数据组对数据策略中的连接器进行分类。 这三个数据组是 业务 数据组、 非业务 数据组和 阻止 的数据组。
根据组织上下文,将连接器按照它们连接到的业务中心服务或个人使用中心服务进行分类,并分组管理。 将承载企业使用数据的连接器分类为 业务。 将托管个人使用数据的连接器分类为 非业务。 将您希望防止在一个或多个环境中被使用的连接器分类为“已阻止”。
创建新策略时,默认情况下,所有连接器都放置在 非业务 组中。 在此处,可以根据偏好将连接器移动到 业务 或 已阻止的状态。 在管理中心创建或修改数据策略的属性时,可在数据组中管理连接器。 有关详细信息,请参阅 “管理数据策略”。 还可以通过编辑数据策略来更改连接器的初始分类。 有关详细信息,请参阅 “编辑数据策略”。
备注
直到最近,一些 HTTP 连接器无法通过数据策略 UI 或 PowerShell 进行数据策略配置。 从 2020 年 5 月开始,可以使用数据策略 UI 和 PowerShell 对以下 HTTP 连接器进行分类,就像任何其他 Power Platform 连接器一样: HTTP、 HTTP Webhook 和 收到 HTTP 请求时。 如果使用新的数据策略 UI 更新旧数据策略,则会向管理员显示一条警告消息,指示这三个 HTTP 连接器现已添加到数据策略 Purview,并且应确保这些连接器放置在正确的数据策略分组中。
由于子流与 HTTP 连接器共享内部依赖项,因此管理员为数据策略中的 HTTP 连接器选择的分组可能会影响在该环境或租户中运行子流的能力。 请确保在相应组中为您的 HTTP 连接器分类,以便子流可以运行。 如果在共享环境(如默认环境)中将连接器分类为 Business 时存在任何问题,请将其分类为 非业务 或阻止它。 然后,创建专用环境,让制作者可以使用 HTTP 连接器,但限制制作者列表,以便您可以解除对制作者生成子流的阻止。
Content Conversion 连接器是Microsoft Power Platform的一项整型功能,用于将 HTML 文档转换为纯文本。 它同时适用于 业务 和非 业务 方案,并且不存储通过它转换的内容的任何数据上下文。 因此,它不能通过数据策略进行分类。
数据在数据组之间的共享方式
不能在不同的组中的连接器之间共享数据。 例如,如果将 SharePoint 和 Salesforce 连接器放置在 Business 组中,并将 Gmail 置于 Non-Business 组中,则制造商无法创建同时使用 SharePoint 和 Gmail 连接器的应用或流。 这种限制反过来会限制Microsoft Power Platform这两个服务之间的数据流。
尽管不能在不同组中的服务之间共享数据,但可以在特定组中的服务之间共享数据。 从前面的示例中,由于SharePoint和 Salesforce 放置在同一个数据组中,因此制造商可以创建一个应用或流,该应用或流同时使用SharePoint和 Salesforce 连接器。 此配置反过来允许Microsoft Power Platform这两个服务之间的数据流。
关键点是,同一组中的连接器可以共享Microsoft Power Platform中的数据,而不同组中的连接器不能共享数据。
已阻止数据组的影响
可以通过将连接器标记为 “已阻止”来阻止数据流到特定服务。 例如,如果将 Facebook 放在已阻止组中,则创建者无法创建一个使用 Facebook 连接器的应用或流。 这种限制进而会限制数据流向 Microsoft Power Platform 服务。
可以阻止所有第三方连接器。 您可以屏蔽所有 Microsoft 拥有的高级连接器,除了 Microsoft Dataverse。
无法阻止的连接器列表
为了确保核心用户方案保持正常运行,无法阻止驱动核心Microsoft Power Platform功能的连接器,例如 Dataverse、审批和通知。 您同样不能阻止那些启用核心 Office 自定义方案的连接器,例如 Microsoft 企业计划标准连接器。
备注
使用 高级连接器策略(ACP) 来限制或阻止这些连接器。 ACP 使用严格的允许列表模型,可以限制任何经过认证的连接器,包括本文中列出的不可阻止连接器。
可以将这些不可阻止的连接器分类到 业务 或 非业务 数据组中。 这些连接器大致分为以下类别:
- Microsoft企业计划标准连接器(没有任何其他许可影响)。
- Microsoft Power Platform特定连接器,这些连接器是基础平台功能的一部分。 在此类别中,Dataverse 连接器是唯一无法阻止的高级连接器,因为 Dataverse 是Microsoft Power Platform不可或缺的一部分。
无法使用数据策略阻止以下连接器。
| Microsoft企业计划标准连接器 | 核心 Power Platform 连接器 |
|---|---|
| Defender for Cloud Apps | 审批 |
| Dynamics 365 Customer Voice | 通知 |
| Excel Online (商业) | Dataverse(旧版) |
| Kaizala | Dataverse |
| Microsoft 365 组 | Power Apps通知(v1和v2) |
| Microsoft 365 组邮件(预览版) | Microsoft Copilot Studio |
| Microsoft 365 Outlook | |
| Microsoft 365用户 | |
| Microsoft Teams | |
| 微软待办 (企业) | |
