مشاركة عبر

إدارة سياسات البيانات

  • مقالة

تعتبر بيانات المؤسسة مهمة لنجاحها. وينبغي أن تكون البيانات الخاصة به متوفرة بسهولة لإجراء اتخاذ القرار، ولكن البيانات تحتاج إلى حمايتها بحيث لا تتم مشاركتها مع الجماعات المستهدفة التي لا يمكنها الوصول اليها. لحماية هذه البيانات، يمكنك استخدام Power Apps لإنشاء وفرض سياسات البيانات التي تعرف موصلات المستهلك التي يمكن مشاركة بيانات العمل الخاصة بها. علي سبيل المثال، قد لا ترغب المؤسسة التي تستخدم Power Appsفي نشر بيانات العمل المخزنة في SharePoint تلقائيًا إلى موجز Twitter الخاص بها.

لإنشاء سياسات البيانات أو تحريرها أو حذفها، يجب أن يكون لديك مسؤول بيئة أو أذونات مسؤول Power Platform.

المتطلبات

السياسات على مستوى المستأجر

يمكن تعريف السياسات على مستوي المستأجر لتضمين بيئات معينة أو استثنائها. لاتباع الخطوات الموضحة في هذه المقالة للسياسات على مستوى المستأجر، يلزم وجود أحد الأذونات التالية:

  • أذونات مسؤول Microsoft Power Platform
  • أذونات مسؤول Microsoft 365 العمومي

نحن نشير إلى هذه الأدوار في هذه المقالة على أنهم مسؤولو المستأجر. تعرف على المزيد: استخدام أدوار مسؤول الخدمة لإدارة المستأجر

السياسات على مستوى البيئة

لاتباع الخطوات الخاصة بالسياسات على مستوى البيئة، يجب أن تتوفر لديك أذونات مسؤول بيئة Power Apps. بالنسبة للبيئات التي تحتوي على قاعدة بيانات Dataverse، يلزم تعيين دور مسؤول النظام بدلاً من ذلك.

‏‫ملاحظة‬

في حالة استخدام المعلمة SingleEnvironment EnvironmentType parameter عند استخدام PowerShell لإنشاء سياسة بيانات، فإن حساب المستخدم الذي يتم استخدامه لإنشاء السياسة يجب أن يحتوي على مستوى البيئة و يجب ألا يحتوي على أذونات على مستوى المستأجر كما هو موصوف أعلاه، وإلا يتم إرجاع خطأ طلب سيء ولا يتم إنشاء السياسة.

عملية سياسة البيانات

أكمل الخطوات التالية لإنشاء سياسة بيانات.

  1. تعيين اسم للسياسة.
  2. تصنيف الموصلات.
  3. تحديد نطاق السياسة. هذه الخطوة لا تنطبق على السياسات على مستوى البيئة.
  4. تحديد البيئات.
  5. مراجعة الإعدادات.

يتم شرح هذه الخطوات في القسم التالي.

جولة إرشادية: إنشاء سياسة البيانات

استخدم هذا المثال الجولة الإرشادية لإنشاء سياسة بيانات على مستوى المستأجر. في هذه الجولة الإرشادية، ستكمل المهام التالية:

  • أضف SharePoint وSalesforce إلى مجموعة بيانات الأعمال في سياسة البيانات.
  • أضف Facebook وTwitter إلى مجموعة البيانات المحظورة.
  • اترك الموصلات المتبقية في مجموعة بيانات غير الأعمال.
  • قم باستثناء بيئات الاختبار من نطاق هذه السياسة ونطبق السياسة على البيئات المتبقية، مثل البيئة الافتراضية وبيئات التشغيل في المستأجر.

بعد حفظ هذه السياسة، يمكن لأي منشئ Power Apps أو Power Automate يشكل جزءًا من بيئة سياسة البيانات إنشاء تطبيق أو سير مهام يشارك البيانات بين SharePoint أو Salesforce. لا يتم السماح لأي مورد في Power Apps أو Power Automate يتضمن اتصالاً موجودًا مع موصل في مجموعة بيانات غير الأعمال بإنشاء اتصالات بموصلات SharePoint أو Salesforce. أيضًا، لا يستطيع هؤلاء المنشئين إضافة موصلات Facebook أو Twitter إلى أي مورد في Power Apps أو Power Automate.

