إدارة سياسات البيانات

تُعد البيَانَات الخَاصة بمؤسسة مَا شيئًا مهمًا لنجَاح تلك المؤسسة. يجب أن تكون متاحة بسهولة لاتخاذ القرارات ولكن أيضا محمية لمنع مشاركتها مع أي جمهور غير مصرح به.

لحماية هذه البيانات، يمكنك استخدام Power Apps لإنشاء نهج البيانات التي تحدد موصلات المستهلك التي يمكن مشاركة بيانات عمل معينة معها وفرضها. على سبيل المثال، قد لا ترغب مؤسسة تستخدم Power Apps في نشر بيانات العمل المخزنة في SharePoint تلقائيا إلى موجز Twitter الخاص بها.

لإنشاء سياسات البيانات أو تحريرها أو حذفها، يجب أن تكون لديك صلاحيات مسؤول البيئة أو مسؤول Power Platform.

المتطلبات المسبقه

السياسات على مستوى المستأجر

يمكن تعريف السياسات على مستوي المستأجر لتضمين بيئات معينة أو استثنائها. لاتباع الخطوات الموضحة في هذه المقالة للنهج على مستوى المستأجر، سجل الدخول كمستخدم باستخدام دور مسؤول Power Platform. تعرف على المزيد حول دور مسؤول Power Platform في استخدام أدوار مسؤول الخدمة لإدارة المستأجر.

السياسات على مستوى البيئة

لاتباع الخطوات الخاصة بالنهج على مستوى البيئة، تحتاج إلى Power Apps أذونات مسؤول البيئة. بالنسبة للبيئات التي تحتوي على قاعدة بيانات Dataverse، يلزم تعيين دور مسؤول النظام بدلاً من ذلك.

ملحوظة

إذا كنت تستخدم المعلمة SingleEnvironment EnvironmentType عند استخدام PowerShell لإنشاء نهج بيانات، يجب أن يكون لحساب المستخدم المستخدم لإنشاء النهج أذونات على مستوى البيئةويجب ألا يكون لديه أذونات على مستوى المستأجر كما هو موضح سابقا، أو يتم إرجاع خطأ طلب غير صحيح ولا يتم إنشاء النهج.

عملية نهج البيانات

لإنشاء نهج بيانات، أكمل الخطوات التالية:

  1. أعطِ السياسة اسمًا.
  2. تصنيف الموصلات.
  3. تحديد نطاق السياسة. هذه الخطوة لا تنطبق على السياسات على مستوى البيئة.
  4. تحديد البيئات.
  5. مراجعة الإعدادات.

يتم شرح هذه الخطوات في القسم التالي.

جولة إرشادية: إنشاء سياسة البيانات

استخدم هذه الإرشادات التفصيلية لإنشاء سياسة البيانات على مستوى المستأجر. في هذه الجولة الإرشادية، ستكمل المهام التالية:

  • أضف SharePoint وSalesforce إلى مجموعة بيانات Business من نهج البيانات.
  • أضف Facebook وTwitter إلى مجموعة البيانات المحظورة.
  • اترك الموصلات المتبقية في مجموعة بيانات غير الأعمال.
  • قم باستثناء بيئات الاختبار من نطاق هذه السياسة ونطبق السياسة على البيئات المتبقية، مثل البيئة الافتراضية وبيئات التشغيل في المستأجر.

بعد حفظ هذا النهج، يمكن لأي Power Apps أو صانع Power Automate، وهو جزء من بيئة نهج البيانات، إنشاء تطبيق أو تدفق يشارك البيانات بين SharePoint أو Salesforce. لا يسمح لأي مورد Power Apps أو مورد Power Automate يتضمن اتصالا موجودا بموصل في مجموعة بيانات Non-business، بإنشاء اتصالات مع موصلات SharePoint أو Salesforce. لا يمكن لهؤلاء المصنعين إضافة موصلات Facebook أو Twitter إلى أي مورد Power Apps أو Power Automate.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. حدد الأمان في جزء التنقل.

