Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I gruppi di dati categorizzano i connettori all'interno di un criterio di dati. I tre gruppi di dati sono il gruppo di dati Business , il gruppo di dati non business e il gruppo di dati Bloccati .
Classificare i connettori inserendoli in gruppi in base ai servizi incentrati sul business o incentrati sull'uso personale a cui si connettono nel contesto dell'organizzazione. Classificare i connettori che ospitano dati aziendali come Business. Classificare i connettori che ospitano dati personali come non business. Classificare i connettori che si vuole evitare di usare in uno o più ambienti come Bloccato.
Quando si crea un nuovo criterio, tutti i connettori vengono inseriti nel gruppo Non-Business per impostazione predefinita. Da qui è possibile spostare i connettori in Business o Bloccato in base alle preferenze. Gestisci i connettori all'interno di un gruppo di dati quando crei o modifichi le proprietà di un criterio sui dati dall'interfaccia di amministrazione. Per altre informazioni, vedere Gestire i criteri dati. È anche possibile modificare la classificazione iniziale dei connettori modificando i criteri dei dati. Per altre informazioni, vedere Modificare un criterio dati.
Nota
Fino a poco tempo fa, alcuni connettori HTTP non erano facilmente disponibili per la configurazione dei criteri dati usando l'interfaccia utente dei criteri dati o PowerShell. A partire da maggio 2020, i connettori HTTP seguenti possono ora essere classificati usando l'interfaccia utente dei criteri dati e PowerShell, come qualsiasi altro connettore Power Platform: HTTP, Webhook HTTP e Quando viene ricevuta una richiesta HTTP. Se si aggiornano i criteri di dati legacy usando l'interfaccia utente dei nuovi criteri dati, viene visualizzato un messaggio di avviso per gli amministratori che indica che questi tre connettori HTTP vengono ora aggiunti ai criteri dati purview e che devono assicurarsi che questi connettori vengano inseriti nel raggruppamento corretto dei criteri dati.
Poiché i flussi figlio condividono una dipendenza interna con il connettore HTTP, il raggruppamento scelto dagli amministratori per i connettori HTTP in un criterio dati potrebbe influire sulla possibilità di eseguire flussi figlio in tale ambiente o tenant. Assicurati che i connettori HTTP siano classificati nel gruppo appropriato per il funzionamento dei flussi figlio. In caso di problemi nella classificazione del connettore come Business in ambienti condivisi, ad esempio l'ambiente predefinito, classificarlo come Non-Business o bloccarlo. Quindi, crea ambienti dedicati in cui i creatori possono utilizzare connettori HTTP, ma limita l'elenco dei creatori in modo da consentire ai creatori di generare flussi figlio.
Il connettore Content Conversion è una funzionalità integrale di Microsoft Power Platform, usata per convertire un documento HTML in testo normale. Si applica sia agli scenari business che non aziendali e non archivia alcun contesto dati del contenuto convertito tramite esso. Di conseguenza, non è disponibile per la classificazione tramite i criteri di dati.
Come vengono condivisi i dati tra gruppi di dati
Non è possibile condividere i dati tra i connettori che si trovano in gruppi diversi. Ad esempio, se si inseriscono connettori SharePoint e Salesforce nel gruppo Business e si inserisce Gmail nel gruppo Non-Business, i creatori non possono creare un'app o un flusso che usa sia i connettori SharePoint che Gmail. Questa restrizione limita a sua volta i flussi di dati tra questi due servizi in Microsoft Power Platform.
Anche se non è possibile condividere dati tra servizi in gruppi diversi, è possibile condividere i dati tra i servizi all'interno di un gruppo specifico. Dall'esempio precedente, poiché SharePoint e Salesforce sono stati inseriti nello stesso gruppo di dati, gli autori possono creare un'app o un flusso che usa connettori sia SharePoint che Salesforce insieme. Questa configurazione consente a sua volta flussi di dati tra questi due servizi in Microsoft Power Platform.
Il punto chiave è che i connettori nello stesso gruppo possono condividere dati in Microsoft Power Platform, mentre i connettori in gruppi diversi non possono condividere dati.
Effetto del gruppo di dati Bloccati
È possibile bloccare il flusso di dati in un servizio specifico contrassegnando tale connettore come Bloccato. Ad esempio, se inserisci Facebook nel gruppo Bloccati, gli autori non possono creare un'app o un flusso che utilizza il connettore Facebook. Questa restrizione limita a sua volta i flussi di dati a questo servizio in Microsoft Power Platform.
È possibile bloccare tutti i connettori di terze parti. È possibile bloccare tutti i connettori Premium di proprietà Microsoft, ad eccezione di Microsoft Dataverse.