  1. في مركز إدارة Power Platform، حدد السياسات>سياسات البيانات>سياسة جديدة.

    في حال عدم وجود نهج في المستأجر، سترى الصفحة التالية.

    لا توجد طريقة لعرض النهج

  2. أدخل اسم سياسة، ثم حدد التالي.

  3. راجع مختلف السمات والإعدادات التي يمكنك تنفيذها على صفحة تعيين الموصلات.

    تعيين الموصلات

    سمات

    السمة ‏‏الوصف
    الاسم اسم الموصل.
    قابل للحظر الموصلات التي يمكن حظرها. تعرف على المزيد: قائمة بالموصلات التي لا يمكن حظرها
    نوع ما إذا كان استخدام الموصل يتطلب ترخيصًا متميزًا أو تم تضمينه في الترخيص الرئيسي/القياسي لتطبيق Power Platform.
    الناشر الشركة التي تنشر الموصل. بإمكان هذه القيمة أن تكون مختلفة عن مالك الخدمة. على سبيل المثال، بإمكان Microsoft أن تكون ناشر موصل Salesforce، ولكن الخدمة الأساسية مملوكة من Salesforce، وليس من Microsoft.
    حول حدد عنوان URL للحصول على مزيد من المعلومات حول الموصل.

    القوائم

    عرض محوري الوصف
    الأعمال موصلات للبيانات الحساسة للأعمال. يتعذر على الموصولات الموجودة في هذه المجموعة مشاركة بيانات مع موصلات في مجموعات أخرى.
    غير الأعمال/
    الإعداد الافتراضي     		موصلات لبيانات غير الأعمال، مثل بيانات الاستخدام الشخصي. يتعذر على الموصولات الموجودة في هذه المجموعة مشاركة بيانات مع موصلات في مجموعات أخرى.
    محظورة لا يمكن استخدام الموصلات المحظورة حيث يجري تطبيق هذه السياسة.

    إجراءات

    الإجراء ‏‏الوصف
    تعيين المجموعة الافتراضية المجموعة التي تقوم بتعيين أي موصلات جديده تتم إضافتها بواسطة Power Platform بعد إنشاء سياسة البيانات. تعرف على المزيد: مجموعة البيانات الافتراضية للموصلات الجديدة
    موصلات البحث ابحث في قائمة طويلة من الموصلات للعثور على موصلات معينة لتصنيفها. يمكنك البحث في أي حقل في طريقة عرض قائمة الموصلات، مثل الاسم أو قابل للحظر أو النوع أو الناشر.

    يمكنك اتخاذ الإجراءات التالية:

    تعيين إجراءات الموصل.

    الوصف
    1 تعيين موصل واحد أو أكثر عبر مجموعات تصنيف الموصلات
    2 الجداول المحورية لمجموعات تصنيف الموصلات
    3 شريط البحث للبحث عن الموصلات عبر خصائص مثل الاسم أو قابل للحظر أو النوع أو الناشر
    4 مجموعة تصنيف الموصلات التي تقوم بتعيين أي موصلات جديدة تتم إضافتها بواسطة Power Platform بعد إنشاء سياسة البيانات.
    5 تحديد الموصلات أو التحديد المتعدد للموصلات أو تحديدها بشكل مجمع لتحريكها عبر المجموعات
    6 إمكانية الفرز الأبجدي عبر أعمدة فردية
    7 أزرار إجراءات لتعيين موصلات فريدة عبر مجموعات تصنيف الموصلات

  4. حدد موصلاً أو أكثر. بالنسبة إلى هذه الجولة الإرشادية، حدد SalesForce وموصلات SharePoint، ثم حدد نقل إلى الأعمال من شريط القوائم العلوي. يمكنك أيضًا استخدام علامة القطع (علامات الحذف.) الموجودة إلى يمين اسم الموصل.

    تعيين موصلات متعددة.

    تظهر الموصلات في مجموعة بيانات الأعمال.