  3. في جزء الأمان ، ضمن الإعدادات، حدد البيانات والخصوصية.

  4. في شاشة حماية البيانات والخصوصية، حدد قسم نهج البيانات . حدد + نهج جديد.

    إذا لم تكن هناك سياسات موجودة في المستأجر، فسترى الصفحة التالية.

    لا توجد طريقة لعرض النهج

  5. في صفحة Policy name، أدخل اسم نهج، ثم حدد Next.

  6. في صفحة الموصلات التي تم إنشاؤها مسبقا، راجع السمات والإعدادات المختلفة التي يمكنك إجراؤها على شاشة تعيين الموصلات .

    تعيين الموصلات

    السمات

    السمة الوصف
    الاسم اسم الموصل. لديك إمكانية الفرز الأبجدي عبر أعمدة فردية.
    قابل للحظر يشير إلى ما إذا كان يمكن حظر الموصلات أم لا. للحصول على قائمة الموصلات التي لا يمكن حظرها، راجع
    الدرجة يشير إلى ما إذا كان استخدام الموصل يتطلب ترخيص Premium أم أنه مضمن في الترخيص المضمن/القياسي ل Power Platform.
    الناشر يعرض الشركة التي تنشر الموصل. بإمكان هذه القيمة أن تكون مختلفة عن مالك الخدمة. على سبيل المثال، يمكن أن يكون Microsoft ناشر موصل Salesforce، ولكن Salesforce يمتلك الخدمة الأساسية، وليس Microsoft.
    حول حدد عنوان URL للحصول على مزيد من المعلومات حول الموصل.

    القوائم

    Pivot الوصف
    الأعمال موصلات للبيانات الحساسة. يتعذر على الموصولات الموجودة في هذه المجموعة مشاركة بيانات مع موصلات في مجموعات أخرى.
    غير تجارية/
    الإعداد الافتراضي     		موصلات للبيانات غير الحساسة. يتعذر على الموصولات الموجودة في هذه المجموعة مشاركة بيانات مع موصلات في مجموعات أخرى. تظهر الموصلات غير المعينة هنا بشكل افتراضي.
    محظورة لا يمكن استخدام الموصلات المحظورة حيث يجري تطبيق هذه السياسة. تكون الموصلات الغير قابلة للحجب في الوضع غير التجاري بشكل افتراضي.

    الاجراءات

    الإجرَاء الوصف
    تعيين المجموعة الافتراضية المجموعة التي تقوم بتعيين أي موصلات جديده تتم إضافتها بواسطة Power Platform بعد إنشاء سياسة البيانات. تعرف على المزيد: مجموعة البيانات الافتراضية للموصلات الجديدة
    موصلات البحث ابحث في قائمة طويلة من الموصلات للعثور على موصلات معينة لتصنيفها. يمكنك البحث في أي حقل في طريقة عرض قائمة الموصلات، مثل الاسم أو قابل للحظر أو النوع أو الناشر.

  7. حدد موصلا واحدا أو أكثر تم إنشاؤه مسبقا. لهذا الشرح، حدد موصلات Salesforce وSharePoint، ثم اختر الانتقال إلى الأعمال من شريط القائمة العلوي. يمكنك أيضا استخدام علامة الحذف (علامات الحذف.) على يمين اسم الموصل. تظهر الموصلات الآن في مجموعة بيانات الأعمال .

    مجموعة بيانات

    يمكن للموصلات أن تكون في مجموعة بيانات واحدة فقط في المرة الواحدة. من خلال نقل موصلات Salesforce وSharePoint إلى مجموعة بيانات Business ، فإنك تمنع المستخدمين من إنشاء تدفقات وتطبيقات تجمع بين هذين الموصلين مع أي من الموصلات في المجموعات غير التجارية أو المحظورة .

    بالنسبة للموصلات مثل SharePoint غير القابلة للحظر، لا يتوفر إجراء الحظر ويظهر تحذير.

