Xestionar políticas de datos

Os datos dunha organización son críticos para o seu éxito. Debe estar dispoñible para a toma de decisións pero tamén protexido para evitar que se comparta con audiencias non autorizadas.

Para protexer estes datos, podes usar Power Apps para crear e facer cumprir políticas de datos que definan os conectores de consumo cos que se poden compartir datos empresariais específicos. Por exemplo, unha organización que usa Power Apps pode non querer que os datos empresariais almacenados en SharePoint se publiquen automaticamente no seu feed de Twitter.

Para crear, editar ou eliminar políticas de datos, debes ter permisos de administrador do ambiente ou de administrador. Power Platform

Requisitos previos

Políticas a nivel de arrendatario

Pódense definir políticas de nivel de inquilino para incluír ou excluír contornos específicos. Para seguir os pasos descritos neste artigo para as políticas a nivel de arrendatario, inicie sesión como usuario co rol de administrador. Power Platform Obtén máis información sobre o Power Platform rol de administrador en Usa os roles de administrador de servizos para xestionar o teu arrendatario.

Políticas a nivel de ambiente

Para seguir os pasos das políticas a nivel de ambiente, necesitas ter permisos de administrador de Power Apps Environment. Para ambientes con base de datos de Dataverse, ten que ter asignado o rol de administrador do sistema.

Nota

Se se emprega o parámetro SingleEnvironment EnvironmentType ao usar PowerShell para crear unha política de datos, a conta de usuario empregada para crear a política DEBE ter permisos a nivel de ambiente e NON ter permisos a nivel de arrendatario como se describiu anteriormente, ou devólvese un erro de solicitude incorrecta e non se crea a política.

Proceso de política de datos

Para crear unha política de datos, siga estes pasos:

  1. Asigne un nome á política.
  2. Clasifique os conectores.
  3. Defina o ámbito da política. Este paso non se aplica ás políticas de nivel ambiental.
  4. Seleccione os contornos.
  5. Revise a configuración.

Estes pasos explícanse na seguinte sección.

Tutorial: Crear unha política de datos

Usa este exemplo de guía para crear unha política de datos a nivel de arrendatario. Nesta guía, completas as seguintes tarefas:

  • Engade SharePoint e Salesforce ao grupo de datos Business dunha política de datos.
  • Engade Facebook e Twitter ao grupo de datos Bloqueados .
  • Deixa os conectores restantes no grupo de datos non empresariais .
  • Excluír os entornos de proba do ámbito desta política e aplicar a política aos entornos restantes, como o entorno predeterminado e os entornos de produción no arrendatario.

Unha vez gardada esta política, calquera creador de Power Apps ou Power Automate, que forme parte do entorno da política de datos, pode crear unha aplicación ou un fluxo que comparta datos entre SharePoint ou Salesforce. Calquera recurso Power Apps ou Power Automate que inclúa unha conexión existente cun conector no grupo de datos Non empresarial non pode establecer conexións con conectores SharePoint ou Salesforce. Estes fabricantes non poden engadir conectores de Facebook ou Twitter a ningún recurso de Power Apps ou Power Automate.

  1. Inicie sesión no Centro de administración de Power Platform.

  2. Seleccione Seguridade no panel de navegación.

  3. No panel Seguridade , en Configuración, selecciona Datos e privacidade.

  4. Na pantalla Protección de datos e privacidade, selecciona a sección Política de datos . Seleccione + Nova política.

    Se non existen políticas no arrendatario, verás a seguinte páxina.

    Vista sen políticas

  5. Na páxina Nome da política, introduza un nome de política e, a seguir, seleccione Seguinte.

  6. Na páxina Conectores predefinidos, revise os distintos atributos e axustes que pode realizar na pantalla Asignar conectores .

