共用方式為

自訂連接器 DLP

  • 發行項

Power Platform 可讓製作者建立和共用自訂連接器。 您可以管理租用戶和環境等級資料外洩防護 (DLP) 原則的自訂連接器。 具體而言:

  1. 環境管理員可以使用 Power Platform 系統管理中心,依環境層級資料原則的名稱來分類各個自訂連接器。
  2. 租用戶管理員可使用 Power Platform 系統管理中心和 PowerShell,使用租用戶層級資料原則的模式比對建構,來分類自訂連接器。

注意

適用於自訂連接器 的 DLP 現已正式發佈。

自訂連接器分類

環境層級資料原則

環境管理員可以在其環境中找到所有自訂連接器,並在資料原則連接器頁面上,預先建立的連接器。 與預先建立的連接器類似,您可以將自訂連接器歸為封鎖商務非商務類別。 未明確分類的自訂連接器會放在預設群組 (或非商務,如果系統管理員未明確選取預設群組設定的話)。

環境管理員可以在其環境中找到所有自訂連接器,並在資料原則的**連接器**頁面上,預先建立的連接器。

您也可以使用資料原則、PowerShell 命令,將自訂連接器設定為商務非商務封鎖群組。 其他資訊:資料遺失防護原則 (DLP) 命令

租戶層級的資料原則

Power Platform 系統管理中心支援租用戶管理員透過使用租用戶層級資料策略的模式比對建構,依主機 URL 端點對自訂連接器進行分類。 因為自訂連接器的範圍是特定於環境,所以這些連接器不會顯示在連接器頁面上讓您分類。 相反地,您會在資料原則中看到名為自訂連接器的新頁面,您可以用它來指定自訂連接器的允許拒絕 URL 模式順序清單。

萬用字元 (*) 的規則永遠會是清單中的最後一個項目,此清單會套用至所有自訂連接器。 系統管理員可以將 * 模式標記為已封鎖商業非商務忽略。 根據預設,新的資料原則將模式設定為忽略

忽略 忽略此租戶級策略中所有連接器的 DLP 分類,並將模式評估推遲到其他環境或租戶級策略,以根據需要將它們歸入 Business (業務 )、Non-Business (非業務) 或 Blocked (阻止 ) 分組。 如果自訂的連接器不存在特定規則,則忽略 *規則將允許將自訂連接器用於商務非商務連接器群組。 除了清單中的最後一個項目之外,自訂連接器模式規則中新增的任何其他 URL 模式都不支援 Ignore 動作。

規則清單中的 Ignore 規則。

您可以選取自訂連接器頁面上的新增連接器模式來進一步新增規則。

選擇新增連接器模式。

這會打開側面板,您可以在其中新增自訂連接器 URL 模式並加以分類。 新規則會新增至模式清單結尾 (作為最新規則,因為 * 永遠為清單中的最後一項)。 不過,您可以在新增新模式時更新順序。

新增自訂連接器 URL 模式並加以分類。

您也可以使用順序下拉式清單或選取上移下移來更新模式順序。

您也可以使用順序下拉式清單或選取上移下移來更新模式順序 。

新增模式之後,您可以選取特定列並選取編輯刪除,以編輯或刪除這些模式。

編輯或刪除自訂模式。

Powershell 支援自訂連接器 URL 模式

包含原則之自訂連接器 URL 模式規則的物件具有以下架構:

$UrlPatterns = @{ 
  rules = @(
    @{  
      order # integer (starting at 1)
      customConnectorRuleClassification # supported values: General | Confidential | Blocked | Ignore
      pattern # string
    } 
  )
}

Note

在以下 Cmdlet 中,PolicyName 是指唯一的 GUID。 您可以執行 Get-DlpPolicy Cmdlet 來擷取 DLP GUID。

擷取原則的現有自訂連接器 URL 模式

Get-PowerAppPolicyUrlPatterns -TenantId -PolicyName

建立原則的自訂連接器 URL 模式

New-PowerAppPolicyUrlPatterns -TenantId -PolicyName -NewUrlPatterns

從原則移除自訂連接器 URL 模式

Remove-PowerAppPolicyUrlPatterns -TenantId -PolicyName

目標:

$UrlPatterns = @{
  rules = @(
    @{  
      order = 1
      customConnectorRuleClassification = “Confidential”
      pattern = “https://www.mycompany.com*”
    },
    @{  
      order = 2
      customConnectorRuleClassification = “General”
      pattern = “https://www.bing.com*”
    },
    @{  
      order = 3
      customConnectorRuleClassification = “Blocked”
      pattern = “*”
    }
  )
}
New-PowerAppPolicyUrlPatterns -TenantId $TenantId -PolicyName $PolicyId -NewUrlPatterns $UrlPatterns

已知限制

  • 在 2020 年 10 月之前最後發佈的應用程式中,DLP 不強制使用自訂連接器。
  • 當環境管理員建立或更新環境層級資料原則時,他們只能檢視他們是負責人或已與其共用的自訂連接器。
  • 如果已依照名稱將自訂連接器新增至租用戶層級原則 (透過使用 PowerShell cmdlet),則自訂連接器 URL 模式規則會由依照名稱連接器的現有分類取代。 您可以使用 DlpPolicy Cmdlet 從策略中移除自訂連接器,讓這些規則生效。 我們建議租用戶等級原則僅使用自訂連接器主機 URL 模式。 不要在租用戶等級原則中依照名稱管理自訂連接器,因為單一自訂連接器範圍僅限於環境邊界,且自訂連接器的名稱在租用戶層級不重要。