Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Politicile privind datele sunt un aspect esențial pentru menținerea securității și conformității datelor în cadrul ecosistemului Microsoft Power Platform.
Creează politici de date care acționează ca balustrade pentru a reduce riscul ca utilizatorii să expună neintenționat datele organizaționale. O componentă de bază a Power Apps, Power Automate și Microsoft Copilot Studio este utilizarea conectorilor pentru a enumera, popula, pusha și extrage date. Politicile de date ale centrului de administrare Power Platform permit administratorilor să controleze accesul la acești conectori în diverse moduri pentru a reduce riscul în organizația dumneavoastră.
Această prezentare generală descrie câteva concepte generale legate de conectori și câteva aspecte importante de luat în considerare atunci când configurați politicile sau faceți modificări la acestea.
Conectori
Conectorii, la cel mai de bază nivel al lor, sunt reprezentări puternic tipate ale interfețelor de programare a aplicațiilor RESTful, cunoscute și sub denumirea de API-uri. De exemplu, API-ul oferă mai multe operațiuni legate de funcționalitatea din centrul de administrare. Power Platform Power Platform
Când integrezi API-ul Power Platform într-un conector, devine mai ușor pentru creatori și dezvoltatorii cetățeni să folosească API-ul în aplicațiile lor low-code, fluxuri de lucru și chatboți. De exemplu, conectorul Power Platform for Admins V2 este reprezentarea API-ului Power Platform și vezi că acțiunea Get Recommendations este pur și simplu glisată și plasată în flux:
Acest articol menționează mai multe tipuri de conectori. Fiecare tip are capabilități diferite în cadrul politicilor de date.
Conectorii certificați
Conectorii certificați sunt conectori pe care Microsoft îi testează și certifică pentru a se asigura că respectă standardele Microsoft privind securitatea, fiabilitatea și conformitatea. Acești conectori oferă utilizatorilor un mijloc fiabil de integrare cu alte servicii servicii Microsoft și servicii externe, menținând în același timp integritatea și securitatea datelor.
Pentru mai multe informații despre conectorii certificați, consultați Instrucțiunile de trimitere a certificărilor.
Conectori particularizați
Conectorii personalizați permit producătorilor să își creeze propriii conectori pentru a se integra cu sisteme sau servicii externe care nu sunt acoperite de setul standard de conectori certificați. Deși conectorii personalizați oferă flexibilitate și opțiuni de personalizare, necesită o analiză atentă pentru a se asigura că respectă politicile privind datele și nu compromit securitatea datelor.
Aflați mai multe despre crearea și gestionarea conectorilor personalizați.
Conectori virtuali
Conectorii virtuali sunt conectori care apar în politicile de date pentru ca administratorii să le controleze, dar nu se bazează pe un API RESTful. Proliferarea conectorilor virtuali provine din faptul că politicile de date sunt unul dintre cele mai populare controale de guvernanță în Power Platform. Se așteaptă ca mai multe astfel de capabilități „activare/dezactivare” să apară ca reguli în cadrul grupurilor de mediu.
Microsoft oferă mai multe conectori virtuali pentru guvernarea Microsoft Copilot Studio. Acești conectori facilitează posibilitatea de a dezactiva diverse funcții ale Copilot-urilor și chatbot-urilor.
Află despre conectorii virtuali și rolul lor în prevenirea pierderii <> date în Microsoft Copilot Studio.
Importantă
Politicile avansate de conectori (ACP) nu suportă conectori virtuali și nu vor adăuga suport în viitor. Obiectivul unic al ACP este să fie cea mai robustă caracteristică de guvernanță pentru conectorii adevărați certificați. Următoarele căi de tranziție se aplică conectorilor virtuali:
- Conectorii virtuali Copilot Studio evoluează în propriile reguli dedicate de guvernanță, separate atât de politicile de date, cât și de ACP.
- Conectorii virtuali Desktop Flow trec la conectori certificați, moment în care ACP îi gestionează.
