Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Datapolitikker er et vigtigt aspekt ved at opretholde datasikkerhed og -overholdelse i det Microsoft Power Platform økosystem.
Opret datapolitikker, der fungerer som gelændere, for at reducere risikoen for, at brugerne utilsigtet eksponerer organisationsdata. En kernekomponent i Power Apps, Power Automate og Microsoft Copilot Studio er brugen af connectors til at optælle, udfylde, pushe og trække data. Datapolitikker i Power Platform Administration giver administratorer mulighed for at styre adgangen til disse connectors på forskellige måder for at reducere risikoen i din organisation.
I denne oversigt beskrives nogle grundlæggende koncepter, der vedrører connectorer, og en række vigtige overvejelser, der skal tages i betragtning, når du konfigurerer politikker eller foretager ændringer af politikker.
Connectors
Connectors er på deres mest grundlæggende niveau stærkt indtastede repræsentationer af RESTful-grænseflader til programprogrammering, også kaldet API'er. API'en til Power Platform indeholder f.eks. flere handlinger, der vedrører funktionalitet i Power Platform Administration.
Når du ombryder Power Platform-API'en til en connector, bliver det nemmere for udviklere og borgere at bruge API'en i deres apps med lav kode, arbejdsprocesser og chatbots. Power Platform for Admins V2-connectoren er f.eks. repræsentationen af Power Platform-API'en, og du kan se, at handlingen Hent anbefalinger ganske enkelt trækker og slippes til flowet:
I denne artikel beskrives flere typer connectors. Hver type har forskellige funktioner i datapolitikker.
Certificerede connectorer
Certificerede connectore er dem, som Microsoft tester og certificerer for at sikre, at de opfylder Microsofts standarder for sikkerhed, pålidelighed og overholdelse. Disse connectors giver brugerne en pålidelig måde at integrere med andre Microsoft-tjenester og eksterne tjenester på, samtidig med at dataintegritet og sikkerhed bevares.
Du kan finde flere oplysninger om certificerede connectors i Certificering af indsendelsesretningslinjer.
Brugerdefinerede connectorer
Brugerdefinerede connectorer gør det muligt for beslutningstagere at oprette deres egne connectorer, så de kan integreres med eksterne systemer eller tjenester, der ikke er omfattet af standardsættet af certificerede connectorer. Selvom brugerdefinerede connectors giver fleksibilitet og tilpasningsmuligheder, kræver de omhyggelige overvejelser for at sikre, at de overholder datapolitikker og ikke kompromitterer datasikkerheden.
Lær mere om oprette og administrere brugerdefinerede connectorer.
Virtuelle connectorer
Virtuelle connectors er forbindelser, der vises i datapolitikker, som administratorer kan styre, men de er ikke baseret på en RESTful-API. Spredningen af virtuelle connectors stammer fra, at datapolitikker er et af de mest populære styringskontrolelementer i Power Platform. Flere af disse typer "on/off"-funktioner forventes at dukke op som regler i miljøgrupper.
Microsoft indeholder flere virtuelle connectors til styring af Microsoft Copilot Studio. Disse connectorer gør det nemmere at slå forskellige funktioner i Copilots og chatrobotter fra.
Få mere at vide om virtuelle connectors og deres rolle i forebyggelse af datatab i Microsoft Copilot Studio.
Vigtigt!
Avancerede connectorpolitikker (ACP) understøtter ikke virtuelle connectors og tilføjer ikke support i fremtiden. ACP’s enestående fokus er at være den mest robuste styringsfunktion for rigtige certificerede forbindelser. Følgende overgangsstier gælder for virtuelle connectors:
- Virutelle Copilot Studio connectors udvikler sig til deres egne dedikerede styringsregler, adskilt fra både datapolitikker og ACP.
- Desktop Flow virtuelle forbindelser overgår til at blive certificerede forbindelser, hvorefter ACP administrerer dem.
