หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
กลุ่มข้อมูลเป็นวิธีง่ายๆ ในการจัดประเภทตัวเชื่อมต่อภายในนโยบายข้อมูล กลุ่มข้อมูลสามกลุ่มที่มีอยู่ คือ กลุ่มข้อมูล ธุรกิจ กลุ่มข้อมูล ที่ไม่ใช่ธุรกิจ และกลุ่มข้อมูล ถูกบล็อก
วิธีที่ดีในการจัดหมวดหมู่ตัวเชื่อมต่อคือ การวางไว้ในกลุ่มตามบริการที่มีศูนย์กลางอยู่ในธุรกิจหรือใช้งานส่วนตัวที่พวกเขาเชื่อมต่อในบริบทขององค์กรของคุณ ตัวเชื่อมต่อที่โฮสต์ข้อมูลการใช้งานทางธุรกิจควรถูกจัดประเภทเป็น ธุรกิจ และตัวเชื่อมต่อที่โฮสต์ข้อมูลการใช้งานส่วนตัวควรถูกจัดประเภทเป็น ไม่ใช่ธุรกิจ ตัวเชื่อมต่อใดๆ ที่คุณไม่ต้องการให้มีการใช้งานเลยในสภาพแวดล้อมหนึ่งรายการขึ้นไป ควรถูกจัดประเภทเป็น ถูกบล็อก
เมื่อมีการสร้างนโยบายใหม่ โดยค่าเริ่มต้นตัวเชื่อมต่อทั้งหมดจะอยู่ในกลุ่ม ที่ไม่ใช่ธุรกิจ จากนั้นจะสามารถย้ายไปที่ ธุรกิจ หรือ ถูกบล็อก ตามความต้องการของคุณ คุณสามารถจัดการตัวเชื่อมต่อในกลุ่มข้อมูลเมื่อคุณสร้างหรือปรับเปลี่ยนคุณสมบัติของนโยบายข้อมูลจากศูนย์การจัดการ See จัดการนโยบายข้อมูล คุณยังสามารถเปลี่ยนการจัดประเภทเริ่มต้นของตัวเชื่อมต่อโดยการแก้ไขนโยบายข้อมูลของคุณ ข้อมูลเพิ่มเติม: แก้ไขนโยบายข้อมูล
หมายเหตุ
จนกระทั่งเมื่อเร็ว ๆ นี้ ตัวเชื่อมต่อ HTTP บางตัวยังไม่พร้อมใช้งานสําหรับการกําหนดค่านโยบายข้อมูลโดยใช้ UI นโยบายข้อมูลหรือ PowerShell ณ เดือนพฤษภาคม 2020 สามารถจัดประเภทตัวเชื่อมต่อ HTTP ต่อไปนี้ได้โดยใช้ UI นโยบายข้อมูลและ PowerShell เช่นเดียวกับตัวเชื่อมต่อ Power Platform อื่น ๆ: HTTP, HTTP Webhook และเมื่อได้รับคําขอ HTTP ถ้ามีการอัปเดตนโยบายข้อมูลแบบดั้งเดิมโดยใช้ UI นโยบายข้อมูลใหม่ ข้อความเตือนจะปรากฏขึ้นกับผู้ดูแลระบบที่ระบุว่า ตอนนี้มีการเพิ่มตัวเชื่อมต่อ HTTP สามตัวนี้ไปยัง purview นโยบายข้อมูล และควรตรวจสอบให้แน่ใจว่า ตัวเชื่อมต่อเหล่านี้จะถูกจัดอยู่ในการจัดกลุ่มนโยบายข้อมูลที่ถูกต้อง
