Aracılığıyla paylaş


Veri Kaybı Önleme (DLP) ilkeleri

Veri Kaybını Önleme (DLP) Microsoft Power Platform ekosistemi içinde veri güvenliğini ve uyumluluğun sağlanmasının kritik bir yönüdür.

Kullanıcıların kurumsal verileri istemeden ifşa etmesi riskini azaltmaya yardımcı olmak için korkuluk görevi görebilecek veri politikaları oluşturabilirsiniz. Power Apps, Power Automate ve Microsoft Copilot Studio temel bir bileşeni, verileri numaralandırmak, doldurmak, göndermek ve almak için bağlayıcıların kullanılmasıdır. Yönetim merkezindeki veri ilkeleri , Power Platform yöneticilerin kuruluşunuzdaki riski azaltmaya yardımcı olmak için bu bağlayıcılara erişimi çeşitli yollarla denetlemesine olanak tanır.

Bu genel bakışta, bağlayıcılarla ilgili bazı üst düzey kavramlar ve ilkelerinizi ayarlarken veya ilke değişiklikleri yaparken dikkate alınması gereken önemli noktalar açıklanmaktadır.

Bağlayıcılar

Bağlayıcılar, en temel düzeylerinde, API olarak da bilinen, dinci, uygulama programlama arabirimlerinin güçlü şekilde yazılan temsilleridir. Örneğin, Power Platform API Power Platform yönetim merkezindeki işlevsellikle ilgili birkaç işlem sağlar.

İsteğe bağlı sorgu dize parametrelerine sahip eğlenceli bir API başvuru sayfası gösterir.

Power Platform API'yi bir bağlayıcıya sardığında, yapımcıların ve yurttaş geliştiricilerin api'yi düşük kodlu uygulamalarında, iş akışlarında ve sohbet robotlarında kullanmaları kolaylaşır. Örneğin, Power Platform for Admins V2 bağlayıcısı Power Platform API'nin temsilidir ve 'Önerileri Al' eyleminin akışa sürüklenip bırakılarak getirildiğinden görüyoruz:

Power Automate iş akışında bağlayıcıyı gösterir.

Bu makalede sözü edilen çeşitli bağlayıcı türleri vardır ve her birinin veri ilkeleri içinde yetenekleri vardır.

Sertifikalı bağlayıcılar

Sertifikalı konektörler, güvenlik, güvenilirlik ve uyumluluk standartlarını karşıladıklarından Microsoft emin olmak için titiz test ve sertifikasyon süreçlerinden geçen konektörleri ifade eder. Bu bağlayıcılar, kullanıcılara veri bütünlüğünü ve güvenliğini korurken diğer Microsoft hizmetler ve harici hizmetlerle tümleştirmek için güvenilir bir yol sağlar.

Sertifikalı bağlayıcılar hakkında daha fazla bilgi için Sertifika Gönderme Yönergelerine bakın.

Özel bağlayıcılar

Özel bağlayıcılar, üreticilerin standart sertifikalı bağlayıcılar kümesi tarafından kapsanmayan dış sistemleri veya hizmetleri tümleştirmek için kendi bağlayıcılarını oluşturmalarına olanak sağlar. Esneklik ve özelleştirme seçenekleri sunarken, özel bağlayıcılar veri ilkelerine uyladıklarından ve veri güvenliğinden taviz vermedikleri için dikkatli bir şekilde dikkate almayı gerektirir.

Özel bağlayıcılar oluşturma ve yönetme hakkındadaha fazla bilgi edinin.

Sanal bağlayıcılar

Sanal bağlayıcılar, yöneticilerin denetlemesi için veri ilkelerinde gösterilen bağlayıcılardır ancak gerçek bir API'yi temel almazlar. Sanal bağlayıcıların yaygınlaşması, Power Platform içinde veri ilkelerinin en popüler yönetişim denetimlerinden biri olmasından kaynaklandı. Bu tür "açık/kapalı" yeteneklerinin daha fazlasının Ortam gruplarında kurallar olarak ortaya çıkması beklenir.

Microsoft Copilot Studio yönetme için birkaç sanal bağlayıcı sağlanmıştır. Bu bağlayıcılar Copilots ve sohbet botlarının çeşitli özelliklerini kapatma özelliğini kullanır.

Sanal bağlayıcıları ve bunların Microsoft Copilot Studio içinde veri kaybını önlemedeki rolünü keşfedin.

