Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Politicile de date sunt un aspect critic al menținerii securității și conformității datelor în ecosistemul Microsoft Power Platform.
Puteți crea politici de date care pot acționa ca bariere de protecție pentru a ajuta la reducerea riscului ca utilizatorii să expună neintenționat datele organizației. O componentă esențială a Power Apps, Power Automate și Microsoft Copilot Studio este utilizarea conectorilor pentru enumerarea, popularea, introducerea și extragerea datelor. Politicile de date din centrul de administrare Power Platform permit administratorilor să controleze accesul la acești conectori în diferite moduri pentru a ajuta la reducerea riscurilor din organizația dvs.
Această prezentare generală descrie câteva concepte generale legate de conectori și câteva aspecte importante de luat în considerare atunci când configurați politicile sau faceți modificări la acestea.
Conectori
Conectorii, la nivelul lor cel mai de bază, sunt reprezentări puternic tipizate ale interfețelor de programare a aplicațiilor (APA), cunoscute și sub numele de API-uri. De exemplu, API-ul oferă mai multe operațiuni legate de funcționalitatea din centrul de administrare. Power Platform Power Platform
Atunci când API-ul este integrat într-un conector, devine mai ușor pentru creatori și dezvoltatori cetățeni să utilizeze API-ul în aplicațiile, fluxurile de lucru și chatbot-urile lor low-code. Power Platform De exemplu, conectorul V2 este reprezentarea API-ului, iar acțiunea „Obțineți recomandări” este pur și simplu glisată și plasată în flux: Power Platform for Admins Power Platform
În acest articol sunt menționate mai multe tipuri de conectori, iar fiecare are capacități în cadrul politicilor de date.
Conectorii certificați
Conectorii certificați se referă la conectori care au fost supuși unor procese riguroase de testare și certificare pentru a se asigura că respectă standardele Microsoft privind securitatea, fiabilitatea și conformitatea. Acești conectori oferă utilizatorilor o modalitate fiabilă de integrare cu alte servicii Microsoft și servicii externe, menținând în același timp integritatea și securitatea datelor.
Pentru mai multe informații despre conectorii certificați, consultați Instrucțiunile de trimitere a certificărilor.
Conectori particularizați
Conectorii personalizați permit producătorilor să își creeze propriii conectori pentru a se integra cu sisteme sau servicii externe care nu sunt acoperite de setul standard de conectori certificați. Deși oferă flexibilitate și opțiuni de personalizare, conectorii personalizați necesită o analiză atentă pentru a se asigura că respectă politicile de date și nu compromit securitatea datelor.
Aflați mai multe despre crearea și gestionarea conectorilor personalizați.
Conectori virtuali
Conectorii virtuali sunt conectori afișați în politicile de date pentru ca administratorii să îi controleze, însă nu se bazează pe o API odihnitoare. Proliferarea conectorilor virtuali a provenit din faptul că politicile de date sunt printre cele mai populare controale de guvernanță în Power Platform. Se așteaptă ca mai multe astfel de capabilități „activare/dezactivare” să apară ca reguli în cadrul grupurilor de mediu.
Sunt furnizați mai mulți conectori virtuali pentru guvernare Microsoft Copilot Studio. Acești conectori facilitează posibilitatea de a dezactiva diverse funcții ale Copilot-urilor și chatbot-urilor.
Explorați conectorii virtuali și rolul lor în prevenirea pierderilor de date în Microsoft Copilot Studio.
Conectori MCP (Model Context Protocol)
Conectorii Model Context Protocol (MCP) sunt o clasă de conectori care furnizează mai multe metadate pentru a expune punctele finale API activate pentru MCP, cunoscute sub numele de instrumente. Conectorii MCP extind funcționalitatea tipică a conectorului și permit experiențe mai bogate pentru IA generativă în Microsoft Copilot Studio.
Mulți dintre conectorii neblocabili din Microsoft Power Platform acceptă acum MCP. Acești conectori și serverele lor MCP pot fi gestionați și restricționați prin politici avansate de conectori.
Conexiuni
Când un creator construiește o aplicație sau un flux și trebuie să se conecteze la date, poate utiliza unul dintre tipurile de conectori de mai sus. Când un conector este adăugat pentru prima dată la o aplicație, se stabilește o conexiune utilizând protocoalele de autentificare acceptate de conectorul respectiv. Aceste conexiuni reprezintă o acreditare salvată și sunt stocate în mediul care găzduiește aplicația sau fluxul. sau mai multe informații despre autentificarea la conectori, consultați Conectarea și autentificarea la sursele de date.
Momentul proiectării versus momentul rulării
Când un administrator alege să limiteze accesul fie la un conector întreg, fie la acțiuni specifice ale unui conector, există impacturi atât asupra experienței creatorului, cât și asupra execuției aplicațiilor, fluxurilor și chatbot-urilor create anterior.
Experiențele creatorilor, adesea denumite experiențe în timpul proiectării, limitează conectorii cu care pot interacționa creatorii. Dacă o politică de date a blocat utilizarea conectorului MSN Weather, atunci un creator nu își poate salva fluxul sau aplicația care utilizează acesta și primește în schimb un mesaj de eroare care indică faptul că conectorul a fost blocat de politică.
Experiențele în care o aplicație rulează sau un flux se execută conform unui program predefinit, cum ar fi în fiecare zi la ora 3:00 AM, sunt adesea denumite experiențe de execuție. Continuând exemplul anterior, dacă conexiunea a fost inactivată de procesul de fundal descris mai jos, atunci rezultatul este că aplicația sau fluxul afișează un mesaj de eroare care indică faptul că conexiunea MSN Weather este întreruptă și necesită rezolvare. Când producătorul încearcă să actualizeze conexiunea pentru a o remedia, primește o eroare în timpul designului care indică faptul că conectorul este blocat de politică.
Procesul de modificare a politicilor
Pe măsură ce sunt create noi politici de date sau când politicile existente sunt actualizate, există un proces specific care este declanșat în cadrul Power Platform ecosistem de servicii care ajută la aplicarea acelor politici pe întregul set de resurse pe care un client le are în entitatea sa găzduită. Acest proces implică următorii pași.
- Configurația politicii de date este salvată la nivelul de gestionare a clienților.
- Configurațiile sunt distribuite în cascadă în fiecare mediu din entitatea găzduită a clientului.
- Resursele din fiecare mediu (cum ar fi aplicații, fluxuri și chatbots) verifică periodic configurațiile actualizate ale politicilor.
- Când se detectează o modificare a configurației, fiecare aplicație, flux și chatbot este evaluat pentru a vedea dacă încalcă politica.
- Dacă apare o încălcare, aplicația, fluxul sau chatbot-ul este pus într-o stare de *suspendare* sau *carantină*, astfel încât să nu poată funcționa.
- Conexiunile sunt scanate. Dacă politica blochează întregul conector, atunci conexiunea este setată la starea *dezactivată*, astfel încât nu poate funcționa.
- Orice resurse care rulează și încearcă să utilizeze o conexiune, o acțiune, un declanșator sau un server MCP inactiv care este blocat, eșuează în timpul execuției.
Considerații privind latența
Timpul necesar pentru implementarea eficientă a politicilor de date variază de la client la client, în funcție de volumul de medii și de resursele din cadrul acestor medii. Cu cât un client are mai multe aplicații, fluxuri și chatbot-uri, cu atât durează mai mult până când modificările politicii vor intra în vigoare pe deplin. În cele mai extreme cazuri, latența pentru aplicarea completă este de 24 de ore. În cele mai multe cazuri, este în decurs de o oră.