Partilhar via


DLP para conectores personalizados

O Power Platform permite que os criadores criem e partilhem conectores personalizados. Pode gerir conectores personalizados para políticas de prevenção de perda de dados (DLP) de inquilino e ambiente. Especificamente:

  1. Os admins de ambiente podem usar o centro de administração do Power Platform para classificar conectores personalizados individuais pelo nome para as políticas de dados ao nível de ambiente.
  2. Os admins de inquilinos podem utilizar o centro de administração do Power Platform e do PowerShell para classificarem conectores personalizados pelos respetivos pontos finais de URL de Anfitrião através da construção de uma correspondência de padrões para políticas de dados ao nível do inquilino.

Nota

DLP para conectores personalizados agora está disponível para o público em geral.

Classificação de conectores personalizados

Políticas de dados ao nível do ambiente

Os administradores de ambientes podem localizar todos os conectores personalizados nos respetivos ambientes ao lado dos conectores pré-criados na página Conectores em Políticas de Dados. Semelhante aos conectores pré-criados, pode classificar os conectores personalizados nas categorias Bloqueado, Negócio ou Não Negócio. Os conectores personalizados que não sejam explicitamente classificados são colocados no grupo predefinido (ou Não Negócio, se nenhuma definição de grupo predefinida for escolhida explicitamente pelos administradores).

Os administradores de ambientes podem ver todos os conectores personalizados nos respetivos ambientes ao lado dos conectores pré-criados na página **Conectores** em políticas de dados.

Também pode utilizar os comandos do PowerShell da política de dados para definir conectores personalizados em grupos Negócio, Não Negócio e Bloqueado. Mais informações, Comandos de políticas de prevenção de perda de dados (DLP)

Políticas de dados ao nível do inquilino

O centro de administração do Power Platform tem suporte para os administradores de inquilinos classificarem conectores personalizados pelos respetivos pontos finais de URL de Anfitrião através da construção de uma correspondência de padrões para políticas de dados ao nível do inquilino. Como o âmbito dos conectores personalizados é específico do ambiente, estes conectores não aparecem na página Conectores para os classificar. Em vez disso, vê uma nova página em Políticas de Dados denominada Conectores personalizados, que pode utilizar para especificar uma lista ordenada de padrões de URL Permitir e Negar para conectores personalizados.

A regra para o carácter universal (*) é que será sempre a última entrada na lista, que se aplica a todos os conectores personalizados. Os administradores podem etiquetar o padrão * como Bloqueado, Negócio, Não Negócio ou Ignorar. Por predefinição, o padrão é configurado como Ignorar para novas políticas de dados.

Ignorar ignora a classificação DLP para todos os conectores nesta política de nível de locatário e adia a avaliação de um padrão para outros ambientes ou políticas de nível de locatário para atribuí-los ao agrupamento Business, Non-Business ou Blocking , conforme apropriado. Se não existir nenhuma regra específica para os conectores personalizados, uma regra Ignorar * permite a utilização dos conectores personalizados com agrupamentos de conectores Empresarial e Não Empresarial. Exceto para a última entrada na lista, Ignorar como uma ação não é suportado para qualquer outro padrão de URL adicionado às regras do padrão do conector personalizado.

A regra Ignorar numa lista de regras.

Pode adicionar novas regras ao selecionar Adicionar padrão de conector na página Conectores Personalizados.

Selecione Adicionar padrão de conector.

Isto abre um painel lateral onde pode adicionar padrões de URL de conector personalizado e classificá-los. São adicionadas novas regras ao final da lista de padrões (como a regra da penúltima, porque * é sempre a última entrada na lista). No entanto, pode atualizar a ordem ao adicionar um novo padrão.

Adicione padrões de URL de conector personalizados e classifique-os.

Também pode atualizar a ordem dos padrões através da lista pendente Ordenar ou selecionar Mover para cima ou Mover para baixo.

Atualize a ordem dos padrões através da lista pendente Ordenar ou selecionar Mover para cima ou Mover para baixo.

Depois de ter sido adicionado um padrão, poderá editar ou eliminar estes padrões ao selecionar uma linha específica e selecionar Editar ou Eliminar.

Edite ou elimine padrões personalizados.

Suporte ao Powershell para Padrões de URL de Conector Personalizado

O objeto que contém regras de padrão de URL de conector personalizado para uma política tem a seguinte estrutura:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

Nota

No cmdlets seguintes, PolicyName refere-se ao GUID exclusivo. Pode obter o GUID de DLP executando o cmdlet Get-DlpPolicy.

Obter padrões de URL de conector padrão para uma política

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Criar padrões de URL de conector personalizado para uma política

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Remover padrões de URL de conector personalizado de uma política

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Exemplo

Objetivo:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Limitações conhecidas

  • A utilização de conectores personalizados não é imposta pelo DL em aplicações que foram publicadas pela última vez antes de outubro de 2020.
  • Quando um admin de ambiente cria ou atualiza uma política de dados ao nível do ambiente, só podem ver conectores personalizados para os quais são proprietários ou que foram partilhados com eles.
  • Se um conector personalizado tiver sido adicionado por nome a uma política a nível do inquilino (através de cmdlets do PowerShell), as regras de padrão de URL do conector personalizado são substituídos pela classificação existente para o conector pelo nome. Utilize o cmdlet Remove-DlpPolicy para remover os conectores personalizados da política para que estas regras produzirem efeitos. Recomendamos que as políticas a nível do inquilino utilizem apenas padrões de URL de anfitrião de conectores personalizados. Não faça a gestão dos conectores personalizados por nome nas políticas a nível do inquilino, porque o âmbito do conector personalizado individual está limitado ao limite do ambiente e o nome de um conector personalizado não tem significância a nível do inquilino.