Datu politikas

Datu politikas ir kritisks aspekts datu drošības un atbilstības uzturēšanai Microsoft Power Platform ekosistēmā.

Izveidojiet datu politikas, kas darbojas kā aizsargmargas, lai palīdzētu samazināt risku, ka lietotāji nejauši atklāj organizācijas datus. Power Apps, Power Automate un Microsoft Copilot Studio pamatkomponents ir savienotāju izmantošana, lai uzskaitītu, aizpildītu, virzītu un izvilktu datus. Power Platform administrēšanas centra datu politikas ļauj administratoriem dažādos veidos kontrolēt piekļuvi šiem savienotājiem, lai palīdzētu samazināt risku jūsu organizācijā.

Šajā pārskatā ir aprakstīti daži augsta līmeņa jēdzieni, kas saistīti ar savienotājiem, un vairāki svarīgi apsvērumi, kas jāņem vērā, iestatot politikas vai veicot politikas izmaiņas.

Savienotāji

Savienotāji visvienkāršākajā līmenī ir stipri ierakstīti RESTful lietojumprogrammu interfeisu attēlojumi, kas pazīstami arī kā API. Piemēram, API nodrošina vairākas darbības, Power Platform kas saistītas ar administrēšanas centra Power Platform funkcionalitāti.

Rāda mierīgu API atsauces lapu ar neobligātiem vaicājumu virknes parametriem.

Iesaiņojot Power Platform API savienotājā, veidotājiem un pilsoniskajiem izstrādātājiem kļūst vieglāk izmantot API savās mazkoda programmās, darbplūsmās un tērzēšanas robotos. Piemēram, Power Platform administratoriem V2 savienotājs ir Power Platform API attēlojums, un jūs redzat, ka darbība Saņemt ieteikumus ir vienkārši velciet un nometiet uz plūsmu:

Rāda savienotāju Power Automate darbplūsmā.

Šajā rakstā minēti vairāki savienotāju veidi. Katram tipam ir atšķirīgas iespējas datu politikās.

Sertificēti savienotāji

Sertificētie savienotāji ir savienotāji, kurus Microsoft pārbauda un sertificē, lai nodrošinātu, ka tie atbilst Microsoft drošības, uzticamības un atbilstības standartiem. Šie savienotāji nodrošina lietotājiem uzticamus līdzekļus integrācijai ar citiem Microsoft pakalpojumiem un ārējiem pakalpojumiem, vienlaikus saglabājot datu integritāti un drošību.

Papildinformāciju par sertificētiem savienotājiem skatiet sadaļā Sertifikācijas iesniegšanas vadlīnijas.

Pielāgoti savienotāji

Pielāgoti savienotāji ļauj veidotājiem izveidot savus savienotājus, lai tos integrētu ārējās sistēmās vai pakalpojumos, uz kuriem neattiecas sertificēto savienotāju standarta kopums. Lai gan pielāgotie savienotāji piedāvā elastīgumu un pielāgošanas iespējas, tie ir rūpīgi jāapsver, lai nodrošinātu, ka tie atbilst datu politikām un neapdraud datu drošību.

Uzziniet vairāk par pielāgotu savienotāju izveidi un pārvaldību.

Virtuālie savienotāji

Virtuālie savienotāji ir savienotāji, kas tiek parādīti datu politikās, lai administratori to varētu kontrolēt, bet to pamatā nav RESTful API. Virtuālo savienotāju izplatīšanās ir saistīta ar datu politikām, kas ir viena no populārākajām Power Platform pārvaldības vadīklām. Paredzams, ka vairāk šādu "ieslēgšanas/izslēgšanas" iespēju parādīsies kā noteikumi vides grupās.

Microsoft nodrošina vairākus virtuālos savienotājus Microsoft Copilot Studio pārvaldībai. Šie savienotāji atvieglo iespēju izslēgt dažādas Copilots un tērzēšanas robotu funkcijas.

Uzziniet par virtuālajiem savienotājiem un to lomu datu zuduma novēršanā programmā Microsoft Copilot Studio.

Svarīgi

Papildu savienotāju politikas (ACP) neatbalsta virtuālos savienotājus un turpmāk nepievienos atbalstu. ACP vienīgais mērķis ir būt visspēcīgākajai pārvaldības funkcijai reāliem sertificētiem savienotājiem. Virtuālajiem savienotājiem ir piemērojami šādi pārejas ceļi:

  • Copilot Studio virtuālie savienotāji attīstās par saviem īpašajiem pārvaldības noteikumiem, kas ir nošķirti gan no datu politikas, gan no ĀKK.
  • Desktop Flow virtuālie savienotāji pāriet uz sertificētiem savienotājiem, un šajā brīdī ACP tos pārvalda.

