Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel behandelt die wichtigsten Themen, die Sie verstehen müssen, um eine erfolgreiche und sichere Erfahrung mit einem Power Platform-Konnektor zu gewährleisten, der einen externen Dienst verwendet. Er kann Ihren Konnektor-Überprüfungsprozess vereinfachen, wodurch Sie Zeit sparen können.
Nach dem Lesen dieses Artikels sollten Sie in der Lage sein, diese Fragen zu beantworten:
- Welche Validierungsprüfungen werden für einen Konnektor durchgeführt, der den Dienst einer externen Firma verwendet?
- Wann wird die Datenschutzrichtlinie von Microsoft gegenüber der Datenschutzrichtlinie einer externen Firma angewendet?
- Wie wird die Einhaltung der DSGVO (General Data Protection Regulation) von Microsoft gegenüber einem externen Publisher gehandhabt?
Konnektor-Validierung
Konnektoren, die von Microsoft veröffentlicht werden, können eine Verbindung zu internen oder externen Diensten herstellen. Zum Beispiel werden Konnektoren wie SharePoint oder Excel immer mit internen Diensten verbunden.
Microsoft veröffentlicht jedoch auch Konnektoren, die externe Dienste verwenden. Der Konnektor von Salesforce verwendet beispielsweise den Salesforce-Dienst. Wann immer ein Konnektor die Microsoft-Infrastruktur verlässt, führt Microsoft eine Reihe von Validierungsprüfungen aus, um den Datenschutz zu gewährleisten.
Wichtig
Es ist der Service, nicht der Konnektor selbst, der bestimmt, wer für den Schutz der Daten verantwortlich ist. Der Grund dafür ist, dass es der Dienst ist, mit dem Sie verbunden sind, der die Daten speichert, nicht der Konnektor.
Denken Sie daran, dass, wenn Ihre Daten in der Microsoft-Infrastruktur gespeichert sind, Microsoft die Kontrolle hat. Sobald es auf eine externe Infrastruktur umzieht, hat der verifizierte Herausgeber die Kontrolle.
Wenn Sie den Unterschied kennen, können Sie geeignete Maßnahmen ergreifen und die Sicherheit Ihrer Daten während der gesamten Verbindung gewährleisten. Details finden Sie in den folgenden Abschnitten.
| Wenn der Konnektor veröffentlicht von |
und Dienst Infrastruktur ist |
Microsoft tut dies: |
Beispiel |
|---|---|---|---|
| Microsoft | Extern |
-
Überprüfung des Endpunkts - Swagger-Validierung - Überprüfung von Änderungen - Qualitäts- und Verifikationsprüfungen |
Salesforce |
| Microsoft | Intern | Alle Validierungsprüfungen zum Datenschutz | SharePoint, Excel |
|
Überprüft (einschließlich unabhängiger Herausgeber) |
Extern |
-
Überprüfung des Endpunkts - Swagger-Validierung - Überprüfung von Änderungen - Qualitäts- und Verifikationsprüfungen |
Adobe Creative Cloud |
Microsoft-Datenschutzrichtlinie
Microsoft wendet seine Richtlinien für den Datenschutz auf alle Daten an, die sich auf der Microsoft-Infrastruktur befinden. Sobald die Daten in eine externe Infrastruktur verschoben werden, wie im Fall der Verwendung eines verifizierten Connector-Dienstes, gelten die von diesem Unternehmen festgelegten Richtlinien.
Details dazu, wie Microsoft Themen wie Sicherheit, Datenschutz und Compliance behandelt, finden Sie im Microsoft Trust Center.
Datenschutzrichtlinie einer externen Firma
Anmerkung
Es gibt Einschränkungen bei der Durchsetzung der Richtlinie von Microsoft, wenn sich Konnektoren-Dienste auf einer externen Infrastruktur befinden. Sobald Sie eine Verbindung zu deren Dienst herstellen, hat Microsoft keine Steuerelemente darüber, wohin Ihre Daten gehen; dies ist Sache der externen Firma. Es liegt in Ihrer Verantwortung, sich über deren Bedingungen zu informieren oder direkt mit ihnen zusammenzuarbeiten, um eine Anleitung zu erhalten.
Beispiele für Fragen, die Sie an den Konnektor-Dienst einer externen Firma stellen könnten, sind:
- Speichert der Dienst der Firma Ihre Daten?
