หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
นโยบายข้อมูลเป็นมุมมองสําคัญของการรักษาความปลอดภัยของข้อมูลและการปฏิบัติตามนโยบายภายในระบบนิเวศของ Microsoft Power Platform
สร้างนโยบายข้อมูลที่ทําหน้าที่เป็นผู้ดูแลเพื่อช่วยลดความเสี่ยงของผู้ใช้โดยไม่ได้ตั้งใจในการเปิดเผยข้อมูลขององค์กร องค์ประกอบหลักของ Power Apps, Power Automate และ Microsoft Copilot Studio คือการใช้ตัวเชื่อมต่อเพื่อแจกแจง เพิ่ม ส่ง และดึงข้อมูล นโยบายข้อมูลของศูนย์ผู้ดูแลระบบ Power Platform ช่วยให้ผู้ดูแลระบบสามารถควบคุมการเข้าถึงตัวเชื่อมต่อเหล่านี้ได้หลายวิธีเพื่อช่วยลดความเสี่ยงในองค์กรของคุณ
ภาพรวมนี้อธิบายแนวคิดระดับสูงบางส่วนที่เกี่ยวข้องกับตัวเชื่อมต่อ และข้อควรพิจารณาที่สำคัญหลายประการที่ต้องคำนึงถึงเมื่อตั้งค่านโยบายของคุณหรือทำการเปลี่ยนแปลงนโยบาย
ตัวเชื่อมต่อ
ตัวเชื่อมต่อในระดับพื้นฐานที่สุดเป็นตัวแทนของอินเทอร์เฟสการเขียนโปรแกรมแอปพลิเคชัน RESTful ที่มีประสิทธิภาพหรือที่เรียกว่า API ตัวอย่างเช่น Power Platform API มีการดำเนินการหลายอย่างที่เกี่ยวข้องกับฟังก์ชันการทำงานในศูนย์จัดการ Power Platform
เมื่อคุณนํา Power Platform API ลงในตัวเชื่อมต่อ จะทําให้ผู้สร้างและนักพัฒนาพลเมืองใช้ API ในแอปที่มีรหัสต่ํา เวิร์กโฟลว์ และแชทบอทได้ง่ายขึ้น ตัวอย่างเช่น ตัวเชื่อมต่อ Power Platform for Admins V2 คือการแสดงของ Power Platform API และคุณจะเห็นว่าการดำเนินการ รับคำแนะนำ นั้นสามารถลากและวางได้อย่างง่ายดายลงในโฟลว์งาน:
บทความนี้กล่าวถึงตัวเชื่อมต่อหลายชนิด แต่ละประเภทมีความสามารถแตกต่างกันภายในนโยบายข้อมูล
ตัวเชื่อมต่อที่ผ่านการรับรอง
ตัวเชื่อมต่อที่ได้รับการรับรองคือตัวเชื่อมต่อที่ Microsoft การทดสอบและรับรองเพื่อให้แน่ใจว่าเป็นไปตามมาตรฐานของ Microsoft สําหรับการรักษาความปลอดภัย ความน่าเชื่อถือ และการปฏิบัติตามข้อบังคับ ตัวเชื่อมต่อเหล่านี้ช่วยให้ผู้ใช้มีวิธีการที่เชื่อถือได้ของการรวมกับ บริการของ Microsoft และบริการภายนอกอื่น ๆ ทั้งหมดในขณะที่ยังคงรักษาความสมบูรณ์ของข้อมูลและความปลอดภัย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับตัวเชื่อมต่อที่ผ่านการรับรอง โปรดดู หลักเกณฑ์การส่งใบรับรอง
ตัวเชื่อมต่อที่กำหนดเอง
ตัวเชื่อมต่อที่กำหนดเองช่วยให้ผู้สร้างสามารถสร้างตัวเชื่อมต่อของตนเองเพื่อรวมเข้ากับระบบหรือบริการภายนอกที่ไม่ครอบคลุมอยู่ในชุดตัวเชื่อมต่อที่ผ่านการรับรองมาตรฐาน ในขณะที่ตัวเชื่อมต่อแบบกําหนดเองให้ความยืดหยุ่นและตัวเลือกการกําหนดเอง พวกเขาจําเป็นต้องพิจารณาอย่างรอบคอบเพื่อให้แน่ใจว่า พวกเขาเป็นไปตามนโยบายข้อมูล และไม่ส่งผลต่อความปลอดภัยของข้อมูล
เรียนรู้เพิ่มเติมเกี่ยวกับ การสร้างและการจัดการตัวเชื่อมต่อที่กำหนดเอง
