Comparteix via

Administrar les normes de dades

Les dades d'una organització són importants per al seu èxit. Ha d'estar fàcilment disponible per a la presa de decisions, però també protegida per evitar que es comparteixi amb públics que no estiguin autoritzats.

Per protegir aquestes dades, podeu crear Power Apps i aplicar polítiques de dades que defineixin els connectors de consumidor amb els quals es poden compartir dades empresarials específiques. Per exemple, és possible que una organització que utilitzi Power Apps no vulgui que les dades empresarials emmagatzemades es SharePoint publiquin automàticament al seu feed de Twitter.

Per crear, editar o suprimir normes de dades, heu de tenir permisos d'administrador o Power Platform administrador de l'entorn.

Requisits previs

Normes de nivell de l'inquilí

Es poden definir normes de nivell de l'inquilí per incloure o excloure entorns específics. Per seguir els passos descrits en aquest article per a les normes de nivell d'inquilí, inicieu la sessió com a usuari amb la funció d'administrador Power Platform . Obteniu més informació sobre la funció d'administrador a Power Platform Utilitzar les funcions d'administrador del servei per administrar l'inquilí.

Normes de nivell de l'entorn

Per seguir els passos per a les normes de nivell de l'entorn, heu de tenir permisos d'administració de l'entorn del Power Apps. Per als entorns amb una base de dades del Dataverse, se us haurà d'assignar la funció Administrador del sistema.

Nota

Si s'utilitza el paràmetre SingleEnvironment EnvironmentType quan s'utilitza el PowerShell per crear una norma de dades, el compte d'usuari utilitzat per crear la norma HA de tenir permisos de nivell d'entorn i NO HA de tenir permisos de nivell d'inquilí tal com s'ha descrit anteriorment, o es retorna un error de sol·licitud incorrecta i no es crea la norma.

Procés de política de dades

Per crear una política de dades, seguiu aquests passos:

  1. Assigneu un nom a la norma.
  2. Classifiqueu els connectors.
  3. Definiu l'àmbit de la norma. Aquest pas no s'aplica a les normes de nivell de l'entorn.
  4. Seleccioneu els entorns.
  5. Reviseu la configuració.

Aquests passos s'expliquen a la secció següent.

Tutorial: Crear una norma de dades

Utilitzeu aquest tutorial d'exemple per crear una política de dades de nivell d'inquilí. En aquest tutorial, completeu les tasques següents:

  • Afegiu SharePoint i Salesforce al grup de dades empresarials d'una política de dades.
  • Afegiu Facebook i Twitter al grup Dades bloquejades .
  • Deixeu els connectors restants al grup de dades no empresarials .
  • Excloeu els entorns de prova de l'abast d'aquesta norma i apliqueu-la als entorns restants, com ara l'entorn per defecte i els entorns de producció de l'inquilí.

Després de desar aquesta política, qualsevol Power Apps Power Automate creador que formi part de l'entorn de la política de dades pot crear una aplicació o un flux que comparteixi dades entre SharePoint Salesforce o Salesforce. Qualsevol Power Apps Power Automate recurs que inclogui una connexió existent amb un connector del grup de dades no empresarials no pot establir connexions amb SharePoint connectors de Salesforce. Aquests fabricants no poden afegir Facebook connectors de Twitter a cap Power Apps o Power Automate recurs.

  1. Inicieu la sessió al Centre d'administració del Power Platform.

  2. Seleccioneu Seguretat a la subfinestra de navegació.

  3. A la subfinestra Seguretat , a Configuració, seleccioneu Dades i privadesa .

  4. A la pantalla Protecció de dades i privacitat, seleccioneu la secció Política de dades. Seleccioneu + Norma nova.

    Si no hi ha cap norma a l'inquilí, veureu la pàgina següent.

    Visualització sense normes

  5. A la pàgina Nom de la política, introduïu un nom de norma i seleccioneu Següent.

  6. A la pàgina Connectors predefinits, reviseu els diferents atributs i paràmetres que podeu fer a la pantalla Assigna connectors .

