Policyer för dataförlustskydd

Organisationens data är troligen en av de viktigaste tillgångarna som du ansvarar för att skydda i egenskap av administratör. Möjligheten att skapa program och automatisering för att använda dessa data utgör en stor del av företagets framgångar. Du kan använda Power Apps och Power Automate för snabb utveckling och installation av dessa värdefulla program så att användarna kan mäta och agera på datan i realtid. Program och automatiseringar ansluts i allt större utsträckning över flera datakällor och flera tjänster. En del av dessa kan vara externa tjänster från andra leverantörer och kan till och med innehålla vissa sociala nätverk. Användare har vanligtvis goda avsikter, men kan lätt komma att glömma bort exponering förorsakad av dataläckage inför tjänster och grupper som inte bör ha åtkomst till datan.

Du kan skapa DLP-policyer (dataförlustskydd) som kan användas som skyddsmekanismer i syfte att förhindra att användare oavsiktligt exponerar organisationsdata. DLP-policyer kan användas på miljönivå eller på klientorganisationsnivå, vilket ger flexibilitet att skapa vettiga policyer som har rätt balans mellan skydd och produktivitet. Om du har policyer för klientorganisationsnivå kan du definiera omfattningen som alla miljöer, utvalda miljöer eller samtliga miljöer utom de som du uttryckligen exkluderar. Policyer på miljönivå kan definieras för en miljö i taget.

DLP-policyer driver igenom regler för vilka kopplingar kan användas tillsammans genom att klassificera kopplingar som antingen Verksamhets eller Icke-verksamhets. Om du lägger en koppling i gruppen Verksamhets kan denna endast användas med andra kopplingar från den gruppen i ett visst program eller ett visst flöde. Ibland kanske du vill blockera användningen av vissa anslutningsprogram helt genom att klassificera dem som Spärrade.

DLP-policyer skapas i administrationscentret för Power Platform. De påverkar Power Platform-arbetsyteappar och Power Automate-flöden. Om du vill skapa en DLP-policy måste du inne ha rollen som klientorganisationsadministratör eller Miljöadministratör.

Kommentar

Möjligheten att blockera anslutningar genom trevägsklassificeringen Företag, Icke-företag samt Blockeradutöver gränssnittssupport för DLP-policy i administrationscenter för Power Platform finns nu som regel att tillgå. Nu finns även ett nytt PowerShell-stöd för DLP-policy med avseende på trevägsklassificering av DLP-policyer tillgängligt som regel. Stöd för äldre DLP-policyer för dubbelriktad klassificering (Företag och Icke-företag), tillsammans med gränssnittet för administrationscentret samt PowerShell-stöd för dubbelriktad klassificering, är generellt sett tillgängligt och kommer att fortsätta vara det under överskådlig framtid. Mer information: Dokumentation om anslutningsprogram

Se även

Skapa en DLP-policy (dataförlustskydd)
Hantera policyer för att förhindra dataförlust (DLP)
Kommandon för DLP-policy (dataförlustskydd)