Jagamisviis:

Andmepoliitikate haldamine

  • Artikkel

Organisatsiooni andmed on selle eduks kriitilise tähtsusega. Selle andmed peavad olema otsuste tegemiseks hõlpsasti kättesaadavad, kuid andmeid tuleb kaitsta, et neid ei jagataks vaatajaskondadega, kellel ei tohiks neile juurdepääsu olla. Nende andmete kaitsma saate luua Power Apps ja jõustada andmepoliitikaid, mis määratlevad tarbijakonnektorid, millega konkreetseid äriandmeid saab jagada. Näiteks Power Appsi kasutav ettevõte ei pruugi soovida, et SharePointis talletatud äriandmed avaldataks automaatselt tema Twitteri kanalis.

Andmepoliitikate loomiseks, redigeerimiseks või kustutamiseks peavad teil olema kas keskkonna administraator- või Power Platform administraatoriõigused.

eeltingimused

Rentnikutaseme poliitikad

Rentnikutasemel poliitikaid saab määratleda teatud keskkondade kaasamiseks või välistamiseks. Selles artiklis rentnikutaseme poliitikate kohta kirjeldatud juhiste järgimiseks logige sisse kasutajana, Power Platform kellel on administraatoriroll. Lisateavet administraatorirolli kohta Power Platform leiate teemast Teenuseadministraatori rollide kasutamine rentniku haldamiseks.

Keskkonnataseme poliitikad

Nende etappide täitmiseks peavad teil keskkonnataseme poliitikate puhul olema Power Appsi keskkonna administraatori õigused. Dataverse -i andmebaasiga keskkondade puhul tuleb teile määrata selle asemel süsteemiadministraatori roll.

Märkus.

Kui kasutate PowerShelli kasutamisel andmepoliitika loomiseks parameetrit SingleEnvironment EnvironmentType, PEAB poliitika loomiseks kasutataval kasutajakontol olema keskkonnatase ja sellel EI TOHI olla rentnikutaseme õigusi, nagu eespool kirjeldatud, või tagastatakse tõrketeade Vigane taotlus ja poliitikat ei looda.

Andmepoliitika protsess

Andmepoliitika loomiseks tehke järgmist.

  1. Määrake poliitika nimi.
  2. Määratlege konnektorid.
  3. Määratlege poliitika ulatus. See etapp ei kehti keskkonnataseme poliitikatele.
  4. Valige keskkonnad.
  5. Vaadake sätted üle.

Neid samme selgitatakse järgmises osas.

Ülevaade: andmepoliitika loomine

Kasutage seda näidisülevaadet rentnikutaseme andmepoliitika loomiseks. Selles ülevaates täidate järgmised ülesanded.

  • Andmepoliitika äriandmete rühma lisamine SharePoint ja Salesforce .
  • Lisage Facebook ja Twitter blokeeritud andmegruppi.
  • Jätke ülejäänud konnektorid mitteäriliste andmete rühma.
  • Välistage testkeskkonnad selle poliitika kohaldamisalast ja rakendage poliitika ülejäänud keskkondadele (nt rentniku vaikekeskkond ja tootmiskeskkonnad).

Pärast selle poliitika salvestamist saab iga Power Apps andmepoliitika Power Automate keskkonda kuuluv koostaja luua rakenduse või voo, mis jagab andmeid Salesforce’i või SharePoint vahel. Mis tahes Power Apps ressurss või Power Automate ressurss, mis sisaldab olemasolevat ühendust konnektoriga mitteärilistes andmerühmades, ei tohi luua ühendusi Salesforce’i konnektoritega SharePoint ega nendega. Need tegijad ei saa ühelegi ressursile Facebook lisada Power Apps ega Twitteri konnektoreid lisada Power Automate .

  1. Power Platform Tehke halduskeskuses valik Poliitikad>Andmepoliitikad>Uus poliitika.

    Kui rentnikus pole ühtegi poliitikat, kuvatakse järgmine leht.

    Poliitika vaade puudub

  2. Sisestage poliitika nimi ja valige seejärel Edasi.

  3. Vaadake üle erinevad atribuudid ja sätted, mida saate teha lehel Konnektorite määramine.

    Konnektorite määramine

    Atribuudid

    Atribuut Kirjeldus
    Nimi Konnektori nimi.
    Blokeeritav Konnektorid, mida saab blokeerida. Lisateave: Konnektorite loend, mida ei saa blokeerida
    Tüüp Kas konnektori kasutamine nõuab premium-litsentsi või on see kaasatud Power Platformi põhi/standardlitsentsi.
    Väljaandja Ettevõte, mis avaldab konnektori. See väärtus võib erineda teenuse omanikust. Microsoft Näiteks võib olla Salesforce’i konnektori väljaandja, kuid aluseks olev teenus kuulub Salesforce’ile, mitte Microsoft.
    Teave Konnektori kohta lisateabe saamiseks valige URL.