เนื่องจากโฟลว์ลูกแชร์การขึ้นต่อกันภายในกับตัวเชื่อมต่อ HTTP การจัดกลุ่มที่ผู้ดูแลระบบเลือกสําหรับตัวเชื่อมต่อ HTTP ในนโยบายข้อมูลอาจส่งผลกระทบต่อความสามารถในการเรียกใช้โฟลว์ย่อยในสภาพแวดล้อมหรือผู้เช่านั้น ตรวจสอบให้แน่ใจว่าตัวเชื่อมต่อ HTTP ของคุณอยู่ในกลุ่มที่เหมาะสมสำหรับโฟลว์รองที่จะทำงาน หากมีข้อกังวลใดๆ ในการจัดประเภทตัวเชื่อมต่อเป็น ธุรกิจ ในสภาพแวดล้อมที่ใช้ร่วมกัน เช่น สภาพแวดล้อมเริ่มต้น คำแนะนำของเราคือการจัดประเภทเป็น ไม่ใช่ธุรกิจ หรือบล็อก จากนั้น สร้างสภาพแวดล้อมเฉพาะที่ผู้สร้างสามารถใช้ตัวเชื่อมต่อ HTTP ได้ แต่จำกัดรายชื่อผู้สร้าง เพื่อให้คุณสามารถยกเลิกการบล็อกผู้สร้างจากการสร้างโฟลว์ย่อยได้
ตัวเชื่อมต่อ การแปลงเนื้อหา เป็นคุณสมบัติที่สำคัญของ Microsoft Power Platform ที่ใช้สำหรับแปลงเอกสาร HTML เป็นข้อความธรรมดา ซึ่งนําไปใช้กับสถานการณ์ ทางธุรกิจ และ ไม่ใช่ธุรกิจ และไม่จัดเก็บบริบทข้อมูลใด ๆ ของเนื้อหาที่แปลงผ่านข้อมูลดังกล่าว ดังนั้นจึงไม่พร้อมใช้งานสําหรับการจัดประเภทผ่านนโยบายข้อมูล
ข้อมูลถูกแชร์ระหว่างกลุ่มข้อมูลได้อย่างไร
ไม่สามารถแชร์ข้อมูลระหว่างตัวเชื่อมต่อที่อยู่ในกลุ่มที่แตกต่างออกไปได้ ตัวอย่างเช่น ถ้าคุณวาง SharePoint และตัวเชื่อมต่อ Salesforce ในกลุ่ม ธุรกิจ และคุณวาง Gmail ไว้ในกลุ่ม ที่ไม่ใช่ธุรกิจ ผู้สร้างจะไม่สามารถสร้างแอปหรือโฟลว์ที่ใช้ทั้ง SharePoint และตัวเชื่อมต่อของ Gmail สิ่งนี้เป็นการจำกัดโฟล์วของข้อมูลระหว่างสองบริการนี้ใน Microsoft Power Platform
ถึงแม้ว่าจะไม่สามารถแชร์ข้อมูลระหว่างบริการในกลุ่มต่างๆได้ คุณสามารถแชร์ข้อมูลระหว่างบริการภายในกลุ่มที่ระบุได้ จากตัวอย่างก่อนหน้านี้ เพราะ SharePoint และ Salesforce อยู่ในกลุ่มข้อมูลเดียวกัน ผู้สร้างสามารถสร้างแอปหรือโฟลว์ที่ใช้ทั้ง SharePoint และตัวเชื่อมต่อ Salesforce พร้อมกันได้ สิ่งนี้เป็นการยินยอมโฟล์วของข้อมูลระหว่างสองบริการนี้ใน Microsoft Power Platform
จุดสำคัญคือตัวเชื่อมต่อในกลุ่มเดียวกันสามารถแบ่งปันข้อมูลได้ใน Microsoft Power Platform ในขณะที่ตัวเชื่อมต่อในกลุ่มอื่นๆที่ต่างออกไปไม่สามารถแบ่งปันข้อมูลได้
ผลกระทบของกลุ่มข้อมูลที่ถูกบล็อก
