مشاركة عبر

إدارة سياسات البيانات

تعتبر بيانات المؤسسة مهمة لنجاحها. وينبغي أن تكون البيانات الخاصة به متوفرة بسهولة لإجراء اتخاذ القرار، ولكن البيانات تحتاج إلى حمايتها بحيث لا تتم مشاركتها مع الجماعات المستهدفة التي لا يمكنها الوصول اليها. لحماية هذه البيانات، يمكنك استخدام Power Apps لإنشاء وفرض سياسات البيانات التي تعرف موصلات المستهلك التي يمكن مشاركة بيانات العمل الخاصة بها. على سبيل المثال، قد لا ترغب مؤسسة تستخدم Power Apps في نشر بيانات العمل المخزنة في SharePoint تلقائيا إلى موجز Twitter الخاص بها.

لإنشاء سياسات البيانات أو تحريرها أو حذفها، يجب أن يكون لديك مسؤول بيئة أو أذونات مسؤول Power Platform.

المتطلبات

السياسات على مستوى المستأجر

يمكن تعريف السياسات على مستوي المستأجر لتضمين بيئات معينة أو استثنائها. لاتباع الخطوات الموضحة في هذه المقالة للنهج على مستوى المستأجر، سجل الدخول كمستخدم باستخدام دور مسؤول Power Platform. تعرف على المزيد حول دور مسؤول Power Platform في استخدام أدوار مسؤول الخدمة لإدارة المستأجر.

السياسات على مستوى البيئة

لاتباع الخطوات الخاصة بالسياسات على مستوى البيئة، يجب أن تتوفر لديك أذونات مسؤول بيئة Power Apps. بالنسبة للبيئات التي تحتوي على قاعدة بيانات Dataverse، يلزم تعيين دور مسؤول النظام بدلاً من ذلك.

إشعار

إذا كنت تستخدم المعلمة SingleEnvironment EnvironmentType عند استخدام PowerShell لإنشاء نهج بيانات، يجب أن يكون لحساب المستخدم المستخدم لإنشاء النهج أذونات على مستوى البيئةويجب ألا يكون لديه أذونات على مستوى المستأجر كما هو موضح سابقا، أو يتم إرجاع خطأ طلب غير صحيح ولا يتم إنشاء النهج.

عملية نهج البيانات

لإنشاء نهج بيانات، أكمل الخطوات التالية:

  1. تعيين اسم للسياسة.
  2. تصنيف الموصلات.
  3. تحديد نطاق السياسة. هذه الخطوة لا تنطبق على السياسات على مستوى البيئة.
  4. تحديد البيئات.
  5. مراجعة الإعدادات.

يتم شرح هذه الخطوات في القسم التالي.

جولة إرشادية: إنشاء سياسة البيانات

استخدم هذا المثال الجولة الإرشادية لإنشاء سياسة بيانات على مستوى المستأجر. في هذه الجولة الإرشادية، ستكمل المهام التالية:

  • أضف SharePoint وSalesforce إلى مجموعة بيانات الأعمال في سياسة البيانات.
  • أضف Facebook وTwitter إلى مجموعة البيانات المحظورة.
  • اترك الموصلات المتبقية في مجموعة بيانات غير الأعمال.
  • قم باستثناء بيئات الاختبار من نطاق هذه السياسة ونطبق السياسة على البيئات المتبقية، مثل البيئة الافتراضية وبيئات التشغيل في المستأجر.

بعد حفظ هذه السياسة، يمكن لأي منشئ Power Apps أو Power Automate يشكل جزءًا من بيئة سياسة البيانات إنشاء تطبيق أو سير مهام يشارك البيانات بين SharePoint أو Salesforce. لا يتم السماح لأي مورد في Power Apps أو Power Automate يتضمن اتصالاً موجودًا مع موصل في مجموعة بيانات غير الأعمال بإنشاء اتصالات بموصلات SharePoint أو Salesforce. أيضًا، لا يستطيع هؤلاء المنشئين إضافة موصلات Facebook أو Twitter إلى أي مورد في Power Apps أو Power Automate.

