데이터 정책은 Microsoft Power Platform 에코시스템 내에서 데이터 보안 및 규정 준수를 유지하는 데 중요한 측면입니다.
사용자가 의도치 않게 조직 데이터를 노출하는 위험을 줄이는 데 도움이 되는 가드레일 역할을 하는 데이터 정책을 만듭니다. Power Apps, Power Automate 및 Microsoft Copilot Studio 핵심 구성 요소는 커넥터를 사용하여 데이터를 열거, 채우기, 푸시 및 끌어오기입니다. Power Platform 관리 센터 데이터 정책을 사용하면 관리자가 조직의 위험을 줄이는 데 도움이 되는 다양한 방법으로 이러한 커넥터에 대한 액세스를 제어할 수 있습니다.
이 개요에서는 커넥터와 관련된 몇 가지 고급 개념과 정책을 설정하거나 정책을 변경할 때 고려해야 할 몇 가지 중요한 고려 사항에 대해 설명합니다.
연결선
커넥터는 가장 기본적인 수준에서 RESTful 애플리케이션 프로그래밍 인터페이스(API라고도 함)의 강력한 형식 표현입니다. 예를 들어 Power Platform API는 Power Platform 관리 센터의 기능과 관련된 여러 작업을 제공합니다.
Power Platform API를 커넥터로 래핑하면 제작자와 시민 개발자가 코드가 낮은 앱, 워크플로 및 챗봇에서 API를 더 쉽게 사용할 수 있습니다. 예를 들어 관리자용 Power Platform V2 커넥터는 Power Platform API의 표현이며 권장 사항 가져오기 작업은 단순히 흐름으로 끌어서 놓기만 하면 됩니다.
이 문서에서는 여러 유형의 커넥터에 대해 설명합니다. 각 형식에는 데이터 정책 내에서 서로 다른 기능이 있습니다.
인증된 커넥터
인증된 커넥터는 Microsoft가 보안, 안정성 및 규정 준수에 대한 표준을 충족하는지를 확인하기 위해 테스트하고 인증한 커넥터입니다. 이러한 커넥터는 데이터 무결성 및 보안을 유지하면서 사용자에게 다른 Microsoft 서비스 및 외부 서비스와 통합할 수 있는 신뢰할 수 있는 수단을 제공합니다.
인증된 커넥터에 대한 자세한 내용은 인증 제출 지침을 참조하세요.
사용자 지정 커넥터
사용자 지정 커넥터를 사용하면 제작자는 표준 인증 커넥터 세트에서 다루지 않는 외부 시스템 또는 서비스와 통합할 자체 커넥터를 만들 수 있습니다. 사용자 지정 커넥터는 유연성 및 사용자 지정 옵션을 제공하지만 데이터 정책을 준수하고 데이터 보안을 손상시키지 않도록 신중하게 고려해야 합니다.
사용자 지정 커넥터 생성 및 관리에 대해 자세히 알아보세요.
가상 커넥터
가상 커넥터는 관리자가 제어할 데이터 정책에 표시되는 커넥터이지만 RESTful API를 기반으로 하지는 않습니다. 가상 커넥터의 확산은 Power Platform에서 가장 인기 있는 거버넌스 제어 중 하나인 데이터 정책에서 비롯됩니다. 이러한 유형의 "켜기/끄기" 기능 중 더 많은 것이 환경 그룹 내에서 규칙으로 나타날 것으로 예상됩니다.
Microsoft Microsoft Copilot Studio 제어하기 위한 여러 가상 커넥터를 제공합니다. 이러한 커넥터를 사용하면 Copilot 및 챗봇의 다양한 기능을 끌 수 있습니다.
Microsoft Copilot Studio
중요합니다
ACP(고급 커넥터 정책)는 가상 커넥터를 지원하지 않으며 나중에 지원을 추가하지 않습니다. ACP의 유일한 초점은 실제 인증된 커넥터에 대한 가장 강력한 거버넌스 기능입니다. 다음 전환 경로는 가상 커넥터에 적용됩니다.
- Copilot Studio 가상 커넥터 데이터 정책 및 ACP와는 별도로 자체 전용 거버넌스 규칙으로 진화하고 있습니다.
- 데스크톱 흐름 가상 커넥터는 인증된 커넥터로 전환되고 있으며, 이때 ACP가 이를 관리합니다.
