Datariktlinjer

Dataprinciper är en viktig aspekt av att upprätthålla datasäkerhet och efterlevnad i Microsoft Power Platform-ekosystemet.

Skapa dataprinciper som fungerar som skyddsmekanismer för att minska risken för att användare oavsiktligt exponerar organisationsdata. En viktig komponent i Power Apps, Power Automate och Microsoft Copilot Studio är användningen av anslutningsappar för att räkna upp, fylla i, skicka och hämta data. Med Power Platform-administrationscenterets dataprinciper kan administratörer styra åtkomsten till dessa anslutningar på olika sätt för att minska risken i er organisation.

I den här översikten beskrivs några begrepp på hög nivå som är relaterade till kopplingar och några viktiga saker att tänka på när du upprättar principer eller gör policyändringar.

Anslutningsprogram

Anslutningar på den mest grundläggande nivån är starkt typade representationer av RESTful-applikationsprogrammeringsgränssnitt, även kallade API:er. Till exempel tillhandahåller Power Platform API flera åtgärder relaterade till funktionalitet i Power Platforms administrationscenter.

Visar en vilsam API-referenssida med valfria frågesträngsparametrar.

När du omsluter Power Platform-API:et i en anslutare blir det enklare för skapare och medborgarutvecklare att använda API:et i sina lågkodsappar, arbetsflöden och chattbotar. Power Platform for Admins V2-anslutningsappen är till exempel en representation av Power Platform-API:et och du ser att åtgärden Hämta rekommendationer helt enkelt drar och släpps till flödet:

Visa anslutningen i ett Power Automate-arbetsflöde.

I den här artikeln nämns olika typer av kontakter. Varje typ har olika kapaciteter inom datapolicyer.

Certifierade kopplingar

Certifierade anslutningsappar är anslutningsappar som Microsoft tester och certifierar för att säkerställa att de uppfyller Microsoft standarder för säkerhet, tillförlitlighet och efterlevnad. Dessa anslutningsappar ger användarna ett tillförlitligt sätt att integrera med andra Microsoft-tjänster och externa tjänster, samtidigt som dataintegritet och säkerhet upprätthålls.

Mer information om certifierad anslutning finns i riktlinjer för att skicka certifikat.

Anpassade kopplingar

Med hjälp av anpassade anslutningar kan beslutsfattare skapa egna anslutningar och integrera dem med externa system eller tjänster som inte omfattas av standarduppsättningen med certifierad kontakt. Även om anpassade anslutningsappar erbjuder flexibilitets- och anpassningsalternativ måste de noggrant övervägas för att säkerställa att de följer dataprinciperna och inte äventyrar datasäkerheten.

Läs mer om hur du skapar och hanterar anpassade anslutningsprogram.

Virtuella kopplingar

Virtuella anslutningar är anslutningar som visas i dataprinciper för administratörer, men de baseras inte på ett RESTful-API. Spridningen av virtuella kontakter beror på att datapolicys är en av de mest populära styrningskontrollerna i Power Platform. Fler av de här typerna av ”on/off”-funktioner kommer att visas som regler i miljögrupper.

Microsoft tillhandahåller flera virtuella kopplingar för att styra Microsoft Copilot Studio. Anslutningarna underlättar möjligheten att stänga av olika funktioner hos Copilots och chattbottar.

Lär dig mer om virtuella anslutningsappar och deras roll i dataförlustskydd i Microsoft Copilot Studio.

Important

Avancerade anslutningsprinciper (ACP) stöder inte virtuella anslutningar och kommer inte att stödjas i framtiden. ACP:s enda fokus är att vara den mest robusta styrningsfunktionen för riktiga certifierade anslutare. Följande övergångsbanor gäller för virtuella kontakter:

  • Copilot Studio virtuella anslutningsappar utvecklas till sina egna dedikerade styrningsregler, åtskilda från både datapolicyer och ACP.
  • Virtuella kontakter för Desktop Flow övergår till certifierade kontakter, varvid ACP hanterar dem.

