从 2021 年 2 月 4 日开始,Power Apps 将在应用启动时继续执行数据丢失防护 (DLP) 策略。此强制是将连接添加到 Power Apps Studio 中的应用中时发生的 DLP 强制措施之外。此强制更改以前在消息中心 (MC208818) 中传达,并在观察到意外行为时打开,然后关闭。意外行为已解决。

什么是数据丢失防护策略?
您的组织的数据可能是您作为管理员负责保护的最重要的资产之一。电源应用和电源自动允许快速构建和推出高价值应用程序,使用户能够实时测量和操作数据。用户通常有好的意图,但可能会忽略数据泄露给不应访问数据的服务和受众的潜在风险。数据丢失防护 (DLP) 策略通过将连接器分类为仅业务数据或不允许任何业务数据,强制实施哪些连接器可以一起使用的规则。简单地说,如果将连接器仅放在业务数据组中,则只能与同一应用中该组中的其他连接器一起使用。有关 DLP 的更多信息,请参阅本文。

具体是什么在改变?
通常,作为 Power App 制造商,在向 Power Apps Studio 中的应用添加连接时,您会被告知任何 DLP 策略(由租户或环境管理员配置)违规。但是,如果创建应用后由管理员编辑 DLP 策略*,则用户可以继续使用该应用,即使它不符合最新的 DLP 策略。即将进行的更改可确保 Power Apps 在遵守适用于环境的最新 DLP 策略之前不再遵守最新发布的 DLP 策略。

您或您的用户将受到如何影响?
未遵守组织中最新的 DLP 策略的应用不会启动,而是会向最终用户显示一条错误消息,指出应用不符合新策略。
您或您的用户如何修复受影响的电源应用?
制造商应在 Power Apps Studio 中打开应用,以识别应用程序中违反最新 DLP 策略的连接。制造商应编辑应用程序以删除这些连接,使应用程序重新符合最新的 DLP 策略。

如果由于用例而无法删除违反最新 DLP 的应用程序连接,则管理员和制造商可以决定将具有现有连接的应用程序移动到 DLP 策略允许应用程序运行而不删除任何连接的不同环境。这可能意味着管理员需要创建新的环境和 DLP 策略,以满足应用程序的要求。有时,管理员可能会同意编辑当前环境中的现有 DLP 策略,以根据安全评估满足应用程序的要求。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注