Bağlantılar

Yapımcı bir uygulama veya akış oluşturuyorsa ve verilere bağlanması gerektiğinde, yukarıdaki bağlayıcı türlerinden birini kullanabilir. Bir uygulamaya bağlayıcı ilk kez eklendiğinde, bu bağlayıcının desteklediği kimlik doğrulama protokolleri kullanılarak bağlantı kurulur. Bu bağlantılar kaydedilen bir kimlik bilgilerini temsil eder ve uygulamayı veya akışı barındıran ortamda depolanır. Bağlayıcılara kimlik doğrulama hakkında daha fazla bilgi için bkz. Veri kaynaklarına bağlanma ve kimlik doğrulama.

Tasarım zamanı ve çalışma zamanı karşılaştırması

Bir Yönetici tüm bağlayıcıyla veya bir bağlayıcının belirli eylemleriyle erişimi sınırlamayı seçtiğinde, hem yapımcı deneyimine hem de önceden oluşturulan uygulamaların, akışların ve sohbet botlarının yürütülmesine etkiler vardır.

Çoğu zaman tasarım zamanı deneyimi olarak adlandırılan oluşturucu deneyimleri, bağlayıcıların hangi bağlayıcılarla etkileşim kurabileceğini sınırlar. Veri ilkesi MSN Hava Durumu bağlayıcısının kullanımını engellediyse, yapımcı bu durumu kullanan akışlarını veya uygulamasını kaydedemez ve bunun yerine bağlayıcının ilke tarafından engellendiğini belirten bir hata iletisi alır.

Bir uygulamanın çalıştırıldığı veya akışın önceden tanımlanmış bir zamanlama üzerinde (örneğin her gün 15:00'da) yürütüldüğü deneyimler, genellikle çalışma zamanı deneyimleri olarak adlandırılır. Daha önce örnlüğe devam ederek, bağlantı, aşağıda ana hatlarıyla verilen arka plan işlemi tarafından etkinleştirildiyse, uygulama veya akışın MSN Hava Durumu bağlantısının bozulduğunu ve çözüme gereksinim duyduğunu belirten bir hata iletisi vermesidir. Oluşturan, bağlantıyı düzeltmek için bağlantısını güncelleştirmeye çalıştığında, tasarım zamanı deneyiminde bağlayıcının ilke tarafından engellendiğini belirten bir hata alır.

İlke değişiklikleri işlemi

Yeni veri ilkeleri oluşturulduğunda veya var olan ilkeler güncelleştirilirken, servislerin Power Platform ekosisteminde tetiklenen ve bu ilkelerin müşterinin kiracısında bulunan tüm kaynak kümesi genelinde zorlanmalarına yardımcı olan belirli bir işlem vardır. Bu işlem, aşağıdaki adımları içerir.

  1. Veri ilkesi yapılandırması müşteri yönetimi düzeyinde kaydedilir.
  2. Yapılandırmalar, müşteri kiracısı içindeki her ortama basamaklı olarak açılır.
  3. Her ortamdaki kaynaklar (örneğin uygulamalar, akışlar ve chatbotlar) düzenli aralıklarla güncelleştirilmiş ilke yapılandırmaları olup olmadığını kontrol eder.
  4. Bir yapılandırma değişikliği tespit edildiğinde, her bir uygulama, akış ve chatbot, ilkeyi ihlal edip etmemediğini görmek için değerlendirilir.
  5. Bir ihlal oluşursa, uygulama, akış veya sohbet robotu çalışamayacağı şekilde askıya alınır veya karantina durumuna alınır.
  6. Bağlantılar taranmış. İlke tüm bağlayıcıyı engelliyorsa, bağlantının çalışememesi için devre dışı duruma ayarlanır.
  7. Etkin olmayan bir bağlantıyı çalıştıran ve kullanmaya çalışan tüm kaynaklar, çalışma zamanında başarısız olur.

Önemli

Çalışma zamanı uygulaması bağlantının durumuna bağlıdır. Henüz etkinleştirilmemişse veya henüz taranmamışsa bağlantı çalışma zamanında hatasız olarak yürütülebilir.

GEcikme süresi noktaları

Veri ilkelerini etkili bir şekilde uygulamak için geçen süre, ortamların ve bu ortamlardaki kaynakların hacmine göre müşteriden müşteriye değişir. Bir müşteri ne kadar çok uygulama, akış ve sohbet robotu ise, ilke değişikliklerinin etkili olması için o kadar uzun sürer. En uç durumlarda, tam uygulama için gecikme 24 saattir. Çoğu durumda bir saat içindedir.

Ayrıca bkz.