שתף דרך

ניהול של מדיניות נתונים

נתוני הארגון הם קריטיים להצלחתו. עליו להיות זמין באופן מיידי לקבלת החלטות, אך מוגן גם כדי למנוע את הצורך לשתף אותו עם קהלים שאינם מורשים.

כדי להגן על נתונים אלה, באפשרותך להשתמש ב- Power Apps כדי ליצור ולאכוף מדיניות נתונים שמגדירה את מחברי הצרכן שאיתם ניתן לשתף נתונים עסקיים ספציפיים. לדוגמה, ייתכן שארגון המשתמש ב- Power Apps לא מעוניין שהנתונים העסקיים המאוחסנים ב- SharePoint יפורסמו באופן אוטומטי בהזנת Twitter שלו.

כדי ליצור, לערוך או למחוק מדיניות נתונים, עליך להיות מנהל סביבה או שיש לך הרשאות מנהל שירות ב- Power Platform.

דרישות מוקדמות

מדיניות ברמת דייר

ניתן להגדיר מדיניות ברמת הדייר כך שתכלול או לא תכלול סביבות ספציפיות. כדי לבצע את השלבים המתוארים במאמר זה עבור מדיניות ברמת הדייר, היכנס כמשתמש עם התפקיד מנהל מערכת של Power Platform. מידע נוסף על תפקיד מנהל Power Platform נמצא במקטע שימוש בתפקידי מנהל שירות לניהול הדייר שלך.

מדיניות ברמת הסביבה

כדי לבצע את השלבים עבור מדיניות ברמת הסביבה, דרושות לך הרשאות של מנהל סביבה עבור Power Apps. עבור סביבות עם מסד נתונים של Dataverse, צריך שיוקצה לך תפקיד מנהל מערכת במקום זאת.

הערה

אם אתה משתמש בפרמטר SingleEnvironment EnvironmentType בעת שימוש ב- PowerShell כדי ליצור מדיניות נתונים, חשבון המשתמש ששימש ליצירת המדיניות חייב לכלול הרשאות ברמת הסביבה ולא יכול להיות בעל הרשאות ברמת הדייר כפי שתואר קודם לכן, או מוחזרת שגיאת בקשה שגויה והמדיניות אינה נוצרת.

תהליך מדיניות נתונים

כדי ליצור מדיניות נתונים, בצע את השלבים הבאים:

  1. הקצאת שם למדיניות.
  2. סיווג מחברים.
  3. הגדרת היקף המדיניות. פעולה זו אינה חל על מדיניות ברמת הסביבה.
  4. בחירת סביבות.
  5. סגירת הגדרות.

שלבים אלה מוסברים במקטע הבא.

הדרכה: יצירת מדיניות נתונים

בהדרכה לדוגמה זו ניצור מדיניות נתונים ברמת דייר. בהדרכה זו, יתבצעו המשימות הבאות:

  • הוסף את SharePoint ו- Salesforce לקבוצת הנתונים Business של מדיניות נתונים.
  • הוסף את Facebook ואת Twitter אל קבוצת הנתונים חסומים.
  • השארת יתר המחברים בקבוצת הנתונים הלא עסקיים.
  • לא לכלול את סביבות הבדיקה בטווח של המדיניות הזו והחלת המדיניות על הסביבות הנותרות, כגון סביבות ברירת המחדל וסביבות הייצור בדייר.

לאחר שהמדיניות תישמר, כל יוצר של Power Apps או Power Automate שהוא חלק מהסביבה של מדיניות הנתונים יכול ליצור יישום או זרימה שמשתפים נתונים בין SharePoint או Salesforce. כל משאב Power Apps או Power Automate שכולל חיבור קיים עם מחבר בקבוצת הנתונים לא עסקיים לא יורשה ליצור חיבורים עם מחברי SharePoint או Salesforce. היוצרים האלה לא יוכלו להוסיף את מחברי Facebook או Twitter לאף משאב של Power Apps או של Power Automate.

  1. הירשמו למרכז הניהול של Power Platform.

