Отключить новые коннекторы по умолчанию в GCC High и DoD
Все новые коннекторы, представленные Microsoft и партнерами Power Platform , будут отключены по умолчанию для клиентов, работающих в следующих облаках правительства США: GCC High и Министерства обороны США. Администраторы смогут проверить эти новые соединители, прежде чем разрешать их использование в организации на странице Политика данных в центре администрирования Power Platform. Разъемы, уже опубликованные в GCC High и DoD, останутся включенными.
Power Platform и сторонние разработчики постоянно выпускают новые соединители, и администраторы могут установить классификацию по умолчанию для этих соединителей с помощью его политик защиты от потери данных. В зависимости от того, как эти политики защиты от потери данных настроены в арендаторе клиента, новые соединители могут непреднамеренно стать доступными для создателей в определенных средах без одобрения их использования администраторами. Таких случаев следует избегать в государственных облаках США, где требуется строгое соответствие. Администраторы могут положиться на этот защитный механизм в GCC High и Министерстве обороны США, чтобы лучше контролировать использование разъемов.
Заметка
- Пользовательские соединители нельзя отключить с помощью этого нового элемента управления DLP.
- Если соединитель отключен, администратор может по-прежнему его классифицировать и настраивать в политиках защиты от потери данных, однако его использование в Power Apps и Power Automate будет блокироваться.
Availability
Эта функция будет постепенно внедряться, и все клиенты, работающие в GCC High и Министерстве обороны, получат к ней доступ к концу марта 2022 года. Регистрация не требуется.
Рабочий процесс
Шаг 1. Просмотрите новый соединитель
Выберите вкладку Политики данных, где находятся все политики защиты от потери данных.
Выберите Включить соединители на панели инструментов.
Новые соединители (которые еще не проверены) имеют статус "Пометить как просмотренное".
Соединители, которые уже проверены и разрешены, имеют статус "Проверено".
Шаг 2. Включите или отключите новый соединитель
Если вы хотите оставить соединитель отключенным, выберите Отметить как просмотренное.
Если вы хотите включить соединитель, выберите переключатель Включить.
В обоих случаях статус меняется на "На рассмотрении".
Выберите Сохранить. Статус соединителя теперь установлен на "Проверено".
Шаг 3. Просмотр отключенного соединителя в политике защиты от потери данных
Выберите политику данных на странице Политики данных.
См. вкладку Предварительно созданные соединители. Отключенные соединители имеют статус "Отключено".
Шаг четвертый. Попытайтесь добавить отключенный соединитель в Power App
Откройте любой Power App.
Добавьте соединитель, который был отключен. Появится сообщение об ошибке.
Заметка
- Этот новый параметр на уровне клиента также применяется к существующим приложениям и потокам, которые были созданы с использованием соединителей, которые теперь отключены.
Поддержка PowerShell
Новый элемент управления DLP имеет следующую структуру в PowerShell. Объект connectorSettings представляет собой массив соединителей, указывающих, включен он или отключен («behavior») и был ли он проверен или нет («isReviewed»).
$connectorBlockingDefinition = [pscustomobject] @{
ConnectorSettings= @(
[pscustomobject] @{
id # connectorId -- string
behavior # connector behavior -- “Allow”/”Deny”
isReviewed # whether connector has been reviewed -- boolean
}
)
}
Получить существующую политику блокировки коннектора для арендатора
Get-PowerAppDlpConnectorBlockingPolicies
Пример:
Get-PowerAppDlpConnectorBlockingPolicies -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee”
Приведенный выше командлет выводит соединители, которые заблокированы/разрешены для оценки, и policyId.
Создайте новую политику блокировки коннектора для арендатора
New-PowerAppDlpConnectorBlockingPolicy –TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -ConnectorBlockingDefinition $connectorBlockingDefinition
Where $connectorBlockingDefinition = [pscustomobject] @{
ConnectorSettings= @
[pscustomobject] @{
id = “/providers/Microsoft.PowerApps/apis/connector1”
behavior = “Allow”
isReviewed = $true
},
[pscustomobject] @{
id = “/providers/Microsoft.PowerApps/apis/connector2”
behavior=”Deny”
IsReviewed=$false
}
)
}
Обновите политику блокировки коннектора для арендатора
Set-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5” -ConnectorBlockingDefinition $connectorBlockingDefinition
Получите политику блокировки коннектора, используя policyId
Get-PowerAppDlpConnectorBlockingPolicy -TenantId “aaaabbbb-0000-cccc-1111-dddd2222eeee” -PolicyId “1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5”