Elenco di connettori che non è possibile bloccare
Per garantire che gli scenari utente di base rimangano completamente funzionanti, non è possibile bloccare i connettori che determinano le funzionalità di base Microsoft Power Platform, ad esempio Dataverse, Approvazioni e Notifiche. Non è anche possibile bloccare i connettori che abilitano gli scenari di personalizzazione di Office di base, ad esempio i connettori standard di Microsoft Enterprise Plan.
Nota
Usare i criteri del connettore avanzati (ACP) per limitare o bloccare questi connettori. ACP usa un modello strict allowlist e può limitare qualsiasi connettore certificato, inclusi i connettori non bloccabili elencati in questo articolo.
È possibile classificare questi connettori non bloccabili in gruppi di dati Business o Non Business . Questi connettori rientrano ampiamente nelle seguenti categorie:
- Microsoft connettori standard di Enterprise Plan (senza altre implicazioni sulle licenze).
- I connettori specifici di Microsoft Power Platform che fanno parte delle funzionalità di base della piattaforma. All'interno di questa categoria, i connettori Dataverse sono gli unici connettori Premium che non è possibile bloccare perché Dataverse è una parte integrante di Microsoft Power Platform.
I seguenti connettori non possono essere bloccati utilizzando i criteri sui dati.
| connettori standard di Microsoft Enterprise Plan | Connettori Core Power Platform |
|---|---|
| Defender for Cloud Apps | Approvazioni |
| Dynamics 365 Customer Service | Notifiche |
| Excel Online (Business) | Dataverse (legacy) |
| Kaizala | Dataverse |
| Gruppi di Microsoft 365 | notifiche Power Apps (v1 e v2) |
| Microsoft 365 Gruppi Mail (anteprima) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| utenti di Microsoft 365 | |
| Microsoft Teams | |
| Microsoft To-Do (Aziendale) | |
| OneDrive for Business | |
| OneNote (business) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
Nota
Se un connettore attualmente sbloccabile si trova già nel gruppo Bloccato (ad esempio, perché è stato bloccato quando le restrizioni erano diverse), rimane nello stesso gruppo fino a quando non si modificano i criteri. Viene visualizzato un messaggio di errore che impedisce di salvare i criteri fino a quando non si sposta il connettore sbloccabile in un gruppo Business o Non-Business .
Visualizzazione della classificazione dei connettori
Quando si modificano i criteri dati nell'interfaccia di amministrazione di Power Platform, vengono visualizzati tutti i connettori disponibili e visibili, indipendentemente dal fatto che siano classificati in un criterio. Tuttavia, quando si visualizzano criteri di dati in PowerShell o tramite il connettore Power Platform for Admins, vengono visualizzati solo i connettori classificati in modo esplicito nelle categorie Business, Non-business o Blocked. I criteri di dati visualizzati da PowerShell o dal connettore Power Platform for Admins possono includere riferimenti non aggiornati ai connettori che non sono più disponibili o visibili.
In generale, l'elenco dei connettori Power Platform può variare a seconda della posizione in cui vengono visualizzati. Diversi motivi spiegano queste differenze. Alcuni connettori richiedono licenze specifiche e, se la licenza non li include, non è possibile visualizzarli. Ambienti diversi possono anche disporre di connettori diversi a causa della compliance e dei requisiti normativi. Microsoft potrebbero rilasciare gli aggiornamenti ai connettori che non sono immediatamente disponibili in tutti i componenti di Power Platform. Alcuni connettori potrebbero essere disponibili solo in Power Automate e non in Power Apps. A seconda del ruolo e delle autorizzazioni, potrebbe non essere possibile accedere a tutti i connettori.
Classificazione dei connettori nelle politiche di connettori avanzate
I criteri dei connettori avanzati (ACP) usano un approccio diverso alla classificazione dei connettori rispetto ai criteri di dati classici. Anziché il modello Business, Non-Business e Blocked, ACP utilizza una lista di autorizzazioni rigorosa in cui tutti i connettori sono bloccati per impostazione predefinita, a meno che non siano esplicitamente consentiti.
ACP attualmente si applica solo ai connettori certificati. I tipi di connettore seguenti sono regolati in modo diverso:
- Connettori personalizzati: non ancora supportati in ACP. Continuare a usare le politiche dati classiche per la gestione del connettore personalizzato. Il supporto del connettore personalizzato in ACP è pianificato come tipo di regola separato in una versione futura.
- Connettori HTTP: non ancora supportati in ACP. Continuare a usare le politiche dati classiche e il filtraggio degli endpoint del connettore per la governance del connettore HTTP.
- Connettori virtuali: non supportati da ACP e non verranno aggiunti in futuro. I connettori virtuali di Copilot Studio si stanno evolvendo in proprie regole di governance dedicate. I connettori virtuali di Desktop Flow passano ai connettori certificati, a quel punto saranno gestibili tramite ACP.