    مجموعة بيانات

    بإمكان الموصلات أن تقوم في مجموعة بيانات واحدة فقط في كل مرة. من خلال نقل موصلات SharePoint وموصلات Salesforce إلى مجموعة بيانات الأعمال، تمنع أنت المستخدمين من إنشاء التطبيقات وعمليات سير المهام التي تدمج هذين الموصلين بأي من الموصلات في مجموعات غير الأعمال أو محظور.

    بالنسبة إلى موصلات مثل SharePoint غير المحظورة، لا يكون الإجراء حظر متاحًا ويظهر تحذير.

  5. إذا لزم الأمر، يمكنك مراجعة إعداد المجموعة الافتراضية وتغييره للموصلات الجديدة. من المستحسن إبقاء الإعداد الافتراضي غير الأعمال لتعيين أي موصلات جديدة مضافة إلى Power Platform بشكل افتراضي. يمكن تعيين موصلات غير الأعمال يدويًا إلى الأعمال أو محظور في وقت لاحق عن طريق تحرير سياسة البيانات، بعد قيامك بمراجعتها وتعيينها. إذا كان إعداد الموصل الجديد محظورًا، فإنه سيتم تعيين أي موصلات جديدة قابلة للحظر إلى محظورة، كما هو متوقع. ومع ذلك، يتم تعيين أي موصلات جديدة غير قابلة للحظر إلى غير الأعمال إذ لا يمكن حظرها، وفقًا لتصميمها.

    في الزاوية العلوية اليمنى، حدد تعيين المجموعة الافتراضية.

    تعيين المجموعة الافتراضية

    بعد الانتهاء من تعيين كافة الموصلات عبر المجموعات الأعمال/غير الأعمال/محظور وتعيين المجموعة الافتراضية للموصلات الجديدة، حدد التالي.

  6. اختر نطاق سياسة البيانات. هذه الخطوة غير متوفرة للسياسات على مستوى البيئة، لأنها مخصصة عادةً لبيئة واحدة.

    تحديد النطاق

    لغرض يتعلق بهذه الجولة الإرشادية، ستقوم باستثناء بيئات الاختبار من هذه السياسة. حدد استثناء بيئات معينة، وفي صفحة إضافة بيئة، حدد التالي.

  7. راجع السمات والإعدادات المتعددة في صفحة إضافة بيئات. بالنسبة إلى السياسات على مستوى المستأجر، ستعرض القائمة المسؤول على مستوى المستأجر لكافة البيئات في المستأجر. بالنسبة لنُهُج مستوى البيئة، تعرض هذه القائمة فقط المجموعة الفرعية من البيئات في المستأجر الذي يديره المستخدم الذي قام بتسجيل الدخول كمسؤول بيئة أو كمسؤول نظام للبيئات التي تحتوي على قاعدة بيانات Dataverse.

    إضافة بيئات

    سمات

    السمة الوصف
    الاسم اسم البيئة.
    كتابة نوع البيئة: تجريبية، أو إنتاج، أو بيئة اختبار معزولة، أو افتراضية
    المنطقة المنطقة المقترنة بالبيئة.
    تم الإنشاء بواسطة المستخدم الذي أنشأ البيئة.
    تاريخ الإنشاء التاريخ الذي تم فيه إنشاء البيئة.

    القوائم

    عرض محوري الوصف
    متوفر البيئات غير المضمنة أو المستثناة بشكل صريح في نطاق السياسة. بالنسبة إلى السياسة على مستوى البيئة والسياسات على مستوى المستأجر والتي تم تعريف نطاقها إضافة بيئات متعددة، تمثل هذه القائمة المجموعة الفرعية للبيئات غير المضمنة في نطاق السياسة. بالنسبة إلى السياسات على مستوى المستأجر والتي تم تعريف نطاقها استثناء بيئات معينة، يمثل هذا العرض المحوري مجموعة البيئات المضمنة في نطاق السياسة.
    تمت إضافته إلى السياسة بالنسبة إلى السياسة على مستوى البيئة والسياسات على مستوى المستأجر والتي تم تعريف نطاقها إضافة بيئات متعددة، يمثل هذا العرض المحوري المجموعة الفرعية للبيئات الموجودة ضمن نطاق السياسة. بالنسبة إلى السياسات على مستوى المستأجر والتي تم تعريف نطاقها استثناء بيئات معينة، يمثل هذا العرض المحوري المجموعة الفرعية للبيئات المستثناة من نطاق السياسة.

