Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Datengruppen kategorisieren Konnektoren innerhalb einer Datenrichtlinie. Die drei Datengruppen sind die Geschäftsdatengruppe, die Datengruppe "Nicht geschäftliche Daten" und die Gruppe "Blockierte Daten".
Kategorisieren Sie Connectoren, indem Sie sie in Gruppen aufteilen, basierend auf, ob sie mit geschäftsorientierten oder persönlich orientierten Diensten verbunden sind, innerhalb des Kontexts Ihrer Organisation. Konnektoren klassifizieren, die geschäftlich verwendete Daten als Geschäftlich hosten. Klassifizieren sie Connectors, die personenbezogene Daten als Nicht-Geschäftsdaten hosten. Alle Konnektoren, deren Verwendung Sie in einer oder mehreren Umgebungen komplett unterbinden möchten, sollten als Gesperrt klassifiziert werden.
Wenn Sie eine neue Richtlinie erstellen, werden alle Connectors standardmäßig in der Gruppe "Nicht-Geschäft" platziert. Von dort können sie basierend auf Ihrer Präferenz nach Geschäftlich oder Gesperrt verschoben werden. Sie verwalten die Connectors in einer Datengruppe, wenn Sie die Eigenschaften einer Datenrichtlinie aus dem Admin Center erstellen oder ändern. Weitere Informationen finden Sie unter Verwalten von Datenrichtlinien. Sie können auch die anfängliche Klassifizierung von Connectors ändern, indem Sie Ihre Datenrichtlinie bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer Datenrichtlinie.
Notiz
Bis vor kurzem waren einige HTTP-Connectors für die Daten-Richtlinienkonfiguration mithilfe der Daten-Richtlinien-Benutzeroberfläche oder PowerShell nicht ohne weiteres verfügbar. Ab Mai 2020 können die folgenden HTTP-Connectors jetzt mithilfe der Datenrichtlinien-UI und PowerShell klassifiziert werden, wie jeder andere Power Platform-Connector: HTTP, HTTP-Webhook und Wann eine HTTP-Anforderung empfangen wird. Wenn Sie legacy-Datenrichtlinien mithilfe der neuen Datenrichtlinienbenutzeroberfläche aktualisieren, wird administratoren eine Warnmeldung angezeigt, die angibt, dass diese drei HTTP-Connectors jetzt zur Datenrichtlinien-Purview hinzugefügt werden und dass sie sicherstellen sollten, dass diese Connectors in die richtige Datenrichtliniengruppierung eingefügt werden.
Da untergeordnete Flows eine interne Abhängigkeit mit dem HTTP-Connector teilen, kann sich die Gruppierung, die Administratoren für HTTP-Connectors in einer Daten-Richtlinie auswählen, auf die Möglichkeit auswirken, untergeordnete Flows in dieser Umgebung oder diesem Mandanten auszuführen. Stellen Sie sicher, dass Ihre HTTP-Konnektoren in der entsprechenden Gruppe klassifiziert sind, damit Ihre untergeordneten Flows funktionieren. Wenn es Bedenken beim Klassifizieren des Connectors als "Geschäft " in freigegebenen Umgebungen wie der Standardumgebung gibt, klassifizieren Sie ihn als "Nicht-Geschäft" , oder blockieren Sie ihn. Erstellen Sie anschließend dedizierte Umgebungen, in denen Hersteller HTTP-Connectors verwenden können, aber beschränken Sie die Herstellerliste, damit Sie die Blockierung von Herstellern für das Erstellen von untergeordneten Flows aufheben können.
Der Content Conversion Connector ist ein integrales Feature von Microsoft Power Platform, das zum Konvertieren eines HTML-Dokuments in Nur-Text verwendet wird. Sie gilt sowohl für Geschäfts - als auch für Nicht-Geschäftsszenarien und speichert keinen Datenkontext der darin konvertierten Inhalte. Daher ist sie für die Klassifizierung über Datenrichtlinien nicht verfügbar.
So werden Daten zwischen Datengruppen geteilt
Sie können keine Daten zwischen Connectors freigeben, die sich in verschiedenen Gruppen befinden. Wenn Sie beispielsweise SharePoint- und Salesforce-Connectors in der Gruppe Business platzieren und Gmail in der Gruppe Non-Business platzieren, können Entwickler keine App oder einen Fluss erstellen, die sowohl die SharePoint als auch Gmail-Connectors verwendet. Diese Einschränkung schränkt wiederum datenflüsse zwischen diesen beiden Diensten in Microsoft Power Platform ein.
