Classificação do conector
Grupos de dados são uma maneira simples de categorizar conectores em uma política de prevenção contra perda de dados (DLP). Os três grupos de dados disponíveis são o Comercial, o Não Comercial e o Bloqueado.
Uma boa maneira de categorizar os conectores é colocá-los em grupos com base nos serviços centralizados nos negócios ou nos de uso pessoal aos quais eles se conectam no contexto da sua organização. Os conectores que hospedam dados de uso comercial devem ser classificados como Comerciais e os conectores que hospedam dados de uso pessoal devem ser classificados como Não Comerciais. Todos os conectores que você deseja impedir o uso em um ou mais ambientes devem ser classificados como Bloqueados.
Quando uma nova política é criada, por padrão todos os conectores são colocados no grupo Não Comercial. A partir de então, eles podem ser movidos para Comercial ou Bloqueado de acordo com sua preferência. Você gerencia os conectores em um grupo de dados quando cria ou modifica as propriedades de uma política DLP do centro de administração. Consulte Gerenciar políticas de dados. Você também pode alterar a classificação inicial dos conectores editando a política DLP. Mais informações: Editar uma política de dados
Observação
Até recentemente, alguns conectores HTTP não estavam prontamente disponíveis para a configuração da política DLP, usando a interface do usuário da política DLP ou o PowerShell. A partir de maio de 2020, os seguintes conectores HTTP podem ser classificados usando a interface de usuário da política DLP e o PowerShell, como qualquer outro Power Platform conector: HTTP, HTTP Webhook e Quando uma solicitação HTTP é recebida. Se as políticas DLP herdadas estiverem sendo atualizadas com a nova interface de usuário do DLP, uma mensagem de aviso será exibida para os administradores indicando que esses três conectores HTTP estão sendo adicionados ao domínio do DLP e que eles devem garantir que esses conectores sejam colocados no agrupamento DLP certo.
Como os fluxos filhos compartilham uma dependência interna com o conector HTTP, o agrupamento que os administradores escolhem para conectores HTTP em uma política DLP pode afetar a capacidade de executar fluxos filhos nesse ambiente ou locatário. Certifique-se de que seus conectores HTTP tenham sido classificados no grupo apropriado para que seus fluxos secundários funcionem. Em caso de preocupação em classificar o conector como Comercial em ambientes compartilhados, como o ambiente padrão, é aconselhável classificá-lo como Não Comercial ou bloqueá-lo. Em seguida, crie ambientes dedicados em que os criadores possam usar conectores HTTP, mas restrinja a lista de criadores para poder desbloquear criadores para construir fluxos filhos.
O conector Conversão de Conteúdo é um recurso integrante do Microsoft Power Platform, usado para converter um documento HTML em texto sem formatação. Ele se aplica ao cenário Comercial e ao Não Comercial e não armazena nenhum contexto de dados do conteúdo convertido por ele. Portanto, ele não está disponível para classificação por meio das políticas DLP.
Como os dados são compartilhados entre os grupos de dados
Os dados não podem ser compartilhados entre conectores localizados em grupos diferentes. Por exemplo, se você colocar conectores do SharePoint e do Salesforce no grupo Comercial e colocar o Gmail no grupo Não Comercial, os criadores não poderão criar um aplicativo ou fluxo que use os conectores do SharePoint e do Gmail. Isso, por sua vez, restringe os fluxos de dados entre esses dois serviços no Microsoft Power Platform.
Embora os dados não possam ser compartilhados entre serviços em grupos diferentes, eles podem ser compartilhados entre serviços em um grupo específico. No exemplo anterior, como o SharePoint e os Salesforce foram colocados no mesmo grupo de dados, os criadores podem criar um aplicativo ou fluxo que use os conectores do SharePoint e do Salesforce juntos. Isso, por sua vez, permite os fluxos de dados entre esses dois serviços no Microsoft Power Platform.
O ponto principal é que os conectores no mesmo grupo podem compartilhar dados no Microsoft Power Platform, ao passo que os conectores em grupos diferentes não podem compartilhar dados.
