建议 Dynamics 365 环境 DLP 策略设置
组织在创建 DLP 策略时面临的另一个常见用例是支持 Dynamics 365 工作负载。 应向业务数据组分配以下连接器防止 Dynamics 365 数据泄漏。
| 连接器名称 | 目的 |
|---|---|
| Microsoft Dataverse | Microsoft Dataverse 连接器提供 Dataverse 表中存储的 Dynamics 365 数据的基础平台访问权限。 本连接器是两个 Microsoft Dataverse 连接器中较早的连接器,应该用于个人自动化领域。 |
| Dataverse(当前环境) | 数据库(当前环境)连接器可以动态推断其所处的环境。 还具备一些 Dataverse 解决方案特定功能,例如调用 AI Builder 预测操作。 使用本连接器还可以简化部署,因为无需在每次部署流或应用时重置 Dataverse 环境。 |
| Dynamics 365 | 已弃用 Dynamics 365 Connector 以支持 Microsoft Dataverse 连接器。 但未将该连接器加入业务数据组中,其他用户可以使用本连接器向非业务连接器发送数据。 考虑到这一点,最好将本连接器加入 DLP 策略,但不建议使用本连接器。 |
| DocuSign* | DocuSign 连接器与支持获取和跟踪数字签名的 DocuSign SaaS 服务结合使用。 |
| Adobe Sign* | Adobe Sign 连接器与支持获取和跟踪数字签名的 Adobe Sign SaaS 服务结合使用。 |
| OneDrive | OneDrive 连接器允许制作者在其个人 OneDrive 帐户中存储和检索文档。 |
| Office 365 Outlook | Office 365 连接器允许制作者从个人 Office 365 邮箱检索电子邮件并通过该邮箱发送电子邮件。 |
| SharePoint | SharePoint 连接器允许制作者与 SharePoint 交互以读取/写入文档、与自定义列表通信、删除内容等。 |
| Microsoft Forms | Microsoft Forms 连接器是一个常用连接器,允许制作者接收来自 Microsoft Form 的输入并在流中处理它。 |
| Word Online (Business) | Word Online (Business) 连接器允许制作者将 Word 文档转换为 PDF 并填充 Microsoft Word 模板。 |
| Microsoft Teams | 制作者可以使用 Microsoft Teams 连接器订阅在 Teams 渠道中发布的消息、发布消息以及创建渠道。 |
* 可选 - 如果组织使用这些工具,这些连接器可用于支持从 Dynamics 365 生成的文档的数字签名。
以下连接器不包含 Dynamics 365 业务数据,但管理员应考虑将其放入业务数据组。 这些连接器自动执行审批、内容转换、Microsoft Power Platform Management 和网络安全流程。
| 连接器名称 | 目的 |
|---|---|
| 内容转换 | 内容转换连接器允许制作者将 HTML 标记转换为纯文本。 需要删除所有 HTML 标记,以便在其他系统中存储原始文此时,本方法非常有用。 |
| 文件系统 | 对于仍依赖本地网络共享的组织,本连接器使用本地数据网关在本地文件共享与 Power Automate 之间构建桥梁。 |
| Microsoft To Do (Business) | 本连接器允许制作者在 Microsoft To Do 服务中获取、列出和创建待办事项。 |
| PowerApps for Admins | 本连接器允许管理员修改应用权限、获取应用列表、获取自定义连接器列表以及设置应用所有者。 |
| PowerPlatform for Admins | 本连接器允许管理员执行创建环境、创建环境 DLP 策略、创建租户 DLP 策略、删除环境、强制环境同步、列出支持的环境等操作。 |
| PowerApps for App Makers | 本连接器在应用程序的上下文而非整个环境/租户中提供管理功能。 应用所有者可在本连接器中执行编辑权限、获取应用版本、获取连接、发布应用、删除应用等操作。 |
| 流管理 | 本连接器在流所有者的上下文中提供管理功能。 在本连接器中,流所有者可执行创建连接、创建流、删除流、获取流详细信息、列出我的流、列出我的环境等操作。 |
| Microsoft Flow for Admins | 本连接器的环境和租户范围取决于运行时使用的连接。 因此,本连接器允许管理员执行禁用流、编辑流权限、获取流用户详细信息、删除流用户详细信息、删除流等操作。 |
| Cloud App Security | 本连接器配合 Microsoft Cloud App Security 服务使用。 对于使用本服务的组织,本连接器允许云安全分析师自动执行启用安全策略、获取云安全警报、将应用标记为批准等活动。 |
| Microsoft Graph Security | 使用 Microsoft Graph Security 的组织可以通过执行创建订阅、订阅警报等操作自动执行安全工作流。 |
| Microsoft Defender ATP | Microsoft Defender ATP 提供针对恶意软件和其他恶意活动的终结点保护。 网络安全分析师可以使用 Microsoft Defender ATP 自动执行隔离计算机、执行调查操作、删除应用程序权限、运行防病毒扫描等操作。 |