  8. إذا لزم الأمر، يمكنك مراجعة إعداد المجموعة الافتراضية وتغييره للموصلات الجديدة. نوصي بالاحتفاظ بالإعداد الافتراضي كغير أعمال لتعيين أي موصلات جديدة تمت إضافتها إلى Power Platform بشكل افتراضي. يمكن تعيين الموصلات غير التجارية يدويا إلى Business أو حظرها لاحقا عن طريق تحرير نهج البيانات، بعد أن أتيحت لك الفرصة لمراجعتها وتعيينها. إذا كان إعداد الموصل الجديد محظورًا، فإنه سيتم تعيين أي موصلات جديدة قابلة للحظر إلى محظورة، كما هو متوقع. ومع ذلك، يتم تعيين أي موصلات جديدة غير قابلة للحظر إلى Non-business لأنه لا يمكن حظرها حسب التصميم.

  9. في الزاوية العلوية اليمنى، حدد تعيين المجموعة الافتراضية.

    تعيين المجموعة الافتراضية

  10. بعد إكمال جميع تعيينات الموصل عبر المجموعاتالمحظورة// وتعيين المجموعة الافتراضية للموصلات الجديدة، حدد التالي.

  11. في صفحة موصلات مخصصة، حدد الموصلات المخصصة لتضمينها في النهج. حدد التالي للمتابعة.

  12. في صفحة النطاق، اختر نطاق نهج البيانات. هذه الخطوة غير متوفرة للسياسات على مستوى البيئة، لأنها مخصصة عادةً لبيئة واحدة.

    تعريف النطاق.

    لهذه المعاينة، يمكنك استبعاد بيئات الاختبار من هذا النهج. حدد استبعاد بيئات معينة وحدد التالي.

  13. في صفحة البيئات، راجع السمات والإعدادات المختلفة على شاشة استبعاد البيئات . بالنسبة للسياسات على مستوى المستأجر، تعرض هذه القائمة المسؤول على مستوى المستأجر جميع البيئات الموجودة في المستأجر. بالنسبة للنهج على مستوى البيئة، تعرض هذه القائمة فقط المجموعة الفرعية من البيئات في المستأجر الذي يديره المستخدم الذي قام بتسجيل الدخول كمسؤول بيئة أو كمسؤول نظام للبيئات باستخدام قاعدة بيانات Dataverse.

    استبعاد البيئات.

    السمات

    السمة الوصف
    الاسم اسم البيئة.
    ID معرف البيئة.
    النوع نوع البيئة: تجريبية، أو إنتاج، أو بيئة اختبار معزولة، أو افتراضية
    المنطقة المنطقة المقترنة بالبيئة.
    تم الإنشاء بواسطة المستخدم الذي أنشأ البيئة.
    تاريخ الإنشاء التاريخ الذي تم فيه إنشاء البيئة.

    القوائم

    Pivot الوصف
    متوفر البيئات غير المضمنة أو المستثناة بشكل صريح في نطاق السياسة. بالنسبة إلى السياسة على مستوى البيئة والسياسات على مستوى المستأجر والتي تم تعريف نطاقها إضافة بيئات متعددة، تمثل هذه القائمة المجموعة الفرعية للبيئات غير المضمنة في نطاق السياسة. بالنسبة إلى السياسات على مستوى المستأجر والتي تم تعريف نطاقها استثناء بيئات معينة، يمثل هذا العرض المحوري مجموعة البيئات المضمنة في نطاق السياسة.
    مستبعد من النهج بالنسبة للنهج على مستوى البيئة والنهج على مستوى المستأجر مع تحديد النطاق على أنه إضافة بيئات متعددة، يمثل هذا المحور المجموعة الفرعية من البيئات المستبعدة من نطاق النهج. بالنسبة للنهج على مستوى المستأجر مع تحديد النطاق على أنه استبعاد بيئات معينة، يمثل هذا المحور المجموعة الفرعية من البيئات المستبعدة من نطاق النهج

    الاجراءات

    الإجرَاء الوصف
    إضافة إلى السياسة يمكن نقل البيئات في الفئة متوفر إلى فئة المستبعد من النهج باستخدام هذا الإجراء.
    إزالة من السياسة يمكن نقل البيئات في فئة "مستبعد من النهج" إلى الفئة "متوفر " باستخدام هذا الإجراء.

