Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, dış hizmet kullanan bir Power Platform bağlayıcısıyla başarılı ve güvenli bir deneyim sağlamak için anlamanız gereken en önemli konuları ele alınmaktadır. Bağlantı, sizi zaman kazanmanıza izin veren işleminizi basitleştirebilir.
Bu makaleyi okuduktan sonra, bu soruları yanıtlayabiliyor olmanız gerekir:
- Harici bir şirketin Servisi kullanılarak bağlayıcı için hangi doğrulama denetimleri gerçekleştirilir?
- Microsoft Gizlilik ilkesi bir dış şirketin gizlilik ilkesine göre mi uygulanacak?
- Genel veri koruma düzenlemesi (GDPR) ile Microsoft tarafından bir dış yayımcıya karşı uyumluluk nasıl yapılır?
Konnektör doğrulaması
Microsoft tarafından yayımlanan bağlayıcılar dahili veya harici hizmetlere bağlanabilir. Örneğin, SharePoint veya Excel gibi bağlayıcılar her zaman servislere dahili olarak bağlanır.
Ancak Microsoft, harici hizmetler kullanan bağlayıcılar da yayımlar. Örneğin, Salesforce Bağlayıcısı Salesforce hizmetini kullanır. Bir bağlayıcı Microsoft altyapısını her bıraktığında, veri korumasını sağlamak için bir dizi doğrulama denetimi çalıştırır.
Önemli
Bu, bağlayıcının kendisine değil, veri korumasından kimin sorumlu olduğunu belirleyen bir hizmettir. Bunun sebebi, bağlandığınız servisin, bağlayıcıyı değil veri depolarından kaynaklanmadır.
Verileriniz Microsoft altyapısında bulunuyorsa, Microsoft'un denetiminde olduğunu unutmayın. Bunlar harici bir altyapıya taşınır taşınmaz doğrulanmış yayımcının denetiminde olur.
Farkı bildiğinizde uygun eylemi gerçekleştirebilir ve bağlantının tamamında verilerinizin güvenliğini sağlayabilirsiniz. Ayrıntılar aşağıdaki bölümleridir.
| Bağlayıcı tarafından yayınlandıysa |
Ve hizmet altyapısı |
Microsoft bunu yapar: |
Örnek |
|---|---|---|---|
| Microsoft | Harici |
-
Uç noktayı doğrulama - Swagger doğrulama - Değişiklik doğrulaması kesiliyor - Kalite ve doğrulama denetimleri |
Salesforce |
| Microsoft | Dahili | Veri koruma için tüm doğrulama denetimleri | SharePoint, Excel |
|
Doğrulanmış (bağımsız yayımcılar dahil) |
Harici |
-
Uç noktayı doğrulama - Swagger doğrulama - Değişiklik doğrulaması kesiliyor - Kalite ve doğrulama denetimleri |
Adobe Creative Cloud |
Microsoft gizlilik ilkesi
Microsoft, koruma ilkelerini Microsoft altyapısında bulunan tüm veriler için uygular. Veriler, doğrulanmış bir bağlayıcı hizmeti kullanılması durumunda olduğu gibi, harici bir altyapıya taşınır taşınmaz bu şirketin belirlediği ilkeler geçerli olur.
Microsoft'un güvenlik, gizlilik ve uyumluluk gibi sorunları nasıl ele aldığı hakkında ayrıntılı bilgi için, Microsoft Güven Merkezi'ni keşfedin.
Dış Şirket gizlilik ilkesi
Not
Bağlayıcı Hizmetleri dış altyapıda bulunduğunda Microsoft'un ilkesini zorlamaya yönelik sınırlamalar vardır. Servislerinden bir kez bağlandığınızda, Microsoft verilerinizde verilerin nerede gittiğini denetlerler; Bu, harici şirkete yönelik olarak tasarlanmıştır. Bu, hüküm ve koşullarını araştırma sorumluluğunuz olabilir veya doğrudan kılavuz sağlamak için bunlarla birlikte çalışabilir.
Bir dış şirketin bağlayıcı hizmetine sahip olabileceğiniz soru örnekleri şunlardır:
- Şirket hizmeti verilerinizi depoluyor mu?
- Bu durumda, şirketin ne zaman silineceğini nasıl karar versin?
