管理防止資料遺失 (DLP) 原則

組織的資料對於其成功至關重要。 進行決策時需要用到它的資料,但資料需進行保護,讓不應該存取該資料的對象無法共用。 為了保護此資料,您可以使用 Power Apps 建立並強制執行防止資料遺失 (DLP)原則,定義哪些客戶連接器可以共用特定的商務資料。 例如,使用 Power Apps 的組織可能不會想將它儲存在 SharePoint 中的商務資料自動發佈至其 Twitter 的訂閱。

若要建立、編輯或刪除 DLP 原則,您必須具有環境系統管理員或 Power Platform 系統管理員的權限。

尋找與觀看防止遺失資料(DLP)原則

  1. 登入 Power Platform 系統管理中心。

  2. 在導覽窗格中,選取資料原則。 如果您的原則清單很長,請使用搜尋方塊尋找特定的 DLP 原則。

    DLP 原則清單。

    清單會顯示下列特性:

    屬性 描述
    姓名 原則名稱。
    Scope 原則的類型,例如環境等級或租戶等級
    已套用至 與原則有關的環境範圍。
    對於環境層級原則,這是與原則關聯的單一環境名稱。
    在租用戶層級的原則,可能會是下列其中一個值:
    - 所有環境
    - 所有環境,除了 (n)
    - (n) 環境
    - 單一環境名稱
    建立者 建立原則的使用者。
    建立(日期) 建立原則的日期。
    修改者 修改原則的使用者。
    修改(日期) 修改原則的日期。

編輯 DLP 原則

  1. 登入 Power Platform 系統管理中心。

  2. 從 DLP 原則清單中,選取環境,然後選取編輯原則。 如果您的原則清單很長,請使用搜尋方塊尋找特定環境中的 DLP 原則。

    編輯 DLP 原則。

    注意

    環境管理員無法編輯由租戶管理員所建立的原則。

  3. 繼續執行建立 DLP 原則 中所描述的步驟,然後選取更新原則

    Note

    環境等級 DLP 原則無法覆寫整個租用戶的 DLP 原則。

    編輯 DLP 原則審查。

  4. (選用) 如有必要,請考慮對連線強制執行 DLP 原則。 其他資訊:針對違規連線強制執行 DLP 原則

    附註

    強制執行 DLP 原則將停用違反任何 DLP 原則的現有連線,並啟用任何先前停用的不再違反 DLP 原則的連線。

刪除 DLP 原則

  1. 登入 Power Platform 系統管理中心。

  2. 從 DLP 原則清單中,選取環境,然後選取刪除原則。 如果您的原則清單很長,請使用搜尋方塊尋找特定環境中的 DLP 原則。

    刪除 DLP 原則。

    注意

    環境管理員無法刪除由租戶管理員所建立的原則。

  3. 在確認對話方塊中,選取刪除

變更預設資料群組

  1. 全域管理員身分登入 Power Platform 系統管理中心。

  2. 從 DLP 原則清單中,選取環境,然後選取編輯原則。 如果您的原則清單很長,請使用搜尋方塊尋找特定環境中的 DLP 原則。

    編輯 DLP 原則。

    注意

    環境管理員無法編輯由租戶管理員所建立的原則。

  3. 編輯原則程序中,選取連接器步驟。

  4. 在右上角選取 設定預設群組

    設定預設群組。

  5. 選擇一個預設群組,然後選取套用。 其他資訊:連接器分類新連接器的預設資料群組

  6. 視需要選取下一步以關閉 編輯原則程序。

您的原則建立後,您所選取的資料群組將會成為預設群組,以自動分類任何新增至 Microsoft Power Platform 的新連接器。

使用 DLP PowerShell 命令

查看防止資料遺失(DLP)原則命令

請參閱

防止遺失資料原則
建立防止資料遺失 (DLP) 原則
資料外洩防護 (DLP) 原則命令
Power Platform 資料外洩防護 (DLP) SDK