通过

数据丢失防护(DLP)策略

  • 项目

数据丢失预防 (DLP) 是 Microsoft Power Platform 生态系统中维护数据安全性和合规性的一个重要方面。

您可以创建数据策略作为防护措施,帮助降低用户无意中暴露组织数据的风险。 Power Apps、Power Automate 和 Microsoft Copilot Studio 的核心组件是使用连接器来枚举、填充、推送和拉取数据。 管理中心中的数据 策略 Power Platform 允许管理员以各种方式控制对这些连接器的访问,以帮助降低组织的风险。

本概述介绍了一些与连接器相关的高级概念,以及在设置策略或进行策略更改时需要考虑的几个重要事项。

连接符

连接器在最基本的层面上是 restful 应用程序编程接口(也称为 API)的强类型表示。 例如,Power Platform API 提供几个与 Power Platform 管理中心功能相关的操作。

显示带有可选 querystring 参数的 restful API 参考页面。

将 Power Platform API 封装到连接器中时,开发者和大众开发者在他们的低代码应用程序、工作流和聊天机器人中使用 API 变得更加容易。 例如,Power Platform for Admins V2 连接器是 Power Platform API 的代表,我们看到“获取建议”操作只是简单地拖放到流中:

显示了 Power Automate 工作流中的连接器。

本文中提到了几种类型的连接器,每种连接器都具有数据策略功能。

认证连接器

认证连接器是指经过严格测试和认证流程以确保其符合 Microsoft安全性、可靠性和合规性标准的连接器。 这些连接器为用户提供了一种与其他服务和外部服务集成的 Microsoft 可靠方法,同时保持数据完整性和安全性。

有关认证连接器的更多信息,请参阅认证提交指南

自定义连接器

定制连接器允许制作者创建自己的连接器,以与标准认证连接器集未涵盖的外部系统或服务集成。 在提供灵活性和定制选项的同时,定制连接器需要仔细考虑,以确保它们符合数据策略并且不会损害数据安全性。

了解有关创建和管理自定义连接器的更多信息。

虚拟连接器

虚拟连接器是显示在数据策略中供管理员控制的连接器,但是它们并不基于 restful API。 虚拟连接器的激增源于数据策略是 Power Platform 中最流行的治理控制之一。 预计更多此类“开/关”功能将作为规则出现在环境组中。

为管理 Microsoft Copilot Studio 提供几个虚拟连接器。 这些连接器有助于关闭助手和聊天机器人的各种功能。

探索虚拟连接器及其在 Microsoft Copilot Studio 数据丢失预防中的作用。

连接

当制作者正在构建应用程序或流并需要连接数据时,他们可以使用上述连接器类型之一。 首次将连接器添加到应用程序时,会使用该特定连接器支持的身份验证协议建立连接。 这些连接代表一个保存的凭据,并存储在托管应用程序或流的环境中。 有关验证连接器的更多信息,请参阅连接和验证数据源

设计时与运行时

当管理员选择限制对整个连接器或连接器的特定操作的访问时,会对制作者体验和之前创建的应用程序、流和聊天机器人的执行产生影响。

制作者体验通常被称为设计时体验,限制了制作者可以与哪些连接器进行交互。 如果数据策略阻止了 MSN Weather 连接器的使用,那么制作者就无法保存他们的流或应用程序,而是会收到一条错误消息,指出该连接器已被策略阻止。

应用程序按预定义的时间表运行或流按预定义的时间表执行的体验(例如每天凌晨 3:00)通常被称为运行时体验。 继续前面的示例,如果连接被下面概述的后台进程停用,则结果是应用程序或流提供一条错误消息,指出 MSN Weather 连接已断开并需要解决。 当制作者试图更新他们的连接进行修复时,设计时体验就会出现一个错误,即连接器被策略阻止。

策略变更流程

随着新数据策略的创建或现有策略的更新,服务的 Power Platform 生态系统中会触发一个特定的流程,该流程有助于在客户租户拥有的整套资源中强制实施这些策略。 该过程包括以下步骤。

  1. 数据策略配置保存在客户管理层。
  2. 配置会级联到客户租户中的每个环境。
  3. 每个环境中的资源(如应用程序、流和聊天机器人)会定期检查更新的策略配置。
  4. 当检测到配置更改时,将评估每个应用程序、流和聊天机器人以查看其是否违反策略。
  5. 如果发生违规,应用程序、流或聊天机器人将进入暂停隔离状态,因此无法运行。
  6. 扫描连接。 如果策略阻止整个连接器,则连接将被设置为禁用状态,因此无法运行。
  7. 任何正在运行并试图使用非活动连接的资源都会在运行时失败。

重要提示

运行时实施依赖于连接的状态。 如果还没有被激活或者还没有被扫描,那么连接仍然可以在运行时执行而不会出错。

延迟考虑因素

有效实施数据策略所需的时间因客户而异,具体取决于客户的环境容量和环境中的资源。 客户拥有的应用、流和聊天机器人越多,策略变更完全生效所需的时间就越长。 在最极端的情况下,完全强制执行的延迟时间为 24 小时。 大多数情况下是在一个小时内。

另请参见