Obwohl Sie Daten nicht zwischen Diensten in verschiedenen Gruppen freigeben können, können Sie Daten zwischen Diensten innerhalb einer bestimmten Gruppe freigeben. Aus dem vorherigen Beispiel können Entwickler, da SharePoint und Salesforce in derselben Datengruppe platziert wurden, eine App oder einen Fluss erstellen, die sowohl SharePoint als auch Salesforce-Connectors zusammen verwendet. Diese Konfiguration ermöglicht wiederum Datenflüsse zwischen diesen beiden Diensten in Microsoft Power Platform.
Der wichtigste Punkt ist, dass Connectors in derselben Gruppe Daten in Microsoft Power Platform freigeben können, während Connectors in verschiedenen Gruppen keine Daten freigeben können.
Die Auswirkung der Datengruppe „Blockiert“
Sie können den Datenfluss zu einem bestimmten Dienst blockieren, indem Sie diesen Connector als blockiert markieren. Wenn Sie beispielsweise Facebook in der Gruppe Blockiert platzieren, können Hersteller keine Apps oder Flows erstellen, die den Facebook-Connector verwenden. Diese Einschränkung schränkt wiederum Datenflüsse in Microsoft Power Platform auf diesen Dienst ein.
Sie können alle Connectors von Drittanbietern blockieren. Sie können alle Microsoft Premium-Connectors blockieren, mit Ausnahme von Microsoft Dataverse.
Liste der Verbinder, die Sie nicht blockieren können
Um sicherzustellen, dass kernige Benutzerszenarien voll funktionsfähig bleiben, können Sie keine Connectors blockieren, die kernige Microsoft Power Platform Funktionen wie Dataverse, Genehmigungen und Benachrichtigungen steuern. Sie können auch keine Connectors blockieren, die kerne Office-Anpassungsszenarien aktivieren, z. B. Microsoft Enterprise Plan-Standardconnectors.
Notiz
Verwenden Sie erweiterte Connectorrichtlinien (ACP), um diese Connectors einzuschränken oder zu blockieren. ACP verwendet ein strenges Zulassungslistenmodell und kann jeden zertifizierten Connector einschränken, einschließlich der nicht blockierbaren Connectors, die in diesem Artikel aufgeführt sind.
Sie können diese nicht blockierbaren Connectors in Geschäfts - oder Nicht-Geschäftsdatengruppen klassifizieren. Diese Connectors fallen allgemein in die folgenden Kategorien:
- Microsoft Enterprise Plan-Standard-Connectors (ohne weitere Lizenzierungsauswirkungen).
- Microsoft Power Platform-spezifische Konnektoren, die Teil der Basisfunktionen der Plattform sind. In dieser Kategorie sind Dataverse-Connectors die einzigen Premium-Connectors, die Sie nicht blockieren können, da Dataverse ein integraler Bestandteil von Microsoft Power Platform ist.
Die folgenden Connectors können nicht mithilfe von Datenrichtlinien blockiert werden.
| Microsoft Enterprise Plan-Standardconnectors | Zentrale Power Platform-Konnektoren |
|---|---|
| Defender for Cloud Apps | Genehmigungen |
| Dynamics 365 Customer Voice | Benachrichtigungen |
| Excel Online (Business) | Dataverse (veraltet) |
| Kaizala | Dataverse. |
| Microsoft 365-Gruppen | Power Apps Benachrichtigungen (v1 und v2) |
| Microsoft 365-Gruppen E-Mail (Vorschau) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365 Benutzer | |
| Microsoft Teams | |
| Microsoft To-Do (Geschäft) | |
| OneDrive for Business | |
| OneNote (Unternehmen) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Notiz
Wenn sich ein derzeit nicht gesperrter Connector bereits in der Gruppe "Blockiert " befindet (z. B. weil Sie ihn blockiert haben, wenn Einschränkungen unterschiedlich waren), verbleibt er in derselben Gruppe, bis Sie die Richtlinie bearbeiten. Sie erhalten eine Fehlermeldung, die Sie daran hindert, die Richtlinie zu speichern, bis Sie den entsperrbaren Connector in eine Unternehmens - oder Nicht-Geschäftsgruppe verschieben.