โฟล์วของข้อมูลไปยังบริการที่เฉพาะเจาะจงสามารถถูกปิดกั้นพร้อมกันโดยทำเครื่องหมายตัวเชื่อมต่อว่า ถูกบล็อก ตัวอย่างเช่น ถ้าคุณวาง Facebook ในกลุ่ม ถูกบล็อก ผู้สร้างจะไม่สามารถสร้างแอปหรือโฟลว์ที่ใช้ตัวเชื่อมต่อ Facebook ได้ สิ่งนี้จะจำกัดโฟล์วของข้อมูลไปยังบริการนี้ใน Microsoft Power Platform
ตัวเชื่อมต่อจากภายนอกทั้งหมดสามารถถูกบล็อกได้ ตัวเชื่อมต่อพรีเมียมทั้งหมดที่ Microsoft เป็นเจ้าของ (ยกเว้น Microsoft Dataverse) สามารถถูกบล็อกได้
รายการของตัวเชื่อมต่อที่ไม่สามารถบล็อกได้
ตัวเชื่อมต่อทั้งหมดขับเคลื่อนแกนหลักของฟังก์ชันการทํางานของ Microsoft Power Platform (เช่น Dataverse การอนุมัติ และการแจ้งเตือน) นอกเหนือจากตัวเชื่อมต่อที่เปิดใช้งานสถานการณ์การกําหนดค่าหลักของ Office เช่น ตัวเชื่อมต่อมาตรฐานของ Microsoft Enterprise Plan ยังคงไม่สามารถบล็อกเพื่อให้แน่ใจว่าสถานการณ์ผู้ใช้หลักยังคงทํางานได้อย่างสมบูรณ์
หมายเหตุ
ตัวเชื่อมต่อเหล่านี้อาจถูกจํากัดหรือบล็อกโดยใช้นโยบายตัวเชื่อมต่อขั้นสูง
อย่างไรก็ตาม ตัวเชื่อมต่อที่ไม่บล็อกเหล่านี้สามารถจัดประเภทเป็นกลุ่มข้อมูล ธุรกิจ หรือ ที่ไม่ใช่ทางธุรกิจ ได้ ตัวเชื่อมต่อเหล่านี้จัดอยู่ในประเภทต่อไปนี้อย่างแพร่หลาย:
- ตัวเชื่อมต่อมาตรฐาน Microsoft Enterprise Plan (โดยไม่มีความหมายโดยนัยของสิทธิ์การใช้งานอื่น ๆ)
- ตัวเชื่อมต่อเฉพาะ Microsoft Power Platform ที่เป็นส่วนหนึ่งของความสามารถของแพลตฟอร์มพื้นฐาน ภายในนี้ ตัวเชื่อมต่อ Dataverse เป็นตัวเชื่อมต่อระดับพรีเมียมเท่านั้นที่ไม่สามารถบล็อกได้เนื่องจาก Dataverse เป็นส่วนสําคัญของแพลตฟอร์ม Microsoft Power
ตัวเชื่อมต่อต่อไปนี้ไม่สามารถบล็อกโดยใช้นโยบายข้อมูลได้
| ตัวเชื่อมต่อมาตรฐาน Microsoft Enterprise Plan | ตัวเชื่อมต่อ Power Platform หลัก |
|---|---|
| Defender สำหรับแอประบบคลาวด์ | การอนุมัติ |
| Dynamics 365 Customer Voice | การแจ้งให้ทราบ |
| Excel Online (ธุรกิจ) | Dataverse (แบบดั้งเดิม) |
| Kaizala | Dataverse |
| กลุ่ม Microsoft 365 | การแจ้งเตือน Power Apps (v1 และ v2) |
| จดหมายของกลุ่ม Microsoft 365 (พรีวิว) | ไมโครซอฟท์ โคไพลอต สตูดิโอ |