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. حدد الأمان في جزء التنقل.

  3. في جزء الأمان ، ضمن الإعدادات، حدد البيانات والخصوصية.

  4. في شاشة حماية البيانات والخصوصية، حدد قسم نهج البيانات . حدد + نهج جديد.

    إذا لم تكن هناك سياسات موجودة في المستأجر، فسترى الصفحة التالية.

    لا توجد طريقة لعرض النهج

  5. في صفحة Policy name، أدخل اسم نهج، ثم حدد Next.

  6. في صفحة الموصلات التي تم إنشاؤها مسبقا، راجع السمات والإعدادات المختلفة التي يمكنك إجراؤها على شاشة تعيين الموصلات .

    تعيين الموصلات

    سمات

    السمة ‏‏الوصف
    الاسم اسم الموصل. لديك إمكانية الفرز الأبجدي عبر أعمدة فردية.
    قابل للحظر يشير إلى ما إذا كان يمكن حظر الموصلات أم لا. للحصول على قائمة الموصلات التي لا يمكن حظرها، راجع
    تكوين نقطة النهاية xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    فصل يشير إلى ما إذا كان استخدام الموصل يتطلب ترخيص Premium أم أنه مضمن في الترخيص المضمن/القياسي ل Power Platform.
    الناشر يعرض الشركة التي تنشر الموصل. بإمكان هذه القيمة أن تكون مختلفة عن مالك الخدمة. على سبيل المثال، بإمكان Microsoft أن تكون ناشر موصل Salesforce، ولكن الخدمة الأساسية مملوكة من Salesforce، وليس من Microsoft.
    حول حدد عنوان URL للحصول على مزيد من المعلومات حول الموصل.

    القوائم

    عرض محوري ‏‏الوصف
    الأعمال موصلات للبيانات الحساسة. يتعذر على الموصولات الموجودة في هذه المجموعة مشاركة بيانات مع موصلات في مجموعات أخرى.
    غير تجارية/
    الإعداد الافتراضي     		موصلات للبيانات غير الحساسة. يتعذر على الموصولات الموجودة في هذه المجموعة مشاركة بيانات مع موصلات في مجموعات أخرى. ستظهر الموصلات غير المعينة هنا بشكل افتراضي.
    محظورة لا يمكن استخدام الموصلات المحظورة حيث يجري تطبيق هذه السياسة. ستكون الموصلات غير القابلة للحظر في الوضع غير التجاري بشكل افتراضي.

    إجراءات

    الإجراء ‏‏الوصف
    تعيين المجموعة الافتراضية المجموعة التي تقوم بتعيين أي موصلات جديده تتم إضافتها بواسطة Power Platform بعد إنشاء سياسة البيانات. تعرف على المزيد: مجموعة البيانات الافتراضية للموصلات الجديدة
    موصلات البحث ابحث في قائمة طويلة من الموصلات للعثور على موصلات معينة لتصنيفها. يمكنك البحث في أي حقل في طريقة عرض قائمة الموصلات، مثل الاسم أو قابل للحظر أو النوع أو الناشر.

  7. حدد موصلا واحدا أو أكثر تم إنشاؤه مسبقا. لهذا الشرح، حدد موصلات Salesforce وSharePoint، ثم اختر الانتقال إلى الأعمال من شريط القائمة العلوي. يمكنك أيضا استخدام علامة الحذف (علامات الحذف.) على يمين اسم الموصل. تظهر الموصلات الآن في مجموعة بيانات الأعمال .

    مجموعة بيانات

    بإمكان الموصلات أن تقوم في مجموعة بيانات واحدة فقط في كل مرة. من خلال نقل موصلات Salesforce وSharePoint إلى مجموعة بيانات Business ، فإنك تمنع المستخدمين من إنشاء تدفقات وتطبيقات تجمع بين هذين الموصلين مع أي من الموصلات في المجموعات غير التجارية أو المحظورة .

    بالنسبة للموصلات مثل SharePoint غير القابلة للحظر، لا يتوفر إجراء الحظر ويظهر تحذير.