Conectori MCP (Model Context Protocol)
Conectorii Model Context Protocol (MCP) sunt o clasă de conectori care furnizează mai multe metadate pentru a expune punctele finale API activate pentru MCP, cunoscute sub numele de instrumente. Conectorii MCP extind funcționalitatea tipică a conectorilor și permit experiențe mai bogate pentru AI generativă în Microsoft Copilot Studio.
Mulți dintre conectorii neblocabili din Microsoft Power Platform suportă acum MCP. Poți gestiona și restricționa acești conectori și serverele lor MCP prin politici avansate de conectori.
Conexiuni
Când un producător construiește o aplicație sau un flux și trebuie să se conecteze la date, poate folosi unul dintre tipurile de conectori descrise anterior. Când un producător adaugă pentru prima dată un conector într-o aplicație, stabilește o conexiune folosind protocoalele de autentificare pe care le suportă conectorul. Aceste conexiuni reprezintă o acreditare salvată și sunt stocate în mediul care găzduiește aplicația sau fluxul. Pentru mai multe informații despre autentificarea către conectori, vezi Conectarea și autentificarea către surse de date.
Momentul proiectării versus momentul rulării
Când un administrator alege să limiteze accesul fie la un întreg conector, fie la acțiuni specifice ale unui conector, acest lucru afectează atât experiența creatorului, cât și execuția aplicațiilor, fluxurilor și chatboturilor create anterior.
Experiențele creatorilor, adesea denumite experiențe în timpul proiectării, limitează conectorii cu care pot interacționa creatorii. Dacă o politică de date blochează utilizarea conectorului MSN Weather, un producător nu poate salva fluxul sau aplicația care folosește acest conector. În schimb, primesc un mesaj de eroare că conectorul este blocat de politică.
Experiențele în care o aplicație rulează sau un flux rulează după un program prestabilit, cum ar fi în fiecare zi la ora 3:00 dimineața, sunt adesea denumite experiențe de rulare . Continuând cu exemplul de mai devreme, dacă procesul de fundal descris în secțiunea următoare dezactivează conexiunea, aplicația sau fluxul oferă un mesaj de eroare că conexiunea MSN Weather este întreruptă și necesită rezolvare. Când producătorul încearcă să actualizeze conexiunea pentru a o remedia, primește o eroare în timpul designului care indică faptul că conectorul este blocat de politică.
Procesul de modificare a politicilor
Când creezi noi politici de date sau actualizezi politici existente, ecosistemul de servicii Power Platform declanșează un proces specific. Acest proces ajută la aplicarea acestor politici pe întregul set de resurse pe care clientul le are în chiriașul său. Acest proces implică următorii pași.
- Configurarea politicii de salvare a datelor la nivelul managementului clientului.
- Configurații în cascadă până la fiecare mediu din chiriașul clientului.
- Resursele din fiecare mediu (cum ar fi aplicații, fluxuri și chatbots) verifică periodic configurațiile actualizate ale politicilor.
- Când se detectează o modificare de configurație, evaluează fiecare aplicație, flux și chatbot pentru a vedea dacă încalcă politica.
- Dacă apare o încălcare, pune aplicația, fluxul sau chatbot-ul într-o stare de suspendare sau carantină astfel încât să nu poată funcționa.
- Scanează conexiunile. Dacă politica blochează întregul conector, setează conexiunea pe o stare dezactivată astfel încât să nu poată funcționa.
- Orice resurse care rulează și încearcă să utilizeze o conexiune, o acțiune, un declanșator sau un server MCP inactiv care este blocat, eșuează în timpul execuției.
Considerații privind latența
Timpul necesar pentru implementarea eficientă a politicilor de date variază de la client la client, în funcție de volumul de medii și de resursele din cadrul acestor medii. Cu cât un client are mai multe aplicații, fluxuri și chatbot-uri, cu atât durează mai mult până când modificările politicii vor intra în vigoare pe deplin. În cele mai extreme cazuri, latența pentru aplicarea completă este de 24 de ore. În majoritatea cazurilor, se întâmplă în decurs de o oră.