- Bağlayıcının herhangi bir güvenlik açığı veya bir saldırgan tarafından verileri denetlemesine veya ele almaya yönelik bir fırsat var mı?
- Şirketin hizmetinde çoklu oturum açma veya iki faktörlü oturum açma uygulanır mı?
İş ortakları tarafından yayımlanan tüm doğrulanmış bağlayıcıların listesinde bağlayıcı bağlantısını seçerek her doğrulanmış bağlayıcının gizlilik ilkesinin bağlantısını bulabilirsiniz.
Microsoft GDPR uyumluluğu
Microsoft altyapısında bir bağlayıcı hizmeti çalışırken Microsoft, GDPR uyumlu kuralları yönetir. Veriler bir şirketin dış altyapısına taşındığında, Microsoft GDPR kurallarına göre ihlal vermez.
Önemli
Microsoft bğalayıcı platformunun uyumlu GDPR. Yalnızca verilerinizi saklamaksızınişler. İşlem sırasında Microsoft gizliliği ve GDPR ilkelerine uyar.
Örneğin, Avrupa 'da bir akış oluşturursanız, Microsoft ABD 'ye bir istek göndermez, verileri orada işler ve ardından bir harici şirketin hizmetine geri gönderir. Bu durumda, Microsoft coğrafi sınırları kabul eder.
Harici şirket GDPR uyumluluğu
Harici şirketin altyapı üzerinde bir bağlayıcı hizmeti çalışırken şirket, GDPR uyumlu kuralları yönetir.
Not
Servis, harici bir şirketin altyapısında çalışırken, GDPR gereksinimlerini anlamak sizin sorumluluğunuzdadır. Microsoft denetimi yoktur. Dış şirket konektörleri GDPR uyumlu olmayabilir veya olmayabilir.
Harici bir şirketin Bağlayıcısı kullanıyorsanız, işinize uygun şekilde GDPR anladığınızdan emin olmak için şirketinizde kendi araştırma, modellemesi, satıcı denetimi ve strateji adımlarınızı gerçekleştirmeniz iyi bir fikirdir. Hüküm ve koşullar belgeleriyle başlamak isteyebilirsiniz.
Yalnızca dış şirket tarafından yanıtlanacak soru örnekleri arasında veri seyahat edilebilir veya örneğin, coğrafi olarak işlenebilir.
- AB tabanlı şirketler için:
- Veriler, her türlü aşamada AB 'den ayrılıyor mi?
- Veriler, her türlü aşamada AB 'den ayrılıyor mi?
- ABD tabanlı şirketler için:
- Veriler, her türlü aşamada AB 'den ayrılıyor mi?
Uç noktayı doğrulama
Verileriniz Microsoft altyapı üzerinde işlenirken, Microsoft, belirli kalite çubuklarının karşılandığından emin olmak için uç nokta doğrular. Azure Logic Apps bölgesel sınırları uygular ancak Copilot Studio, Power Automate ve Power Apps coğrafi sınırları uygular.
Örneğin, Batı ABD bir bölgedir, ancak Amerika Birleşik Devletleri bir Coğrafya olur. Logic Apps'te, kullanıcı Batı ABD'yi seçerse Microsoft, verilerin Orta ABD veya Doğu ABD 'ye değil de Batı ABD veri merkezi sınırının dışına gitmemesini güvence altına alır. Ancak, Copilot Studio, Power Automate ve Power Apps için Microsoft yalnızca coğrafi sınırı garanti eder. Bu, Kullanıcı ABD'yi seçerse ABD veya Doğu ABD de dahil olmak üzere Amerika Birleşik Devletleri 'nde herhangi bir yerde veri işlenebileceği anlamına gelir. Microsoft hangi verilerin Avrupa veya Asya gibi Birleşik Devletler dışından geçmeyeceği garantidir.
Veriler Microsoft'tan ayrılıp kullanıcı tarafından seçilen coğrafyaya taşındığında verilerin kullanımı ve depolanması, harici şirket tarafından belirlenen ilke tarafından yönetilir. Microsoft, yalnızca şirketin platformuna proxy olarak davranır ve uç noktaya istek gönderir.
