Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Dátové politiky sú kľúčovým aspektom udržiavania bezpečnosti dát a súladu v rámci ekosystému Microsoft Power Platform.
Vytváranie dátových politík, ktoré slúžia ako zábrany na zníženie rizika, že používatelia neúmyselne vystavia organizačným dátam. Základnou súčasťou Power Apps, Power Automate a Microsoft Copilot Studio je použitie konektorov na enumeráciu, vyplňovanie, pushovanie a sťahovanie dát. Dátové politiky administrátorského centra Power Platform umožňujú administrátorom kontrolovať prístup k týmto konektorom rôznymi spôsobmi, aby sa znížilo riziko vo vašej organizácii.
Tento prehľad popisuje niektoré základné koncepty súvisiace s konektormi a niekoľko dôležitých aspektov, ktoré treba zohľadniť pri nastavovaní alebo zmenách politík.
Konektory
Konektory sú na svojej najzákladnejšej úrovni silne typované reprezentácie RESTful aplikačných programovacích rozhraní, známych aj ako API. Napríklad rozhranie API poskytuje niekoľko operácií súvisiacich s funkciami v centre spravovania. Power Platform Power Platform
Keď zabalíte Power Platform API do konektora, je pre tvorcov a občianskych vývojárov jednoduchšie používať API vo svojich low-code aplikáciách, pracovných postupoch a chatbotoch. Napríklad konektor Power Platform for Admins V2 je reprezentáciou Power Platform API a akcia Získať odporúčania je jednoducho pretiahnuť do flow:
Tento článok spomína niekoľko typov konektorov. Každý typ má v rámci dátových politík odlišné schopnosti.
Certifikované konektory
Certifikované konektory sú konektory, ktoré Microsoft testuje a certifikuje, aby zabezpečil, že spĺňajú štandardy Microsoft pre bezpečnosť, spoľahlivosť a súlad. Tieto konektory poskytujú používateľom spoľahlivý spôsob integrácie s inými služby Microsoft a externými službami, pričom zachovávajú integritu a bezpečnosť dát.
Viac informácií o certifikovaných konektoroch nájdete v časti Pokyny na predkladanie certifikácií.
Vlastné konektory
Vlastné konektory umožňujú výrobcom vytvárať si vlastné konektory na integráciu s externými systémami alebo službami, ktoré nie sú pokryté štandardnou sadou certifikovaných konektorov. Hoci vlastné konektory ponúkajú flexibilitu a možnosti prispôsobenia, vyžadujú si dôkladné zváženie, aby boli v súlade s politikami údajov a neohrozili bezpečnosť údajov.
Získajte viac informácií o vytváraní a správe vlastných konektorov. ...
Virtuálne konektory
Virtuálne konektory sú konektory, ktoré sa objavujú v dátových politikách pre administrátorov, ale nie sú založené na RESTful API. Rozmach virtuálnych konektorov vyplýva z toho, že dátové politiky sú jednou z najpopulárnejších riadiacich jednotiek v Power Platform. Očakáva sa, že viac takýchto typov funkcií „zapnutia/vypnutia“ sa objaví ako pravidlá v rámci skupín prostredia. ...
Microsoft poskytuje niekoľko virtuálnych konektorov na riadenie Microsoft Copilot Studio. Tieto konektory umožňujú vypnúť rôzne funkcie Copilotov a chatbotov.
Zistite viac o virtuálnych konektoroch a ich úlohe v prevencii straty dát v Microsoft Copilot Studio.
Dôležité
Pokročilé politiky konektorov (ACP) nepodporujú virtuálne konektory a v budúcnosti ich nepridajú. Jediným zameraním ACP je byť najrobustnejšou riadiacou funkciou pre skutočných certifikovaných konektorov. Nasledujúce prechodové cesty sa vzťahujú na virtuálne konektory:
- Copilot Studio virtuálne konektory sa vyvíjajú do vlastných vyhradených pravidiel správy, oddelených od dátových politík aj ACP.
- Virtuálne konektory Desktop Flow prechádzajú na certifikované konektory, pričom ich ACP spravuje.