| Microsoft 365 Outlook | |
| ผู้ใช้ Microsoft 365 | |
| ทีมไมโครซอฟท์ | |
| Microsoft To-Do (ธุรกิจ) | |
| OneDrive for Business | |
| OneNote (ธุรกิจ) | |
| Planner | |
| Power BI | |
| SharePoint | |
| Shifts | |
| Skype for Business Online | |
| Yammer |
หมายเหตุ
ถ้าตัวเชื่อมต่อที่ไม่บล็อกในขณะนี้อยู่ในกลุ่ม บล็อก แล้ว (ตัวอย่างเช่น เนื่องจากถูกบล็อกเมื่อข้อจํากัดแตกต่างกัน) จะยังคงอยู่ในกลุ่มเดียวกันจนกว่าคุณจะแก้ไขนโยบาย คุณจะได้รับข้อความแสดงข้อผิดพลาดที่ทําให้คุณไม่สามารถบันทึกนโยบายได้จนกว่าคุณจะย้ายตัวเชื่อมต่อที่ไม่สามารถบล็อกได้ไปยังกลุ่มธุรกิจหรือกลุ่มที่ไม่ใช่ธุรกิจ
การดูการจัดประเภทของตัวเชื่อมต่อ
เมื่อแก้ไขนโยบายข้อมูลในศูนย์การจัดการ Power Platform ตัวเชื่อมต่อที่พร้อมใช้งานและมองเห็นได้ทั้งหมดจะแสดงขึ้นมา โดยไม่คํานึงถึงว่าตัวเชื่อมต่อเหล่านั้นถูกจัดประเภทในนโยบายหรือไม่ อย่างไรก็ตาม เมื่อดูนโยบายข้อมูลใน PowerShell หรือผ่าน Power Platform สําหรับตัวเชื่อมต่อผู้ดูแลระบบ คุณจะเห็นเฉพาะตัวเชื่อมต่อที่ได้รับการจัดประเภทอย่างชัดเจนในประเภทธุรกิจ ที่ไม่ใช่ทางธุรกิจ หรือถูกบล็อก นโยบายข้อมูลที่ดูจาก PowerShell หรือ Power Platform สําหรับตัวเชื่อมต่อผู้ดูแลระบบอาจรวมถึงการอ้างอิงเก่าไปยังตัวเชื่อมต่อที่ไม่สามารถใช้งานได้หรือมองเห็นได้อีกต่อไป
โดยทั่วไป รายการของตัวเชื่อมต่อ Power Platform อาจแตกต่างกันได้โดยขึ้นอยู่กับตําแหน่งที่คุณกําลังดูและมีหลายเหตุผลสําหรับสิ่งนี้ ตัวเชื่อมต่อบางตัวอาจต้องการการให้สิทธิการใช้งานเฉพาะ และหากสิทธิการใช้งานของคุณไม่รวมอยู่ในนั้น ก็จะมองไม่เห็น สภาพแวดล้อมที่แตกต่างกันสามารถมีตัวเชื่อมต่อที่แตกต่างกันได้เนื่องจากเป็นไปตามข้อกำหนดและข้อบังคับ Microsoft อาจเผยแพร่การอัปเดตสำหรับตัวเชื่อมต่อ ซึ่งอาจไม่สามารถใช้งานทันทีในทุกรายการส่วนประกอบ Power Platform ตัวเชื่อมต่อบางตัวอาจใช้ได้เฉพาะใน Power Automate และใช้ไม่ได้ใน Power Apps คุณอาจไม่มีสิทธิ์เข้าถึงตัวเชื่อมต่อทั้งหมด ทั้งนี้ขึ้นอยู่กับบทบาทและสิทธิ์ของคุณ
การจำแนกประเภทตัวเชื่อมต่อที่กำหนดเอง