  8. إذا لزم الأمر، يمكنك مراجعة إعداد المجموعة الافتراضية وتغييره للموصلات الجديدة. نوصي بالاحتفاظ بالإعداد الافتراضي كغير أعمال لتعيين أي موصلات جديدة تمت إضافتها إلى Power Platform بشكل افتراضي. يمكن تعيين الموصلات غير التجارية يدويا إلى Business أو حظرها لاحقا عن طريق تحرير نهج البيانات، بعد أن أتيحت لك الفرصة لمراجعتها وتعيينها. إذا كان إعداد الموصل الجديد محظورًا، فإنه سيتم تعيين أي موصلات جديدة قابلة للحظر إلى محظورة، كما هو متوقع. ومع ذلك، يتم تعيين أي موصلات جديدة غير قابلة للحظر إلى Non-business لأنه لا يمكن حظرها حسب التصميم.

    في الزاوية العلوية اليمنى، حدد تعيين المجموعة الافتراضية.

    تعيين المجموعة الافتراضية

  9. بعد إكمال جميع تعيينات الموصل عبر المجموعاتالمحظورة// وتعيين المجموعة الافتراضية للموصلات الجديدة، حدد التالي.

  10. في صفحة الموصلات المخصصة، xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx . حدد التالي للمتابعة.

  11. في صفحة النطاق، اختر نطاق نهج البيانات. هذه الخطوة غير متوفرة للسياسات على مستوى البيئة، لأنها مخصصة عادةً لبيئة واحدة.

    تعريف النطاق.

    لهذه المعاينة، يمكنك استبعاد بيئات الاختبار من هذا النهج. حدد استبعاد بيئات معينة وحدد التالي.

  12. في صفحة البيئات، راجع السمات والإعدادات المختلفة على شاشة استبعاد البيئات . بالنسبة إلى السياسات على مستوى المستأجر، ستعرض القائمة المسؤول على مستوى المستأجر لكافة البيئات في المستأجر. بالنسبة للنهج على مستوى البيئة، تعرض هذه القائمة فقط المجموعة الفرعية من البيئات في المستأجر الذي يديره المستخدم الذي قام بتسجيل الدخول كمسؤول بيئة أو كمسؤول نظام للبيئات باستخدام قاعدة بيانات Dataverse.

    استبعاد البيئات.

    سمات

    السمة ‏‏الوصف
    الاسم اسم البيئة.
    المعرف معرف البيئة.
    نوع نوع البيئة: تجريبية، أو إنتاج، أو بيئة اختبار معزولة، أو افتراضية
    المنطقة المنطقة المقترنة بالبيئة.
    تم الإنشاء بواسطة المستخدم الذي أنشأ البيئة.
    تاريخ الإنشاء التاريخ الذي تم فيه إنشاء البيئة.

    القوائم

    عرض محوري ‏‏الوصف
    متوفر البيئات غير المضمنة أو المستثناة بشكل صريح في نطاق السياسة. بالنسبة إلى السياسة على مستوى البيئة والسياسات على مستوى المستأجر والتي تم تعريف نطاقها إضافة بيئات متعددة، تمثل هذه القائمة المجموعة الفرعية للبيئات غير المضمنة في نطاق السياسة. بالنسبة إلى السياسات على مستوى المستأجر والتي تم تعريف نطاقها استثناء بيئات معينة، يمثل هذا العرض المحوري مجموعة البيئات المضمنة في نطاق السياسة.
    مستبعد من النهج بالنسبة للنهج على مستوى البيئة والنهج على مستوى المستأجر مع تحديد النطاق على أنه إضافة بيئات متعددة، يمثل هذا المحور المجموعة الفرعية من البيئات المستبعدة من نطاق النهج. بالنسبة للنهج على مستوى المستأجر مع تحديد النطاق على أنه استبعاد بيئات معينة، يمثل هذا المحور المجموعة الفرعية من البيئات المستبعدة من نطاق النهج**********. ********************

    إجراءات

    الإجراء ‏‏الوصف
    إضافة إلى السياسة يمكن نقل البيئات في الفئة متوفر إلى فئة المستبعد من النهج باستخدام هذا الإجراء.
    إزالة من السياسة يمكن نقل البيئات في فئة "مستبعد من النهج" إلى الفئة "متوفر " باستخدام هذا الإجراء.