O efeito do grupo de dados Bloqueado
O fluxo de dados para um serviço específico pode ser totalmente bloqueado, marcando esse conector como Bloqueado. Por exemplo, se você colocar Facebook no grupo Bloqueado, os criadores não poderão criar um aplicativo ou fluxo que use o conector do Facebook. Isso, por sua vez, restringe os fluxos de dados para este serviço no Microsoft Power Platform.
Todos os conectores de terceiros podem ser bloqueados. Todos os conectores premium de propriedade do Microsoft (exceto Microsoft Dataverse) podem ser bloqueados.
Lista de conectores que não podem ser bloqueados
Todos os conectores que direcionam a funcionalidade principal Microsoft Power Platform (como Dataverse, Aprovações e Notificações), além dos conectores que permitem cenários principais de personalização do Office, como Microsoft conectores padrão do Plano Enterprise, permanecerão não bloqueáveis para garantir que os cenários principais do usuário permaneçam totalmente funcionais.
No entanto, esses conectores não bloqueáveis podem ser classificados em grupos de dados Comerciais ou Não Comerciais. Esses conectores se enquadram amplamente nas seguintes categorias:
- Microsoft Conectores padrão do Enterprise Plan (sem implicações adicionais de licenciamento).
- Conectores específicos do Microsoft Power Platform que fazem parte dos recursos básicos da plataforma. Dentro disto, os conectores do Dataverse são os únicos conectores premium que não podem ser bloqueados, porque o Dataverse é parte integrante do Microsoft Power Platform.
Os conectores a seguir não podem ser bloqueados usando políticas DLP.
Microsoft Conectores padrão do Enterprise Plan | Conectores principais do Power Platform |
---|---|
Defender para Aplicativos de Nuvem | Aprovações |
Dynamics 365 Customer Voice | Notificações |
Excel Online (Business) | Dataverse (legado) |
Kaizala | Dataverse |
Grupos do Microsoft 365 | Power Apps Notificações (v1 e v2) |
Email de Grupos do Microsoft 365 (versão preliminar) | Microsoft Copilot Studio |
Microsoft 365 Outlook | |
Usuários do Microsoft 365 | |
Microsoft Teams | |
Microsoft Para fazer (negócios) | |
OneDrive for Business | |
OneNote (Comercial) | |
Planner | |
Power BI | |
SharePoint | |
Shifts | |
Skype for Business Online | |
Yammer |
Nota
Se um conector atualmente desbloqueável já estiver no grupo Bloqueado (por exemplo, porque foi bloqueado quando as restrições eram diferentes), ele permanecerá no mesmo grupo até que você edite a política. Você receberá uma mensagem de erro impedindo-o de salvar a política até mover o conector desbloqueável para um grupo Comercial ou Não Comercial.
Como exibir a classificação de conectores
Durante a edição das políticas DLP no centro de administração do Power Platform, todos os conectores disponíveis e visíveis são mostrados, independentemente de terem sido classificados em uma política. No entanto, ao exibir uma política DLP no PowerShell ou por meio do conector Power Platform for Admins, você só vê os conectores que foram classificados explicitamente nas categorias Comercial, Não comercial ou Bloqueado. As políticas DLP exibidas no PowerShell ou no conector Power Platform for Admins podem incluir referências obsoletas a conectores que não estão mais disponíveis ou visíveis.
Em geral, a lista de conectores do Power Platform pode diferir dependendo de onde você os esteja exibindo, e existem diversos motivos para isso. Alguns conectores podem exigir licenciamento específico e, se a licença não os incluir, eles não permanecerão visíveis. Ambientes diferentes também podem ter conectores diferentes disponíveis por causa dos requisitos de conformidade e regulatórios. Microsoft pode lançar atualizações para conectores, que podem não estar imediatamente disponíveis em todos os Power Platform componentes. Alguns conectores podem estar disponíveis apenas no Power Automate, e não no Power Apps. Dependendo da função e das permissões, talvez você não tenha acesso a todos os conectores.