ตัวเชื่อมต่อเสมือน
ตัวเชื่อมต่อเสมือนคือตัวเชื่อมต่อที่ปรากฏในนโยบายข้อมูลสําหรับผู้ดูแลระบบเพื่อควบคุม แต่ไม่ได้ขึ้นอยู่กับ API RESTful การเพิ่มประสิทธิภาพของตัวเชื่อมต่อเสมือนมาจากนโยบายข้อมูลเป็นหนึ่งในตัวควบคุมการกํากับดูแลที่ได้รับความนิยมมากที่สุดใน Power Platform ความสามารถ "เปิด/ปิด" ชนิดอื่นๆ เหล่านี้คาดว่าจะปรากฏเป็นกฎภายใน กลุ่มสภาพแวดล้อม
Microsoft มีตัวเชื่อมต่อเสมือนหลายตัวสําหรับควบคุม Microsoft Copilot Studio ตัวเชื่อมต่อเหล่านี้ช่วยอำนวยความสะดวกในการปิดคุณลักษณะต่างๆ ของ Copilot และแชทบอท
เรียนรู้เกี่ยวกับตัวเชื่อมต่อเสมือนและบทบาทของพวกเขาใน การป้องกันข้อมูลสูญหายใน Microsoft Copilot Studio
สำคัญ
นโยบายตัวเชื่อมต่อขั้นสูง (ACP) ไม่สนับสนุน ตัวเชื่อมต่อเสมือน และจะไม่เพิ่มการสนับสนุนในอนาคต โฟกัสเอกพจน์ของ ACP คือการเป็นคุณลักษณะการกํากับดูแลที่มีประสิทธิภาพที่สุดสําหรับตัวเชื่อมต่อที่ผ่านการรับรองจริง เส้นทางการเปลี่ยนต่อไปนี้นําไปใช้กับตัวเชื่อมต่อเสมือน:
- ตัวเชื่อมต่อเสมือน Copilot Studio ได้รับการพัฒนาเป็นกฎการกํากับดูแลเฉพาะของตนเอง แยกต่างหากจากทั้งนโยบายข้อมูลและ ACP
- ตัวเชื่อมต่อเสมือนของ Desktop Flow กําลังเปลี่ยนเป็นตัวเชื่อมต่อที่ผ่านการรับรอง ซึ่งจุดที่ ACP จัดการตัวเชื่อมต่อเหล่านั้น
ตัวเชื่อมต่อ Model Context Protocol (MCP)
ตัวเชื่อมต่อ Model Context Protocol (MCP) เป็นคลาสของตัวเชื่อมต่อที่มีเมตาดาต้าเพิ่มเติมเพื่อแสดงจุดสิ้นสุด API ที่เปิดใช้งาน MCP หรือที่เรียกว่าเครื่องมือ ตัวเชื่อมต่อ MCP ขยายฟังก์ชันการทํางานของตัวเชื่อมต่อทั่วไปและเปิดใช้งานประสบการณ์ที่มากขึ้นสําหรับการสร้าง AI ใน Microsoft Copilot Studio
ตัวเชื่อมต่อที่ไม่สามารถบล็อกได้หลายตัวใน Microsoft Power Platform ตอนนี้สนับสนุน MCP คุณสามารถจัดการและจํากัดตัวเชื่อมต่อเหล่านี้และเซิร์ฟเวอร์ MCP ได้ผ่านนโยบายตัวเชื่อมต่อขั้นสูง
การเชื่อมต่อ
เมื่อผู้สร้างสร้างแอปหรือโฟลว์และต้องการเชื่อมต่อกับข้อมูล พวกเขาสามารถใช้หนึ่งในชนิดตัวเชื่อมต่อที่อธิบายไว้ก่อนหน้านี้ เมื่อผู้สร้างเพิ่มตัวเชื่อมต่อไปยังแอปก่อน พวกเขาสร้างการเชื่อมต่อโดยใช้โพรโทคอลการรับรองความถูกต้องที่ตัวเชื่อมต่อสนับสนุน การเชื่อมต่อเหล่านี้แสดงข้อมูลประจําตัวที่บันทึกไว้ และจัดเก็บไว้ภายในสภาพแวดล้อมที่โฮสต์แอปหรือโฟลว์ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับรองความถูกต้องกับตัวเชื่อมต่อ ดูเชื่อมต่อและรับรองความถูกต้องไปยังแหล่งข้อมูล
เวลาออกแบบเทียบกับรันไทม์
เมื่อผู้ดูแลระบบเลือกที่จะจํากัดการเข้าถึงตัวเชื่อมต่อทั้งหมดหรือการดําเนินการเฉพาะของตัวเชื่อมต่อ จะส่งผลกระทบต่อทั้งประสบการณ์ของผู้สร้างและการดําเนินการของแอป โฟลว์ และแชทบอทที่สร้างขึ้นก่อนหน้านี้
