Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las directivas de datos son un aspecto fundamental del mantenimiento de la seguridad y el cumplimiento de los datos en el ecosistema de Microsoft Power Platform.
Cree directivas de datos que actúen como límites de protección para ayudar a reducir el riesgo de que los usuarios exponten involuntariamente los datos de la organización. Un componente principal de Power Apps, Power Automate y Microsoft Copilot Studio es el uso de conectores para enumerar, rellenar, insertar y extraer datos. Las directivas de datos del Centro de administración de Power Platform permiten a los administradores controlar el acceso a estos conectores de varias maneras para ayudar a reducir el riesgo en su organización.
Esta descripción general describe algunos conceptos de alto nivel relacionados con los conectores y varias consideraciones importantes a tener en cuenta al configurar sus directivas o realizar cambios en las directivas.
Conectores
Los conectores, en su nivel más básico, son representaciones fuertemente tipadas de interfaces de programación de aplicaciones RESTful, también conocidas como API. Por ejemplo, el API Power Platform proporciona varias operaciones relacionadas con la funcionalidad en el centro de administración de Power Platform.
Al encapsular Power Platform API en un conector, resulta más fácil que los creadores y desarrolladores ciudadanos usen la API en sus aplicaciones, flujos de trabajo y bots de chat con poco código. Por ejemplo, el conector Power Platform for Admins V2 es la representación de la API de Power Platform y verá que la acción Obtener recomendaciones simplemente se arrastra y coloca en el flujo de trabajo.
En este artículo se mencionan varios tipos de conectores. Cada tipo tiene diferentes funcionalidades dentro de las directivas de datos.
Conectores certificados
Los conectores certificados son conectores que Microsoft pruebas y certifican para asegurarse de que cumplen los estándares de Microsoft para la seguridad, confiabilidad y cumplimiento. Estos conectores proporcionan a los usuarios un medio confiable de integración con otros servicios servicios Microsoft y externos, a la vez que mantienen la integridad y la seguridad de los datos.
Para obtener más información sobre conectores certificados, consulte Directrices para la presentación de certificaciones.
Conectores personalizados
Los conectores personalizados permiten a los creadores crear sus propios conectores para integrarlos con sistemas o servicios externos no cubiertos por el conjunto estándar de conectores certificados. Aunque los conectores personalizados ofrecen flexibilidad y opciones de personalización, requieren una consideración cuidadosa para asegurarse de que cumplen con las directivas de datos y no ponen en peligro la seguridad de los datos.
Obtén más información sobre crear y administrar conectores personalizados.
Conectores virtuales
Los conectores virtuales son conectores que aparecen en directivas de datos para que los administradores controlen, pero no se basan en una API RESTful. La proliferación de conectores virtuales procede de las directivas de datos, siendo uno de los controles de gobernanza más populares de Power Platform. Se espera que surjan más de estos tipos de capacidades "activadas/desactivadas" como reglas dentro de los grupos de entornos.
Microsoft proporciona varios conectores virtuales para gobernar Microsoft Copilot Studio. Estos conectores facilitan la posibilidad de desactivar varias funciones de Copilot y bots de chat.
Obtenga información sobre los conectores virtuales y su rol en prevención de pérdida de datos en Microsoft Copilot Studio.
Importante
Las directivas de conector avanzadas (ACP) no admiten conectores virtuales y no agregarán compatibilidad en el futuro. El enfoque singular de ACP es ser la característica de gobernanza más sólida para conectores certificados reales. Las siguientes rutas de transición se aplican a los conectores virtuales:
- Conectores virtuales de Copilot Studio están evolucionando hacia sus propias reglas de gobernanza dedicadas, independientes de las directivas de datos y ACP.
- Los conectores virtuales de Flujo de escritorio están realizando la transición a conectores certificados, en cuyo momento ACP los administra.