  14. حدد بيئة واحدة أو أكثر. يمكنك استخدام شريط البحث للعثور بسرعة على البيئات التي تهمك. بالنسبة لهذا الدليل الإرشادي، ابحث عن بيئات الاختبار - اكتب "sandbox". بعد تحديد بيئات بيئة الاختبار المعزولة، نقوم بتعيينها إلى نطاق النهج باستخدام Exclude from policy من شريط القوائم العلوي.

    تعيين السياسة.

  15. نظرا لأن نطاق النهج تم تحديده في البداية كاستثناء بيئات معينة، يتم الآن استبعاد بيئات الاختبار هذه من نطاق النهج، ويتم تطبيق إعدادات نهج البيانات على جميع البيئات المتبقية (المتوفرة). بالنسبة إلى السياسة على مستوى البيئة، يمكنك تحديد بيئة واحدة فقط من قائمة البيئات المتوفرة. بعد تحديد البيئات، حدد التالي.

  16. في صفحة Review، راجع إعدادات النهج، ثم حدد Create policy.

    مراجعة السياسة الجديدة.

يتم إنشاء السياسة وتظهر في قائمة سياسات البيانات. نتيجة لهذا النهج، يمكن لتطبيقي SharePoint وSalesforce مشاركة البيانات في بيئات غير اختبارية - مثل بيئات الإنتاج - لأنهما جزء من نفس مجموعة البيانات Business. ومع ذلك، لا يشارك أي موصل موجود في مجموعة البيانات غير التجارية - مثل Outlook.com - البيانات مع التطبيقات والتدفقات باستخدام موصلات SharePoint أو Salesforce. يتم حظر استخدام موصلات Facebook وTwitter في أي تطبيق أو سير مهام في بيئات غير البيئات الاختبارية مثل بيئات الإنتاج أو البيئات الافتراضية.

من المستحسن أن يقوم المسؤولون بمشاركة قائمة سياسات البيانات مع مؤسستهم كي يصبح المستخدمون على دراية بالسياسات قبل إنشاء التطبيقات.

يوضح هذا الجدول كيفية تأثير سياسة البيانات التي أنشأتها على اتصالات البيانات في التطبيقات وعمليات سير المهام.

مصفوفة الموصلات SharePoint (الأعمال) Salesforce (الأعمال) Outlook.com (غير الأعمال) Facebook (محظور) Twitter (محظور)
SharePoint (الأعمال) مسموح مسموح مرفوض مرفوض مرفوض
Salesforce (الأعمال) مسموح مسموح مرفوض مرفوض مرفوض
Outlook.com (غير الأعمال) مرفوض مرفوض مسموح مرفوض مرفوض
Facebook (محظور) مرفوض مرفوض مرفوض مرفوض مرفوض
Twitter (محظور) مرفوض مرفوض مرفوض مرفوض مرفوض

نظرا لعدم تطبيق نهج بيانات على بيئات الاختبار، يمكن للتطبيقات والتدفقات استخدام أي مجموعة من الموصلات معا في هذه البيئات.

البحث عن سياسات البيانات وعرضها

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في شاشة حماية البيانات والخصوصية، حدد نهج البيانات. إذا كانت لديك قائمة طويلة من السياسات، استخدم المربع بحث للعثور على سياسات البيانات.

    نهج البيانات في مركز إدارة Power Platform.