นโยบายข้อมูลระดับสภาพแวดล้อม
ผู้ดูแลระบบสภาพแวดล้อมสามารถค้นหาตัวเชื่อมต่อแบบกําหนดเองทั้งหมดในสภาพแวดล้อมของพวกเขาควบคู่ไปกับตัวเชื่อมต่อที่สร้างไว้ล่วงหน้าบนหน้าตัวเชื่อมต่อในนโยบายข้อมูล ซึ่งคล้ายกับตัวเชื่อมต่อที่สร้างไว้ล่วงหน้า คุณสามารถจำแนกตัวเชื่อมต่อแบบกำหนดเองเป็นประเภท ถูกบล็อกธุรกิจ หรือ ไม่ใช่ธุรกิจ ตัวเชื่อมต่อแบบกำหนดเองที่ไม่ได้ถูกจัดประเภทอย่างชัดแจ้งจะอยู่ภายใต้กลุ่มเริ่มต้น (หรือ ไม่ใช่ธุรกิจ หากไม่มีการเลือกการตั้งค่ากลุ่มเริ่มต้นอย่างชัดเจนโดยผู้ดูแลระบบ)
คุณยังสามารถใช้นโยบายข้อมูลคําสั่ง PowerShell เพื่อตั้งค่าตัวเชื่อมต่อแบบกําหนดเองลงในกลุ่ม ธุรกิจที่ไม่ใช่ธุรกิจ และ ถูกบล็อก ได้ ข้อมูลเพิ่มเติม: คําสั่งนโยบายข้อมูล
นโยบายข้อมูลระดับผู้เช่า
ศูนย์การจัดการ Power Platform ยังสนับสนุนผู้ดูแลระบบผู้เช่าเพื่อจัดประเภทตัวเชื่อมต่อแบบกําหนดเองโดยใช้จุดสิ้นสุด URL โฮสต์โดยใช้โครงสร้างการจับคู่รูปแบบสําหรับนโยบายข้อมูลระดับผู้เช่า เนื่องจากขอบเขตของตัวเชื่อมต่อแบบกำหนดเองนั้นเป็นแบบเฉพาะสำหรับสภาพแวดล้อม ตัวเชื่อมต่อเหล่านี้ไม่แสดงบนหน้า ตัวเชื่อมต่อ ให้คุณจัดประเภท แต่คุณจะเห็นหน้าใหม่ใน นโยบายข้อมูล ชื่อ ตัวเชื่อมต่อแบบกําหนดเอง ซึ่งคุณสามารถใช้เพื่อระบุรายการจัดลําดับของรูปแบบอนุญาตและปฏิเสธ URL สําหรับตัวเชื่อมต่อแบบกําหนดเอง
กฎสําหรับอักขระตัวแทน (*) คือรายการสุดท้ายในรายการ ซึ่งนําไปใช้กับตัวเชื่อมต่อแบบกําหนดเองทั้งหมด แอดมินสามารถแท็กรูปแบบ * เป็น ถูกบล็อก, ธุรกิจ, ไม่ใช่ธุรกิจ หรือ ละเว้น โดยค่าเริ่มต้น รูปแบบจะถูกตั้งค่าเป็น ละเว้น สำหรับนโยบายข้อมูลใหม่
ละเว้นการจัดประเภทนโยบายของข้อมูลสำหรับตัวเชื่อมต่อทั้งหมดในนโยบายระดับผู้เช่านี้ และเลื่อนการประเมินรูปแบบไปยังสภาพแวดล้อมอื่นหรือนโยบายระดับผู้เช่าเพื่อกำหนดเป็นกลุ่ม ธุรกิจ, ที่ไม่ใช่ธุรกิจ, หรือ ที่ถูกบล็อก ตามความเหมาะสม หากไม่มีกฎเฉพาะสำหรับตัวเชื่อมต่อแบบกำหนดเอง กฎ ละเว้น * อนุญาตให้ใช้ตัวเชื่อมต่อที่กำหนดเองกับทั้งการจัดกลุ่มตัวเชื่อมต่อ ธุรกิจ และ ไม่ใช่ธุรกิจ ยกเว้นส่วนสุดท้ายในรายการ ละเว้น เนื่องจากไม่รองรับการดำเนินการสำหรับรูปแบบ URL อื่นๆ ที่เพิ่มลงในกฎรูปแบบตัวเชื่อมต่อที่กำหนดเอง
