Veri ilkeleri

Veri ilkeleri, Microsoft Power Platform ekosisteminde veri güvenliğini ve uyumluluğu korumanın kritik bir yönüdür.

Kullanıcıların kuruluş verilerini istemeden ortaya çıkarma riskini azaltmaya yardımcı olmak için koruma görevi gören veri ilkeleri oluşturun. Power Apps, Power Automate ve Microsoft Copilot Studio temel bileşenlerinden biri, verileri listelemek, doldurmak, göndermek ve çekmek için bağlayıcıların kullanılmasıdır. Power Platform yönetim merkezi veri ilkeleri, yöneticilerin kuruluşunuzdaki riski azaltmaya yardımcı olmak için bu bağlayıcılara erişimi çeşitli yollarla denetlemesine olanak tanır.

Bu genel bakışta, bağlayıcılarla ilgili bazı üst düzey kavramlar ve ilkelerinizi ayarlarken veya ilke değişiklikleri yaparken dikkate alınması gereken önemli noktalar açıklanmaktadır.

Bağlayıcılar

Bağlayıcılar, en temel düzeylerinde, API'ler olarak da bilinen RESTful uygulama programlama arabirimlerinin kesin olarak türlenmiş gösterimleridir. Örneğin, Power Platform API Power Platform yönetim merkezindeki işlevsellikle ilgili birkaç işlem sağlar.

İsteğe bağlı sorgu dize parametrelerine sahip eğlenceli bir API başvuru sayfası gösterir.

Power Platform API'sini bir bağlayıcıya sarmaladığınızda, oluşturucuların ve vatandaş geliştiricilerin API'yi düşük kodlu uygulamalarında, iş akışlarında ve sohbet botlarında kullanması kolaylaşır. Örneğin, Power Platform for Admins V2 bağlayıcısı Power Platform API'sinin temsilidir ve Önerileri Al eyleminin akışa basitçe sürüklenip bırakıldığını görürsünüz.

Power Automate iş akışında bağlayıcıyı gösterir.

Bu makalede çeşitli bağlayıcı türlerinden bahsediliyor. Her türün veri ilkeleri içinde farklı özellikleri vardır.

Sertifikalı bağlayıcılar

Microsoft tarafından güvenlik, güvenilirlik ve uyumluluk standartlarını karşıladıkları test edilip onaylanan bağlayıcılara sertifikalı bağlayıcılar denir. Bu bağlayıcılar, kullanıcılara veri bütünlüğünü ve güvenliğini korurken diğer Microsoft hizmetleri ve dış hizmetlerle tümleştirme için güvenilir bir araç sağlar.

Sertifikalı bağlayıcılar hakkında daha fazla bilgi için Sertifika Gönderme Yönergelerine bakın.

Özel bağlayıcılar

Özel bağlayıcılar, üreticilerin standart sertifikalı bağlayıcılar kümesi tarafından kapsanmayan dış sistemleri veya hizmetleri tümleştirmek için kendi bağlayıcılarını oluşturmalarına olanak sağlar. Özel bağlayıcılar esneklik ve özelleştirme seçenekleri sunarken, veri ilkelerine uygun olduklarından ve veri güvenliğini tehlikeye atmadığından emin olmak için dikkatli bir şekilde dikkate alınması gerekir.

Özel bağlayıcılar oluşturma ve yönetme hakkındadaha fazla bilgi edinin.

Sanal bağlayıcılar

Sanal bağlayıcılar, yöneticilerin denetlemesi için veri ilkelerinde görünen bağlayıcılardır, ancak RESTful API'sini temel almamaktadır. Sanal bağlayıcıların yaygınlaşması, veri ilkelerinin Power Platform'daki en popüler idare denetimlerinden biri olmasıdır. Bu tür "açık/kapalı" yeteneklerinin daha fazlasının Ortam gruplarında kurallar olarak ortaya çıkması beklenir.

Microsoft, Microsoft Copilot Studio idaresi için çeşitli sanal bağlayıcılar sağlar. Bu bağlayıcılar, Copilots ve sohbet botlarının çeşitli özelliklerini kapatma olanağını sağlar.

Microsoft Copilot Studio'da sanal bağlayıcılar ve veri kaybı önlemedeki rolleri hakkında bilgi edinin.

Important

Gelişmiş bağlayıcı ilkeleri (ACP) sanal bağlayıcıları desteklemez ve gelecekte destek eklemez. ACP'nin tekil odağı, gerçek sertifikalı bağlayıcılar için en güçlü idare özelliğidir. Aşağıdaki geçiş yolları sanal bağlayıcılar için geçerlidir:

  • Copilot Studio sanal bağlayıcıları hem veri ilkelerinden hem de ACP'den ayrı olarak kendi özel idare kurallarına dönüşmektedir.
  • Masaüstü Akışı sanal bağlayıcıları sertifikalı bağlayıcılara geçiş yaparak bunları ACP yönetir.

