Kombinierter Effekt mehrerer Datenrichtlinien
Als Mandanten- oder Umgebungsadministrierende können Sie mehr als eine Datenrichtlinie erstellen und auf dieselbe Umgebung anwenden. Bei Entwurfs- und Laufzeit werden alle Richtlinien, die für die Umgebung gelten, in der sich die App oder der Flow befindet, zusammen ausgewertet, um zu entscheiden, ob die Ressource den Datenrichtlinien entspricht oder gegen diese verstößt.
Auswirkung der Klassifizierung als „Blockiert“ auf mehrere Richtlinien
Wenn eine Richtlinie (Mandanten- oder Umgebungsebene), die für eine Umgebung gilt, einen Connector als Blockiert kennzeichnet kann keine App oder kein Flow diesen Connector in der Umgebung verwenden. Es spielt keine Rolle, ob eine andere Richtlinie diesen Connector als Geschäftlich oder Nicht geschäftlich klassifiziert, weil Blockiert die restriktivste Klassifizierung für den Connector ist; deshalb ist Blockiert immer das Endergebnis mehrerer Richtlinienauswertungen.
Auswirkung der Klassifizierung als „Geschäftlich“ „Nicht geschäftlich“ auf mehrere Richtlinien
Im Vergleich zur Bewertung der Wirkung der Klassifizierung Blockiert ist die Bewertung der Wirkung der Klassifizierungen Geschäftlich oder Nicht geschäftlich über mehrere Richtlinien hinweg komplexer. Sie können einen bestimmten Connector, z. B. SharePoint, in Richtlinie A als Geschäftlich und in Richtlinie B als Nicht geschäftlich klassifizieren. Wichtig ist nur, mit welchen anderen Connectors SharePoint in Richtlinie A und Richtlinie B gruppiert ist.
Beachten Sie, dass die restriktivste Gruppierung endgültig festgelegt wird, wenn alle für eine Umgebung geltenden Richtlinien zusammen bewertet werden. Betrachten Sie ein Beispiel mit drei Richtlinien (A, B und C) über 10 Connectors (SharePoint, Twitter, Salesforce, Facebook, Gesichtserkennungs-API, Microsoft 365 Outlook, Basecamp 3, Adobe Sign, Azure Blob Storage und Box). Diese Konnektoren sind als Geschäftlich oder Nicht geschäftlich klassifiziert, was durch jeweils zwei Kategorien in drei Richtlinien (-E1- und -E2- für Richtlinie A, -E3- und -E4- für Richtlinie B und -E5- und -E6- für Richtlinie C) dargestellt ist.
Richtlinie A
| Kategorie | Klassifizierung | Konnektoren |
|---|---|---|
| -E1- | Unternehmen | SharePoint, Twitter, Salesforce, Microsoft 365 Outlook, Basecamp 3 |
| -E2- | Nicht-geschäftlich | Facebook, Face API, Adobe Sign, Azure Blob Storage, Box |
Richtlinie B
| Kategorie | Klassifizierung | Konnektoren |
|---|---|---|
| -E3- | Unternehmen | SharePoint, Facebook, Face API, Microsoft 365 Outlook, Basecamp 3 |
| -E4- | Nicht-geschäftlich | Twitter, Salesforce, Adobe Sign, Azure Blob Storage, Box |
Richtlinie C
| Kategorie | Klassifizierung | Konnektoren |
|---|---|---|
| -E5- | Unternehmen | Facebook, Face API, Twitter, Salesforce, Microsoft 365 Outlook |
| -E6- | Nicht-geschäftlich | SharePoint, Adobe Sign, Azure Blob storage, Box, Basecamp 3 |
Wenn alle drei Richtlinien zusammen auf dieselbe Umgebung angewendet werden, ist das Nettoergebnis eine Fragmentierung der Konnektoren über acht (23 = 8) Gruppen hinweg, wie unten dargestellt. In einer bestimmten App oder einem bestimmten Flow können nur Konnektoren derselben Gruppe (von acht möglichen Kombinationen) verwendet werden.
Konsolidierte Gruppierung
| Kategorien | Gruppieren | Konnektoren |
|---|---|---|
| -E1-, -E3-, -E5- | Gruppe 1 | Microsoft 365 Outlook |
| -E1-, -E3-, -E6- | Gruppe 2 | SharePoint, Basecamp 3 |
| -E1-, -E4-, -E5- | Gruppe 3 | Twitter, Salesforce |
| -E1-, -E4-, -E6- | Gruppe 4 | NULL |
| -E2-, -E3-, -E5- | Gruppe 5 | Facebook, Face API |
| -E2-, -E3-, -E6- | Gruppe 6 | NULL |
| -E2-, -E4-, -E5- | Gruppe 7 | NULL |
| -E2-, -E4-, -E6- | Gruppe 8 | Adobe Sign, Azure Blob Storage, Box |
Zusammenfassend lässt sich sagen, dass eine App oder ein Flow kann zu einem bestimmten Zeitpunkt nur Connectors aus diesen einzelnen Gruppen verwenden und es können keine Connectors aus den acht verschiedenen Gruppen gemischt werden. Beachten Sie anhand der obigen Beispiele, dass mehrere Datenrichtlinien, die auf eine Umgebung angewendet werden, Ihren Connector-Bereich auf komplizierte Weise fragmentieren. Wir empfehlen daher dringend, dass Sie eine Mindestanzahl von Datenrichtlinien auf eine bestimmte Umgebung anwenden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für