Conectores del Protocolo de contexto de modelo (MCP)
Los conectores del Protocolo de contexto de modelo (MCP) son una clase de conectores que proporcionan más metadatos para exponer puntos de conexión de API habilitados para MCP, conocidos como herramientas. Los conectores MCP amplían la funcionalidad típica del conector y permiten experiencias más enriquecidas para la inteligencia artificial generativa en Microsoft Copilot Studio.
Muchos de los conectores no desbloqueables de Microsoft Power Platform ahora admiten MCP. Puede administrar y restringir estos conectores y sus servidores MCP a través de directivas de conector avanzadas.
Conexiones
Cuando un creador compila una aplicación o un flujo y necesita conectarse a los datos, puede usar uno de los tipos de conector descritos anteriormente. Cuando un creador agrega por primera vez un conector a una aplicación, establecen una conexión mediante los protocolos de autenticación que admite el conector. Estas conexiones representan una credencial guardada y se almacenan en el entorno que hospeda la aplicación o el flujo. Para más información sobre la autenticación con los conectores, consulte Conexión y autenticación con orígenes de datos.
Tiempo de diseño frente a runtime
Cuando un administrador decide limitar el acceso a un conector completo o a acciones específicas de un conector, afecta tanto a la experiencia del creador como a la ejecución de aplicaciones, flujos y bots de chat creados anteriormente.
Las experiencias de los creadores, a menudo denominadas experiencias de tiempo de diseño, limitan los conectores con los que los creadores pueden interactuar. Si una directiva de datos bloquea el uso del conector Weather de MSN, un creador no puede guardar su flujo o aplicación que use este conector. En su lugar, reciben un mensaje de error que indica que la directiva bloquea el conector.
Las experiencias en las que se ejecuta una aplicación o un flujo se ejecutan según una programación predefinida, como todos los días a las 3:00 a. m., se conocen a menudo como experiencias en tiempo de ejecución . Siguiendo con el ejemplo anterior, si el proceso en segundo plano descrito en la sección siguiente inactiva la conexión, la aplicación o el flujo proporcionan un mensaje de error que indica que la conexión de MSN Weather está interrumpida y necesita ser solucionada. Cuando el creador intenta actualizar su conexión para corregir el problema, recibe un error durante el diseño que indica que el conector está bloqueado por una directiva.
Proceso para cambios de directivas
Al crear nuevas directivas de datos o actualizar directivas existentes, el ecosistema de servicios de Power Platform desencadena un proceso específico. Este proceso ayuda a aplicar esas directivas en todo el conjunto de recursos que tiene un cliente en su entorno. Este proceso implica los siguientes pasos.
- Guarde la configuración de la directiva de datos en el nivel de administración de clientes.
- Haga que las configuraciones en cascada lleguen a cada entorno de la entidad del cliente.
- Los recursos de cada entorno (como aplicaciones, flujos y bots de chat) comprueban periódicamente las configuraciones de directivas actualizadas.
- Cuando se detecta un cambio de configuración, evalúe cada aplicación, flujo y bot de chat para ver si infringe la directiva.
- Si se produce una infracción, coloque la aplicación, el flujo o el bot de chat en un estado suspendido o de cuarentena para que no pueda funcionar.
- Examinar conexiones. Si la directiva bloquea todo el conector, establezca la conexión en un estado deshabilitado para que no pueda funcionar.
- Los recursos que se ejecutan e intentan usar una conexión inactiva, una acción, un desencadenador o un servidor MCP bloqueado, producen un error en tiempo de ejecución.
Consideraciones de latencia
El tiempo que lleva implementar directivas de datos de manera efectiva varía de un cliente a otro según su volumen de entornos y recursos dentro de esos entornos. Cuantos más aplicaciones, flujos y bots de chat tenga un cliente, más tiempo tardará en que los cambios de directiva surtan efecto. Para los casos más extremos, la latencia para la aplicación total es de 24 horas. En la mayoría de los casos, está dentro de una hora.