Konektory MCP (Model Context Protocol)
Konektory MCP (Model Context Protocol) sú triedou konektorov, ktoré poskytujú viac metaúdajov na vystavenie koncových bodov API s podporou MCP, známych ako nástroje. MCP konektory rozširujú typickú funkcionalitu konektorov a umožňujú bohatšie zážitky pre generatívnu AI v Microsoft Copilot Studio.
Mnohé neblokovateľné konektory v Microsoft Power Platform teraz podporujú MCP. Tieto konektory a ich MCP servery môžete spravovať a obmedzovať prostredníctvom pokročilých pravidiel konektorov.
Pripojenia
Keď tvorca vytvorí aplikáciu alebo flow a potrebuje sa pripojiť k dátam, môže použiť jeden z vyššie opísaných typov konektorov. Keď výrobca prvýkrát pridá konektor do aplikácie, nadviaže spojenie pomocou autentifikačných protokolov, ktoré konektor podporuje. Tieto pripojenia predstavujú uložené prihlasovacie údaje a sú uložené v prostredí, ktoré hostí aplikáciu alebo tok. Pre viac informácií o autentifikácii ku konektorom pozri Pripojenie a autentifikácia k dátovým zdrojom.
Čas návrhu verzus čas behu
Keď sa administrátor rozhodne obmedziť prístup buď na celý konektor, alebo na konkrétne akcie konektora, ovplyvňuje to zážitok tvorcu aj vykonávanie už vytvorených aplikácií, tokov a chatbotov.
Prostredia pre tvorcov, často označované ako prostredia v čase návrhu , obmedzujú, s čím môžu tvorcovia konektorov interagovať. Ak dátová politika blokuje používanie MSN Weather konektora, výrobca nemôže uložiť svoj tok alebo aplikáciu, ktorá tento konektor používa. Namiesto toho dostanú chybovú správu, že konektor je zablokovaný politikou.
Zážitky, keď aplikácia beží alebo flow beží podľa vopred definovaného harmonogramu, napríklad každý deň o 3:00 ráno, sa často označujú ako runtime zážitky. Pokračujúc v predchádzajúcom príklade, ak proces na pozadí uvedený v nasledujúcej časti deaktivuje spojenie, aplikácia alebo tok zobrazí chybovú správu, že spojenie MSN Weather je prerušené a je potrebné ho vyriešiť. Keď sa tvorca pokúsi aktualizovať svoje pripojenie, aby ho opravil, v prostredí návrhu sa zobrazí chyba, že konektor je blokovaný politikou.
Proces zmien politík
Keď vytvoríte nové dátové politiky alebo aktualizujete existujúce politiky, ekosystém služieb Power Platform spustí špecifický proces. Tento proces pomáha vynucovať tieto politiky naprieč celým súborom zdrojov, ktoré má zákazník vo svojom tenante. Tento proces zahŕňa nasledujúce kroky.
- Ukladajte konfiguráciu dátovej politiky na úrovni správy zákazníkov.
- Kaskádové konfigurácie až do každého prostredia v zákazníckom tenante.
- Zdroje v každom prostredí (ako sú aplikácie, postupy a chatboty) pravidelne kontrolujú aktualizované konfigurácie politík.
- Keď sa zistí zmena konfigurácie, vyhodnoťte každú aplikáciu, tok a chatbota, aby ste zistili, či neporušujú politiku.
- Ak dôjde k porušeniu, dajte aplikáciu, flow alebo chatbota do stavu pozastavenia alebo karantény , aby nemohol fungovať.
- Skenujte spojenia. Ak politika blokuje celý konektor, nastavte pripojenie do stavu deaktivovaného tak, aby nemohol fungovať.
- Všetky zdroje, ktoré sú spustené a pokúšajú sa použiť neaktívne pripojenie, akciu, spúšťač alebo server MCP, ktorý je zablokovaný, zlyhajú za behu.
Úvahy o latencii
Čas potrebný na efektívnu implementáciu dátových politík sa líši od zákazníka k zákazníkovi v závislosti od objemu ich prostredí a zdrojov v týchto prostrediach. Čím viac aplikácií, postupov a chatbotov má zákazník, tým dlhšie trvá, kým sa zmeny politiky naplno prejavia. V najextrémnejších prípadoch je latencia pre úplné vymáhanie 24 hodín. Vo väčšine prípadov je to do hodiny.