som de eier, eller som er delt med dem.
- Hvis en egendefinert kobling er lagt til med navn i en policy på leiernivå (ved hjelp av PowerShell-cmdleter), erstattes nettadressemønsterreglene for egendefinerte koblinger med den eksisterende klassifiseringen for koblingen etter navn. Bruk cmdleten Remove-DcmPolicy til å fjerne de egendefinerte koblingene fra policyen for at disse reglene skal tre i kraft. Vi anbefaler at policyer på leiernivå bare bruker verts-URL-mønstre for egendefinert kobling. Ikke administrer egendefinerte koblinger etter navn i policyer på leiernivå, fordi det individuelle egendefinerte tilkoblingsomfanget er begrenset til miljøgrensen, og navnet på en egendefinert tilkobling har ingen betydnining på leiernivået.