MCP(모델 컨텍스트 프로토콜) 커넥터
MCP(모델 컨텍스트 프로토콜) 커넥터는 도구라고 하는 MCP 지원 API 엔드포인트를 노출하기 위해 더 많은 메타데이터를 제공하는 커넥터 클래스입니다. MCP 커넥터는 일반적인 커넥터 기능을 확장하고 Microsoft Copilot Studio 생성 AI에 보다 풍부한 환경을 제공합니다.
Microsoft Power Platform 대부분의 차단 불가능 커넥터는 이제 MCP를 지원합니다. 고급 커넥터 정책을 통해 이러한 커넥터 및 해당 MCP 서버를 관리하고 제한할 수 있습니다.
연결
제조업체가 앱 또는 흐름을 빌드하고 데이터에 연결해야 하는 경우 앞에서 설명한 커넥터 유형 중 하나를 사용할 수 있습니다. 제조업체가 먼저 앱에 커넥터를 추가하면 커넥터에서 지원하는 인증 프로토콜을 사용하여 연결을 설정합니다. 이러한 연결은 저장된 자격 증명을 나타내며 앱 또는 흐름을 호스트하는 환경 내에 저장됩니다. 커넥터 인증에 대한 자세한 내용은 데이터 원본 연결 및 인증을 참조하세요.
디자인 타임과 런타임
관리자가 전체 커넥터 또는 커넥터의 특정 작업에 대한 액세스를 제한하도록 선택하면 작성자 환경과 이전에 만든 앱, 흐름 및 챗봇의 실행 모두에 영향을 줍니다.
디자인 타임 환경이라고도 하는 제작자 환경은 커넥터 제작자가 상호 작용할 수 있는 대상을 제한합니다. 데이터 정책이 MSN Weather 커넥터 사용을 차단하는 경우 제조업체는 이 커넥터를 사용하는 흐름 또는 앱을 저장할 수 없습니다. 대신 커넥터가 정책에 의해 차단되었다는 오류 메시지를 받습니다.
앱이 실행 중이거나 흐름이 미리 정의된 일정에 따라 실행되는 환경(예: 매일 오전 3:00)을 런타임 환경이라고 합니다. 앞의 예제를 계속 진행하면서 다음 섹션에 설명된 백그라운드 프로세스가 연결을 비활성화하는 경우 앱 또는 흐름은 MSN 날씨 연결이 끊어지고 해결이 필요하다는 오류 메시지를 제공합니다. 제작자가 문제를 해결하기 위해 연결을 업데이트하려고 하면 디자인 타임 환경에서 커넥터가 정책에 의해 차단된다는 오류가 발생합니다.
정책 변경 프로세스
새 데이터 정책을 만들거나 기존 정책을 업데이트하면 서비스의 Power Platform 에코시스템이 특정 프로세스를 트리거합니다. 이 프로세스는 고객이 테넌트에 있는 전체 리소스 집합에 이러한 정책을 적용하는 데 도움이 됩니다. 이 프로세스에는 다음 단계가 포함됩니다.
- 고객 관리 수준에서 데이터 정책 구성을 저장합니다.
- 고객 테넌트 내의 각 환경에 구성을 계층적으로 전파합니다.
- 각 환경(예: 앱, 흐름, 챗봇)의 리소스는 업데이트된 정책 구성을 정기적으로 확인합니다.
- 구성 변경이 감지되면 각 앱, 흐름 및 챗봇을 평가하여 정책을 위반하는지 확인합니다.
- 위반이 발생하면 작동할 수 없도록 앱, 흐름 또는 챗봇을 일시 중단 또는 격리 상태로 설정합니다.
- 연결을 스캔합니다. 정책이 전체 커넥터를 차단하는 경우 연결을 작동할 수 없도록 비활성화 된 상태로 설정합니다.
- 실행 중이면서 비활성 연결, 작업, 트리거 또는 차단된 MCP 서버를 사용하려고 시도하는 리소스는 실행 시 실패합니다.
대기 시간 고려 사항
데이터 정책을 효과적으로 구현하는 데 걸리는 시간은 환경의 양과 해당 환경 내의 리소스에 따라 고객마다 다릅니다. 고객이 가지고 있는 앱, 흐름 및 챗봇이 많을수록 정책 변경이 완전히 적용되는 데 더 오래 걸립니다. 가장 극단적인 경우 전체 적용에 대한 대기 시간은 24시간입니다. 대부분의 경우 1시간 이내입니다.