Zasady dotyczące danych

Zasady danych są krytycznym aspektem utrzymania bezpieczeństwa i zgodności danych w ekosystemie Microsoft Power Platform.

Utwórz zasady danych, które działają jako bariery ochronne, aby zmniejszyć ryzyko przypadkowego ujawnienia danych organizacji przez użytkowników. Podstawowym składnikiem Power Apps, Power Automate i Microsoft Copilot Studio jest użycie łączników do wyliczania, wypełniania, wypychania i ściągania danych. Zasady danych centrum administracyjnego platformy Power Platform umożliwiają administratorom kontrolowanie dostępu do tych łączników na różne sposoby, aby pomóc zmniejszyć ryzyko w organizacji.

W tym przeglądzie opisano niektóre ogólne pojęcia związane z łącznikami oraz kilka ważnych kwestii, które należy uwzględnić podczas konfigurowania zasad lub zmieniania zasad.

Łączniki

Łączniki, na najbardziej podstawowym poziomie, są silnie typizowanymi reprezentacjami interfejsów programowania aplikacji RESTful, zwanych również interfejsami API. Na przykład interfejs API Power Platform udostępnia kilka operacji związanych z funkcjami w centrum administracyjnym Power Platform.

Pokazuje stronę odwołania do interfejsu API RESTful z opcjonalnymi parametrami zapytania.

Po zawijeniu interfejsu API platformy Power Platform do łącznika łatwiej jest twórcom i deweloperom obywateli korzystać z interfejsu API w aplikacjach, przepływach pracy i czatbotach o niskim kodzie. Na przykład łącznik Power Platform for Admins V2 jest reprezentacją interfejsu API platformy Power Platform i widać, że akcja Pobierz rekomendacje jest po prostu przeciągana i upuszczana do przepływu.

Pokaż łącznik w przepływie pracy Power Automate.

W tym artykule wymieniono kilka typów łączników. Każdy typ ma różne możliwości w ramach zasad danych.

Łączniki certyfikowane

Certyfikowane łączniki to łączniki, które Microsoft testuje i certyfikuje, aby upewnić się, że spełniają standardy Microsoftu dotyczące zabezpieczeń, niezawodności i zgodności. Te łączniki zapewniają użytkownikom niezawodny sposób integracji z innymi usługami usługi firmy Microsoft i zewnętrznymi, jednocześnie zachowując integralność i bezpieczeństwo danych.

Aby uzyskać więcej informacji o certyfikowanych łącznikach, zobacz Wytyczne dotyczące przekazywania certyfikatów.

Łączniki niestandardowe

Łączniki niestandardowe umożliwiają tworzenie łączników własnych w celu ich integracji z systemami zewnętrznymi lub usługami, których nie obejmuje standardowy zestaw certyfikowanych łączników. Chociaż łączniki niestandardowe oferują elastyczność i opcje dostosowywania, wymagają starannego rozważenia, aby zapewnić zgodność z zasadami danych i nie naruszać zabezpieczeń danych.

Więcej informacji o tworzeniu łączników niestandardowych i zarządzaniu nimi.

Łączniki wirtualne

Łączniki wirtualne to łączniki, które są wyświetlane w politykach danych do kontrolowania przez administratorów, ale nie są oparte na interfejsie API RESTful. Rozprzestrzenianie się łączników wirtualnych wynika z tego, że zasady zarządzania danymi są jednym z najpopularniejszych mechanizmów kontroli zarządzania w usłudze Power Platform. Oczekuje się, że więcej z tych typów funkcji „wł./wył.” będzie stanowić reguły w grupach środowiska.

Microsoft udostępnia kilka łączników wirtualnych do zarządzania Microsoft Copilot Studio. Te łączniki ułatwiają wyłączanie różnych funkcji rozwiązań Copilot i czatbotów.

Dowiedz się więcej o łącznikach wirtualnych i ich roli w w zapobieganiu utracie danych w Microsoft Copilot Studio.

Ważna

Zaawansowane zasady łączników (ACP) nie obsługują łączników wirtualnych. Ta obsługa nie zostanie dodana w przyszłości. Szczególnym celem ACP jest udostępnienie najbardziej niezawodnej funkcji zapewniania ładu dla rzeczywistych certyfikowanych łączników. Następujące ścieżki przejścia dotyczą łączników wirtualnych:

  • Łączniki wirtualne programu Copilot Studio przekształcają się w dedykowane reguły ładu, niezależnie od zasad danych i ACP.
  • Łączniki wirtualne usługi Desktop Flow są przenoszone do certyfikowanych łączników, wówczas firma ACP nimi zarządza.