Modelkontekstprotokol-connectorer (MCP)
MCP-connectorer (Model Context Protocol) er en klasse af connectors, der leverer flere metadata til visning af MCP-aktiverede API-slutpunkter, der kaldes værktøjer. MCP-connectors udvider typisk connectorfunktionalitet og giver bedre oplevelser for generativ AI i Microsoft Copilot Studio.
Mange af de connectors, der ikke kan blokeres i Microsoft Power Platform understøtter nu MCP. Du kan administrere og begrænse disse connectors og deres MCP-servere via avancerede connectorpolitikker.
Forbindelser
Når en opretter opretter en app eller et flow og har brug for at oprette forbindelse til data, kan vedkommende bruge en af de connectortyper, der er beskrevet tidligere. Når en opretter først føjer en connector til en app, opretter vedkommende en forbindelse ved hjælp af de godkendelsesprotokoller, som connectoren understøtter. Disse forbindelser repræsenterer en gemt legitimationsoplysninger og gemmes i det miljø, der er vært for appen eller flowet. Du kan få flere oplysninger om godkendelse til connectorer under Oprettelse af forbindelse og godkendelse til datakilder.
Designtid versus runtime
Når en administrator vælger at begrænse adgangen til enten en hel connector eller bestemte handlinger for en connector, påvirker det både udvikleroplevelsen og udførelsen af tidligere oprettede apps, flow og chatbots.
Oplevelse med udviklere, der ofte omtales som design-tid-erfaringer, begrænser, hvad connectorer kan arbejde med. Hvis en datapolitik blokerer brugen af MSN Weather-connectoren, kan en udvikler ikke gemme deres flow eller app, der bruger denne connector. De modtager i stedet en fejlmeddelelse om, at connectoren er blokeret af en politik.
Oplevelser, hvor en app kører, eller et flow udføres efter en foruddefineret tidsplan, f.eks. hver dag kl. 3:00, kaldes ofte kørselsoplevelser . Hvis den baggrundsproces, der er beskrevet i følgende afsnit, deaktiverer forbindelsen, vises der en fejlmeddelelse om, at MSN Vejr-forbindelsen er afbrudt og kræver opløsning, hvis du fortsætter med eksemplet tidligere. Når udvikleren forsøger at opdatere sin forbindelse for at rette den, får han eller hun en fejl i den designtidsoplevelse, at connectoren er blokeret af en politik.
Proces for ændringer af politikker
Når du opretter nye datapolitikker eller opdaterer eksisterende politikker, udløser Power Platform-økosystemet for tjenester en bestemt proces. Denne proces hjælper med at gennemtvinge disse politikker på tværs af hele sættet af ressourcer, som en kunde har i deres lejer. Denne proces involverer følgende trin.
- Gem konfiguration af datapolitik på kundeadministrationsniveau.
- Kaskader konfigurationer ned til hvert miljø i kundetenant.
- Ressourcer i de enkelte miljøer (f.eks. apps, flows og chatrobotter) kontrollerer jævnligt, om der er opdaterede politikkonfigurationer.
- Når der registreres en konfigurationsændring, skal du evaluere hver app, flow og chatbot for at se, om den overtræder politikken.
- Hvis der opstår en overtrædelse, skal du sætte appen, flowet eller chatrotten i en suspenderet tilstand eller karantænetilstand , så den ikke kan fungere.
- Scan forbindelser. Hvis politikken blokerer hele connectoren, skal du angive forbindelsen til en deaktiveret tilstand, så den ikke kan fungere.
- Alle ressourcer, der kører og forsøger at bruge en inaktiv forbindelse, handling, udløser eller MCP-server, der er blokeret, mislykkes på kørselstidspunktet.
Ventetidsovervejelser
Den tid, det tager at implementere datapolitikker på en effektiv måde, varierer fra kunde til kunde, afhængigt af mængden af miljøer og ressourcer i de pågældende miljøer. Jo flere apps, flows og chatbots en kunde har, jo længere tid tager det for politikændringer at træde i kraft. I de mest yderligste tilfælde er ventetiden for fuld håndhævelse 24 timer. I de fleste tilfælde er det inden for en time.