    إجراءات

    الإجراء ‏‏الوصف
    إضافة إلى السياسة يمكن نقل البيئات الموجودة في الفئة متوفرة إلى الفئة مُضافة إلى السياسة باستخدام هذا الإجراء.
    إزالة من السياسة يمكن نقل البيئات الموجودة في الفئة مُضافة إلى السياسة إلى الفئة متوفرة باستخدام هذا الإجراء.

  8. حدد بيئة واحدة أو أكثر. يمكنك استخدام شريط البحث للعثور بسرعة على البيئات التي تهمك. بالنسبة إلى هذه الجولة الإرشادية، ابحث عن بيئات الاختبار، من نوع بيئة الاختبار المعزولة. بعد اختيار بيئات الاختبار المعزولة، نقوم بتعيينها إلى نطاق السياسية باستخدام إضافة إلى السياسة من شريط القوائم العلوي.

    تعيين السياسة.

    بسبب تحديد نطاق السياسة بشكل أولي على أنه استثناء بيئات معينة، يتم الآن استثناء بيئات الاختبار هذه من نطاق السياسة ويتم تطبيق إعدادات سياسة البيانات على جميع البيئات المتبقية (المتوفرة). بالنسبة إلى السياسة على مستوى البيئة، يمكنك تحديد بيئة واحدة فقط من قائمة البيئات المتوفرة.

    بعد تحديد البيئات، حدد التالي.

  9. راجع إعدادات السياسة، ثم حدد إنشاء سياسة.

    مراجعة السياسة الجديدة.

يتم إنشاء السياسة وتظهر في قائمة سياسات البيانات. كنتيجة لهذه السياسة، بإمكان تطبيقي SharePoint وSalesforce مشاركة البيانات في بيئات غير بيئات اختبارية — مثل بيئات الإنتاج — لأنهما يشكلان جزءًا من مجموعة بيانات الأعمال نفسها. ومع ذلك، لن يشارك أي موصل موجود في مجموعة بيانات غير الأعمال — مثل Outlook.com — مع التطبيقات وعمليات سير المهام باستخدام موصلات SharePoint أو Salesforce. يتم حظر استخدام موصلات Facebook وTwitter في أي تطبيق أو سير مهام في بيئات غير البيئات الاختبارية مثل بيئات الإنتاج أو البيئات الافتراضية.

من المستحسن أن يقوم المسؤولون بمشاركة قائمة سياسات البيانات مع مؤسستهم كي يصبح المستخدمون على دراية بالسياسات قبل إنشاء التطبيقات.

يوضح هذا الجدول كيفية تأثير سياسة البيانات التي أنشأتها على اتصالات البيانات في التطبيقات وعمليات سير المهام.

مصفوفة الاتصالات SharePoint (الأعمال) Salesforce (الأعمال) Outlook.com (غير الأعمال) Facebook (محظور) Twitter (محظور)
SharePoint (الأعمال) ‏‏مسموح به ‏‏مسموح به مرفوض مرفوض مرفوض
Salesforce (الأعمال) ‏‏مسموح به ‏‏مسموح به مرفوض مرفوض مرفوض
Outlook.com (غير الأعمال) مرفوض مرفوض ‏‏مسموح به مرفوض مرفوض
Facebook (محظور) مرفوض مرفوض مرفوض مرفوض مرفوض
Twitter (محظور) مرفوض مرفوض مرفوض مرفوض مرفوض

نظرًا لعدم تطبيق سياسات البيانات على بيئات الاختبار، بإمكان التطبيقات وعمليات سير المهام استخدام أي مجموعة من هذه الموصلات معًا في هذه البيئات.

البحث عن سياسات البيانات وعرضها

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في جزء التنقل، حدد نُهج بيانات‬. إذا كانت لديك قائمة طويلة من السياسات، استخدم المربع بحث للعثور على سياسات البيانات.

    قائمة سياسة البيانات.