Łączniki protokołu MCP (Model Context Protocol)

Łączniki protokołu MCP (Model Context Protocol) to klasa łączników, które udostępniają więcej metadanych w celu uwidocznienia punktów końcowych interfejsu API z obsługą protokołu MCP, znanych jako narzędzia. Łączniki MCP rozszerzają typowe funkcje łączników i umożliwiają bogatsze doświadczenia z generatywną sztuczną inteligencją w Microsoft Copilot Studio.

Wiele nieblokowalnych łączników w systemie Microsoft Power Platform obsługuje teraz program MCP. Te łączniki i ich serwery MCP można zarządzać i ograniczać za pomocą zaawansowanych zasad łącznika.

Połączenia

Gdy twórca tworzy aplikację lub przepływ i musi nawiązać połączenie z danymi, może użyć jednego z opisanych wcześniej typów łączników. Gdy twórca najpierw dodaje łącznik do aplikacji, nawiązuje połączenie przy użyciu protokołów uwierzytelniania, które obsługuje łącznik. Te połączenia reprezentują zapisane poświadczenia i są przechowywane w środowisku hostującym aplikację lub przepływ. Aby uzyskać więcej informacji na temat uwierzytelniania łączników, zobacz Łączenie i uwierzytelnianie ze źródłami danych.

Czas projektowania a środowisko uruchomieniowe

Gdy administrator zdecyduje się ograniczyć dostęp do całego łącznika lub określonych działań łącznika, wpływa to zarówno na środowisko twórców, jak i na funkcjonowanie wcześniej utworzonych aplikacji, przepływów i czatbotów.

W doświadczeniach makerskich, często zwanych doświadczeniami czasu projektowania, ogranicza się możliwości łączników, z którymi mogą współdziałać twórcy. Jeśli zasady danych blokują korzystanie z łącznika MSN Weather, twórca nie może zapisać przepływu ani aplikacji korzystającej z tego łącznika. Zamiast tego otrzymują komunikat o błędzie informujący, że łącznik jest blokowany przez politykę.

Środowiska, w których aplikacja działa lub przepływ jest wykonywany zgodnie ze wstępnie zdefiniowanym harmonogramem, na przykład codziennie o godzinie 3:00, są często nazywane środowiskami uruchomieniowymi. Kontynuując wcześniejszy przykład, jeśli proces w tle opisany w poniższej sekcji wyłącza połączenie, aplikacja lub przepływ wyświetla komunikat o błędzie, że połączenie z usługą MSN Weather zostało przerwane i wymaga naprawy. Kiedy twórca próbuje zaktualizować swoje połączenie w celu naprawy, pojawia się błąd w czasie projektowania, kiedy łącznik jest blokowany przez zasady.

Proces zmian zasad

Podczas tworzenia nowych zasad danych lub aktualizowania istniejących zasad ekosystem usług platformy Power Platform wyzwala określony proces. Ten proces pomaga wymusić te zasady w całym zestawie zasobów, które klient ma w swojej dzierżawie. Proces obejmuje następujące kroki.

  1. Zapisz konfigurację zasad danych na poziomie zarządzania klientami.
  2. Kaskaduj konfiguracje do każdego środowiska w dzierżawcy klienta.
  3. Zasoby w każdym środowisku (takie jak aplikacje, przepływy i czatboty) okresowo sprawdzają, czy nie ma zaktualizowanych konfiguracji zasad.
  4. Po wykryciu zmiany konfiguracji oceń każdą aplikację, przepływ i czatbota, aby sprawdzić, czy narusza zasady.
  5. Jeśli wystąpi naruszenie, umieść aplikację, przepływ lub czatbota w stanie wstrzymania lub kwarantanny , aby nie mógł działać.
  6. Skanuj połączenia. Jeśli zasady blokują cały łącznik, ustaw połączenie na stan wyłączony , aby nie mógł działać.
  7. Wszystkie zasoby, które są uruchomione i próbują użyć nieaktywnego połączenia, akcji, wyzwalacza lub serwera MCP, który jest blokowany, kończą się niepowodzeniem w czasie wykonywania.

Kwestie dotyczące opóźnienia

Czas, kiedy należy skutecznie wdrożyć zasady dotyczące danych, różni się od klientów w zależności od liczby środowisk i zasobów w tych środowiskach. Tym więcej aplikacji, przepływów i czatbotów ma klient, tym dłużej trwa wprowadzanie zmian zasad. W najbardziej ekstremalnych przypadkach pełne egzekwowanie trwa 24 godziny. W większości przypadków jest to w ciągu godziny.

Powiązana zawartość

  • Last updated on