Anzeigen der Klassifizierung von Connectors
Wenn Sie Datenrichtlinien im Power Platform Admin Center bearbeiten, werden alle verfügbaren und sichtbaren Connectors angezeigt, unabhängig davon, ob sie in einer Richtlinie klassifiziert sind. Wenn Sie jedoch eine Datenrichtlinie in PowerShell oder über den Power Platform for Admins-Connector anzeigen, werden nur die Connectors angezeigt, die explizit in die Kategorien "Geschäftlich", "Nicht geschäftlich" oder "Blockiert" klassifiziert sind. Datenrichtlinien, die von PowerShell oder der Power Platform für Administratoren-Connector angezeigt werden, enthalten möglicherweise veraltete Verweise auf Connectors, die nicht mehr verfügbar oder sichtbar sind.
Im Allgemeinen kann sich die Liste der Power Platform-Connectors je nachdem, wo Sie sie anzeigen, unterscheiden. Mehrere Gründe erläutern diese Unterschiede. Einige Connectors erfordern eine bestimmte Lizenzierung, und wenn Ihre Lizenz sie nicht enthält, können Sie sie nicht sehen. Aufgrund von Compliance- und behördlichen Anforderungen können in unterschiedlichen Umgebungen auch unterschiedliche Connectors verfügbar sein. Microsoft können Updates für Connectors freigeben, die nicht sofort in allen Power Platform-Komponenten verfügbar sind. Einige Connectors sind möglicherweise nur in Power Automate und nicht in Power Apps verfügbar. Je nach Rolle und Berechtigungen haben Sie möglicherweise keinen Zugriff auf alle Connectors.
Connectorklassifizierung in erweiterten Connectorrichtlinien
Erweiterte Connectorrichtlinien (ACP) verwenden einen anderen Ansatz für die Connectorklassifizierung als klassische Datenrichtlinien. Anstelle des Unternehmens-, Nicht-Geschäfts- und gesperrten Modells verwendet ACP eine strenge Zulassungsliste, in der alle Connectors standardmäßig gesperrte werden, es sei denn, es ist explizit zulässig.
ACP gilt derzeit nur für zertifizierte Connectors. Die folgenden Verbindertypen werden unterschiedlich geregelt:
- Benutzerdefinierte Connectors: In ACP noch nicht unterstützt. Verwenden Sie weiterhin klassische Datenrichtlinien für die benutzerdefinierte Connectorgovernance. Die Unterstützung von benutzerdefinierten Connectors in ACP ist in einer zukünftigen Version als separater Regeltyp geplant.
- HTTP-Connectors: In ACP noch nicht unterstützt. Verwenden Sie weiterhin klassische Datenrichtlinien und Endpunktfilterung für HTTP-Connectorgovernance.
- Virtuelle Connectors: Wird von ACP nicht unterstützt und auch in Zukunft nicht hinzugefügt. Copilot Studio virtuelle Konnektoren entwickeln sich zu ihren eigenen dedizierten Governance-Regeln. Virtuelle Desktop-Flow-Konnektoren wechseln zu zertifizierten Konnektoren, die dann über ACP verwaltet werden können.
Weitere Informationen finden Sie unter "Unterstützte Connectortypen" in ACP.
Klassifizierung von benutzerdefinierten Konnektoren
Datenrichtlinien auf Umgebungsebene
Umgebungsadministratoren können jetzt alle benutzerdefinierten Connectors in ihren Umgebungen zusammen mit vordefinierten Connectors auf der Seite "Connectors " in "Datenrichtlinien" finden. Ähnlich wie bei vordefinierten Connectors können Sie benutzerdefinierte Connectors in die Kategorien Blocked, Business oder Non-Business klassifizieren. Benutzerdefinierte Connectors, die nicht explizit klassifiziert werden, fallen unter die Standardgruppe oder in die Gruppe Non-Business, wenn Administratoren keine Standardgruppe explizit auswählen.
Sie können PowerShell-Befehle für Datenrichtlinien auch verwenden, um benutzerdefinierte Connectors in Geschäfts, Nicht-Geschäfts und blockierte Gruppen festzulegen. Weitere Informationen finden Sie unter Datenrichtlinienbefehle.
