Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Datenrichtlinien sind ein wichtiger Aspekt der Aufrechterhaltung der Datensicherheit und Compliance innerhalb des Microsoft Power Platform Ökosystems.
Erstellen Sie Datenrichtlinien, die als Schutzschienen fungieren, um das Risiko von Benutzern unbeabsichtigt zu verringern, organisatorische Daten verfügbar zu machen. Eine Kernkomponente von Power Apps, Power Automate und Microsoft Copilot Studio ist die Verwendung von Connectors zum Aufzählen, Auffüllen, Pushen und Ziehen von Daten. Mithilfe von Power Platform Admin Center-Datenrichtlinien können Administratoren den Zugriff auf diese Connectors auf verschiedene Arten steuern, um das Risiko in Ihrer Organisation zu verringern.
In dieser Übersicht werden einige allgemeine Konzepte im Zusammenhang mit Connectors beschrieben und einige wichtige Überlegungen erläutert, die beim Einrichten Ihrer Richtlinien oder beim Vornehmen von Richtlinienänderungen berücksichtigt werden müssen.
Konnektoren
Im einfachsten Sinne sind Connectors stark typisierte Darstellungen von RESTful-Anwendungsprogrammierschnittstellen, auch als APIs bezeichnet. Die Power Platform-API stellt zum Beispiel verschiedene Vorgänge im Zusammenhang mit der Funktionalität im Power Platform Admin Center bereit.
Wenn Sie die Power Platform-API in einen Connector umschließen, wird es für Entscheidungsträger und Bürgerentwickler einfacher, die API in ihren Low-Code-Apps, Workflows und Chatbots zu verwenden. Der Power Platform für Admins V2-Connector ist z. B. die Darstellung der Power Platform-API, und Sie sehen, dass die Aktion "Empfehlungen abrufen " einfach gezogen und in den Fluss verschoben wird:
In diesem Artikel werden mehrere Arten von Connectors erwähnt. Jeder Typ verfügt über unterschiedliche Funktionen innerhalb von Datenrichtlinien.
Zertifizierte Steckverbinder
Zertifizierte Connectors sind Anschlüsse, die von Microsoft getestet und zertifiziert werden, um sicherzustellen, dass sie die Microsoft-Standards für Sicherheit, Zuverlässigkeit und Compliance erfüllen. Diese Connectors bieten Benutzern ein zuverlässiges Mittel zur Integration mit anderen Microsoft-Dienste und externen Diensten, während die Datenintegrität und -sicherheit beibehalten werden.
Weitere Informationen zu zertifizierten Connectors finden Sie unter Richtlinien für die Einreichung zur Zertifizierung.
Benutzerdefinierte Konnektoren
Mithilfe benutzerdefinierter Konnektoren können Entwickler ihre eigenen Konnektoren erstellen, um diese in externe Systeme oder Dienste zu integrieren, die nicht vom Standardsatz zertifizierter Konnektoren abgedeckt sind. Während benutzerdefinierte Connectors Flexibilität und Anpassungsoptionen bieten, müssen sie sorgfältig berücksichtigt werden, um sicherzustellen, dass sie Datenrichtlinien einhalten und keine Datensicherheit gefährden.
Weitere Informationen finden Sie unter Benutzerdefinierte Connectors erstellen und verwalten.
Virtuelle Anschlüsse
Virtuelle Verbinder sind Elemente, die in den Datenrichtlinien zur Kontrolle durch Administratoren angezeigt werden, jedoch basieren sie nicht auf einer RESTful-API. Die Verbreitung virtueller Connectors ergibt sich aus Datenrichtlinien, die zu den beliebtesten Governance-Steuerungen in der Power Platform gehören. Es wird erwartet, dass weitere „Ein/Aus“-Funktionen dieser Art als Regeln in Umgebungsgruppen eingeführt werden.
Microsoft stellt mehrere virtuelle Connectors für die Verwaltung von Microsoft Copilot Studio bereit. Mit diesen Connectors können verschiedene Features von Copiloten und Chatbots deaktiviert werden.
Erfahren Sie mehr über virtuelle Connectors und deren Rolle in Datenverlustprävention in Microsoft Copilot Studio.
Von Bedeutung
Erweiterte Connectorrichtlinien (ACP) unterstützen keine virtuellen Connectors und werden in Zukunft keine Unterstützung hinzufügen. Der einzigartige Fokus von ACP besteht darin, das robusteste Governance-Feature für echte zertifizierte Connectors zu sein. Die folgenden Übergangspfade gelten für virtuelle Connectors:
- Copilot Studio virtual connectors entwickeln sich zu eigenständigen dedizierten Governanceregeln, die sowohl von Datenrichtlinien als auch von ACP getrennt sind.
- Virtuelle Desktop-Flow-Konnektoren wechseln zu zertifizierten Konnektoren, zu welchem Zeitpunkt ACP sie verwaltet.
