管理数据丢失防护 (DLP) 策略

组织的数据对组织的成功至关重要。 组织的数据需要随时可用于决策,但需要受到保护,避免与无权访问这些数据的受众共享。 为了保护此数据,您可以使用 Power Apps 创建和强制执行数据丢失防护 (DLP) 策略,该策略定义可以共享特定业务数据的客户连接器。 例如,使用 Power Apps 的组织可能不希望存储在 SharePoint 中的业务数据自动发布到其 Twitter 源。

若要创建、编辑或删除 DLP 策略,必须有环境管理员或 Power Platform 管理员权限。

查找并查看 DLP 策略

  1. 登录 Power Platform 管理中心。

  2. 在导航窗格中,选择数据策略。 如果您的策略列表很长,请使用搜索框查找特定 DLP 策略。

    DLP 策略列表。

    列表视图显示以下属性:

    属性 描述
    客户 策略的名称。
    Scope 策略的类型,如环境级别或租户级别
    已应用于 与策略关联的环境范围。
    对于环境级别策略,这将是与策略关联的单一环境名称。
    对于租户级别策略,它可以是以下值之一:
    - 所有环境
    - 除 (n) 外的所有环境
    - (n) 环境
    - 单个环境名称
    创建者 创建策略的用户。
    创建日期 策略创建的日期。
    修改者 修改策略的用户。
    修改日期 策略修改的日期。

编辑 DLP 策略

  1. 登录 Power Platform 管理中心。

  2. 在 DLP 策略列表中,选择一个环境,然后选择编辑策略。 如果有一长串的策略,请使用搜索框查找特定的环境。

    编辑 DLP 策略。

    备注

    环境管理员无法编辑租户管理员创建的策略。

  3. 继续执行创建 DLP 策略中介绍的步骤,然后选择更新策略

    备注

    环境级 DLP 策略无法替代租户范围的 DLP 策略。

    编辑 DLP 策略评审。

  4. (可选)如有必要,考虑在连接上实施 DLP 策略。 详细信息:针对违反连接的情况实施 DLP 策略

    备注

    实施 DLP 策略将禁用违反任何 DLP 策略的现有连接,并启用任何以前禁用的不再违反任何 DLP 策略的连接。

删除 DLP 策略

  1. 登录 Power Platform 管理中心。

  2. 在 DLP 策略列表中,选择一个环境,然后选择删除策略。 如果有一长串的策略,请使用搜索框查找特定的环境。

    删除 DLP 策略。

    备注

    环境管理员无法删除租户管理员创建的策略。

  3. 在确认对话框中,选择删除

更改默认数据组

  1. 全局管理员身份登录 Power Platform 管理中心。

  2. 在 DLP 策略列表中,选择一个环境,然后选择编辑策略。 如果有一长串的策略,请使用搜索框查找特定的环境。

    编辑 DLP 策略。

    备注

    环境管理员无法编辑租户管理员创建的策略。

  3. 选择编辑策略流程中的连接器步骤。

  4. 在右上角,选择设置默认组

    设置默认组。

  5. 选择一个默认组,然后选择应用。 详细信息:连接器分类新连接器的默认数据组

  6. 根据需要选择下一步以关闭编辑策略流程。

创建策略后,您选择的数据组将是自动分类添加到 Microsoft Power Platform 的所有新连接器的默认组。

使用 DLP PowerShell 命令

请参阅数据丢失防护 (DLP) 策略命令

另请参阅

数据丢失防护策略
创建数据丢失防护 (DLP) 策略
数据丢失防护 (DLP) 策略命令
Power Platform 数据丢失防护 (DLP) SDK