Kombinerade effekter av flera datapolicyer
Som klientorganisation eller miljöadministratör kan du skapa fler än en datapolicy och tillämpa den på samma miljö. Vid designtid och körning utvärderas alla principer som gäller för miljön där programmet eller flödet finns tillsammans för att avgöra om resursen följer eller överträder datapolicyer.
Spärrad klassificeringseffekt över flera policyer
Om någon av de policyer (på klientorganisations- eller miljönivå) som gäller för en viss miljö markerar en klientorganisation som Blockerad kan inget program eller flöde använda det anslutningsprogrammet i miljön. Det spelar ingen roll om någon annan policy kategoriserar det anslutningsprogrammet som Verksamhet eller Icke-verksamhet eftersom Spärrad är den mest restriktiva klassificeringen för anslutningsprogrammet. Därför är Spärrad alltid det slutliga resultatet av flera policyutvärderingar.
Klassificeringen Verksamhet/Icke-verksamhet påverkar flera policyer
I jämförelse med att utvärdera effekten av klassificeringen Spärrad är det mer komplicerat att utvärdera effekten av klassificeringen Verksamhet eller Icke-verksamhet. Du kan kategorisera en viss koppling, till exempel SharePoint, som Företag i princip A och Icke-affär i princip B. Det viktiga är vilka andra kopplingar SharePoint som grupperas med i princip A och princip B.
Observera att den mest restriktiva grupperingen slutligen införs när alla de prolicyer som gäller för en miljö utvärderas tillsammans. Fundera på ett exempel på tre principer (A, B och C) över 10 anslutningar (SharePoint, Twitter, Salesforce, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3, Adobe Sign, Azure Blob Storage och Box). Dessa anslutningsprogram klassificeras som Arbete eller Icke verksamhetsrelaterat och representeras av två kategorier vardera över tre policyer (-E1- och -E2- för policy A, -E3- och -E4- för policy B och -E5- och -E6- för policy C).
Princip A
| Kategori | Klassificering | Anslutningsprogram |
|---|---|---|
| -E1- | Affär | SharePoint, Twitter, Salesforce, Microsoft 365 Outlook, Basecamp 3 |
| -E2- | Icke-affärsverksamhet | Facebook, Face API, Adobe Sign, Azure Blob Storage, Box |
Princip B
| Kategori | Klassificering | Anslutningsprogram |
|---|---|---|
| -E3- | Affär | SharePoint, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3 |
| -E4- | Icke-affärsverksamhet | Twitter, Salesforce, Adobe Sign, Azure Blob Storage, Box |
Princip C
| Kategori | Klassificering | Anslutningsprogram |
|---|---|---|
| -E5- | Affär | Facebook, Face API, Twitter, Salesforce, Microsoft 365 Outlook |
| -E6- | Icke-affärsverksamhet | SharePoint, Adobe Sign, Azure Blob Storage, Box, Basecamp 3 |
När alla tre policyer tillämpas tillsammans i samma miljö uppstår ett nettoresultat i form av en fragmentering av anslutningsprogram över åtta (23 = 8) grupper enligt nedan. Endast anslutningsprogram i samma grupp (av åtta möjliga kombinationer) kan användas i ett visst program eller flöde.
Konsoliderad gruppering
| Kategorier | Grupp | Anslutningsprogram |
|---|---|---|
| -E1-, -E3-, -E5- | Grupp 1 | Microsoft 365 Outlook |
| -E1-, -E3-, -E6- | Grupp 2 | SharePoint, Basecamp 3 |
| -E1-, -E4-, -E5- | Grupp 3 | Twitter, Salesforce |
| -E1-, -E4-, -E6- | Grupp 4 | NULL |
| -E2-, -E3-, -E5- | Grupp 5 | Facebook, Face API |
| -E2-, -E3-, -E6- | Grupp 6 | NULL |
| -E2-, -E4-, -E5- | Grupp 7 | NULL |
| -E2-, -E4-, -E6- | Grupp 8 | Adobe Sign, Azure Blob Storage, Box |
Sammanfattningsvis kan ett program eller flöde kan bara använda anslutningsprogram från dessa enskilda grupper, och det går inte att blanda anslutningsprogram mellan de åtta olika grupperna. I exemplen ovan är det viktigt att notera att flera datapolicyer som tillämpas på en miljö kommer att fragmentera ditt utrymme för anslutningsprogram på komplicerade sätt. Vi rekommenderar därför starkt att du tillämpar ett minimiantal datapolicyer för en viss miljö.