Поделиться через


Классификация соединителей

Группы данных — это простой способ категоризации соединителей в рамках политики защиты от потери данных (DLP). Доступно три группы данных: группа данных бизнес, группа данных не бизнес и группа данных заблокировано.

Хороший способ классификации соединителей состоит в том, чтобы разместить их в группах на основе бизнес-ориентированных или личных служб, к которым они подключаются в контексте вашей организации. Соединители, в которых размещаются данные о бизнес-использовании, должны классифицироваться как бизнес, а соединители, в которых размещаются данные для личного пользования, должны быть не бизнес. Все соединители, которые вы не хотите использовать в одной или нескольких средах, должны быть классифицированы как Заблокировано.

Когда создается новая политика, по умолчанию все соединители помещаются в группу не бизнес. Оттуда они могут быть перемещены в бизнес или заблокировано, основываясь на ваших предпочтениях. Вы можете управлять соединителями в группе данных, когда вы создаете или изменяете свойства политики DLP в центре администрирования. См. раздел Управление политиками данных. Вы также можете изменить первоначальную классификацию соединителей, отредактировав свою политику DLP. Больше информации: Изменение политики данных

Заметка

До недавнего времени некоторые соединители HTTP не были доступны для настройки политики защиты от потери данных с помощью пользовательского интерфейса политики защиты от потери данных или PowerShell. По состоянию на май 2020 года следующие HTTP-коннекторы теперь можно классифицировать с помощью пользовательского интерфейса политики DLP и PowerShell, как и любой другой Power Platform коннектор: HTTP, HTTP Webhook и при получении HTTP-запроса. Если устаревшие политики DLP обновляются с использованием нового пользовательского интерфейса DLP, администраторам будет показано предупреждающее сообщение, указывающее, что эти три соединителя HTTP теперь добавляются в область DLP и что они должны убедиться, что эти соединители помещены в правильную группировку DLP.

Поскольку дочерние потоки имеют общую внутреннюю зависимость с соединителем HTTP, группировка, которую администраторы выбирают для соединителей HTTP в политике защиты от потери данных, может повлиять на возможность запуска дочерних потоков в этой среде или в клиенте. Убедитесь, что ваши соединители HTTP отнесены к соответствующей группе для работы ваших дочерних потоков. Если есть какие-либо сомнения относительно классификации соединителя как Бизнес в общих средах, таких как среда по умолчанию, мы советуем классифицировать его как Некоммерческий или заблокировать его. Затем создайте выделенные среды, в которых создатели могут использовать соединители HTTP, но ограничить список создателей, чтобы вы могли разблокировать создателей от создания дочерних потоков.

Соединитель Преобразование контента является неотъемлемой особенностью Microsoft Power Platform и используется для преобразования HTML-документа в обычный текст. Это относится к сценариям бизнес и не бизнес, при этом не хранится контекст данных контента, преобразованного через него; следовательно, это не доступно для классификации через политики DLP.

Как данные совместно используются в группах данных

Данные не могут быть переданы между соединителями, расположенными в разных группах. Например, если вы разместите SharePoint и соединители Salesforce в группе бизнес и вы размещаете Gmail в группе не бизнес, создатели не могут создать приложение или поток, который использует как соединитель SharePoint, так и соединитель Gmail. Это, в свою очередь, ограничивает потоки данных между этими двумя службами в Microsoft Power Platform.

Хотя данные не могут совместно использоваться службами в разных группах, вы можете предоставить доступ к данным службам внутри конкретной группы. Из предыдущего примера, поскольку SharePoint и Salesforce были помещены в одну группу данных, создатели могут создать приложение или поток, который использует оба соединителя SharePoint и Salesforce. Это, в свою очередь, разрешает потоки данных между этими двумя службами в Microsoft Power Platform.

Ключевым моментом является то, что соединители в одной группе могут обмениваться данными в Microsoft Power Platform, тогда как соединители в разных группах не могут обмениваться данными.

Работа группы данных "заблокировано"

Поток данных в определенную службу может быть полностью заблокирован, если пометить этот соединитель как заблокированный. Например, если вы разместите Facebook в группе заблокировано, создатели не могут создать приложение или поток, который использует соединитель Facebook. Это, в свою очередь, ограничивает потоки данных для этой службы в Microsoft Power Platform.

