高度なコネクタ ポリシー (プレビュー)

[この記事はプレリリース ドキュメントであり、変更されることがあります。]

概要

高度なコネクタ ポリシー (ACP) は、Power Platform 内でのコネクタ使用の安全性を確保する次世代を代表するものです。 この機能は、すべての認定コネクタを管理するための最新かつ柔軟なアプローチを提供し、環境グループサポートと組み合わせた環境ごとのセキュリティ管理という、より広範なガバナンス戦略と一致するものです。

高度なコネクタ ポリシーを採用することで、管理者はコネクタの安全性と使用管理におけるコントロールときめ細かさを向上させ、Power Platform 環境の全体的なガバナンスを強化できます。

重要

• これはプレビュー機能です。
• プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は、追加の使用条件の対象となり、正式リリース前に利用可能です。お客様は早期にアクセスし、フィードバックを提供することができます。

既知の制限

高度なコネクタ ポリシー (ACP) は堅牢な機能を提供しますが、考慮すべきいくつかの制限があります。

• 環境グループの依存関係: 環境ごとのサポートはまだ利用できません。 利用可能になり次第、この記事を更新します。
• エンドポイント フィルター処理: エンドポイント フィルター処理は、より広範な接続パラメーター フィルター処理機能に置き換えられますが、この機能はまだ利用できません。
• 'マネージド環境: この機能を使用するには、マネージド環境が有効になっている必要があります。 将来的には、ブロックできないコネクタを制限していない場合は、非マネージド環境でも使用できるようになります。

高度なコネクタ ポリシーを構成する

高度なコネクタ ポリシーを構成するには、次の手順を実行します。

新しい管理センター

1. Power Platform 管理センター にサインインします。
2. ナビゲーション ウィンドウで、管理 を選択します。
3. 管理ウィンドウで環境グループを選択します。
4. 環境グループ ページで、ポリシーを適用する環境グループを選択します。
5. 環境グループのページが表示されます。 ルール タブを選択します。
6. 高度なコネクタ ポリシー (プレビュー) を選択します。 高度なコネクタ ポリシー (プレビュー) ウィンドウが表示されます。
7. ポリシーを定義します。 次の点に注意してください:
   • 既定では、ブロックされないコネクタは許可されたものとしてプリロードされます。
   • 新しいコネクタを追加するには、コネクタの追加を選択して、すべての認定済みコネクタから選択します。
   • コネクタを取り外すには、コネクタを選択し、コネクタの削除を選択します。 コネクタを削除してブロックできます。
8. すべてのコネクタが必要に応じて設定されたら、保存を選択します。
9. 環境グループのページが再表示されます。 すべてのルールが要件に合わせて更新されたら、コマンド バーでルールの公開を選択します。

従来の管理センター

1. Power Platform 管理センター にサインインします。
2. ナビゲーション ペインで、環境グループを選択します。
3. 環境グループ ページで、ポリシーを適用する環境グループを選択します。
4. 環境グループのページが表示されます。 ルール タブを選択します。
5. 高度なコネクタ ポリシー (プレビュー) を選択します。 高度なコネクタ ポリシー (プレビュー) ウィンドウが表示されます。
6. ポリシーを定義します。 次の点に注意してください:
   • 既定では、ブロックされないコネクタは許可されたものとしてプリロードされます。
   • 新しいコネクタを追加するには、コネクタの追加を選択して、すべての認定済みコネクタから選択します。
   • コネクタを取り外すには、コネクタを選択し、コネクタの削除を選択します。 コネクタを削除してブロックできます。
7. すべてのコネクタが必要に応じて設定されたら、保存を選択します。
8. 環境グループのページが再表示されます。 すべてのルールが要件に合わせて更新されたら、コマンド バーでルールの公開を選択します。

公開中、環境ライフサイクル操作は、ポリシーを構成している場所に応じて、グループの一部であるすべての環境、または個々の環境で実行されます。 この操作は環境履歴で管理環境設定の更新として利用でき、新しいコネクタ ポリシーを設計時と実行時のインフラストラクチャにカスケードします。

可視性と制御性の向上

データ ポリシーでは、顧客はトリガー、内部アクション、またはアクションが非推奨かどうかを表示できませんでした。 すべての認定済みコネクタにこれらのタグが追加されたため、管理者は、特定のトリガーの使用をブロックしたり、コネクタの発行元によって非推奨およびサポートされなくなったアクションをオフにしたりすることを迅速に決定できます。

管理エクスペリエンスの簡素化

お客様からのフィードバックに基づいて、ポリシーを厳格な許可リストにすることで、管理エクスペリエンスを大幅に簡素化しました。 構成すると、すべての新しいコネクタがブロックされます。 特定のコネクタで許可されるアクションを構成する場合、新しいアクション、トリガー、または内部アクションは許可されません。 データ ポリシーのビジネス カテゴリと非ビジネス カテゴリの概念は、ポリシー管理では有効ではないと見なされたため、前面に押し出されていません。

プロアクティブなポリシー管理

高度なコネクタ ポリシーは、環境グループとルールの一部として提供されています。 これらの API は Power Platform API 上で公開されており、新しいポリシーの作成、ポリシーの更新、スケール管理のためのグループへの環境移動など、自動化されたシナリオを構築することができます。

データ ポリシー混合モード

高度なコネクタ ポリシー (ACP) は、クラシック データ ポリシーと混合モードで使用できます。 これにより、データ ポリシーがアクション制御とエンドポイント フィルタリングを実現できるように、これらの機能が ACP にネイティブになるまで補完的な構成を行うことができます。 さらに、ACP を使用して、クラシック データ ポリシーでは不可能なコネクタをブロックできます。

実行時にコネクタ操作が呼び出されると、現在のホスティング環境の有効なポリシーが照会されます。 これには、クラシック データ ポリシーと ACP の両方から最も制限の厳しい設定をマージして完全な適用を提供する結合ポリシーが含まれます。

将来的には、データ ポリシーの評価をスキップして、コネクタ ポリシーのみに依存することを優先できる別のルールが使用可能になる予定です。

フィードバックを提供する

新しい高度なコネクタ ポリシーをお試しですか? 皆さんのフィードバックをお待ちしています 機密保持契約の下 (パブリック プレビュー - 高度なコネクタ ポリシー)、会話を続けるための Viva Engage ネットワークに参加してください。