Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
[Questo articolo fa parte della documentazione non definitiva, pertanto è soggetto a modifiche.]
Descrizione
I criteri avanzati dei connettori (ACP) rappresentano la prossima generazione di protezione dell'utilizzo dei connettori all'interno di Power Platform. Questa funzionalità offre un approccio moderno e flessibile alla gestione di tutti i connettori certificati, in linea con la più ampia strategia di governance dei controlli di sicurezza per ambiente, abbinata al supporto dei gruppi di ambienti.
Adottando criteri avanzati per i connettori, gli amministratori ottengono maggiore controllo e granularità nella protezione e nella gestione dell'utilizzo dei connettori, migliorando al contempo la governance complessiva dei propri ambienti Power Platform.
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Limitazioni note
Sebbene i criteri avanzati dei connettori (ACP) offrano funzionalità solide, ci sono alcune limitazioni da considerare:
- Dipendenze dei gruppi di ambienti: il supporto per ambiente non è ancora disponibile. Quando sarà disponibile aggiorneremo questo articolo.
- Filtro degli endpoint: il filtro degli endpoint verrà sostituito da una funzionalità di filtro dei parametri di connessione più ampia, che non è ancora disponibile.
- Ambienti gestiti: questa funzionalità richiede Ambienti gestiti per essere abilitata. In futuro sarà possibile utilizzarla in ambienti non gestiti se non si limitano i connettori non bloccabili.
Configurare un criterio del connettore avanzato
Per configurare un criterio del connettore avanzato, esegui i seguenti passaggi.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento seleziona Gestisci.
- Nel riquadro Gestisci, seleziona Gruppi di ambienti.
- Nella pagina Gruppi di ambienti, seleziona il gruppo di ambiente in cui desideri applicare il criterio.
- Viene visualizzata la pagina del gruppo di ambienti. Seleziona la scheda Regole.
- Seleziona Criteri connettore avanzati (anteprima). Il riquadro Criteri connettore avanzati (anteprima) viene visualizzato.
- Definisci i criteri. Tieni a mente le seguenti considerazioni:
- Per impostazione predefinita, i connettori non bloccabili sono precaricati come consentiti.
- Per aggiungere nuovi connettori, seleziona Aggiungi connettori per scegliere tra tutti i connettori certificati.
- Per rimuovere i connettori, selezionali, quindi seleziona Rimuovi connettore. È possibile rimuovere qualsiasi connettore per bloccarlo.
- Quando tutti i connettori sono impostati come richiesto, seleziona Salva.
- Viene nuovamente visualizzata la pagina del gruppo di ambienti. Dopo che tutte le regole sono state aggiornate in base ai requisiti, seleziona Pubblica regole nella barra dei comandi.
Durante la pubblicazione, viene eseguita un'operazione del ciclo di vita dell'ambiente su ogni ambiente che fa parte del gruppo o sul singolo ambiente, a seconda di dove si configurano i criteri. Questa operazione è disponibile nella cronologia dell'ambiente come Aggiorna impostazioni ambiente gestito e collega a catena i nuovi criteri del connettore alla fase di progettazione e all'infrastruttura di runtime.
Maggiore visibilità e controllo
Nei criteri dati i clienti non possono visualizzare trigger, azioni interne o se un'azione è deprecata. Aggiungendo questi tag in tutti i connettori certificati, gli amministratori possono decidere rapidamente di bloccare l'uso o la disattivazione di azioni specifiche deprecate e non più supportate dal server di pubblicazione del connettore.
Esperienza di gestione semplice
In base al feedback dei clienti, l'esperienza di gestione è notevolmente semplificata convertendo i criteri in un elenco di elementi consentiti rigoroso. Una volta configurata, tutti i nuovi connettori vengono bloccati. Se si configurano le azioni consentite su un determinato connettore, non saranno consentite nuove azioni, trigger o azioni interne. Il concetto delle categorie aziendali e non aziendali nei criteri di dati non viene portato avanti, perché non è stato considerato efficace nella gestione dei criteri.
Gestione proattiva dei criteri
I criteri dei connettori avanzati sono disponibili come parte dei gruppi e delle regole dell'ambiente. L'API Power Platform offre API documentate pubblicamente, in modo da poter creare scenari automatizzati, ad esempio la creazione di nuovi criteri, l'aggiornamento dei criteri e lo spostamento di ambienti in gruppi per la gestione su larga scala.
Gestione del server MCP (Model Context Protocol)
I criteri dei connettori avanzati supportano ora la visibilità e la gestione dei server MCP (Model Context Protocol). I server MCP sono endpoint speciali del connettore che espongono le API abilitate per MCP e le funzionalità degli strumenti all'interno di Power Platform.
All'interno dei criteri avanzati dei connettori, gli amministratori possono ora visualizzare i server MCP elencati insieme ad altri tipi di connettori e possono scegliere di bloccare un intero server MCP. Attualmente, non è disponibile il controllo granulare sui singoli strumenti MCP (endpoint e azioni) all'interno di un server MCP. È supportato il blocco dell'intero server MCP.
Modalità mista dei criteri di dati
Usare i criteri del connettore avanzati (ACP) in modalità mista con i criteri di dati classici. Questo approccio consente di integrare le configurazioni in modo che le politiche dei dati possano gestire il controllo delle azioni e il filtro degli endpoint fino a quando queste funzionalità non saranno integrate nativamente in ACP. Inoltre, è possibile usare ACP per bloccare qualsiasi connettore non possibile nei criteri dati classici.
In fase di esecuzione, quando viene richiamata un'operazione del connettore, questa interroga i criteri effettivi per l'ambiente di hosting corrente. Questa query include un criterio combinato che unisce le impostazioni più restrittive dei criteri dati classici e gli ACP per garantire la piena applicazione.
In futuro sarà disponibile una regola separata che consentirà di saltare la valutazione dei criteri sui dati e di affidarsi solo ai criteri del connettore.
Inviare commenti
Vuoi provare i nuovi criteri di connettore avanzati? Il team del prodotto amerebbe i commenti e suggerimenti. Unisciti alla rete Viva Engage per mantenere la conversazione in corso con un accordo di non divulgazione: Anteprima pubblica - Criteri del connettore avanzati.