Все сторонние соединители могут быть заблокированы. Все принадлежащие Microsoftпремиум-коннекторы (кроме Microsoft Dataverse) могут быть заблокированы.

Список соединителей, которые нельзя заблокировать

Все соединители, управляющие основными Microsoft Power Platform функциями (например, Dataverse, утверждениями и уведомлениями), а также соединители, которые обеспечивают основные сценарии настройки Office, такие как Microsoft стандартные соединители Enterprise Plan, останутся неблокируемыми, чтобы гарантировать полную функциональность основных пользовательских сценариев.

Однако эти неблокируемые соединители можно классифицировать на группы данных бизнес и некоммерческих данных. Эти соединители можно разделить на следующие широкие категории:

  • Microsoft Стандартные соединители Enterprise Plan (без дополнительных лицензионных ограничений).
  • Специальные соединители Microsoft Power Platform, которые являются частью возможностей базовой платформы. В рамках этого соединители Dataverse — единственные соединители премиум-класса, которые нельзя заблокировать, поскольку Dataverse является неотъемлемой частью Microsoft Power Platform.

Следующие соединители не могут быть заблокированы с помощью политик DLP.

Microsoft Стандартные соединители Enterprise Plan Базовые соединители Power Platform
Defender for Cloud Apps Одобрения
Dynamics 365 Customer Voice Уведомления
Excel Online (для бизнеса) Dataverse (наследие)
Kaizala Dataverse
Microsoft 365 Groups Power Apps Уведомления (v1 и v2)
Microsoft 365 Groups Mail (предварительная версия) Microsoft Copilot Studio
Microsoft 365 Outlook
Пользователи Microsoft 365
Microsoft Teams
Microsoft Дела (Бизнес)
OneDrive for Business
OneNote (Business)
Planner
Power BI
SharePoint
Shifts
Skype for Business Online
Yammer

Заметка

Если в настоящее время неблокируемый соединитель уже находится в группе Заблокировано (например, из-за того, что он был заблокирован, когда ограничения были другими), он останется в той же группе, пока вы не измените политику. Вы получите сообщение об ошибке, которая не позволит вам сохранить политику, пока вы не переместите неблокируемый соединитель в группу Бизнес или Некоммерческий.

Просмотр классификации соединителей

При редактировании политик защиты от потери данных в Центре администрирования Power Platform отображаются все доступные и видимые соединители, независимо от того, классифицированы ли они в политике. Однако при просмотре политики защиты от потери данных в PowerShell или через соединитель Power Platform for Admins видны только соединители, которые явным образом отнесены к категориям «Бизнес», «Некоммерческие» или «Заблокированные». Политики защиты от потери данных, просматриваемые из PowerShell или соединителя Power Platform for Admins, могут содержать устаревшие ссылки на соединители, которые больше не доступны или не видны.

В общем случае список соединителей Power Platform может варьироваться в зависимости от места просмотра, и на это есть несколько причин. Для некоторых соединителей могут требоваться особые лицензии, и если ваша лицензия их не включает, эти соединители не отображаются. В разных средах также могут быть доступны разные соединители, так как в этих средах могут действовать разные нормативные и другие требования. Microsoft может выпускать обновления для коннекторов, которые могут быть не сразу доступны для всех Power Platform компонентов. Некоторые соединители могут быть доступны только в Power Automate и недоступны в Power Apps. В зависимости от вашей роли и разрешений у вас может не быть доступа к некоторым соединителям.

Настраиваемая классификация соединителей

Политики защиты от потери данных на уровне среды

Администраторы среды теперь могут найти все настраиваемые соединители в своих средах вместе с предварительно созданными соединителями на странице Соединители в Политики данных. Как и в случае готовых соединителей вы можете классифицировать настраиваемые соединители по категориям Заблокировано, Бизнес или Некоммерческий. Настраиваемые соединители, которые явно не классифицированы, будут помещены в группу по умолчанию (или Некоммерческий, если администраторы явно не выбрали настройку группы по умолчанию).

