Бөлісу құралы:

Деректер саясаттары

  • Мақала

Деректердің жоғалуының алдын алу (DLP) Microsoft Power Platform экожүйедегі деректер қауіпсіздігін және сәйкестікті сақтаудың маңызды аспектісі болып табылады.

Пайдаланушылардың ұйымдық деректерді байқаусызда ашу қаупін азайтуға көмектесу үшін қоршау ретінде әрекет ететін деректер саясаттарын жасай аласыз. Power Apps, Power Automate және Microsoft Copilot Studio негізгі компоненті деректерді санау, толтыру, итеру және тарту үшін қосқыштарды пайдалану болып табылады. басқару орталығындағы Power Platform деректер саясаттары ұйымыңыздағы тәуекелді азайтуға көмектесу үшін әкімшілерге осы қосқыштарға кіруді әртүрлі жолдармен басқаруға мүмкіндік береді.

Бұл шолу қосқыштарға қатысты кейбір жоғары деңгейлі тұжырымдамаларды және саясаттарды орнату немесе саясатты өзгерту кезінде ескерілетін бірнеше маңызды ойларды сипаттайды.

Қосқыштар

Қосқыштар, ең негізгі деңгейінде, API деп те белгілі, тыныш, қолданбалы бағдарламалау интерфейстерінің қатты терілген нұсқалары болып табылады. Мысалы, Power Platform API Power Platform басқару орталығындағы функционалдылыққа қатысты бірнеше әрекеттерді қамтамасыз етеді.

Қосымша сұрау жолы параметрлері бар тыныш API анықтамалық бетін көрсетеді.

Power Platform API-ді қосқышқа орау кезінде жасаушылар мен азаматтық әзірлеушілерге API-ны төменгі кодты қолданбаларда, жұмыс процестерінде және чат-боттарда пайдалану оңайырақ болады. Мысалы, Power Platform for Admins V2 қосқышы Power Platform API көрінісі болып табылады және біз "Ұсыныстарды алу" әрекетін ағынға жай сүйреп апарып тастағанын көреміз:

Power Automate жұмыс процесінде қосқышты көрсетеді.

Осы мақалада айтылған қосқыштардың бірнеше түрі бар және олардың әрқайсысының деректер саясатындағы мүмкіндіктері бар.

Сертификатталған қосқыштар

Сертификатталған қосқыштар Microsoft корпорациясының қауіпсіздік, сенімділік және сәйкестік стандарттарына сәйкес келетініне көз жеткізу үшін қатаң сынақтан және сертификаттау процестерінен өткен қосқыштарды білдіреді. Бұл қосқыштар пайдаланушыларға деректердің тұтастығы мен қауіпсіздігін сақтай отырып, басқа Microsoft қызметтерімен және сыртқы қызметтерімен біріктірудің сенімді құралын ұсынады.

Сертификатталған қосқыштар туралы қосымша ақпаратты Сертификаттауды жіберу нұсқаулары бөлімінен қараңыз.

Реттелетін қосқыштар

Пайдаланушы қосқыштары өндірушілерге сертификатталған қосқыштардың стандартты жиынтығымен қамтылмаған сыртқы жүйелермен немесе қызметтермен біріктіру үшін өздерінің қосқыштарын жасауға мүмкіндік береді. Икемділік пен теңшеу опцияларын ұсына отырып, теңшелетін қосқыштар олардың деректер саясаттарына сәйкестігін және деректер қауіпсіздігін бұзбауын қамтамасыз ету үшін мұқият қарауды қажет етеді.

арнаулы қосқыштарды жасау және басқару туралы қосымша ақпарат алыңыз.

Виртуалды қосқыштар

Виртуалды қосқыштар әкімшілер басқаруы үшін деректер саясаттарында көрсетілген қосқыштар болып табылады, бірақ олар тыныш API негізінде емес. Виртуалды қосқыштардың таралуы Power Platform ішіндегі ең танымал басқару басқару элементтерінің бірі болып табылатын деректер саясаттарынан туындады. Осы «қосу/өшіру» мүмкіндіктерінің көбірек түрлері Қоршаған орта топтарында ережелер ретінде пайда болады деп күтілуде.

Басқару үшін бірнеше виртуалды қосқыштар берілген Microsoft Copilot Studio. Бұл қосқыштар Copilots және чатботтардың әртүрлі мүмкіндіктерін өшіру мүмкіндігін жеңілдетеді.

Виртуалды қосқыштарды және олардың Microsoft Copilot Studio ішіндегі деректер жоғалуын болдырмаудағы рөлін зерттеңіз.