Per altre informazioni, vedere Tipi di connettori supportati in ACP.
Classificazione dei connettori personalizzati
Criteri di dati a livello di ambiente
Gli amministratori dell'ambiente possono ora trovare tutti i connettori personalizzati nei rispettivi ambienti insieme ai connettori predefiniti nella pagina Connettori in Criteri dati. Come per i connettori predefiniti, puoi classificare i connettori personalizzati nelle categorie Bloccati, Aziendali o Non aziendali. I connettori personalizzati che non sono classificati in modo esplicito vengono classificati nel gruppo predefinito (o Non-Business, se gli amministratori non scelgono esplicitamente un gruppo predefinito).
È anche possibile usare i comandi di PowerShell per i criteri dati per impostare connettori personalizzati in gruppi business, non aziendali e bloccati . Per ulteriori informazioni, vedere Comandi della politica dati.
Criteri di dati a livello di tenant
L'interfaccia di amministrazione di Power Platform supporta gli amministratori tenant nella classificazione dei connettori personalizzati in base agli endpoint URL host utilizzando un costrutto di corrispondenza per i criteri sui dati a livello di tenant. Poiché l'ambito dei connettori personalizzati è specifico dell'ambiente, questi connettori non vengono visualizzati nella pagina Connettori per essere classificati. Verrà invece visualizzata una nuova pagina in Criteri datidenominati Connettori personalizzati, che è possibile usare per specificare un elenco ordinato di modelli consenti e nega URL per i connettori personalizzati.
La regola per il carattere jolly (*) è l'ultima voce dell'elenco, che si applica a tutti i connettori personalizzati. Gli amministratori possono impostare il modello * su Bloccati, Aziendali, Non aziendali o Ignora. Per impostazione predefinita, il modello è impostato su Ignora per i nuovi criteri di dati.
Ignora ignora la classificazione dei criteri dei dati per tutti i connettori in questo criterio a livello di tenant e rinvia la valutazione di un modello ad altri ambienti o criteri a livello di tenant per assegnarli al raggruppamento Business, Non-Business o Bloccato in base alle esigenze. Se non esiste alcuna regola specifica per i connettori personalizzati, una regola Ignora * consente l'utilizzo di connettori personalizzati con entrambi i raggruppamenti di connettori Aziendali e Non aziendali. Fatta eccezione per l'ultima voce nell'elenco, Ignora in quanto azione non è supportata per nessun altro modello URL aggiunto alle regole del modello di connettori personalizzati.
È possibile aggiungere nuove regole selezionando Aggiungi modello di connettore nella pagina Connettori personalizzati .
Questa azione apre un pannello laterale in cui è possibile aggiungere modelli di URL del connettore personalizzati e classificarli. Le nuove regole vengono aggiunte alla fine dell'elenco di criteri (come seconda regola all'ultima, perché * è l'ultima voce nell'elenco). Tuttavia, puoi aggiornare l'ordine mentre aggiungi un nuovo modello.
Puoi anche aggiornare l'ordine dei modelli utilizzando l'elenco a discesa Ordina o selezionando Sposta su o Sposta giù.
Dopo aver aggiunto un criterio, è possibile modificare o eliminare questi modelli selezionando una riga specifica e selezionando Modifica o Elimina.
Gruppo di dati predefinito per nuovi connettori
È necessario designare un gruppo di dati come gruppo predefinito per classificare automaticamente tutti i nuovi connettori aggiunti a Microsoft Power Platform dopo aver creato i criteri. Inizialmente, il gruppo Non aziendali è quello predefinito per i nuovi connettori e tutti i servizi. È possibile modificare il gruppo di dati predefinito nel gruppo di dati Business o Bloccato, ma non farlo.
Tutti i nuovi servizi aggiunti alle app vengono inseriti nel gruppo predefinito designato. Per questo motivo, mantenere Non-Business come gruppo predefinito e aggiungere manualmente i servizi nel gruppo Business o Bloccato dopo che l'organizzazione valuta l'impatto della condivisione dei dati aziendali con il nuovo servizio.
Nota
I connettori di licenze Microsoft 365 Enterprise e alcuni connettori core della piattaforma Microsoft Power sono esenti dal contrassegno come Blocked e possono essere classificati solo come Business o Non-Business. Se Microsoft aggiunge nuovi connettori che non possono essere bloccati e si imposta il gruppo predefinito per i criteri dati come Blocked, questi connettori vengono contrassegnati automaticamente come Non-Business anziché Blocked.
Informazioni correlate
- Criteri di dati di Power Platform
- politiche dei dati per Power Automate