建议使用的默认环境 DLP 策略设置
用户通常使用 Microsoft Power Platform 默认环境创建自己的 Power Automate 流。 如果该环境适合您,将 DLP 策略分配到默认环境,以防止用户泄露 Microsoft 365 中存储的业务数据。 将连接器分配到业务数据组,以防止在其他业务连接器外部共享。
| 连接器名称 | 目的 |
|---|---|
| Office 365 Outlook | 本连接器允许制作者从 Office 365 邮箱检索电子邮件并通过该邮箱发送电子邮件。 |
| OneDrive for Business | OneDrive for Business 连接器允许制作者在其 OneDrive for Business 帐户中存储和检索文档。 |
| Office 365 用户 | Office 365 用户连接器用于获取有关 Office 365 用户的元数据,包括直接下属、照片、个人资料和其他用户详细信息。 |
| SharePoint | SharePoint 连接器允许制作者与读取/写入文档、与自定义列表通信以及删除内容等 SharePoint 功能交互。 |
| Excel Online (Business) | Excel Online (Business) 连接器允许制作者在联机 Excel 电子表格中列出行、添加行或删除行,从而与电子表格交互。 |
| Microsoft Forms | Microsoft Forms 是一个常用连接器,允许制作者检索来自 Microsoft Form 的输入并在流中处理它。 |
| Office 365 组 | Office 365 组是用于管理组的连接器,包括添加/删除成员以及创建组活动。 |
| OneNote (Business) | OneNote (Business) 连接器可用于操作 OneNote 笔记本,包括添加部分和创建页面。 |
| Word Online (Business) | Word Online (Business) 连接器允许制作者将 Word 文档转换为 PDF 或填充 Microsoft Word 模板。 |
| Yammer | Yammer 连接器允许制作者在企业社交媒体站点中订阅和发布消息。 |
| Microsoft Teams | 使用 Microsoft Teams 连接器,制作者可以订阅在 Teams 渠道中发布的消息、发布消息以及创建渠道。 |
以下连接器不包含业务数据,但管理员应考虑将其放入业务数据组。 这些连接器自动执行审批、内容转换、Microsoft Power Platform Management 和网络安全流程。
| 连接器名称 | 目的 |
|---|---|
| 审批 | 审批连接器用于促进 Power Automate 中的审批。 实施 DLP 策略时需要考虑其在技术上属于连接器的事实。 |
| 内容转换 | 内容转换连接器允许制作者将 HTML 标记转换为纯文本。 需要删除所有 HTML 标记,以便在其他系统中存储原始文此时,本方法非常有用。 |
| Microsoft Translator | Microsoft Translator 连接器允许开发者检测语言、翻译文本以及将文本转换为语音。 该连接器不会引发数据泄漏风险,但可能为跨国组织提供帮助。 |
| 文件系统 | 对于仍依赖本地网络共享的组织,文件系统连接器将使用本地数据网关在本地文件共享与 Power Automate 之间构建桥梁。 |
| Microsoft To Do (Business) | Microsoft To Do (Business) 连接器允许制作者在 Microsoft To Do 服务中获取、列出和创建待办事项。 |
| PowerApps for Admins | PowerApps for Admins 连接器允许管理员修改应用权限、获取应用列表、获取自定义连接器列表以及设置应用所有者。 |
| PowerPlatform for Admins | PowerPlatform for Admins 连接器允许管理员执行创建环境、创建环境 DLP 策略、创建租户 DLP 策略、删除环境、强制执行环境同步、列出支持的环境等操作。 |
| PowerApps for App Makers | PowerApps for App Makers 连接器在应用程序的上下文而非整个环境/租户中提供管理功能。 在本连接器中,应用所有者可执行编辑权限、获取应用版本、获取连接、发布应用、删除应用等操作。 |
| 流管理 | 流管理连接器向流所有者提供管理功能。 在本连接器中,流所有者可执行创建连接、创建流、删除流、获取流详细信息、列出我的流、列出我的环境等操作。 |
| Microsoft Flow for Admins | Microsoft Flow for Admins 连接器具有环境或租户范围,具体取决于连接。 因此,本连接器允许管理员执行禁用流、编辑流权限、获取流用户详细信息、删除流用户详细信息、删除流等操作。 |
| Cloud App Security | Cloud App Security 连接器可与 Microsoft Cloud App Security 服务结合使用。 对于使用本服务的组织,本连接器允许云安全分析师自动执行启用安全策略、获取云安全警报、将应用标记为批准等活动。 |
| Microsoft Graph Security | 对于使用 Microsoft Graph Security 的组织,Microsoft Graph Security 连接器可以通过执行创建订阅、订阅警报等操作自动执行安全工作流。 |
| Microsoft Defender ATP | Microsoft Defender ATP 提供针对恶意软件和其他恶意活动的终结点保护。 使用 Microsoft Defender ATP,网络安全分析师可以自动执行隔离计算机、调查、删除应用程序权限、运行防病毒扫描等操作。 |