Байланыстар

Жасаушы қолданбаны немесе ағынды жасап жатқанда және деректерге қосылу қажет болғанда, олар жоғарыдағы қосқыш түрлерінің бірін пайдалана алады. Қосқыш қолданбаға алғаш рет қосылғанда, осы қосқыш қолдайтын аутентификация протоколдары арқылы байланыс орнатылады. Бұл қосылымдар сақталған тіркелгі деректерін білдіреді және қолданбаны немесе ағынды орналастыратын ортада сақталады. Қосқыштарға аутентификациялау туралы қосымша ақпаратты Дерек көздеріне қосылу және түпнұсқалығын растау бөлімінен қараңыз.

Дизайн уақыты мен орындалу уақыты

Әкімші тұтас қосқышқа немесе қосқыштың нақты әрекеттеріне кіруді шектеуді таңдағанда, жасаушы тәжірибесіне де, бұрын жасалған қолданбалардың, ағындардың және чатботтардың орындалуына да әсер етеді.

Жасаушы тәжірибелері, көбінесе жобалау уақыты тәжірибелері деп аталады, қосқыш жасаушылардың өзара әрекеттесуін шектейді. Деректер саясаты MSN Weather қосқышын пайдалануды бұғаттаса, жасаушы оны пайдаланатын ағынды немесе қолданбаны сақтай алмайды және оның орнына коннектор саясатпен бұғатталғаны туралы қате хабарын алады.

Күн сайын сағат 3:00 сияқты алдын ала анықталған кесте бойынша қолданба іске қосылып жатқан немесе ағын орындалатын тәжірибелер жиі орындалу уақыты тәжірибелері деп аталады. Бұрынғы мысалды жалғастыратын болсақ, егер қосылым төменде сипатталған фондық процесс арқылы белсендірілмеген болса, нәтиже қолданба немесе ағын MSN Weather қосылымы бұзылған және ажыратымдылықты қажет ететін қате хабарын береді. Жасаушы оны түзету үшін қосылымын жаңартуға әрекет жасағанда, коннектор саясатпен блокталған жобалау уақытының тәжірибесінде қатені алады.

Саясатқа өзгерістер енгізу процесі

Жаңа деректер саясаттары жасалғанда немесе бұрыннан бар саясаттар жаңартылған кезде, арнайы процесс ішінде іске қосылады. Power Platform Тұтынушының жалға алушысында бар ресурстардың бүкіл жиынтығында осы саясаттарды орындауға көмектесетін қызметтердің экожүйесі. Бұл процесс келесі қадамдарды қамтиды.

  1. Деректер саясаты конфигурациясы тұтынушыны басқару деңгейінде сақталады.
  2. Конфигурациялар тұтынушы қатысушысындағы әрбір ортаға каскадталады.
  3. Әрбір ортадағы ресурстар (мысалы, қолданбалар, ағындар және чатботтар) жаңартылған саясат конфигурацияларын мерзімді түрде тексереді.
  4. Конфигурация өзгерісі анықталғанда, әрбір қолданба, ағын және чатбот саясатты бұзатын-бұзатынын көру үшін бағаланады.
  5. Бұзушылық орын алса, қолданба, ағын немесе чатбот тоқтатылған немесе карантин жағдайына қойылады. жұмыс істей алмайтындығы.
  6. Қосылымдар сканерленеді. Саясат барлық қосқышты блоктаса, қосылым жұмыс істей алмайтындай өшірілген күйге орнатылады.
  7. Жұмыс істеп тұрған және белсенді қосылымды пайдалануға әрекеттенетін кез келген ресурстар орындалу уақытында сәтсіздікке ұшырайды.

Маңызды

Орындалу уақытының орындалуы қосылым күйіне сүйенеді. Ол әлі белсендірілмеген немесе әлі сканерленбеген болса, қосылым жұмыс уақытында қатесіз орындалуы мүмкін.

Кідіріс туралы ойлар

Деректер саясатын тиімді енгізуге кететін уақыт тұтынушыдан тұтынушыға олардың орталар мен сол орталардағы ресурстар көлеміне байланысты өзгереді. Тұтынушыда неғұрлым көп қолданбалар, ағындар және чат-боттар болса, саясат өзгерістерінің толық күшіне енуі соғұрлым ұзағырақ болады. Ең төтенше жағдайларда, толық орындау үшін кідіріс 24 сағатты құрайды. Көп жағдайда бұл бір сағат ішінде болады.

Келесіні де қараңыз:

Деректердің жоғалуынан қорғау (DLP) саясаттарын басқару