自定义连接器 DLP

Power Platform 允许制作者创建和共享自定义连接器。 您可以管理租户和环境级别数据丢失防护 (DLP) 策略的自定义连接器。 具体地说:

  1. 环境管理员可以使用 Power Platform 管理中心根据环境级数据策略的名称对单个自定义连接器进行分类。
  2. 租户管理员可以使用 Power Platform 管理中心和 PowerShell,使用租户级数据策略的模式匹配构造,根据主机 URL 端点对自定义连接器进行分类。

备注

适用于自定义连接器 的 DLP 现已正式发布。

自定义连接器分类

环境级数据策略

环境管理员现在可以在数据策略中的连接器页上找到其环境中的所有自定义连接器以及预构建的连接器。 与预构建连接器类似,您可以将自定义连接器分为已阻止业务非业务类别。 未明确分类的自定义连接器将置于默认组(或非业务,如果管理员未明确选择默认组设置)下。

环境管理员现在可以在**数据策略**中的连接器页上找到其环境中的所有自定义连接器以及预构建的连接器。

您可以使用数据策略 PowerShell 命令将自定义连接器设置为业务非业务已阻止组。 详细信息:数据丢失防护 (DLP) 策略命令

租户级数据策略

Power Platform 管理中心支持租户管理员使用租户级数据策略的模式匹配构造按主机 URL 终结点对自定义连接器进行分类。 由于自定义连接器的范围是特定于环境的,因此这些连接器不会显示在连接器页上供您分类。 您将在数据策略中看到一个名为自定义连接器的新页面,您可以使用该页面指定自定义连接器的允许拒绝 URL 模式的已排序列表。

通配符 (*) 的规则将始终是列表中的最后一个条目,将应用于所有自定义连接器。 管理员可以将 * 模式标记为已阻止业务非业务忽略。 默认情况下,新数据策略的这个模式设置为忽略

忽略 忽略此租户级策略中所有连接器的 DLP 分类,并将模式评估推迟到其他环境或租户级策略,以根据需要将它们归入 Business(业务 )、Non-Business(非业务)或 Blocked(阻止 )分组。 如果自定义连接器不存在特定规则,忽略 *规则将允许自定义连接器同时用于业务非业务连接器分组。 除了列表中的最后一个条目,添加到自定义连接器模式规则的任何其他 URL 模式都不支持将忽略作为操作。

规则列表中的“忽略”规则。

您可以通过在自定义连接器页上选择添加连接器模式来进一步添加新规则。

选择添加连接器模式。

这将打开一个侧面板,您可以在其中添加自定义连接器 URL 模式并对它们进行分类。 新规则将被添加到模式列表的末尾(作为倒数第二个规则,因为 * 始终是列表中的最后一个条目)。 但是,您可以在添加新模式时更新订单。

添加自定义连接器 URL 模式并进行分类。

您还可以通过使用顺序下拉列表或选择上移下移来更新模式的顺序。

使用顺序下拉列表或“上移”和“下移”更新模式的顺序。

添加模式后,您可以通过选择特定行并选择编辑删除来编辑或删除这些模式。

编辑或删除自定义模式。

自定义连接器 URL 模式的 Powershell 支持

包含策略的自定义连接器 URL 模式规则的对象具有以下结构:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

备注

在以下 cmdlet 中,PolicyName 指的是唯一的 GUID。 您可以通过运行 Get-DlpPolicy cmdlet 来检索 DLP GUID。

检索策略的现有自定义连接器 URL 模式

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

为策略创建自定义连接器 URL 模式

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

从策略中删除自定义连接器 URL 模式

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

目标:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

已知限制

  • DLP 不会强制在 2020 年 10 月之前发布的应用中使用自定义连接器。
  • 当环境管理员创建或更新环境级别的数据策略时,他们只能查看自己拥有或共享的自定义连接器。
  • 如果自定义连接器已按名称添加到租户级策略中(通过使用 PowerShell cmdlet),则自定义连接器 URL 模式规则将被按名称的连接器的现有分类所取代。 请使用 Remove-DlpPolicy cmdlet 从策略中删除自定义连接器来使这些规则生效。 我们建议租户级策略只使用自定义连接器主机 URL 模式。 不要在租户级策略中按名称管理自定义连接器,因为单个自定义连接器范围仅限于环境边界,而且自定义连接器的名称在租户级没有意义。