  2. בחר אבטחה בחלונית הניווט.

  3. בחלונית אבטחה , תחת הגדרות, בחר נתונים ופרטיות.

  4. במסך הגנה על נתונים ופרטיות, בחר את המקטע מדיניות נתונים. בחר + מדיניות חדשה.

    אם לא קיימים פריטי מדיניות בדייר, תראה את הדף הבא.

    אין תצוגת מדיניות

  5. בדף שם מדיניות, הזן שם מדיניות ולאחר מכן בחר הבא.

  6. בדף מחברים שנבנו מראש, סקור את התכונות וההגדרות השונות שבאפשרותך לקבוע במסך הקצאת מחברים .

    הקצה מחברים

    תכונות

    מאפיין תיאור
    שם שם המחבר. יש לך יכולת מיון בסדר אלפביתי על-פני עמודות בודדות.
    ניתן לחסימה מציין אם ניתן לחסום או לא לחסום את המחברים. לקבלת רשימה של מחברים שלא ניתן לחסום, ראה
    מחלקה ציון אם השימוש במחבר דורש רשיון Premium או אם הוא כלול ברשיון המוכלל/הרגיל עבור Power Platform.
    מפרסם הצגת החברה שמפרסמת את המחבר. ערך זה יכול להיות שונה מהבעלים של השירות. לדוגמה, Microsoft יכולה להיות המוציאה לאור של מחבר Salesforce, אך השירות המשמש כשירות נמצא בבעלות Salesforce, ולא של Microsoft.
    אודות למידע נוסף על המחבר, בחר בכתובת ה- URL.

    רשימות

    מוקד תיאור
    עסקי מחברים עבור נתונים רגישים. מחברים בקבוצה זו אינם יכולים לשתף נתונים עם מחברים בקבוצות אחרות.
    לא עסקי/
    ברירת מחדל     		מחברים עבור נתונים שאינם רגישים. מחברים בקבוצה זו אינם יכולים לשתף נתונים עם מחברים בקבוצות אחרות. מחברים לא מוקצים מופיעים כאן כברירת מחדל.
    חסום לא ניתן להשתמש במחברים חסומים במקומות שבהם מדיניות זו מיושמת. מחברים שאינם ניתנים לחסימה נמצאים כברירת מחדל במצב לא עסקי.

    פעולות

    פעולה תיאור
    הגדרה של קבוצת ברירת המחדל הקבוצה שממפה את כל המחברים החדשים שנוספו על-ידי Power Platform אחרי יצירת מדיניות הנתונים. מידע נוסף: קבוצת נתונים של ברירת מחדל עבור מחברים חדשים
    חיפוש מחברים חפש ברשימה ארוכה של מחברים כדי למצוא מחברים ספציפיים לסיווג. באפשרותך לחפש לפי כל שדה בתצוגת רשימת המחברים, למשל שם, ניתן לחסימה, סוג או מפרסם.

  7. בחר מחבר אחד או יותר שנבנה מראש. להדרכה זו, בחר את המחברים Salesforce ו-SharePoint, ולאחר מכן בחר העברה לעסק משורת התפריט העליונה. באפשרותך גם להשתמש בשלוש נקודות (שלוש נקודות.) מימין לשם המחבר. המחברים מופיעים כעת בקבוצת הנתונים העסקיים.

    קבוצת נתונים עסקיים

    מחברים יכולים להימצא בקבוצת נתונים אחת בלבד בכל רגע נתון. על-ידי העברת המחברים של Salesforce ו- SharePoint לקבוצת הנתונים העסקיים, אתה מונע ממשתמשים ליצור זרימות ויישומים המשלבים שני מחברים אלה עם מחבר כלשהו בקבוצות שאינן עסקיות או חסומות.

    עבור מחברים כגון SharePoint שאינם ניתנים לחסימה, הפעולה חסום אינה זמינה ומופיעה אזהרה.