  13. حدد بيئة واحدة أو أكثر. يمكنك استخدام شريط البحث للعثور بسرعة على البيئات التي تهمك. بالنسبة إلى هذه الجولة الإرشادية، ابحث عن بيئات الاختبار، من نوع بيئة الاختبار المعزولة. بعد تحديد بيئات بيئة الاختبار المعزولة، نقوم بتعيينها إلى نطاق النهج باستخدام Exclude from policy من شريط القوائم العلوي.***

    تعيين السياسة.

  14. نظرا لأن نطاق النهج تم تحديده في البداية كاستثناء بيئات معينة، يتم الآن استبعاد بيئات الاختبار هذه من نطاق النهج، ويتم تطبيق إعدادات نهج البيانات على جميع البيئات المتبقية (المتوفرة). بالنسبة إلى السياسة على مستوى البيئة، يمكنك تحديد بيئة واحدة فقط من قائمة البيئات المتوفرة. بعد تحديد البيئات، حدد التالي.

  15. في صفحة Review، راجع إعدادات النهج، ثم حدد Create policy.

    مراجعة السياسة الجديدة.

يتم إنشاء السياسة وتظهر في قائمة سياسات البيانات. كنتيجة لهذه السياسة، بإمكان تطبيقي SharePoint وSalesforce مشاركة البيانات في بيئات غير بيئات اختبارية — مثل بيئات الإنتاج — لأنهما يشكلان جزءًا من مجموعة بيانات الأعمال نفسها. ومع ذلك، لن يشارك أي موصل موجود في مجموعة بيانات غير الأعمال — مثل Outlook.com — مع التطبيقات وعمليات سير المهام باستخدام موصلات SharePoint أو Salesforce. يتم حظر استخدام موصلات Facebook وTwitter في أي تطبيق أو سير مهام في بيئات غير البيئات الاختبارية مثل بيئات الإنتاج أو البيئات الافتراضية.

من المستحسن أن يقوم المسؤولون بمشاركة قائمة سياسات البيانات مع مؤسستهم كي يصبح المستخدمون على دراية بالسياسات قبل إنشاء التطبيقات.

يوضح هذا الجدول كيفية تأثير سياسة البيانات التي أنشأتها على اتصالات البيانات في التطبيقات وعمليات سير المهام.

مصفوفة الاتصالات SharePoint (الأعمال) Salesforce (الأعمال) Outlook.com (غير الأعمال) Facebook (محظور) Twitter (محظور)
SharePoint (الأعمال) ‏‏مسموح به ‏‏مسموح به مرفوض مرفوض مرفوض
Salesforce (الأعمال) ‏‏مسموح به ‏‏مسموح به مرفوض مرفوض مرفوض
Outlook.com (غير الأعمال) مرفوض مرفوض ‏‏مسموح به مرفوض مرفوض
Facebook (محظور) مرفوض مرفوض مرفوض مرفوض مرفوض
Twitter (محظور) مرفوض مرفوض مرفوض مرفوض مرفوض

نظرا لعدم تطبيق نهج بيانات على بيئات الاختبار، يمكن للتطبيقات والتدفقات استخدام أي مجموعة من الموصلات معا في هذه البيئات.

البحث عن سياسات البيانات وعرضها

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. في شاشة حماية البيانات والخصوصية، حدد نهج البيانات. إذا كانت لديك قائمة طويلة من السياسات، استخدم المربع بحث للعثور على سياسات البيانات.

    نهج البيانات في مركز إدارة Power Platform.

