Kongsi melalui

Dasar data

  • Artikel

Pencegahan Kehilangan Data (DLP) adalah aspek kritikal dalam mengekalkan keselamatan data dan pematuhan dalam Microsoft Power Platform ekosistem.

Anda boleh mencipta dasar data yang boleh bertindak sebagai guardrails untuk membantu mengurangkan risiko pengguna daripada mendedahkan data organisasi secara tidak sengaja. Komponen teras, Power Apps, Power Automate dan Microsoft Copilot Studio ialah penggunaan penyambung untuk menghitung, mengisi, menolak dan menarik data. Dasar data dalam Power Platform pusat pentadbiran membolehkan pentadbir mengawal capaian kepada penyambung ini dalam pelbagai cara untuk membantu mengurangkan risiko dalam organisasi anda.

Gambaran keseluruhan ini menerangkan beberapa konsep peringkat tinggi yang berkaitan dengan penyambung dan beberapa pertimbangan penting untuk diambil kira semasa menyediakan dasar anda atau membuat perubahan dasar.

Perkhidmatan

Penyambung, pada tahap paling asas mereka, adalah perwakilan yang sangat ditaip dari antara muka pengaturcaraan aplikasi yang mengerikan, juga dikenali sebagai API. Contohnya, API menyediakan Power Platform beberapa operasi yang berkaitan dengan kefungsian dalam Power Platform pusat pentadbiran.

Menunjukkan halaman rujukan API yang tenang dengan parameter querystring pilihan.

Apabila membalut Power Platform API kepada penyambung, menjadi lebih mudah bagi pembuat dan pembangun warganegara untuk menggunakan API dalam apl kod rendah, aliran kerja dan chatbots mereka. Sebagai contoh, Power Platform for Admins penyambung V2 adalah perwakilan Power Platform API dan kami melihat tindakan 'Dapatkan Cadangan' hanya seret dan lepas ke aliran:

Menunjukkan penyambung pada Power Automate aliran kerja.

Terdapat beberapa jenis penyambung yang disebut dalam artikel ini, dan masing-masing mempunyai keupayaan dalam dasar data.

Penyambung yang diperakui

Penyambung yang diperakui merujuk kepada penyambung yang telah menjalani proses ujian dan pensijilan yang ketat untuk memastikan ia memenuhi piawaian Microsoft untuk keselamatan, kebolehpercayaan dan pematuhan. Penyambung ini menyediakan pengguna dengan cara yang boleh dipercayai untuk menyepadukan dengan perkhidmatan Microsoft dan perkhidmatan luaran yang lain, sambil mengekalkan integriti dan keselamatan data.

Untuk maklumat lanjut tentang penyambung yang diperakui, lihat Garis Panduan Penyerahan Pensijilan.

Penyambung tersuai

Penyambung tersuai membolehkan pembuat mencipta penyambung mereka sendiri untuk disepadukan dengan sistem atau perkhidmatan luaran yang tidak dilindungi oleh set standard penyambung yang diperakui. Semasa menawarkan pilihan fleksibiliti dan penyesuaian, penyambung tersuai memerlukan pertimbangan yang teliti untuk memastikan mereka mematuhi dasar data dan tidak menjejaskan keselamatan data.

Ketahui lebih lanjut tentang mencipta dan menguruskan penyambung tersuai.

Penyambung maya

Penyambung maya ialah penyambung yang ditunjukkan dalam dasar data untuk dikawal oleh pentadbir, namun ia tidak berdasarkan API yang sihat. Percambahan penyambung maya telah berpunca daripada dasar data yang menjadi salah satu kawalan Power Platform tadbir urus yang paling popular. Lebih banyak keupayaan "hidup/mati" jenis ini dijangka muncul sebagai peraturan dalam kumpulan Alam Sekitar.

Beberapa penyambung maya disediakan untuk mentadbir Microsoft Copilot Studio. Penyambung ini memudahkan keupayaan untuk mematikan pelbagai ciri Copilots dan chatbots.

Terokai penyambung maya dan peranan mereka dalam pencegahan Microsoft Copilot Studio kehilangan data.