MCP-kontakter (Model Context Protocol)

MCP-kontakter (Model Context Protocol) är en klass av kontakter som tillhandahåller mer metadata för att exponera API-slutpunkter som stöder MCP, kända som verktyg. MCP-anslutningar utökar typiska anslutningsfunktioner och möjliggör rikare upplevelser för generativ artificiell intelligens i Microsoft Copilot Studio.

Många av de icke-blockerbara anslutningarna i Microsoft Power Platform har nu stöd för MCP. Du kan hantera och begränsa dessa anslutningsappar och deras MCP-servrar via avancerade anslutningsprinciper.

Anslutningar

När en tillverkare skapar en app eller ett flöde och behöver ansluta till data kan de använda någon av de anslutningstyper som beskrevs tidigare. När en tillverkare först lägger till en anslutning till en app upprättar de en anslutning med hjälp av de autentiseringsprotokoll som anslutningen stöder. Dessa anslutningar representerar en sparad autentiseringsuppgift och lagras i miljön som är värd för appen eller flödet. Mer information om autentisering av anslutningar finns i Ansluta och autentisera mot datakällor.

Designtid jämfört med körning

När en administratör väljer att begränsa åtkomsten till antingen en hel anslutningsapp eller specifika åtgärder för en anslutningsapp påverkar det både maker-upplevelsen och körningen av tidigare skapade appar, flöden och chattrobotar.

Maker-erfarenheter, som ofta kallas designtidsupplevelser , begränsar vad anslutningsutvecklare kan interagera med. Om en dataprincip blockerar användningen av MSN Weather-anslutningsappen kan en tillverkare inte spara sitt flöde eller sin app som använder den här anslutningsappen. I stället får de ett felmeddelande om att anslutningen blockeras av policyn.

Upplevelser där en app körs eller ett flöde exekveras på ett fördefinierat schema, som till exempel varje dag klockan 03:00, kallas ofta körningsupplevelser. Om bakgrundsprocessen som beskrivs i följande avsnitt inaktiverar anslutningen, visar appen eller flödet ett felmeddelande om att anslutningen till MSN Weather är avbruten och måste lösas. När tillverkaren försöker uppdatera sin anslutning för att åtgärda den, visas ett fel i designtidsmiljön som visar att kopplingen blockeras av en policy.

Process för principändringar

När du skapar nya dataprinciper eller uppdaterar befintliga principer utlöser Power Platform-ekosystemet för tjänster en specifik process. Den här processen hjälper till att framtvinga dessa principer för hela uppsättningen resurser som en kund har i sin klientorganisation. Uppgraderingsprocessen omfattar följande steg:

  1. Spara konfigurationen av datapolicyn på kundhanteringsnivå.
  2. Konfigurera kaskader ner till varje miljö i klientorganisationen.
  3. Resurser i varje miljö (t.ex. appar, flöden och chattbotar) kontrollerar regelbundet om det finns uppdaterade principkonfigurationer.
  4. När en konfigurationsändring identifieras utvärderar du varje app, flöde och chattrobot för att se om den bryter mot principen.
  5. Om en överträdelse inträffar placerar du appen, flödet eller chattroboten i ett inaktiverat tillstånd eller karantäntillstånd så att den inte kan fungera.
  6. Skanna anslutningar. Om principen blockerar hela anslutningsappen anger du anslutningen till ett inaktiverat tillstånd så att den inte kan fungera.
  7. Alla resurser som körs och försöker använda en inaktiv anslutning, åtgärd, utlösare eller MCP-server som blockeras misslyckas vid körning.

Överväganden för svarstid

Den tid det tar att implementera datapolicyer varierar från kund till kund utifrån mängden miljöer och resurser i de miljöerna. Ju fler appar, flöden och chattrobotar en kund har, desto längre tid tar det för principändringar att börja gälla fullt ut. I de mest extrema fallen är fördröjningen för fullständig genomförande 24 timmar. I de flesta fall är det inom en timme.

Relaterat innehåll

  • Last updated on