Doğrulanmış bir harici bağlayıcı kullanıyorsanız verilerinizin nasıl ve nerede işlendiğini anlamak için şirket tarafından sunulan hüküm ve koşulları anlamanız gerekir.
Swagger doğrulama
Swagger doğrulaması, bağlayıcıların eşitlik çubuğunu ölçer. Microsoft bu doğrulamayı, bağlayıcının API standartlarına açık olmasını sağlamak, bağlayıcı gereksinimlerini ve yönergelerini karşılaması ve uygun özel Microsoft uzantıları (x-MS) içerir.
Değişiklik doğrulaması kesiliyor
Bir bağlayıcı güncelleştirildiğinde, Microsoft bir doğrulama sınamasını, hiçbir şeyin bölünmez olmamasını sağlamak için zorlar. Geçerlilik kuralları geçerli Swagger sürümünü önceki Swagger sürümleriyle karşılaştırarak, tüm son değişiklikleri yakalar. Örneğin, bir şirketin isteğe bağlı olarak işaretlendiğinden bir parametresi ve artık gereklidir.
Kalite ve doğrulama denetimleri
Microsoft, tüm bağlayıcılar üzerinde kalite denetimi yapar. Kalite denetimleri dağıtımdan sonra işlevsel doğrulamayı ve işlevselliğin beklendiği gibi çalıştığından emin olmak için test etmenizi içerir. Microsoft ayrıca doğrulama denetimleri de yapar. Bunlardan biri, yayıncının bir bağlayıcı oluşturmasına izin verilmesini sağlamaktır. Başka bir tür, tüm konnektör ve virüsler için kodu taramalıdır.
İletişim ve kimlik doğrulama yöntemleri
Çalışma zamanında, kullanıcının çağrı yapma iznine sahip olup olmadığını denetlemek için bir doğrulama gerçekleşir ve ardından arka uç çağrısı için belirteç/gizlilikler alınır.
Microsoft, kullanılacak kimlik doğrulaması türüne ait harici şirketlere bir sınırlandırmaz. Bu, temel bağlantı ucu hizmetinin sağladığı API tarafından desteklenen kimlik doğrulaması tarafından tanımlanır. Bağlayıcılar farklı kimlik doğrulaması türlerini (örneğin, Microsoft Entra ID, Basit kimlik doğrulaması veya OAuth) destekler.
Örnekler
Kullanılacak kimlik doğrulaması türü:
Microsoft Entra ID: Kullanıcıdan Microsoft Entra ID'de oturum açması istenir (ve kuruluş ilkesi bir kullanıcının çok faktörlü kimlik doğrulamasına, sertifikalara veya akıllı karta sahip olmasını zorunlu kılıyorsa, bu işlem burada da yapılabilir). Bu uygulama, bağlayıcının kendisinden bağımsız olan kullanıcı ve Microsoft Entra ID arasında gerçekleşir. Özellikle Microsoft tarafından sağlanan pek çok hizmet kimlik Microsoft Entra ID kullanır.
Basit kimlik doğrulaması: Kullanıcı adı ve parola API isteğinde gönderilir. Bu gizlilikler yalnızca Microsoft Power Platform tarafından erişilebilen bir iç belirteç deposunda depolanır ve şifrelenir.
OAuth—Bağlayıcının yeniden yönlendirme URL'si ayarlardan alınır ve hizmete doğrudan oturum açmak için kullanıcıya gönderilir ve izin verin. Kullanıcı kimlik bilgileri depolanmaz. Oturum açma işlemi başarılı olduktan ve Kullanıcı kendi adına verilerine erişim izni vermişse, Microsoft Power Platform uygulamasına bir yetkilendirme kodu gönderilir. Bu yetkilendirme koduyla, bir erişim belirteci dahili olarak alınır ve depolanır. Bu erişim belirteci yalnızca Microsoft Power Platform tarafından erişilebilir .
İlgili bilgiler
Geri bildirimde bulunun
Bağlayıcı platformumuzla veya yeni özellik fikirlerimizle ilgili sorunlar hakkındaki geri bildirimleriniz bizim için çok önemlidir. Geri bildirimde bulunmak için Sorun gönderme veya bağlayıcılarla ilgili yardım alma bölümüne gidip geri bildirim türünü seçin.