  8. סקור ושנה את הגדרת קבוצת ברירת המחדל עבור מחברים חדשים, אם יש צורך בכך. אנו ממליצים לשמור על הגדרת ברירת המחדל כלא עסקית כדי למפות מחברים חדשים שנוספו ל- Power Platform כברירת מחדל. ניתן להקצות מחברים שאינם עסקיים באופן ידני לעסק או לחסום אותם במועד מאוחר יותר על-ידי עריכת מדיניות הנתונים, לאחר שהייתה לך הזדמנות לסקור ולהקצות אותם. אם הגדרת המחבר החדשה היא חסום, כל המחברים החדשים הניתנים לחסימה ימופו לקבוצה חסום, כצפוי. עם זאת, מחברים חדשים שלא ניתן לחסום ממופים ל'לא עסקיים' מכיוון שלא ניתן לחסום אותם באמצעות עיצוב.

  9. בפינה השמאלית העליונה, בחר הגדר קבוצת ברירת מחדל.

    הגדרה של קבוצת ברירת המחדל

  10. לאחר השלמת כל הקצאות המחברים בקבוצות החסומים של Business/Non-Business/ והגדרת קבוצת ברירת המחדל עבור מחברים חדשים, בחר הבא.

  11. בדף מחברים מותאמים אישית, בחר את המחברים המותאמים אישית שייכללו במדיניות. בחר הבא כדי להמשיך.

  12. בדף טווח, בחר את הטווח של מדיניות הנתונים. שלב זה אינו זמין עבור מדיניות ברמת הסביבה, מכיוון שמדיניות כזו מיועדת תמיד לסביבה יחידה.

    הגדר טווח.

    בהדרכה זו, יש להחריג את סביבות הבדיקה ממדיניות זו. בחר אל תכלול בסביבות מסוימות ובחר הבא.

  13. בדף סביבות, סקור את התכונות וההגדרות השונות במסך אי הכללת סביבות. עבור מדיניות ברמת הדייר, רשימה זו תציג למנהל ברמת הדייר את כל הסביבות בדייר. עבור פריטי מדיניות ברמת הסביבה, רשימה זו מציגה רק את קבוצת המשנה של הסביבות בדייר המנוהלות על-ידי המשתמש שנכנס כמנהל סביבה או כמנהל מערכת עבור בסביבות עם מסד נתונים Dataverse.

    לא לכלול סביבות.

    תכונות

    מאפיין תיאור
    שם שם הסביבה.
    מזהה המזהה של הסביבה.
    Type סוג הסביבה: ניסוי, ייצור, ארגז חול, ברירת מחדל
    אזור האזור המשויך לסביבה.
    נוצר על-ידי המשתמש שיצר את הסביבה.
    נוצר (בתאריך) התאריך שבו הסביבה נוצרה.

    רשימות

    מוקד תיאור
    זמין סביבות שלא צוין במפורש שהן נכללות או שהן לא נכללות כלל בטווח מדיניות. עבור מדיניות ברמת הסביבה ומדיניות ברמת הדייר עם טווח המוגדר כהוספת סביבות מרובות, רשימה זו מייצגת את קבוצת המשנה של הסביבות שאינן כלולות בטווח המדיניות. עבור מדיניות ברמת הדייר עם טווח המוגדר כאי הכללה של סביבות מסוימות, מוקד זה מייצג את קבוצת הסביבות שנכללות בטווח המדיניות.
    לא נכלל במדיניות עבור מדיניות ברמת הסביבה ומדיניות ברמת הדייר עם טווח המוגדר כ- Add multiple environments, ציר זה מייצג את קבוצת המשנה של הסביבות שלא נכללו בטווח המדיניות. עבור פריטי מדיניות ברמת הדייר עם טווח המוגדר כ'אל תכלול בסביבות מסוימות ', ציר זה מייצג את קבוצת המשנה של הסביבות שאינם נכללים בטווח המדיניות

    פעולות

    פעולה תיאור
    הוספה למדיניות ניתן להעביר את הסביבות בקטגוריה 'זמין' לקטגוריה 'לא נכלל ממדיניות ' באמצעות פעולה זו.
    הסרה ממדיניות ניתן להעביר את הסביבות בקטגוריה 'לא נכלל ממדיניות' לקטגוריה 'זמין' באמצעות פעולה זו.