คุณสามารถเพิ่มกฎใหม่โดยการเลือกเพิ่มรูปแบบตัวเชื่อมต่อบนหน้าตัวเชื่อมต่อแบบกําหนดเอง
ซึ่งจะเปิดแผงด้านข้างที่ซึ่งคุณสามารถเพิ่มรูปแบบ URL ของตัวเชื่อมต่อที่กำหนดเองและจัดประเภทได้ กฎใหม่จะถูกเพิ่มไปยังส่วนท้ายของรายการรูปแบบ (เป็นกฎลําดับที่สองไปยังกฎสุดท้ายเนื่องจาก * เป็นรายการสุดท้ายในรายการ) อย่างไรก็ตาม คุณสามารถอัปเดตลำดับ ในขณะที่เพิ่มรูปแบบใหม่ได้
นอกจากนี้ คุณสามารถอัปเดตลำดับของรูปแบบได้โดยใช้รายการแบบเลื่อนลง ลำดับ หรือเลือก เลื่อนขึ้น หรือ เลื่อนลง
หลังจากเพิ่มรูปแบบแล้ว คุณสามารถแก้ไขหรือลบรูปแบบเหล่านี้ได้โดยการเลือกแถวที่ต้องการ และเลือก แก้ไข หรือ ลบ
กลุ่มข้อมูลเริ่มต้นสำหรับตัวเชื่อมต่อใหม่
กลุ่มข้อมูลหนึ่งกลุ่มจะถูกกำหนดให้เป็นกลุ่มเริ่มต้นเพื่อจัดประเภทการเชื่อมต่อใหม่ที่เพิ่มเข้าไปยัง Microsoft Power Platform โดยอัตโนมัติ หลังจากสร้างนโยบายของคุณแล้ว เริ่มแรกนั้น กลุ่ม ที่ไม่ใช่ธุรกิจ คือกลุ่มเริ่มต้นสำหรับตัวเชื่อมต่อใหม่และบริการทั้งหมด คุณสามารถ เปลี่ยนกลุ่มข้อมูลเริ่มต้น ไปเป็นกลุ่มข้อมูล ธุรกิจ หรือ ถูกบล็อก แต่เราไม่แนะนำให้คุณทำเช่นนั้น
บริการใหม่ใด ๆ ที่จะถูกเพิ่มไปยังแอปจะถูกวางลงในกลุ่มเริ่มต้นที่กําหนด ด้วยเหตุผลนี้ เราแนะนำให้คุณเก็บ ไม่ใช่ธุรกิจ เป็นกลุ่มเริ่มต้น และเพิ่มบริการด้วยตนเองลงในกลุ่ม ธุรกิจ หรือ ถูกบล็อก หลังจากที่องค์กรของคุณได้ประเมินผลกระทบของการอนุญาตให้ข้อมูลทางธุรกิจถูกแชร์กับบริการใหม่
หมายเหตุ
ตัวเชื่อมต่อสิทธิการใช้งาน Microsoft 365 ระดับองค์กรและตัวเชื่อมต่อ Microsoft Power Platform หลักสองสามรายการได้รับการยกเว้นจากการทำเครื่องหมายเป็น ถูกบล็อก และสามารถจัดประเภทได้เฉพาะเป็น ทางธุรกิจ หรือ ไม่ใช่ทางธุรกิจ ถ้า Microsoft เพิ่มตัวเชื่อมต่อใหม่ที่ไม่สามารถบล็อกได้ และคุณได้ตั้งค่ากลุ่มเริ่มต้นสําหรับนโยบายข้อมูลเป็นถูกบล็อก ตัวเชื่อมต่อเหล่านี้จะถูกทําเครื่องหมายเป็นไม่ใช่ธุรกิจโดยอัตโนมัติแทนที่จะถูกบล็อก