Die MCP-Konnektoren (Model Context Protocol)
Model Context Protocol (MCP)-Connectors sind eine Klasse von Connectors, die mehr Metadaten bereitstellen, um MCP-fähige API-Endpunkte verfügbar zu machen, die als Tools bezeichnet werden. MCP-Connectors erweitern typische Verbinderfunktionen und ermöglichen in Microsoft Copilot Studio reichere Erfahrungen für generative KI.
Viele der nicht blockierbaren Verbinder in Microsoft Power Platform unterstützen jetzt MCP. Sie können diese Connectors und deren MCP-Server über erweiterte Connectorrichtlinien verwalten und einschränken.
Verbindungen
Wenn ein Hersteller eine App oder einen Fluss erstellt und eine Verbindung mit Daten herstellen muss, können sie einen der zuvor beschriebenen Connectortypen verwenden. Wenn ein Hersteller einer App zum ersten Mal einen Connector hinzufügt, wird eine Verbindung mithilfe der vom Connector unterstützten Authentifizierungsprotokolle hergestellt. Diese Verbindungen stellen eine gespeicherte Anmeldeinformation dar und werden in der Umgebung gespeichert, in der die App oder der Fluss gehostet wird. Weitere Informationen zur Authentifizierung bei Connectors finden Sie unter Herstellen einer Verbindung und Authentifizierung mit Datenquellen.
Entwurfszeit versus Laufzeit
Wenn ein Administrator den Zugriff auf einen gesamten Connector oder bestimmte Aktionen eines Connectors beschränkt, wirkt sich dies sowohl auf die Erfahrung des Herstellers als auch auf die Ausführung zuvor erstellter Apps, Flüsse und Chatbots aus.
Maker-Erfahrungen, oft auch als Entwurfszeit-Erfahrungen bezeichnet, beschränken, mit welchen Connectors Maker interagieren können. Wenn eine Datenrichtlinie die Verwendung des MSN Wetter-Connectors blockiert, kann ein Hersteller seinen Flow oder seine App, die diesen Connector verwendet, nicht speichern. Stattdessen wird eine Fehlermeldung angezeigt, dass der Connector durch eine Richtlinie blockiert wird.
Erfahrungen, bei denen eine App ausgeführt wird oder ein Fluss in einem vordefinierten Zeitplan ausgeführt wird, z. B. jeden Tag um 3:00 Uhr, werden häufig als Laufzeiterfahrungen bezeichnet. Wenn der im folgenden Abschnitt beschriebene Hintergrundprozess die Verbindung deaktiviert, stellt die App oder der Fluss eine Fehlermeldung bereit, dass die MSN-Wetterverbindung unterbrochen ist und eine Lösung benötigt. Wenn Erstellende versuchen, die Verbindung zu aktualisieren, um das Problem zu beheben, erhalten sie zur Entwurfszeit die Fehlermeldung, dass der Connector von einer Richtlinie blockiert wird.
Prozess für Richtlinienänderungen
Wenn Sie neue Datenrichtlinien erstellen oder vorhandene Richtlinien aktualisieren, löst das Power Platform-Ökosystem von Diensten einen bestimmten Prozess aus. Dieser Prozess hilft, diese Richtlinien über den gesamten Satz von Ressourcen zu erzwingen, die ein Kunde in ihrem Mandanten hat. Dieser Vorgang umfasst die folgenden Schritte.
- Speichern Sie die Datenrichtlinienkonfiguration auf Kundenverwaltungsebene.
- Kaskadieren Sie Konfigurationen bis zu jeder Umgebung im Kundenmandanten.
- Ressourcen in jeder Umgebung (wie Apps, Flows und Chatbots) suchen regelmäßig nach aktualisierten Richtlinienkonfigurationen.
- Wenn eine Konfigurationsänderung erkannt wird, bewerten Sie jede App, den Fluss und den Chatbot, um festzustellen, ob sie gegen die Richtlinie verstößt.
- Wenn eine Verletzung auftritt, setzen Sie die App, den Flow oder den Chatbot in einen angehaltenen oder Quarantänezustand, damit sie nicht ausgeführt werden kann.
- Scan-Verbindungen. Wenn die Richtlinie den gesamten Connector blockiert, legen Sie die Verbindung auf einen deaktivierten Zustand fest, damit er nicht funktionieren kann.
- Alle Ressourcen, die ausgeführt werden und versuchen, eine inaktive Verbindung, Aktion, einen inaktiven Trigger oder einen blockierten MCP-Server zu verwenden, schlagen zur Laufzeit fehl.
Überlegungen zur Latenz
Wie viel Zeit für eine wirksame Implementierung von Datenrichtlinien erforderlich ist, ist von Kundschaft zu Kundschaft unterschiedlich und hängt vom Umfang der Umgebungen und der darin enthaltenen Ressourcen ab. Je mehr Apps, Flüsse und Chatbots ein Kunde hat, desto länger dauert es, bis Richtlinienänderungen vollständig wirksam werden. In den extremsten Fällen beträgt die Latenz bis zur vollständigen Erzwingung 24 Stunden. In den meisten Fällen ist es in einer Stunde.