Jak zintegrować z zasadami ochrony przed utratą danych w usłudze Microsoft Teams
Ważne
Funkcje opisane w tym artykule są obecnie dostępne w publicznej wersji zapoznawczej. Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.
Administrator usługi Microsoft Teams może skonfigurować zasady ochrony przed utratą danych (DLP), aby zapobiec wyciekowi poufnych informacji od użytkowników usługi Teams podczas spotkań usługi Teams. Deweloperzy mają możliwość integracji funkcji czatu w spotkaniach usługi Teams z usługami Azure Communication Services. Można to zrobić za pośrednictwem biblioteki interfejsu użytkownika usług Azure Communication Services lub za pośrednictwem integracji niestandardowej. W tym artykule opisano sposób włączania ochrony przed utratą danych bez korzystania z biblioteki interfejsu użytkownika.
Musisz skonfigurować aplikację do nasłuchiwania aktualizacji w czasie rzeczywistym w przypadku edycji komunikatów. Jeśli użytkownik usługi Teams wyśle wiadomość zawierającą zawartość wrażliwą, wiadomość zostanie automatycznie zamieniona na pustą wiadomość i oznaczona jako wynik "policyViolation". Aplikacja powinna zaktualizować interfejs użytkownika, aby odzwierciedlić, że komunikat został zablokowany. Na przykład wyświetl komunikat, taki jak "Komunikat został zablokowany, ponieważ zawiera informacje poufne". Należy pamiętać, że może wystąpić krótkie opóźnienie, zwykle kilka sekund, między wysłaniem komunikatu a wykryciem i zastosowaniem naruszenia zasad. Przykład takiego kodu można znaleźć poniżej.
Należy pamiętać, że zasady DLP mają zastosowanie tylko do komunikatów wysyłanych przez użytkowników usługi Teams i nie uniemożliwiają użytkownikom usługi Azure Communications wysyłania poufnych informacji.
Zapobieganie utracie danych dzięki subskrybowaniu powiadomień czatu w czasie rzeczywistym
let endpointUrl = '<replace with your resource endpoint>';
// The user access token generated as part of the pre-requisites
let userAccessToken = '<USER_ACCESS_TOKEN>';
let chatClient = new ChatClient(endpointUrl, new AzureCommunicationTokenCredential(userAccessToken));
await chatClient.startRealtimeNotifications();
chatClient.on("chatMessageEdited", (e) => {
if (e.policyViolation?.result == "contentBlocked") {
// Show UI message blocked
}
});
Zapobieganie utracie danych przy pobieraniu poprzednich wiadomości czatu
const messages = chatThreadClient.listMessages();
for await (const message of messages) {
if (message.policyViolation?.result == "contentBlocked") {
// Show UI message blocked
}
}