Avanserte koblingspolicyer (forhåndsversjon)

[Denne artikkelen inneholder dokumentasjon for forhåndsversjonen og kan bli endret.]

Oversikt

Avanserte koblingspolicyer (ACP) representerer neste generasjons sikring av koblingsbruk innenfor Power Platform. Denne funksjonen gir en moderne og fleksibel tilnærming til administrasjon av alle sertifiserte koblinger, i tråd med den bredere styringsstrategien for sikkerhetskontroller per miljø sammen med miljøgruppestøtte.

Ved å ta i bruk avanserte koblingspolicyer får administratorer større kontroll og detaljrikdom når det gjelder å sikre og administrere koblingsbruk, samtidig som den generelle styringen av Power Platform-miljøene forbedres.

Viktig!

• Dette er forhåndsversjonsfunksjon.
• Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Kjente begrensninger

Selv om avanserte koblingspolicyer (ACP) tilbyr robuste funksjoner, er det noen begrensninger du må vurdere:

• Avhengigheter for miljøgrupper: Støtte for hvert miljø er ikke tilgjengelig ennå. Når den blir tilgjengelig, oppdaterer vi denne artikkelen.
• Endepunktfiltrering: Endepunktfiltrering erstattes av en bredere funksjon for filtrering av tilkoblingsparametere som ikke er tilgjengelig ennå.
• Administrerte miljøer: Denne funksjonen krever at administrerte miljøer brukes. I fremtiden vil du kunne bruke den på ikke-administrerte miljøer hvis du ikke begrenser koblingene som ikke kan blokkeres.

Konfigurer en avansert koblingspolicy

Fullfør fremgangsmåten nedenfor for å konfigurere en avansert tilkoblingspolicy.

Nytt administrasjonssenter

1. Logg på Power Platform-administrasjonssenteret.
2. Velg Administrer i navigasjonsruten.
3. I ruten Administrer velger du Miljøgrupper.
4. På siden Miljøgrupper velger du miljøgruppen der du vil bruke policyen.
5. Siden for miljøgruppen vises. Velg fanen Regler.
6. Velg Avanserte koblingspolicyer (forhåndsversjon). Ruten Avanserte koblingspolicyer (forhåndsversjon) vises.
7. Definer policyen. Vær oppmerksom på følgende punkter:
   • Som standard er de ikke-blokkerbare koblingene forhåndslastet som tillatt.
   • Hvis du vil legge til nye koblinger, velger du Legg til koblinger for å velge blant alle sertifiserte koblinger.
   • For å fjerne koblinger velger du dem og velger Fjern kobling. Du kan fjerne hvilken som helst kobling for å blokkere den.
8. Når alle koblingene er angitt etter behov, velger du Lagre.
9. Siden for miljøgruppen vises på nytt. Når alle reglene er oppdatert til dine behov, velger du Publiser regler på kommandolinjen.

Klassisk administrasjonssenter

1. Logg på Power Platform-administrasjonssenteret.
2. Velg Miljøgrupper i venstre navigasjonsrute.
3. På siden Miljøgrupper velger du miljøgruppen der du vil bruke policyen.
4. Siden for miljøgruppen vises. Velg fanen Regler.
5. Velg Avanserte koblingspolicyer (forhåndsversjon). Ruten Avanserte koblingspolicyer (forhåndsversjon) vises.
6. Definer policyen. Vær oppmerksom på følgende punkter:
   • Som standard er de ikke-blokkerbare koblingene forhåndslastet som tillatt.
   • Hvis du vil legge til nye koblinger, velger du Legg til koblinger for å velge blant alle sertifiserte koblinger.
   • For å fjerne koblinger velger du dem og velger Fjern kobling. Du kan fjerne hvilken som helst kobling for å blokkere den.
7. Når alle koblingene er angitt etter behov, velger du Lagre.
8. Siden for miljøgruppen vises på nytt. Når alle reglene er oppdatert til dine behov, velger du Publiser regler på kommandolinjen.

Under publisering utføres en miljølivssyklusoperasjon på hvert miljø som er en del av gruppen, eller det individuelle miljøet, avhengig av hvor du konfigurerer policyen. Denne operasjonen er tilgjengelig i miljøloggen som Oppdater innstillinger for administrerte miljøer og kaskaderer den nye koblingspolicyen til infrastrukturen for utformings- og kjøretid.

Mer synlighet og kontroll

I datapolicyer kan ikke kundene se utløsere, interne handlinger eller om en handling er avskrevet. Vi har lagt til disse merkene på tvers av alle sertifiserte koblinger, slik at administratorer raskt kan bestemme seg for å blokkere bestemte utløsere fra bruk eller deaktivere handlinger som er avskrevet og ikke lenger støttes av koblingsutgiveren.

Enklere administrasjonsopplevelse

Basert på tilbakemeldinger fra kunder har vi forenklet administrasjonsopplevelsen drastisk ved å gjøre policyen til en streng tillatelsesliste. Når de er konfigurert, blokkeres alle nye koblinger. Hvis du konfigurerer de tillatte handlingene på en gitt kobling, tillates ingen nye handlinger, utløsere eller interne handlinger. Konseptet med forretnings- og ikke-forretningskategorier i datapolicyer har ikke blitt fremmet, siden det ikke ble ansett som effektivt i policyadministrasjon.

Proaktiv politikkstyring

Avanserte koblingspolicyer er inkludert som en del av miljøgrupper og regler. Disse har offentlig dokumenterte API-er som er tilgjengelige på Power Platform-API , slik at du kan bygge automatiserte scenarioer, for eksempel opprette nye policyer, oppdatere policyer og flytte miljøer til grupper for administrasjon i stor skala.

Blandet modus for datapolicy

Avanserte tilkoblingspolicyer (ACP) kan brukes i blandet modus med klassiske datapolicyer. Dette gjør det mulig å komplementere konfigurasjoner slik at datapolicyer kan oppnå handlingskontroll og endepunktfiltrering inntil disse funksjonene finnes i ACP. I tillegg kan du bruke ACP til å blokkere koblinger, noe som ikke er mulig i klassiske datapolicyer.

Ved kjøretid, når en koblingsoperasjon startes, spør den gjeldende policyen for gjeldende vertsmiljø. Dette inkluderer en kombinert policy som slår sammen de mest restriktive innstillingene fra både klassiske datapolicyer og ACP for å gi full håndhevelse.

I fremtiden vil en egen regel bli tilgjengelig for å tillate deg å hoppe over evaluering av datapolicy til fordel for bare å stole på koblingspolicy.

gi tilbakemelding

Prøver du de nye avanserte koblingspolicyene? Vi vil gjerne ha tilbakemeldinger. Bli med i Viva Engage-nettverket vårt for å holde samtalen i gang under avtale om hemmeligholdelse: Forhåndsversjon – avanserte koblingspolicyer.