    Assigna els connectors

    Atributs

    Atribut Descripció
    Nom El nom del connector. Teniu capacitat d'ordenació alfabètica en columnes individuals.
    Bloquejable Indica si els connectors es poden bloquejar o no. Per obtenir la llista de connectors que no es poden bloquejar, vegeu
    Classe Indica si l'ús del connector requereix una llicència Premium o està inclòs a la llicència integrada/estàndard per Power Platform.
    Editor Mostra l'empresa que publica el connector. Aquest valor pot ser diferent del propietari del servei. Per exemple, Microsoft pot ser el propietari del connector Salesforce, però Salesforce és la propietària del servei subjacent, no Microsoft.
    Quant a Seleccioneu l'adreça URL per obtenir més informació quant al connector.

    Llistes

    Pivot Descripció
    Negoci Connectors per a dades sensibles. Els connectors d'aquest grup no poden compartir dades amb els connectors d'altres grups.
    No empresarial/
    Omissió    		 Connectors per a dades no sensibles. Els connectors d'aquest grup no poden compartir dades amb els connectors d'altres grups. Els connectors no assignats apareixen aquí per defecte.
    Bloquejat Els connectors bloquejats no es poden utilitzar on s'aplica aquesta norma. Els connectors que no es poden bloquejar estan per defecte a No empresarials.

    Accions

    Acció Descripció
    Establir un grup per defecte Grup que assigna els connectors nous afegits després Power Platform de crear la política de dades. Més informació: Grup de dades per defecte per als connectors nous
    Connectors de cerca Cerqueu una llista llarga de connectors per trobar connectors específics i classificar-los. Podeu fer cerques a qualsevol camp de la visualització de la llista de connectors, com ara Nom, Es pot bloquejar, Tipus o Editor.

  7. Seleccioneu un o més connectors predefinits. Per a aquest tutorial, seleccioneu Salesforce i connectors i, a continuació, seleccioneu SharePoint Mou a l'empresa a la barra de menús superior. També podeu utilitzar els punts suspensius (El·lipses.) a la dreta del nom del connector. Els connectors ara apareixen al grup Dades de l'empresa .

    Grup de dades empresarials

    Els connectors només poden residir en un grup de dades a la vegada. En moure el Salesforce i SharePoint els connectors al grup de dades empresarials , eviteu que els usuaris creïn fluxos i aplicacions que combinin aquests dos connectors amb qualsevol dels connectors dels grups No empresarials o Bloquejats .

    Per a connectors com SharePoint aquest no es poden bloquejar, l'acció Bloqueja no està disponible i apareix un advertiment.

  8. Reviseu i canvieu la configuració de grup per defecte per als connectors nous, si cal. Us recomanem que mantingueu la configuració per defecte com a No empresarial per assignar els connectors nous afegits per Power Platform defecte. Els connectors no empresarials es poden assignar manualment a l'empresa o bloquejar-los més tard editant la política de dades, després d'haver tingut l'oportunitat de revisar-los i assignar-los. Si la nova configuració del connector és Bloquejat, els connectors nous que es poden bloquejar s'assignen a Bloquejat, tal com s'esperava. Tanmateix, els connectors nous que no es poden bloquejar s'assignen a No comercials perquè per disseny no es poden bloquejar.

  9. A la part superior dreta, seleccioneu Defineix un grup per defecte.

    Defineix un grup per defecte

  10. Després de completar totes les assignacions de connectors dels grups Empreses/no empresarials/bloquejades i definir el grup per defecte per als connectors nous, seleccioneu Següent.

  11. A la pàgina de connectors personalitzats, selecciona els connectors personalitzats per incloure a la política. Per continuar, feu clic a Següent.

  12. A la pàgina Àmbit, trieu l'abast de la política de dades. Aquest pas no està disponible per a les polítiques de nivell de l'entorn, ja que sempre estan destinats per a un sol entorn.

    Definiu l'abast.

    Per a aquest tutorial, excloeu els entorns de prova d'aquesta norma. Seleccioneu Exclou determinats entorns i seleccioneu Següent.

  13. A la pàgina Entorns, reviseu els diferents atributs i configuracions a la pantalla Exclou entorns . Per a les normes de nivell d'inquilí, aquesta llista mostra a l'administrador de nivell d'inquilí tots els entorns de l'inquilí. Per a les normes de nivell d'entorn, aquesta llista només mostra el subconjunt d'entorns de l'inquilí gestionat per l'usuari que ha iniciat la sessió com a administrador de l'entorn o com a administrador del sistema per a entorns amb Dataverse base de dades.