ประสบการณ์ของผู้สร้าง ซึ่งมักเรียกว่า ประสบการณ์ เวลาออกแบบ จำกัดสิ่งที่ผู้สร้างตัวเชื่อมต่อสามารถทำงานด้วยได้ ถ้านโยบายข้อมูลบล็อกการใช้ตัวเชื่อมต่อ MSN Weather ผู้สร้างไม่สามารถบันทึกโฟลว์หรือแอปที่ใช้ตัวเชื่อมต่อนี้ได้ แต่จะได้รับข้อความแสดงข้อผิดพลาดที่ตัวเชื่อมต่อถูกบล็อกโดยนโยบาย
ประสบการณ์ที่แอปกําลังทํางานหรือโฟลว์กําลังดําเนินการตามกําหนดการที่กําหนดไว้ล่วงหน้า เช่น ทุกวันเวลา 3:00 น. มักจะเรียกว่าประสบการณ์รันไทม์ ดําเนินการต่อด้วยตัวอย่างก่อนหน้านี้ ถ้ากระบวนการพื้นหลังที่แสดงในส่วนต่อไปนี้ไม่ได้ใช้งานการเชื่อมต่อ แอปหรือโฟลว์จะแสดงข้อผิดพลาดที่ระบุว่าการเชื่อมต่อ MSN Weather ใช้ไม่ได้ และต้องการการแก้ไขปัญหา เมื่อผู้สร้างพยายามปรับปรุงการเชื่อมต่อเพื่อแก้ไขปัญหา พวกเขาได้รับข้อผิดพลาดในประสบการณ์เวลาออกแบบที่ตัวเชื่อมต่อถูกบล็อกโดยนโยบาย
กระบวนการสำหรับการเปลี่ยนแปลงนโยบาย
เมื่อคุณสร้างนโยบายข้อมูลใหม่หรืออัปเดตนโยบายที่มีอยู่ ระบบนิเวศของ Power Platform ของบริการจะทริกเกอร์กระบวนการเฉพาะ กระบวนการนี้จะช่วยบังคับใช้นโยบายเหล่านั้นทั่วทั้งชุดของทรัพยากรที่ลูกค้ามีในผู้เช่าของพวกเขา กระบวนการนี้เกี่ยวข้องกับขั้นตอนดังต่อไปนี้
- บันทึกการกําหนดค่านโยบายข้อมูลที่ระดับการจัดการลูกค้า
- ส่งผ่านการกำหนดค่าอย่างเป็นระบบไปยังแต่ละสภาพแวดล้อมในเทนแนนต์ลูกค้า
- ทรัพยากรในแต่ละสภาพแวดล้อม (เช่น แอป โฟลว์ และแชทบอท) จะตรวจสอบการกำหนดค่านโยบายที่อัปเดตเป็นระยะๆ
- เมื่อตรวจพบการเปลี่ยนแปลงการกําหนดค่า ให้ประเมินแต่ละแอป โฟลว์ และ chatbot เพื่อดูว่าละเมิดนโยบายหรือไม่
- ถ้ามีการละเมิดเกิดขึ้น ให้ใส่แอป โฟลว์ หรือแชทบอทลงในสถานะ ถูกระงับ หรือ ตรวจสอบเพื่อ ไม่ให้ทํางานได้
- สแกนการเชื่อมต่อ ถ้านโยบายบล็อกตัวเชื่อมต่อทั้งหมด ตั้งค่าการเชื่อมต่อเป็นสถานะ ถูกปิดใช้งาน เพื่อให้ไม่สามารถทํางานได้
- ทรัพยากรใดๆ ที่กําลังทํางานและพยายามใช้การเชื่อมต่อที่ไม่ได้ใช้งาน การดําเนินการ ทริกเกอร์ หรือเซิร์ฟเวอร์ MCP ที่ถูกบล็อก ล้มเหลวในขณะทํางาน
ข้อควรพิจารณาของเวลาแฝง
เวลาที่ใช้ในการนำนโยบายข้อมูลไปใช้อย่างมีประสิทธิภาพนั้นแตกต่างกันไปในแต่ละลูกค้า ขึ้นอยู่กับปริมาณของสภาพแวดล้อมและทรัพยากรภายในสภาพแวดล้อมเหล่านั้น ยิ่งลูกค้ามีแอป โฟลว์ และแชทบอทลูกค้ามากเท่าไหร่ ก็ยิ่งต้องใช้เวลาในการเปลี่ยนแปลงนโยบายให้มีผลเต็มรูปแบบมากขึ้นเท่านั้น สำหรับกรณีที่ร้ายแรงที่สุด เวลาแฝงสำหรับการบังคับใช้ทั้งหมดคือ 24 ชั่วโมง ในกรณีส่วนใหญ่ จะอยู่ภายในหนึ่งชั่วโมง
เนื้อหาที่เกี่ยวข้อง
- จัดการนโยบายข้อมูล
- นโยบายข้อมูลสำหรับ Power Automate
- นโยบายตัวเชื่อมต่อขั้นสูง