Condividi tramite


Prevenzione della perdita dei dati per connettori personalizzati

Power Platform consente ai produttori di creare e condividere connettori personalizzati. È possibile gestire connettori personalizzati per i criteri di prevenzione della perdita di dati a livello di tenant e ambiente. In particolare:

  1. Gli amministratori dell'ambiente possono utilizzare l'interfaccia di amministrazione Power Platform per classificare i singoli connettori personalizzati in base al nome per i criteri dati a livello di ambiente.
  2. Gli amministratori del tenant possono usare l'interfaccia di amministrazione di Power Platform e PowerShell per classificare i connettori personalizzati in base ai relativi endpoint dell'URL host utilizzando un costrutto di corrispondenza del modello per i criteri dati a livello di tenant.

Nota

DLP per connettori personalizzati è ora generalmente disponibile.

Classificazione dei connettori personalizzati

Criteri dati a livello di ambiente

Gli amministratori dell'ambiente possono trovare tutti i connettori personalizzati nei propri ambienti, insieme ai connettori predefiniti nella pagina Connettori in Criteri dati. Come per i connettori predefiniti, puoi classificare i connettori personalizzati nelle categorie Bloccati, Aziendali o Non aziendali. I connettori personalizzati che non sono esplicitamente classificati vengono inseriti nel gruppo predefinito (o Non aziendali, se nessun gruppo predefinito viene scelto esplicitamente dagli amministratori).

Gli amministratori dell'ambiente possono vedere tutti i connettori personalizzati nei propri ambienti insieme ai connettori predefiniti nella pagina **Connettori** in criteri dati.

Puoi utilizzare i comandi PowerShell dei criteri dati per inserire i connettori personalizzati nei gruppi Aziendali, Non aziendali e Bloccati. Ulteriori informazioni: Comandi dei criteri di prevenzione della perdita di dati (DLP)

Criteri dati a livello di tenant

L'interfaccia di amministrazione di Power Platform supporta gli amministratori del tenant per classificare i connettori personalizzati in base ai relativi endpoint dell'URL host utilizzando un costrutto di corrispondenza del modello per i criteri dati a livello di tenant. Poiché l'ambito dei connettori personalizzati è specifico dell'ambiente, questi connettori non vengono visualizzati nella pagina Connettori per essere classificati. Verrà invece visualizzata una nuova pagina in Criteri dati denominata Connettori personalizzati, che puoi usare per specificare un elenco ordinato di modelli URL Consenti e Nega per i connettori personalizzati.

La regola per il carattere jolly (*) è che è sempre l'ultima voce dell'elenco che si applica a tutti i connettori personalizzati. Gli amministratori possono impostare il modello * su Bloccati, Aziendali, Non aziendali o Ignora. Per impostazione predefinita, il modello è impostato su Ignora per i nuovi criteri dati.

Ignora ignora la classificazione DLP per tutti i connettori in questa policy a livello di tenant e rimanda la valutazione di un modello ad altri ambienti o policy a livello di tenant per attribuirli al raggruppamento Business, Non-Business o Bloccato , a seconda dei casi. Se non esiste alcuna regola specifica per i connettori personalizzati, una regola Ignora * consente l'utilizzo di connettori personalizzati con entrambi i raggruppamenti di connettori Aziendali e Non aziendali. Fatta eccezione per l'ultima voce nell'elenco, Ignora in quanto azione non è supportata per nessun altro modello URL aggiunto alle regole del modello di connettori personalizzati.

La regola Ignora in un elenco di regole.

Puoi aggiungere ulteriori nuove regole selezionando Aggiungi modello di connettore nella pagina Connettori personalizzati.

Selezionare Aggiungi modello di connettore.

Si apre un pannello laterale in cui è possibile aggiungere modelli URL di connettori personalizzati e classificarli. Le nuove regole vengono aggiunte alla fine dell'elenco di modelli (come penultima regola poiché * è sempre l'ultima voce dell'elenco). Tuttavia, puoi aggiornare l'ordine mentre aggiungi un nuovo modello.

Aggiungere modelli URL di connettori personalizzati e classificarli.

Puoi anche aggiornare l'ordine dei modelli utilizzando l'elenco a discesa Ordina o selezionando Sposta su o Sposta giù.

Aggiornare l'ordine dei modelli utilizzando l'elenco a discesa Ordina o selezionando Sposta su o Sposta giù.

Dopo aver aggiunto un modello, puoi modificare o eliminare questi modelli selezionando una riga specifica e quindi Modifica o Elimina.

Modificare o eliminare modelli personalizzati.

Supporto PowerShell per i modelli URL di connettori personalizzati

L'oggetto che contiene le regole del modello URL del connettore personalizzato per un criterio ha la struttura seguente:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
} 

Nota

Nei seguenti cmdlet, PolicyName fa riferimento al GUID univoco. Puoi recuperare il GUID DLP eseguendo il cmdlet Get-DlpPolicy.

Recupera i modelli URL esistenti del connettore personalizzato per un criterio

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Crea i modelli URL del connettore personalizzato per un criterio

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

Rimuovi i modelli URL del connettore personalizzato da un criterio

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

Esempio

Obiettivo:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

Limitazioni note

  • L'utilizzo di connettori personalizzati non è applicato da DLP nelle app pubblicate l'ultima volta prima di ottobre 2020.
  • Quando un amministratore di ambiente crea o aggiorna un criterio dati a livello di ambiente, può visualizzare solo i connettori personalizzati di cui è proprietario o che sono stati condivisi con lui.
  • Se un connettore personalizzato è stato aggiunto in base al nome a un criterio a livello di tenant (usando i cmdlet di PowerShell), le regole del modello URL del connettore personalizzato vengono sostituite dalla classificazione esistente per il connettore in base al nome. Utilizza il cmdlet Remove-DlpPolicy per rimuovere i connettori personalizzati dai criteri affinché queste regole abbiano effetto. È consigliabile che i criteri a livello di tenant utilizzino solo modelli URL host del connettore personalizzato. Non gestire i connettori personalizzati per nome nei criteri a livello di tenant perché l'ambito del singolo connettore personalizzato è limitato all'ambiente e il nome di un connettore personalizzato non è significativo a livello di tenant.