  14. בחר סביבת עבודה אחת או יותר. באפשרותך להשתמש בסרגל החיפוש כדי לאתר במהירות את הסביבות הרצויות. לצורך הדרכה זו, נחפש סביבות בדיקות מסוג ארגז חול. לאחר שנבחר את סביבת ארגז החול, נקצה אותם לטווח המדיניות באמצעות האפשרות אל תכלול ממדיניות בשורת התפריטים העליונה.

    הקצה מדיניות.

  15. מאחר שקנה המדיניות נבחר בתחילה כ-אל תכלול בסביבות מסוימות, בסביבות בדיקה אלה אינן נכללות כעת בטווח המדיניות, והגדרות מדיניות הנתונים חלות על כל הסביבות הנותרות (זמינות). עבור מדיניות ברמת הסביבה, באפשרותך לבחור סביבה אחת בלבד מתוך רשימת הסביבות הזמינות. לאחר ביצוע הבחירות עבור סביבות, בחר הבא.

  16. בדף סקירה, סקור את הגדרות המדיניות ולאחר מכן בחר צור מדיניות.

    סקירת מדיניות חדשה.

המדיניות נוצרת ומופיעה ברשימה של קווי מדיניות הנתונים. כתוצאה ממדיניות זו, יישומי SharePoint ו- Salesforce יכולים לשתף נתונים בסביבות שאינן סביבות בדיקות, כמו סביבות ייצור, מכיוון שהן חלק מאותה קבוצת הנתונים עסקי. עם זאת, כל מחבר הכלול בקבוצת הנתונים שאינם עסקיים - כגון Outlook.com - אינו משתף נתונים עם אפליקציות ותזרימות באמצעות מחברי SharePoint או Salesforce. השימוש במחברים של Facebook ו- Twitter נחסם לחלוטים בכל יישום או זרימה בסביבות שאינן סביבות בדיקות, למשל , סביבות ייצור או סביבות ברירת מחדל.

כדאי למנהלים לשתף את רשימת פריטי מדיניות נתונים עם הארגון שלהם, כדי להבטיח שהמשתמשים יהיו מודעים למדיניות לפני שהם יוצרים יישומים.

טבלה זו מתארת כיצד מדיניות הנתונים שיצרת משפיעה על חיבורי נתונים ביישומים וזרימות.

מטריצת מחברים SharePoint (עסקי) Salesforce (עסקי) Outlook.com (לא עסקי) Facebook (חסום) Twitter (חסום)
SharePoint (עסקי) מותר מותר נדחה נדחה נדחה
Salesforce (עסקי) מותר מותר נדחה נדחה נדחה
Outlook.com (לא עסקי) נדחה נדחה מותר נדחה נדחה
Facebook (חסום) נדחה נדחה נדחה נדחה נדחה
Twitter (חסום) נדחה נדחה נדחה נדחה נדחה

מאחר שלא חלה מדיניות נתונים על בדיקת בסביבות, אפליקציות ותזרימות יכולות להשתמש בכל קבוצה של מחברים יחד בסביבות אלה.

חיפוש והצגה של מדיניות נתונים

  1. הירשמו למרכז הניהול של Power Platform.

  2. במסך הגנה על נתונים ופרטיות, בחר מדיניות נתונים. אם יש לך רשימה ארוכה של פריטי מדיניות, השתמש בתיבת חיפוש כדי למצוא מדיניות נתונים ספציפית.

    מדיניות נתונים במרכז הניהול של Power Platform.

    תצוגת הרשימה מציגה את התכונות הבאות:

    מאפיין תיאור
    שם שם המדיניות.
    טווח‬ סוג המדיניות, כגון ברמת הסביבה או ברמת הדייר.
    הוחל על טווח הסביבה המשויך למדיניות.
    עבור מדיניות ברמת הסביבה, תכונה זו היא שם הסביבה הבודד המשויך למדיניות.
    עבור מדיניות ברמת הדייר, היא יכולה להיות אחד מהערכים הבאים:
    - כל הסביבות
    - כל הסביבות, למעט (n)
    - (n) סביבות
    - שם סביבה יחידה
    נוצר על-ידי המשתמש שיצר את המדיניות.
    נוצר (ב) התאריך שבו נוצרה המדיניות.
    השתנה על-ידי המשתמש ששינה את המדיניות.
    השתנה (ב) התאריך שבו השתנתה המדיניות.