Администраторы среды теперь могут видеть все настраиваемые соединители в своих средах вместе с предварительно созданными соединителями на странице **Соединители** в политиках данных.

Вы также можете использовать команды PowerShell для политики DLP, чтобы настроить настраиваемые соединители в группы Бизнес, Некоммерческий и Заблокировано. Дополнительные сведения: Команды политики защиты от потери данных (DLP)

Политики DLP уровня клиента

Центр администрирования Power Platform также поддерживает для администраторов клиентов классификацию настраиваемых соединителей по конечным точкам URL-адресов хоста с помощью конструкта сопоставления с образцом для политик защиты от потери данных на уровне клиента. Поскольку набор настраиваемых соединителей зависит от среды, эти соединители не отображаются на странице Соединители, которую вы можете классифицировать. Вместо этого вы увидите новую страницу в Политики данных с именем Пользовательские соединители, которую можно использовать для указания упорядоченного списка шаблонов разрешающих и запрещающих URL-адресов для настраиваемых соединителей.

Правило для подстановочного символа (*) всегда будет последней записью в списке, который применяется ко всем настраиваемым соединителям. Администраторы могут пометить шаблон * как Заблокировано, Бизнес, Некоммерческий или Игнорировать. По умолчанию шаблон установлен как Игнорировать для новых политик DLP.

Игнорировать игнорирует классификацию DLP для всех коннекторов в этой политике уровня клиента и откладывает оценку шаблона до других сред или политик уровня клиента, чтобы отнести их к группе Бизнес, Небизнес или Заблокировано в зависимости от ситуации. Если для настраиваемых соединителей не существует определенного правила, правило Игнорировать * позволит использовать настраиваемые соединители с обеими группами Бизнес и Некоммерческий для соединителей. За исключением последней записи в списке Игнорировать как действие не поддерживается для любого другого шаблона URL, добавленного в правила настраиваемого шаблона соединителя.

Правило игнорирования в списке правил.

Вы можете добавить новые правила, выбрав Добавить шаблон соединителя на странице Пользовательские соединители.

Выберите добавление шаблона соединителя.

Откроется боковая панель, на которой вы можете добавить пользовательские шаблоны URL-адресов соединителей и классифицировать их. Новые правила добавляются в конец списка шаблонов (как предпоследнее правило, потому что * всегда будет последней записью в списке). Однако вы можете обновить порядок при добавлении нового шаблона.

Добавьте настраиваемые шаблоны URL-адресов соединителей и классифицируйте их.

Вы также можете обновить порядок шаблонов, используя раскрывающийся список Порядок или выбрав Вверх или Вниз.

Обновите порядок шаблонов, используя раскрывающийся список Порядок или выбрав Вверх и Вниз.

После добавления шаблона вы можете отредактировать или удалить эти шаблоны, выбрав конкретную строку и выбрав Редактировать или Удалить.

Отредактируйте или удалите пользовательские шаблоны.

Группа данных по умолчанию для новых соединителей

Одну группу данных следует назначить как группу по умолчанию для автоматической классификации всех новых соединителей, добавленных в Microsoft Power Platform после того, как ваша политика была создана. Изначально группа не бизнес является группой по умолчанию для новых соединителей и всех служб. Вы можете изменить группу данных по умолчанию на группу данных бизнес или заблокировано, но мы не рекомендуем вам это делать.

Все новые службы, которые добавляются в приложения, будут помещены в назначенную группу по умолчанию. Поэтому мы рекомендуем оставить группой по умолчанию Некоммерческий и вручную добавлять данные в группу Бизнес или Заблокировано, после того как ваша организация оценит все риски, которые связаны с предоставлением новой службе доступа к бизнес-данным.

Заметка

Соединители корпоративных лицензий Microsoft 365 и несколько базовых соединителей Microsoft Power Platform не допускают маркировки Заблокировано и могут быть классифицированы только как Бизнес или Некоммерческий. Если Microsoft добавляются новые коннекторы, которые нельзя заблокировать, и вы установили группу по умолчанию для политики DLP как Заблокировано, эти коннекторы будут автоматически помечены как Некоммерческие вместо Заблокировано.