| OneDrive for Business | |
| OneNote (商业) | |
| Planner | |
| Power BI | |
| SharePoint | |
| 班组 | |
| Skype for Business Online | |
| Yammer |
备注
如果一个当前无法被阻止的连接器已经在阻止 组中(例如,因为在限制条件不同时你阻止了它),那么在编辑策略之前,它将保持在同一组中。 收到一条错误消息,该错误消息会阻止你保存策略,直到将不可阻止的连接器移动到 企业 或 非业务 组。
查看连接器分类
在 Power Platform 管理中心编辑数据策略时,无论它们是否在策略中分类,都可以看到所有可用和可见的连接器。 但是,在 PowerShell 中或通过 Power Platform for Admins 连接器查看数据策略时,只会看到在“业务”、“非企业”或“阻止”类别中显式分类的连接器。 从 PowerShell 或 Power Platform for Admins 连接器查看的数据策略可能包括对不再可用或可见的连接器的过时引用。
通常,Power Platform 连接器列表可能会有所不同,具体取决于查看它们的位置。 多种原因解释了这些差异。 某些连接器需要特定的许可,如果许可证不包含它们,则看不到它们。 由于合规和监管要求,不同的环境也可以具有不同的连接器。 Microsoft 可能会发布连接器的更新,但这些更新可能不会立即在所有 Power Platform 组件中生效。 某些连接器可能仅在Power Automate中可用,而不适用于Power Apps。 根据角色和权限,你可能无权访问所有连接器。
高级连接器策略中的连接器分类
高级连接器策略 (ACP)使用与经典数据策略不同的连接器分类方法。 与“业务”、“非业务”和“被阻止”模型不同,ACP 采用严格的允许列表机制,默认情况下所有连接器均被阻止,除非明确允许。
ACP 目前 仅适用于经过认证的连接器。 以下连接器类型以不同的方式进行管理:
- 自定义连接器:ACP 尚不支持。 继续使用经典数据策略进行自定义连接器治理。 在未来的版本中,ACP 中的自定义连接器支持计划作为一种单独的规则类型进行提供。
- HTTP 连接器:ACP 尚不支持。 继续使用经典数据策略和 连接器终结点筛选 进行 HTTP 连接器治理。
- 虚拟连接器:ACP 不支持,将来不会添加。 Copilot Studio虚拟连接器正在演变成其自己的专用治理规则。 桌面流虚拟连接器正在过渡到经过认证的连接器,此时可以通过 ACP 对其进行管理。
有关详细信息,请参阅 ACP 中支持的连接器类型。
自定义连接器分类
环境级数据策略
环境管理员现在可以在数据策略的“连接器”页上找到其环境中的所有自定义连接器以及预生成的连接器。 与预构建连接器类似,您可以将自定义连接器分为已阻止、业务或非业务类别。 未显式分类的自定义连接器将归入默认组(或非业务组,如果管理员未显式选择默认组)。
还可以使用数据策略 PowerShell 命令将自定义连接器设置为 “业务”、“ 非企业”和 “阻止” 组。 有关详细信息,请参阅 数据策略命令。
租户级数据策略
Power Platform 管理中心支持租户管理员使用租户级数据策略的模式匹配构造,按其主机 URL 终结点对自定义连接器进行分类。 由于自定义连接器的范围是特定于环境的,因此这些连接器不会显示在连接器页上供您分类。 相反,可以在名为“自定义连接器的数据策略”中看到一个新页面,可用于为自定义连接器指定“允许”和“拒绝”URL 模式的有序列表。
通配符 (*) 的规则是列表中最后一个条目,适用于所有自定义连接器。 管理员可以将 * 模式标记为已阻止、业务、非业务或忽略。 默认情况下,新数据策略的这个模式设置为忽略。
忽略 此租户级别策略中所有连接器的数据策略分类,并将模式评估推迟到其他环境或租户级策略,以根据需要将它们归入 业务、 非业务或 阻止 分组。 如果自定义连接器不存在特定规则,忽略 *规则将允许自定义连接器同时用于业务和非业务连接器分组。 除了列表中的最后一个条目,添加到自定义连接器模式规则的任何其他 URL 模式都不支持将忽略作为操作。
可以通过在“自定义连接器”页上选择“添加连接器模式”来添加新规则。
此操作将打开一个侧面板,可在其中添加自定义连接器 URL 模式并对其进行分类。 新规则将添加到模式列表的末尾(作为第二到最后一个规则,因为 * 列表中的最后一项)。 但是,您可以在添加新模式时更新订单。
您还可以通过使用顺序下拉列表或选择上移或下移来更新模式的顺序。
添加模式后,可以通过选择特定行并选择“编辑或删除”来编辑或删除这些模式。
新连接器的默认数据组
必须将一个数据组指定为默认组,以在创建策略后自动对添加到Microsoft Power Platform的任何新连接器进行分类。 最初,非业务组是新连接器和所有服务的默认组。 您可以将默认数据组更改为商业或已阻止数据组,但请不要这样做。
添加到应用的任何新服务都放置在指定的默认组中。 因此,请将 非业务 保留为默认组,并在组织评估允许与新服务共享业务数据的影响后,手动将服务添加到 业务 或 阻止 组中。
备注
一些Microsoft 365 企业版 许可证连接器和核心Microsoft Power Platform连接器不被标记为 Blocked,只能被归类为 Business 或 Non-Business。 如果Microsoft添加任何无法阻止的新连接器,并且将数据策略的默认组设置为 Blocked,则这些连接器会自动标记为 Non-Business而不是 Blocked。