    تُظهر طريقة عرض القائمة السمات التالية:

    السمة ‏‏الوصف
    الاسم اسم النهج.
    Scope نوع النهج، مثل مستوى البيئة أو مستوى المستأجر.
    مطبّق على نطاق البيئة المقترن بالنهج.
    بالنسبة للنهج على مستوى البيئة، سيكون هذا اسم بيئة فردية مقترنة بالنهج.
    النسبة للنهج على مستوى المستأجر، قد تكون هذا إحدى القيم التالية:
    - جميع البيئات
    - جميع البيئات، باستثناء (n)
    - (n) بيئات
    - اسم بيئة فردية
    مُنشأ بواسطة المستخدم الذي أنشأ النهج.
    الإنشاء (في) التاريخ الذي تم فيه إنشاء السياسة.
    تم التعديل بواسطة المستخدم الذي عدّل النهج.
    معدل (في) التاريخ الذي تم فيه تعديل السياسة.

تحرير سياسة البيانات

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. من قائمة نهج البيانات، حدد نهج، ثم حدد تحرير النهج. إذا كانت لديك قائمة طويلة من السياسات، استخدم المربع بحث للعثور على سياسات البيانات.

    قم بتحرير نهج البيانات.

    إشعار

    لا يمكن لمسؤولي البيئة تحرير النهج التي تم إنشاؤه بواسطة مسؤول المستأجر.

  3. قم بالمتابعة خلال الخطوات الموضحة في جولة إرشادية: إنشاء نهج البيانات ، ثم قم بتحديد تحديث النهج.

    إشعار

    لا يمكن لنهج البيانات على مستوى البيئة تجاوز نهج البيانات على مستوى المستأجر.

(اختياري) إذا لزم الأمر، فكر في فرض سياسات البيانات في الاتصالات في الاعتبار. معرفة المزيد: فرض نهج البيانات لانتهاك الاتصالات

إشعار

يؤدي فرض نهج البيانات إلى تعطيل الاتصالات الموجودة التي تنتهك أي نهج بيانات وتمكين أي اتصالات تم تعطيلها مسبقا لم تعد تنتهك أي نهج بيانات.

حذف نهج البيانات

  1. سجل دخولك إلى مركز إدارة Power Platform.

  2. من قائمة نهج البيانات، حدد نهج، ثم حدد حذف النهج. إذا كانت لديك قائمة طويلة من السياسات، استخدم المربع بحث للعثور على سياسات البيانات.

    احذف نهج البيانات.

    إشعار

    لا يمكن لمسؤولي البيئة حذف النهج التي أنشأها مسؤول المستأجر.

  3. في مربع حوار التأكيد، حدد حذف.

تغيير مجموعة البيانات الافتراضية

  1. قم بتسجيل الدخول إلى مركز مسؤولي Power Platform باعتباره مسؤول Power Platform.

  2. من قائمة نهج البيانات، حدد نهج، ثم حدد تحرير النهج. إذا كان لديك قائمة طويلة من النُهج، فاستخدم مربع بحث للعثور على بيئات معينة.

    إشعار

    لا يمكن لمسؤولي البيئة تحرير النهج التي تم إنشاؤه بواسطة مسؤول المستأجر.

  3. حدد خطوة الموصلات التي تم إنشاؤها مسبقا في عملية تحرير النهج .

  4. في الزاوية العلوية اليمنى، حدد تعيين المجموعة الافتراضية.

    تعيين المجموعة الافتراضية.

  5. اختر مجموعة افتراضية، ثم حدد تطبيق. معرفة المزيد: تصنيف الموصل ومجموعة البيانات الافتراضية للروابط الجديدة

  6. حدد التالي عند الحاجة لإغلاق عملية تحرير النهج.

ستكون مجموعة البيانات التي اخترتها هي المجموعة الافتراضية لتصنيف أي موصلات جديدة تمت إضافتها إلى Power Platform تلقائيا بعد إنشاء النهج الخاص بك.

استخدام أوامر PowerShell

راجع أوامر نهج البيانات.

(راجع أيضًا)

نهج البيانات
أوامر سياسة نهج البيانات
مجموعة أدوات SDK لسياسات بيانات Power Platform

  • Last updated on