    Loendid

    Liigendus Kirjeldus
    Äri Konnektorid tundlike äriandmete jaoks. Selles rühmas olevad konnektorid ei saa anda andmeid ühiskasutusse teiste rühmade konnektoritega.
    Mitte-ettevõte/
    Vaikimisi    		 Ettevõtteväliste andmete konnektorid, näiteks isikliku kasutamise andmed. Selles rühmas olevad konnektorid ei saa anda andmeid ühiskasutusse teiste rühmade konnektoritega.
    Blokeeritud Blokeeritud konnektoreid ei saa kasutada, kui rakendatakse seda poliitikat.

    Meetmed

    Tegevus Kirjeldus
    Vaikerühma määramine Rühm, mis vastendab kõik uued konnektorid, mille olete Power Platform lisanud pärast andmepoliitika loomist. Lisateave: Uute konnektorite vaikeandmerühm
    Konnektorite otsimine Otsige pikast konnektorite loendist, et leida liigitamiseks kindlat konnektorit. Saate otsida mis tahes väljal konnektori loendivaates, nt Nimi, Blokeeritav, Tüüp või Väljastaja.

    Saate teha järgmisi toiminguid.

    Konnektorite määramise toimingud.

    Kirjeldus
    1 Ühe või mitme konnektori määramine kõigis konnektori liigitamise rühmades
    2 Konnektori klassifikatsiooni rühma liigendtabelid
    3 Otsinguriba konnektorite otsimiseks kõigis atribuutides, nt Nimi, Blokeeritav, Tüüp või Väljastaja
    4 Konnektori klassifikatsioonigrupp, mis vastendab kõik uued konnektorid, mis on Power Platform lisatud pärast andmepoliitika loomist.
    5 Konnektorite valimine või hulgivalimine rühmade vahel liikumiseks
    6 Tähestiku järjekorras sortimise võimalus erinevates veergudes
    7 Toimingu nupud üksikute konnektorite määramiseks konnektori liigitamise rühmade vahel

  4. Valige vähemalt üks konnektor. Selle ülevaate puhul valige SalesForce'i ja SharePointi konnektorid ja seejärel valige ülemisel menüüribal Teisalda ettevõttesse. Võite kasutada ka kolmikpunkti (ellipsid.), mis asub konnektori nimest paremal.

    Määrake mitu konnektorit.

    Konnektorid kuvatakse äriandmete rühmas .

    Etevõtte andmerühm

    Konnektorid võivad asuda korraga ainult ühes andmerühmas. Teisaldades konnektorid SharePoint ja SalesForce andmerühma Ettevõte, takistate kasutajatel voogude ja rakenduste loomist, mis ühendaks neid kahte konnektorit mis tahes konnektoritega, mis kuuluvad rühma Mitte-ettevõte või Blokeeritud.

    Selliste SharePoint konnektorite puhul, mida ei saa blokeerida, pole toiming Blokeeri saadaval ja kuvatakse hoiatus.

  5. Vaadake vajaduse korral üle ja muutke uute konnektorite rühma vaikesätet. Soovitame jätta vaikesätte väärtuseks Mitteäriline , et vastendada kõik vaikimisi lisatud Power Platform uued konnektorid. Mitteärikonnektoreid saab käsitsi määrata väärtusele Business või blokeerida hiljem, redigeerides andmepoliitikat pärast seda, kui teil on olnud võimalus need üle vaadata ja määrata. Kui uus konnektorisäte on Blokeeritud, vastendatakse kõik uued blokeeritavad konnektorid olekuga Blokeeritud, nagu oodatud. Kuid kõik uued konnektorid, mis on blokeerimatud, vastendatakse mitteärilistega , kuna disaini järgi ei saa neid blokeerida.

    Valige paremas ülanurgas suvand Määra vaikerühm.

    Vaikerühma määramine

    Pärast seda, kui olete viinud lõpule kõik konnektorite määramised rühmadesse Ettevõte/Mitte-ettevõte/Blokeeritud ja määranud uutele konnektoritele vaikerühma, valige Edasi.

  6. Valige andmepoliitika ulatus. See toiming pole saadaval keskkonnataseme poliitikate jaoks, kuna need on mõeldud alati üksikule keskkonnale.

    Ulatuse määratlemine

    Selle ülevaate eesmärgil välistate sellest poliitikast testkeskkonnad. Valige Välista teatud keskkonnad ja lehel Keskkondade lisamine valige Edasi.