    Excloure entorns.

    Atributs

    Atribut Descripció
    Nom El nom de l'entorn.
    ID L'identificador de l'entorn.
    Type Tipus de l'entorn: prova, producció, espai aïllat, per defecte
    Regió La regió associada a l'entorn.
    Autor L'usuari que ha creat l'entorn.
    Data de creació (el) La data en què s'ha creat l'entorn.

    Llistes

    Pivot Descripció
    Disponible Entorns que no s'inclouen explícitament o s'exclouen a l'àmbit de la norma. Per a la norma de nivell de l'entorn i les normes de nivell de l'inquilí amb un àmbit definit com a Afegeix diversos entorns, aquesta llista representa el subconjunt d'entorns que no s'inclouen a l'àmbit de la norma. Per a les normes de nivell de l'inquilí amb un àmbit definit com a Exclou determinats entorns, aquest pivot representa el conjunt d'entorns que s'inclouen a l'àmbit de la norma.
    Exclòs de la política Per a polítiques a nivell d'entorn i a nivell de llogater amb l'abast definit com Afegeix múltiples entorns, aquest pivot representa el subconjunt d'entorns exclosos de l'abast de la política. Per a polítiques a nivell de llogater amb l'abast definit com Exclueix certs entorns, aquest pivot representa el subconjunt d'entorns exclosos de l'abast de la política

    Accions

    Acció Descripció
    Afegir a la norma Els entorns de la categoria Disponible es poden moure a la categoria Exclòs de la norma mitjançant aquesta acció.
    Eliminar de la norma Els entorns de la categoria Exclosos de la norma es poden moure a la categoria Disponible mitjançant aquesta acció.

  14. Selecciona un o més entorns. Podeu utilitzar la barra de cerca per cercar ràpidament els entorns d'interès. Per a aquest tutorial, cerqueu entorns de prova: escriviu sandbox. Després de seleccionar els entorns d'espai aïllat, els assignem a l'àmbit de la política mitjançant Exclou de la política des de la barra de menú superior.

    Assigna la política.

  15. Com que l'abast de la política es va seleccionar inicialment com a Excloure determinats entorns, aquests entorns de prova ara s'exclouen de l'àmbit de la política i la configuració de la política de dades s'aplica a tots els entorns restants (disponibles). Per a la norma de nivell de l'entorn, només podeu seleccionar un únic entorn a la llista d'entorns disponibles. Després de seleccionar els entorns, seleccioneu Següent.

  16. A la pàgina Revisa, reviseu la configuració de la norma i, a continuació, seleccioneu Crea una política.

    Reviseu la nova política.

La norma es crea i apareix a la llista de polítiques de dades. Com a resultat d'aquesta norma, les aplicacions del SharePoint i el Salesforce poden compartir dades en entorns que no siguin de prova, com ara els entorns de producció, ja que formen part del mateix grup de dades Empresarial. Tanmateix, qualsevol connector que resideixi dins del grup de dades no empresarial —com Outlook.com— no comparteix dades amb aplicacions i flueix utilitzant connectors de SharePoint o Salesforce. Els connectors del Facebook i el Twitter es bloquegen per complet per al seu ús a qualsevol aplicació o flux en entorns que no siguin de prova, com ara entorns de producció o per defecte.

És una bona pràctica que els administradors comparteixin la llista de polítiques de dades amb la seva organització perquè els usuaris coneguin les polítiques abans de crear aplicacions.

Aquesta taula descriu com la política de dades que heu creat afecta les connexions de dades a les aplicacions i als fluxos.

Matriu del connector SharePoint (Empresarial) Salesforce (Empresarial) Outlook.com (No empresarial) Facebook (Bloquejat) Twitter (Bloquejat)
SharePoint (Empresarial) Permès Permès Rebutjat Rebutjat Rebutjat
Salesforce (Empresarial) Permès Permès Rebutjat Rebutjat Rebutjat
Outlook.com (No empresarial) Rebutjat Rebutjat Permès Rebutjat Rebutjat
Facebook (Bloquejat) Rebutjat Rebutjat Rebutjat Rebutjat Rebutjat
Twitter (Bloquejat) Rebutjat Rebutjat Rebutjat Rebutjat Rebutjat

Com que no s'aplica cap política de dades als entorns de prova, les aplicacions i els fluxos poden utilitzar qualsevol conjunt de connectors junts en aquests entorns.

