資料外洩防護原則是什麼?

組織的資料是其成功與否的關鍵。 組織做決策時,其資料必須隨時就緒、可供使用。不過,同時也要保護這些資料,才不會把資料共用給不應存取的對象。 若要保護此資料,Microsoft PowerApps (PowerApps) 為您提供建立和強制執行原則的能力,定義可以共用商務資料的服務/連接器。 這些定義共用資料方式的原則,稱為資料外洩防護 (DLP) 原則 。

為什麼要建立 DLP 原則?

建立 DLP 原則,能夠讓您清楚定義可以共用商務資料的客戶服務。 例如,使用 PowerApps 的組織可能不想將儲存在 SharePoint 的商務資料自動發佈至其 Twitter 摘要。 若要避免這個問題,您可以建立 DLP 原則,封鎖 SharePoint 資料,避免成為推文的來源。

DLP 原則的好處

  • 確保組織以一致的方式管理資料
  • 防止重要商務資料意外發佈至社交媒體網站等服務。

管理 DLP 原則

必要條件
若要建立、 編輯或刪除 DLP 原則,需要下列項目︰ - 環境管理員或租用戶管理權限。 您可以參閱環境主題以進一步了解權限

建立 DLP 原則

必要條件
若要建立 DLP 原則,您必須擁有至少一個環境的權限。

請遵循下列步驟建立 DLP 原則,避免儲存在 SharePoint 資料庫的資料遭發佈到 Twitter:
1. 在 [資料原則] 索引標籤中,選取 [新增原則] 連結︰
登入
2. 輸入 DLP 原則的名稱,做為頁面頂端 [資料原則名稱] 標籤中的 [Contoso 的安全資料存取] ,以開啟︰
登入
3. 選取 [套用至] 索引標籤中的 [環境]
登入
4. 選取 [資料群組] 索引標籤︰
登入
5. 選取 [只限商務資料] 群組方塊中的 [+ 新增] 連結︰
登入
6. 從 [新增服務] 頁面選取 [SharePoint][Salesforce] 服務︰
登入
7. 選取 [新增服務] 按鈕,將您選擇的服務新增至允許共用商務資料的服務清單:
登入
8. 選取 [儲存原則]
登入
9. 幾分鐘後,新的 DLP 原則將會顯示在資料外洩防護原則清單︰
登入
10. 選擇性傳送電子郵件或其他通訊至您的小組,通知他們新的 DLP 原則已啟用。

恭喜,您現在已經建立 DLP 原則,可讓應用程式共用 SharePoint 和 Salesforce 之間的資料,並封鎖任何其他服務共用資料。

尋找 DLP 原則

管理員

管理員可以從管理中心使用搜尋功能來尋找特定的 DLP 原則。

請注意管理員應發佈所有 DLP 原則,讓組織中的使用者在建立 PowerApps 之前,可以先了解原則。

製作者

如果您沒有管理員權限,而您想要深入了解您組織的 DLP 原則,請連絡您的管理員。 您也可以在製作者環境主題了解更多資訊

請注意唯有管理員可以編輯或刪除 DLP 原則。

編輯 DLP 原則

  1. 請瀏覽 https://admin.powerapps.com 啟動管理中心。
  2. 在啟動的管理中心中,選取左側的 [資料原則] 連結。
    登入
  3. 搜尋現有 DLP 原則的清單,然後選取您想要編輯的原則旁邊的編輯連結︰
    登入
  4. 進行您想要的變更。 例如,您可以修改資料群組中的環境或服務。
  5. 選取 [儲存原則] 以儲存變更。
    登入

您的原則已更新。 您可以在資料外洩防護原則清單中尋找您變更的原則,並檢視其屬性,以確認變更已經完成。

刪除 DLP 原則

  1. 請瀏覽 https://admin.powerapps.com 啟動系統管理中心
  2. 在啟動的管理中心中,選取左側的 [資料原則] 連結。
    登入
  3. 搜尋現有 DLP 原則的清單,然後選取您想要刪除的原則旁邊的刪除連結︰
    登入
  4. 選取 [刪除] 按鈕,確認您真的想要刪除該原則︰
    登入

您的原則已刪除。 您可以選取左側的 [資料原則] 連結,檢視原則清單,以確認該原則已不在資料外洩防護原則清單中。

DLP 原則權限

只有租用戶和環境的管理員可以建立及修改 DLP 原則。 您可以在環境主題進一步了解權限。

後續步驟