Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Les polítiques de dades són un aspecte crític per mantenir la seguretat i el compliment de les dades dins de l'ecosistema Microsoft Power Platform.
Crear polítiques de dades que actuïn com a barreres de seguretat per ajudar a reduir el risc que els usuaris exposin involuntàriament les dades de l'organització. Un component fonamental de Power Apps, Power Automate i Microsoft Copilot Studio és l'ús de connectors per enumerar, ompler, enviar i extreure dades. Les polítiques de dades del centre d'administració de Power Platform permeten als administradors controlar l'accés a aquests connectors de diverses maneres per ajudar a reduir el risc a la vostra organització.
Aquesta visió general descriu alguns conceptes d'alt nivell relacionats amb els connectors i diverses consideracions importants a tenir en compte a l'hora de configurar les normes o fer canvis de política.
Connectors
Els connectors, en el seu nivell més bàsic, són representacions fortament tipificades d'interfícies de programació d'aplicacions RESTful, també conegudes com a APIs. Per exemple, l'API Power Platform proporciona diverses operacions relacionades amb la funcionalitat del Power Platform centre d'administració.
Quan emboliques l'API de Power Platform en un connector, es fa més fàcil per als creadors i desenvolupadors ciutadans utilitzar l'API en les seves aplicacions low-code, fluxos de treball i xatbots. Per exemple, el connector Power Platform for Admins V2 és la representació de l'API de Power Platform i veus que l'acció Get Recommendations és simplement arrossegar i deixar anar al flux:
Aquest article esmenta diversos tipus de connectors. Cada tipus té capacitats diferents dins de les polítiques de dades.
Connectors certificats
Els connectors certificats són connectors que Microsoft prova i certifica per assegurar que compleixen els estàndards de Microsoft en matèria de seguretat, fiabilitat i compliment normatiu. Aquests connectors ofereixen als usuaris un mitjà fiable per integrar-se amb altres serveis de Microsoft services i serveis externs, tot mantenint la integritat i la seguretat de les dades.
Per obtenir més informació sobre els connectors certificats, vegeu Directrius d'enviament de certificació.
Connectors personalitzats
Els connectors personalitzats permeten als fabricants crear els seus propis connectors per integrar-los amb sistemes o serveis externs no coberts pel conjunt estàndard de connectors certificats. Tot i que els connectors personalitzats ofereixen flexibilitat i opcions de personalització, requereixen una consideració acurada per assegurar que compleixen amb les polítiques de dades i no comprometen la seguretat de les dades.
Obteniu més informació sobre com podeu crear i administrar connectors personalitzats.
Connectors virtuals
Els connectors virtuals són connectors que apareixen en polítiques de dades perquè els administradors els controlin, però no es basen en una API RESTful. La proliferació de connectors virtuals prové del fet que les polítiques de dades són un dels controls de governança més populars a Power Platform. S'espera que més d'aquests tipus de capacitats "on/off" apareguin com a regles dins dels grups d'entorn.
Microsoft proporciona diversos connectors virtuals per governar Microsoft Copilot Studio. Aquests connectors faciliten la possibilitat de desactivar diverses funcions de Copilots i chatbots.
Aprèn sobre els connectors virtuals i el seu paper en la prevenció de pèrdua de dades en Microsoft Copilot Studio.
Important
Les polítiques avançades de connectors (ACP) no admeten connectors virtuals i no afegiran suport en el futur. L'objectiu únic d'ACP és ser la funcionalitat de governança més robusta per a connectors certificats reals. Els següents camins de transició s'apliquen als connectors virtuals:
- Copilot Studio connectors virtuals estan evolucionant cap a les seves pròpies regles de governança dedicades, separades tant de les polítiques de dades com de l'ACP.
- Els connectors virtuals Desktop Flow estan passant a connectadors certificats, moment en què ACP els gestiona.
Connectors del protocol de context de model (MCP)
Els connectors MCP (Model Context Protocol) són una classe de connectors que proporcionen més metadades per exposar els punts finals de l'API habilitats per MCP, coneguts com a eines. Els connectors MCP amplien la funcionalitat típica dels connectors i permeten experiències més enriquides per a la IA generativa a Microsoft Copilot Studio.
Molts dels connectors no bloquejables de Microsoft Power Platform ara admeten MCP. Pots gestionar i restringir aquests connectors i els seus servidors MCP mitjançant polítiques avançades de connectors.
Connexions
Quan un creador construeix una aplicació o un flux i necessita connectar-se a dades, pot utilitzar un dels tipus de connectors descrits anteriorment. Quan un fabricant afegeix per primera vegada un connector a una aplicació, estableix una connexió utilitzant els protocols d'autenticació que el connector suporta. Aquestes connexions representen una credencial guardada i s'emmagatzemen dins l'entorn que allotja l'aplicació o el flux. Per a més informació sobre l'autenticació a connectors, vegeu Connexió i autenticació a fonts de dades.
Temps de disseny en comparació amb temps d'execució
Quan un administrador decideix limitar l'accés a tot un connector o a accions específiques d'un connector, això afecta tant l'experiència del maker com l'execució d'aplicacions, fluxos i xatbots creats prèviament.
Les experiències de fabricació, sovint anomenades experiències en temps de disseny, limiten els connectors amb els quals els creadors poden interactuar. Si una política de dades bloqueja l'ús del connector Weather de MSN, un fabricant no pot desar el seu flux ni l'aplicació que utilitza aquest connector. En canvi, reben un missatge d'error que indica que el connector està bloquejat per la política.
Les experiències on una aplicació s'executa o un flux s'executa segons un horari predefinit, com cada dia a les 3:00 de la matinada, sovint s'anomenen experiències d'execució . Continuant amb l'exemple anterior, si el procés en segon pla descrit a la secció següent desactiva la connexió, l'aplicació o el flux proporciona un missatge d'error que indica que la connexió meteorològica de MSN està trencada i necessita resolució. Quan el fabricant intenta actualitzar la seva connexió per solucionar-ho, rep un error a l'experiència en temps de disseny que el connector està bloquejat per la política.
Procés de canvis de política
Quan crees noves polítiques de dades o actualitzes polítiques existents, l'ecosistema de serveis de Power Platform activa un procés específic. Aquest procés ajuda a fer complir aquestes polítiques a tot el conjunt de recursos que el client té al seu llogater. Aquest procés implica els passos següents.
- Configuració de la política de dades desades a nivell de gestió del client.
- Configuracions en cascada fins a cada entorn dins del llogater del client.
- Els recursos de cada entorn (com ara aplicacions, fluxos i chatbots) comproven periòdicament si hi ha configuracions de polítiques actualitzades.
- Quan es detecti un canvi de configuració, avalueu cada aplicació, flux i xatbot per veure si infringeix la política.
- Si es produeix una violació, posa l'aplicació, el flux o el xatbot en estat de suspensió o quarantena perquè no pugui funcionar.
- Escaneja les connexions. Si la política bloqueja tot el connector, posa la connexió en estat desactivat perquè no pugui funcionar.
- Els recursos que s'executen i intenten utilitzar una connexió, una acció, un activador o un servidor MCP inactiu que estigui bloquejat fallen en temps d'execució.
Consideracions sobre la latència
El temps que es necessita per implementar polítiques de dades de manera efectiva varia d'un client a un altre en funció del seu volum d'entorns i recursos dins d'aquests entorns. Com més aplicacions, fluxos i chatbots tingui un client, més temps trigarà a tenir efecte els canvis de polítiques. Per als casos més extrems, la latència per a l'aplicació completa és de 24 hores. En la majoria dels casos, és en menys d'una hora.