Cercar i visualitzar polítiques de dades

  1. Inicieu la sessió al Centre d'administració del Power Platform.

  2. A la pantalla Protecció de dades i privadesa, seleccioneu Política de dades. Si teniu una llista llarga de polítiques, utilitzeu el quadre de cerca per cercar polítiques de dades específiques.

    Normes de dades al centre d'administració Power Platform .

    La visualització de la llista mostra els atributs següents:

    Atribut Descripció
    Nom El nom de la norma.
    Scope El tipus de política, com ara el nivell d'entorn o el nivell d'inquilí.
    Aplicada a L'àmbit de l'entorn associat a la norma.
    Per a una política a nivell ambiental, aquest atribut és l'únic nom d'entorn associat a la política.
    Per a una pòlissa a nivell de llogater, pot tenir un dels valors següents:
    - Tots els entorns
    - Tots els entorns, excepte (n)
    - (n) entorns
    - Un únic nom d'entorn
    Autor Usuari que ha creat la norma.
    Creat (el) Data de creació de la norma.
    Autor de la modificació Usuari que ha modificat la norma.
    Modificat (el) Data de modificació de la norma.

Editar una política de dades

  1. Inicieu la sessió al Centre d'administració del Power Platform.

  2. A la llista de normes de dades, seleccioneu una norma i, a continuació, seleccioneu Edita la norma. Si teniu una llista llarga de polítiques, utilitzeu el quadre de cerca per cercar polítiques de dades específiques.

    Editar una política de dades.

    Nota

    Els administradors de l'entorn no poden editar normes creades per l'administrador de l'inquilí.

  3. Seguiu els passos descrits a Tutorial: crear una norma de dades i, a continuació, seleccioneu Actualitza la norma.

    Nota

    Les normes de dades de nivell d'entorn no poden substituir les normes de dades de tot l'inquilí.

(Opcional) Si cal, considereu la possibilitat d'aplicar polítiques de dades a les connexions. Més informació: Aplicar la política de dades per infringir les connexions

Nota

L'aplicació de les normes de dades inhabilita les connexions existents que infringeixen les normes de dades i habilita les connexions inhabilitades anteriorment que ja no infringeixen cap norma de dades.

Suprimir una política de dades

  1. Inicieu la sessió al Centre d'administració del Power Platform.

  2. A la llista de normes de dades, seleccioneu una norma i, a continuació, seleccioneu Suprimeix la norma. Si teniu una llista llarga de polítiques, utilitzeu el quadre de cerca per cercar polítiques de dades específiques.

    Suprimir una política de dades.

    Nota

    Els administradors de l'entorn no poden suprimir les normes creades per l'administrador de l'inquilí.

  3. Al quadre de diàleg de confirmació, seleccioneu Suprimeix.

Canviar el grup de dades per defecte

  1. Inicieu la sessió al Centre Power Platform d'administració com a Power Platform administrador.

  2. A la llista de normes de dades, seleccioneu una norma i, a continuació, seleccioneu Edita la norma. Si teniu una llista llarga de normes, utilitzeu el quadre Cerca per cercar entorns específics.

    Nota

    Els administradors de l'entorn no poden editar normes creades per l'administrador de l'inquilí.

  3. Seleccioneu el pas Connectors predefinits al procés d'edició de la política .

  4. A la part superior dreta, seleccioneu Defineix un grup per defecte.

    Defineix el grup per defecte.

  5. Trieu un grup per defecte i, a continuació, seleccioneu Aplica. Més informació: Classificació de connectors i grup de dades per defecte per a connectors nous

  6. Seleccioneu Següent segons calgui per tancar el procés Edita la norma.

El grup de dades que trieu serà el grup per defecte per classificar automàticament els connectors nous afegits després Power Platform de crear la política.

Utilitzar ordres del PowerShell

Vegeu ordres de polítiques de dades.

Consulteu també

Polítiques de dades
Ordres de política de polítiques de dades
Power Platform SDK de polítiques de dades

  • Last updated on