    تُظهر طريقة عرض القائمة السمات التالية:

    السمة الوصف
    الاسم اسم النهج.
    Scope نوع النهج، مثل مستوى البيئة أو مستوى المستأجر
    مطبّق على نطاق البيئة المقترن بالنهج.
    بالنسبة للنهج على مستوى البيئة، سيكون هذا اسم بيئة فردية مقترنة بالنهج.
    النسبة للنهج على مستوى المستأجر، قد تكون هذا إحدى القيم التالية:
    - جميع البيئات
    - جميع البيئات، باستثناء (n)
    - (n) بيئات
    - اسم بيئة فردية
    مُنشأ بواسطة المستخدم الذي أنشأ النهج.
    الإنشاء (في) التاريخ الذي تم فيه إنشاء السياسة.
    تم التعديل بواسطة المستخدم الذي عدّل النهج.
    معدل (في) التاريخ الذي تم فيه تعديل السياسة.

تحرير سياسة البيانات

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. من قائمة سياسات البيانات، حدد بيئة، ثم حدد تحرير نهج. إذا كان لديك قائمة طويلة من النُهج، فاستخدم مربع بحث للعثور على بيئات معينة.

    قم بتحرير نهج البيانات.

    ‏‫ملاحظة

    لا يمكن لمسؤولي البيئة تحرير النهج التي تم إنشاؤه بواسطة مسؤول المستأجر.

  3. قم بالمتابعة خلال الخطوات الموضحة في جولة إرشادية: إنشاء نهج البيانات ، ثم قم بتحديد تحديث النهج.

    ‏‫ملاحظة

    لا يمكن لنهج البيانات على مستوى البيئة تجاوز نهج البيانات على مستوى المستأجر.

    قم بتحرير مراجعة نهج البيانات.

  4. (اختياري) إذا لزم الأمر، فكر في فرض سياسات البيانات في الاتصالات في الاعتبار. معرفة المزيد: فرض نهج البيانات لانتهاك الاتصالات

    ‏‫ملاحظة

    سيؤدي فرض سياسات البيانات إلى تعطيل الاتصالات الموجودة التي قد تنتهك أية سياسات بيانات كما تتيح أية اتصالات تم تعطيلها من قبل ولم تعد تنتهك أية سياسات بيانات.

حذف نهج البيانات

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. من قائمة نهج البيانات، حدد بيئة، ثم حدد حذف نهج. إذا كان لديك قائمة طويلة من النُهج، فاستخدم مربع بحث للعثور على بيئات معينة.

    احذف نهج البيانات.

    ‏‫ملاحظة

    لا يمكن لمسؤولي البيئة حذف النهج التي تم إنشاؤه بواسطة مسؤول المستأجر.

  3. في مربع حوار التأكيد، حدد حذف.

تغيير مجموعة البيانات الافتراضية

  1. سجّل دخولك إلى مركز مسؤولي Power Platform بصفة مسؤول عمومي.

  2. من قائمة سياسات البيانات، حدد بيئة، ثم حدد تحرير نهج. إذا كان لديك قائمة طويلة من النُهج، فاستخدم مربع بحث للعثور على بيئات معينة.

    قم بتحرير نهج البيانات.

    ‏‫ملاحظة

    لا يمكن لمسؤولي البيئة تحرير النهج التي تم إنشاؤه بواسطة مسؤول المستأجر.

  3. حدد خطوة الموصلاتفي عملية تحرير النهج.

  4. في الزاوية العلوية اليمنى، حدد تعيين المجموعة الافتراضية.

    تعيين المجموعة الافتراضية.

  5. اختر مجموعة افتراضية، ثم حدد تطبيق. معرفة المزيد: تصنيف الموصل ومجموعة البيانات الافتراضية للروابط الجديدة

  6. حدد التالي عند الحاجة لإغلاق عملية تحرير النهج.

ستكون مجموعة البيانات التي اخترتها هي المجموعة الافتراضية لتصنيف أية موصلات جديدة مضافة إلى Power Platform بعد إنشاء النهج الخاص بك.

استخدام أوامر PowerShell

راجع أوامر نهج البيانات.

(راجع أيضًا)

سياسات تفادي فقدان البيانات
أوامر نهج البيانات
Power Platform سياسات البيانات SDK