עריכת מדיניות נתונים

  1. הירשמו למרכז הניהול של Power Platform.

  2. מתוך רשימת פריטי מדיניות הנתונים, בחר מדיניות ולאחר מכן בחר ערוך מדיניות. אם יש לך רשימה ארוכה של פריטי מדיניות, השתמש בתיבת חיפוש כדי למצוא מדיניות נתונים ספציפית.

    עריכת מדיניות נתונים.

    הערה

    מנהלי סביבה אינם יכולים לערוך פריטי מדיניות שנוצרו על-ידי מנהל הדיירים.

  3. המשך בשלבים המתוארים בהדרכה: יצירת מדיניות נתונים ולאחר מכן לבחור עדכון המדיניות.

    הערה

    פריטי מדיניות נתונים ברמת הסביבה אינן יכולה לעקוף מדיניות נתונים ברמת הדייר.

(אופציונלי) במידת הצורך, יש לשקול אכיפה של מדיניות נתונים על חיבורים. למידע נוסף: אכוף מדיניות נתונים בגין הפרת חיבורים

הערה

אכיפת מדיניות נתונים מבטלת חיבורים קיימים המפרים מדיניות נתונים כלשהי ותאפשר חיבורים שהושבתו בעבר שאינם מפרים עוד פריטי מדיניות נתונים.

מחיקת מדיניות נתונים

  1. הירשמו למרכז הניהול של Power Platform.

  2. מתוך רשימת פריטי מדיניות הנתונים, בחר מדיניות ולאחר מכן בחר מחק מדיניות. אם יש לך רשימה ארוכה של פריטי מדיניות, השתמש בתיבת חיפוש כדי למצוא מדיניות נתונים ספציפית.

    מחיקת מדיניות נתונים.

    הערה

    למנהלי סביבה אין אפשרות למחוק פריטי מדיניות שנוצרו על-ידי מנהל הדיירים.

  3. בתיבת הדו-שיח לאישור, בחר מחק.

שינוי קבוצת הנתונים המוגדרת כברירת מחדל

  1. יש להיכנס אל מרכז הניהול של Power Platform בתור מנהל Power Platform.

  2. מתוך רשימת פריטי מדיניות הנתונים, בחר מדיניות ולאחר מכן בחר ערוך מדיניות. אם יש לך רשימה ארוכה של פריטי מדיניות, השתמש בתיבה חיפוש כדי למצוא סביבות ספציפיות.

    הערה

    מנהלי סביבה אינם יכולים לערוך פריטי מדיניות שנוצרו על-ידי מנהל הדיירים.

  3. בחר את מחברים מובנים מראש בשלב עריכת מדיניות.

  4. בפינה השמאלית העליונה, בחר הגדר קבוצת ברירת מחדל.

    הגדר קבוצת ברירת מחדל.

  5. בחר קבוצת ברירת מחדל ולאחר מכן בחר החל. מידע נוסף: סיווג מחברים וקבוצת נתונים של ברירת מחדל עבור מחברים חדשים

  6. בחר הבא בהתאם לצורך כדי לסגור את התהליך ערוך מדיניות.

קבוצת הנתונים שבחרת תהיה קבוצת ברירת המחדל לסווג באופן אוטומטי מחברים חדשים שנוספו ל- Power Platform לאחר יצירת המדיניות שלך.

שימוש בפקודות PowerShell

מידע נוסף: פקודות מדיניות של מדיניות נתונים.

למידע נוסף

מדיניות נתונים
פקודות מדיניות של מדיניות נתונים
ערכת SDK של מדיניות נתונים של Power Platform

  • Last updated on