Classificação de conectores personalizados
Políticas DLP no nível do ambiente
Os administradores de ambiente agora encontram todos os conectores personalizados em seus ambientes, além de conectores predefinidos na página Conectores em Políticas de Dados. Semelhante aos conectores predefinidos, você pode classificar conectores personalizados nas categorias Bloqueado, Comercial ou Não Comercial. Conectores personalizados que não são explicitamente classificados serão colocados no grupo padrão (ou Não Comercial se nenhuma configuração de grupo padrão for explicitamente escolhida por administradores).
Você também pode usar os comandos do PowerShell de política DLP para definir conectores personalizados nos grupos Comercial, Não Comercial e Bloqueado. Mais informações: Comandos da política DLP (prevenção contra perda de dados)
Políticas DLP em nível de locatário
O centro de administração do Power Platform também dá suporte a administradores de locatários para classificar conectores personalizados por pontos de extremidade de URL de host usando uma construção de padrão de correspondência para políticas DLP em nível de locatário. Como o escopo de conectores personalizados é específico do ambiente, esses conectores não aparecerão na página Conectores para classificação. Você verá uma nova página em Políticas de Dados denominada Conectores personalizados, que pode ser usada para especificar uma lista ordenada de Permitir e Negar padrões de URL para conectores personalizados.
A regra para o caractere curinga (*
) será sempre a última entrada na lista, que se aplica a todos os conectores personalizados. Os administradores podem marcar o padrão *
como Bloqueado, Comercial, Não Comercial ou Ignorar. Por padrão, o padrão é definido como Ignorar para novas políticas DLP.
Ignorar ignora a classificação DLP para todos os conectores nesta política de nível de locatário e adia a avaliação de um padrão para outros ambientes ou políticas de nível de locatário para atribuí-los ao agrupamento Comercial, Não Comercial ou Bloqueado conforme apropriado. Se não houver regra específica para os conectores personalizados, uma regra Ignorar * permitirá que conectores personalizados sejam usados com agrupamentos de conectores Comercial e Não Comercial.. Exceto pela última entrada na lista, Ignorar como uma ação não é compatível com outro padrão de URL adicionado às regras de padrão de conector personalizado.
Você pode adicionar novas regras selecionando Adicionar padrão de conector na página Conectores Personalizados.
Isso abre um painel lateral onde você pode adicionar padrões de URL de conector personalizado e classificá-los. Novas regras são adicionadas ao final da lista de padrões (como a penúltima regra, porque *
será sempre a última entrada na lista). No entanto, você pode atualizar a ordem enquanto adiciona um novo padrão.
Você também pode atualizar a ordem dos padrões usando a lista suspensa Ordem ou selecionando Mover para cima ou Mover para baixo.
Depois que um padrão for adicionado, você poderá editar ou excluir esses padrões selecionando uma linha específica e, depois, Editar ou Excluir.
Grupo de dados padrão para novos conectores
Um grupo de dados deve ser designado como o grupo padrão para classificar automaticamente os novos conectores adicionados ao Microsoft Power Platform depois que sua política for criada. Inicialmente, o grupo Não Comercial é o grupo padrão para novos conectores e todos os serviços. Você pode alterar o grupo de dados padrão para Comercial ou Bloqueado, mas não recomendamos fazer isso.
Novos serviços adicionados a aplicativos serão colocados no grupo padrão designado. Por esse motivo, é recomendável manter Não Comercial como o grupo padrão e adicionar manualmente serviços no grupo Comercial ou Bloqueado depois que sua organização avaliar o impacto de permitir compartilhar dados corporativos com o novo serviço.
Nota
Os conectores de licença empresarial do Microsoft 365 e alguns conectores principais do Microsoft Power Platform estão isentos de serem marcados como Bloqueados e só poderão ser classificados como Empresariais ou Não Empresariais. Se Microsoft adicionar novos conectores que não podem ser bloqueados e você tiver definido o grupo padrão para a política DLP como Bloqueado, esses conectores serão automaticamente marcados como Não comerciais em vez de Bloqueados.