数据丢失防护政策

组织的数据可能是您作为管理员负责维护的最重要资产之一。 构建应用和自定义以使用该数据的能力在公司的成功中占很大一部分。 可使用 Power Apps 和 Power Automate 快速构建和展示这些高价值应用,以便用户实时度量和处理数据。 应用和自动化在多个数据源和多个服务之间的相连程度越来越高。 其中一些可能是外部第三方服务,甚至可能包括一些社交网络。 用户通常有良好的意愿,但是他们可能很容易忽略由于数据泄漏给不应该访问数据的服务和受众而造成风险的可能性。

您可以创建数据丢失防护 (DLP) 策略以充当防护措施,从而帮助防止用户无意间暴露组织数据。 DLP 策略可在环境级别或租户级别发挥作用,这样就可以灵活地制定出明智的策略,以在防护和生产效率之间实现合理的平衡。 对于租户级别策略,您可以将范围定义为所有环境、选定的环境或除明确排除的环境之外的所有其他环境。 可以一次为一个环境定义环境级别策略。

DLP 策略会强制实施一些规则,对于这些规则,可以通过将连接器归类为业务非业务来一起使用连接器。 如果您将某个连接器放在业务组中,则它只能与任何给定应用或流内该组中的其他连接器一起使用。 有时,您可能希望通过将某些连接器归类为已阻止,来完全阻止使用这些连接器。

DLP 策略是在 Power Platform 管理中心创建的。 它们会影响 Power Platform 画布应用和 Power Automate 流。 若要创建 DLP 策略,您必须是租户管理员或具有环境管理员角色

备注

除了 Power Platform 管理中心中的 DLP 策略 UI 支持,现在还公开发布了使用三向分类 业务非业务阻止阻止连接器的功能。 还公开发布了对三向 DLP 策略分类的新 DLP 策略 PowerShell 支持。 对双向分类(业务非业务)的旧 DLP 策略支持以及对双向分类的管理中心 UI 和 PowerShell 支持现已公开发布,在可预见的未来将继续有效。 详细信息:连接器文档

另请参阅

创建数据丢失防护 (DLP) 策略
管理数据丢失防护 (DLP) 策略
数据丢失防护 (DLP) 策略命令