    Atribuír conectores

    Atributos

    Atributo Descripción
    Nome O nome do conector. Tes a capacidade de ordenar alfabéticamente en columnas individuais.
    Bloqueable Indica se os conectores poden bloquearse ou non. Para obter unha lista de conectores que non se poden bloquear, consulte
    Clase Indica se o uso do conector require unha licenza Premium ou se está incluído na licenza integrada/estándar para Power Platform.
    Editor Mostra a empresa que publica o conector. Este valor pode ser diferente do propietario do servizo. Por exemplo, Microsoft pode ser o editor do conector Salesforce, pero Salesforce é a propietaria do servizo subxacente, non Microsoft.
    Acerca de Seleccione o URL para obter máis información sobre o conector.

    Listas

    Visualización vertical Descripción
    Negocios Conectores para datos confidenciais. Os conectores deste grupo non poden compartir datos con conectores doutros grupos.
    Non empresarial/
    Predeterminado    		 Conectores para datos non confidenciais. Os conectores deste grupo non poden compartir datos con conectores doutros grupos. Os conectores non asignados aparecen aquí por defecto.
    Bloqueado Non se poden usar conectores bloqueados onde se aplique esta política. Os conectores non bloqueables están por defecto en Non-business.

    Accións

    Acción Descripción
    Configurar grupo predefinido O grupo que mapea calquera conector novo engadido despois de crear a política de datos. Power Platform Máis información: Grupo de datos predeterminado para novos conectores
    Conectores de busca Busque unha longa lista de conectores para atopar conectores específicos para clasificar. Podes buscar en calquera campo na vista de lista de conectores, como Nome, Bloqueable, Tipo ou Publisher.

  7. Seleccione un ou máis conectores predefinidos. Para esta guía, selecciona os conectores Salesforce e SharePoint, e logo selecciona Mover a Negocio na barra superior do menú. Tamén podes usar os puntos suspensivos (elipses.) á dereita do nome do conector. Os conectores aparecen agora no grupo de datos Empresarial .

    Grupo de datos empresariais

    Os conectores poden residir nun só grupo de datos á vez. Ao mover os conectores de Salesforce e SharePoint ao grupo de datos Business, estás a impedir que os usuarios creen fluxos e aplicacións que combinen estes dous conectores con calquera dos conectores dos grupos Non-business ou Blocked.

    Para conectores como SharePoint que non se poden bloquear, a acción Block non está dispoñible e aparece un aviso.

  8. Revise e cambie a configuración de grupo predeterminada para os novos conectores, se é necesario. Recomendamos manter a configuración predeterminada en Non empresarial para mapear calquera conector novo engadido Power Platform por defecto. Os conectores non empresariais pódense asignar manualmente a empresariais ou bloqueados máis tarde editando a política de datos, despois de que tiveses a oportunidade de revisalos e asignalos. Se a nova configuración do conector é Bloqueado, calquera conector novo que sexa bloqueable mapéase a Bloqueado, como se esperaba. Non obstante, calquera conector novo que non se poida bloquear está mapeado a *Non empresarial* porque, por deseño, non se pode bloquear.

  9. Na esquina superior dereita, seleccione Establecer grupo predeterminado.

    Configurar grupo predefinido

  10. Despois de completar todas as asignacións de conectores nos grupos Empresarial/Non empresarial/Bloqueados e de definir o grupo predeterminado para os novos conectores, seleccione Seguinte.

  11. Na páxina de conectores personalizados, selecciona os conectores personalizados para incluír na política. Seleccione Seguinte para continuar.

  12. Na páxina Ámbito, escolla o ámbito da política de datos. Este paso non está dispoñible para as políticas de nivel ambiental, porque sempre están destinadas a un único ambiente.

    Definir o alcance.

    Para esta guía, exclúense os entornos de proba desta política. Seleccione Excluír certos entornos e seleccione Seguinte.

  13. Na páxina Entornos, revise os distintos atributos e configuracións na pantalla Excluir entornos . Para as políticas a nivel de arrendatario, esta lista móstralle ao administrador a nivel de arrendatario todos os ambientes do arrendatario. Para as políticas a nivel de ambiente, esta lista só mostra o subconxunto de ambientes no arrendatario xestionados polo usuario que iniciou sesión como administrador de ambiente ou como administrador do sistema para ambientes con Dataverse base de datos.

