Microsoft Power Platform 管理中心
用户通常有良好的意图,但他们偶尔会忽视数据泄露给本不应该有权访问数据的服务和受众的可能性。
数据策略
您可以创建数据丢失防护 (DLP) 策略,这些策略作为防护措施帮助防止用户意外公开组织数据。 DLP 策略可以在环境级别或租户级别确定范围,从而提供灵活性来制定合理的策略,以在保护和生产力之间建立理想的平衡。 对于租户级别策略,您可以将范围定义为所有环境、所选环境或您特别排除的环境之外的所有环境。 一次可以为一个环境定义环境级别策略。
DLP 策略强制实施规则,将连接器分类为业务或非业务,确定可以同时使用的连接器。 如将连接器归入业务组,在任意给定应用或流中该连接器只能与同组的其他连接器同时使用。 有时您可能要将某些连接器分类为阻止,以便阻止使用此类连接器。
创建新策略后,所有连接器均默认放置在非业务组。 在此处,可以根据您的首选项将连接器移动到业务或已阻止。 当您从 Microsoft Power Platform 管理中心中创建或修改 DLP 策略的属性时,您可以管理数据组中的连接器。
确认连接器位于同一组中
数据不能在不同组的连接器之间共享。 例如,如果将 SharePoint 和 Outlook 连接器放在业务组,并且将 Twitter 放入非业务组中,则制作者无法创建同时使用 SharePoint 和 Twitter 连接器的流。 因此,本操作限制 Microsoft Power Platform 中这两个服务之间的数据流。
虽然数据无法在不同组的服务之间共享,但可以在特定组内的服务之间共享。 在上一个示例中,由于 SharePoint 和 Outlook 已位于同一数据组中,因此制作者可以创建同时使用 SharePoint 和 Outlook 连接器的流。 因此,本操作允许 Microsoft Power Platform 中这两个服务之间的数据流。
以下屏幕截图显示了尝试使用不属于同一 DLP 组两个连接器时生成的错误的示例。