Konteksta protokola (MCP) savienotāju modelis

Modeļa konteksta protokola (Model Context Protocol — MCP) savienotāji ir savienotāju klase, kas nodrošina vairāk metadatu, lai atklātu MCP iespējotus API galapunktus, kas pazīstami kā rīki. MCP savienotāji paplašina tipisko savienotāju funkcionalitāti un nodrošina bagātīgāku ģeneratīvā mākslīgā intelekta pieredzi programmā Microsoft Copilot Studio.

Daudzi nebloķējamie savienotāji Microsoft Power Platform tagad atbalsta MCP. Šos savienotājus un to MCP serverus var pārvaldīt un ierobežot, izmantojot papildu savienotāju politikas.

Savienojumi

Ja veidotājs veido programmu vai plūsmu un tam ir jāizveido savienojums ar datiem, viņš var izmantot kādu no iepriekš aprakstītajiem savienotāju veidiem. Kad veidotājs pirmo reizi pievieno savienotāju programmai, viņš izveido savienojumu, izmantojot savienotāja atbalstītos autentifikācijas protokolus. Šie savienojumi ir saglabāti akreditācijas dati un tiek glabāti vidē, kurā tiek viesota programma vai plūsma. Papildinformāciju par autentifikāciju savienotājos skatiet sadaļā Savienojuma izveide un autentifikācija ar datu avotiem.

Konstruēšanas laika salīdzinājums ar izpildes laiku

Ja administrators izvēlas ierobežot piekļuvi visam savienotājam vai konkrētām savienotāja darbībām, tas ietekmē gan veidotāja pieredzi, gan iepriekš izveidoto programmu, plūsmu un tērzēšanas robotu izpildi.

Veidotāju pieredze, ko bieži dēvē par dizaina laika pieredzi, ierobežo savienotāju veidotāju mijiedarbību. Ja datu politika bloķē MSN laika apstākļu savienotāja izmantošanu, veidotājs nevar saglabāt savu plūsmu vai programmu, kas izmanto šo savienotāju. Tā vietā tiek parādīts kļūdas ziņojums, ka savienotājs ir bloķēts ar politiku.

Iespējas, kurās programma darbojas vai plūsma tiek izpildīta pēc iepriekš definēta grafika, piemēram, katru dienu pulksten 3:00, bieži tiek dēvētas par izpildlaika iespējām. Turpinot iepriekš minēto piemēru, ja nākamajā sadaļā aprakstītais fona process deaktivizē savienojumu, programma vai plūsma nodrošina kļūdas ziņojumu, ka MSN laika apstākļu savienojums ir pārtraukts un ir jāatrisina. Kad veidotājs mēģina atjaunināt savu savienojumu, lai to labotu, noformēšanas laikā tiek parādīts kļūda, ka savienotājs ir bloķēts ar politiku.

Politikas izmaiņu process

Veidojot jaunas datu politikas vai atjauninot esošās politikas, Power Platform pakalpojumu ekosistēma aktivizē noteiktu procesu. Šis process palīdz ieviest šīs politikas visā klienta nomnieka resursu kopā. Šis process ietver šādas darbības.

  1. Saglabājiet datu politikas konfigurāciju klientu pārvaldības līmenī.
  2. Kaskādes konfigurācijas līdz katrai klienta nomnieka videi.
  3. Resursi katrā vidē (piemēram, programmas, plūsmas un tērzēšanas roboti) periodiski pārbauda, vai nav atjauninātu politikas konfigurāciju.
  4. Kad tiek konstatētas konfigurācijas izmaiņas, novērtējiet katru programmu, plūsmu un tērzēšanas robotu, lai noskaidrotu, vai tas nepārkāpj politiku.
  5. Ja rodas pārkāpums, iestatiet programmu, plūsmu vai tērzēšanas robotu apturētā vai karantīnas stāvoklī, lai tas nevarētu darboties.
  6. Skenēt savienojumus. Ja politika bloķē visu savienotāju, iestatiet savienojumu atspējotā stāvoklī, lai tas nevarētu darboties.
  7. Visi resursi, kas darbojas un mēģina izmantot bloķētu neaktīvu savienojumu, darbību, aktivizētāju vai MCP serveri, izpildlaikā neizdodas.

Latentuma apsvērumi

Laiks, kas nepieciešams, lai efektīvi ieviestu datu politikas, dažādiem klientiem atšķiras, atkarībā no viņu vides un resursu apjoma šajās vidēs. Jo vairāk lietotņu, plūsmu un tērzēšanas robotu ir klientam, jo ilgāks laiks nepieciešams, lai politikas izmaiņas stātos spēkā pilnībā. Ekstremālākajos gadījumos latentums pilnīgai izpildei ir 24 stundas. Vairumā gadījumu tas ir stundas laikā.

Saistītais saturs

  • Last updated on