    Excluír ambientes.

    Atributos

    Atributo Descripción
    Nome O nome do ambiente.
    ID O ID do ambiente.
    Tipo O tipo de ambiente: proba, produción, illamento de procesos, predeterminado
    Rexión A rexión asociada ao ambiente.
    Creado por Usuario que creou o ambiente.
    Data de creación A data na que se creou o ambiente.

    Listas

    Visualización vertical Descripción
    Dispoñible Contornos que non están incluídos ou excluídos explicitamente no ámbito da política. Para políticas de nivel ambiental e de nivel de inquilinos con alcance definido como Engadir varios contornos, esta lista representa o subconxunto de ambientes que non están incluídos no ámbito da política. Para políticas de nivel de inquilinos con alcance definido como Excluír certos contornos, esta visualización vertical representa o conxunto de ambientes que están incluídos no ámbito da política.
    Excluído da política Para políticas a nivel de ambiente e políticas a nivel de inquilino cun ámbito definido como Engadir múltiples ambientes, este pivote representa o subconxunto de ambientes excluídos do ámbito da política. Para políticas a nivel de inquilino cun alcance definido como Exclúe certos ambientes, este pivote representa o subconxunto de ambientes excluídos do ámbito da política

    Accións

    Acción Descripción
    Engadir á política Os entornos da categoría Dispoñible pódense mover á categoría Excluído da política mediante esta acción.
    Eliminar da política Os entornos da categoría Excluídos da política pódense mover á categoría Dispoñibles mediante esta acción.

  14. Selecciona un ou máis ambientes. Pode utilizar a barra de busca para atopar rapidamente os ambientes de interese. Para esta guía, busca entornos de proba; escribe "zona de probas". Despois de seleccionar os entornos de probas, asignámolos ao ámbito da política usando Excluír da política na barra de menú superior.

    Asignar política.

  15. Dado que o ámbito da política se seleccionou inicialmente como Excluír certos entornos, estes entornos de proba agora están excluídos do ámbito da política e a configuración da política de datos aplícase a todos os entornos restantes (Dispoñibles). Para unha política a nivel de ambiente, só pode seleccionar un único contorno da lista de ambientes dispoñibles. Despois de facer seleccións para ambientes, seleccione Seguinte.

  16. Na páxina Revisar, revise a configuración da política e, a seguir, seleccione Crear política.

    Revisar a nova política.

A política créase e aparece na lista de políticas de datos. Como resultado desta política, as aplicacións de SharePoint e Salesforce poden compartir datos en ambientes non de proba—como ambientes de produción—porque ambas forman parte do mesmo grupo de datos Business. Con todo, calquera conector que resida no grupo de datos Non-Business — como Outlook.com — non comparte datos con aplicacións e fluxos usando conectores SharePoint ou Salesforce. Os conectores de Facebook e Twitter están bloqueados de ser usados en calquera aplicación ou fluxo en contornos non de probas, como a produción ou os contornos predeterminados.

É unha boa práctica que os administradores compartan a lista de políticas de datos coa súa organización para que os usuarios as coñezan antes de crear aplicacións.

Esta táboa describe como a política de datos que creaches afecta ás conexións de datos en aplicacións e fluxos.

Conector matricial SharePoint (Negocios) Salesforce (negocios) Outlook.com (Non Empresarial) Facebook (Bloqueado) Twitter (bloqueado)
SharePoint (Negocios) Permitido Permitido Denegado Denegado Denegado
Salesforce (negocios) Permitido Permitido Denegado Denegado Denegado
Outlook.com (Non Empresarial) Denegado Denegado Permitido Denegado Denegado
Facebook (Bloqueado) Denegado Denegado Denegado Denegado Denegado
Twitter (bloqueado) Denegado Denegado Denegado Denegado Denegado

Dado que non se aplica ningunha política de datos aos entornos de proba, as aplicacións e os fluxos poden usar calquera conxunto de conectores xuntos nestes entornos.