- Wenn ja, wie bestimmt die Firma, wann die Daten zu löschen sind?
- Weist der Konnektor Schwachstellen auf oder bietet er einem Angreifer die Möglichkeit, Daten zu steuern oder abzufangen?
- Wendet der Dienst der Firma eine einmalige oder eine zweistufige Anmeldung an?
Sie finden den Link zur Datenschutzrichtlinie jedes verifizierten Connectors, indem Sie den Connector-Link in Liste aller verifizierten, von Partnern herausgegebenen Connectors auswählen.
Microsoft DSGVO-Konformität
Während ein Connector-Dienst auf einer Microsoft-Infrastruktur ausgeführt wird, regelt Microsoft die Regeln für die Einhaltung der DSGVO. Sobald Daten in die externe Infrastruktur einer Firma verlagert werden, verstößt Microsoft nicht mehr gegen deren DSGVO-Regeln.
Wichtig
Die Konnektor-Plattform von Microsoft ist DSGVO-konform. Sie verarbeitet Ihre Daten nur, ohne sie zu speichern. Bei der Verarbeitung hält sie sich an die Datenschutz- und DSGVO-Richtlinien von Microsoft.
Wenn Sie beispielsweise einen Flow in Europa erstellen, sendet Microsoft keine Anfrage in die USA, verarbeitet die Daten dort und sendet sie dann zurück an den Dienst einer externen Firma. In diesem Fall wird Microsoft die geografischen Grenzen einhalten.
DSGVO-Konformität externer Firmen
Wenn ein Konnektor-Dienst auf der Infrastruktur einer externen Firma ausgeführt wird, gelten die Regeln für die Einhaltung der DSGVO für diese Firma.
Anmerkung
Wenn der Dienst auf der Infrastruktur einer externen Firma ausgeführt wird, liegt es in Ihrer Verantwortung, deren DSGVO-Anforderungen zu verstehen. Microsoft hat hierauf keinen Einfluss. Konnektoren von externen Firmen können DSGVO-konform sein oder auch nicht.
Wenn Sie den Konnektor einer externen Firma verwenden, ist es eine gute Idee, dass Sie Ihre eigenen Recherchen, Modellierungen, Anbieter-Audits und Strategie-Schritte in Ihrer Firma durchführen, um sicherzustellen, dass Sie die DSGVO verstehen, wie sie für Ihr Unternehmen gilt. Beginnen Sie am besten mit den Belegen für die Geschäftsbedingungen.
Beispiele für Fragen, die nur von der externen Firma beantwortet werden können, könnten Daten betreffen, die reisen oder geografisch verarbeitet werden, wie z. B.:
- Für in der EU ansässige Unternehmen:
- Verlassen die Daten an irgendeinem Punkt die EU?
- Werden die Daten an irgendeinem Punkt in die EU gesendet?
- Für in den USA ansässige Unternehmen:
- Werden die Daten an irgendeinem Punkt in die EU gesendet?
Überprüfen Sie den Endpunkt
Wenn Ihre Daten in der Microsoft-Infrastruktur verarbeitet werden, verifiziert Microsoft den Endpunkt, um sicherzustellen, dass bestimmte Qualitätsstandards eingehalten werden. Azure Logic Apps erzwingt regionale Grenzen, aber Copilot Studio, Power Automate und Power Apps erzwingen geografische Grenzen.
Zum Beispiel ist „West US“ eine Region, aber „United States“ ist eine Geografie. Wenn ein Benutzender in Logic Apps „USA, Westen“ auswählt, stellt Microsoft sicher, dass die Daten nicht nach außerhalb der Grenze des „USA, Westen“-Rechenzentrums gelangen, auch nicht nach „USA, Mitte“ oder „USA, Osten“. Für Copilot Studio, Power Automate und Power Apps garantiert Microsoft jedoch nur die geografische Begrenzung. Das heißt, wenn der Benutzer „United States“ auswählt, können die Daten überall in den Vereinigten Staaten verarbeitet werden, einschließlich West-US oder Ost-US. Was Microsoft garantiert, ist, dass die Daten nicht nach außerhalb der Vereinigten Staaten, z. B. nach Europa oder Asien, gelangen.
Sobald die Daten Microsoft verlassen und in die vom Benutzer ausgewählte Region verschoben werden, unterliegt die Nutzung und Speicherung von Daten den Richtlinien des externen Unternehmens. Microsoft fungiert dann nur als Proxy für die Plattform der Firma und sendet Anfragen an den Endpunkt.
