資料群組是什麼?

資料群組是在資料外洩防護 (DLP) 原則中分類服務的簡單方式。 可用的兩個資料群組是只限商務資料群組和不允許任何商務資料群組。 組織可自行決定哪個服務將放入特定的資料群組。 分類服務的好方法之一,是根據組織的影響將它們放在群組中。 預設情況下,所有服務都放在不允許任何商業資料資料群組。 當您從系統管理中心建立或修改 DLP 原則的內容,便可以管理資料群組中的服務。

資料群組之間共用資料的方式

資料無法在位於不同群組的服務之間共用。 例如,如果您將 SharePoint 和 Salesforce 放在只限商務資料群組,而 Facebook 和 Twitter 則放在不允許任何商業資料群組,您將無法建立在 SharePoint 和 Facebook 之間移動資料的 PowerApp。 雖然資料無法在不同群組的服務之間共用,您可以在特定群組內的服務之間共用資料。 因此,回到之前的範例,因為 SharePoint 和 Salesforce 放在相同的資料群組,終端使用者建立的 PowerApps 可以在 SharePoint 和 Salesforce 之間共用資料。 重點是在特定群組內的服務可以共用資料,而不同群組的服務不能共用資料。

此外,您必須指定一個資料群組為*預設*群組。 一開始,不允許任何商業資料群組是*預設*群組,所有服務都位於此資料群組。 管理員可以將預設的資料群組變更為只限商務資料資料群組。 請注意,任何新增到 PowerApps 的新服務將會放在指定的*預設*群組。 基於這個理由,建議您保留不允許任何商業資料做為預設群組。當貴組織已經評估將商務資料與新服務共用的影響後,再手動將服務新增到只限商務資料群組。

將服務新增至資料群組

在此逐步解說中,我們將 SharePoint 和 Salesforce 新增至資料外洩防護 (DLP) 原則的只限商務資料資料群組。

  1. 選取 DLP 原則 [只限商務資料] 群組方塊中的 [+ 新增] 連結︰
    新增影像
  2. 選取 SharePoint 和 Salesforce,然後選取 [新增服務],將這兩項服務新增到只限商務資料群組:
    新增服務影像
  3. 選取頂端功能表的 [儲存原則]
    儲存原則
  4. 請注意,SharePoint 和 Salesforce 現在位於只限商務資料群組︰
    更新商務資料群組

在此逐步解說中,您已經將 SharePoint 和 Salesforce 新增至資料外洩防護 (DLP) 原則的只限商務資料資料群組。 如果 DLP 原則環境的成員建立的應用程式在 SharePoint 或 Salesforce 與不允許任何商業資料資料群組中的任何服務共用資料,該應用程式將無法執行。

從資料群組中移除服務

因為所有的服務都必須放在可用的資料群組,若要從特定群組中移除服務,只要將該服務新增到另一個群組,然後儲存原則。

變更預設的資料群組

在此逐步解說中,我們將變更預設的資料群組,從不允許任何商業資料資料群組改為只限商務資料資料群組。

重要:任何新增到 PowerApps 的新服務將會放在指定的*預設*群組。 基於這個理由,建議您保留不允許任何商業資料做為預設群組,並手動新增服務到只限商務資料群組。

  1. 選取您想要指定為預設資料群組的資料群組右上角的
    變更預設群組
  2. 選取 [設為預設群組]
    變更預設群組
  3. 選取頂端功能表的 [儲存原則]
    變更預設群組
  4. 請注意,該資料群組現在已指定為預設的資料群組︰
    變更預設群組

後續步驟

- 深入了解資料外洩防護 (DLP) 原則 - 深入了解環境
- 深入了解 Microsoft PowerApps