    تُظهر طريقة عرض القائمة السمات التالية:

    السمة الوصف
    الاسم اسم النهج.
    النطاق نوع النهج، مثل مستوى البيئة أو مستوى المستأجر.
    مطبّق على نطاق البيئة المرتبط بالسياسة.
    بالنسبة لنهج على مستوى البيئة، هذه السمة هي اسم البيئة الفردية المقترنة بالنهج.
    بالنسبة لنهج على مستوى المستأجر، يمكن أن تكون إحدى القيم التالية:
    - جميع البيئات
    - جميع البيئات، باستثناء (n)
    - (n) بيئات
    - اسم بيئة فردية
    تم الإنشاء بواسطة المستخدم الذي أنشأ النهج.
    الإنشاء (في) التاريخ الذي تم فيه إنشاء السياسة.
    معدّل بواسطة المستخدم الذي عدّل النهج.
    معدل (في) التاريخ الذي تم فيه تعديل السياسة.

تحرير سياسة البيانات

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. من قائمة نهج البيانات، حدد نهج، ثم حدد تحرير النهج. إذا كانت لديك قائمة طويلة من السياسات، استخدم المربع بحث للعثور على سياسات البيانات.

    قم بتحرير نهج البيانات.

    ملحوظة

    لا يمكن لمسؤولي البيئة تحرير النهج التي تم إنشاؤه بواسطة مسؤول المستأجر.

  3. قم بالمتابعة خلال الخطوات الموضحة في جولة إرشادية: إنشاء نهج البيانات ، ثم قم بتحديد تحديث النهج.

    ملحوظة

    لا يمكن لنهج البيانات على مستوى البيئة تجاوز نهج البيانات على مستوى المستأجر.

(اختياري) إذا لزم الأمر، فكر في فرض سياسات البيانات في الاتصالات في الاعتبار. معرفة المزيد: تطبيق سياسة البيانات على الاتصالات المخالفة

ملحوظة

يؤدي فرض نهج البيانات إلى تعطيل الاتصالات الموجودة التي تنتهك أي نهج بيانات وتمكين أي اتصالات تم تعطيلها مسبقا لم تعد تنتهك أي نهج بيانات.

حذف سياسة البيانات

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. من قائمة نهج البيانات، حدد نهج، ثم حدد حذف النهج. إذا كانت لديك قائمة طويلة من السياسات، استخدم المربع بحث للعثور على سياسات البيانات.

    احذف نهج البيانات.

    ملحوظة

    لا يمكن لمسؤولي البيئة حذف النهج التي أنشأها مسؤول المستأجر.

  3. في مربع حوار التأكيد، حدد حذف.

تغيير مجموعة البيانات الافتراضية

  1. قم بتسجيل الدخول إلى مركز مسؤولي Power Platform باعتباره مسؤول Power Platform.

  2. من قائمة نهج البيانات، حدد نهج، ثم حدد تحرير النهج. إذا كان لديك قائمة طويلة من النُهج، فاستخدم مربع بحث للعثور على بيئات معينة.

    ملحوظة

    لا يمكن لمسؤولي البيئة تحرير النهج التي تم إنشاؤه بواسطة مسؤول المستأجر.

  3. حدد خطوة الموصلات التي تم إنشاؤها مسبقا في عملية تحرير النهج .

  4. في الزاوية العلوية اليمنى، حدد تعيين المجموعة الافتراضية.

    تعيين المجموعة الافتراضية.

  5. اختر مجموعة افتراضية، ثم حدد تطبيق. معرفة المزيد: تصنيف الموصل ومجموعة البيانات الافتراضية للروابط الجديدة

  6. حدد التالي عند الحاجة لإغلاق عملية تحرير النهج.

ستكون مجموعة البيانات التي اخترتها هي المجموعة الافتراضية لتصنيف أي موصلات جديدة تمت إضافتها إلى Power Platform تلقائيا بعد إنشاء النهج الخاص بك.

استخدام أوامر PowerShell

راجع أوامر نهج البيانات.

راجع أيضًا

نهج البيانات
أوامر نهج سياسات البيانات
مجموعة أدوات SDK لسياسات بيانات Power Platform

  • Last updated on