Wenn Sie einen verifizierten externen Connector verwenden, müssen Sie die vom Unternehmen angebotenen Geschäftsbedingungen verstehen, um zu verstehen, wie und wo Ihre Daten verarbeitet werden.
Swagger-Validierung
Die Swagger-Validierung misst die Kennzahlen für Konnektoren. Microsoft führt diese Validierung aus, um sicherzustellen, dass der Konnektor die Open-API-Standards einhält, die Anforderungen und Richtlinien für Konnektoren erfüllt und die richtigen angepassten Microsoft-Erweiterungen (x-ms) enthält.
Breaking Change-Validierung
Wenn ein Konnektor aktualisiert wird, führt Microsoft eine Validierungsprüfung durch, um sicherzustellen, dass keine Änderungen vorgenommen werden. Die Validierungsregeln fangen alle unzulässigen Änderungen ab, indem sie die aktuelle Swagger-Version mit früheren Swagger-Versionen vergleichen. Zum Beispiel ein Parameter, den eine Firma als optional markiert hat und der jetzt erforderlich ist.
Qualitäts- und Verifizierungsprüfungen
Microsoft führt für alle Konnektoren Qualitätsprüfungen durch. Zu den Qualitätsprüfungen gehören die Funktionsprüfung nach dem Bereitstellen und das Testen, um sicherzustellen, dass die Funktionalität wie erwartet funktioniert. Microsoft führt auch Verifizierungsprüfungen durch. Zum einen wird sichergestellt, dass es dem Publisher erlaubt ist, einen Konnektor zu erstellen. Eine andere Art besteht darin, den gesamten Code der Konnektoren auf Malware oder Viren zu überprüfen.
Kommunikations- und Authentifizierungsmethoden
Zur Laufzeit findet eine Validierung statt, um zu prüfen, ob der Benutzer die Berechtigung hat, den Aufruf zu tätigen, und dann werden die Token/Geheimnisse für den Aufruf an das Backend abgeholt.
Microsoft macht externen Firmen keine Vorgaben, welche Art der Authentifizierung zu verwenden ist. Sie wird durch die Authentifizierung definiert, die von der API unterstützt wird, die von dem zugrunde liegenden Konnektor-Dienst bereitgestellt wird. Connectors unterstützen verschiedene Arten der Authentifizierung (z. B. Microsoft Entra ID, Standardauthentifizierung der OAuth).
Beispiele
Wenn der verwendete Authentifizierungstyp ist:
Microsoft Entra ID: Der Benutzende wird aufgefordert, sich bei Microsoft Entra ID anzumelden (und wenn die Unternehmensrichtlinie einem Benutzenden eine Multifaktor-Authentifizierung, Zertifikate oder eine Smartcard aufzwingt, kann dies auch hier erzwungen werden). Diese Durchsetzung findet zwischen dem Benutzenden und Microsoft Entra ID statt, was unabhängig vom Konnektor selbst ist. Viele Dienste, insbesondere die von Microsoft, verwenden Microsoft Entra ID.
Standardauthentifizierung: Der Benutzername und das Kennwort werden in der API-Anforderung gesendet. Diese Geheimnisse werden in einem internen Tokenspeicher gespeichert und verschlüsselt, auf den nur Microsoft Power Platform Zugriff hat.
OAuth: Die Umleitungs-URL des Connectors wird aus den Einstellungen abgerufen und an den Benutzenden zurückgesendet, um sich direkt beim Dienst anzumelden und die Zustimmung zu erteilen. Die Anmeldeinformationen des Benutzers werden nicht gespeichert. Wenn die Anmeldung erfolgreich war und der Benutzer die Zustimmung zum Zugriff auf Daten in seinem Namen erteilt hat, wird ein Autorisierungscode an Microsoft Power Platform zurückgesendet. Mit diesem Autorisierungscode wird dann ein Zugriffs-Token abgerufen und intern gespeichert. Dieser Zugriffstoken ist nur für Microsoft Power Platform zugänglich.
Verwandte Informationen
Feedback senden
Wir freuen uns sehr über Feedback zu Problemen mit unserer Connector-Plattform oder neuen Feature-Ideen. Wenn Sie Feedback geben möchten, gehen Sie zu Probleme melden oder Hilfe zu Connectors und wählen Sie einen Feedbacktyp aus.