Model Bağlam Protokolü (MCP) bağlayıcıları

Model Bağlam Protokolü (MCP) bağlayıcıları, araçlar olarak bilinen MCP özellikli API uç noktalarını kullanıma sunmak için daha fazla meta veri sağlayan bir bağlayıcı sınıfıdır. MCP bağlayıcıları tipik bağlayıcı işlevlerini genişletir ve Microsoft Copilot Studio'da üretken yapay zeka için daha zengin deneyimler sağlar.

Microsoft Power Platform'daki engellenemez bağlayıcıların çoğu artık MCP'yi destekliyor. Gelişmiş bağlayıcı ilkeleri aracılığıyla bu bağlayıcıları ve BUNLARıN MCP sunucularını yönetebilir ve kısıtlayabilirsiniz.

Bağlantılar

Oluşturucu bir uygulama veya akış oluşturup verilere bağlanması gerektiğinde, daha önce açıklanan bağlayıcı türlerinden birini kullanabilir. Oluşturucu bir uygulamaya ilk kez bağlayıcı eklediğinde, bağlayıcının desteklediği kimlik doğrulama protokollerini kullanarak bir bağlantı kurar. Bu bağlantılar kaydedilmiş bir kimlik bilgilerini temsil eder ve uygulamayı veya akışı barındıran ortamda depolanır. Bağlayıcılarda kimlik doğrulaması yapma hakkında daha fazla bilgi için bkz. Veri kaynaklarına bağlanma ve kimlik doğrulama.

Tasarım zamanı ve çalışma zamanı karşılaştırması

Yönetici, bağlayıcının tamamına veya bağlayıcının belirli eylemlerine erişimi sınırlamayı seçtiğinde, bu hem oluşturucu deneyimini hem de daha önce oluşturulan uygulamaların, akışların ve sohbet botlarının yürütülmesini etkiler.

Çoğu zaman tasarım zamanı deneyimi olarak adlandırılan oluşturucu deneyimleri, bağlayıcıların hangi bağlayıcılarla etkileşim kurabileceğini sınırlar. Veri ilkesi MSN Hava Durumu bağlayıcısının kullanımını engelliyorsa, oluşturucu bu bağlayıcıyı kullanan akışını veya uygulamasını kaydedemez. Bunun yerine bağlayıcının ilke tarafından engellendiğini belirten bir hata iletisi alırlar.

Bir uygulamanın çalıştığı veya akışın önceden tanımlanmış bir zamanlamaya göre yürütüldüğü deneyimler (örneğin, her gün saat 03:00 gibi) genellikle çalışma zamanı deneyimleri olarak adlandırılır. Daha önce örnekle devam edersek, aşağıdaki bölümde özetlenen arka plan işlemi bağlantıyı devre dışı bıraksa, uygulama veya akış MSN Hava Durumu bağlantısının kesildiğini ve çözülmesi gerektiğini belirten bir hata iletisi sağlar. Oluşturucu, bağlantıyı düzeltmek için onu güncellemeye çalıştığında, tasarım zamanı deneyiminde, bağlayıcının ilke tarafından engellendiğini belirten bir hata alır.

İlke değişiklikleri işlemi

Yeni veri ilkeleri oluşturduğunuzda veya mevcut ilkeleri güncelleştirdiğinizde Power Platform hizmet ekosistemi belirli bir işlemi tetikler. Bu işlem, bir müşterinin kiracısında sahip olduğu tüm kaynak kümesinde bu ilkelerin uygulanmasına yardımcı olur. Bu işlem, aşağıdaki adımları içerir.

  1. Veri ilkesi yapılandırmasını müşteri yönetimi düzeyinde kaydedin.
  2. Yapılandırmaları müşteri kiracı ortamındaki her ortama kademeli olarak uygulayın.
  3. Her ortamdaki kaynaklar (örneğin uygulamalar, akışlar ve chatbotlar) düzenli aralıklarla güncelleştirilmiş ilke yapılandırmaları olup olmadığını kontrol eder.
  4. Yapılandırma değişikliği algılandığında, ilkeyi ihlal edip etmediğini görmek için her bir uygulamayı, akışı ve sohbet botunu değerlendirin.
  5. Bir ihlal oluşursa uygulamayı, akışı veya sohbet botunu askıya alınmış veya karantinaya alınmış bir duruma getirerek çalışmamasını sağlayın.
  6. Bağlantıları tarayın. İlke bağlayıcının tamamını engelliyorsa, bağlantının çalışamamasını sağlamak için devre dışı durumuna ayarlayın.
  7. Çalışan ve engellenen etkin olmayan bir bağlantı, eylem, tetikleyici veya MCP sunucusu kullanmaya çalışan tüm kaynaklar çalışma zamanında başarısız olur.

Gecikme süresiyle ilgili dikkat edilmesi gerekenler

Veri ilkelerini etkili bir şekilde uygulamak için geçen süre, ortamların ve bu ortamlardaki kaynakların hacmine göre müşteriden müşteriye değişir. Müşteri ne kadar çok uygulama, akış ve sohbet botuna sahip olursa ilke değişikliklerinin tam olarak geçerli olması o kadar uzun sürer. En uç durumlarda, tam uygulama için gecikme 24 saattir. Çoğu durumda, bir saat içinde olur.

İlgili içerik

  • Last updated on