  7. Vaadake üle erinevad atribuudid ja sätted lehel Keskkondade lisamine. Rentnikutaseme poliitikate puhul kuvatakse selles loendis rentnikutaseme administraator kõik rentniku keskkonnad. Keskkonnataseme poliitikate puhul kuvatakse selles loendis ainult rentniku keskkondade alamhulk, mida haldab kasutaja, kes on sisse loginud keskkonna administraator või süsteemiadministraatorina andmebaasiga Dataverse keskkondade puhul.

    Keskkondade lisamine

    Atribuudid

    Atribuut Kirjeldus
    Nimetus Keskkonna nimi.
    Tüüp Keskkonna tüüp: proovi-, tootmis-, liivakasti-, vaikekeskkond
    Piirkond Keskkonnaga seostatud piirkond.
    Looja Keskkonna loonud kasutaja.
    Loomine (aeg) Keskkonna loomise kuupäev.

    Loendid

    Liigendus Kirjeldus
    Saadaval Keskkonnad, mis pole selle poliitika ulatuses otseselt kaasatud ega välistatud. Keskkonna- ja rentnikutaseme poliitikate puhul, mille ulatuseks on määratud Lisa mitu keskkonda, tähistab see loend keskkondade alamhulka, mis ei kuulu selle poliitika ulatusse. Rentnikutaseme poliitikate puhul, mille ulatuseks on määratud Välista teatud keskkonnad, tähistab see liigendus keskkondade kogumit, mis kuuluvad selle poliitika ulatusse.
    Poliitikasse lisatud Keskkonna- ja rentnikutaseme poliitikate puhul, mille ulatuseks on määratud Lisa mitu keskkonda, tähistab see liigendus keskkondade alamhulka, mis kuuluvad selle poliitika ulatusse. Rentnikutaseme poliitikate puhul, mille ulatuseks on määratud Välista teatud keskkonnad, tähistab see liigendus keskkondade alamhulka, mis on välistatud selle poliitika ulatusest.

    Meetmed

    Tegevus Kirjeldus
    Poliitikasse lisamine Kategooriasse Saadaval kuuluvaid keskkondi saab teisaldada kategooriasse Lisatud poliitikasse selle toimingu abil.
    Poliitikast eemaldamine Kategooriasse Lisatud poliitikasse kuuluvaid keskkondi saab teisaldada kategooriasse Saadaval selle toimingu abil.

  8. Valige vähemalt üks keskkond. Võite kasutada otsinguriba huvipakkuva keskkonna kiireks leidmiseks. Selle ülevaate jaoks otsige testkeskkondi - tippige liivakast. Pärast liivakastikeskkondade valimist määrame neile poliitika ulatuse, kasutades ülemisel menüüribal suvandit Lisa poliitikasse.

    Määrake poliitika.

    Kuna poliitika ulatus valiti algselt kui Välista teatud keskkonnad, on need testkeskkonnad nüüd poliitika ulatusest välja jäetud ja andmepoliitika sätted rakendatakse kõigile ülejäänud (saadaval) keskkondadele. Keskkonnataseme poliitika puhul saate saadaolevate keskkondade loendist valida ainult ühe keskkonna.

    Kui olete keskkonnad ära valinud, valige Edasi.

  9. Vaadake üle poliitika sätted ja seejärel valige Loo poliitika.

    Vaadake üle uued eeskirjad.

Poliitika luuakse ja kuvatakse andmepoliitikate loendis. Selle poliitika tulemusena saavad SharePointi ja Salesforce’i rakendused anda ühiskasutusse andmeid mitte-testkeskkondaga (nt tootmiskeskkonnad), kuna need on mõlemad sama andmerühma Ettevõte osad. Samas kui mis tahes konnektor, mis asub andmerühmas Mitte-ettevõte (nt Outlook.com), ei anna ühiskasutusse andmeid rakenduste ja voogudega konnektorite SharePointi või Salesforce’i abil. Facebooki ja Twitteri konnektorite kasutamine on täielikult blokeeritud mis tahes rakenduse või voo mitte-testkeskkondades kasutamiseks, näiteks tootmis- või vaikekeskkondades.

Hea tava kohaselt jagavad administraatorid andmepoliitikate loendit oma organisatsiooniga, et kasutajad oleksid enne rakenduste loomist poliitikatest teadlikud.

Selles tabelis kirjeldatakse, kuidas teie loodud andmepoliitika mõjutab andmeühendusi rakendustes ja voogudes.