Sambungan

Apabila pembuat membina aplikasi atau aliran dan perlu menyambung ke data, mereka boleh menggunakan salah satu jenis penyambung di atas. Apabila penyambung mula-mula ditambahkan pada app, sambungan diwujudkan menggunakan protokol pengesahan yang disokong oleh penyambung tertentu tersebut. Sambungan ini mewakili kelayakan yang disimpan dan disimpan dalam persekitaran yang mengehoskan aplikasi atau aliran. Untuk maklumat lanjut tentang mengesahkan kepada penyambung, lihat Menyambung dan mengesahkan kepada sumber data.

Masa reka bentuk berbanding masa jalan

Apabila pentadbir memilih untuk mengehadkan akses kepada sama ada penyambung keseluruhan atau tindakan khusus penyambung, terdapat kesan kepada pengalaman pembuat dan pelaksanaan apl, aliran dan chatbots yang dibuat sebelum ini.

Pengalaman pembuat, sering dirujuk sebagai pengalaman masa reka bentuk, hadkan apa yang boleh berinteraksi dengan pembuat penyambung. Jika dasar data menyekat penggunaan penyambung MSN Weather, maka pembuat tidak dapat menyimpan aliran atau apl mereka yang menggunakan ini, dan sebaliknya menerima mesej ralat bahawa penyambung telah disekat oleh dasar.

Pengalaman di mana apl sedang dijalankan atau aliran sedang dilaksanakan mengikut jadual yang telah ditetapkan, seperti setiap hari pada 3:00 AM, sering dirujuk sebagai pengalaman masa jalan. Meneruskan contoh sebelum ini, jika sambungan tidak diaktifkan oleh proses latar belakang yang digariskan di bawah, maka hasilnya ialah aplikasi atau aliran menyediakan mesej ralat bahawa sambungan MSN Weather rosak dan memerlukan penyelesaian. Apabila pembuat cuba mengemas kini sambungan mereka untuk membetulkannya, mereka mendapat ralat dalam pengalaman masa reka bentuk bahawa penyambung disekat oleh dasar.

Proses untuk perubahan dasar

Oleh kerana dasar data baharu dicipta, atau apabila dasar sedia ada dikemas kini, terdapat proses khusus yang dicetuskan dalam Power Platform ekosistem perkhidmatan yang membantu memastikan dasar tersebut dikuatkuasakan di seluruh set sumber yang dimiliki pelanggan dalam penyewa mereka. Proses ini melibatkan langkah-langkah berikut.

  1. Konfigurasi dasar data disimpan di peringkat pengurusan pelanggan.
  2. Konfigurasi dibahagikan kepada setiap persekitaran dalam penyewa pelanggan.
  3. Sumber dalam setiap persekitaran (seperti apl, aliran dan chatbots) menyemak konfigurasi dasar yang dikemas kini secara berkala.
  4. Apabila perubahan konfigurasi dikesan, setiap apl, aliran dan chatbot dinilai untuk melihat sama ada ia melanggar dasar.
  5. Jika pelanggaran berlaku, apl, aliran atau chatbot dimasukkan ke dalam keadaan digantung atau kuarantin supaya ia tidak boleh beroperasi.
  6. Sambungan diimbas. Jika dasar menyekat keseluruhan penyambung maka sambungan disetkan kepada keadaan dinyahdayakan supaya ia tidak boleh beroperasi.
  7. Sebarang sumber yang sedang berjalan dan cuba menggunakan sambungan yang tidak aktif, gagal pada masa jalan.

Penting

Penguatkuasaan runtime bergantung pada keadaan sambungan. Jika ia belum diaktifkan atau belum diimbas, maka sambungan masih boleh dilaksanakan pada masa jalan tanpa ralat.

Pertimbangan kependaman

Masa yang diperlukan untuk melaksanakan dasar data secara berkesan berbeza dari pelanggan ke pelanggan berdasarkan jumlah persekitaran dan sumber daya mereka dalam persekitaran tersebut. Semakin banyak aplikasi, aliran dan chatbots pelanggan mempunyai lebih lama masa yang diperlukan untuk perubahan dasar berkuat kuasa sepenuhnya. Bagi kes-kes yang paling melampau, kependaman untuk penguatkuasaan penuh adalah 24 jam. Dalam kebanyakan kes, ia adalah dalam masa sejam.

Lihat juga

Uruskan dasar pencegahan kehilangan data (DLP)