Buscar e ver políticas de datos

  1. Inicie sesión no Centro de administración de Power Platform.

  2. Na pantalla Protección de datos e privacidade, selecciona Política de datos. Se tes unha longa lista de políticas, usa a caixa Busca para atopar políticas de datos específicas.

    Políticas de datos no centro de administración. Power Platform

    A vista de lista mostra os seguintes atributos:

    Atributo Descripción
    Nome O nome da política.
    Scope O tipo de política, como a nivel de ambiente ou a nivel de arrendatario.
    Aplicado a O ámbito ambiental asociado á política.
    Para unha política a nivel ambiental, este atributo é o único nome de ambiente asociado á política.
    Para unha política a nivel de inquilino, pode ser un dos seguintes valores:
    - Todos os ambientes
    - Todos os entornos, agás (n)
    - (n) entornos
    - Un único nome de ambiente
    Creada por Usuario que creou a política.
    Creado (o) A data na que se creou a política.
    Autor da modificación Usuario que modificou a política.
    Data de modificación A data na que se modificou a política.

Editar unha política de datos

  1. Inicie sesión no Centro de administración de Power Platform.

  2. Na lista de políticas de datos, selecciona unha política e, a seguir, selecciona Editar política. Se tes unha longa lista de políticas, usa a caixa Busca para atopar políticas de datos específicas.

    Editar unha política de datos.

    Nota

    Os administradores de ambiente non poden editar as políticas creadas polo administrador do arrendatario.

  3. Continúa cos pasos descritos en Guía: Crear unha política de datos e, a seguir, selecciona Actualizar política.

    Nota

    As políticas de datos a nivel de ambiente non poden anular as políticas de datos de todo o arrendatario.

(Opcional) Se é necesario, considere a posibilidade de aplicar políticas de datos nas conexións. Máis información: Aplicar a política de datos para conexións infractoras

Nota

A aplicación de políticas de datos desactiva as conexións existentes que infrinxen calquera política de datos e activa as conexións previamente desactivadas que xa non infrinxen ningunha política de datos.

Eliminar unha política de datos

  1. Inicie sesión no Centro de administración de Power Platform.

  2. Na lista de políticas de datos, selecciona unha política e, a seguir, selecciona Eliminar política. Se tes unha longa lista de políticas, usa a caixa Busca para atopar políticas de datos específicas.

    Eliminar unha política de datos.

    Nota

    Os administradores de ambiente non poden eliminar as políticas creadas polo administrador do arrendatario.

  3. Na caixa de diálogo de confirmación, seleccione Borrar.

Modificar o grupo de datos predefinido

  1. Inicia sesión no Power Platform centro de administración como Power Platform administrador.

  2. Na lista de políticas de datos, selecciona unha política e, a seguir, selecciona Editar política. Se ten unha longa lista de políticas, use a caixa de Busca para atopar contornos específicos.

    Nota

    Os administradores de ambiente non poden editar as políticas creadas polo administrador do arrendatario.

  3. Seleccione o paso Conectores precompilados no proceso Editar política .

  4. Na esquina superior dereita, seleccione Establecer grupo predeterminado.

    Definir grupo predeterminado.

  5. Escolla un grupo predeterminado e logo seleccione Aplicar. Máis información: Clasificación de conectores e Grupo de datos predeterminado para novos conectores

  6. Seleccione Seguinte segundo sexa necesario para pechar o proceso Editar política.

O grupo de datos que escolleu será o grupo predeterminado para clasificar automaticamente calquera novo conector engadido despois de crear a súa política. Power Platform

Usar comandos de PowerShell

Consulta as políticas de datos e os comandos da política.

Ver tamén

Políticas de datos
comandos de política de políticas de datos
Power Platform SDK de políticas de datos

  • Last updated on