Konnektori maatriks SharePoint (ettevõte) Salesforce (ettevõte) Outlook.com (mitte-ettevõte) Facebook (blokeeritud) Twitter (blokeeritud)
SharePoint (ettevõte) Lubatud Lubatud Keelatud Keelatud Keelatud
Salesforce (ettevõte) Lubatud Lubatud Keelatud Keelatud Keelatud
Outlook.com (mitte-ettevõte) Keelatud Keelatud Lubatud Keelatud Keelatud
Facebook (blokeeritud) Keelatud Keelatud Keelatud Keelatud Keelatud
Twitter (blokeeritud) Keelatud Keelatud Keelatud Keelatud Keelatud

Kuna testkeskkondadele pole andmepoliitikat rakendatud, saavad rakendused ja vood nendes keskkondades kasutada mis tahes konnektorite komplekti koos.

Andmepoliitikate otsimine ja vaatamine

  1. Logige sisse Power Platformi halduskeskusesse.

  2. Valige vasakpoolsel navigeerimispaanil suvand Andmepoliitikad. Kui teil on pikk poliitikate loend, kasutage konkreetsete andmepoliitikate leidmiseks otsinguvälja.

    Andmepoliitika loend.

    Loendivaade kuvab järgmisi atribuute.

    Atribuut Kirjeldus
    Nimi Poliitika nimi.
    Scope Poliitika tüüp (nt keskkonnatase või rentnikutase)
    Rakendati üksusele Poliitikaga seostatud keskkonna ulatus.
    Keskkonnataseme poliitika puhul on see poliitikaga seotud üks keskkonnanimi.
    Rentnikutaseme poliitika puhul võib see olla üks järgmistest väärtustest.
    - Kõik keskkonnad
    - Kõik keskkonnad, välja arvatud (n)
    - (n) keskkonnad
    - Üks keskkonna nimi
    Autor: Kasutaja, kes poliitika lõi.
    Koostamisaeg Poliitika loomise kuupäev.
    Muutja: Kasutaja, kes poliitikat muutis.
    Muutmisaeg Poliitika muutmise kuupäev.

Andmepoliitika redigeerimine

  1. Logige sisse Power Platformi halduskeskusesse.

  2. Valige andmepoliitikate loendist keskkond ja seejärel valige Redigeeri poliitikat. Kui poliitikate loend on pikk, kasutage välja Otsing kindlate keskkondade leidmiseks.

    Andmepoliitika redigeerimine.

    Märkus.

    Keskkonna administraatorid ei saa redigeerida rentniku administraatori loodud poliitikaid.

  3. Jätkake teemas Ülevaade: andmepoliitika loomine kirjeldatud juhised ja seejärel valige Värskenda poliitika.

    Märkus.

    Keskkonnataseme andmepoliitikad ei saa alistada rentnikuüleseid andmepoliitikaid.

    Redigeerige andmepoliitika ülevaadet.

  4. (Valikuline) Vajadusel kaaluge ühenduste andmepoliitikate jõustamist. Lisateave: Andmepoliitika jõustamine ühenduste rikkumise korral

    Märkus.

    Andmepoliitikate jõustamine keelab olemasolevad ühendused, mis rikuvad mis tahes andmepoliitikaid, ja lubab kõik varem keelatud ühendused, mis ei riku enam ühtegi andmepoliitikat.

Andmepoliitika kustutamine

  1. Logige sisse Power Platformi halduskeskusesse.

  2. Valige andmepoliitikate loendist keskkond ja seejärel valige Kustuta poliitika. Kui poliitikate loend on pikk, kasutage välja Otsing kindlate keskkondade leidmiseks.

    Andmepoliitika kustutamine.

    Märkus.

    Keskkonna administraatorid ei saa kustutada rentniku administraatori loodud poliitikaid.

  3. Valige kinnitusdialoogis Kustuta.

Vaike-andmerühma muutmine

  1. Logige halduskeskusesse Power Platform administraatorina sisse Power Platform .

  2. Valige andmepoliitikate loendist keskkond ja seejärel valige Redigeeri poliitikat. Kui poliitikate loend on pikk, kasutage välja Otsing kindlate keskkondade leidmiseks.

    Andmepoliitika redigeerimine.

    Märkus.

    Keskkonna administraatorid ei saa redigeerida rentniku administraatori loodud poliitikaid.

  3. Valige protsessis Redigeeri poliitikat etapp Konnektorid.

  4. Valige paremas ülanurgas suvand Määra vaikerühm.

    Määrake vaikerühm.

  5. Valige vaikerühm ja seejärel valige Rakenda. Lisateave: Konnektori klassifikatsioon ja uute konnektorite vaikeandmerühm

  6. Valige Edasi vastavalt vajadusele, et sulgeda protsess Redigeeri poliitikat.

Teie valitud andmerühm on vaikerühm, mis klassifitseerib pärast poliitika loomist automaatselt kõik Power Platformile lisatud uued konnektorid.

PowerShelli käskude kasutamine

Vaadake andmepoliitika käske.

Vaata ka

Andmelekketõkestuse poliitikad
andmepoliitika käsud
Power Platform andmepoliitika SDK