Datenrichtlinien auf Mandantenebene
Das Power Platform Admin Center unterstützt Mandantenadministratoren beim Klassifizieren von benutzerdefinierten Connectors nach ihren Host-URL-Endpunkten mithilfe eines Musterabgleichskonstrukts für Datenrichtlinien auf Mandantenebene. Da der Bereich von benutzerdefinierten Connectors umgebungsspezifisch ist, werden diese Connectors nicht auf der Seite "Connectors " angezeigt, damit Sie sie klassifizieren können. Stattdessen wird eine neue Seite in "Datenrichtlinien " mit dem Namen "Benutzerdefinierte Connectors" angezeigt, die Sie verwenden können, um eine sortierte Liste der Muster für allow and Deny URL für benutzerdefinierte Connectors anzugeben.
Die Regel für das Platzhalterzeichen (*) ist der letzte Eintrag in der Liste, der für alle benutzerdefinierten Konnektoren gilt. Administratoren können das *-Muster mit Blockiert, Geschäftlich, Nicht geschäftlich oder Ignorieren taggen. Standardmäßig wird das Muster als "Ignorieren" für neue Datenrichtlinien festgelegt.
Ignorieren ignoriert die Datenrichtlinien-Klassifizierung für alle Connectors in dieser Richtlinie auf Mandantenebene und verschiebt die Auswertung eines Musters zu anderen Umgebungen oder Richtlinien auf Mandantenebene, um sie, je nach Bedarf, der Gruppierung Geschäftlich, Nicht geschäftlich oder Gesperrte zuzuweisen. Wenn keine bestimmte Regel für die benutzerdefinierten Connectors vorhanden ist, ermöglicht eine Ignore * -Regel die Verwendung benutzerdefinierter Connectors sowohl mit Business - als auch Nicht-Business-Connectorgruppierungen . Mit Ausnahme des letzten Eintrags in der Liste wird Ignorieren als Aktion für kein anderes URL-Muster unterstützt, das den benutzerdefinierten Connector-Musterregeln hinzugefügt wird.
Sie können neue Regeln hinzufügen, indem Sie auf der Seite Benutzerdefinierte Verbinder das Verbindermuster hinzufügen auswählen.
Diese Aktion öffnet ein seitenseitiges Panel, in dem Sie benutzerdefinierte Verbinder-URL-Muster hinzufügen und klassifizieren können. Neue Regeln werden am Ende der Musterliste hinzugefügt (als zweitletzte Regel, da * der letzte Eintrag in der Liste ist). Sie können die Reihenfolge jedoch aktualisieren, während Sie ein neues Muster hinzufügen.
Sie können die Reihenfolge der Muster auch aktualisieren, indem Sie die Dropdownliste Reihenfolge verwenden oder die Optionen Nach oben oder Nach unten auswählen.
Nachdem Sie ein Muster hinzugefügt haben, können Sie diese Muster bearbeiten oder löschen, indem Sie eine bestimmte Zeile auswählen und "Bearbeiten " oder "Löschen" auswählen.
Standarddatengruppe für neue Connectors
Sie müssen eine Datengruppe als Standardgruppe festlegen, um alle neuen Connectors, die Microsoft Power Platform hinzugefügt wurden, automatisch zu klassifizieren, nachdem Sie Ihre Richtlinie erstellt haben. Anfangs ist die Gruppe Nicht geschäftlich die Standardgruppe für neue Connectors und alle Dienste. Sie können die Standarddatengruppe in die Gruppe "Geschäft " oder "Blockierte Daten" ändern, aber nicht.
Alle neuen Dienste, die Sie zu Apps hinzufügen, werden in der festgelegten Standardgruppe platziert. Aus diesem Grund behalten Sie "Nicht-Geschäft" als Standardgruppe bei, und fügen Sie Dienste manuell zur Gruppe "Geschäft " oder "Blockiert " hinzu, nachdem Ihre Organisation die Auswirkungen auswertet, dass Geschäftsdaten für den neuen Dienst freigegeben werden können.
Notiz
Connectors für Microsoft 365 Enterprise-Lizenzen und einige wichtige Microsoft Power Platform-Connectors sind von der Kennzeichnung als Blockiert ausgenommen und können nur als Geschäftlich oder Nicht-geschäftlich klassifiziert werden. Wenn Microsoft neue Connectors hinzufügt, die nicht blockiert werden können, und Sie die Standardgruppe für die Datenrichtlinie als Blocked festlegen, werden diese Connectors automatisch als Non-Business anstelle von Blocked gekennzeichnet.